現在の安全性ケースでは、システム供給者、 第3 者コンサルティグ会社、システム利用者(国防省など)の間のコミュニーケーションなどに使われますが、 主には認証のために提出されるドキュメントとして使われてきました。これまでのDEOSでの基礎研究に加えて特に、企業の方との議論や記述実験を通して、 以下の3 点が実用化のために重要であると考えました。
1. 一般の企業の方にとってわかりやすい入門書や講習の開発
安全性ケースはこれまで高い安全性が求められるシステムに対して 高度な専門知識を持つコンサルタントなどによって書かれてきました。そのため、 安全性ケースのガイドブックなどは、安全性分析など高い専門知識を前提とされたものがあるだけでした。 オープンシステムのディペンダビリティは、一般の企業の多くの方が参加されなければ達成できません。 そのためには、わかりやすい入門書や講習が必要であると考えました。2. 一般の企業の方にとって使いやすい、ニーズに即したツールの開発
安全性ケースが普及し始めてまだ日が浅いこともあってか、 ツールはイギリスAdelard社のASCEツールなどいくつかあるだけです。またASCE ツールなどは、 主に認証ドキュメントを作成するためのツールであり、他の開発ツールとの連携が容易ではなく、 企業の方の実際のニーズに即したツールにはまだなっていません。 企業の方が使いやすい、ニーズに即したツールが必要であると考えました。3. 記述、応用例の充実
安全性ケースの問題の一つは、企業の重要な情報を含むことから、なかなか実際の例が表に出てこない点があります。 しかしそれでは一般の、特に日本企業の方に具体的なイメージを持っていただくことは困難です。わかりやすく、 具体的な記述例や応用例が必要であると考えました。D-Case チームは、これまでの基礎研究・開発に加えて、上記3 点に着眼し、 広く企業の方に使っていただけるための活動を本格化しています。