著者

Nhlabatsi Armstrong Laney Robin Nuseibeh Bashar

出版者

国立情報学研究所

雑誌

Progress in informatics : PI (ISSN:13498614)

巻号頁・発行日

vol.5, pp.75-89, 2008-03

---

セキュリティエンジニアリングとは,様々な資産を危害から守ることに関する技術である。フィーチャインタラクションとは,フィーチャの合成により望ましくないシステムの動作が引き起こされる,という問題のことである。多くの場合,共通のコンテキストにおいて,各フィーチャの動作が競合する,という形で現れる。フィーチャインタラクションは,セキュリティ脆弱性を引き起こすことにより,セキュリティ要求を侵害する可能性があり,攻撃者に利用される恐れがある。本論文は,フィーチャインタラクション問題,およびそのセキュリティ要求への影響について論じている。結論は以下の2 点である。(1) フィーチャインタラクションによるセキュリティ要求侵害は,検知手法については,他の種類の要求とは特に違いはない。異なるのは,このような違反がセキュリティに及ぼす影響の大きさである。(2)フィーチャインタラクションを検知する手法は脆弱性分析の手段として利用できる。