問題

1. ネットショップの商品情報を随時自動更新できること．
2. ユーザーが決定した注文内容は(ユーザーマシンの)適当なファイルに書き込めること．
3. 注文内容をネットショップのマシン(kaiya.cs.shinshu-u.ac.jp) に送信できること．
4. カード利用残高の情報は(ユーザーマシンの)ファイル account.txt に保持し， 注文内容を見て，更新できること． (注)
5. 更新された残高情報はカード会社のマシン(www.cs.shinshu-u.ac.jp)に送信できること．

1. このアプリケーションのためのポリシーファイル
2. 以下のモバイルコードを利用した場合，発生しうる脅威のリスト．
3. 上記の要求が充足されるか，断念せざるを得ないかの判定．
4. 思いついた脅威が回避可能か黙認せざるを得ないかの判定．

モバイルコードの詳細

注意

1. 今回の問題で扱っている(モバイルコード)アプリケーションは (残念ながら)実在しません． よって，動作は上記の説明に従い「想像」していただくしかありません．
2. ツールを起動する人はツールを使って分析(ポリシー決定， 脅威の識別)をやってください． ツールが起動しない人(正確にはできない人・・・か， こんな画面がでます[JPG])は， テキストファイルを使ってやってください． それぞれのケースの解答を作成するためのテンプレートを下記に示しますので， テンプレートを修正する形で演習を進めてください．
   • ツールを使う人の解答テンプレート [XML]
   • ツールを使わない人の解答テンプレート [TXT]
3. 要求項目は基本的に上記に列挙してある5項目から増やしたり減らしたり しないでください．
4. ツール無しでやる人の記述内容は テンプレート にあるように大体以下の通りです．
   1. ポリシーファイルの内容: コードが実在しないので文法は厳密でなくて結構です， 要はどのコードのどんなパーミッションの実行を許可するかを明確にしてください．
   2. 要求リストとそれぞれの妥協点: 上記にある要求リストを転記し， それぞれの項目に対して，
      充足(ツールの白に相当)，断念(ツールの黄色に相当)
      のどちらになるかを付記してください．
   3. 脅威リストとそれぞれの妥協点: 脅威リスト自体は各自，探して見てください． 探したものをリストアップした上で，それぞれの項目について，
      回避(ツールの白に相当)，黙認(ツールの黄色に相当)
      のどちらになるかを付記してください．
   ココ [TXT] に記述例(演習S3,4の問題) をおくので参考にしてください．
5. ツールを利用する方は， 前回 [HTML] 同様，ツールで作業して，ツールの保存結果(注意: ポリシーファイルだけ じゃなくて全体です)を提出してください．

提出法

• 添付ファイルとしてツールの出力 (例 [XML])， もしくは適当なテキストエディタで記述した
  • ポリシーファイル
  • 要求のリスト
  • 脅威のリスト
  を書いたファイル (例 [TXT]) をアップロード．
• フォームには，感想や問題点，考察等を書くこと． 特に要求を断念したり脅威を黙認したりした場合， そうせざるを得なかった理由を説明せよ．
• 演習番号は「S5」とすること．

提出確認

解答例と解説