| 研究課題/領域番号 |
15H02686
|
|---|
| 研究機関 | 国立情報学研究所 |
|---|
研究代表者 |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
|
|---|
| 研究分担者 |
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
鷲崎 弘宜 早稲田大学, 理工学術院, 准教授 (70350494)
大久保 隆夫 情報セキュリティ大学院大学, 情報セキュリティ研究科, 教授 (80417518)
|
|---|
| 研究期間 (年度) |
2015-04-01 – 2019-03-31
|
| キーワード | ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 |
|---|
| 研究実績の概要 |
従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。
H27年度は、個人のニーズを分析する手法、ニーズからプライバシー要求の策定する方法、およびセキュリティとプライバシーの間の競合を発見し解決する手法の3つの基盤技術を開発した。
具体的には、プライバシーに関する嗜好を、個人に関する情報が他人に知られたらどれくらい嫌だと考えるかという主観から定義し、そこからプライバシー情報の重要性を測定する手法を提案した。さらに、その重要性に応じて、サービスが利用するプライバシー情報の種類や抽象度を規定する手法を提案した。加えて、クラウドサービスにおいて、セキュリティやプライバシーに関する関心事がどのように関連するかという概念を表すメタモデルを構築し、競合を発見し、それを回避するクラウドサービスの構築法を提案した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初の目的であった個人のニーズを分析する手法、ニーズからプライバシー要求の策定する方法、およびセキュリティとプライバシーの間の競合を発見し解決する手法の3つの基盤技術は考案できた。
|
| 今後の研究の推進方策 |
今後は、セキュリティとプライバシーの両方が重要になる事例で、H27年度に導出した技術の有効性を確認予定である。
具体的には、クラウドサービス上の保険業務サービスを検討している。
|
