研究課題/領域番号 |
17K12666
|
研究種目 |
若手研究(B)
|
配分区分 | 基金 |
研究分野 |
ソフトウェア
|
研究機関 | 南山大学 |
研究代表者 |
桑原 寛明 南山大学, 理工学部, 講師 (30432222)
|
研究期間 (年度) |
2017-04-01 – 2021-03-31
|
キーワード | 情報流解析 / プログラム解析 / 安全性検証 / ソフトウェア開発支援 |
研究成果の概要 |
機密データを扱うソフトウェアは、機密データを外部に漏洩させないことが求められる。そのため、ソフトウェアが正常な動作としてどのように振る舞っても機密データが漏洩しないことを開発中に検査することが重要である。そのための検査手法として情報流解析が存在するが、本研究では情報流解析を実用的なソフトウェア開発において適用可能とするために必要な拡張を行った。また、情報流解析を適用するために必要な追加情報をJavaプログラム中に記述するための記法を考案して適用可能性を検討した。
|
自由記述の分野 |
ソフトウェア工学
|
研究成果の学術的意義や社会的意義 |
本研究の成果により、情報流解析の適用対象であるプログラムの記述の柔軟性が向上しており、かつ広く利用されているJava言語における標準的な記法のみを利用して情報流解析のために必要な機密度に関する情報をJavaプログラム中に記述できるため、開発者は機密度の概念と記法を理解すれば情報流解析による安全性検証を開発中のソフトウェアに対して実施できる。ソフトウェアの開発中に安全性検証を行うことができるため、機密データを漏洩する可能性のある安全ではないソフトウェアのリリースが抑制されることが期待できる。
|