開発対象のシステムに存在する潜在的なセキュリティ脅威を、開発ライフサイクルの早い段階で洗い出す(i.e., 脅威モデリングを実施する)ためのツール Elevation of Privilege (EoP) Threat Modeling Card Game を日本語化したものです。
- 元の英語のカードゲームは Adam Shostack 氏により開発されました。
- このレポジトリで公開されている日本語版は、Kii株式会社の有志により作成されました。
EoP脅威モデリングカードは、Microsoft社により提唱された "STRIDE" と呼ばれる手法を用いた脅威モデリングを実践できるゲームです。STRIDEは、以下の脅威分類の頭文字をとったものです。
- Spoofing: なりすまし。他のものや他の誰かのふりをする
- Tampering: 改ざん。データやコードを変更する
- Repudiation: 否認。アクションを実行していないと主張する
- Information of Disclosure: 情報漏えい。権限のない人に情報を公開する
- Denial of Service: サービス拒否。サービスを利用可能にする、または機能を低下させる
- Elevation of Privilege: 権限昇格。正当な許可なく権限を取得する
EoP脅威モデリングカードゲームを日本語化するにあたり、以下の加工を行っています。
- カードのサイズをポーカーサイズ (63mm x 89mm) に変更
- いらすとやの素材を使い、脅威を容易にイメージしやすいようにアレンジ
脅威モデリングをしたいシステムを図をあらかじめ用意します。
カードを3-6人のプレイヤーに配ります。各カードには、STRIDEのそれぞれの分類に対応した脅威シナリオが書かれています。プレイヤーは、順番にカードを場に出していきます。この際、カードに書かれている脅威がシステムで実際に発生し得るか検討し、もし発生すると思う場合はどのような形で発生し得るか発表します。
各プレイヤーが発表した脅威は記録として残していきます。カードゲームを進めていくことで、STRIDEに基づいた脅威の洗い出しが進む仕組みになっています。
カードの出し方や得点の数え方などの詳しい遊び方については、カードのルールブックを確認してください。また、Adam Shostack 氏の著書 Threat Modeling: Designing for Security (*1) においてもカードゲームについて詳しく説明されています。
*1 2020/09/09の時点において、残念ながら日本語版は存在しません。
EoP脅威モデリングカードゲームのオリジナル版は CC-BY-3.0 ライセンス の元で公開されています。
こちらで公開されている日本語版は、Kii株式会社の有志により無料配布を前提に作成されたものです。日本語化にあたり、いらすとやの素材を使用しています。使用されている素材の利用規約についてはこちらをご確認ください。