JP2007241958A - 証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム - Google Patents
証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム Download PDFInfo
- Publication number
- JP2007241958A JP2007241958A JP2006067500A JP2006067500A JP2007241958A JP 2007241958 A JP2007241958 A JP 2007241958A JP 2006067500 A JP2006067500 A JP 2006067500A JP 2006067500 A JP2006067500 A JP 2006067500A JP 2007241958 A JP2007241958 A JP 2007241958A
- Authority
- JP
- Japan
- Prior art keywords
- document
- document data
- relevance
- correction
- correction difference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
【課題】セキュリティ評価基準が求める証拠資料の相互の一貫性を保つ。
【解決手段】電子計算機は、所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う電子計算機であって、文書データを登録する文書登録手段と、予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手段と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、前記文書データと当該文書データに関連付けられた文書データとの関連性が登録されている関連性データベースと、前記関連性を管理する関連性データベース管理手段と、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段とを有する。
【選択図】図1
【解決手段】電子計算機は、所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う電子計算機であって、文書データを登録する文書登録手段と、予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手段と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、前記文書データと当該文書データに関連付けられた文書データとの関連性が登録されている関連性データベースと、前記関連性を管理する関連性データベース管理手段と、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段とを有する。
【選択図】図1
Description
本発明は、セキュリティ評価基準に基づいて情報システムや製品の認証を受けるための証拠資料の作成に関し、特に、証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラムに関する。
従来から、ISO/IEC15408として国際標準化されたセキュリティ評価基準は、製品や情報システムに必要となるセキュリティ機能要件と、これらの機能が確かに実装され安全であることを保証するための保証要件を、7段階のレベルで規定している。
製品開発者やシステム構築者は、自らが作成した製品や情報システムが、上記の要件を満たしていることを示すためには、証拠資料と呼ばれる多数の文書を作成し、評価・認証機関に提示する必要があるが、専門知識のない者にとっては敷居の高いものであった。
製品開発者やシステム構築者は、自らが作成した製品や情報システムが、上記の要件を満たしていることを示すためには、証拠資料と呼ばれる多数の文書を作成し、評価・認証機関に提示する必要があるが、専門知識のない者にとっては敷居の高いものであった。
そこで、証拠資料の中から基本となるセキュリティターゲットやプロテクションプロファイルの作成については、特開2001―222420号公報に示されるような作成支援ツールが公開されている。
特開2001−222420号公報
しかしながら、特許文献1に記載された証拠資料作成支援装置においては、評価・認証を得るための機能設計書や上位レベル設計書をはじめ、各保証要件に合致していることを示す証拠資料を、プロテクションプロファイルやセキュリティターゲットの章立てに応じて、その証拠資料を作成支援するものであった。
従って、セキュリティ評価基準が求める証拠資料と他の証拠資料との関連性については考慮されていないという問題があり、証拠資料作成支援装置としては、まだ不十分であった。
すなわち、複数の証拠資料間において一貫した記述を求められるため、一箇所の修正が複数の文書に影響を及ぼすことにより、関係する文書において修正漏れが発生するという事態が頻発していた。
これは、従来の証拠資料作成支援装置では、証拠資料相互の関連性について全く考慮されていないので、一箇所の修正が影響を及ぼす他の複数の文書を特定することが困難であった。
従って、証拠資料の文書間での一貫性を維持することは、開発者は非常な労力を払わなければならないという問題があった。
本発明は、上記課題に鑑みてなされたものであり、セキュリティ評価基準が求める証拠資料の相互の一貫性を保つための証拠資料作成支援装置、証拠資料作成支援方法、証拠資料作成支援プログラムを提供することを目的とする。
本発明に係る電子計算機は、所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う電子計算機であって、作成された文書データを登録する文書登録手段と、予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手段と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベースと、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手段と、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段とを有することを特徴とする。
また本発明に係る電子計算機は、前記関連性データベース管理手段が、前記新たに登録された文書データと前記関連付けられた文書データとが前記修正差分に基づいて、前記関連性データベースに登録されている前記関連性を更新するようにしても良い。
また本発明に係る電子計算機は、前記関連性が、前記文書データに対応付けられている所定要件と、当該所定要件に対応する文書データの依存性に基づいて、関係する文書データの相互関係を関係付けるようにしても良い。
また本発明に係る電子計算機は、前記関連性が、識別子が付与された文字を前記文書データからキーワードとして抽出すると共に、当該キーワードが記載されている前記文書データの章も抽出し、前記キーワードと前記キーワードが記載されている前記文書データの章とを前記関連性データベースに登録し、前記文書情報として表示するようにしても良い。
本発明に係る設計支援方法は、所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う設計支援方法であって、作成された文書データを登録する文書登録ステップと、
予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出ステップと、前記修正差分に基づいて、修正該当箇所を表示する修正表示ステップと、前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベースステップと、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理ステップと、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示ステップとを有することを特徴とする。
予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出ステップと、前記修正差分に基づいて、修正該当箇所を表示する修正表示ステップと、前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベースステップと、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理ステップと、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示ステップとを有することを特徴とする。
本発明に係る設計支援プログラムは、所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う設計支援プログラムであって、作成された文書データを登録する文書登録手順と、予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手順と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手順と、前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベース手順と、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手順と、前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手順とをコンピュータに実行させることを特徴とする。
本発明に係る証拠資料作成支援装置は、セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援装置であって、作成された証拠資料を登録する文書登録手段と、予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出手段と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベースと、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手段と、前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段とを有することを特徴とする。
また本発明に係る証拠資料作成支援装置は、前記関連性データベース管理手段が、前記新たに登録された証拠資料と前記関連付けられた証拠資料とが前記修正差分に基づいて、前記関連性データベースに登録されている前記関連性を更新するようにしても良い。
また本発明に係る証拠資料作成支援装置は、前記関連性が、前記証拠資料に対応づけられている保証要件と、当該保証要件に対応する証拠資料の依存性に基づいて、関係する証拠資料の相互関係を関係付けるようにしても良い。
また本発明に係る証拠資料作成支援装置は、前記関連性が、識別子が付与された文字を前記証拠資料からキーワードとして抽出すると共に、当該キーワードが記載されている前記証拠資料の章も抽出し、前記キーワードと前記キーワードが記載されている前記証拠資料の章とを前記関連性データベースに登録し、前記文書情報として表示するようにしても良い。
本発明に係る証拠資料作成支援方法は、セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援方法であって、作成された証拠資料を登録する文書登録ステップと、予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出ステップと、前記修正差分に基づいて、修正該当箇所を表示する修正表示ステップと、前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベースステップと、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理ステップと、前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示ステップとを有することを特徴とする。
本発明に係る証拠資料作成支援プログラムは、セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援プログラムであって、作成された証拠資料を登録する文書登録手順と、予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出手順と、前記修正差分に基づいて、修正該当箇所を表示する修正表示手順と、前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベース手順と、前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手順と、前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手順とをコンピュータに実行させることを特徴とする。
本発明によれば、本発明に係る証拠資料作成支援装置は、関係情報データベースにおいてセキュリティ評価基準が定める保証要件の依存性から、各保証要件に対応する証拠資料が提示されるようになされているので、セキュリティ評価基準が求める証拠資料のうち、セキュリティターゲットやプロテクションプロファイル以外の証拠資料についても作成支援が可能となる。
また、関係情報データベースにおいて証拠資料間の関連性を管理し、証拠資料のある一部分を修正した際に、文書情報として修正が必要となる他の証拠資料と章番号とを提示することができるので、セキュリティ評価基準が求める証拠資料の一つを修正したとき、修正が必要となる他の証拠資料の文書情報を利用者に提示することによって、作成者の証拠資料の作成の負担を軽減することが可能となる。
このように、証拠資料の修正差分に基づいて、証拠資料と当該証拠資料に関連付けられた証拠資料とが影響を及ぼす文書情報を表示することができるので、セキュリティ評価基準が求める証拠資料の相互の一貫性を保つことができる。
以下、本発明の実施の形態について図面を用いて詳細に説明する。
図1では、本実施の形態として、一般的な電子計算機を用いてセキュリティ評価基準における証拠資料作成支援ツールを実現した証拠資料作成支援装置10を示している。
図1の証拠資料作成支援装置10は、ユーザインタフェース部11と関係情報管理部12と版管理部13と関係情報データベース14と成果物データベース15とを備えている。
ユーザインタフェース部11は、証拠資料の作成者からの要求に応じて、証拠資料をチェックイン、あるいはチェックアウトする機能を有している。
ここでチェックインとは、証拠資料作成支援装置10のデータベースに証拠資料を登録することをいい、チェックアウトとは、証拠資料作成支援装置10のデータベースから証拠資料を取得することをいう。
ここでチェックインとは、証拠資料作成支援装置10のデータベースに証拠資料を登録することをいい、チェックアウトとは、証拠資料作成支援装置10のデータベースから証拠資料を取得することをいう。
また関係情報管理部12は、作成者(ユーザ)によってチェックインされた証拠資料が、どの保証要件に対応する証拠資料であるのか、或いは登録されているかなどについて、関係情報データベース14を検索することによって判断する。そして、関係情報管理部12は、チェックインされた証拠資料が、いずれかの保証要件に依存しているか、また他の保証要件に対応する証拠資料であれば、その該当する証拠資料の名前を、作成者に提示する機能を持っている(別途、図4を参照しながら、後述する。)。
ここで保証要件とは、設計から製品化に至る過程において、セキュリティ機能が確実に実現されていることの保証を示すための必要条件である。
そして、チェックインした証拠資料が新規に作成された資料であれば、新たに保証要件が対応付けられて、その証拠資料に記載されているセキュリティ機能名やモジュール名などが抽出される。これに対し、すでに登録されていた証拠資料であれば、その証拠資料は更新された証拠資料と判断されて、保存される。
ここで保証要件とは、設計から製品化に至る過程において、セキュリティ機能が確実に実現されていることの保証を示すための必要条件である。
そして、チェックインした証拠資料が新規に作成された資料であれば、新たに保証要件が対応付けられて、その証拠資料に記載されているセキュリティ機能名やモジュール名などが抽出される。これに対し、すでに登録されていた証拠資料であれば、その証拠資料は更新された証拠資料と判断されて、保存される。
さらに、関係情報管理部12は、版管理部13から提示された修正差分の中から、チェックインして更新された証拠資料に記載されたセキュリティ機能名やモジュール名などのキーワードとそのキーワードの該当する章を検出し、関係情報データベース14から修正差分が記載されている証拠資料と、キーワード及びそのキーワードの該当する章などを作成者に提示する機能を備えている。
このように、関係情報管理部12は、チェックインされた証拠資料に記載されたセキュリティ機能名やモジュール名などのキーワードが、該当する証拠資料のどの章に記載されたかを上記のように検出してユーザに提示すると共に、キーワード、および証拠資料名と章番号とを対にして、関係情報データベース14に登録する機能を持っている。
このように、関係情報管理部12は、チェックインされた証拠資料に記載されたセキュリティ機能名やモジュール名などのキーワードが、該当する証拠資料のどの章に記載されたかを上記のように検出してユーザに提示すると共に、キーワード、および証拠資料名と章番号とを対にして、関係情報データベース14に登録する機能を持っている。
そして、版管理部13は、証拠資料の作成者が証拠資料のチェックインを要求すると、該当の証拠資料の版番号を上げて更新し、版管理データベースに登録する機能を持っている。
このとき、版管理部13は、旧版とチェックインした証拠資料との修正差分を、作成者にユーザインターフェース11を通じて提示すると共に、関係情報管理部12にも提示する機能を持っている。
また、版管理部13は、証拠資料の作成者が証拠資料のチェックアウトを要求すると、指定された版番号の指定された証拠資料を、ユーザに提示する機能をもつ。
以上により、関係情報データベース14は、セキュリティ評価基準が定める保証要件の依存性から、各保証要件に対応する証拠資料の相互関係を管理している。
また、関係情報データベース14は、各証拠資料に記載されたセキュリティ機能やモジュール名などのキーワードと、証拠資料名および章番号とを対にして管理する。
さらに成果物データベース15では、作成者が作成した各証拠資料を版番号とともに管理している。
次に、図1から図8を参照しながら、本実施例の全体の動作について詳細に説明する。
最初に、セキュリティターゲット登録時の処理手順について、図2のセキュリティターゲット登録時のフローチャートに従って説明する。
まず、ユーザは、セキュリティ製品あるいはシステムの基本設計となるセキュリティターゲットを、ユーザインタフェース部11を介して証拠資料作成支援装置10にチェックインする。証拠資料作成支援装置10は、セキュリティターゲットのチェックインを検出すると、セキュリティターゲット登録時の処理フローを開始する。
まず、セキュリティターゲットには、図3に示すように、対象となっているセキュリティ製品、或いはシステムが満たす保証要件とその保証要件ごとに対応する証拠資料名との対応が記載されている。例えば、配布手続き文書には、ADO_DEL.2が対応づけられている。
ここでセキュリティターゲットとは、ISO/IEC15408での評価対象であるセキュリティ製品やシステムが備えるべきセキュリティ機能に対する要件と、その仕様をまとめたセキュリティの基本設計仕様書のことをいう。
セキュリティターゲットには、セキュリティに係る脅威、脅威に対抗するためのセキュリティ機能や信頼性に係る要求を規定しており、セキュリティ評価では、このセキュリティターゲットの内容が妥当であること(セキュリティ機能は脅威に十分対抗できることなど)と、実際の製品やシステムがこのセキュリティターゲットに準拠したものであることを検証する。
セキュリティターゲットには、セキュリティに係る脅威、脅威に対抗するためのセキュリティ機能や信頼性に係る要求を規定しており、セキュリティ評価では、このセキュリティターゲットの内容が妥当であること(セキュリティ機能は脅威に十分対抗できることなど)と、実際の製品やシステムがこのセキュリティターゲットに準拠したものであることを検証する。
ステップS11では、ユーザインターフェース部11が、図3に示した保証要件と保証要件に対応する証拠資料名との対応関係の情報を読み取る。
ステップS12では、図3に示したセキュリティターゲットの証拠資料の保証要件と、図4に示す保証要件ごとの依存関係について、どの証拠資料には、どのような相互関係があるのかを関係情報データベース14に登録する。
ここで、図4には、セキュリティ評価基準が定める保証要件の依存性を示しており、例えば、保証要件であるACM_AUTは、ACM_CAPやACM_SCP、及びALC_DVSの保証要件に依存していることを示している。
つまり、ACM_AUTを保障する構成管理文書は、ACM_CAPとACM_SCPとを保障する構成管理文書や、ALC_DVSを保証するライフサイクルサポート文書に依存していることを示している。
また他の例としては、ADO_IGSという保証要件を保証するインストールマニュアルは、ADV_FSPという保証要件を保証する機能仕様書と、ADV_RCRという保証要件を保証する表現対応分析書と、AGD_ADMという保証要件を保証する管理者ガイドとに依存している。
そして、この各保証要件ごとの依存関係が登録されると、ステップS13へ移る。
ステップS13では、関係情報管理部12が、セキュリティターゲットに記載されている識別子が、付与された前提、脅威、組織のセキュリティ方針、対策、セキュリティ機能要件、セキュリティ機能など基づいて、これらの用語をキーワードであると判定する。
ステップS14では、関係情報管理部12が、各々のキーワードが記載されている章を、そのキーワードと共に関係情報データベース14に登録する。
ステップS15では、登録されたセキュリティターゲットを初版として、版管理部13が成果物データベース15に登録する。
以上により、この証拠資料作成支援装置では、図3から取得したセキュリティターゲットの情報を基に、証拠資料の相互関係と、セキュリティターゲットに記載されたキーワード及びそのキーワードが記載されている章を、成果物データベース15に登録するようになっている。
次に、作成者が、別の証拠資料を初めて証拠資料作成支援装置10にチェックインしたときの動作について、図5の証拠資料登録時のフローチャートに従って処理手順を説明する。
まだ一度もチェックインしていない証拠資料を、この証拠資料作成支援装置にチェックインすることにより、証拠資料登録時の処理手順を開始する。
ステップS21では、ユーザインタフェース11を介してチェックインした証拠資料が、関係情報管理部12によって、すべての範囲についてキーワードが抽出される。
例えば、保証要件ADV_FSPに対応する証拠資料である機能設計書がチェックインされたときには、セキュリティターゲットよりも、より具体的に記載されたセキュリティ機能について、機能仕様書のどこに・どのようなセキュリティ機能要件が記載されているかということについて、キーワードと証拠資料及び章番号を対応づけて抽出する。
ステップS22では、抽出されたキーワードとキーワードが記載された章番号を、図6に示すような形式で関係情報データベース14に登録する。
図6において、キーワードである識別認証機能(SF.I&A)は、機能仕様書の5章に記載されており、また、キーワードである監査機能(SF.AUDIT)は、機能仕様書の3章に記載されていることを示している。
このときステップS23では、保証要件ADV_FSPが依存する保証要件ADV_RCRの証拠資料(表現対応分析書)であるセキュリティターゲットについて、その内容を見直すように開発者に告げるメッセージを出力する。
これによりユーザは、内容を見直す必要がある証拠資料を、保証要件ADV_RCRに対応する証拠資料(表現対応分析書)として容易に知ることができる。
またステップS24では、関係情報管理部12が、キーワードと証拠資料・章番号における対応関係について、関係情報データベース14に登録する。
ステップS25では、版管理部13が版番号をあげて、キーワードやキーワードが記載された章及び対応関係などを抽出した証拠資料を、成果物データベース15に登録する。
引き続いて、例えばウォーターフォール型の開発手法のように、設計が具体化されていくにしたがって、保証要件ADV_HLDの証拠資料である上位レベル設計書におけるサブシステム名や、保証要件ADV_LLDの証拠資料である下位レベル設計書(図2参照)におけるモジュール名といったキーワードなどを、図6に示すような形式で順次、関係情報データベース14に格納するとともに、図4に示した保証要件の依存性から関連する証拠資料の内容を見直すように求めるメッセージを開発者に提示する。
以上の手順により開発系の文書がすべて登録されると、例えば、保証要件ADV_RCRの証拠資料である表現対応分析書(図2参照)には、図7に示すようなセキュリティ機能名、サブシステム名、モジュール名、ソースコード名の対応関係が関係情報データベース14上に構築される。
図7では、証拠資料から抽出したキーワードから、セキュリティ機能、サブシステム、モジュール名、及びソースコード名の対応関係を示しており、この対応関係が関係情報データベース14に登録されるようになっている。
図7では、証拠資料から抽出したキーワードから、セキュリティ機能、サブシステム、モジュール名、及びソースコード名の対応関係を示しており、この対応関係が関係情報データベース14に登録されるようになっている。
次に、作成者が証拠資料を改版し、証拠資料作成支援装置10にチェックインするときの動作について、図8の証拠資料改版時の処理手順に従って説明する。
まず、作成者は証拠資料作成支援装置10から改版したい証拠資料をチェックアウトする。
そして、チェックアウトされた証拠資料に対して、ユーザが修正を行い、証拠資料作成支援装置10に改めてチェックインすることにより、証拠資料改版時の処理手順を開始する。
ステップS31では、証拠資料がチェックインすると、版管理部13が、登録されている成果物データベース15から修正前の証拠資料を読み取る。
ステップS32では、版管理部13が、成果物データベース15に登録されていた修正前の証拠資料と、チェックインした証拠資料との対比を行い、修正された差分(以下、修正差分という。)を検出する。
ステップS33では、版管理部13が、関係情報管理部12を介して関係情報データベース14に登録されているキーワードを読み出して、修正差分の中に含まれているキーワードを検出する。
ステップS34では、版管理部13は、修正差分の中から検出したキーワードが、関係情報管理部12を介して関係情報データベース14に記載されている証拠文書と記載されている章を読み取る。
ステップS35では、関係情報データベース14から読み取った証拠文書と、記載されている章について、ユーザインターフェース部11を介してユーザに提示し、影響を及ぼす可能性があるのかといった情報が作成者に提示される。
ステップS36では、版管理部13が、ステップS31でチェックインした修正後の証拠資料を成果物データベース15に登録する。
一方、ステップS37では、関係情報管理部12が、修正後の証拠資料において、キーワードとキーワードが記載された章番号を、関係情報データベース14に登録する。
そして、ステップS38では、修正後の証拠資料において、キーワード間の対応関係について、関係データベース14に登録し、修正後の証拠資料の対応関係が更新されるようになっている。
そして、ステップS38では、修正後の証拠資料において、キーワード間の対応関係について、関係データベース14に登録し、修正後の証拠資料の対応関係が更新されるようになっている。
この改版時における修正差分の検出は、関係情報データベース14に作成された表現対応分析書(図7参照)の結果や、図4で示した保証要件の依存性から影響を及ぼす可能性のある証拠資料および章番号の対応表を使用している。
以上のように、修正差分に記載されたキーワードが、他の証拠資料のどの部分に記載されているか、或いは、どのような影響を及ぼす可能性があるか等の情報を、ユーザインターフェース11部を介してユーザに提示することができるので、ユーザは、対応する証拠資料を的確に修正することができる。
次に、図1から図8を用いて本発明方式における第1の実施例を示す。
開発者(ユーザ)が、保証要件ADV_HLDの証拠資料である上位レベル設計書に記載されたユーザ管理サブシステムSS.USERの内容を改版し、証拠資料作成支援装置10にチェックインした場面を想定する。
そして開発者が証拠資料である上位レベル設計書をチェックインすると、版管理部13が修正差分として、ユーザ管理サブシステムSS.USERの内容が書き換わっていることを検出し、関係情報管理部12に通知する。
そして、関係情報管理部12は、関係情報データベース14に格納された図7に示す表現対応分析書、および図4に示した保証要件の依存性から、ユーザ管理サブシステムSS.USERの内容が影響を及ぼす可能性がある箇所の一つとして、機能設計書のセキュリティ機能SF.I&Aが該当すると判断し、図6に示すキーワードと証拠資料および版番号の対応関係から、機能設計書の5章を見直すべきであると判断する。
そして、内容を見直すべき箇所として、開発者に機能設計書の5章を見直すように求めるメッセージを通知することにより、開発者は、証拠資料の修正を的確に行なうことができる。
以上の構成によれば、関係情報データベースにおいてセキュリティ評価基準が定める保証要件の依存性から、各保証要件に対応する証拠資料が提示されるようになっているので、セキュリティ評価基準が求める証拠資料のうち、セキュリティターゲットやプロテクションプロファイル以外の証拠資料についても作成支援が可能となる。
また、関係情報データベースにおいて証拠資料間の関連性を管理し、ある部分を修正した際に必要となる他の証拠資料と章番号を提示されるので、セキュリティ評価基準が求める証拠資料の一つを修正したとき、修正が必要となる他の証拠資料を利用者に提示することによって確実に修正をすることができ、作成者の証拠資料の作成の負担を軽減すると共に、証拠資料間における相互の一貫性が取れた証拠資料を作成することが可能となる。
なお、図1における証拠資料作成支援ツール10では、版管理部13と成果物データベース15をそれぞれ独立して設けるようにしたが、市販の構成管理ツールに置換して、統合することも可能である。
上述の実施の形態では、文書登録手段としての電子計算機と、修正差分検出手段としての関係情報管理部10と、修正表示手段及び関連修正差分表示手段としてのユーザインターフェース部11と、関連性データベースとして関係情報データベース14及び成果物データベース15と、関連性データベース管理手段として関係情報管理部12及び版管理部13とを備えるようにしたが、本発明はこれに限定されるものではなく、その他種々の回路構成により証拠資料作成支援装置を実現しても良い。
また、本発明に掛かる証拠資料作成支援装置は、ハードウェア資源によって構成するようになされているが、本発明はこれに限らず、ソフトウェアによって制御してもよく、またプログラムを記憶する記憶媒体を設けて、プログラムによって実行するようにしても良い。
(他の実施の形態)
次に、図9を用いて、本発明の第2の実施の形態について説明する。第2の実施の形態において、図1と同一の構成部分には、同一の符号を付すこととする。
(他の実施の形態)
次に、図9を用いて、本発明の第2の実施の形態について説明する。第2の実施の形態において、図1と同一の構成部分には、同一の符号を付すこととする。
第2の実施の形態では、図1における証拠資料作成支援装置10に対して、一般的な電子計算機に接続されたスキャナ等によって証拠資料を読み取り、紙媒体での証拠資料をデータ解析する機能を持つ原稿読み取り部20と、一般的な電子計算機に接続されたプリンタ等によって証拠資料を印刷する機能を持った原稿印刷部22とを備えている。
この原稿読み取り部20と、原稿印刷部22とを備えることにより、証拠資料作成支援装置50では、紙媒体を用いて証拠資料のチェックイン、編集、チェックアウトを行なうことができる。
10 証拠資料作成支援装置
11 ユーザインターフェース部
12 関係情報管理部
13 版管理部
14 関係情報データベース
15 成果物データベース
20 原稿読み取り部
22 原稿印刷部
50 証拠資料作成支援装置
11 ユーザインターフェース部
12 関係情報管理部
13 版管理部
14 関係情報データベース
15 成果物データベース
20 原稿読み取り部
22 原稿印刷部
50 証拠資料作成支援装置
Claims (12)
- 所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う電子計算機であって、
作成された文書データを登録する文書登録手段と、
予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手段と、
前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、
前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベースと、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手段と、
前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段と
を有することを特徴とする電子計算機。 - 前記関連性データベース管理手段は、前記新たに登録された文書データと前記関連付けられた文書データとが前記修正差分に基づいて、前記関連性データベースに登録されている前記関連性を更新する
ことを特徴とする請求項1に記載の電子計算機。 - 前記関連性は、前記文書データに対応付けられている所定要件と、当該所定要件に対応する文書データの依存性に基づいて、関係する文書データの相互関係を関係付ける
ことを特徴とする請求項1又は2に記載の電子計算機。 - 前記関連性は、識別子が付与された文字を前記文書データからキーワードとして抽出すると共に、当該キーワードが記載されている前記文書データの章も抽出し、前記キーワードと前記キーワードが記載されている前記文書データの章とを前記関連性データベースに登録し、前記文書情報として表示する
ことを特徴とする請求項1乃至3のいずれか1項に記載の電子計算機。 - 所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う設計支援方法であって、
作成された文書データを登録する文書登録ステップと、
予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出ステップと、
前記修正差分に基づいて、修正該当箇所を表示する修正表示ステップと、
前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベースステップと、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理ステップと、
前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示ステップと
を有することを特徴とする設計支援方法。 - 所定の基準に基づく文書データを作成すると共に、前記基準を満たす前記文書データに関連付けられた文書データの設計支援を行う設計支援プログラムであって、
作成された文書データを登録する文書登録手順と、
予め登録されていた前記文書データと、新たに登録された文書データとを対比して、修正された修正差分を検出する修正差分検出手順と、
前記修正差分に基づいて、修正該当箇所を表示する修正表示手順と、
前記新たに登録された文書データと当該文書データに関連付けられた文書データとの関連性が登録される関連性データベース手順と、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手順と、
前記修正差分に基づいて、前記関連付けられた文書データに対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手順と
をコンピュータに実行させることを特徴とする設計支援プログラム。 - セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援装置であって、
作成された証拠資料を登録する文書登録手段と、
予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出手段と、
前記修正差分に基づいて、修正該当箇所を表示する修正表示手段と、
前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベースと、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手段と、
前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手段と
を有することを特徴とする証拠資料作成支援装置。 - 前記関連性データベース管理手段は、前記新たに登録された証拠資料と前記関連付けられた証拠資料とが前記修正差分に基づいて、前記関連性データベースに登録されている前記関連性を更新する
ことを特徴とする請求項7に記載の証拠資料作成支援装置。 - 前記関連性は、前記証拠資料に対応づけられている保証要件と、当該保証要件に対応する証拠資料の依存性に基づいて、関係する証拠資料の相互関係を関係付ける
ことを特徴とする請求項7又は8に記載の証拠資料作成支援装置。 - 前記関連性は、識別子が付与された文字を前記証拠資料からキーワードとして抽出すると共に、当該キーワードが記載されている前記証拠資料の章も抽出し、前記キーワードと前記キーワードが記載されている前記証拠資料の章とを前記関連性データベースに登録し、前記文書情報として表示する
ことを特徴とする請求項7乃至9のいずれか1項に記載の証拠資料作成支援装置。 - セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援方法であって、
作成された証拠資料を登録する文書登録ステップと、
予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出ステップと、
前記修正差分に基づいて、修正該当箇所を表示する修正表示ステップと、
前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベースステップと、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理ステップと、
前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示ステップと
を有することを特徴とする証拠資料作成支援方法。 - セキュリティ評価基準に基づく証拠資料を作成すると共に、前記基準を満たす前記証拠資料に関連付けられた証拠資料の設計支援を行う証拠資料作成支援プログラムであって、
作成された証拠資料を登録する文書登録手順と、
予め登録されていた前記証拠資料と、新たに登録された証拠資料とを対比して、修正された修正差分を検出する修正差分検出手順と、
前記修正差分に基づいて、修正該当箇所を表示する修正表示手順と、
前記新たに登録された証拠資料と当該証拠資料に関連付けられた証拠資料との関連性が登録される関連性データベース手順と、
前記関連性データベースに登録される前記関連性を管理する関連性データベース管理手順と、
前記修正差分に基づいて、前記関連付けられた証拠資料に対して、前記修正差分が影響を及ぼす文書情報を表示する関連修正差分表示手順と
をコンピュータに実行させることを特徴とする証拠資料作成支援プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006067500A JP2007241958A (ja) | 2006-03-13 | 2006-03-13 | 証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006067500A JP2007241958A (ja) | 2006-03-13 | 2006-03-13 | 証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007241958A true JP2007241958A (ja) | 2007-09-20 |
Family
ID=38587390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006067500A Withdrawn JP2007241958A (ja) | 2006-03-13 | 2006-03-13 | 証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007241958A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200129879A (ko) * | 2019-05-10 | 2020-11-18 | 김태헌 | 법률 증거 관리 시스템 |
| CN114302674A (zh) * | 2019-09-06 | 2022-04-08 | 夏普株式会社 | 测量装置及测量方法 |
-
2006
- 2006-03-13 JP JP2006067500A patent/JP2007241958A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200129879A (ko) * | 2019-05-10 | 2020-11-18 | 김태헌 | 법률 증거 관리 시스템 |
| KR102244185B1 (ko) * | 2019-05-10 | 2021-04-23 | 김태헌 | 법률 증거 관리 시스템 |
| CN114302674A (zh) * | 2019-09-06 | 2022-04-08 | 夏普株式会社 | 测量装置及测量方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9680707B2 (en) | Automated change approval | |
| US7617451B2 (en) | Structuring data for word processing documents | |
| US9015496B2 (en) | MIME handling security enforcement | |
| US9864793B2 (en) | Language tag management on international data storage | |
| US20060277452A1 (en) | Structuring data for presentation documents | |
| JP5114932B2 (ja) | 文書処理装置及び文書処理プログラム | |
| US20070022128A1 (en) | Structuring data for spreadsheet documents | |
| US7849099B2 (en) | Document management method and apparatus thereof | |
| JP5725359B2 (ja) | ソースコード比較装置、ソースコード比較方法およびソースコード比較プログラム | |
| US7962952B2 (en) | Information processing apparatus that executes program and program control method for executing program | |
| US8214508B2 (en) | Support apparatus, program, information processing system and support method | |
| US8387010B2 (en) | Automatic software configuring system | |
| US8060747B1 (en) | Digital signatures for embedded code | |
| CN105718800A (zh) | 一种快速病毒扫描查杀方法和装置 | |
| CN107015794B (zh) | 软件即服务参考流程扩展验证框架 | |
| CN107169000A (zh) | 静态资源发布方法及装置 | |
| JP4997843B2 (ja) | ソフトウェア修正漏れ確認システムおよび方法 | |
| CN111966630B (zh) | 文件类型的检测方法、装置、设备和介质 | |
| JP2007241958A (ja) | 証拠資料作成支援装置、証拠資料作成支援方法、及び証拠資料作成支援プログラム | |
| JP5366351B2 (ja) | 仕様管理装置、仕様管理方法及び仕様管理プログラム | |
| US20160283508A1 (en) | File management apparatus | |
| JP2011170739A (ja) | Itシステムの変更作業時における操作逸脱防止支援システムおよび操作逸脱防止支援方法、ならびにそのためのプログラム | |
| Waltermire et al. | Guidelines for the creation of interoperable software identification (SWID) tags | |
| CN114138734A (zh) | 基于Web的面向数据库及文件资源的版本管理方法 | |
| JP2004252719A (ja) | データ管理装置及びデータ管理方法及びデータ管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071212 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080603 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100304 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100402 |