|
本研究では、アプリケーションソフトウェアにおけるセキュリティ要求を、シナリオを用いて分析および妥当性確認する手法を確立し、そのためのシステムを作成することを目的としている。本研究では、この目的を達成するために、1.セキュリティとユーザインタフェースを記述できるシナリオ言語と、シナリオからのふるまいの抽出技術の確立、2.具体的なドメインを想定したふるまいの詳細化技術の確立、3.詳細なふるまいに対応したソフトウェア部品によるプロトタイプ生成技術の確立の3つのマイルストーンにより研究を遂行する。
平成23年度は、平成22年度に引き続き、セキュリティとユーザインタフェースの関係についての調査を継続するとともに、具体的な対象ドメインとして高機能携帯電話およびタブレット端末を対象に選び、ふるまいの抽出技術と詳細化技術について検討を行った。さらに、シナリオ部品を組み合わせてシナリオを生成しプロトタイプの妥当性確認をする方法について研究を行った。
セキュリティ要求は個々のセキュリティ技術と密接に結びついており、ふるまいを抽出するためには対応するシナリオ部品を準備する必要がある。これらのシナリオに含まれる対象ドメイン特有の用語を抽象的な表現に変換し、再度対象ドメイン向けに再変換する必要がある。この際に対象ドメインに含まれる用語ごとにアクセス権限が分かれていることを利用してセキュリティの度合いを測ることとし、対象ドメイン向けの詳細化技術とした。
これらのシナリオ部品を、利用者向けのシナリオに合併してプロトタイプシナリオとし、シナリオ部品に対応するソフトウェア部品を用いて、利用者向けのプロトタイプを生成するシステムの作成を試みた。
|
