■ミスユースケースとは
・UMLユースケース図の拡張
ミスユーザー:意図しないことをするアクター
→黒くして、悪者をあらわす。
ミスユースケース:意図しない挙動
必ずしも、悪意があるとは限らない。
→黒くして、わるいころを示す
threatenというステレオタイプで脅威
mitigateというステレオタイプで対策
・脅威とその関係者、対策の関係が明確になる
・被害があるかどうかが問題で、悪意の有無は関係ない
・ユースケースは実現するものだが、
ミスユースケースは、実現しては「いけない」
→ミスユースケースは実現するシステム対象範囲外:ふつう
そこで、四角で囲わないことが多い
・<<欠点>>
具体的に、どうやったら、こうなるのかまではわからない。
→設計まで落ちないと、じつは何をしたらいいか、はっきりしない。
■ミスユースケース記述
ユースケース記述があるように、ミスユースケースを補完するものとして、
ミスユースケース記述がある。以下の点がユースケースと違う
基本パス/代替パス
攻撃シナリオを書く
トリガー
ミスユースケースのきっかけになる事象または状態
前提
ミスユースケースを可能にするシステム環境
前条件
ミスユースケースを可能にするシステム受胎
緩和ポイント
ミスユースが緩和できるポイント
緩和の保証レベル
関連業務ルール
ミスユースケースにより侵害される可能性のある業務ルール
ミスユーザープロフィール
想定できること何でも
スコープ
人とコンピューターで実現?コンピューターだけで実現?
ステークホルダーリスク
ステークホルダーに対する
技術データのバリエーション
■関連研究
・Abusecase(あぶゆーすけーす)
ユースケースと同じ記法で書いてある。
→よくわかんなくなってしまう。
・マルアクティビティ、ミスユースアクティビティ
アクティビティ図に意図しない振る舞いを書く
攻撃シナリオ、攻撃ポイントを表せる
■手順
1.システムの資産を認識する
2.各資産に対するセキュリティゴールを定義
3.ゴールに対する脅威(ミスユースケース)を識別
システムに被害を与えるステークホルダー(ミスユーザー)
4.脅威のリスクを分析、評価する
5.リスクに対するセキュリティ要求を定義
(セキュリティユースケース)
アクセス
トータル
ランキング
