鷲崎 弘宜, 産学合同によるセキュリティパターン研究: 場づくりと今後に向けたチャレンジ, SIGSE 産学連携フォーラム, 東京・品川, 2019年7月1日

1. 産学合同によるセキュリティパターン研究:
場づくりと今後に向けたチャレンジ
鷲崎 弘宜
早稲田大学 / 国立情報学研究所 / システム情報 / エクスモーション
http://www.washi.cs.waseda.ac.jp/
連携者: 大久保隆夫（情セ大）、小形真平（信大）、海谷治彦
（神大）、櫨山淳雄（学芸大）、吉岡信和（NII）、鹿糠秀行・吉
野雅之・山本暖（日立）、加藤岳久（東芝）、田中昂文（玉川
大）、E. Fernandez（FAU）、Y. Guéhéneuc・F. Khomh（Poly
Montreal）ほか
SIGSE 産学連携フォーラム 2019年7月1日

2. • 特定の文脈上で頻出のセキュリティ問題と対応する解
決策・経験をまとめたもの
➢ 名前: Role-Based Access Control (RBAC)
➢ 問題: How do we assign rights to people based on their functions or
tasks?
➢ 解決: Assign users to roles and give rights to these roles so they
can perform their tasks.
➢ 関連パターン: Authorization, ...
User
id
name
ProtectionObject
id
name
* *Authorization_rule
Right
access_type
predicate
copy_flag
checkRights
Role
id
name
**MemberOf
セキュリティパターン

3. クラウド/IoT セキュリティ＆プライバシ
• 集中管理、外的要因の変化や増大、多様な接続・環境
– 攻撃やデータ漏洩等のリスク増大
3
脆弱性、
対策パターン
メタモデル
知識ベース分解・体系化
クラウド
分散処理
クラウド
ソフトウェアシステムの
分析・設計・実装
統合適用・検証
報告・公開
新・攻撃
パターン研究
サーベイ
メタモ
デル
適用事
例

4. 技術移転モデル上での位置づけ
4
T. Gorschek, C. Wohlin, P. Carre, S. Larsson, A model for technology transfer in practice, Software, IEEE 23 (6) (2006)
パターン
研究サーベイ
問題
最先端
解決
候補
学での
妥当性
確認
静的な
妥当性
確認
動的な
妥当性
確認
解決
リリース
適用事
例
メタモ
デル

5. 知識の階層化メタモデル＋ビュー
5
問題
ブリッジ
解決
Target
(対象)
プラットフォーム
アプリケーション インフラ
脆弱性
ビュー
パターン
ビュー
問題検討
解決適用
例: XSS脆弱性

6. 場づくりとチャレンジ
• Open-Closed Theme
– 一つのことを続ける
– 外野がとやかく言おうが
（いい意味で）気にしない
– 核から外へ広げる
• Continuous Development
– 継続的に発信する
– 懇親する（Do food）
– 予算獲得: SSR, SCAT, 科研,
スマートエスイー
– 国際: AsianPLoP ‘10-’19
6
パターン
セキュリティ Ajax
設計 文書・知識
IoT
教育
セキュリティパターン: ARES’13, ARES’14, IJSSE’14, PLoP’15, ICST’15, SERVICES’16,
Future Internet’16, Information’16, IJSSE’17, MODELSWARD’18, AINS’18, IJSSSP’19
Ajaxパターン: ASE’13, ASE’14
IoTパターン: IEEE IoT Journal’19, SERP4IoT’19, AsianPLoP’19