モリモト ショウイチ   MORIMOTO Shoichi
  森本 祥一
   所属   専修大学  経営学部
   職種   教授
言語種別 日本語
発行・発表の年月 2006/07
形態種別 研究論文(学術雑誌)
査読 査読あり
標題 ISO/IEC 15408 に基づく定理証明とモデル検査による情報セキュリティ仕様の検証技法
執筆形態 共著
掲載誌名 日本ソフトウェア科学会, コンピュータソフトウェア
掲載区分国内
巻・号・頁 23(3),117-133頁
総ページ数 17
著者・共著者 重松 真二郎, 後藤 祐一, 程 京徳
概要 近年、情報システムが社会インフラまでに浸透し、システムの不具合が社会に及ぼす影響が大きくなっている。システムの品質が厳しく問われるようになってきた。このような問題を解決する手法として、形式手法が注目されている。数学や論理を使って厳密な検証を行うため、人手によるテストと比較して検出できる不具合の範囲が大きい。しかし、形式手法を使って検証するには、論理学等の知識が必要となり、また検証者自身で検証対象のシステムや、システムが満たすべき要求事項を形式的に記述しなければならない。著者らは、形式手法に未熟な検証者でも厳密な検証ができる手法の確立を目指している。本論文では、非熟練者でも情報システムが高いセキュリティを備えているかどうかを形式的に検証できる技法を提案した。国際標準であるISO/IEC 15408で定められたセキュリティ機能要件をテンプレートとして形式化しておき、検証時に対象システムに合わせ具体化すれば容易に利用できるようにした。この具体化から検証までの体系的なプロセスも定義した。