View
830
Download
3
Category
Preview:
Citation preview
ソフトウエアに対する技術的評価に対する理論的枠組み
『デジタルフォレンジックが事実としての証跡確保にとどまっていて,情報技術に対する技術的評価へと展開していないのではないか。』
ソフトウェア・フォレンジックという分野が一応ある(Software Forensics, Forensic Software Engineering) 2つの方向性:
ソフトウェアの瑕疵が事故を招いたときにそれをどう証明するか?(まさに今回の範疇)
ソフトウェアの盗用の発見(ビジネスに繋がることもありこちらの方が盛ん)
http://dependability.cs.virginia.edu/info/Software_Forensics
CFSE 2010 - The 2nd IEEE International Workshop on Computer Forensics in Software Engineering (CFSE 2010)http://www.ourglocal.com/event/?eventid=3297
ソフトウエアの害悪性・有害性に対する評価の可能性
『情報技術として,有害なプログラムかいなかを判別しうるのか。また,その理論的な担保はありうるのか。』
判別し得ないと「ウィルス作成禁止法」はあぶなっかしい
一般論としてプログラムは結構雄弁
特にソースコードが手に入る場合には!
しかし理論的に体系化できるかはなかなか?
まだ経験知の段階 これを体系化できるか?
岡崎市図書館事件で出てきた例(http://takagi-hiromitsu.jp/diary/20100821.html#p01)
Sub Session_OnStart(中略)
'エラー対策?On Error Resume Next
'図書館用データベースSet Session("OraDatabase") =
OraSession.DbOpenDatabase(HostName ,LoginPasswd ,Clng(3))End Sub
Sub Session_OnEndSet Session("OraDyna_Book") = NothingSet Session("OraDatabase") = NothingSet Session("OraSQLStmt") = Nothing
End Sub
この2行は大変雄弁
一般的に言って…
「汚い」コードはレベルが低い
「カッコイイ」アルゴリズムは頭がいい奴が書く
言語の選択は「お里」が知れる
CかJavaか PHPかPerlか
などなど…
ただしコピペ問題がある…
経験知としては存在するが体系化できるか?
Recommended