日本ソフトウェア科学会大会講演論文集 日本ソフトウェア科学会第20回記念大会

直接操作を用いたグラフィカルな図形文法編集システム

一般のプログラミング言語の文法に対し、入力が四角形や円といった図形である文法を図形文法と呼び、図形文法を定義することで簡単にビジュアルシステムを作成することができる。我々は図式表現を用いて図形文法を定義するインタフェースGIGAを作成した。
GIGAでは，図形を画面上に直接描画することにより図形文法の構成要素を定義する。定義した構成要素の位置を制約を満たすように配置することで制約を定義し、推論された制約が画面上に強調して表示されるため、インタラクティブに制約の定義を行うことができる。図形の書き換えを行なうアクションについては，入力した図式表現の他に、アクションが実行された後の図式表現を併せて編集することにより定義する。
GIGAを用いることで，図形文法をより直感的かつインタラクティブに定義することができる。

モデル指向要求工学の概要とその応用

ソフトウェア開発のプロセスのなかで，コストは低いが，最もリスクが高いのが要件定義工程である．また，ソフトウェアの要件を顧客が明確に定義していることは少なく，要求定義エンジニアが顧客と共に，仕様を策定しなければならないことが多い．ビジネス状況を分析して，ソフトウェア要件を創造するこうした工程に対しても記法と意味が明確なUMLを導入する動きがある．このような中で本稿では，UMLを使って記法と意味を明確に定義することで，上流工程における誤りや誤解を極小化する，モデル指向要求工学の概要を説明する．また，要件定義のためのUMLプロファイル定義例を示し，それらを要求変更のインパクト分析や要求管理のためのソフトウェアリポジトリ設計，開発コストの見積もりへ適用することを検討する．

業務プロセスの動的統合を支援する企業情報システム

企業の基幹業務において，企業間の取引や異業務間の取引を柔軟に行って，インターネット上の連携を推進することは，創造的な経営を実現するのに重要な情報化戦略である。従来型の業務プロセスを統合し市場の変化に対応したものに再編成するには，新しい情報化の提言が必要である。筆者は，業務プロセスを目的別に部品化し，この部品群をインターネット上のエージェント(Agents)を介して論理的に統合する業務サービスのパッケージ化を行う企業情報システムを提言した。このサービスを使用することで，汎用的な業務や専門的な業務がどのように連携され，循環的な企業活動がいかに支援されるかを考察した。

プログラム解析を提供するAPIの実現とその適用

既存のプログラム解析ツール内部のCの構造体を関数呼び出しでラップ（wrap）することで，プログラムスライシング技術におけるデータ／制御依存関係の解析結果を抽出できるAPIを実現した．そのAPIを利用すれば，静的スライスを利用したプログラム解析ツールなどを構築することが出来る． 本論文では，その設計と実現方法，そして，そのAPIを利用したデータ／制御依存関係の帳票化ツールを述べる．そのツールは，システム再構築の現場でのシステム理解に実際に使用された．

アプリケーション・フレームワークを対象としたルール検査ツールの提案

オブジェクト指向アプリケーション開発時には，アプリケーションを正常に動作させるため，より良い性能を得るため，などの理由から遵守すべきルールが存在する．特に，オブジェクト指向言語を利用したアプリケーション・フレームワークはGUIやWebアプリケーション開発に広く利用されており，そのようなフレームワークには数多くの守るべきルールが存在する．フレームワークのルール違反はアプリケーション実行時の予期せぬ振る舞いや性能の低下を招く原因となるため，実行前にルール違反を検出することが好ましい．また，フレームワークに限らず，より一般に性能や保守性などの観点から好ましいコーディング作法(ルール)も存在する．本稿では，このようなルールを記述し，アプリケーションがルールに従っているかどうかを検査するルール検査ツールを提案する．EJBやAWTを例にとり本ツールの機能と構成を説明する．

UMLダイアグラムの整合化手法

ソフトウェア開発をは非常に困難な仕事であるといわれている。これはソフトウェアというものの特徴が目に見えない抽象的なものだからである。そのため開発者には多大な負担がかかることとなる。開発を円滑に進める方法として、現在ではUMLという言語が存在する。これは開発工程を複数のダイアグラムをもって標準化し、複数人における作業の効率化を図るというものである。
UMLダイアグラムはその特長により、大きく7つのダイアグラムに分かれている。これらは互いに独立しており、各々異なった目的で使用される。しかし、必ずしも無関係というわけではないので、あるダイアグラムの変更時にはその影響は他のダイアグラムにも広がる。この変更内容を反映させる整合性が特に重要となり、各ダイアグラムに用いられる情報の要素を考えることにより内部的に統合し、管理できるようにする。

空間解析器における効率的な探索手法

我々の利用する図式は、ある規則の基に、矩形や線などの基本図形要素を組み合わせて描かれる。この規則を、「図形文法」として定義することができる。また、図形文法に基づき、入力された図式を解析する「空間解析器」を作ることができる。図形文法の1つであるCMGにおいては、Chokらの提案した解析手法が知られているが、解析は非常に遅いものであった。Baltはルール（規則）の制約条件の一部を利用することで、これを改善したが十分ではなかった。
我々は、これをさらに改良し、高速な解析を実現する。まず、Chokらの提案したルール適用法を見直し、解析におけるトークンの状態を利用して適用すべきルールを決定し、不要なルール適用を削減する。また、Baltの手法を拡張し、ルールの制約条件を利用して、あてはまる組合せを求め、利用されない要素を除いた探索を行う。これらにより、ChokやBaltらの解析手法に比べ高速な解析が実現された。

携帯電話向けグループ通信ミドルウェア

本稿では，多数携帯電話ユーザ間の協調型アプリケーションの容易な開発を目的に，地理的位置や共通の話題などに関する条件により動的にグループを形成する機構と，グループメンバ間でマルチキャスト，同期，排他制御などのグループ通信機構を提供するミドルウェアの提案を行う．提案ミドルウェアでは，ユーザ端末側プログラムの大部分を，サーバ上のエージェントとして実行し，グループ形成や，グループ通信を実現するための一連のメッセージ交換をサーバ内のプロセス間通信で実現し，ユーザインターフェース部分(UI)のみを携帯端末上で実行する．エージェントとUIは，必要な時のみ，サーバ上で実行されるサーブレットを介して，HTTPで通信させる．提案ミドルウェアにより典型的な協調型アプリケーションを容易に設計でき，実装実験により，100台規模のグループの通信が実用速度で動作可能なことを確かめた．

Strutsに基づくWeb Applicationに対する振舞い動作記述の導入

本稿ではWeb ApplicationフレームワークStrutsに対し状態遷移記述を導入して、Web Applicationの開発プロセス全体を支援するための基本的枠組みを示す。 StrutsはMVCモデルに基づくフレームワークであり、コントローラ部分の制御情報をXMLで記述することで高い保守性と開発効率を実現している。Strutsにビューのページ遷移に関する情報を追加して、Web Applicationの振舞いを明示する枠組みを与える。ビューを提供するJSPをWebアプリケーションの状態と見なし、Strutsの拡張をする。本拡張によってページのフロー解析、テスト生成がStrutsの構成から可能となる。

動的逆解析によるWebアプリケーション・モデルの抽出

本稿ではWebアプリケーションの振舞いを動的に解析することによりWebアプリケーション・モデルを抽出する方式を提案する．本方式では収集したHTTPリクエスト/レスポンスの情報に基づき，類似するページをグループ化する．また，グループ内のHTML文書に共通の形式をテンプレートとして割り出すと共に，HTML文書間の関連(ページ・フロー)を明らかにし，モデルの抽出を行う.本稿では，モデル抽出プロセスにおいてユーザが介在し調整する事を可能とする支援ツールのプロトタイプについても報告を行う．

自発的グループ内での複製にもとづく適応型ウェブサーバ

インターネットのトラフィックは増加の一途をたどっている．特に過半数以上を占めるのがWWWのサービスであり，アクセスの増加によってユーザの待ち時間，サーバの負荷も増大している．管理者は常に安定したサービスを提供しなければならないが，一般にコンテンツによってアクセスパターンが異なるため，あらかじめそれを予測することは困難であり，予想を上回るアクセスがあると極端にスループットが悪くなり，極端な場合サービスそのものが停止する．そこで本論文では，事前に予測できない環境において，クライアントからのリクエストを柔軟に処理できるシステムを提案，実装し，実験を行ってその有効性について議論する

Webページの部分的なオンライン随時編集機構とその応用

一般的なHTML編集では，サーバから対象のHTMLをダウンロード，エディタで編集，そして，サーバに再びアップロードする．しかし，以上のような一連の作業の繰り返しは利用者にとって負担である．そこで，本稿では，Web-based Flexible Editing (WFE)という手法を提案する．WFEではWebブラウザ上に表示されたHTMLテキストを選択することにより，選択した個所のHTMLソースを部分的に取得し，オンラインで直接編集することが可能である．部分的な編集によって，表示される編集内容が最小限に抑えられる．その結果，HTMLに関する初心者でも容易にブラウザ上でWebページを編集することが可能になる．また，ブラウザから編集することにより，オーサリングツールなどのソフトウェアも必要としない．また，エージェントを用いることにより，本システムの分散化を図る．

仮想計算機を利用したウイルスの影響探索システム

近年ネットワークを介した犯罪は増加しており、その中でもコンピュータウイルスによる被害は年々拡大している。現在では、ウイルスコードを暗号化するなど、従来のパターンマッチング法では検出できないウイルスも登場している。
本研究では、ウイルスを検出し、その影響を探索するシステムを構築する。まず本システム上にネットワークを構築し、このネットワーク上でウィルスを活動させることにより、実際の影響を探索する。ウイルスに感染した疑いがある計算機が見つかった場合、疑いのある計算機を実ネットワークから切断した後、構築した本システム上の仮想ネットワークに接続する。実際にウイルスに感染していた場合、メールを送信するなど何らかの活動がみられるため、その活動による影響を仮想ネットワーク上で探索する。また、ウイルスの活動を探索した後は、同じ影響を実ネットワークに与えていないかどうかを検査する。

Intrusion Detection System Based on Binary Code and Execution Stack Analysis

A malicious user can manipulate control flow of a program by abusing theprogram's vulnerabilities. We have implemented a system thatdynamically detects such malicious activities. We extract program'scontrol flow and construct an automaton model. The model is created bystatically analyzing the binary code of the program. This model containsall the possible system call sequences of the program. At runtime thesystem dynamically extracts information from execution stack and checksthe validity of the program by tracing the constructed model using theexecution stack-state. We also extract valid transition paths from theconstructed model and use the information when checking the validity of the path to reduce the runtime check overhead.

プロトコルの構造要件に関する推論を利用したセキュリティプロトコルの自動生成

本論文では、論理を用いたセキュリティプロトコル自動設計アルゴリズムを与える。これまで様々な自動設計アルゴリズムが提案されているが、本研究ではプロトコルの設計と検証を別に行うのではなく、検証された構成を用いてプロトコルの設計を行うという点、さらにその検証ではプロトコルの構造要件を満たすかどうかのみを調べるいう点において既存のアルゴリズムとは異なる。このことにより、より少ない計算量でプロトコルの自動生成が可能となる。また、既存のものではメッセージの生成コストや、通信量等、プロトコルが正常に実行された場合のみに注目してプロトコルのコスト評価が行われていたが、本研究では攻撃を受けプロトコルが正常に終了しない場合の損害もコストに反映させる。このことにより、攻撃が発見されるまでの情報の漏洩を最小限に防ぐようなプロトコルを生成することが出来る。

A Formal System for Analysis of Cryptographic Primitives and their Security Properties

We propose a new deduction system which formalizes the principal's knowledgesof equalities and non-equalities between contents of ciphertexts or hashvalues, and keys of ciphertexts, which we call "judgment", and as ameta-property of the system, we propose the notion of "unjudgment", whichrepresents the situation where no knowledge about equality and non-equality ofa pair of terms exists. By using these notions, many security properties forcryptographic primitives such as content-indistinguishability,content-non-malleability, key-indistinguishability, key-non-malleability,content-length-non-malleability, and hash-collision-length-free are definedand we proved that the cryptographic primitives satisfy theseproperties.