2010 Fiscal Year Annual Research Report
| Project/Area Number |
20700036
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Keywords | セキュリティ / 設計手法 / 関心毎の分離 / パターン / 分散システム |
|---|
| Research Abstract |
本研究では、セキュリティの関心事を網羅的に整理したモデル化を行う為、通常の設計モデルに加え、システムに対する攻撃モデル、脆弱モデル、そして、安全モデルの三つの新たなモデル(マルチビュー)を導入する。これにより、セキュリティに対する関心事を段階的に整理、分析し、最終的には、安全なシステムを設計可能となる。そして、上流工程から下流工程までの一貫性をチェックするため、まず、セキュリティパターンに関する言語を上記の三つのモデルの観点で整理する。パターンによりセキュリティに関する条件を明らかにし、モデルを詳細化する際にその条件を調べることで、工程にまたがるモデル間の一貫性をチェック可能になる。
これまでにセキュリティ要件をセキュリティ目標と保護資産との関係をユースケースモデルに表現することで安全モデルを構築する手法を提案した。平成22年度は、要求工程と設計工程、そして実装との一貫性を容易に保つために、それぞれのビューごとに、要求レベルのパターンと設計レベルのパターンを関連付けたセキュリティパターン言語を開発した。さちに、そのパターンに基づき、セキュリティの要求仕様の変更に対して、どの程度、既存の開発に影響を及ぼすかを分析するインパクト分析手法を提案した。これにより、セキュリティの設計、実装を行う前に、複数存在する対策候補の中で、必要十分、かつ開発コストの低い対策を選択できるようになった。
|
