HOME情報セキュリティソフトウェアのソースコードを読解・批評する方法論の確立を目指して

本文を印刷する

情報セキュリティ

ソフトウェアのソースコードを読解・批評する方法論の確立を目指して

codeblog

最終更新日:2012年 9月 4日

独立行政法人 情報処理推進機構
セキュリティセンター

情報セキュリティ技術ラボラトリー
電話番号:03-5978-7501までお問い合わせください。

本プロジェクトは平成17年度から平成18年度にかけて、総務省からの財源に基づいて行われました。本プロジェクトは既に終了しています。

ソフトウェアのセキュリティを確保しようとするとき、セキュリティの観点からは、究極的には、そのソースコードまでを精査することが期待されます。しかし、セキュリティの観点からソースコードを評価する方法論は、まだ確立されていませんでした。

情報セキュリティ技術ラボラトリーでは、ソフトウェアのソースコードを読解・批評する方法論を確立することを目指した調査研究に取り組みました。この調査研究は、独立行政法人 産業技術総合研究所の情報技術研究部門との協働、および外部の技術者の協力に基づいて実施しました。

性格が異なる複数のソフトウェアを題材として、それぞれに主査を配した体制を構えました。各主査がソースコードの読解・批評活動を率先し、メンバが読解・批評する方法論を観察しながら帰納的に定式化することを試みました。

 

試行評価環境

  • https://www.codeblog.org/(終了)

from blog to report

実施体制

事務局:

  • 宮川 寧夫(統括主査)
  • 佐藤 広生

主査:

  • 新部 裕: Linux カーネル ワーキンググループ
  • 田中 哲: シェルスクリプト ワーキンググループ
  • 石井 達夫: PostgreSQL ワーキンググループ
  • 稲田 龍 : OpenSSL ワーキンググループ
  • 松原 克弥: Apache ワーキンググループ
  • 小泉 守義: PHP ワーキンググループ
  • 大和 正武: デスクトップ ワーキンググループ
  • 上野 乃毅: Emacs ワーキンググループ
  • 小島 一元: gcc ワーキンググループ

運営委員会の委員:

  • 鵜飼 文敏(委員長)
  • 梅本 肇
  • 蛯原 純
  • 鴨 浩靖
  • 鈴木 斉
  • 田中 哲
  • 新部 裕