データの格納および管理の手段として，RDBに代わり，高速に大量のデータを処理でき，分散化の容易なNoSQLデータベースが用いられてきている．しかしデータ構造や操作言語の違いから，システム移行は容易ではない．そこで本研究では，文を入力にとり，等価なNoSQLの問い合わせ文を出力する変換プログラムを作成した．対応するNoSQLはMongoDBとHBaseとし，実装において文の解析および言語間のコード断片の対応付けを行った．評価実験の結果，32例の文のうち，13例でMongoDB，9例でHBaseの問い合わせ文を生成できた．

抄録全体を表示

筆者らは、EUD(End User Development)研究の一環として、Prologをホスト言語とするオブジェクト指向DB(Data Base)の開発を行っている。本論では、Prologとオブジェクト指向DBの組み合わせの範囲内で、

(Structured Query Language)機能の実現について論じる。元来、オブジェクト指向DBと機能の目的は異なるが、EUDのためにの提供する表の取り扱いをオブジェクト指向DB上でも実現する必要がある。本論では、Prologという1つの言語内で、 従来のとほぼ同じ能率を持つ機能の実現について述べる。

抄録全体を表示

思考展開図は，一つの図で，課題の詳細と，課題と解決策の関係を容易に知ることができる図式であり，機械設計における発想支援ツールとして発展してきた．本稿では，思考展開図を に適用して図解化・可視化する方式を提案する．その表現にあたり，左半分に 文を細分化して木構造として配置し，それと対応するよう右半分にノード等を配置してそれぞれの意味を記述する．具体的な構成法， 文と図の具体例，および 文の作成・理解のためのシステム構想について述べる．

抄録全体を表示

Thinking process development diagram is a graphical expression from which readers can easily find not only the hierarchy of a given problem but the relationship between the problem and the solution. Although that has been developed as an idea creation support tool in the field of mechanical design, we referred to the restricted version as clamshell diagram to attempt to apply to other fields. In this paper we propose the framework for drawing the diagram of the statement. The basic idea is to supply the hierarchical code fragments of a given statement in the left side of the diagram and to put the meaning written in a natural language in the right. To verify the usefulness of the diagram expression, we actually drew several clamshell diagrams. For three statements that are derived from the same specification, the resulting diagrams enable us to understand the difference visually.

抄録全体を表示

 遺伝的アルゴリズムを用いた看護師勤務表作成支援システムが実用化されつつある．しかし，評価関数が病院によって大きく異なるため，その記述には大変な手間がかかる．われわれは利用者が画面操作により評価関数を生成する手法を開発した．本手法は評価関数をにより記述し，評価関数をプログラム本体から分離することで，プログラムに変更を加えることなく評価関数の追加を行うことができる．による記述においては，入れ子構造や自己結合の記述方法を組み合わせることで評価関数を記述可能とした．また，の習得は利用者である看護師には困難であるので，画面操作によりを生成する手法を開発した．本手法により，利用者はを意識することなく評価関数を生成できることを示した．

抄録全体を表示

関係データベースの問合わせ言語に対して、本研究室では、演習者が書きこんだコマンドをデータベース上で実行する、演習システムをPHP5、PostgreSQL8.4という環境の下で開発した。開発された演習システムは本大学情報工学科の講義で利用され、一定の学習効果が得られている。 本論文では、用意された演習問題を全て解いた学生のために、演習者が自由にテーブルデータを登録してを実行できる、自由演習フォームの拡張を行っている。さらに、自由演習フォームのWebAPI化を行うことで、様々な学習サイトでの動作を確認することを可能としている

抄録全体を表示

An injection attack is one of the most serious security threats to web applications. It allows an attacker to access the underlying database and execute arbitrary commands, which may lead to sensitive information disclosure. The primary way to prevent injection attacks is to sanitize the user-supplied input. However, this is usually performed manually by developers and so is a laborious and error-prone task. Although security tools assist the developers in verifying the security of their web applications, they often generate a number of false positives/negatives. In this paper, we present our technique called Sania, which performs efficient and precise penetration testing by dynamically generating effective attacks through investigating queries. Since Sania is designed to be used in the development phase of web applications, it can intercept queries. By analyzing the queries, Sania automatically generates precise attacks and assesses the security according to the context of the potentially vulnerable slots in the queries. We evaluated our technique using real-world web applications and found that our solution is efficient. Sania generated more accurate attacks and less false positives than popular web application vulnerability scanners. We also found previously unknown vulnerabilities in a commercial product that was just about to be released and in open-source web applications.

抄録全体を表示

An injection attack is one of the most serious security threats to web applications. It allows an attacker to access the underlying database and execute arbitrary commands, which may lead to sensitive information disclosure. The primary way to prevent injection attacks is to sanitize the user-supplied input. However, this is usually performed manually by developers and so is a laborious and error-prone task. Although security tools assist the developers in verifying the security of their web applications, they often generate a number of false positives/negatives. In this paper, we present our technique called Sania, which performs efficient and precise penetration testing by dynamically generating effective attacks through investigating queries. Since Sania is designed to be used in the development phase of web applications, it can intercept queries. By analyzing the queries, Sania automatically generates precise attacks and assesses the security according to the context of the potentially vulnerable slots in the queries. We evaluated our technique using real-world web applications and found that our solution is efficient. Sania generated more accurate attacks and less false positives than popular web application vulnerability scanners. We also found previously unknown vulnerabilities in a commercial product that was just about to be released and in open-source web applications.

抄録全体を表示

本研究室では、関係データベース問い合わせ言語である「 言語」習得のために 演習システムを開発し、本大学情報工学科の講義で利用され、一定の学習効果も得られている。しかし、既存の演習システムではというコマンドしか実行できない。また、演習者が実行したコマンドが間違いだった場合、データベースシステムはエラー文を返すが、初心者にはどうして間違ったのか理解しづらいといった問題が存在する。そこで本発表では、実行可能なコマンドの増加によるシステムの機能強化と、エラー文の簡易化や、演習者が打ち込んだ文の全角スペースから半角スペースへの自動変換など、ユーザビリティの向上を行っている。

抄録全体を表示

本研究では関係データベースに関する問題を動的に出題する演習システムの開発を行った。演習問題は四択形式で二種類を用意した。１つ目はデータベースに関する用語問題で、事前に用語と用語の説明文をデータベースに登録しておき、出題時にこの組み合わせをランダムに変えることにより動的な出題を行っている。２つ目は関係データベースの言語の実行結果に関する問題で、本研究室で開発した演習問題自動生成システムと連携することで動的な出題を行っている。また、ユーザ・問題ごとの連続正解数を成績として使用している。

抄録全体を表示

To better support data-intensive workflows which are typically built out of various independently developed executables, this paper proposes extensions to parallel database systems called User-Defined eXecutables (UDX) and collective queries. UDX facilitates the description of workflows by enabling seamless integrations of external executables into statements without any efforts to write programs confirming to strict specifications of databases. A collective query is an query whose results are distributed to multiple clients and then processed by them in parallel, using arbitrary UDX. It provides efficient parallelization of executables through the data transfer optimization algorithms that distribute query results to multiple clients, taking both communication cost and computational loads into account. We implement this concept in a system called ParaLite, a parallel database system based on a popular lightweight database SQLite. Our experiments show that ParaLite has several times higher performance over Hive for typical tasks and has 10x speedup compared to a commercial DBMS for executables. In addition, this paper studies a real-world text processing workflow and builds it on top of ParaLite, Hadoop, Hive and general files. Our experiences indicate that ParaLite outperforms other systems in both productivity and performance for the workflow.

抄録全体を表示

DBMS (Database Management System)上に構築された既存の研究成果情報データベースをWWW (World Wide Web)から検索できるシステムを開発した．データベースの検索には言語を用い，WWWから呼び出されるサーバ内部のプログラムの一部として文を記述した．このシステムはデータベースの利用者に多くの利点をもたらしながら，提供者の側では既存のデータベース構造に変更を加える必要がなく，インターネット上で容易に情報提供できることが明らかになった．

抄録全体を表示

はRDBMSにおいてデータの操作や定義を行うためのデータベース言語であり、のJOIN命令とは複数のテーブルやビューを結合してデータを一度に扱えるようにすることである。しかし現状のJOIN命令では同じホストの同じDB内のテーブル同士でしか、結合することができない。本研究では、別のホスト、別のDBからのテーブル結合をユニバーサルに実現する機能をPHPのファンクションとして作成する。システムの構成としてDBにMySQL,サーバサイド・スクリプト言語にPHPを利用した。

抄録全体を表示

本研究では、関係データベースの問合せ言語に関する演習問題を提供するREST型のWebサービスの開発を行っている。ユーザはあらかじめ用意したテーブルとのパターンを指定する。本システムはその範囲内で演習問題をランダムに生成し、XML形式で出力する。演習問題はあるデータを検索するよう指示した文に対し、使用するを解答する形式のものと、の実行結果に関する形式の2種類を用意している。本システムを利用することでデータベースを持たないユーザも、実際に使用可能なに関する演習問題を出題することができる。

抄録全体を表示

Huge volumes of bioinformatics data are emerging from sequencing efforts, gene expression assays, X-ray crystallography of proteins, and many other activities. High-throughput experimental methods produce masses of data, so that the whole of biology has changed from a data-light science into a data-driven science. Currently there are a lot of databases and software tools dealing with these genomic data. In general, each tool and database uses a different type of data in exchange protocols, and usually they offer specific services. These Databases are design with different languages and run on different operating systems. Therefore biologists are in a difficult situation where they have to use, process and store heterogeneous data when using heterogeneous software tools and databases. Our framework, GenoMEDIA provides two main middleware to help for this integration, Lydia and Antje. On the one hand, the Lydia middleware offers us facilities for working simultaneously with a variety of Services and Databases. On the other hand, the Antje one ,with the concept of remote view, is designed to allow users to manage multiple heterogeneous remote databases in a uniform vision. The aim of this paper is to present GenoMEDIA and how heterogeneous databases and remote services are integrated, in particular how Antje was designed, implemented and tested with various genomic databases.

抄録全体を表示

本論文では, マルチ集合とファジィマルチ集合に特有の像を考察し, 応用に言及する.たとえば, 普遍集合をX={a, b, c, d}とし, A={a, b, c}, B={a, a, b, b, c}, C={(a, 0.1), (a, 0.2), (b, 1), (c, 0.5)}とすれば, Aは普通の集合, Bはマルチ集合, Cはファジィマルチ集合である.Y={v, w}とし, f:X→Yをf(a)=f(b)=v, f(c)=wで定義する.このとき, 通常の像の定義をそのままマルチ集合やファジィマルチ集合に拡張しても, f(A)=f(B)=Y, f(C)={(v, 1), (w, 0.5)}のようにマルチ集合としての性質は現れない.そこで, 本論文では, "入力であるマルチ集合の要素を逐次とり, 要素が重複していてもそのまま出力する"という意味の像を考え, f[A], f[B]のように表す.この定義によれば, f[A]={f(a), f(b), f(c)}={v, v, w}のように通常の集合からもマルチ集合が生じる.また, ファジィマルチ集合については, f[C]={(v, 0.1), (v, 0.2), (v, 1), (w, 0.5)}となる.ここでは, f[A]に関するα-カットや和演算との交換可能性などの理論的性質を導く.さらに, ラフ近似への応用とファジィデータベースへの問い合わせ言語への応用に言及する.ここで提案する像は, 情報処理における単純な逐次的処理に基礎をおくものであるため, 応用範囲は広いと思われる.

抄録全体を表示