ソフトウェアのソースコードを読解・批評する方法論の確立を目指して
「電子政府に用いられるOSのセキュリティ品質評価方法に関する調査研究」
最終更新日:2010年 7月 1日
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ技術ラボラトリー
ソフトウェアのセキュリティを確保しようとするとき、セキュリティの観点からは、究極的には、そのソースコードまでを精査することが期待されます。しかし、セキュリティの観点からソースコードを評価する方法論は、まだ確立されていません。
情報セキュリティ技術ラボラトリーでは、ソフトウェアのソースコードを読解・批評する方法論を確立することを目指した調査研究に取り組んでいます。この調査研究は、独立行政法人 産業技術総合研究所の情報技術研究部門との協働、および外部の技術者の協力に基づきます。
性格が異なる複数のソフトウェアを題材として、それぞれに主査を配した体制を構えています。各主査がソースコードの読解・批評活動を率先し、メンバが読解・批評する方法論を観察しながら帰納的に定式化することを試みます。
本プロジェクトの平成17年度の活動は、総務省からの財源に基づいて行われています。
試行評価環境
- https://www.codeblog.org/(終了)
実施体制
事務局:
- 宮川 寧夫(統括主査)
- 佐藤 広生
主査:
- 新部 裕: Linux カーネル ワーキンググループ
- 田中 哲: シェルスクリプト ワーキンググループ
- 石井 達夫: PostgreSQL ワーキンググループ
- 稲田 龍 : OpenSSL ワーキンググループ
- 松原 克弥: Apache ワーキンググループ
- 小泉 守義: PHP ワーキンググループ
- 大和 正武: デスクトップ ワーキンググループ
- 上野 乃毅: Emacs ワーキンググループ
- 小島 一元: gcc ワーキンググループ
運営委員会の委員:
- 鵜飼 文敏(委員長)
- 梅本 肇
- 蛯原 純
- 鴨 浩靖
- 鈴木 斉
- 田中 哲
- 新部 裕