セキュリティとプライバシーの知識を成果物に関連付ける根拠モデルに基づく学習環境

2018 Fiscal Year Research-status Report

• Project/Area Number: 17K00475
• Research Institution: Tokyo Gakugei University
• Principal Investigator: 櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
• Co-Investigator(Kenkyū-buntansha): 大久保 隆夫 情報セキュリティ大学院大学, その他の研究科, 教授 (80417518) ; 海谷 治彦 神奈川大学, 理学部, 教授 (30262596) ; 橋浦 弘明 日本工業大学, 先進工学部, 助教 (20597083) ; 吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601) ; 鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
• Project Period (FY): 2017-04-01 – 2020-03-31
• Keywords: ソフトウェアセキュリティ / プライバシーバイデザイン / 知識ベース / 設計根拠

Outline of Annual Research Achievements

今年度の研究成果は以下の3点である。
(1)設計根拠モデルに関する体系的文献調査：本研究課題の基礎となるコンセプトは、一般的なソフトウェア開発者や学習者はセキュリティやプライバシーの専門家ではないため、セキュリティやプライバシーを考慮したソフトウェア開発を行うにあたっては当該分野で研究開発されてきた知識を体系化した知識ベースを構築・提供し、それを参照しながら開発・学習を行い、開発成果物のどこにどの知識を活用したかを設計根拠として記録するというものである。設計根拠の研究分野において、設計根拠の情報源として知識ベースを活用するという枠組が開発されてきたかをSystematic Literature Reviewという手法を用いて調査を行った。その結果、このような枠組提案はなされておらず、本研究課題の新規性を明らかにすることができた。
(2)知識ベースを用いたセキュリティ要求分析ツールに関する論文が査読付き国際ワークショップで採録：本研究課題の基本コンセプトをセキュリティ要求分析に適用したツール開発を査読付き国際ワークショップに投稿、採録され、発表を行った。これにより、国際レベルでのセキュリティ要求分析の分野に新たな貢献をすることができた。
(3)セキュリティ並びにプライバシー知識の整理：Webアプリケーション開発に限定し、セキュリティ要求から分析に接続可能な知識の再整理を実施した。脅威分析(脅威の型と具体的脅威)、抽出された脅威に対する解決策(解決策の型と具体的な設計段階での知識)を抽出し、それらの関連付けを行った。また、この知識の整理の手順をプライバシー知識に適用し、現状の知識の状況と今後研究すべき課題を明らかにした。
以上の成果を1件の査読付国際ワークショップ、2件の国内研究会、2件の全国大会論文として発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

目標としていたツール開発と設計根拠の動向調査を今年度までに達成できたことから順調に進展していると考えている。一方、セキュリティ要求分析から設計作業をシームレスに支援するシステムについて、国際会議に投稿したものの不採録となってしまったこと、並びに知識ベースを活用した根拠モデルの開発が遅れていることから、以上のような判断とした。

Strategy for Future Research Activity

研究の最終年にあたる次年度は以下の研究テーマに取り組み、最終成果としてまとめて行く予定である。
・知識ベースを活用した根拠モデルの開発
・プライバシー分野の知識の体系化
・セキュリティ要求分析から設計作業をシームレスに支援するシステムを査読付国際会議にて発表する
・最終報告書の作成

Causes of Carryover

今年度国際会議で発表するために予算を計上していたが、採録されずに至ったため、次年度使用額が発生してしまった。次年度に採録されるよう、論文の見直しを行い、採録され、発表できるよう努力する。

Research Products

• [Journal Article] ソフトウェア工学における設計根拠研究のSystematic Literature Review (2019)
  • Author(s): 櫨山淳雄
  • Journal Title: 情報処理学会研究報告第106回GN研究発表会 Volume: 2019-GN-106 Pages: 1-6
• [Journal Article] ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の開発とケーススタディによる評価 (2019)
  • Author(s): 山田侑樹, 櫨山淳雄, 吉岡信和
  • Journal Title: 電子情報通信学会技術研究報告知能ソフトウェア工学 Volume: 118 Pages: 51-56
• [Journal Article] Security Requirement Modeling Support System Using Software Security Knowledge Base (2018)
  • Author(s): Atsuo Hazeyama, Shun'ichi Tanaka, Takafumi Tanaka, Hiroaki Hashiura, Seiji Munetoh, Takao Okubo, Haruhiko Kaiya, Hironori Washizaki, and Nobukazu Yoshioka
  • Journal Title: Proceedings of the 2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC) Volume: 2 Pages: 234-239
  • DOI: 10.1109/COMPSAC.2018.10235
  • Peer Reviewed
• [Presentation] ソフトウェアセキュリティ知識ベースを用いた要求分析及び設計における知識提示手法の提案 (2019)
  • Author(s): 山田 侑樹, 櫨山 淳雄, 吉岡 信和
  • Organizer: 情報処理学会第81回全国大会
• [Presentation] 知識ベースを用いたプライバシーを考慮したソフトウェア開発支援に向けて (2019)
  • Author(s): 櫨山淳雄, 鷲崎弘宜, 吉岡信和
  • Organizer: 2019年電子情報通信学会総合大会