SSR 2016年度複雑なネットワークソフトウェアシステムにおけるセキュリティ＆プライバシ・エコシステムの調査研究 | Reliable Software Engineering, Washizaki and Ubayashi Laboratory

本調査研究では，財団法人情報科学国際交流財団 SSR 産学戦略的研究フォーラムの助成を受けて、2015年度の成果を発展させる形で、クラウドサービスを含む複雑なネットワークソフトウェアシステムの開発、運用、進化において、セキュリティおよびプライバシをメタモデル上で整理された既知の対策パターン等の活用により効率的かつ効果的に組み入れるとともに、新たな脅威・脆弱性の報告から問題および対策のパターン化・再利用へと進めるエコシステムを実現するために、SSR賛助企業メンバーおよび海外研究者との連携の上、2016年度において次の項目について調査研究を実施しました。

クラウドサービスを含む複雑なネットワークソフトウェアシステムの開発、運用、進化におけるセキュリティとプライバシの両方を扱う知識（およびアーキテクチャ）のメタモデルの調査研究と定義
メタモデルおよびパターン群に基づくクラウド・モバイルアプリケーション開発ケーススタディ
脆弱性報告の分析およびパターン識別
セキュリティパターン研究の文献調査および方向性識別

プロポーザル

本調査研究のプロポーザル

研究成果

メタモデルを中心に研究成果を以下に公開します。astah*ファイルの閲覧にはastah community/professionalが必要です。また一部については追加掲載を予定しています。

メタモデル CSPM (Cloud Security Privacy Metamodel) 改訂版
- CSPM astah*ファイル
- CSPM Pattern View, Vulnerability View astah*ファイル
クラウド・モバイルアプリケーション開発ケーススタディ
- セキュリティ要求分析: PDFファイル
- 分析設計モデル: astah*ファイル
- プロトタイプ実装: Javaファイル一式
脆弱性報告の分析およびパターン化
- 報告論文: PDFファイル
セキュリティパターン研究の文献調査および方向性識別
- Systematic Literature Survey調査論文リスト（情報処理学会ソフトウェア工学研究会2018年3月用）: SecurityPatternsResearch-SLR-List-SIGSE2018
- Systematic Literature Survey結果報告（情報処理学会ソフトウェア工学研究会2018年3月): SecurityPatternsResearch-SLR-SIGSE2018-20180212
- （旧・調査論文リスト: PDFファイル）

論文・口頭発表・内部文書

Eduardo B. Fernandez, Nobukazu Yoshioka, Hironori Washizaki, Madiha H. Syed, “Modeling and Security in Cloud Ecosystems,” Future Internet, Special Issue Security in Cloud Computing and Big Data, Vol.8(2), No.13, pp.1-15, 2016.
Hironori Washizaki, Sota Fukumoto, Misato Yamamoto, Masatoshi Yoshizawa, Yoshiaki Fukazawa, Shinpei Ogata, Eduardo B. Fernandez, Nobukazu Yoshioka, Takehisa Kato, Haruhiko Kaiya, Hideyuki Kanuka, Yuki Kondo, Takao Okubo, Atsuo Hazeyama, “A Metamodel for Security and Privacy Knowledge in Cloud Services,” 12th IEEE World Congress on Services (IEEE SERVICES 2016), Poster Paper, June 27 – July 2, 2016, San Francisco, USA.
Hironori Washizaki, Yann-Gael Gueheneuc, Foutse Khomh, “A Taxonomy for Program Metamodels in Program Reverse Engineering,” 32nd IEEE International Conference on Software Maintenance and Evolution (ICSME) (CORE Rank A), October 2-10, Raleigh, North Carolina, USA.
Hironori Washizaki, Yann-Gael Gueheneuc, Foutse Khomh, “Patterns for Program Reverse Engineering from the Viewpoint of Metamodel,” 23rd Conference on Pattern Languages of Programs (PLoP 2016), Monticello, Illinois, USA, OCTOBER 24-26, 2016.
Hironori WASHIZAKI, Misato YAMAMOTO, Masatoshi YOSHIZAWA, Yoshiaki FUKAZAWA, Takehisa KATO, Haruhiko KAIYA, Shinpei OGATA, Hideyuki KANUKA, Yuki KONDO, Eduardo B. FERNANDEZ, Takao OKUBO, Nobukazu YOSHIOKA, Atsuo HAZEYAMA, “CSPM: Metamodel for Security and Privacy Knowledge in Cloud Services”, 2017. (submitted)
鎌田夏実, “既知脆弱性データベースの調査およびパターン化による再利用”, 早稲田大学卒業論文, 2017 年 2 月 3 日(金)提出

調査研究メンバ

鷲崎弘宜、早稲田大学グローバルソフトウェアエンジニアリング研究所、所長・教授（主査）
大久保隆夫、情報セキュリティ大学院大学、教授
小形真平、信州大学大学院理工学系研究科情報工学専攻、助教
海谷治彦、神奈川大学理学部、教授
櫨山淳雄、東京学芸大学教育学部、教授
吉岡信和、国立情報学研究所アーキテクチャ科学研究系、准教授
鹿糠秀行、(株)日立製作所研究開発グループ、主任研究員
吉野雅之、(株)日立製作所研究開発グループ、主任研究員
山本暖、(株)日立製作所研究開発グループ、研究員
加藤岳久、東芝インダストリアルICTソリューション社、研究主務
Eduardo Fernandez, Florida Atlantic University, Professor
Yann-Gaël Guéhéneuc, Polytechnique Montréal, Professor
Foutse Khomh, Polytechnique Montréal, Professor