ソフトウェア変更が安全性に与える影響の解明

• 研究課題/領域番号: 21500043
• 研究種目: 基盤研究(C)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: ソフトウエア
• 研究機関: 立命館大学
• 研究代表者: 丸山 勝久 立命館大学, 情報理工学部, 教授 (30330012)
• 連携研究者: 大森 隆行 立命館大学, 情報理工学部, 助教 (90532903) ; 桑原 寛明 立命館大学, 情報理工学部, 講師 (30432222)
• 研究期間 (年度): 2009 – 2011
• 研究課題ステータス: 完了 (2011年度)
• 配分額: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円); 2011年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2010年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円); 2009年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
• キーワード: ソフトウェア保守 / ソフトウェア変更 / プログラム理解 / ソフトウェアセキュリティ / リファクタリング / コード脆弱性 / ソースコード変更 / プログラム解析 / 統合開発環境 / 情報フロー / ソフトウェア視覚化 / 機密性 / ソフトウェア統合開発環境

研究概要

本研究では、プログラム変更(ソースコードの変化)がソフトウェアのセキュリティ特性にどのような影響を与えるのかに着目し、脆弱性の混入への影響をプログラム内部のデータに関するアクセスの容易さの変化で判断する基準を提案した。さらに、この基準を用いることで、リファクタリングの適用時におけるソースコード変更が、そのコードの脆弱性に与える影響をプログラマに警告するリファクタリング支援ツールの開発に成功した。

研究成果

• [雑誌論文] ソースコード編集履歴を用いたプログラム変更の検出 (2012)
  • 著者名/発表者名: 木津栄二郎、大森隆行、丸山勝久
  • 雑誌名: コンピュータソフトウェア 巻: 29 ページ: 168-173
  • NAID: 130004549265
  • 査読あり
• [雑誌論文] デザインパターンへのソフトウェア工学的取り組み (2012)
  • 著者名/発表者名: 鷲崎弘宜、坂本一憲、大杉直樹、権藤克彦、服部哲、久保淳人、小林隆志、大月美佳、丸山勝久、榊原彰
  • 雑誌名: コンピュータソフトウェア 巻: 29 ページ: 130-146
  • NAID: 130004549253
  • 査読あり
• [雑誌論文] ソフトウェア進化研究の分類と動向 (2012)
  • 著者名/発表者名: 大森隆行, 丸山勝久, 林晋平, 沢田篤史
  • 雑誌名: コンピュータソフトウェア 巻: (印刷中)
  • NAID: 10030497521
  • 査読あり
• [雑誌論文] ソースコード編集履歴を用いたプログラム変更の検出 (2012)
  • 著者名/発表者名: 木津栄二郎, 大森隆行, 丸山勝久
  • 雑誌名: コンピュータソフトウェア(レター論文) 巻: (印刷中)
  • NAID: 130004549265
  • 査読あり
• [雑誌論文] プログラム開発履歴調査のための編集操作再生器 (2011)
  • 著者名/発表者名: 大森隆行、丸山勝久
  • 雑誌名: コンピュータソフトウェア 巻: 28 ページ: 371-376
  • NAID: 130004549248
  • 査読あり
• [雑誌論文] プログラム開発履歴調査のための編集操作再生器 (2011)
  • 著者名/発表者名: 大森隆行, 丸山勝久
  • 雑誌名: コンピュータソフトウェア(レター論文) 巻: Vol.28 ページ: 371-376
  • NAID: 130004549248
  • 査読あり
• [雑誌論文] 脆弱性に関する影響の可能性を警告するリファクタリング (2010)
  • 著者名/発表者名: 丸山勝久、戸子田健祐、大森隆行
  • 雑誌名: 情報処理学会論文誌 巻: 51 ページ: 1777-1793
  • NAID: 110007970779
  • 査読あり
• [雑誌論文] 脆弱性に関する影響の可能性を警告するリファクタリング (2010)
  • 著者名/発表者名: 丸山勝久, 戸子田健祐, 大森隆行
  • 雑誌名: 情報処理学会論文誌 巻: Vol.51 ページ: 1777-1793
  • NAID: 110007970779
  • 査読あり
• [雑誌論文] プログラム依存グラフの等価性に基づくアスペクトの干渉検出 (2009)
  • 著者名/発表者名: 丸山勝久、平井孝
  • 雑誌名: 情報処理学会論文 巻: 50 ページ: 3108-3126
  • NAID: 110007970592
  • 査読あり
• [雑誌論文] プログラム依存グラフの等価性に基づくアスペクトの干渉検出 (2009)
  • 著者名/発表者名: 丸山勝久, 平井孝
  • 雑誌名: 情報処理学会論文誌 Vol.50 ページ: 3108-3126
  • NAID: 110007970592
  • 査読あり
• [学会発表] CodeForest :ソフトウェア構造・特性・依存の視覚化によるプログラム理解支援 (2012)
  • 著者名/発表者名: 轟大樹、大森隆行、丸山勝久
  • 学会等名: 電子情報通信学会技術研究報告
  • 発表場所: てんぶす那覇(沖縄県)
  • 年月日: 2012-03-14
• [学会発表] CodeForest:ソフトウェア構造・特性・依存の視覚化によるプログラム理解支援 (2012)
  • 著者名/発表者名: 轟大樹, 大森隆行, 丸山勝久
  • 学会等名: 電子情報通信学会ソフトウェアサイエンス研究会
  • 発表場所: てんぶす那覇(沖縄県)
  • 年月日: 2012-03-14
• [学会発表] プログラム理解支援を目的とした編集操作スライスとその再生 (2011)
  • 著者名/発表者名: 丸山勝久、木津栄二郎、大森隆行、林晋平
  • 学会等名: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • 発表場所: 海扇閣(青森県)
  • 年月日: 2011-11-25
• [学会発表] ソースコード編集履歴のリファクタリング手法 (2011)
  • 著者名/発表者名: 林晋平、大森隆行、善明晃由、丸山勝久、佐伯元司
  • 学会等名: 日本ソフトウェア科学会ソフトウェア工学の基礎XVIII
  • 発表場所: 海扇閣(青森県)
  • 年月日: 2011-11-25
• [学会発表] プログラム理解支援を目的とした編集操作スライスとその再生 (2011)
  • 著者名/発表者名: 丸山勝久, 木津栄二郎, 大森隆行, 林晋平
  • 学会等名: 日本ソフトウェア科学会第18回ソフトウェア工学の基礎ワークショップ(FOSE 2011)
  • 発表場所: 海扇閣(青森県)
  • 年月日: 2011-11-25
• [学会発表] ソースコード編集履歴のリファクタリング手法 (2011)
  • 著者名/発表者名: 林晋平, 大森隆行, 善明晃由, 丸山勝久, 佐伯元司
  • 学会等名: 日本ソフトウェア科学会第18回ソフトウェア工学の基礎ワークショップ(FOSE 2011)
  • 発表場所: 海扇閣(青森県)
  • 年月日: 2011-11-25
• [学会発表] ソースコード編集履歴を用いたプログラム変更の検出 (2011)
  • 著者名/発表者名: 木津栄二郎、大森隆行、丸山勝久
  • 学会等名: 日本ソフトウェア科学会第28回大会
  • 発表場所: 沖縄産業支援センター(沖縄県)
  • 年月日: 2011-09-28
• [学会発表] An Editing-operation Replayer with Highlights Supporting Investigation of Program Modifications (2011)
  • 著者名/発表者名: Takayuki Omori、Katsuhisa Maruyama
  • 学会等名: 12th International Workshop on Principles on Software Evolution and 7th ERCIM Workshop on Software Evolution(IWPSE-EVOL' 11)
  • 発表場所: Szeged(Hungary)
  • 年月日: 2011-09-06
• [学会発表] An Editing-operation Replayer with Highlights Supporting Investigation of Program Modifications (2011)
  • 著者名/発表者名: Takayuki Omori, Katsuhisa Maruyama
  • 学会等名: 12th International Workshop on Principles on Software Evolution and 7th Workshop on Software Evolution (IWPSE-EVOL'11)
  • 発表場所: Szeged (Hungary)
  • 年月日: 2011-09-06
• [学会発表] A Security-Aware Refactoring Tool for Java Programs (2011)
  • 著者名/発表者名: Katsuhisa Maruyama、Takayuki Omori
  • 学会等名: 4th Workshop on Refactoring Tools(WRT' 11)
  • 発表場所: Hawaii(USA)
  • 年月日: 2011-05-22
• [学会発表] A Security-Aware Refactoring Tool for Java Programs (2011)
  • 著者名/発表者名: Katsuhisa Maruyama, Takayuki Omori
  • 学会等名: Fourth Workshop on Refactoring Tools (WRT'11)
  • 発表場所: Hawaii (USA)
  • 年月日: 2011-05-22
• [学会発表] A Security-Aware Refactoring Tool for Java Programs (2011)
  • 著者名/発表者名: Katsuhisa Maruyama, Takayuki Omori
  • 学会等名: Fourth Workshop on Refactoring Tools(WRT'11)
  • 発表場所: Hawaii (USA)
  • 年月日: 2011-05-22
• [学会発表] A Software Development Environment Maintaining Fine-grained Code Metadata by Using Editing Operations (2011)
  • 著者名/発表者名: Takayuki Omori、Katsuhisa Maruyama
  • 学会等名: IASTED International Conference on Software Engineering(SE' 11)
  • 発表場所: Innsbruck(Austria)
  • 年月日: 2011-02-17
• [学会発表] A Software Development Environment Maintaining Fine-grained Code Metadata by Using Editing Operations (2011)
  • 著者名/発表者名: Takayuki Omori, Katsuhisa Maruyama
  • 学会等名: IASTED International Conference on Software Engineering (IASTED-SE'11)
  • 発表場所: Innsbruck (Austria)
  • 年月日: 2011-02-17
• [学会発表] Flexibly Highlighting in Replaying Operation History (2010)
  • 著者名/発表者名: Takayuki Omori、Katsuhisa Maruyama
  • 学会等名: International Workshop on Empirical Software Engineering in Practice(IWESEP' 10)
  • 発表場所: NAIST(奈良県)
  • 年月日: 2010-12-07
• [学会発表] Flexibly Highlighting in Replaying Operation History (2010)
  • 著者名/発表者名: Takayuki Omori, Katsuhisa Maruyama
  • 学会等名: International Workshop on Empirical Software Engineering in Practice (IWESEP'10)
  • 発表場所: NAIST(奈良県)
  • 年月日: 2010-12-07
• [学会発表] プログラム変更履歴調査のための編集操作再生器 (2010)
  • 著者名/発表者名: 大森隆行、丸山勝久
  • 学会等名: 日本ソフトウェア科学会ソフトウェア工学の基礎XVII
  • 発表場所: 越後のお宿いなもと(新潟県)
  • 年月日: 2010-11-19
• [学会発表] プログラム変更履歴調査のための編集操作再生器 (2010)
  • 著者名/発表者名: 大森隆行, 丸山勝久
  • 学会等名: 日本ソフトウェア科学会第17回ソフトウェア工学の基礎ワークショップ(FOSE 2010)
  • 発表場所: 越後のお宿いなもと(新潟県)
  • 年月日: 2010-11-19
• [学会発表] A Programming Environment Consisting of Web Services (2010)
  • 著者名/発表者名: Ken-ichi Nakatani、Takayuki Omori、Katsuhisa Maruyama
  • 学会等名: 14th IASTED International Conference on Software Engineering and Applications(SEA' 10)
  • 発表場所: Marina del Rey(USA)
  • 年月日: 2010-11-08
• [学会発表] Automatically Finding Web Documents Related to a Code Sample (2010)
  • 著者名/発表者名: Phan The Dai、Katsuhisa Maruyama
  • 学会等名: 情報処理学会研究報告
  • 発表場所: 国立情報学研究所(東京都)
  • 年月日: 2010-03-18
• [学会発表] Automatically Finding Web Documents Related to a Code Sample (2010)
  • 著者名/発表者名: Phan The Dai, Katsuhisa Maruyama
  • 学会等名: 情報処理学会ソフトウェア工学研究会
  • 発表場所: 国立情報学研究所(東京)
  • 年月日: 2010-03-18
• [学会発表] Identifying Stagnation Periods in Software Evolution by Replaying Editing Operations (2009)
  • 著者名/発表者名: Takayuki Omori、Katsuhisa Maruyama
  • 学会等名: 16th Asia-Pacific Software Engineering Conference(APSEC' 09)
  • 発表場所: Penang(Malaysia)
  • 年月日: 2009-12-03
• [学会発表] Identifying Stagnation Periods in Software Evolution by Replaying Editing Operations (2009)
  • 著者名/発表者名: Takayuki Omori, Katsuhisa Maruyama
  • 学会等名: 16th Asia-Pacific Software Engineering Conference(APSEC'09)
  • 発表場所: Penang(Malaysia)
  • 年月日: 2009-12-03
• [学会発表] プログラム中の機密性違反を扱うセキュリティポイントカットとアドバイスの提案 (2009)
  • 著者名/発表者名: 伊三野直志、丸山勝久
  • 学会等名: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • 発表場所: ホテルおかだ(神奈川県)
  • 年月日: 2009-11-21
• [学会発表] プログラム中の機密性違反を扱うセキュリティポイントカットとアドバイスの提案 (2009)
  • 著者名/発表者名: 伊三野直志, 丸山勝久
  • 学会等名: 日本ソフトウェア科学会 第16回ソフトウェア工学の基礎ワークショップ(FOSE 2009)
  • 発表場所: ホテルおかだ(神奈川)
  • 年月日: 2009-11-21
• [学会発表] ソースコード編集履歴を用いた開発停滞期検出 (2009)
  • 著者名/発表者名: 大森隆行、丸山勝久
  • 学会等名: 日本ソフトウェア科学会ソフトウェア工学の基礎XVI
  • 発表場所: ホテルおかだ(神奈川県)
  • 年月日: 2009-11-19
• [学会発表] ソースコード編集履歴を用いた開発停滞期検出 (2009)
  • 著者名/発表者名: 大森隆行, 丸山勝久
  • 学会等名: 日本ソフトウェア科学会 第16回ソフトウェア工学の基礎ワークショップ(FOSE 2009)
  • 発表場所: ホテルおかだ(神奈川)
  • 年月日: 2009-11-19
• [学会発表] プログラム変更支援のための再利用コンテキスト収集ツール (2009)
  • 著者名/発表者名: 伏井洋平、大森隆行、丸山勝久
  • 学会等名: 情報処理学会研究報告
  • 発表場所: 名古屋大学(愛知県)
  • 年月日: 2009-11-05
• [学会発表] プログラム変更支援のための再利用コンテキスト収集ツール (2009)
  • 著者名/発表者名: 伏井洋平, 大森隆行, 丸山勝久
  • 学会等名: 情報処理学会ソフトウェア工学研究会
  • 発表場所: 名古屋大学(愛知)
  • 年月日: 2009-11-05
• [学会発表] Improving the Classification of Security Patterns (2009)
  • 著者名/発表者名: Hironori Washizaki、Eduardo B. Fernandez、Katsuhisa Maruyama、Atsuto Kubo、Nobukazu Yoshioka
  • 学会等名: 3rd International Workshop on Secure Systems Methodologies Using Patterns(SPattern' 09)
  • 発表場所: Linz(Austria)
  • 年月日: 2009-09-02
• [学会発表] Improving the Classification of Security Patterns (2009)
  • 著者名/発表者名: Hironori Washizaki, Eduardo B.Fernandez, Katsuhisa Maruyama, Atsuto Kubo, Nobukazu Yoshioka
  • 学会等名: 3rd Int.Workshop on Secure systems methodologies using patterns(SPattern'09)
  • 発表場所: Linz(Austria)
  • 年月日: 2009-09-02
• [図書] 組込みソフトウェア開発技術 (2011)
  • 著者名/発表者名: 丸山勝久
  • 総ページ数: 80
  • 出版者: CQ出版
• [図書] 組込みソフトウェア開発技術(第3章と第5章) (2011)
  • 著者名/発表者名: 丸山勝久
  • 総ページ数: 351
  • 出版者: CQ出版
• [図書] ソフトウェア工学 (2010)
  • 著者名/発表者名: 高橋直久、丸山勝久
  • 総ページ数: 192
  • 出版者: 森北出版
• [図書] ソフトウェア工学 (2010)
  • 著者名/発表者名: 高橋直久, 丸山勝久
  • 総ページ数: 192
  • 出版者: 森北出版