2017 Fiscal Year Research-status Report
セキュリティとプライバシーの知識を成果物に関連付ける根拠モデルに基づく学習環境
| Project/Area Number |
17K00475
|
|---|
| Research Institution | Tokyo Gakugei University |
|---|
Principal Investigator |
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
大久保 隆夫 情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
橋浦 弘明 日本工業大学, 工学部, 助教 (20597083)
吉岡 信和 国立情報学研究所, 大学共同利用機関等の部局等, 准教授 (20390601)
鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | ソフトウェアセキュリティ / 設計根拠 / 知識ベース / プライバシー / ツール開発 |
|---|
| Outline of Annual Research Achievements |
今年度の主たる成果は次の2点である。
(1)ソフトウェアセキュリティ知識ベースを介してセキュリティ要求分析の成果から設計作業を支援するシステムの開発:我々はセキュアなソフトウェア開発を支援するための知識ベースの開発を進めている。そこには攻撃パターン、セキュリティパターン、ガイドラインなどに関する知識が登録されている。そしてそれらの知識は様々な関連を有している。また、我々は成果物作成においてその成果物を作成するために利用した知識を設計根拠として関連付けるというコンセプトを提唱し、それを実現するための開発環境の構築を進めている。セキュリティ要求分析において使用した知識が設計に関する知識と知識ベース中で関連づけられているならば、設計作業を行う際にそこで考慮すべき知識を開発者に提示することが可能になる。このコンセプトを具現化した試作システムの開発を行った。
(2)システム利用者がシステムの期待からの逸脱を防止することを支援する要求分析手法の開発:システムには利用者が適切に使ってくれるという期待があるが、利用者はそれを逸脱することがある。その逸脱理由を根拠とみなし、そのパターンを列挙し、期待からの逸脱を防止するという観点から要求抽出を行う要求分析手法を開発した。
その他として、設計根拠に関する文献調査を実施中である。
以上の成果を、3件の査読付き論文として投稿しそのうち1件が採録された。また、1件の査読なし論文を発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
設計根拠モデル開発のための動向調査とモデル構築が遅れている。これは設計根拠に関する文献が予想以上に多く発表されておりその内容理解が遅れているためである。一方で、セキュリティ知識ベースを介したセキュリティ要求分析の成果から設計作業において考慮すべき知識を推薦する機能を実現した試作システムを計画よりも早く開発することができた。
|
| Strategy for Future Research Activity |
本研究の成果を広く伝えるために、今年度不採録となった論文を改訂して、再度投稿する。本課題ではセキュリティ知識ベースの重要性が査読コメント等においても指摘されており、それを活用するための技術開発に注力したい。設計根拠の動向を体系的にまとめるとともに、それをベースとして、本研究テーマのコンセプトに適した設計根拠モデルの開発を進めていく方針である。
|
| Causes of Carryover |
本年度研究成果を査読付き国際会議・論文誌に投稿することを計画し論文を投稿したが、採録されなかった。そのため、旅費、学会参加費、掲載料に関する費用を使用することがなかった。この未使用分は平成30年度以降に再度論文投稿を行い、支出することを計画している。
|
