{"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00214062","sets":["1164:3368:10539:10755"]},"path":["10755"],"owner":"44499","recid":"214062","title":["DFDを利用した簡易的な脅威分析手法に関する研究"],"pubdate":{"attribute_name":"公開日","attribute_value":"2021-11-27"},"_buckets":{"deposit":"97a34213-f9dd-4caf-b6b1-d79a4e88360d"},"_deposit":{"id":"214062","pid":{"type":"depid","value":"214062","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"DFDを利用した簡易的な脅威分析手法に関する研究","author_link":["548474","548473"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"DFDを利用した簡易的な脅威分析手法に関する研究"}]},"item_type_id":"4","publish_date":"2021-11-27","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"情報セキュリティ大学院大学"},{"subitem_text_value":"情報セキュリティ大学院大学"}]},"item_4_text_4":{"attribute_name":"著者所属(英)","attribute_value_mlt":[{"subitem_text_value":"INSTITUTE of INFORMATION SECURITY","subitem_text_language":"en"},{"subitem_text_value":"INSTITUTE of INFORMATION SECURITY","subitem_text_language":"en"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/214062/files/IPSJ-IS21158006.pdf","label":"IPSJ-IS21158006.pdf"},"date":[{"dateType":"Available","dateValue":"2023-11-27"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-IS21158006.pdf","filesize":[{"value":"925.0 kB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"38"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"442a3ba7-fb0a-4731-a42c-cab46ce1cb89","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2021 by the Information Processing Society of Japan"}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"奥山, 順子"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"藤本, 正代"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AA11253943","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_source_id_11":{"attribute_name":"ISSN","attribute_value_mlt":[{"subitem_source_identifier":"2188-8809","subitem_source_identifier_type":"ISSN"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"小規模なアプリケーション（ソフトウェア）開発の現場においては，セキュリティを意識した設計・開発の優先度は，機能実装や早期のリリースと比べて優先度が低くなりがちである．セキュリティ人材や予算の不足などの理由から対象システムに十分なセキュリティ対策を実装することは難しい．これに対して，脅威分析の知識や人材が十分でない場合でも実施可能な，簡易的であってもかつ実施されて当然と考えられる脅威への対策がわかるような脅威分析手法がないかを考えた．その方法として，A. Shostackが提唱した脅威分析手法をベースに OWASP Top10 で示されている脅威をすべて含む形で，簡素化した脅威分析手法を作成した．簡素化した脅威分析手法の有効性を，仮想的に作成した学務支援アプリケーションサービスに適用し検証した．その結果，提案する簡易的な脅威分析手法を適用した場合，専門知識がなくても，OWASP Top 10 に含まれるような脅威がどこに存在するのかを図示することができることが示せた．一方，取るべき対策がアプリケーション上の設計だけではなく，キャッシュやシステム固有の設定ファイルや設定値に対して言及する場合は，DFD で描いた上位レベルのダイアグラムでは把握しづらいことなどがわかった．今回は，仮想的に作成した学務支援アプリケーションサービスを対象として有効性の検証を行ったが，今後はより小規模な開発で手がけることが多いアプリケーションサービスについての有効性を検証する必要がある．","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"6","bibliographic_titles":[{"bibliographic_title":"研究報告情報システムと社会環境（IS）"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2021-11-27","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"6","bibliographicVolumeNumber":"2021-IS-158"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"id":214062,"updated":"2025-01-19T16:55:09.739410+00:00","links":{},"created":"2025-01-19T01:14:53.907625+00:00"}