情報システムの要求分析段階における脆弱性除去と対策選択を支援するシステムの開発

2013 年度 研究成果報告書

• 研究課題/領域番号: 23500042
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: ソフトウエア
• 研究機関: 信州大学
• 研究代表者: 海谷 治彦 信州大学, 工学部, 准教授 (30262596)
• 研究期間 (年度): 2011 – 2013
• キーワード: 要求工学 / モデリング / セキュリティ分析 / アッセトフロー / モデル検査 / システムアーキテクチャ / オントロジ

研究概要

情報システムの要求定義段階において，システムアーキテクチャに基づき，発生しうる脆弱性と，その対策群を予測するモデリング手法とツールを開発した．システム内の重要資産(アセット)の依存関係に基づきモデルは構築され，脆弱性と対策は，その依存関係グラフの構造的な特徴に基づき系統的に予測できる．ツールは独自のモデル検査エンジンによる予測の自動化と，予測結果の可視化を行う．これによって，セキュリティ分析者を含むシステム開発関係者が，予測結果の妥当性を吟味することが可能となった．

研究成果

• [雑誌論文] 情報検索手法に基づくトレーサビリティリンク回復のための手法オプションについてのマイニングの提案と評価 (2014)
  • 著者名/発表者名: 上田 健之, 小形 真平, 海谷 治彦, 海尻 賢二
  • 雑誌名: 電子情報通信学会論文誌 巻: Vol.J97-D, No.3 ページ: 414-426
  • 査読あり
• [雑誌論文] 機能要求に必要な品質要求の機械学習による予測法 (2013)
  • 著者名/発表者名: 田中 賢, 海谷 治彦, 大西 淳
  • 雑誌名: 電子情報通信学会論文誌 巻: Vol.J96-D, No.11 ページ: 2646-2656
  • 査読あり
• [雑誌論文] Eliciting Security Requirements for an Information System using Asset Flows and Processor Deployment (2013)
  • 著者名/発表者名: Haruhiko Kaiya, Junya Sakai, Shinpei Ogata and Kenji Kaijiri
  • 雑誌名: International Journal of Secure Software Engineering (IJSSE), IGI Global 巻: Vol.4, Issue3 ページ: 42-63
  • DOI: 10.4018/jsse.2013070103
  • 査読あり
• [雑誌論文] Spectrum analysis on quality requirements consideration in software design documents (2013)
  • 著者名/発表者名: Haruhiko Kaiya, Masahiro Umemura, Shinpei Ogata, and Kenji Kaijiri
  • 雑誌名: SpringerPlus 巻: Vol.2, Issue1, No.310 ページ: 1-14
  • DOI: 10.1186/2193-1801-2-310
  • 査読あり
• [雑誌論文] Enhancing Goal-Oriented Security Requirements Analysis Using Common Criteria-Based Knowledge (2013)
  • 著者名/発表者名: Motoshi Saeki, Shinpei Hayashi, Haruhiko Kaiya
  • 雑誌名: International Journal of Software Engineering and Knowledge Engineering (IJSEKE). World Scientific Publishing 巻: Vol.23, No.05 ページ: 695-720
  • DOI: 10.1142/S0218194013500174
  • 査読あり
• [雑誌論文] Finding incorrect and missing quality requirements definitions using requirements frame (2012)
  • 著者名/発表者名: Haruhiko Kaiya and Atsushi Ohnishi
  • 雑誌名: IEICE Transactions on Information and Systems 巻: Vol.E95-D, No.4 ページ: 1031-1043
  • DOI: 10.1587/transinf.E95.D.1012
  • 査読あり
• [雑誌論文] Toward the decision tree for inferring requirements maturation types (2012)
  • 著者名/発表者名: Takako Nakatani, Narihito Kondo, Junko Shirogane, Haruhiko Kaiya, Shozo Hori, and Keiichi Katamine
  • 雑誌名: IEICE Transactions on Information and Systems 巻: Vol.E95-D, No.4 ページ: 1021-1030
  • DOI: 10.1587/transinf.E95.D.1021
  • 査読あり
• [雑誌論文] Impact analysis on an attributed goal graph (2012)
  • 著者名/発表者名: Shinpei Hayashi, Daisuke Tanabe, Haruhiko Kaiya, and Motoshi Saeki
  • 雑誌名: IEICE Transactions on Information and Systems 巻: Vol.E95-D, No.4 ページ: 1012-1020
  • DOI: 10.1587/transinf.E95.D.1031
  • 査読あり
• [雑誌論文] Analyzing Impacts on Software Enhancement Caused by Security Design Alternatives with Patterns (2012)
  • 著者名/発表者名: Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
  • 雑誌名: International Journal of Secure Software Engineering (IJSSE), IGI Global 巻: Vol.3, No.1 ページ: 37-61
  • DOI: 10.4018/jsse.2012010103
  • 査読あり
• [雑誌論文] ソフトウェアが中心でない製品における既存技術を利用したソフトウェア改訂支援 (2012)
  • 著者名/発表者名: 海谷 治彦, 原 賢一郎, 小林 亮太郎, 長田 晃, 海尻 賢二
  • 雑誌名: 情報処理学会論文誌 巻: Vol.53, No.2 ページ: 653-661
  • 査読あり
• [雑誌論文] 分析履歴を用いたソフトウェア品質要求のスペクトル分析法 (2012)
  • 著者名/発表者名: 海谷 治彦, 鈴木 駿一, 小川 享, 谷川正明, 梅村 真弘, 海尻 賢二
  • 雑誌名: 情報処理学会論文誌 巻: Vol.53, No.2 ページ: 510-522
  • 査読あり
• [雑誌論文] 要求獲得のためのオントロジをWeb マイニングにより拡充する手法の提案と評価 (2012)
  • 著者名/発表者名: 海谷 治彦, 清水 悠太郎, 安井 浩貴, 海尻 賢二, 林 晋平, 佐伯 元司
  • 雑誌名: 情報処理学会論文誌 巻: Vol.53, No.2 ページ: 495-509
  • 査読あり
• [学会発表] Security Driven Requirements Refinement and Exploration of Architecture with multiple NFR points of view (2014)
  • 著者名/発表者名: Takao Okubo, Nobukazu Yoshioka, and Haruhiko Kaiya
  • 学会等名: In 2014 IEEE 15th International Symposium on High-Assurance Systems Engineering (HASE 2014), IEEE Computer Society, CPS
  • 発表場所: Miami, Florida
  • 年月日: 20140109-11
• [学会発表] IR based Traceability Link Recovery Method Mining (2013)
  • 著者名/発表者名: Takeyuki Ueda, Shinpei Ogata, Haruhiko Kaiya, and Kenji Kaijiri
  • 学会等名: In The Eightth International Conference on Software Engineering Advances (ICSEA13)
  • 発表場所: Venice, Italy
  • 年月日: 20131027-1101
• [学会発表] Validating Security Design Pattern Applications Using Model Testing (2013)
  • 著者名/発表者名: Takanori Kobashi, Nobukazu Yoshioka, Takao Okubo, Haruhiko Kaiya, Hironori Washizaki and Yoshiaki Fukazawa
  • 学会等名: Proceedings of International Conference on Availability, Reliability and Security (ARES 2013), IEEE CPS
  • 発表場所: Regensburg, Germany
  • 年月日: 20130902-06
• [学会発表] Goal-oriented security requirements analysis for a system used in several different activities (2013)
  • 著者名/発表者名: Haruhiko Kaiya, Takao Okubo, Nobuyuki Kanaya, Yuji Suzuki, Shinpei Ogata, Kenji Kaijiri, and Nobukazu Yoshioka
  • 学会等名: In Xavier Franch and Pnina Soffer, editors, Advanced Information Systems Engineering Workshops, of Lecture Notes in Business Information Processing (LNBIP), The Third International Workshop on Information Systems Security Engineering - WISSE'13
  • 発表場所: Valencia, Spain
  • 年月日: 2013-06-18
• [学会発表] Model Transformation Patterns for Introducing Suitable Information Systems (2012)
  • 著者名/発表者名: Haruhiko Kaiya, Shunsuke Morita, Shinpei Ogata, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
  • 学会等名: Proceedings of 19th Asia-Pacific Software Engineering Conference (APSEC 2012)
  • 発表場所: Hong Kong
  • 年月日: 20121204-07
• [学会発表] Predicting Quality Requirements Necessary for a Functional Requirement based on Machine Learning (2012)
  • 著者名/発表者名: Ken Tanaka, Haruhiko Kaiya, and Atsushi Ohnishi
  • 学会等名: In The Seventh International Conference on Software Engineering Advances (ICSEA 2012)
  • 発表場所: Lisbon
  • 年月日: 20121118-23
• [学会発表] Validating Quality Requirements Considerations in a Design Document using Spectrum Analysis (2012)
  • 著者名/発表者名: Masahiro Umemura, Haruhiko Kaiya, Shinpei Ogata and Kenji Kaijiri
  • 学会等名: Knowledge-Based Software Engineering, Proc of the Tenth Joint Conference on Knowledge-Based Software Engineering (JCKBSE2012)
  • 発表場所: Rhodes, Greece
  • 年月日: 20120823-26
• [学会発表] Mutual Refinement of Security Requirements and Architecture Using Twin Peaks Model (2012)
  • 著者名/発表者名: Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
  • 学会等名: In 36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012), 2012), REFS 2012
  • 発表場所: Izmir, Turkey
  • 年月日: 20120716-20
• [学会発表] Improving Software Quality Requirements Specifications Using Spectrum Analysis (2012)
  • 著者名/発表者名: Haruhiko Kaiya and Atsushi Ohnishi
  • 学会等名: In 36th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2012), REFS 2012
  • 発表場所: Izmir, Turkey
  • 年月日: 20120716-20
• [学会発表] Facilitating Business Improvement by Information Systems using Model Transformation and Metrics (2012)
  • 著者名/発表者名: Haruhiko Kaiya, Shunsuke Morita, Kenji Kaijiri, Shinpei Hayashi, and Motoshi Saeki
  • 学会等名: Proceedings of the Forum at the CAiSE 2012 Conference (CAiSE 2012 Forum), CEUR Workshop Proceedings
  • 発表場所: Gdansk, Poland
  • 年月日: 2012-06-28
• [学会発表] Effective Security Impact Analysis with Patterns for Software Enhancement (2011)
  • 著者名/発表者名: Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka
  • 学会等名: Proceedings of the 2011 Sixth International Conference on Availability, Reliability and Security (ARES), IEEE Computer Society, CPS
  • 発表場所: Vienna, Austria
  • 年月日: 20110822-26
• [学会発表] Spectrum Analysis for Software Quality Requirements using Analyses Records (2011)
  • 著者名/発表者名: Haruhiko Kaiya, Shunichi Suzuki, Toru Ogawa, Masaaki Tanigawa, Masahiro Umemura, and Kenji Kaijiri
  • 学会等名: In 35th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2011), IEEE CS
  • 発表場所: Munich, Germany
  • 年月日: 20110718-22
• [学会発表] Exploring how to support software revision in software non-intensive projects using existing techniques (2011)
  • 著者名/発表者名: Haruhiko Kaiya, Kenichiro Hara, Kyotaro Kobayashi, Akira Osada, and Kenji Kaijiri
  • 学会等名: In 35th Annual IEEE International Computer Software and Applications Conference Workshops (COMPSACW 2011), IEEE CS
  • 発表場所: Munich, Germany
  • 年月日: 20110718-22
• [学会発表] Quality Requirements Analysis using Requirements Frames (2011)
  • 著者名/発表者名: Haruhiko Kaiya and Atsushi Ohnishi
  • 学会等名: QSIC 2011, Proc. of The 11th International Conference on Quality Software
  • 発表場所: Madrid, Spain
  • 年月日: 20110713-14
• [備考]
  • URL: http://kaiya.cs.shinshu-u.ac.jp/~kaiya/COVA/