2017 Fiscal Year Annual Research Report
Integrated Framework of Security and Privacy Requirements Engineering
| Project/Area Number |
15H02686
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
大久保 隆夫 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (80417518)
|
|---|
| Project Period (FY) |
2015-04-01 – 2019-03-31
|
| Keywords | ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 |
|---|
| Outline of Annual Research Achievements |
従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。
H29年度は、本手法をサポートするツールを構築し、開発効率の向上を目指した。具体的には、プラバシーに関する個々のニーズを整理し、プライバシー要求の策定を効率化するプライバシー要求分析ツール、プライバシーとセキュリティの競合を発見し、それを解決するパターンを導出する競合発見・解決ツール、パターンを適用し適切な設計を導出するパターン適用ツールの3種類のツールを開発した。
プライバシー要求分析ツールに関しては、要求分析の専門家である海谷と連携しながら進め、プライバシーとセキュリティの競合発見・解決ツールは、大久保と鷲崎が担当し従来技術を拡張した。パターンの適用ツールに関しては、鷲崎と櫨山と協力して既存ツールを拡張した。加えて、そのツールを使った事例を櫨山が主体で構築し、セキュリティ教育で利用し、り提案手法の有効性を示した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の目標であったツールの構築と、そのツールを使った第三者実験が実施できた。今回の実施対象者は学生であったため、さらなる実用性の評価が望まれる。
|
| Strategy for Future Research Activity |
改良したツールに関して、企業のセキュリティ専門家の意見を聞いて本ツールおよび手法の洗練する。
|
