2016 Fiscal Year Annual Research Report

プライバシーとセキュリティを統合した要求分析フレームワーク

Research Project

Project/Area Number	15H02686
Research Institution	National Institute of Informatics
Principal Investigator	吉岡信和国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
Co-Investigator(Kenkyū-buntansha)	海谷治彦神奈川大学, 理学部, 教授 (30262596) 櫨山淳雄東京学芸大学, 教育学部, 教授 (70313278) 鷲崎弘宜早稲田大学, 理工学術院, 教授 (70350494) 大久保隆夫情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
Project Period (FY)	2015-04-01 – 2019-03-31
Keywords	ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求
Outline of Annual Research Achievements	従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。Ｈ28年度はパターンや手法をＷｅｂ上のクラウドサービスに一般化して基盤技術全体を含む手法に統合化した。具体的には、セキュリティとプライバシーの概念、およびクラウドサービス基盤の要素を統合化したメタモデルを作成し、そのメタモデルを元に、セキュリティとプライバシーの競合の発見やクラウドサービス基盤を使ったソリューションを発見する手法を提案した。ソリューションの発見を容易にするため、メタモデルを問題パッケージ、解決パッケージ、それらをつなぐブリッジパッケージに分類した。問題パッケージには、セキュリティやプライバシーの問題に関する関心事が含まれ、解決パッケージはセキュリティやプライバシーの施策やポリシー、セキュリティ機能などが含まれる。さらに、ブリッジパッケージには、問題とその対策を記述したパターンが含まれる。
Current Status of Research Progress	Current Status of Research Progress 2: Research has progressed on the whole more than it was originally planned. Reason 当初の目標であった手法をＷｅｂ上のクラウドサービスに一般化し、セキュリティとプライバシーの競合の発見、および解決までの手順が確立した。プライバシーポリシーのパターンに関してはさらに調査が必要である。
Strategy for Future Research Activity	事例を使って、セキュリティとプライバシーの競合の発見、および解決までの手順を自動化するアルゴリズムを考案し、それをツール化する。

Research Products
(7 results)

All 2016 Other

All Int'l Joint Research (1 results) Journal Article (5 results) (of which Int'l Joint Research: 4 results, Peer Reviewed: 5 results, Open Access: 1 results, Acknowledgement Compliant: 4 results) Presentation (1 results) (of which Int'l Joint Research: 1 results, Invited: 1 results)

[Int'l Joint Research] Florida Atrantic University/Computer Science & Engineering(米国)
- Country Name
  U.S.A.
- Counterpart Institution
  Florida Atrantic University/Computer Science & Engineering
[Journal Article] Security in Cloud Computing and Big Data2016
- Author(s)
  Eduardo Fernandez, Nobukazu Yoshioka, Hironori Washizaki, Madiha Syed
- Journal Title
  
  Journal of Future Internet
  
  Volume: Vol.8, Issue 2 Pages: 1-13
- DOI
  10.3390/fi8020013
- Peer Reviewed / Open Access / Int'l Joint Research
[Journal Article] Support Implementation of Security Design Patterns Using Test Templates2016
- Author(s)
  Masatoshi Yoshizawa, Hironori Washizaki, Yoshiaki Fukazawa, Takao Okubo, Haruhiko Kaiya, Nobukazu Yoshioka
- Journal Title
  
  Information
  
  Volume: Vol.7, Number.2 Pages: 1-19
- DOI
  10.3390/info7020034
- Peer Reviewed / Acknowledgement Compliant
[Journal Article] A Metamodel for Security and Privacy Knowledge in Cloud Services2016
- Author(s)
  Hironori Washizaki, Sota Fukumoto, Misato Yamamoto, Masatoshi Yoshizawa, Yoshiaki Fukazawa, Shinpei Ogata, Eduardo B. Fernandez, Nobukazu Yoshioka, Takehisa Kato, Haruhiko Kaiya, Hideyuki Kanuka, Yuki Kondo, Takao Okubo, Atsuo Hazeyama
- Journal Title
  
  Proceedings of 12th IEEE World Congress on Services
  
  Volume: IEEE SERVICES 2016 Pages: 142-143
- DOI
  10.1109/SERVICES.2016.30
- Peer Reviewed / Int'l Joint Research / Acknowledgement Compliant
[Journal Article] Requirements Analysis for Privacy Protection and Third Party Awareness Using Logging Models2016
- Author(s)
  Haruhiko Kaiya, Nobukazu Yoshioka, Takao Okubo, Hironori Washizaki, Atsuo Hazeyama
- Journal Title
  
  Proceedings of New Trends in Software Methodologies, Tools and Techniques (SoMeT16)
  
  Volume: Volume 286 Pages: 155-166
- DOI
  10.3233/978-1-61499-674-3-155
- Peer Reviewed / Int'l Joint Research / Acknowledgement Compliant
[Journal Article] Literature Survey on Technologies for Developing Privacy-Aware Software2016
- Author(s)
  Atsuo Hazeyama, Nobukazu Yoshioka, Takao Okubo, Hironori Washizaki, Haruhiko Kaiya
- Journal Title
  
  Proceedings of The 3rd International Workshop on The Evolving Security and Privacy Requirements Engineering
  
  Volume: ESPRE 2016 Pages: 86-91
- DOI
  10.1109/REW.2016.029
- Peer Reviewed / Int'l Joint Research / Acknowledgement Compliant
[Presentation] Current and Future challenge of Model and Modeling on Security and Privacy2016
- Author(s)
  Nobukazu Yoshioka
- Organizer
  The 1st International Workshop for Models and Modelling on Security and Privacy
- Place of Presentation
  Gifu, Japan
- Year and Date
  2016-11-14
- Int'l Joint Research / Invited

2016 Fiscal Year Annual Research Report

プライバシーとセキュリティを統合した要求分析フレームワーク

Principal Investigator

吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)

Current Status of Research Progress

Reason

Research Products

[Int'l Joint Research] Florida Atrantic University/Computer Science & Engineering(米国)

Country Name

Counterpart Institution

[Journal Article] Security in Cloud Computing and Big Data2016

Author(s)

Journal Title

DOI

[Journal Article] Support Implementation of Security Design Patterns Using Test Templates2016

Author(s)

Journal Title

DOI

[Journal Article] A Metamodel for Security and Privacy Knowledge in Cloud Services2016

Author(s)

Journal Title

DOI

[Journal Article] Requirements Analysis for Privacy Protection and Third Party Awareness Using Logging Models2016

Author(s)

Journal Title

DOI

[Journal Article] Literature Survey on Technologies for Developing Privacy-Aware Software2016

Author(s)

Journal Title

DOI

[Presentation] Current and Future challenge of Model and Modeling on Security and Privacy2016

Author(s)

Organizer

Place of Presentation

Year and Date

吉岡信和国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)