お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2006-12-15 09:20
情報フローを取り入れたSecurity-Aware Refactoring
戸子田健祐丸山勝久立命館大
抄録 (和) 現実社会においてはソフトウェアの持つ役割が重要視されており,ソフトウェアセキュリティは深刻な問題である.これに対して,我々はプログラム変更がソフトウェアの安全性に与える影響を扱った研究としてSecurity-Aware Refactoringを提案している.これは,リファクタリングを安全性の視点で拡張したものであり,リファクタリング適用時に安全性への影響を開発者あるいは保守者に提示する.しかし,従来の手法ではデータの推移については考慮されておらず,提示される内容は十分ではない.本論文では,Security-Aware Refactoringに情報フローの概念を取り入れる手法を提案する.この手法を用いることでデータの到達範囲まで考慮したアクセス可能性の増減を提示することが可能となる. 
(英) Vulnerable software is a serious issue since it becomes a key element in the real world. We have proposed a security-aware refactoring which helps programmers avoid unexpected or undesired impact resulting from program modifications. This refactoring is designed to clarify the change (increase and decrease) of the security level of the refactored code. Unfortunately, the conventional mechanism assesses the effects of the change by using a criterion based on the accessibility of the variables storing sensitive data, and thus may provide trivial information with the programmers. This paper describes a new graph representation of data flow labeled with security levels and presents an enhanced mechanism using the graph to provide more sophisticated information about the effects of applied refactorings.
キーワード (和) ソフトウェアセキュリティ / リファクタリング / プログラム解析 / 情報フロー / / / /  
(英) Software Security / Refactoring / Program Analysis / Information Flow / / / /  
文献情報 信学技報, vol. 106, no. 427, SS2006-65, pp. 1-6, 2006年12月.
資料番号 SS2006-65 
発行日 2006-12-08 (SS) 
ISSN Print edition: ISSN 0913-5685
PDFダウンロード

研究会情報
研究会 SS  
開催期間 2006-12-14 - 2006-12-15 
開催地(和) 九州大学(伊都キャンパス) 
開催地(英) Kyushu University 
テーマ(和) 一般 
テーマ(英) general 
講演論文情報の詳細
申込み研究会 SS 
会議コード 2006-12-SS 
本文の言語 日本語 
タイトル(和) 情報フローを取り入れたSecurity-Aware Refactoring 
サブタイトル(和)  
タイトル(英) Security-Aware Refactoring using Information Flow 
サブタイトル(英)  
キーワード(1)(和/英) ソフトウェアセキュリティ / Software Security  
キーワード(2)(和/英) リファクタリング / Refactoring  
キーワード(3)(和/英) プログラム解析 / Program Analysis  
キーワード(4)(和/英) 情報フロー / Information Flow  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 戸子田 健祐 / Kensuke Tokoda / トコダ ケンスケ
第1著者 所属(和/英) 立命館大学 (略称: 立命館大)
Ritsumeikan University (略称: Ritsumeikan Univ.)
第2著者 氏名(和/英/ヨミ) 丸山 勝久 / Katsuhisa Maruyama / マルヤマ カツヒサ
第2著者 所属(和/英) 立命館大学 (略称: 立命館大)
Ritsumeikan University (略称: Ritsumeikan Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2006-12-15 09:20:00 
発表時間 25分 
申込先研究会 SS 
資料番号 SS2006-65 
巻番号(vol) vol.106 
号番号(no) no.427 
ページ範囲 pp.1-6 
ページ数
発行日 2006-12-08 (SS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会