| 研究概要 |
本研究では,アプリケーションソフトウェアにおけるセキュリティ要求を,シナリオを用いて分析および妥当性確認する手法を確立し,そのためのシステムを作成することを目的としている.本研究では,この目的を達成するために,1.セキュリティとユーザインタフェースを記述できるシナリオ言語と,シナリオからの振る舞いの抽出技術の確立,2.具体的なドメインを想定した振る舞いの詳細化技術の確立,3.詳細な振る舞いに対応したソフトウェア部品によるプロトタイプ生成技術の確立の3つのマイルストーンにより研究を遂行する.
平成22年度は,平成21年度に引き続きセキュリティとユーザインタフェースの関係について調査を行うとともに,ユーザインタフェースガイドラインおよびユーザインタフェースに関するソフトウェア要求について調査を行った.
さらに平成22年度は,具体的なドメインとして,高機能携帯電話およびタブレット端末を対象に選び,振る舞いの詳細化方法および振る舞いとユーザインタフェースフレームワークとの関連について検討を行った.高機能携帯電話およびタブレット端末は,画面の設計や入力方法などのユーザとのインタラクションに自由度がある一方で,個人情報・位置情報・認証情報といったセキュリティ上重要な情報が簡単にやりとりされることから,ソフトウェアの設計時点での妥当性確認が特に重要である.
それぞれのセキュリティ上重要な情報の扱いと,シナリオにおけるユーザの振る舞いを分析し,個々のセキュリティに関する技術ごとのトレードオフを考慮してソフトウェア要求とするために,使用性の変化を要求獲得者に知らせる必要がある.また,シナリオ記述において特定の環境あるいはアプリケーション向けの記述を,より自由度の高いインタラクションで利用できるように拡張する必要があることが判明した.
|
