著者
池田 明 海尻 賢二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)
巻号頁・発行日
vol.104, no.224, pp.13-18, 2004-07-19

システムの大型化及びソフトウエア化は、開発リスクの増加を招き、開発者の経営リスクを増大する傾向にある.特に非競争の契約において、価格の契約は一般に出来高払いと定額払いの二方式が知られている.わが国では、開発・生産費用の高騰を抑制するため、定額払い契約が主流である.事前に仕様書の精度及び開発・生産リスクを予測することは難しい.本稿では金融工学におけるオプション料を拡張して、リスク料を価格に組み入れる方法を提案する.リスクをガウス分布で表現したとき、リスクと利益率等経営指標の関係を理論解析する.
著者
坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. KBSE, 知能ソフトウェア工学 (ISSN:09135685)
巻号頁・発行日
vol.113, no.475, pp.85-90, 2014-02-27

我々はこれまで,Androidアプリケーションによる利用者情報の流出をユーザが理解しやすいように,外部送信される利用者情報を可視化する静的解析法を提案してきた.しかし,Androidのパーミッションのみに着目した静的解析では,粗粒度の利用者情報(例:連絡先データ)は識別できたが,細粒度の利用者情報(例:連絡先データ中の電話番号や住所)は識別できなかった.そのため,ユーザが利用者情報の過剰な取得に気づかない問題があった.そこで,本論文では,細粒度の利用者情報の解析できるように従来の我々の解析法を拡張する.既存のマルウェアを解析した結果,提案手法が有用であるとの見込みを得た.
著者
坂下 卓弥 小形 真平 海谷 治彦 海尻 賢二
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.56, no.1, pp.391-400, 2015-01-15

Androidには利用者情報漏えい等を防ぐためのパーミッションシステムがある.このシステムは,アプリケーションが「連絡先データの読み取り」や「完全なインターネットアクセス」等のパーミッションを利用することの許可をインストール時にユーザに求める.しかし,マルウェアによる利用者情報漏えいが生じていることから,当該システムは十分に機能していない.我々はこの主原因を当該システムがパーミッションの利用目的をユーザに通知しない点にあると仮定した.利用目的とは,アプリケーションが「端末の電話番号」や「電話帳のメールアドレス」等の情報をどこのURL等に送信しているかを指す.そこで,本研究ではユーザがパーミッションの利用目的を理解しやすいように,アプリケーションを静的解析し,利用目的を可視化する方法を提案する.本論文では,提案手法はパーミッションシステムよりも既存のマルウェアを判別容易にするかを評価する.Android has a permission system to prevent identity theft and so on. The system makes an android user grant the permissions such as "Full internet access" and/or "Read your contacts" to an application. However,this system is not enough to prevent identity theft because a lot of the identity theft has occurred. We assumed that the main problem of the theft is caused by the system which does not notify the user the purpose of the application. Here, the purpose implies that the sensitive data such as "Phone number," "e-mail address," etc. are sent to a URL. We therefore propose a static analysis method for highlighting what the application does with permission so that the user can understand the purpose of the application. In this paper, we evaluate our method whether it can provide us more sufficient information for determining malware correctly than the existing permission system.
著者
小形 真平 早川 弘基 海谷 治彦 海尻 賢二
出版者
日本ソフトウェア科学会
雑誌
コンピュータ ソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.32, no.1, pp.1_147-1_160, 2015-01-26 (Released:2015-02-11)

e-commerceサイト等のWebシステムにおいて,ユーザは一般にミスや心変わりから値を頻繁に再入力するため,目的を達成するまで入力値を一時保存する入力保存機能は役立つ.しかし,本機能は上流工程で決定される入力値の作成/更新タイミング等に依存するが,本機能の分析・設計を支援する方法はない.本論文は,入力保存機能を含めた画面遷移モデルを表せるようにUML記法を拡張し,画面遷移とシナリオを表す方法とユーザの入力する値の量を見積るユーザビリティ評価方法を提案する.そして,提案方法の有効性を示すため,手動ではユーザの入力負担を定量的に算出し,どの程度改善できそうかを示すことが困難であることと,提案方法で見積った値の高さとユーザが感じる負担の大きさは順序的に関係があることを実験にて実証し,提案方法による開発者の負担が従来方法(手動プロトタイピング)と比べて低いことを実験結果に基づいた考察により示した.
著者
海尻 賢二
出版者
社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.22, no.4, pp.376-382, 1981-07-15

本論文では構文マクロを利用した2パスのプリプロセッサ生成機システムについて述べる.構文マクロの利用においては構文を利用するが 入力のすべての構文を解析するのは無駄であるので 変換の必要のない構文を構成する記号列を1つのトークンとみなし otherトークンと呼ぶ.鱈いレベルで.therトークンかマクロ記号かを決定し 以降の解析を行う.すなわち変換の必要のない記号列は.otherと呼ばれる1つのトークンとみなす。この方法によりマクロの定義は容易になりまた作成されるプリプロセッサの速度も向上する.マクロの定義はマクロ記号と特別のotherトークンを定義する語い定義 構文およびそれに対応する解析木を定義する構文定義 その解析木に対してマクロ本体を定義する意味定義の3つより成るシステムは各定義を処理してマクロ定義表を作成するプリプロセッサ生成機と その表によって駆動される核プリプロセッサより成る.プリプロセッサは2パスであり 弱順位文法に基づくパーザと ユーザの定義した形式の解析木を出力プログラムヘ変換するトランスフォーマの2つより成る.システムはすべて構造化Fortran RATFOR-Rで記述されている.
著者
海谷 治彦 原 賢一郎 小林 亮太郎 長田 晃 海尻 賢二
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.53, no.2, pp.653-661, 2012-02-15

ソフトウェアを含め,ほとんどの工業製品は以前の製品を改訂し開発されている.よって,既存ソフトウェアの改訂を支援することも重要である.革新的なソフトウェア改訂技法や枠組みが提案はされているが,それらを現実の開発に導入することは現状の開発体制の観点から容易でない場合が多い.特にソフトウェアが中心でない製品の場合,その傾向は顕著である.本稿では,ソフトウェアが中心でない製品におけるソフトウェア改訂において,どのように技術導入をすべきかについての調査および試行結果を報告する.初めに我々はソフトウェアが中心でない製品を開発する産業界の協力者の支援をうけ,どのような作業をどのような技術で支援すべきかを調査した.結果,インパクト分析作業が技術的に支援可能であり,情報検索技術(IR)を用いたトレーサビリティ技術で支援することが適切であると判断した.次に協力者から提供があった実開発のデータに対して,当該技術を適用し,協力者とともに問題点や改善点を模索した.結果として,要求変更の特徴づけを支援するための技術文書の索引付け,IRの入力データの改善を支援する機械学習,間接的なインパクトを知るためのソースコード上の静的解析の3つが,IRに基づくトレーサビリティを改善する追加技術として適切であると判断した.我々はこれら3つの技術を追加したインパクト分析支援ツールを試作し,産業界の協力者に評価を依頼し,期待どおりの改善が見込まれることを確認した.Most industrial products are developed based on their former products including software. Revising existing software according to new requirements is thus an important issue. However, innovative techniques for software revision cannot be easily introduced to projects where software is not a central part. In this paper, we report how to explore and apply software engineering techniques to such non-ideal projects to encourage technology transfer to industry. We first show our experiences with industrial partners to explore which tasks could be supported in such projects and which techniques could be applied to such tasks. As a result, we found change impact analysis could be technically supported, and traceability techniques using information retrieval seemed to be suitable for it. We second had preliminary experiences of a method using such techniques with data in industry and evaluated them with our industrial partners. Based on the evaluation, we third improved such a method by using following techniques; indexing of technical documents for characterizing requirements changes, machine learning on source codes for validating predicted traceability and static source code analysis for finding indirect impacts. Our industrial partners finally evaluated the improved method, and they confirmed the improved method worked better than ever.
著者
海尻 賢二
出版者
信州大学
雑誌
基盤研究(C)
巻号頁・発行日
2011

最初は検査プロジェクトに対していくつかの基準で似ているプロジェクトを選択し、プロジェクト間のデータ調整を行う事で最適な再利用ができるのではないかと考えた。そこで再利用の検討を行ったが、プロジェクトの特性の相違や、予測アルゴリズムの選択等に大きく影響する事がわかった。次に新たにデータマイニング手法を適用して、最適な予測器を見出すという手法を考えた。ソフトウェア欠陥予測ツールは訓練プロジェクト、利用するメトリクス、予測のアルゴリズムを決める事で予測器を作る。与えられた検査プロジェクトに対して適切な予測器を選ぶマイニング手法を提案し、その適切性を実証した。
著者
池田 明 海尻 賢二
出版者
社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.12, pp.4105-4110, 2008-12-15

仕様書が不完備な場合の政府調達は,交渉契約によらざるをえない.「開発・生産リスクおよび官民生産情報格差」と「契約制度」の未整合は,モラルハザードの誘因となる.本論文では,マルチエージェントベースアプローチにより政府調達を模擬し,エージェントの裁量行動が,モラルハザード「過大請求」および「価格交渉レース」の誘因となることを検証し,制度改革の基本条件を提言する.Government procurements with incomplete specification have to be based on negotiated contracts. The contract with the risk and the information gap between government procurers and companies on production is apt to lead to moral hazards. In this article, we simulate government transaction with multiagent based approach, we verified that agent discretion behavior lead to moral hazards such as "excessive claim" and "price negotiation race", and propose basic condition for the reform of the government procurement institution.