INSTITUTE of INFORMATION SECURITY

セキュアなアプリケーションの構築技術

アプリケーションの脆弱性に起因するセキュリティ事故が多発し、脆弱性のないセキュアなアプリケーションシステムの構築が急務となっています。この領域では、情報漏洩などの、アプリケーション層に対する様々な脅威を対象とし、これらの脅威を防ぐセキュアなアプリケーションの構築、運用、評価方法に関する研究を行っています。

研究テーマとキーワード

  • 情報漏洩防止
  • Webアプリケーションにおけるセキュリティ要件実装方式の評価
  • ゴール指向とCCによるセキュリティ要求分析手法
  • セキュリティ要求分析手法のアウトプットを用いた応用利用方法について
  • RFID
  • UMLsec
  • ミスユースケース
  • 要求開発ガイドライン
  • 情報セキュリティのためのリスク分析・評価
  • Organizing Security Patterns

研究成果

  • 金子 朋子, 山本 修一郎, 田中 英彦:
    「アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案」
    情報処理学会論文誌, Vol.52, No.9, pp.2775-2787, 2011年.
    [ pdf ]
  • 宇野 健二, 田中 英彦:
    「セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究」
    第10回情報科学技術フォーラム (FIT2011), B-025, 2011年.
    [ pdf ]
  • 佐々井 憲之, 田中 英彦:
    「鉄道系制御システムのセキュリティ運用設計について」
    電子情報通信学会, 暗号と情報セキュリティシンポジウム(SCIS) 2011, p61, 2011年1月.
    [ pdf ]
  • 米津 宏太郎, 田中 英彦:
    「セキュリティに関した相場観の共有について」
    電子情報通信学会 情報セキュリティ研究専門委員会, 2010年 暗号と情報セキュリティシンポジウム(SCIS2010), 2010年1月.
    [ pdf ]
  • 金子 朋子, 山本 修一郎, 田中 英彦:
    「アクタ関係表に基づくセキュリティ要求分析手法(SARM)の提案」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2009, pp.721-726, 2009年10月.
    [ pdf ]
  • 武川 宏, 田中 英彦:
    「Web予約システムのセキュリティ要求分析におけるインクリメンタル的なアプローチについて」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2009, pp.739-744, 2009年10月.
    [ pdf ]
  • M.Arai, H.Tanaka:
    「A Proposal for an Effective Information Flow Control Model for Sharing and Protecting Sensitive Information」
    Proceedings of the 7th Australasian Information Security Conference (AISC2009), Wellington, New Zealand, pp.89-98. (January 2009)
    [ pdf ]
  • 大久保 隆夫, 田中 英彦:
    「セキュアなアプリケーション開発のための要件・デザインパターンの提案」
    情報処理学会, 第44回コンピュータセキュリティ研究会, Vol.2009, No.20, pp.241-246, 2009年3月.
    [ pdf ]
  • 澤田 忍, 大久保 隆夫, 田中 英彦:
    「医療分野におけるRFID タグ活用と情報の機密性・完全性の確保」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2008, 2008年10月.
    [ pdf ]
  • 前富 博, 大久保 隆夫, 田中 英彦:
    「拡張ミスユースケース図を利用した既存システムのセキュリティ更改要件抽出/分析手法」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2008, 2008年10月.
    [ pdf ]
  • 大久保 隆夫, 田中 英彦:
    「状態遷移に基づくアクセス制御のアプリケーション上での自動実装手法」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2008, 2008年10月.
    [ pdf ]
  • 大久保 隆夫, 田中 英彦:
    「セキュリティアスペクトの設計手法」
    電子情報通信学会 情報セキュリティ研究専門委員会, 2008年 暗号と情報セキュリティシンポジウム(SCIS2008), 2008年1月.
    [ pdf ]
  • 大久保 隆夫, 田中 英彦:
    「開発の早期段階におけるセキュリティアスペクトの抽出」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2007, 2007年11月.
    [ pdf ]
  • 大栢 良介, 田中 英彦:
    「効率的なプライバシー保護データマイニング手法の提案」
    情報処理学会, コンピュータセキュリティシンポジウム(CSS)2007, 2007年11月.
    [ pdf ]
  • 大木 安紀, 大久保 隆夫, 田中 英彦:
    「情報システムへのオープンソースソフトウェア導入に関するガイドライン策定」
    電子情報通信学会・情報処理学会, FIT2007, 中京大学, 2007年9月6日.
    [ pdf ]

  • 大久保 隆夫, 田中 英彦:
    「インジェクション系攻撃防止ライブラリの評価」
    情報処理学会, 第38回CSEC研究発表会, 公立はこだて未来大学, 2007年7月19日.
    [ pdf ]
  • Takao Okubo, Hidehiko Tanaka:
    「Secure Software Development with Coding Conventions and Frameworks」
    SecSE 2007, Apr. 2007.
    [ pdf ]
  • 大久保 隆夫, 田中 英彦:
    「Secure Software Development with Coding Conventions and Frameworks」
    2007年 暗号と情報セキュリティシンポジウム(SCIS2007), 2007年1月26日.
    [ pdf ]
  • 大久保 隆夫, 中山 裕子, 綿口 吉郎, 田中 英彦:
    「セキュリティ要件を充足するソフトウェア開発方式の検討」
    コンピュータセキュリティシンポジウム(CSS)2006, ぱるるプラザ京都, 2006年10月26日.
    [ pdf ]

Gallery

twitter