• 研究課題をさがす
  • 研究者をさがす
  • KAKENの使い方
  1. 課題ページに戻る

2017 年度 実施状況報告書

プライバシーとセキュリティを統合した要求分析フレームワーク(国際共同研究強化)

研究課題

研究課題/領域番号 15KK0018
研究機関国立情報学研究所

研究代表者

吉岡 信和  国立情報学研究所, 大学共同利用機関等の部局等, 准教授 (20390601)

研究期間 (年度) 2016 – 2018
キーワードソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 / トランスペアレンシー要求
研究実績の概要

プライバシーやセキュリティーの要求は、個々の利用者が自分に関する情報を誰にどこまで知られてもよいか、またリスクをどう取られるかという主観に基づいて決定される。そのため、どのような情報をプライバシー情報やセキュリティリスクとして扱うかは、利用者毎に考慮する必要があり、かつ、それは不明確で変化しやすい。このような主観は国や文化に影響されやすい。そのため、欧州との共同研究は、手法に一般性を持たせることに大きく貢献をする。
本研究では、すでに実証実験等で先行しているオープン大学、欧州におけセキュリティに関する透過性(トランスペアレンシー)とユーザの振る舞いとの関係を議論した。さらに、アイルランドソフトウェア工学研究所(Lero)にて、その考え方を組織一般のコンプライアンスに一般化することを検討した。具体的には、オープン大学におけるセキュリティとプライバシー要求の専門家とともにセキュリティリスクをどこまでユーザに感知させるかにより、ユーザに働きかけることができ、その結果、セキュリティやプライバシーのリスクが大きくなることを論理的に示した。さらに、トランスペアレンシをコンプライアンスの遵守に応用することにより、第三者が参加するコンプライアンスのチェックや、システム全体のリスク軽減に貢献することを発見した。最終的にはユーザの振る舞いや主観に関する不確定要素を含む情報から、システム全体によって最もリスクが低くなるトランスペラレンシ-要求を半自動で導出する方法を考案できた。

現在までの達成度 (区分)
現在までの達成度 (区分)

2: おおむね順調に進展している

理由

当初の目標であった欧州のセキュリティやプライバシーに関するユーザーの振る舞いに関して、リスクの軽減に繋げられること理論的に立証できた。さらに、トランスペアレンシーの考え方を組織のコンプライアンスに一般化できた。

今後の研究の推進方策

継続的にオープン大学およびアイルランド工学研究所と議論を続け、企業におけるシステムを事例に基づいてその手法の有効性を評価する予定である。

  • 研究成果

    (2件)

すべて 2017

すべて 雑誌論文 (1件) (うち査読あり 1件) 学会発表 (1件)

  • [雑誌論文] Assessing Business Processes by Checking Transaction Documents for Inconsistency Risks and a Tool for Risk Assessment2017

    • 著者名/発表者名
      Komoto Takafumi、Futatsugi Kokichi、Yoshioka Nobukazu
    • 雑誌名

      Lecture Notes in Business Information (LNBIP)

      巻: 275 ページ: 70~82

    • DOI

      10.1007/978-3-319-57222-2_4

    • 査読あり
  • [学会発表] 業務プロセスの信頼性のアセスメントツール2017

    • 著者名/発表者名
      河本 高文,二木 厚吉,吉岡 信和
    • 学会等名
      コンピュータセキュリティシンポジウム 2017

URL: 

公開日: 2018-12-17  

サービス概要 検索マニュアル よくある質問 お知らせ 利用規程 科研費による研究の帰属

Powered by NII kakenhi