| 研究概要 |
本研究では,アプリケーションソフトウェアにおけるセキュリティの要求を,シナリオを用いて分析および妥当性確認する手法を確立し,そのためのシステムを作成することを目的としている.
本研究ではこの目的を達成するために,1.セキュリティとユーザインタフェースを記述できるシナリオ言語と,シナリオからの振る舞いの抽出技術の確立,2.具体的なドメインを想定した振る舞いの詳細化技術の確立,3.詳細なふるまいに対応したソフトウェア部品によるプロトタイプ生成技術の確立の3つのマイルストーンにより研究を遂行する.
平成21年度は,セキュリティとユーザインタフェースの関係について調査を行うとともに,ユーザインタフェースガイドラインおよびユーザインタフェースに関するソフトウェア要求について調査を行った.
セキュリティと使用性に関する研究は,セキュリティに関する個々の技術的な面からのアプローチが多数を占めており,1つのソフトウェアにおいて適切に分析する手法および適切に妥当性確認を行う方法は研究段階である.
個々のセキュリティに関する技術のトレードオフを考慮してソフトウェア要求とするためには,技術によって維持されるセキュリティの特性と技術の導入に必要な使用性の変化を比較する必要がある.シナリオやユースケースにおいて使用性の変化を示すことと同期して,セキュリティの特性の変化を要求獲得者に知らせる必要がある.
個々のセキュリティに関する技術は,特定の環境あるいはアプリケーション向けに開発されているため,ソフトウェア要求分析および妥当性確認のためには一般化が必要である.研究に用いているシナリオ記述言語は概念の一般化・抽象化機能を持っていることから,次年度以降この機能を有効に利用することを検討する.
|
