研究課題
従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。H28年度はパターンや手法をWeb上のクラウドサービスに一般化して基盤技術全体を含む手法に統合化した。具体的には、セキュリティとプライバシーの概念、およびクラウドサービス基盤の要素を統合化したメタモデルを作成し、そのメタモデルを元に、セキュリティとプライバシーの競合の発見やクラウドサービス基盤を使ったソリューションを発見する手法を提案した。ソリューションの発見を容易にするため、メタモデルを問題パッケージ、解決パッケージ、それらをつなぐブリッジパッケージに分類した。問題パッケージには、セキュリティやプライバシーの問題に関する関心事が含まれ、解決パッケージはセキュリティやプライバシーの施策やポリシー、セキュリティ機能などが含まれる。さらに、ブリッジパッケージには、問題とその対策を記述したパターンが含まれる。
2: おおむね順調に進展している
当初の目標であった手法をWeb上のクラウドサービスに一般化し、セキュリティとプライバシーの競合の発見、および解決までの手順が確立した。プライバシーポリシーのパターンに関してはさらに調査が必要である。
事例を使って、セキュリティとプライバシーの競合の発見、および解決までの手順を自動化するアルゴリズムを考案し、それをツール化する。
すべて 2016 その他
すべて 国際共同研究 (1件) 雑誌論文 (5件) (うち国際共著 4件、 査読あり 5件、 オープンアクセス 1件、 謝辞記載あり 4件) 学会発表 (1件) (うち国際学会 1件、 招待講演 1件)
Journal of Future Internet
巻: Vol.8, Issue 2 ページ: 1-13
10.3390/fi8020013
Information
巻: Vol.7, Number.2 ページ: 1-19
10.3390/info7020034
Proceedings of 12th IEEE World Congress on Services
巻: IEEE SERVICES 2016 ページ: 142-143
10.1109/SERVICES.2016.30
Proceedings of New Trends in Software Methodologies, Tools and Techniques (SoMeT16)
巻: Volume 286 ページ: 155-166
10.3233/978-1-61499-674-3-155
Proceedings of The 3rd International Workshop on The Evolving Security and Privacy Requirements Engineering
巻: ESPRE 2016 ページ: 86-91
10.1109/REW.2016.029
