抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェアパターンとは,ソフトウェアの開発や保守・運用その他にまつわる種々の活動において繰り返される問題解決のノウハウや新たなビジョンをまとめた抽象表現である。ソフトウェアパターンの考え方は,もともと,建築家Alexander Cの「パターンランゲージ」に由来する。近年,教育や組織,まちづくりといったソフトウェア以外の分野において,パターンランゲージが対話やイメージの整合,全員参加型の運営に有効なことが再評価されつつある。それを受けてソフトウェアにおいても,ノウハウ再利用にとどまらず,経験や意見をパターンとして表現および対話し,開発やパターンランゲージの進化に皆で取り組むスタイルが模索されつつある。このような背景を踏まえて,これまでの進展を振り返り,今後の展望を得るために特集を組んだ。本稿では,セキュリティの分析や対策のためのセキュリティパターンについて解説する。セキュアなソフトウェアを開発するためには,セキュリティに関する専門知識を必要とする。さらに,新しい攻撃,新しい脆弱性が日々発見されるため常に新しいセキュリティの知識をソフトウェアに適用する必要がある。そのため,そのようなセキュリティの知識を活用・共有する仕組みとしてソフトウェアパターンは優れたツールとなり得る。情報のセキュリティとは,ISO/IEC27001では,情報の機密性,完全性及び可用性を維持すること,さらに,真正性,責任追跡性,否認防止及び,信頼性のような特性を維持することも含む,と定義されている。セキュリティの問題とは,このような特性を成り立たたなくさせる攻撃が発生するために起こる。このような問題が発生しないようにソフトウェア上の情報を守る必要がある。その方法には,暗号機能や認証フレームワークなどセキュリティの機能を駆使して情報を直接的に守る方法と,言語のバグやフレームワークの機能を悪用した攻撃を防ぐように脆弱性をなくす方法の2種類がある。前者に対しては,セキュリティの設計に関するパターンがあり,後者に関しては,セキュアプログラミングなど実装に関するガイドラインが存在する。本稿では,セキユリティ上の問題をどのように分析するかを示したパターン,攻撃や脆弱性に関するパターン,セキュリティ設計のパターン,攻撃を分析するためのパターン,脆弱性を防ぐ実装方法を示したガイドラインなどについて紹介する。
