Formative System Engineering
信頼関係に基づくシステムセキュリティ
の構造記述
多くのシステムセキュリティ事故・犯罪⇒安全なシステム開発は難しい…なぜ？
脆弱性の発見が困難
システムが複雑。脆弱性は隠れている。
安全性の理解が困難
要件が曖昧。検証が困難。
システムのセキュリティの状態を明確に表現し解析する方法が要求される
システムセキュリティ記述・解析法（System Security on Trust)の開発
実システム
SST適用例
SSTモデル化
信頼関係検査
LS
LS
LS
ライセンス
リクエスト
UD
P・LS
単一
Entity
CP
コンテンツ流通
デジタル・ライツ管理システム
•LS：ライセンス・サーバ
コンテンツ利用ライセンス販売
•UD：ユーザ・デバイス
ライセンス購入、コンテンツ利用
•CP：コンテンツ・プロバイダ
コンテンツ(ゲーム等）作成・流通
安全なシステム
P
P
ライセンス
結合
UD Dis
識別子（認証データ）
秘密情報
資格提示系
信用検証系
隣接情報
CP
UD Dis
SST図
システム要素（プロセス、通
信、ユーザ）はすべてEntity
Entity
SST図は、Entityを接点、隣
接関係を辺としたシステムグ
ラフ
CP
UD Dis
信頼関係（相手を信頼するとは）
•相手の認証データが十分な強度
•情報交換のたびに継続的に認証
可能（相手の資格提示系のデー
タを信用検証系で検証可能）
•資格提示系のデータに実時間要
素が含まれる
CP
Entityの結合
•隣接するEntity
同士が相互に信
頼関係にある場
合、Entityを結
合し一つの
Entityとして扱う
安全性検証
•すべてが結合できれ
ば安全
•あるEntity Aから信
頼できないEntityはA
からは脆弱性がある
(別Entityに置換え可）

2009年度活動報告 ライセンス・アソシエイト分科会

こちら - ダイヤモンド囲碁サロン

PDF - 熊本県ミニバスケットボール連盟

アミュージアム高松に新しくプロボウラー誕生！

ソフトウェア製品の保守サービスについて[PDF]

2015MFJ中国モトクロス選手権 希望ゼッケン申込案内

2015.4.15 『システム知の探究』レポート作成について 世話教員 三宅

ビデオ式動作分析ソフトウェア WINanalyze2D/3D

PowerPoint プレゼンテーション

平成28年11月4日改正 ソリマチクラブ規約 ソリマチ株式会社（以下

ご購入ガイド - 給食管理ソフト ニュートリションライナー 施設給食編

仕様書 - 福知山市

ホームページURL - ダイワボウ情報システム株式会社

48V17Ah電池パックのご案内

スライド 1 - 日本大学工学部：建築学科

エ キ ゾ チ ッ ク 動 物 の 臨 床 現 場 か ら

Slide 1

ビジネスセミナー - iDATEN(韋駄天)

東京カートグラフィック株式会社 行 「地図太郎 PLUS」 アカデミック

× × × × × × × × × × × × × ×

詳細はこちら - 大学技術移転協議会

各Stage登録に必要な手続き＆書類