研究課題
従来のプライバシー要求分析はセキュリティの分析法を拡張しており、利用者がどのようなことをプライベートだと思っているかといった主観的なニーズを取り扱ってこなかった。そのため匿名性などのプライバシー要求の妥当性や根拠については明確にできず適切な要求を策定するのが困難であった。本研究では、要求を生み出す利用者のニーズに着眼し、プライバシーに関する嗜好からサービスが満たすべきプライバシー要求を導出する方法を提案する。さらに、これまでの手法ではセキュリティとプライバシーの要求が競合する事実が見過ごされていた。それに対して本提案では、セキュリティとプライバシーを両立させるアプローチを試みる。これらにより、安全でかつプライバシーにやさしいサービスが効率よく開発可能となる。平成30年度は、本手法をサポートするツールの有効性を示した。具体的には、プラバシーやセキュリティの両方の事例を含む事例ベースをもちいて、適切なセキュリティおよびプライバシーの要求分析からその設計を従来よりも容易に行えるかの観点で実験を行った。さらに、アタックツリーをベースとしたツールによりセキュリティに関する競合を発見し、アタックツリーを書き換えることで、効率の良い対策を導出する手法をあらたに提案し、その有効性を示した。加えてセキュリティの対策レベルをセキュリティパターンの適用の度合いから測定する方法を検討し、セキュリティ対策の保障を行う今後の研究の方向性を示した。
平成30年度が最終年度であるため、記入しない。
すべて 2019 2018 その他
すべて 国際共同研究 (1件) 雑誌論文 (7件) (うち国際共著 1件、 査読あり 5件、 オープンアクセス 1件)
Engineering Adaptive Software Systems 2019
巻: 1 ページ: 135,147
第1回機械学習工学ワークショップ
巻: 1 ページ: 49,53
2018 IEEE 42nd Annual Computer Software and Applications Conference (COMPSAC)
巻: 1 ページ: 234,239
10.1109/COMPSAC.2018.10235
Proceedings of the 13th International Conference on Availability, Reliability and Security (ARES 2018)
巻: 1 ページ: 43:1,43:8
10.1145/3230833.3232821
情報処理学会論文誌
巻: 59(9) ページ: 1699,1708
IEEE Conference on Applications, Information and Network Security (AINS)
巻: 1 ページ: 87,92
The International Workshop on Evidence-based Security and Privacy in the Wild 2018 (WESPr-18)
巻: 1 ページ: 1,8
