ブロックチェーンを用いたソフトウェア情報の組織間共有

1. ブロックチェーンを用いたソフトウェア情報の組織間共有幾谷吉晴，石尾隆，吉上康平，畑秀明，松本健一奈良先端科学技術大学院大学

2. トレーサビリティ 1 [1] 農林水産省, http://www.maff.go.jp/j/syouan/seisaku/trace/ 「商品の移動過程を把握できること」 [1] 問題が起こった場合に原因究明（ルート遡及）や商品回収（追跡）が可能

3. ソフトウェア・トレーサビリティソフトウェア製品を構成する人工物を相互に関連付け，必要なリンクを維持しそれらのリンクに基づいて製品と開発プロセスに対する質問に答える能力 [2] [2] Center of Excellence for Software and Systems Traceability (CoEST) , http://www.coest.org/ 2

4. 複数組織におけるソフトウェア・トレーサビリティの担保  ソフトウェア・トレーサビリティは開発組織や企業が個別に管理・維持  プロセス改善や欠陥原因特定に活用 [3] 従来環境  複数の企業間においてトレーサビリィティを担保するための情報を統合・共有する必要性が指摘 [4] 既存の問題点 [3] Cleland-Huang et al., "Software traceability: trends and future directions", 2014. [4] Maro et al., "Software traceability in the automotive domain: Challenges and solutions", 2018. 3

5. 鉄道システムのサプライチェーン事例 4 [5] IPA, “ソフトウェア開発の取引構造（サプライチェーン）の実態に関わる課題の調査報告書”, 2014 統合・検証開発の分業

6. トレーサビリティ管理の問題と対策  各組織による個別の情報管理では偽証や事後的な改ざんの恐れが常に存在 [6]  ブロックチェーンによる分散管理が推進  物品・食料品のトレーサビリティ管理 [6]  医療情報の組織間共有 [7] 5 [6] Westerkamp et al., "Blockchain-based Supply Chain Traceability: Token Recipes model Manufacturing Processes", 2018. [7] Zhang et al., "Applying software patterns to address interoperability in blockchain-based healthcare apps", 2017.

7. 研究目的とアプローチ 6  ソフトウェア開発や品質保証の履歴を改ざん不可能な形で記録することで複数組織間の情報の統合・同期を容易にすること研究目的  あるソフトウェア製品がどんな構成部品の組からビルドされたかをブロックチェーン上に自動で記録するアプローチ

8. ブロックチェーン P2P ネットワーク (時点 t) P2P ネットワーク (時点 t+1) 一定時間後 Peer to Peer ネットワークにおいて一定の規則に従って合意を取りながら全体としてデータを更新し続ける情報記録方式 7

9. ブロックチェーンの特徴 8 優れた点問題点  高い堅牢性（単一障害点が存在しない）  記録済み情報の改ざんは実践上ほぼ不可能  情報の記録にかかる時間が⾧い（数秒-数分）  情報の記録に必要な費用や計算コストが大きい

10. 9 身元の明らかな個人や組織で運用改ざん困難性が優先変更の自由度が優先 OSS Proprietary Public型BC 共有DB Private型BC 本研究の対象不特定多数の関係者による運用

11. 提案システムの全体像 10 Ethereum ネットワーク記録者検証者ビルド監視システムビルドプロセスの再現監視情報提供取得したビルドプロセスサマリ実行比較 DL ハッシュ化済みビルドプロセスサマリを記録

12. ビルド監視システムの動作 11 COM: ~usr$ LANG=C /usr/bin/gcc /mysrc.c –o myprogram 開発者コンソール画面 <コマンドライン> LANG=C /usr/bin/gcc /mysrc.c –o myprogram <コマンドバイナリ> /usr/bin/gcc <読み込みファイル> /mysrc.c, /usr/include/stdlib.h <生成ファイル> /myprogram <コマンドライン> 3cfb990a716fe33a4 <コマンドバイナリ> 321fe5786ee411f6 <読み込みファイル> 88670e0b0cbec63, c1c884ee363c8c560 <生成ファイル> 33c494db0fbdc351 関連ファイルとパスの特定ハッシュ値に置換ビルドプロセスサマリビルドプロセスサマリ

13. ビルドプロセスサマリの記録 12 Ethereum ネットワーク記録者検証者ビルド監視システムビルドプロセスの再現監視情報提供取得したビルドプロセスサマリ実行比較 DL ハッシュ化済みビルドプロセスサマリを記録

14. ソフトウェアの構成部品の検証 13 <コマンドライン> 3cfb990a716fe33a4 <コマンドバイナリ> 321fe5786ee411f6 <読み込みファイル> 88670e0b0cbec63, c1c884ee363c8c560 <生成ファイル> 33c494db0fbdc351 ブロックチェーンに記録されたビルドプロセスサマリ DL Ethereum ネットワーク自社で利用しているソフトウェア製品ハッシュ計算 33c494db0fbdc351 自分で計算したハッシュ値ビルドプロセスの記録の存在を確認

15. ソースコードレベルの検証 14 <コマンドライン> 3cfb990a716fe33a4 <コマンドバイナリ> 321fe5786ee411f6 <読み込みファイル> 88670e0b0cbec63, c1c884ee363c8c560 <生成ファイル> 33c494db0fbdc351 ブロックチェーンに記録されたビルドプロセスサマリ DL Ethereum ネットワークソフトウェア製品，ソースコード群，およびビルドプロセス <コマンドライン> 3cfb990a716fe33a4 <コマンドバイナリ> 321fe5786ee411f6 <読み込みファイル> 88670e0b0cbec63, c1c884ee363c8c560 <生成ファイル> 33c494db0fbdc351 自分で計算したハッシュ化ビルドプロセスサマリ製品が確かにこれらの部品から構成されていることを検証可能

16. 期待される効果と限界 15  ソースコードの内容を秘匿した上でソフトウェア製品の構成部品に対するトレーサビリティの検証可能性を確保できる期待される効果  複数企業が共同で製品を開発するケース Before : 秘匿性を確保しながら情報を同期 After : 全員がブロックチェーンに書き込み想定利用シーン

17. 期待される効果と限界 16  記録済みの情報は改ざんされないが改ざん済みの情報を記録することは可能限界  記録システムを可能な限り自動化  記録済み情報の整合性チェックを厳格化考えられる対策

18. まとめ 17

ブロックチェーンを用いたソフトウェア情報の組織間共有

You are reading a preview.

Check these out next

ブロックチェーンを用いたソフトウェア情報の組織間共有

More Related Content

Similar to ブロックチェーンを用いたソフトウェア情報の組織間共有 (19)

More from 奈良先端大情報科学研究科 (20)

Featured (20)

Recently uploaded (20)