2016 Fiscal Year Research-status Report
プライバシーとセキュリティを統合した要求分析フレームワーク(国際共同研究強化)
| Project/Area Number |
15KK0018
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| Project Period (FY) |
2016 – 2018
|
| Keywords | ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 / トランスペアレンシー要求 |
|---|
| Outline of Annual Research Achievements |
プライバシーやセキュリティーの要求は、個々の利用者が自分に関する情報を誰にどこまで知られてもよいか、またリスクをどう取られるかという主観に基づいて決定される。そのため、どのような情報をプライバシー情報やセキュリティリスクとして扱うかは、利用者毎に考慮する必要があり、かつ、それは不明確で変化しやすい。このような主観は国や文化に影響されやすい。そのため、欧州との共同研究は、手法に一般性を持たせることに大きく貢献をする。
本研究では、すでに実証実験等で先行しているオープン大学と連携し、欧州におけセキュリティに関する透過性(トランスペアレンシー)とユーザの振る舞いとの関係を議論した。具体的には、オープン大学におけるセキュリティとプライバシー要求の専門家を集めた議論グループを作り、分担して関連研究をサーベイを実施するとともに、これまでの知見に基づき8回程度の集中的な議論を行った。セキュリティリスクをどこまでユーザに感知させるかにより、ユーザの振る舞いは変化する。その振る舞いによりシステム全体のセキュリティやプライバシーのリスクが大きくなる可能性があり、トランスペアレンシー要求を適切に設定することにより、もっともリスクを低くなるようなユーザの振る舞いを促す必要がある。平成28年度は、オープン大学とトランスペアレンシー要求に関するサーベイを共同して行い、それがセキュリティおよびプライバシー要求にどのような影響を及ぼす可能性があるかを実証実験の知見を元に議論した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
当初の目標であった欧州のセキュリティやプライバシーに関するユーザーの振る舞いに関して、深い議論ができた。また、トランスペアレンシー要求が振る舞いに影響をおよぼすことを突き止め、ユーザの嗜好を得るのみならず、システム全体のリスクを軽減するために、ユーザに積極的に影響を及ぼす新しいタイプのサービスの可能性を見出すことができた。
現状の検討は、セキュリティに関連するユーザの振る舞いにとどまっており、プライバシー全体の振る舞いに関する検討はまだ不足している。プライバシーに関するユーザの振る舞いに関してはさらに調査が必要である。
|
| Strategy for Future Research Activity |
平成29年度は、平成28年度の議論を踏まえ、適切なトランスペラレンシ-要求を規定する手法を考案する。
具体的には、ユーザの振る舞いや主観に関する不確定要素を含む情報から、システム全体によって最もリスクが低くなるトランスペラレンシ-要求を半自動で導出する方法を考える。
さらに、アイルランド工学研究所のAdaptive Complianceの専門家との連携により、企業におけるシステムを事例に基づいてその手法の有効性を評価する予定である。
|
