Integrated Framework of Security and Privacy Requirements Engineering(Fostering Joint International Research)

2018 Fiscal Year Annual Research Report

• Project/Area Number: 15KK0018
• Research Institution: National Institute of Informatics
• Principal Investigator: 吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 准教授 (20390601)
• Project Period (FY): 2016 – 2018
• Keywords: ソフトウェア開発効率化・安定化 / ソフトウェア学 / セキュリティ要求 / プライバシー要求 / トランスペアレンシー要求

Outline of Annual Research Achievements

プライバシーやセキュリティーの要求は、個々の利用者が自分に関する情報を誰にどこまで知られてもよいか、またリスクをどう取られるかという主観に基づいて決定される。そのため、どのような情報をプライバシー情報やセキュリティリスクとして扱うかは、利用者毎に考慮する必要があり、かつ、それは不明確で変化しやすい。このような主観は国や文化に影響されやすい。そのため、欧州との共同研究は、手法に一般性を持たせることに大きく貢献をする。
本研究では、すでに実証実験等で先行しているオープン大学、欧州におけセキュリティに関する透過性（トランスペアレンシー）とユーザの振る舞いとの関係を議論した。さらに、アイルランドソフトウェア工学研究所(Lero)にて、その考え方を組織一般のコンプライアンスに一般化することを検討した。具体的には、オープン大学におけるセキュリティとプライバシー要求の専門家とともにセキュリティリスクをどこまでユーザに感知させるかにより、ユーザに働きかけることができ、その結果、セキュリティやプライバシーのリスクが大きくなることを論理的に示した。さらに、トランスペアレンシをコンプライアンスの遵守に応用することにより、第三者が参加するコンプライアンスのチェックや、システム全体のリスク軽減に貢献することを発見した。最終的にはユーザの振る舞いや主観に関する不確定要素を含む情報から、システム全体によって最もリスクが低くなるトランスペラレンシ－要求を半自動で導出する方法を考案できた。

Research Products

• [Int'l Joint Research] アイルランドソフトウェア工学研究所(アイルランド) (2017)
  • Year and Date: 2017-03-18 – 2017-08-26
  • Country Name: IRELAND
  • Counterpart Institution: アイルランドソフトウェア工学研究所
  • Co-investigator Overseas: Bashar Nuseibeh
  • Job Title: Professor
• [Int'l Joint Research] オープン大学(英国) (2016)
  • Year and Date: 2016-09-21 – 2017-03-18
  • Country Name: UNITED KINGDOM
  • Counterpart Institution: オープン大学
  • Co-investigator Overseas: Bashar Nuseibeh
  • Job Title: Professor
• [Journal Article] Assessing Security and Privacy Behavioural Risks for Self-Protection Systems (2019)
  • Author(s): Yijun Yu, Nobukazu Yoshioka, Tetsuo Tamai
  • Journal Title: Engineering Adaptive Software Systems 2019 Volume: 1 Pages: 135,147
  • Int'l Joint Research