| 研究課題/領域番号 |
17K00475
|
|---|
| 研究機関 | 東京学芸大学 |
|---|
研究代表者 |
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
|
|---|
| 研究分担者 |
大久保 隆夫 情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
橋浦 弘明 日本工業大学, 工学部, 助教 (20597083)
吉岡 信和 国立情報学研究所, 大学共同利用機関等の部局等, 准教授 (20390601)
鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | ソフトウェアセキュリティ / 設計根拠 / 知識ベース / プライバシー / ツール開発 |
|---|
| 研究実績の概要 |
今年度の主たる成果は次の2点である。
(1)ソフトウェアセキュリティ知識ベースを介してセキュリティ要求分析の成果から設計作業を支援するシステムの開発:我々はセキュアなソフトウェア開発を支援するための知識ベースの開発を進めている。そこには攻撃パターン、セキュリティパターン、ガイドラインなどに関する知識が登録されている。そしてそれらの知識は様々な関連を有している。また、我々は成果物作成においてその成果物を作成するために利用した知識を設計根拠として関連付けるというコンセプトを提唱し、それを実現するための開発環境の構築を進めている。セキュリティ要求分析において使用した知識が設計に関する知識と知識ベース中で関連づけられているならば、設計作業を行う際にそこで考慮すべき知識を開発者に提示することが可能になる。このコンセプトを具現化した試作システムの開発を行った。
(2)システム利用者がシステムの期待からの逸脱を防止することを支援する要求分析手法の開発:システムには利用者が適切に使ってくれるという期待があるが、利用者はそれを逸脱することがある。その逸脱理由を根拠とみなし、そのパターンを列挙し、期待からの逸脱を防止するという観点から要求抽出を行う要求分析手法を開発した。
その他として、設計根拠に関する文献調査を実施中である。
以上の成果を、3件の査読付き論文として投稿しそのうち1件が採録された。また、1件の査読なし論文を発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
設計根拠モデル開発のための動向調査とモデル構築が遅れている。これは設計根拠に関する文献が予想以上に多く発表されておりその内容理解が遅れているためである。一方で、セキュリティ知識ベースを介したセキュリティ要求分析の成果から設計作業において考慮すべき知識を推薦する機能を実現した試作システムを計画よりも早く開発することができた。
|
| 今後の研究の推進方策 |
本研究の成果を広く伝えるために、今年度不採録となった論文を改訂して、再度投稿する。本課題ではセキュリティ知識ベースの重要性が査読コメント等においても指摘されており、それを活用するための技術開発に注力したい。設計根拠の動向を体系的にまとめるとともに、それをベースとして、本研究テーマのコンセプトに適した設計根拠モデルの開発を進めていく方針である。
|
| 次年度使用額が生じた理由 |
本年度研究成果を査読付き国際会議・論文誌に投稿することを計画し論文を投稿したが、採録されなかった。そのため、旅費、学会参加費、掲載料に関する費用を使用することがなかった。この未使用分は平成30年度以降に再度論文投稿を行い、支出することを計画している。
|
