研究課題/領域番号 |
17700084
|
研究種目 |
若手研究(B)
|
配分区分 | 補助金 |
研究分野 |
計算機システム・ネットワーク
|
研究機関 | 国立情報学研究所 |
研究代表者 |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
研究期間 (年度) |
2005 – 2007
|
研究課題ステータス |
完了 (2007年度)
|
配分額 *注記 |
3,500千円 (直接経費: 3,500千円)
2007年度: 1,000千円 (直接経費: 1,000千円)
2006年度: 1,000千円 (直接経費: 1,000千円)
2005年度: 1,500千円 (直接経費: 1,500千円)
|
キーワード | セキュリティ / 要求分析 / 分散システム / ミドルウェア / エージェント |
研究概要 |
本研究では、複雑でかつ実行環境が変化するような場合でも、セキュリティパターンを使って安全なソフトウェアを容易に構築できる方法を提案する。そのためには、まず、環境を分析しアタックが起こりえる状況を洗い出す必要がある。そして、その状況への対処がどのように設計モデルに反映されるかをパターンとして整理する必要がある。そこで、本計画では、セキュリティに関する扱いを要求から実行・運用までのソフトウェアライフサイクル全体を通して統一的に扱う方法論まで展開する。 具体的には、本研究計画では、(1)分析フェーズの脅威とセキュリティパターンとの関連の追求、(2)セキュリティパターンの設計時対応と実行時の対応との切り分け方法の追求の手順で取り組み、最終的に(3)セキュリティの開発プロセスとして完成させる。 平成18年度までに、分析フェーズのセキュリティ要件と、セキュリティのパターンとの関連付けを行うために、misuse caseにもとづく要件の定義と、assetに基づいてセキュリティ要件とパターンを関連付ける手法を提案した。さらに、セキュリティパターンを、アタックパターンとプロテクションパターンから規定する新しいセキュリティパターン言語を考案した。これらの手法により、脅威の定義、要件とそれに対する防御パターンの関連付けが明確になった。最終年度の平成19年度には、misuse caseにもとづくアタッカの仕様から、アタックの設計にブレイクダウンするためのアタックパターンを適用する手順を定め、さらに、それを抑制するプロテクションパターンを選択し、そのパターンを元の設計に適用することで、secureなソフトウェアを設計する方法論に完成させた。アタックの設計は、実装時の成功すべきでないテスト項目に利用可能である。
|