• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2018 Fiscal Year Annual Research Report

Integrated Framework of Security and Privacy Requirements Engineering

Research Project

Project/Area Number 15H02686
Research InstitutionNational Institute of Informatics

Principal Investigator

吉岡 信和  国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)

Co-Investigator(Kenkyū-buntansha) 海谷 治彦  神奈川大学, 理学部, 教授 (30262596)
櫨山 淳雄  東京学芸大学, 教育学部, 教授 (70313278)
鷲崎 弘宜  早稲田大学, 理工学術院, 教授 (70350494)
大久保 隆夫  情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
Project Period (FY) 2015-04-01 – 2019-03-31
Keywordsソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求
Outline of Annual Research Achievements

従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。
平成30年度は、本手法をサポートするツールの有効性を示した。具体的には、プラバシーやセキュリティの両方の事例を含む事例ベースをもちいて、適切なセキュリティおよびプライバシーの要求分析からその設計を従来よりも容易に行えるかの観点で実験を行った。さらに、アタックツリーをベースとしたツールによりセキュリティに関する競合を発見し、アタックツリーを書き換えることで、効率の良い対策を導出する手法をあらたに提案し、その有効性を示した。加えてセキュリティの対策レベルをセキュリティパターンの適用の度合いから測定する方法を検討し、セキュリティ対策の保障を行う今後の研究の方向性を示した。

Research Progress Status

平成30年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

平成30年度が最終年度であるため、記入しない。

  • Research Products

    (8 results)

All 2019 2018 Other

All Int'l Joint Research (1 results) Journal Article (7 results) (of which Int'l Joint Research: 1 results,  Peer Reviewed: 5 results,  Open Access: 1 results)

  • [Int'l Joint Research] Florida Atlantic University(米国)

    • Country Name
      U.S.A.
    • Counterpart Institution
      Florida Atlantic University
  • [Journal Article] Assessing Security and Privacy Behavioural Risks for Self-Protection Systems2019

    • Author(s)
      Yijun Yu, Nobukazu Yoshioka, Tetsuo Tamai
    • Journal Title

      Engineering Adaptive Software Systems 2019

      Volume: 1 Pages: 135,147

    • Peer Reviewed
  • [Journal Article] 機械学習システムがセキュリティに出会うとき2018

    • Author(s)
      吉岡信和
    • Journal Title

      第1回機械学習工学ワークショップ

      Volume: 1 Pages: 49,53

  • [Journal Article] Security Requirement Modeling Support System Using Software Security Knowledge Base2018

    • Author(s)
      Hazeyama Atsuo、Tanaka Shun'ichi、Tanaka Takafumi、Hashiura Hiroaki、Munetoh Seiji、Okubo Takao、Kaiya Haruhiko、Washizaki Hironori、Yoshioka Nobukazu
    • Journal Title

      2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC)

      Volume: 1 Pages: 234,239

    • DOI

      10.1109/COMPSAC.2018.10235

    • Peer Reviewed
  • [Journal Article] Evaluating the degree of security of a system built using security patterns2018

    • Author(s)
      Fernandez Eduardo B.、Yoshioka Nobukazu、Washizaki Hironori
    • Journal Title

      Proceedings of the 13th International Conference on Availability, Reliability and Security (ARES 2018)

      Volume: 1 Pages: 43:1,43:8

    • DOI

      10.1145/3230833.3232821

    • Peer Reviewed / Int'l Joint Research
  • [Journal Article] 部門ごとの伝票突合せを反映した業務プロセスの信頼性のアセスメント手法2018

    • Author(s)
      河本 高文 , 二木 厚吉 , 吉岡 信和
    • Journal Title

      情報処理学会論文誌

      Volume: 59(9) Pages: 1699,1708

  • [Journal Article] Taxonomy and Literature Survey of Security Pattern Research2018

    • Author(s)
      Hironori Washizaki, Tian Xia, Natsumi Kamata, Yoshiaki Fukazawa, Hideyuki Kanuka, Dan Yamaoto, Masayuki Yoshino, Takao Okubo, Shinpei Ogata, Haruhiko Kaiya, Takehisa Kato, Atsuo Hazeyama, Takafumi Tanaka, Nobukazu Yoshioka, G Priyalakshmi
    • Journal Title

      IEEE Conference on Applications, Information and Network Security (AINS)

      Volume: 1 Pages: 87,92

    • Peer Reviewed
  • [Journal Article] Restructuring Attack Trees to Identify Incorrect or Missing Relationships between Nodes2018

    • Author(s)
      Hua Cai, Hironori Washizaki, Yoshiaki Fukazawa, Takao Okubo, Haruhiko Kaiya, Nobukazu Yoshioka
    • Journal Title

      The International Workshop on Evidence-based Security and Privacy in the Wild 2018 (WESPr-18)

      Volume: 1 Pages: 1,8

    • Peer Reviewed / Open Access

URL: 

Published: 2019-12-27  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi