抄録
オープンシステム開発では,ソフトウェア間の緩衝層としてミドルウェアを配置し,その上で機能要件に合致するソフトウェアを選択することが一般的である。しかし,セキュリティ要件に注目した場合,機能要件を満たすようなソフトウェアの組み合わせは必ずしもセキュリティ要件を満たしているとは言えず,両者を満たすソフトウェアの組み合わせはソフトウェア間の依存度が高く,保守性が低下する問題がある。本問題に対して,ミドルウェアがもつべきセキュリティ機能を明確にすることで各ソフトウェアに求められるセキュリティ要件が減り,プロダクト間の依存度が下げられると考えた。本論文ではミドルウェアが保持すべきセキュリティ機能について分析し,その実現性および実効性について問題がないことを確かめた。
