Takaaki Tateishi (立石 孝彰)

Security Models and String Analysis for Web Applications (2007,2008,2009)

I am addressing issues of security (confidentiality and intergrity) for Web applications and communications among client-side programs and services (e.g.: REST, SOAP). The details of the string analysis are available on the webpage of Language-Based Security at IBM Research (LaBaSec).

DOM Analysis (2006,2007)

DHTML applications are increasingly complicated in order to enhance the functionality and usability of dynamic Web content. We are therefore motivated to develop a technique and a tool for automatically verifying a JavaScript program of a DHTML application against a specification describing the behavioral specification in a state transition system. The verification is based on a DOM analysis technique in which we can statically obtain an approximated DOM instances constructed by the program.

Legacy Transformation focusing on Business Rule Extraction (2004, 2005)

I was working for a legacy transformation project, especially focusing on extracting and restructuring business rules, so as to facilitate the transformation and to increase quality of the modernized systems using advanced program analysis techniques.

• Asia-Pacific Software Engineering Conference (APSEC), program committee member, 2007-2009
• ソフトウェア工学の基礎ワークショップ (FOSE), プログラム委員 (2006-2009)
• プログラミングおよびプログラミング言語ワークショップ (PPL), プログラム委員 (2008)
• ソフトウェアエンジニアリングシンポジウム (SES), 運営委員 (2008), プログラム委員 (2009)
• 情報処理学会論文誌 「ソフトウェア工学の変化と深化」特集号，編集委員 (2009)

International Conference

• Emmanuel Geay, Marco Pistoia, Takaaki Tateishi, Barbara Ryder and Julian Dolby. "Modular String-Sensitive Permission Analysis with Demand-Driven Precision". Accepted for Publication in Proceedings of the 31st International Conference on Software Engineering (ICSE 2009), 2009
• Takaaki Tateishi, Naoshi Tabuchi: "Secure Behavior of Web Browsers to Prevent Information Leakages", Asia-Pacific Software Engineering Conference (APSEC), 2007
• Takaaki Tateishi, Hisashi Miyashita, Naoshi Tabuchi, Shin Saito, Kouichi Ono: "DHTML Accessibility Checking based on Static JavaScript Analysis", Universal Access in Human-Computer Interaction (UAHCI), 2007
• Takaaki Tateishi, Hisashi Miyashita, Kouichi Ono, Shin Saito: "Automated Verification Tool for DHTML", Automated Software Engineering (ASE), Demonstration Session, 2006
• Takaaki Tateishi, Toshiaki Aoki, Takuya Katayama: "Successive Behavior Approximation Method for Verifying Distributed Objects", Third International Conference on Parallel and Distributed Computing, Applications and Technologies (PDCAT), 2002
• Toshiaki Aoki, Takaaki Tateishi, Takuya Katayama: "An Axiomatic Formalization of UML", ModelsPractical UML-Based Rigorous Development Methods, pp.13-28, 2001

Japanese Domestic Conference and Workshop

• 田渕 直, 立石 孝彰: "静的解析を用いない純粋に動的な情報フロー制御", プログラミングおよびプログラミング言語ワークショップ (PPL), 2008
• 立石 孝彰, 田渕 直: "スクリプト言語に対する動的情報フロー制御", ソフトウェア工学の基礎ワークショップ(FOSE), 2007
• 立石 孝彰, 田渕 直: "情報フローを考慮したブラウザの計算モデル", ソフトウェアエンジニアリングシンポジウム(SES), 2007 (優秀論文賞、IPSJ山下記念研究賞を受賞)
• 立石 孝彰, 宮下 尚, 小野 康一, 斉藤 新: "DHTMLにおけるDOMの解析手法", ソフトウェア工学の基礎ワークショップ(FOSE), 2006
• 立石 孝彰, 宮下 尚, 小野 康一, 斉藤 新: "ページフローに着目したＤＨＴＭＬの自動検証", ソフトウェアエンジニアリングシンポジウム(SES), 2006
• 小野康一, 中村祐一, 佐藤史子, 立石孝彰: "Webサービス合成におけるセキュリティポリシー整合性の検証", ソフトウェアエンジアリングシンポジウム(SES), 2006
• 立石 孝彰, 斉藤 新, 宮下 尚: "DHTMLのためのアクセシビリティ・チェックツール", プログラミングおよび応用のシステムに関するワークショップ(SPA), 2006
• 立石 孝彰, 北山 文彦: "段階的詳細化によるビジネスルールの抽出と構造化", ソフトウェア工学の基礎ワークショップ(FOSE), 2005
• 立石 孝彰, 北山 文彦, 藤井 邦和, 三ツ井 欽一: "レガシー・トランスフォーメションのためのビジネスルール・リファクタリング", ソフトウェア工学の基礎ワークショップ(FOSE), 2004
• 北山 文彦, 立石 孝彰, 藤井 邦和, 三ツ井 欽一: "ビジネスアプリケーションにおけるビジネスルールの抽出とリファクタリング", ソフトウェア科学会大会, 2004
• 立石孝彰, 青木利晃, 片山卓也: "振舞い近似手法を用いたステートチャートに対する不変性の検証", 情報処理学会論文誌, Vol. 44, No. 6, pp. 1448-1460, 2003
• 青木利晃, 立石 孝彰, 片山卓也: "定理証明技術のオブジェクト指向分析への適用", 日本ソフトウェア科学会学会誌 コンピュータソフトウェア, Vol.18, No.4, pp.18-47, 2001
• 立石 孝彰, 青木 利晃, 片山 卓也: "HOLを用いたオブジェクト指向分析モデルの検証", ソフトウェア工学の基礎ワークショップ(FOSE), 2000
• 立石 孝彰, 青木 利晃, 片山 卓也: "オブジェクト指向分析モデルの検証と公理系の提案", ソフトウェア工学研究会 研究報告 2000-SE-127, 情報処理学会, pp.39-45, 2000

Others

• 立石 孝彰，雨宮 吉秀: "Web アプリケーションのセキュリティ対策の現状と、その最新技術" (セミナー発表), IBM主催 渋谷テクニカルナイト, 2008
• 立石 孝彰: "Ruby/LDAPによるLDAPプログラミング", LDAPエキスパート, 技術評論社, 2006