研究概要 |
本研究の成果を整理すると以下の2つの点にまとめられる。まず1つ目は,ソフトウェアの定量的な脆弱性を評価する手法の開発に先駆けて,従来は主に確率・統計論に基づくモデルによる方法が多かった信頼性評価法を,より柔軟性の高いシミュレーションモデルにより行えることをある程度示すことができたという点である(研究成果一覧表の2件目および3件目の学会発表による。以下同様に記す)。本来,ソフトウェアにおける信頼性と脆弱性はある程度包含関係として捉えることができることから,この成果をもって今度はソフトウェアの定量的な脆弱性評価のための新しいシミュレーションモデルの構築と,それに含まれる制御パラメータのキャリブレーション手法の開発に繋げることができるという見通しが得られたことは大きい。一方,従来の統計的な脆弱性評価モデルをより多くの要因をモデルに取り込むことで拡張した場合でも,これを線形回帰モデルへ変換することで従来の評価法を一般的に取り扱う方法についてもある程度の知見が得られた(同5件目の著書)。また,2つ目の点としては,ソフトウェア信頼性評価法の統計的な側面における精緻化のために,ブートストラップ法の利用を提案したことが挙げられる(同1件目の論文)。この基礎的な研究成果は,今後継続する研究でのソフトウェア脆弱性評価法の改良においても有用であると考えられる。さらにこれらの研究実績を上げる上で付随的に得られた研究成果として,オープンソースソフトウェアの最適バージョンアップ方策に関する知見も得られた(同4件目の学会発表)。
|