著者
金子 伸幸 桑原 寛明 山本 晋一郎 阿草 清滋
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.26, no.3, pp.3_34-3_43, 2009-07-28 (Released:2009-10-05)
被引用文献数
1

我々は,Strutsを利用して構築されるWebアプリケーションに対するコーディングチェッカとして,StrutsLintを開発した.StrutsLintは,Strutsの設定ファイルおよびJSP,Javaのソースコードを解析し,言語を跨いだ制御依存グラフ,データ依存グラフを生成する.これらのグラフを基に,制約の一貫性などを検査することで対象アプリケーションの整合性検査を行う.本稿では,StrutsLintで実現した機能を基にStrutsアプリケーションに対するコンポーネントウェアとしての整合性検査について述べる.
著者
兼松 卓也 桑原 寛明 上原 哲太郎 國枝 義敏
雑誌
コンピュータセキュリティシンポジウム2016論文集
巻号頁・発行日
vol.2016, no.2, pp.1260-1267, 2016-10-04

レインボーテーブルはパスワード解析に利用されるパスワードとハッシュ値の対応表である.レインボーテーブルはパスワードとハッシュ値の組を計算によって復元可能とすることでコンパクトな表となっているが,生成には膨大な計算時間を要する.本稿では,一般的なレインボーテーブルよりも効率的なパスワード解析が可能なレインボーテーブルを GPGPU を用いて高速に生成する手法を提案する.数字,英小文字,英大文字で構成される 4 文字のパスワードに対応するレインボーテーブルを提案手法によって生成し,GPGPU による高速化の効果を示す.生成したレインボーテーブルを用いてパスワード解析を行い,効率化による解析時間の変化を示す.
著者
渥美 紀寿 桑原 寛明
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.33, no.4, pp.4_50-4_66, 2016-10-25 (Released:2017-01-14)

ソースコードの品質を向上させることを目的とし,様々な静的検査ツールが開発されている.静的検査ツールを利用する際は,繰り返し検査を実行して報告される警告を確認し,必要に応じて対処することが重要である.しかし,静的検査ツールが報告する警告にはfalse-positiveが含まれており,それらはソースコードを改変後も繰り返し警告として報告される.この問題を解決するために,本稿では,ソースコードの静的検査において得られる警告に関して,開発者が修正の必要性の有無を記録し,その情報を管理するツールを提案する.本ツールでは,ソースコードの版管理ツールを利用して,記録された警告の対象コードの変更前後の対応箇所を追跡し,既に記録された修正の必要のない警告を非表示にする.これにより,何度も同じ違反を確認する必要がなくなる.
著者
桑原 寛明 國枝 義敏
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.36, no.4, pp.4_39-4_45, 2019-10-25 (Released:2019-12-25)

本論文では,情報流解析における制約付き機密度パラメータを提案する.機密度パラメータを用いることで,各データの具体的な機密度を指定することなくクラスや関数を定義することができる.しかし,機密度パラメータに対して具体的な機密度をどのように割り当てても非干渉性を満たすことが要求される.制約付き機密度パラメータはこの強い制約を緩和する.本論文では,手続き型言語を対象として制約付き機密度パラメータに対応した情報流解析のための型システムを定義し,簡単な適用例を示す.
著者
吉田 真也 桑原 寛明 國枝 義敏
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.34, no.4, pp.4_47-4_53, 2017-10-25 (Released:2017-12-25)

本論文では,Javaプログラムに対する情報流解析のためのJavaアノテーションを提案する.情報流解析を用いることでソフトウェア内の機密情報の流出を検出できる.情報流解析では機密度束の定義とプログラム中のデータに対する機密度の指定が必要であるため,機密度の指定と機密度束の定義のためのアノテーションを定義する.アノテーションで機密度が指定されたJavaプログラムに対する情報流解析をOpenJDKのJavaコンパイラを拡張して実装し,適用例を示す.
著者
大森 隆行 桑原 寛明 丸山 勝久
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.32, no.1, pp.1_120-1_135, 2015-01-26 (Released:2015-02-11)

Although code completion is inevitable for effective code editing on integrated development environments, existing code completion tools can be improved. A previous study noted that developers sometimes perform ineffective repetitions of the same code completion operations. Hence, this paper introduces a statement, “A more recently inserted code completion candidate should be given a higher rank among previously inserted items in the candidate list.” To confirm this statement, this paper examines the following three points. First, an experiment using operation histories is presented to reconfirm that developers more frequently repeat recent code completion operations. Second, a tool called RCC Candidate Sorter is presented. It alters the sorting algorithm of the default Eclipse code completion tool to prioritize candidates inserted by recent code completion. Finally, an experiment is conducted to evaluate the performance of the tool. The experimental result shows that it outperforms an existing method.
著者
桑原 寛明 結縁祥治 阿草 清滋
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.45, no.6, pp.1498-1507, 2004-06-15
被引用文献数
2

本論文では実時間システム開発にオブジェクト指向開発技術を適用する基礎とするために,形式計算モデルであるπ計算に基づきリアルタイムオブジェクト指向言語の振舞いを定式化する.π計算に離散時間の振舞いを拡張し,単純なリアルタイムオブジェクト指向言語OOLRTの振舞いを記述する.実時間システムは一般に時間制約を持つ複数のオブジェクトの並行動作によって実現される.OOLRTによって実時間システムの特性を直接的に記述し,時間拡張されたπ計算によってその振舞いを厳密に定義することで,システムの動作の解析や検証を形式的に行うための枠組みを与える.In this paper, we aim at providing a foundational framework of the object-oriented technique for system development with timing constraints. We formalize timed behavior of objects via the behavior of π-calculus extended with time. It is common to model a real-time system by composing concurrent objects with timing constraints. To capture the features of real-time objects, we define a simple programming language OOLRT to give the operational semantics by translating a program of OOLRT into a term of our timed π-calculus. By this translation, we obtain an abstract behavioral model for real-time objects to analyze and verify the behavioral properties of real-time systems.