大久保 隆夫

J-GLOBALへ         更新日: 17/03/10 13:14
 
アバター
研究者氏名
大久保 隆夫
ハンドル
drokubo
URL
http://lab.iisec.ac.jp/~okubo_lab/Members/okubo/
所属
情報セキュリティ大学院大学
職名
教授
学位
博士(情報学)
科研費研究者番号
80417518

プロフィール

ソフトウェアセキュリティ、Webセキュリティ、ソフトウェア工学を専門に研究しています。特に、ソフトウェア開発手法へのセキュリティのとりこみに関心があります。

研究分野

 
 

経歴

 
2014年4月
 - 
現在
情報セキュリティ大学院大学 情報セキュリティ研究科 教授
 
2013年4月
 - 
2014年3月
情報セキュリティ大学院大学 情報セキュリティ研究科 准教授
 
1991年4月
 - 
2013年3月
株式会社 富士通研究所
 

受賞

 
2006年10月
コンピュータセキュリティシンポジウム 優秀論文賞 セキュリティ要件を充足するソフトウェア開発方式の提案
 

論文

 
Haruhiko Kaiya,Nobukazu Yoshioka,Takao Okubo,Hironori Washizaki,Atsuo Hazeyama
New Trends in Software Methodologies, Tools and Techniques - Proceedings of the Fifteenth SoMeT_16, Larnaca, Cyprus, 12-14 September 2016   155-166   2016年   [査読有り]
Hironori Washizaki,Sota Fukumoto,Misato Yamamoto,Masatoshi Yoshizawa,Yoshiaki Fukazawa,Takehisa Kato,Shinpei Ogata,Haruhiko Kaiya,Eduardo B. Fernández,Hideyuki Kanuka,Yuki Kondo,Nobukazu Yoshioka,Takao Okubo,Atsuo Hazeyama
IEEE World Congress on Services, SERVICES 2016, San Francisco, CA, USA, June 27 - July 2, 2016   142-143   2016年   [査読有り]
Atsuo Hazeyama,Hironori Washizaki,Nobukazu Yoshioka,Haruhiko Kaiya,Takao Okubo
24th IEEE International Requirements Engineering Conference, RE 2016, Beijing, China, September 12-16, 2016   86-91   2016年   [査読有り]
Masatoshi Yoshizawa,Hironori Washizaki,Yoshiaki Fukazawa,Takao Okubo,Haruhiko Kaiya,Nobukazu Yoshioka
Information   7(2) 34   2016年   [査読有り]
セキュリティ要求工学
大久保 隆夫
安全工学   54(6) 460-463   2015年12月   [査読有り][招待有り]
Masahito Saito,Atsuo Hazeyama,Nobukazu Yoshioka,Takanori Kobashi,Hironori Washizaki,Haruhiko Kaiya,Takao Okubo
19th International Conference in Knowledge Based and Intelligent Information and Engineering Systems, KES 2015, Singapore, 7-9 September 2015   1092-1100   2015年   [査読有り]
Takanori Kobashi,Masatoshi Yoshizawa,Hironori Washizaki,Yoshiaki Fukazawa,Nobukazu Yoshioka,Takao Okubo,Haruhiko Kaiya
8th IEEE International Conference on Software Testing, Verification and Validation, ICST 2015, Graz, Austria, April 13-17, 2015   1-8   2015年   [査読有り]
Atsuo Hazeyama,Masahito Saito,Nobukazu Yoshioka,Azusa Kumagai,Takanori Kobashi,Hironori Washizaki,Haruhiko Kaiya,Takao Okubo
39th Annual Computer Software and Applications Conference, COMPSAC Workshops 2015, Taichung, Taiwan, July 1-5, 2015   97-103   2015年   [査読有り]
MASG: Advanced Misuse Case Analysis Model with Assets and Security Goals
大久保 隆夫, 田口研治, 海谷治彦, 吉岡信和
情報処理学会論文誌   22(3) 536-546   2014年7月   [査読有り]
Threat and Countermeasure Patterns for Cloud Computing
大久保 隆夫
in proceedings of Fourth International Workshop on Requirements Patterns (RePa) '14      2014年4月   [査読有り]
Security Driven Requirements Refinement and Exploration of Architecture with multiple NFR points of view
大久保 隆夫, 吉岡 信和, 海谷 治彦
15th IEEE International Symposium on High Assurance Systems Engineering(HASE)2014      2014年1月   [査読有り]
Takanori Kobashi,Nobukazu Yoshioka,Haruhiko Kaiya,Hironori Washizaki,Takao Okubo,Yoshiaki Fukazawa
IJSSE   5(4) 1-30   2014年   [査読有り]
Takao Okubo,Yoshiro Wataguchi,Nobuyuki Kanaya
4th IEEE International Workshop on Requirements Patterns, RePa 2014, Karlskrona, Sweden, August 26, 2014   43-46   2014年   [査読有り]
Takao Okubo,Yoshio Kakizaki,Takanori Kobashi,Hironori Washizaki,Shinpei Ogata,Haruhiko Kaiya,Nobukazu Yoshioka
Product-Focused Software Process Improvement - 15th International Conference, PROFES 2014, Helsinki, Finland, December 10-12, 2014. Proceedings   306-309   2014年   [査読有り]
Takao Okubo,Nobukazu Yoshioka,Haruhiko Kaiya
15th International IEEE Symposium on High-Assurance Systems Engineering, HASE 2014, Miami Beach, FL, USA, January 9-11, 2014   201-205   2014年   [査読有り]
Haruhiko Kaiya,Sho Kono,Shinpei Ogata,Takao Okubo,Nobukazu Yoshioka,Hironori Washizaki,Kenji Kaijiri
Advanced Information Systems Engineering Workshops - CAiSE 2014 International Workshops, Thessaloniki, Greece, June 16-20, 2014. Proceedings   343-348   2014年   [査読有り]
Takao Okubo,Nobukazu Yoshioka,Haruhiko Kaiya
Advanced Information Systems Engineering Workshops - CAiSE 2014 International Workshops, Thessaloniki, Greece, June 16-20, 2014. Proceedings   286-298   2014年   [査読有り]
資産ベースの新しいセキュリティ,プライバシー脅威モデルと複数のステークホルダ観点に基づく分析手法の提案
大久保 隆夫
コンピュータセキュリティシンポジウム2013      2013年10月
Takanori Kobashi,Nobukazu Yoshioka,Takao Okubo,Haruhiko Kaiya,Hironori Washizaki,Yoshiaki Fukazawa
2013 International Conference on Availability, Reliability and Security, ARES 2013, Regensburg, Germany, September 2-6, 2013   62-71   2013年   [査読有り]
Haruhiko Kaiya,Takao Okubo,Nobuyuki Kanaya,Yuji Suzuki,Shinpei Ogata,Kenji Kaijiri,Nobukazu Yoshioka
Advanced Information Systems Engineering Workshops - CAiSE 2013 International Workshops, Valencia, Spain, June 17-21, 2013. Proceedings   478-489   2013年   [査読有り]
モデルテストによるセキュリティ分析・設計パターンの適用支援
小橋 孝紀 , 大久保 隆夫 , 海谷 治彦 , 吉岡 信和 , 伊永 祥太 , 鷲崎 弘宜 , 深澤 良彰
コンピュータセキュリティシンポジウム2012   655-662   2012年10月   [査読有り]
Mutual Refinement of Security Requirements and Architecture using Twin Peaks Model
大久保 隆夫
The 6th IEEE International Workshop on Requirements Engineering for Services   367-372   2012年7月   [査読有り]
Analyzing Impacts on Software Enhancement Caused by Security Design Alternatives with Patterns
大久保 隆夫, 海谷 治彦, 吉岡 信和
3(1) 37-61   2012年2月   [査読有り]
Yoshiro Wataguchi,Takao Okubo,Yukie Unno,Nobuyuki Kanaya
15th International Conference on Network-Based Information Systems, NBiS 2012, Melbourne, Australia, September 26-28, 2012   782-786   2012年   [査読有り]
Effective Security Impact Analysis with Patterns for Software Enhancement
大久保 隆夫, 海谷 治彦, 吉岡 信和
   2011年8月   [査読有り]
セキュリティソフトウェア工学の研究動向
吉岡 信和, 大久保 隆夫, 宗藤 誠治
コンピュータソフトウェア   28(3) 3_43-3_60   2011年   [査読有り]
大久保 隆夫
情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   2010(55) 1-7   2010年2月
本稿では,ソフトウェアに対する攻撃シナリオをモデル化する手法として,Sindre の提案する mal-activity モデルを拡張し,Web に対する具体的な攻撃のシナリオを記述する手法を提案する.更に,これを攻撃パターン,対策パターン化して用いることで,特定の前提において攻撃の発生可能性を認識し,脅威評価に利用できる手法を提案する.また,例としてイントラネットの Web システムにおいて想定される攻撃を示す.
大久保 隆夫, 田中 英彦
情報処理学会論文誌   50(10) 2484-2499   2009年10月
本論文では,開発者全体にセキュリティ知識が浸透していない状況でも,効率的にセキュリティの要求策定を行うことができるセキュリティ要求分析手法を新規に提案する.提案手法の主な特徴は次の2点である.1点目は,セキュリティ知識を持つ者と,ソフトウェアのドメイン知識を持つ者とが分離していることを前提にした,アスペクト指向のセキュリティ要求策定プロセス(AOSRE)である,2点目は,要求分析の中でも負担の重い作業になっている脅威,対策案の抽出手法に対して,既存のミスユースケース図を新規に拡張し,保護資...
Misuse Cases + Assets + Security Goals
Takao Okubo, Kenji Taguchi, Nobukazu Yoshioka
CSE   424-429   2009年8月   [査読有り]
大久保 隆夫
情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   2009(9) 1-6   2009年5月
セキュアなアプリケーションの開発においては,対策が個々の工程に閉じたアドホックなものになっている,開発者に必要なセキュリティ知識が不足しているといった問題がある.本稿では,アスペクト指向の概念によりセキュリティ知識の必要な開発を分離し,工程全体通じてセキュアなアプリケーション開発を実現する開発環境「Security Injector」を提案する.
大久保 隆夫, 田中 英彦
情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   2009(20) 241-246   2009年2月
セキュアなアプリケーション開発のためには,開発の最上流からセキュリティを考慮した開発が必要になるが,セキュリティ知識不足やセキュリティ分析,設計作業が重いことなどが原因で,適切に行われず,脆弱性を生む一因となっている.筆者らは,最小限のセキュリティ知識でも効率的なセキュアな開発を可能にする手法として,アスペクト指向の概念に基づいた開発手法を研究している.本稿では,要求分析および設計段階において,ミスユースケースを拡張した記法を用いてセキュリティ要求が,設計時にセキュリティを挿入する箇所をパ...
Web security patterns for analysis and design
Takao Okubo, Hidehiko Tanaka
PLoP '08      2008年10月   [査読有り]
Identifying Security Aspects in Early Development Stages
Takao Okubo, Hidehiko Tanaka
ARES 2008   1148-1155   2008年4月   [査読有り]
大久保 隆夫, 田中 英彦
情報処理学会研究報告. CSEC, [コンピュータセキュリティ]   2007(71) 177-184   2007年7月
ソフトウェアの脆弱性の中で,入力の中にプログラムへの指令を挿入することにより攻撃を可能にするインジェクション脆弱性は大きな割合を占める.インジェクション脆弱性の解決は,その確認手段までを含めると既存のプログラミング技法やライブラリでは不十分であった.筆者らは対策の確認容易性を考慮した,インジェクション攻撃全般に適用可能なコーディング規約セットとライブラリを提案している.本報告では,提案したライブラリをWebアプリケーションのサンプルプログラムに適用し,他の既存手法と比較する形で評価を行った...
Secure Software Development through Coding Conventions and Frameworks
Takao Okubo, Hidehiko Tanaka
ARES 2007   1042-1051   2007年3月   [査読有り]
Practical Experiences of Designing a Distributed Collaborative System
Takao Okubo, Takahide Matsutsuka, Yoshihide Nomura, Hirotaka Hara, Sanya Uehara
EDOC 2000      2000年   [査読有り]
大久保 隆夫, 松塚 貴英, 金谷 延幸, 田中 ユカ, 原 裕貴, 上原 三八
情報処理学会研究報告. ソフトウェア工学研究会報告   97(47) 73-80   1997年5月
モデルベースによる分散協同作業支援システムCEE(Cooperative Enterprise Environment)について述べる。本論文ではオブジェクト指向に基づいた,組織・作業・文書を統合的に扱う企業モデルを提案し,そのモデルに基づいて業務を支援するためのアーキテクチャについて説明する.企業モデルを定義することによって,業務情報を必要とする複数のサーバから構成される分散システムにおいて一貫した作業支援が可能になる.次に企業モデルを利用した作業支援の例として,作業と文書の関係を利用し...

Misc

 
グループ企業におけるセキュリティアーキテクチャ実装状況に関する可視化手法の提案
佐藤 雄二, 大久保 隆夫
コンピュータセキュリティシンポジウム2015      2015年10月
形式検証を用いた攻撃分析フレームワークの提案
大久保 隆夫, 海谷 治彦, 鷲崎 弘宣, 吉岡 信和
コンピュータセキュリティシンポジウム2015      2015年10月
クラウドサービスの開発と運用においてセキュリティとプライバシを扱うためのメタモデル
鷲崎 弘宜, 福本 創太, 山本 美聡, 芳澤 正敏, 大久保 隆夫, 小形 真平, 海谷 治彦, 加藤 岳久, 櫨山 淳雄, 吉岡 信和
コンピュータセキュリティシンポジウム2015      2015年10月
Study on Cyber Attack Resistance to Devices Related to Nuclear Non-Proliferation Inspection
21st International Conference & Exhibition: " Nuclear Fuel Cycle for a Low-Carbon Future"(GLOBAL 2015)      2015年9月
大久保 隆夫, 海谷 治彦, 鷲崎 弘宣
電子情報通信学会技術研究報告 = IEICE technical report : 信学技報   115(154) 69-74   2015年7月

講演・口頭発表等

 
脅威分析方法論 [招待有り]
大久保 隆夫
認証工学フォーラム   2014年6月27日   
世界一のセキュリティを目指す分野間連携
大久保隆夫,須賀祐治,力武 健次,吉岡信和,竹森敬祐,竹森敬祐
コンピュータセキュリティシンポジウム   2010年10月   
日本の情報基盤を安全にする-セキュリティ標準化の動向と今後-
司会:吉岡 信和, パネリスト:宮地 充子, パネリス
情報処理学会研究報告. CSEC, [コンピュータ   2009年5月   

担当経験のある科目

 

委員歴

 
2012年6月
 - 
現在
情報処理学会  JIP論文誌ジャーナル編集委員
 
2011年4月
 - 
現在
情報処理学会  コンピュータセキュリティ研究会専門委員
 
2007年4月
 - 
2011年3月
情報処理学会  コンピュータセキュリティ研究会運営委員