| 研究課題/領域番号 |
17K00475
|
|---|
| 研究機関 | 東京学芸大学 |
|---|
研究代表者 |
櫨山 淳雄 東京学芸大学, 教育学部, 教授 (70313278)
|
|---|
| 研究分担者 |
大久保 隆夫 情報セキュリティ大学院大学, その他の研究科, 教授 (80417518)
海谷 治彦 神奈川大学, 理学部, 教授 (30262596)
橋浦 弘明 日本工業大学, 先進工学部, 助教 (20597083)
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
鷲崎 弘宜 早稲田大学, 理工学術院, 教授 (70350494)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | ソフトウェアセキュリティ / プライバシーバイデザイン / 知識ベース / 設計根拠 |
|---|
| 研究実績の概要 |
今年度の研究成果は以下の3点である。
(1)設計根拠モデルに関する体系的文献調査:本研究課題の基礎となるコンセプトは、一般的なソフトウェア開発者や学習者はセキュリティやプライバシーの専門家ではないため、セキュリティやプライバシーを考慮したソフトウェア開発を行うにあたっては当該分野で研究開発されてきた知識を体系化した知識ベースを構築・提供し、それを参照しながら開発・学習を行い、開発成果物のどこにどの知識を活用したかを設計根拠として記録するというものである。設計根拠の研究分野において、設計根拠の情報源として知識ベースを活用するという枠組が開発されてきたかをSystematic Literature Reviewという手法を用いて調査を行った。その結果、このような枠組提案はなされておらず、本研究課題の新規性を明らかにすることができた。
(2)知識ベースを用いたセキュリティ要求分析ツールに関する論文が査読付き国際ワークショップで採録:本研究課題の基本コンセプトをセキュリティ要求分析に適用したツール開発を査読付き国際ワークショップに投稿、採録され、発表を行った。これにより、国際レベルでのセキュリティ要求分析の分野に新たな貢献をすることができた。
(3)セキュリティ並びにプライバシー知識の整理:Webアプリケーション開発に限定し、セキュリティ要求から分析に接続可能な知識の再整理を実施した。脅威分析(脅威の型と具体的脅威)、抽出された脅威に対する解決策(解決策の型と具体的な設計段階での知識)を抽出し、それらの関連付けを行った。また、この知識の整理の手順をプライバシー知識に適用し、現状の知識の状況と今後研究すべき課題を明らかにした。
以上の成果を1件の査読付国際ワークショップ、2件の国内研究会、2件の全国大会論文として発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
目標としていたツール開発と設計根拠の動向調査を今年度までに達成できたことから順調に進展していると考えている。一方、セキュリティ要求分析から設計作業をシームレスに支援するシステムについて、国際会議に投稿したものの不採録となってしまったこと、並びに知識ベースを活用した根拠モデルの開発が遅れていることから、以上のような判断とした。
|
| 今後の研究の推進方策 |
研究の最終年にあたる次年度は以下の研究テーマに取り組み、最終成果としてまとめて行く予定である。
・知識ベースを活用した根拠モデルの開発
・プライバシー分野の知識の体系化
・セキュリティ要求分析から設計作業をシームレスに支援するシステムを査読付国際会議にて発表する
・最終報告書の作成
|
| 次年度使用額が生じた理由 |
今年度国際会議で発表するために予算を計上していたが、採録されずに至ったため、次年度使用額が発生してしまった。次年度に採録されるよう、論文の見直しを行い、採録され、発表できるよう努力する。
|
