本調査研究では,財団法人 情報科学国際交流財団 SSR 産学戦略的研究フォーラムの助成を受けて、2015年度の成果を発展させる形で、クラウドサービスを含む複雑なネットワークソフトウェアシステムの開発、運用、進化において、セキュリティおよびプライバシをメタモデル上で整理された既知の対策パターン等の活用により効率的かつ効果的に組み入れるとともに、新たな脅威・脆弱性の報告から問題および対策のパターン化・再利用へと進めるエコシステムを実現するために、SSR賛助企業メンバーおよび海外研究者との連携の上、2016年度において次の項目について調査研究を実施しました。
- クラウドサービスを含む複雑なネットワークソフトウェアシステムの開発、運用、進化におけるセキュリティとプライバシの両方を扱う知識(およびアーキテクチャ)のメタモデルの調査研究と定義
- メタモデルおよびパターン群に基づくクラウド・モバイルアプリケーション開発ケーススタディ
- 脆弱性報告の分析およびパターン識別
- セキュリティパターン研究の文献調査および方向性識別
研究成果
メタモデルを中心に研究成果を以下に公開します。astah*ファイルの閲覧にはastah community/professionalが必要です。また一部については追加掲載を予定しています。
- メタモデル CSPM (Cloud Security Privacy Metamodel) 改訂版
- クラウド・モバイルアプリケーション開発ケーススタディ
- セキュリティ要求分析: PDFファイル
- 分析設計モデル: astah*ファイル
- プロトタイプ実装: Javaファイル一式
- 脆弱性報告の分析およびパターン化
- 報告論文: PDFファイル
- セキュリティパターン研究の文献調査および方向性識別
- Systematic Literature Survey調査論文リスト(情報処理学会ソフトウェア工学研究会2018年3月用): SecurityPatternsResearch-SLR-List-SIGSE2018
- Systematic Literature Survey結果報告(情報処理学会ソフトウェア工学研究会2018年3月): SecurityPatternsResearch-SLR-SIGSE2018-20180212
- (旧・調査論文リスト: PDFファイル)
論文・口頭発表・内部文書
- Eduardo B. Fernandez, Nobukazu Yoshioka, Hironori Washizaki, Madiha H. Syed, “Modeling and Security in Cloud Ecosystems,” Future Internet, Special Issue Security in Cloud Computing and Big Data, Vol.8(2), No.13, pp.1-15, 2016.
- Hironori Washizaki, Sota Fukumoto, Misato Yamamoto, Masatoshi Yoshizawa, Yoshiaki Fukazawa, Shinpei Ogata, Eduardo B. Fernandez, Nobukazu Yoshioka, Takehisa Kato, Haruhiko Kaiya, Hideyuki Kanuka, Yuki Kondo, Takao Okubo, Atsuo Hazeyama, “A Metamodel for Security and Privacy Knowledge in Cloud Services,” 12th IEEE World Congress on Services (IEEE SERVICES 2016), Poster Paper, June 27 – July 2, 2016, San Francisco, USA.
- Hironori Washizaki, Yann-Gael Gueheneuc, Foutse Khomh, “A Taxonomy for Program Metamodels in Program Reverse Engineering,” 32nd IEEE International Conference on Software Maintenance and Evolution (ICSME) (CORE Rank A), October 2-10, Raleigh, North Carolina, USA.
- Hironori Washizaki, Yann-Gael Gueheneuc, Foutse Khomh, “Patterns for Program Reverse Engineering from the Viewpoint of Metamodel,” 23rd Conference on Pattern Languages of Programs (PLoP 2016), Monticello, Illinois, USA, OCTOBER 24-26, 2016.
- Hironori WASHIZAKI, Misato YAMAMOTO, Masatoshi YOSHIZAWA, Yoshiaki FUKAZAWA, Takehisa KATO, Haruhiko KAIYA, Shinpei OGATA, Hideyuki KANUKA, Yuki KONDO, Eduardo B. FERNANDEZ, Takao OKUBO, Nobukazu YOSHIOKA, Atsuo HAZEYAMA, “CSPM: Metamodel for Security and Privacy Knowledge in Cloud Services”, 2017. (submitted)
- 鎌田 夏実, “既知脆弱性データベースの調査およびパターン化による再利用”, 早稲田大学卒業論文, 2017 年 2 月 3 日(金)提出
調査研究メンバ
- 鷲崎 弘宜、早稲田大学グローバルソフトウェアエンジニアリング研究所、所長・教授(主査)
- 大久保 隆夫、情報セキュリティ大学院大学、教授
- 小形 真平、信州大学 大学院理工学系研究科情報工学専攻、助教
- 海谷 治彦、神奈川大学 理学部、教授
- 櫨山 淳雄、東京学芸大学 教育学部、教授
- 吉岡 信和、国立情報学研究所 アーキテクチャ科学研究系、准教授
- 鹿糠 秀行、(株)日立製作所 研究開発グループ、主任研究員
- 吉野 雅之、(株)日立製作所 研究開発グループ、主任研究員
- 山本 暖、(株)日立製作所 研究開発グループ、研究員
- 加藤 岳久、東芝インダストリアルICTソリューション社、研究主務
- Eduardo Fernandez, Florida Atlantic University, Professor
- Yann-Gaël Guéhéneuc, Polytechnique Montréal, Professor
- Foutse Khomh, Polytechnique Montréal, Professor