• Home

  • Documents

  • ※1 コーディング作法ガイド(ESCR 整備の取り組み -...
1
脚注 1 ESCR:Embedded System development Coding Reference 2 http://www.ipa.go.jp/sec/reports/20161018.html 3 CERT:Computer Emergency Response Team 4 MISRA:The Motor Industry Software Reliability Association 5 NIST:National Institute of Standards and Technology 6 CMU/SEI :Carnegie Mellon University / Software Engineering Institute 図 1 ESCR C++改訂の方針 (1 )セキュリティへの対応 ◦ JIS X 25010で追加された品質特性に対応する説明を追加 品質 特性 品質副特性 コードの品質 製品またはシステムが、アクセス することを認められたデータだけ にアクセスすることができること を確実にする度合い。 アクセスが認められたデータだ けにアクセスすることができるこ とを確実にする度合い。 コンピュータープログラムまたは データに権限を持たないでアク セスすることまたは修正することを、 システム、製品または構成要素 が防止する度合い。 プログラムまたはデータ領域に 権限を持たないでアクセスする ことまたは修正することを防止す る度合い。 否認防止性  ・・・ (2 )作法・ルールの改訂方針 ◦ 新機能について、C++11を中心にコーディングの決まりとしてある程度 成熟していると思われるルールを取り込む ESCR C++ Ver. 1.0 からの作法・ルールの修正数 Ver.1.0 Ver.2.0 追加 修正 削除 信頼性 作法詳細 21 23 2 ルール 60 65 5 19 保守性 作法詳細 29 30 1 1 ルール 82 82 2 27 2 移植性 作法詳細 6 7 1 ルール 15 16 1 7 効率性 作法詳細 1 ルール 10 2 合計 作法詳細 57 61 4 1 ルール 167 173 8 55 2 ※軽微な変更は「修正」としてカウントせず ※重複カウントあり ◦追加ルール C++11 対応 5 ESCR C 整合 2 他(改善) 1 ◦修正ルール C++11 対応 24 ESCR C 整合 25 他(改善) 9 ◦削除ルール 不要と判断 2 (ESCR C 整合) 図2 作法・ルール変更個所のまとめ コーディング作法ガイド(ESCR ※1 整備の取り組み SEC調査役  三原 幸博 SEC調査役  十山 圭介 1 コーディング作法ガイドの改訂 IPA/SECでは組込みソフトウェアのソースコード品質の向上 を目的に、ESCRとして、コーディングの際に注意すべき事柄や ノウハウを取りまとめ、公開している。ESCRでは、コーディン グにおける基本的な考え方(作法)と、作法を対象言語に合わせ て具体化した個々のルールとを、ソフトウェア品質特性の観点 で整理している。組織でコーディング規約を決める際や、コー ディング時の参考、また個人のプログラミング学習のために、 書籍やPDF版など、これまで3万部を超えて多くの方々にESCR を利用いただいている。 ●ESCR[C++言語版]の改訂 ESCRにはC言語とC++言語に向けた2種があり、それぞれ言 語規格の更新に追随して改訂を行っているが、2016年度はC++ 言語の新しい標準規格C++11及びC++14に準拠し、C言語版と の整合性も確保したESCR[C++言語版]の改訂作業を終え、2016 年 10 月にVer.2.0 として発行した ※2 この改訂について、方針を図1に、変更個所のまとめを図2に 示す。また、今回、パブリックコメントを実施すると共に、中田 育男先生(筑波大学名誉教授)にご監修をいただいて表現の分か りやすさと正確性の向上を図った。 ●セキュアコーディングに向けたESCR[C言語版]の改訂 セキュリティに配慮したコーディングの重要性が高まってお り、ESCR[C言語版]を対象としてセキュアコーディング対応の 検討を開始した。 これまでのESCRの改訂では、セキュリティ品質特性に対する 説明の追加と脆弱性やCERT ※3 Cとの対応付けの追加にとどめ ていたが、以降CERT Cルールの一部やIPAセキュリティセンター からの提案を、新規ルールの追加や解説の拡充といった形で ESCRの中に取り込む改訂作業を進めている。 2 コーディング作法ガイドに関する海外連携 MISRA CとMISRA C++はMISRA ※4 が策定しているコーディ ングガイドラインで、安全で信頼性あるソフトウェアの開発の ため、自動車業界を中心に広範に運用され標準技法としての地 位を築いている。IPA/SECでは、ESCRとMISRA Cとで相互引用や、 改訂時のレビューを行うなど、MISRAと連携して活動している。 今回のESCR[C++言語版]の改訂では、日本語版と英語版を同 時に発行したので、MISRAに英語版を送付し、MISRA WGのメ ンバから多くのコメントをいただいた。それらへの対応も実施 中である。 また、コーディングルールに関して2014年よりNIST ※5 CMUとも意見交換を行っているが、今年度は2017年1月に CMU/SEI ※6 を訪問し、 IPAからは、ESCRの改訂状況、及びESCR のルールとCERT Cルールとの対応表の現状について説明した。 53 SEC journal Vol.13 No.1 Jul. 2017

※1 コーディング作法ガイド(ESCR 整備の取り組み - IPACMUとも意見交換を行っているが、今年度は2017年1月に CMU/SEI※6を訪問し、IPAからは、ESCRの改訂状況、及びESCR

  • Upload
    others

  • View
    2

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ※1 コーディング作法ガイド(ESCR 整備の取り組み - IPACMUとも意見交換を行っているが、今年度は2017年1月に CMU/SEI※6を訪問し、IPAからは、ESCRの改訂状況、及びESCR

脚注※1 ESCR:Embedded System development Coding Reference※2 http://www.ipa.go.jp/sec/reports/20161018.html※3 CERT:Computer Emergency Response Team※4 MISRA:The Motor Industry Software Reliability Association※5 NIST:National Institute of Standards and Technology※6 CMU/SEI :Carnegie Mellon University / Software Engineering

Institute

図1 ESCR C++改訂の方針

(1 ) セキュリティへの対応 ◦JIS X 25010で追加された品質特性に対応する説明を追加

品質特性 品質副特性 コードの品質

セキュリティ

機密性

製品またはシステムが、アクセスすることを認められたデータだけにアクセスすることができることを確実にする度合い。

アクセスが認められたデータだけにアクセスすることができることを確実にする度合い。

インテグリティ

コンピュータープログラムまたはデータに権限を持たないでアクセスすることまたは修正することを、システム、製品または構成要素が防止する度合い。

プログラムまたはデータ領域に権限を持たないでアクセスすることまたは修正することを防止する度合い。

否認防止性  ・・・

(2 ) 作法・ルールの改訂方針 ◦ 新機能について、C++11を中心にコーディングの決まりとしてある程度

成熟していると思われるルールを取り込む

ESCR C++ Ver. 1.0 からの作法・ルールの修正数

Ver.1.0 Ver.2.0 追加 修正 削除

信頼性作法詳細 21 23 2

ルール 60 65 5 19

保守性作法詳細 29 30 1 1

ルール 82 82 2 27 2

移植性作法詳細 6 7 1

ルール 15 16 1 7

効率性作法詳細 1 ←

ルール 10 ← 2

合計作法詳細 57 61 4 1 ─

ルール 167 173 8 55 2

※軽微な変更は「修正」としてカウントせず ※重複カウントあり

◦追加ルール✓C++11対応 5✓ESCR C 整合 2✓他(改善) 1

◦修正ルール✓C++11対応 24✓ESCR C 整合 25✓他(改善) 9

◦削除ルール✓不要と判断 2 (ESCR C 整合)

図2 作法・ルール変更個所のまとめ

コーディング作法ガイド(ESCR※1

)整備の取り組み

SEC調査役 三原 幸博 SEC調査役 十山 圭介

1 コーディング作法ガイドの改訂

IPA/SECでは組込みソフトウェアのソースコード品質の向上を目的に、ESCRとして、コーディングの際に注意すべき事柄やノウハウを取りまとめ、公開している。ESCRでは、コーディングにおける基本的な考え方(作法)と、作法を対象言語に合わせて具体化した個々のルールとを、ソフトウェア品質特性の観点で整理している。組織でコーディング規約を決める際や、コーディング時の参考、また個人のプログラミング学習のために、書籍やPDF版など、これまで3万部を超えて多くの方々にESCRを利用いただいている。

●�ESCR[C++言語版]の改訂

ESCRにはC言語とC++言語に向けた 2 種があり、それぞれ言語規格の更新に追随して改訂を行っているが、2016年度はC++言語の新しい標準規格C++11 及びC++14 に準拠し、C言語版との整合性も確保したESCR[C++言語版]の改訂作業を終え、2016年10月にVer.2.0として発行した※2。

この改訂について、方針を図1に、変更個所のまとめを図2に示す。また、今回、パブリックコメントを実施すると共に、中田育男先生(筑波大学名誉教授)にご監修をいただいて表現の分かりやすさと正確性の向上を図った。

●�セキュアコーディングに向けたESCR[C言語版]の改訂

セキュリティに配慮したコーディングの重要性が高まっており、ESCR[C言語版]を対象としてセキュアコーディング対応の検討を開始した。

これまでのESCRの改訂では、セキュリティ品質特性に対する説明の追加と脆弱性やCERT※3 Cとの対応付けの追加にとどめていたが、以降CERT Cルールの一部やIPAセキュリティセンターからの提案を、新規ルールの追加や解説の拡充といった形でESCRの中に取り込む改訂作業を進めている。

2 コーディング作法ガイドに関する海外連携

MISRA CとMISRA C++はMISRA※ 4 が策定しているコーディングガイドラインで、安全で信頼性あるソフトウェアの開発のため、自動車業界を中心に広範に運用され標準技法としての地位を築いている。IPA/SECでは、ESCRとMISRA Cとで相互引用や、改訂時のレビューを行うなど、MISRAと連携して活動している。

今回のESCR[C++言語版]の改訂では、日本語版と英語版を同時に発行したので、MISRAに英語版を送付し、MISRA WGのメンバから多くのコメントをいただいた。それらへの対応も実施中である。

また、コーディングルールに関して 2014 年よりNIST※ 5、CMUとも意見交換を行っているが、今年度は 2017 年 1 月にCMU/SEI※ 6 を訪問し、IPAからは、ESCRの改訂状況、及びESCRのルールとCERT Cルールとの対応表の現状について説明した。

53SEC journal Vol.13 No.1 Jul. 2017

コーディング作法ガイド「ESCR」の改訂内容と - IPAC90 に準拠しており、現行版である C99 に対応する必要がある (M ISRA C も今回 C99 に対応)

コーディング作法ガイド「ESCR」の改訂内容と - IPAC90 に準拠しており、現行版である C99 に対応する必要がある (M ISRA C も今回 C99 に対応)

Documents
New Stralis HI WAY - IVECO Body Buildersibb.iveco.com/Lists/Markets/Attachments/47/EURO VI.pdfIVECO Euro VI : Hi-eSCR avantages clients FPT INDUSTRIAL / IVECO HI-eSCR FAP A REGENERATION

New Stralis HI WAY - IVECO Body Buildersibb.iveco.com/Lists/Markets/Attachments/47/EURO VI.pdfIVECO Euro VI : Hi-eSCR avantages clients FPT INDUSTRIAL / IVECO HI-eSCR FAP A REGENERATION

Documents
Carta escr

Carta escr

Documents
Tec Doc Prim Mtro Taller Lec Escr

Tec Doc Prim Mtro Taller Lec Escr

Documents
Steyr 6175 CVT Hi-eSCR Profi - static.landwirt.com

Steyr 6175 CVT Hi-eSCR Profi - static.landwirt.com

Documents
9-Lerner-Delia 2003leer y Escr

9-Lerner-Delia 2003leer y Escr

Documents
Escr. MODIFICACION ESTATUTOS EFE (JGOrdinaria 30-06-2015) · Title: Escr._MODIFICACION ESTATUTOS EFE (JGOrdinaria 30-06-2015).pdf Author: efem0588 Created Date: 1/28/2016 11:51:47

Escr. MODIFICACION ESTATUTOS EFE (JGOrdinaria 30-06-2015) · Title: Escr._MODIFICACION ESTATUTOS EFE (JGOrdinaria 30-06-2015).pdf Author: efem0588 Created Date: 1/28/2016 11:51:47

Documents
La Exigibilidad del Derecho a la Salud - ESCR-Net

La Exigibilidad del Derecho a la Salud - ESCR-Net

Documents
Gulp入門 - コーディングを10倍速くする

Gulp入門 - コーディングを10倍速くする

Technology
R‰SUM‰ DU COMPTE-RENDU - ESCR-Net

R‰SUM‰ DU COMPTE-RENDU - ESCR-Net

Documents
「探索的」とは? · カテゴリー化→コーディング→再カテゴリー化 • 既存のカテゴリーとして見えてくる段階(カテゴリー化:「起

「探索的」とは? · カテゴリー化→コーディング→再カテゴリー化 • 既存のカテゴリーとして見えてくる段階(カテゴリー化:「起

Documents
Wkręty do drewna ESCR - ESCRC

Wkręty do drewna ESCR - ESCRC

Documents
Rubyのコーディング規約 @ Niigata.rb #3

Rubyのコーディング規約 @ Niigata.rb #3

Technology
La Nueva Mecanica Ondulatoria y Otros Escr - Erwin Schrodinger

La Nueva Mecanica Ondulatoria y Otros Escr - Erwin Schrodinger

Documents
Unity Ads のいろは 動画広告の紹介とコーディング例

Unity Ads のいろは 動画広告の紹介とコーディング例

Technology
Java コーディング標準 - - オブラブobjectclub.jp/community/codingstandard/CodingStd.pdf · 33 (73) 複雑な設計は悪

Java コーディング標準 - - オブラブobjectclub.jp/community/codingstandard/CodingStd.pdf · 33 (73) 複雑な設計は悪

Documents
1-Tecnico Docente Basica Mtro Taller Lec-escr

1-Tecnico Docente Basica Mtro Taller Lec-escr

Documents
PDPS 傷病名コーディングテキスト...Ⅰ. はじめに - 5 - ) 傷病名コーディング手順 主治医が傷病名をコーディングした後に、診療情報管理部門の職員や医事担当職員等が

PDPS 傷病名コーディングテキスト...Ⅰ. はじめに - 5 - ) 傷病名コーディング手順 主治医が傷病名をコーディングした後に、診療情報管理部門の職員や医事担当職員等が

Documents
Software Technology IPA/SEC ESCR コーディング … SEC C LDRA.pdfIPA/SEC ESCR コーディング作法ガイドは、情報処理推進機構 ソフトウェア高信頼化 センター(Software

Software Technology IPA/SEC ESCR コーディング … SEC C LDRA.pdfIPA/SEC ESCR コーディング作法ガイドは、情報処理推進機構 ソフトウェア高信頼化 センター(Software

Documents
PL/SQL コーディングTips Oracle Database 10g 対応版otndnld.oracle.co.jp/tech/pl_sql/pdf/plsql_tips10g.pdf · Page-3 3 PL/SQLとは yProcedural Language / Structured Query

PL/SQL コーディングTips Oracle Database 10g 対応版otndnld.oracle.co.jp/tech/pl_sql/pdf/plsql_tips10g.pdf · Page-3 3 PL/SQLとは yProcedural Language / Structured Query

Documents
コーディング 101 初級 1 REST API の基本 · 自分のコンピュータを設定する方法. コーディング. 101 (初級. 1): REST API . の基本. このラボでは、REST

コーディング 101 初級 1 REST API の基本 · 自分のコンピュータを設定する方法. コーディング. 101 (初級. 1): REST API . の基本. このラボでは、REST

Documents
C++ - IPA1 概要 3 ESCR C++ コーディング作法とは 本ガイドで提供する「コーディング作法」とは、このようなコーディング規約に関する現場の

C++ - IPA1 概要 3 ESCR C++ コーディング作法とは 本ガイドで提供する「コーディング作法」とは、このようなコーディング規約に関する現場の

Documents
Infor Escr

Infor Escr

Documents
Derecho a la salud - ESCR-Net

Derecho a la salud - ESCR-Net

Documents
 · Web view「組込みソフトウェア開発向けコーディング作法ガイドESCR [C言語版] Ver.2.0編集・印刷製本・PDF制作等業務」 に係る 一般競争入札

 · Web view「組込みソフトウェア開発向けコーディング作法ガイドESCR [C言語版] Ver.2.0編集・印刷製本・PDF制作等業務」 に係る 一般競争入札

Documents
New Stralis HI WAY - Ivecoibb.iveco.com/Lists/Markets/Attachments/48/EURO VI_IT.pdf · iveco euro vi: hi-escr vantaggi per il cliente fpt industrial / iveco hi-escr è l’unico sistema

New Stralis HI WAY - Ivecoibb.iveco.com/Lists/Markets/Attachments/48/EURO VI_IT.pdf · iveco euro vi: hi-escr vantaggi per il cliente fpt industrial / iveco hi-escr è l’unico sistema

Documents
いいプログラムは コーディング技術だけではない

いいプログラムは コーディング技術だけではない

Documents
STDIO.PLリファレンスwinofsql.jp/perl/stdio/stdio.pdfはCGI-Perl におけるコーディングの省力化と生産性の向上に貢献します。 このドキュメントはstdio.pl

STDIO.PLリファレンスwinofsql.jp/perl/stdio/stdio.pdfはCGI-Perl におけるコーディングの省力化と生産性の向上に貢献します。 このドキュメントはstdio.pl

Documents
2 metodologia escr. projetos fortaleza (1)

2 metodologia escr. projetos fortaleza (1)

Documents
Escr i t a e Redação

Escr i t a e Redação

Documents