カテゴリー: セミナー

2013年12月13日(金) 15：00-17:00 (受付開始 14:30)

国立情報学研究所 20階　ミーティングルーム1・2(2009/2010)

本セミナーでは、マッシュアップにおけるセキュリティ論点を解説します。
具体的には、IPAから公開されている『セキュア・プログラミング講座』の「Webアプリケーション編」の「マッシュアップ」の章（注１）において扱われている論点の中から、主要な論点をピックアップして解説します。これにより、今日的なWebアプリケーション開発案件にありうる新たなセキュリティ論点についての知識を学ぶことができます。
セミナーでは、まず、「Web API（Webサービス）」についての基礎知識を確認し、「マッシュアップの構図」について学びます。次に、ブラウザオブジェクトについての基礎知識を確認します。
これらの基礎知識に基づいて、「クライアント側コードに起因するスクリプト注入」、ブラウザからみた「同一源泉（same origin）」と「他源泉（cross origin）」について学びます。
最後に、このセミナーにおいて扱わない論点についての学習方法について紹介します。

注１：IPAの『セキュア・プログラミング講座』「Webアプリケーション編」本編の「マッシュアップ」の章は、こちらにあります。

参考リンク：第8章 マッシュアップ「WebサービスとマッシュアップAPI」
　　　　　：IPAセキュア・プログラミング講座

宮川寧夫、長谷川武（独立行政法人 情報処理推進機構）

(予定）
前半：
0. 導入
1. Web API（Webサービス）
2. マッシュアップの構図
3. ブラウザオブジェクト
＜休憩＞
後半：
4. クライアント側コードに起因するスクリプト注入
5. 「同一源泉」と「他源泉」
6. 他のマッシュアップ論点の学習方法【前提知識】
クライアント側のJavaScriptコードを書いたことがある方、もしくはJavaScriptの知識をお持ちの方を想定しています。

36名
※原則先着順としますが，ＮＰＯ法人トップエスイー教育センター、日本ソフトウェア科学会の会員の方は優先的に受講いただけます。定員に達し次第，申し込みを締め切らせていただきます。

無料

下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=614321

NPO法人 トップエスイー教育センター

国立情報学研究所 GRACEセンター

日本ソフトウェア科学会 ソフトウェア工学の基礎研究会

inquiry@topse.or.jp

(1)2013年11月15日(金) 10：00-12:00
産業界での経験に関する講演
(2)2013年11月15日(金) 13：00-17:00
Event-B/RODINセミナー（基礎編）
(3)2013年11月16日(土) 13：00-17:00
Event-B/RODINセミナー（発展編）
(それぞれ開始30分前より受付開始)
※ 部分的にご参加いただくこともできます。詳細はプログラムをご参照下さい。
※ セミナー(2)/(3)についてはPCをご持参下さい．

国立情報学研究所 12階 会議室(1208/1210)

ソフトウェアの信頼性を効率よく高めるためには，上流工程の時点における取り組みが重要とされます．実装やテストに至る前に，不具合の元となる曖昧さや不整合を，仕様など上流工程の成果物の時点で排除するという考え方です．これに対して日本国内では近年，厳密な言語を用いたモデル記述と検証を行う形式手法が注目されています．フェリカネットワークでのVDM手法の適用事例がよく知られています．
一方欧州を中心に，ソフトウェア外の環境も含めたシステム全体の記述，仕様の複雑さの分解といった特徴を持つEvent-B手法が盛んに取り組まれています．DSFにおけるガイダンス，IPAによる実証実験などEvent-Bは用いられています（下記リンク参照）．
本セミナーは，Event-B活用の支援ツールRODINの研究開発におけるコーディネーターを務めたA. Romanovsky教授をはじめとし，欧州から4人の専門家を招いてEvent-Bに関する講演，セミナーの場を設けます．産業界での経験に関する講演をはじめ，実際にツールを利用したEvent-B/RODINセミナーを基礎編，発展編と開催いたします．

一部のみの参加も可能となっていますので，ぜひふるってご参加下さい．

※ 講演，セミナーは英語にて行われますが，日本人のアシスタントが必要に応じお手伝いをします．

参考リンク
http://www.event-b.org/
http://www.nttdata.com/jp/ja/dsf/
http://www.ipa.go.jp/sec/softwareengineering/reports/20120420.html

Alexander Romanovsky 教授（ニューカッスル大学・イギリス）
Alexei Iliasov 博士（ニューカッスル大学・イギリス）
Elena Troubitsyna 准教授 （オーボ・アカデミー大学・フィンランド）
Linas Laibinis 講師 （オーボ・アカデミー大学・フィンランド）
石川 冬樹 准教授（国立情報学研究所）

(予定）
（１） 産業界での経験に関する講演
11/15 （金）10:00-12:00

この講演では，欧州でのEvent-B手法に関する産業界での経験について報告をします．実際のプロジェクト，パイロットプロジェクトに関し，異なる抽象度でのどのような側面をモデル化・リファインメントしたのか，どのような性質を検証したのか，どう効率的な活用を目指したのかなどについて議論します．

対象：形式手法に関し，技術詳細ではなく応用アプローチに興味がある方々
VDMによる仕様記述やフェリカネットワークの事例など，形式手法やその応用に関する知識や技術的な経験があれば理解が深まると考えられますが，必須ではありません．

（２）Event-B/RODINセミナー（基礎編）
11/15 （金） 13:00-17:00

このセミナーでは，Event-B手法とその活用を支援するツールRODINに関する入門を行います．Event-Bは，複雑な構造と振る舞いを徐々に導入し（段階的詳細化），厳密な仕様を構築するための手法です．最終的に得られる全体的な仕様が正しくなるように，各段階でのモデルに対して検証を行っていきます（Correctness by Construction）．

対象： Event-BとRODINツールについて学習，利用をしてみたい技術者の方々．VDMなど他の形式手法や，厳密な仕様記述に関する基礎知識（命題論理，一階述語論理など）に関する事前の経験があれば理解が深まると考えられますが，必須ではありません．

（３）Event-B/RODINセミナー（発展編）
11/16 （土） 13:00-17:00

このセミナーでは，Event-B手法とRODINツールを用いた検証について，発展的な議論と体験を行います．特に，安全性分析や耐故障性のモデル化など，システムディペンダビリティのためのモデル化と検証について，詳細な検討を行います．

対象： Event-Bを用いた検証についてより深い理解を得たい技術者の方々
前日の基礎編セミナーに参加できない場合でも，前日の資料を自習用に送付するなど，可能な限り補足を行うようにします．その場合，自習を行うために，他の形式手法や，厳密な仕様記述に関する基礎知識（命題論理，一階述語論理など）に関する事前の経験があることが望ましいです.

60名
※原則先着順としますが，ＮＰＯ法人トップエスイー教育センター、日本ソフトウェア科学会の会員の方は優先的に受講いただけます。定員に達し次第，申し込みを締め切らせていただきます。

無料

下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=631867

NPO法人 トップエスイー教育センター

国立情報学研究所 GRACEセンター

日本ソフトウェア科学会 ソフトウェア工学の基礎研究会

inquiry@topse.or.jp

2013年6月28日(金)15：00-16:45(受付開始: 14:30)

国立情報学研究所 20階 ミーティングルーム1・2(2009/2010)

宮川寧夫、長谷川武（独立行政法人 情報処理推進機構）

本セミナーでは、Webアプリケーションを構築する際に考慮すべきセキュリティについての概要を解説します。具体的には、IPAから公開されている『セキュア・プログラミング講座』（注１）の「Webアプリケーション編」において扱われている論点の中から、主要な論点をピックアップして解説します。これにより、単純なものから高度な論点の順に段階的に必要なセキュリティ知識を学ぶことができます。セミナーでは、まず、「HTTPプロトコル」仕様の基礎知識を確認し、「SQL注入」や「スクリプト注入（XSS）」の論点について学びます。次に、セッションメカニズムとアクセス認証についての基礎知識を確認して、「セッションハイジャック（Session hijacking）」や「セッションフィクセーション（Sessionfixation：セッションIDのお膳立て）」の論点について学びます。その次に、「アクセス認可の実装」について学びます。最後に、このセミナーにおいて扱わない論点についての学習方法について指導します。

前半：（45分）
0. 導入
1. SQL 注入
2. スクリプト注入（XSS）
3. セッションメカニズムとアクセス認証についての基礎

休憩：（15分）

後半：（45分）
4. セッションハイジャック（Session hijacking）
5. セッションフィクセーション（Session fixation：セッションIDのお膳立て）
6. アクセス認可の実装
7. 他の論点の学習方法

注１：
IPAの『セキュア・プログラミング講座』の本編は、下記の通り開発工程
（開発ライフサイクルプロセス）の枠組みのもとに整理してあります。
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

36名
※原則先着順としますが，ＮＰＯ法人トップエスイー教育センターの会員の方は優先的に受講いただけます。定員に達し次第，申し込みを締め切らせていただきます。

無料

下記サイトよりお申込みください。
http://form1.fc2.com/form/?id=631867

NPO法人 トップエスイー教育センター

国立情報学研究所 GRACEセンター

独立行政法人 情報処理推進機構

inquiry@topse.or.jp

第一部　事例，および研究発表と討論
「保証ケースとコモンクライテリアを利用したS-Caseによるセキュリティ保証」
金子朋子氏(情報セキュリティ大学院大学)
「要求定義段階のモデルからシナリオ生成」
後藤健太氏(早稲田大学)第二部　基調講演
「セキュリティ要求工学技術とその実効性」
吉岡信和氏(国立情報学研究所)第三部　参加型課題討論
ミスユースケースによるセキュリティ要求の抽出演習

2013年2月22日(金) 13:00～17:00

国立情報学研究所 20階 ミーティングルーム1・2(2009, 2010)

13:00～14:30　PaaS(CloudFoundry)について
14:30～17:00　Camp2013のアウトプットの整頓

2012年12月21日(金) 13:00～17:00

国立情報学研究所 20階 ミーティングルーム1・2(2009, 2010)

NPO法人トップエスイー教育センターの協賛・後援のもと、OSS推進フォーラムに参加する企業やトップエスイー受講生を対象に月一回のペースで、OSSについて勉強会を実施しています。
第四回は、オーケストレーションをテーマに、OSSのクラウド基盤構築ツールであるChefの講義とハンズオンを実施しました。Chefユーザー会の堀田氏、近藤氏（クリエーションライン株式会社）に講義いただきました。ハンズオンでは２人でペアを組み２台のVMを用いて、Chefの基本操作について勉強。実際に動かすことで理解の深まる実施内容でした。

・（講義）Chef について
・（ハンズオン）Chefの利用
　- Hosted Chef Serverを使用したChefの利用
　- Workstationの設定
　- knife-euca を使用した実践
　- recipe を作成して対象ノードを操作

国立情報学研究所 20階 ミーティングルーム1・2(2009, 2010)

第一部　事例，および研究発表と討論
「ユーザビリティ向上に向けた要求定義段階におけるGUIプロトタイプ構築」
柴田博成氏 (早稲田大学)

「ウェブサイト制作プロジェクトの要求定義プロセスについて」
常盤拓司氏 (合同会社アライアンス・ポート)

第二部　基調講演
テーマ: ソフトウェア組込み製品における非機能要求の定義について
三瀬敏朗氏(パナソニック株式会社)

第三部　参加型課題討論「未知の障害抽出演習」

下記のページから資料をダウンロードしていただけます。
http://www.fuka.info.waseda.ac.jp/rewg-sub/workshop/201212.html