1. D-Case 概要

 D-Case とは、システムのディペンダビリティをシステムに関わる人たち(ステークホルダ) が共有し互いに分かり合い、そのディペンダビリティを社会の人々にわかってもらい、 説明責任を果たすための手法とツールです。図1 のDEOS プロセスの中でD-Script と一緒にオープンシステム・ ディペンダビリティを実現するために研究開発を行なっています。


D-Case は、欧米で近年高い安全性が要求されるシステムの開発運用において、 提出が義務付けられるまでに普及している安全性ケースをもとに研究開発が始まりました。 安全性ケース(Safety Case) とは、テスト結果や検証結果をエビデンスとしてそれらを根拠にシステムの安全性を議論し、 システム認証者や利用者などに保証する、あるいは確信させる(assure) ためのドキュメントです。 近年、安全性だけでなくセキュリティやディペンダビリティなども対象として使われ始めています。 その場合、セキュリティケースや、ディペンダビリティケースと呼ばれます。 これらを総称してアシュアランスケースと呼ばれます。安全性ケースにおいて用いられるエビデンスを元にした議論、 保証という考え方は、オープンシステムのディペンダビリティを達成するために重要であると考え、 安全性ケースをオープンシステム・ディペンダビリティの考え方で発展させ、D-Caseが生まれました。

 現在の安全性ケースでは、システム供給者、 第3 者コンサルティグ会社、システム利用者(国防省など)の間のコミュニーケーションなどに使われますが、 主には認証のために提出されるドキュメントとして使われてきました。これまでのDEOSでの基礎研究に加えて特に、企業の方との議論や記述実験を通して、 以下の3 点が実用化のために重要であると考えました。

1. 一般の企業の方にとってわかりやすい入門書や講習の開発

安全性ケースはこれまで高い安全性が求められるシステムに対して 高度な専門知識を持つコンサルタントなどによって書かれてきました。そのため、 安全性ケースのガイドブックなどは、安全性分析など高い専門知識を前提とされたものがあるだけでした。 オープンシステムのディペンダビリティは、一般の企業の多くの方が参加されなければ達成できません。 そのためには、わかりやすい入門書や講習が必要であると考えました。

2. 一般の企業の方にとって使いやすい、ニーズに即したツールの開発

安全性ケースが普及し始めてまだ日が浅いこともあってか、 ツールはイギリスAdelard社のASCEツールなどいくつかあるだけです。またASCE ツールなどは、 主に認証ドキュメントを作成するためのツールであり、他の開発ツールとの連携が容易ではなく、 企業の方の実際のニーズに即したツールにはまだなっていません。 企業の方が使いやすい、ニーズに即したツールが必要であると考えました。

3. 記述、応用例の充実

安全性ケースの問題の一つは、企業の重要な情報を含むことから、なかなか実際の例が表に出てこない点があります。 しかしそれでは一般の、特に日本企業の方に具体的なイメージを持っていただくことは困難です。わかりやすく、 具体的な記述例や応用例が必要であると考えました。

 D-Case チームは、これまでの基礎研究・開発に加えて、上記3 点に着眼し、 広く企業の方に使っていただけるための活動を本格化しています。