2018 Fiscal Year Annual Research Report
Integrated Framework of Security and Privacy Requirements Engineering
| Project/Area Number |
15H02686
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
大久保 隆夫 情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
|
|---|
| Project Period (FY) |
2015-04-01 – 2019-03-31
|
| Keywords | ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 |
|---|
| Outline of Annual Research Achievements |
従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。
平成30年度は、本手法をサポートするツールの有効性を示した。具体的には、プラバシーやセキュリティの両方の事例を含む事例ベースをもちいて、適切なセキュリティおよびプライバシーの要求分析からその設計を従来よりも容易に行えるかの観点で実験を行った。さらに、アタックツリーをベースとしたツールによりセキュリティに関する競合を発見し、アタックツリーを書き換えることで、効率の良い対策を導出する手法をあらたに提案し、その有効性を示した。加えてセキュリティの対策レベルをセキュリティパターンの適用の度合いから測定する方法を検討し、セキュリティ対策の保障を行う今後の研究の方向性を示した。
|
| Research Progress Status |
平成30年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
平成30年度が最終年度であるため、記入しない。
|
-
-
-
-
-
-
-
[Journal Article] Taxonomy and Literature Survey of Security Pattern Research2018
Author(s)
Hironori Washizaki, Tian Xia, Natsumi Kamata, Yoshiaki Fukazawa, Hideyuki Kanuka, Dan Yamaoto, Masayuki Yoshino, Takao Okubo, Shinpei Ogata, Haruhiko Kaiya, Takehisa Kato, Atsuo Hazeyama, Takafumi Tanaka, Nobukazu Yoshioka, G Priyalakshmi
-
Journal Title
IEEE Conference on Applications, Information and Network Security (AINS)
Volume: 1
Pages: 87,92
Peer Reviewed
-
