2003 年 25 巻 3 号 p. 279-287
本論文では,ソフトウェアの信頼性評価法の拡張として,ソフトウェアの脆弱性評価法について考察する.まず,ソフトウェアの入出力関係を表現した従来のI-P-Oモデルを拡張し,ソフトウェアを不特定多数のユーザが利用する運用環境では,開発者の意図しない入力が故意になされることによって故障現象が生じうることを考慮した上で,ソフトウェアの信頼性と脆弱性の捉え方を整理する.これに基づいてソフトウェア脆弱性を定義し,その評価モデルの構築を行う.また実際にセキュリティホールに対するプログラムの改変が行われながら運用されている電子メール配送アプリケーションsendmailのソフトウェア脆弱性評価を試み,考察する.