paper index
Title: Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析
情報処理学会 山下記念研究賞 (旧研究賞) , 賞状 [JPG]
Author(s): 海谷治彦, 佐々木宏太, 海尻賢二.
Source: 情報処理学会研究報告, Vol. 2003, No. 60, pp. 17-24, May 2003. ソフトウェア工学研究会 2003-SE-142 (3).
8 pages, (572 K bytes, gziped postscript) or (161 K bytes, PDF)
モバイルコードを利用したJavaアプリケーションは, 実行する環境下でのセキュリティポリシィによって, その機能を制約される. 本稿では,Javaモバイルコードのためのセキュリティポリシィと, アプリケーションの要求仕様とのトレードオフを分析する手法を提案する. 我々はすでに,あるセキュリティポリシィ下において, Javaモバイルコードのどのような機能が実行可能か否かを確かめる ツールを開発している\cite{kaiya-poliana-EISIC-2002}. このツールを用いて,あるポリシィ下において, どの機能が実行可能で,どの機能が不可能かを明確にすることができる. 我々はゴール指向要求分析手法を用いて, アプリケーションの要求仕様を充足するためには, どのような機能が必要かを導く. ポリシィから得られた実行可能な機能と, 要求仕様から得られた実行したい機能を比較することで, ポリシィと要求の衝突を分析したり, 要求の曖昧さを明確にしたりすることが可能となる. 我々の手法では,衝突や曖昧さを解消するために,ポリシィを変更指針を示す. しかし,ポリシィが変更不可能である場合には, 要求の一部を取り下げを勧告する.
We propose a method for analyzing trade-off between security policies for Java mobile codes and requirements for Java application. We assume that mobile codes are downloaded from different sites, they are used in an application on a site, and their functions are restricted by security policies on the site. We clarify which functions can be performed under the policies on the site using our tool. We also clarify which functions are needed so as to meet the requirements for the application by goal oriented requirements analysis(GORA). By comparing functions derived from the policies and functions from the requirements, we can find conflicts between the policies and the requirements, and also find vagueness of the requirements. By using our tool and GORA again, we can decide which policies should be modified so as to meet the requirements. We can also decide which requirements should be abandoned so as to meet policies which can not be changed.
BibTeX Entry:
    Author="海谷 治彦 and 佐々木 宏太 and 海尻 賢二",
    Note="ソフトウェア工学研究会 2003-SE-142 (3)",

Related Paper(s): Sep. 2002, EISIC , Sep. 2002. RE02