ソフトウェアのソースコードを読解・批評する方法論の確立を目指して
「電子政府に用いられるOSのセキュリティ品質評価方法に関する調査研究」
最終更新日:2012年 9月 4日
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ技術ラボラトリー
本プロジェクトは平成17年度から平成18年度にかけて、総務省からの財源に基づいて行われました。本プロジェクトは既に終了しています。
ソフトウェアのセキュリティを確保しようとするとき、セキュリティの観点からは、究極的には、そのソースコードまでを精査することが期待されます。しかし、セキュリティの観点からソースコードを評価する方法論は、まだ確立されていませんでした。
情報セキュリティ技術ラボラトリーでは、ソフトウェアのソースコードを読解・批評する方法論を確立することを目指した調査研究に取り組みました。この調査研究は、独立行政法人 産業技術総合研究所の情報技術研究部門との協働、および外部の技術者の協力に基づいて実施しました。
性格が異なる複数のソフトウェアを題材として、それぞれに主査を配した体制を構えました。各主査がソースコードの読解・批評活動を率先し、メンバが読解・批評する方法論を観察しながら帰納的に定式化することを試みました。
試行評価環境
- https://www.codeblog.org/(終了)
実施体制
事務局:
- 宮川 寧夫(統括主査)
- 佐藤 広生
主査:
- 新部 裕: Linux カーネル ワーキンググループ
- 田中 哲: シェルスクリプト ワーキンググループ
- 石井 達夫: PostgreSQL ワーキンググループ
- 稲田 龍 : OpenSSL ワーキンググループ
- 松原 克弥: Apache ワーキンググループ
- 小泉 守義: PHP ワーキンググループ
- 大和 正武: デスクトップ ワーキンググループ
- 上野 乃毅: Emacs ワーキンググループ
- 小島 一元: gcc ワーキンググループ
運営委員会の委員:
- 鵜飼 文敏(委員長)
- 梅本 肇
- 蛯原 純
- 鴨 浩靖
- 鈴木 斉
- 田中 哲
- 新部 裕