著者
小形 真平 松浦 佐江子
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.27, no.2, pp.2_14-2_32, 2010-04-27 (Released:2010-06-27)

業務システム開発では,顧客と開発者の間の要求の誤解,顧客の暗黙的要求の存在,開発者の要求の誤った仕様化を原因として,要求仕様の品質が低下する問題がある.そこで,顧客が妥当性を確認した要求分析モデルによるシステム開発手法の確立を目的として,業務系Webアプリケーション開発を対象に,UML要求分析モデルからWeb UIプロトタイプを自動生成する手法を提案する.本研究では,業務を構成する業務遂行手順および業務データをそれぞれ,サービスを構成するユーザとシステムのやり取りおよびやり取り中の入出力データとみなす.そして,この振舞いとデータの観点から,アクティビティ図・クラス図・オブジェクト図を用いて要求分析モデルを定義し,要求分析モデルの妥当性を確認するためのHTML形式のUIプロトタイプを生成する.本稿では,複数の適用事例を通して提案手法の有効性について議論する.
著者
新井 凪 鈴木 彦文 小形 真平 岡野 浩三
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-55, no.1, pp.1-8, 2021-08-30

ネットワークの構築や構成変更において,その作業手順書を作成する開発者の負担が高いという問題がある.そのため従来から,ネットワーク機器設定コマンド(機器設定コマンド)からなるネットワーク機器設定手順(機器設定手順)を含んだ作業手順書を作成支援する方法が提案されてきた.しかし,多種多様なネットワーク構成に対応しやすい拡張性の高い方法は未だ確立されていない.その方法の確立に向けて本研究では,ネットワーク構成の設計を表す拡張性の高い厳密な仕様記法を確立し,この記法に準拠した設計仕様に基づいて作業手順書を自動生成する手法の確立を目的とする.本稿では,変更前後のネットワーク構成における設計仕様間の差分(変更差分)に基づき変更分の機器設定手順を自動生成する方法に焦点を当て,手法を検討した結果を報告する.また,小規模なネットワークの構成変更を事例として提案手法を適用した結果,期待された構成に変更できる機器設定手順が得られたことを確認した.
著者
鷲崎 弘宜 夏 天 鎌田 夏実 大久保 隆夫 小形 真平 海谷 治彦 加藤 岳久 鹿糠 秀行 田中 昂文 櫨山 淳雄 山本 暖 吉岡 信和 吉野 雅之
雑誌
研究報告ソフトウェア工学(SE) (ISSN:21888825)
巻号頁・発行日
vol.2018-SE-198, no.25, pp.1-7, 2018-03-02

セキュリティパターンとは,セキュアなソフトウェアシステムの開発運用における特定の文脈上で繰り返されるセキュリティに関する問題と解決を一定の抽象度でまとめたものである.1990 年代後半からこれまでに 500 近くのセキュリティパターンの特定と蓄積,共有がなされている.それに伴い,それらの適用や抽出といった技術研究も進められているが,その傾向や全体像,技術的課題および展望は明らかではない.そこで我々は最初に,セキュリティパターン研究を分類整理する際の基本的な用語間の関係を整理した概念モデルを提案する.さらに我々は同モデルに基づいた研究の分類体系 (タクソノミ) を提案し,同分類体系に基づき 200 を超える文献の内容を分類した結果を報告する.
著者
奥田 博隆 小形 真平 松浦 佐江子
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)
巻号頁・発行日
vol.110, no.468, pp.73-78, 2011-03-03
被引用文献数
1

我々はUML要求分析モデルからWebUIプロトタイプ自動生成手法を提案してきた.しかし,業務ロジックの記述方法が開発者に依存し,非定式的に定義される為にサービスの実現可能性が保証されない.そこで,本研究では,クラス図及びアクティビティ図より構成されるUML要求分析からデータライフサイクルの検証を行うことで業務ロジックの妥当性を確認でき,実現可能性を検証する機能型プロトタイプの自動生成する方法を提案する.
著者
坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)
巻号頁・発行日
vol.113, no.475, pp.85-90, 2014-02-27

我々はこれまで,Androidアプリケーションによる利用者情報の流出をユーザが理解しやすいように,外部送信される利用者情報を可視化する静的解析法を提案してきた.しかし,Androidのパーミッションのみに着目した静的解析では,粗粒度の利用者情報(例:連絡先データ)は識別できたが,細粒度の利用者情報(例:連絡先データ中の電話番号や住所)は識別できなかった.そのため,ユーザが利用者情報の過剰な取得に気づかない問題があった.そこで,本論文では,細粒度の利用者情報の解析できるように従来の我々の解析法を拡張する.既存のマルウェアを解析した結果,提案手法が有用であるとの見込みを得た.
著者
坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.56, no.1, pp.391-400, 2015-01-15

Androidには利用者情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる利用者情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法はパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.Android has a permission system to prevent identity theft and so on. The system makes an android user grant the permissions such as "Full internet access" and/or "Read your contacts" to an application. However,this system is not enough to prevent identity theft because a lot of the identity theft has occurred. We assumed that the main problem of the theft is caused by the system which does not notify the user the purpose of the application. Here, the purpose implies that the sensitive data such as "Phone number," "e-mail address," etc. are sent to a URL. We therefore propose a static analysis method for highlighting what the application does with permission so that the user can understand the purpose of the application. In this paper, we evaluate our method whether it can provide us more sufficient information for determining malware correctly than the existing permission system.
著者
小形 真平 早川 弘基 海谷 治彦 海尻 賢二
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.32, no.1, pp.1_147-1_160, 2015-01-26 (Released:2015-02-11)

e-commerceサイト等のWebシステムにおいて,ユーザは一般にミスや心変わりから値を頻繁に再入力するため,目的を達成するまで入力値を一時保存する入力保存機能は役立つ.しかし,本機能は上流工程で決定される入力値の作成/更新タイミング等に依存するが,本機能の分析・設計を支援する方法はない.本論文は,入力保存機能を含めた画面遷移モデルを表せるようにUML記法を拡張し,画面遷移とシナリオを表す方法とユーザの入力する値の量を見積るユーザビリティ評価方法を提案する.そして,提案方法の有効性を示すため,手動ではユーザの入力負担を定量的に算出し,どの程度改善できそうかを示すことが困難であることと,提案方法で見積った値の高さとユーザが感じる負担の大きさは順序的に関係があることを実験にて実証し,提案方法による開発者の負担が従来方法(手動プロトタイピング)と比べて低いことを実験結果に基づいた考察により示した.