研究シーズ2014ソフトウェア科学

プライバシーとセキュリティを両立させた高度電子社会の実現

吉岡 信和アーキテクチャ科学研究系 准教授

研究分野プライバシーとセキュリティ/ソフトウェア開発技術/ソフトウェアパターン

研究背景・目的

ITサービスがますます便利になり、それが個人に即した内容になるに従い、セキュリティとプライバシーが社会の大きな問題となりつつあります。実際にセキュリティの攻撃により企業秘密や個人情報が漏洩してしまう事件が後を絶ちません。プライバシーの保護は、サービスに情報を提供してくれる利用者の権利を保護することです。サービスは、利用者に利用され、社会の中に位置づけられなければその存在意義はありません。そのため、利用者や社会が求めるプライバシーの権利に配慮した安全なサービスを提供する必要があります。本研究では、サービスを利用する利用者にとってのプライバシーを守り、かつサービスを提供する企業のセキュリティを担保するサービスを構築する技術を開発しています。

研究内容

本研究では、セキュリティやプライバシーの知識をソフトウェアパターン化し活用する手法を中心に、これらを適切に扱うソフトウェア開発手法を提案しています。ソフトウェアパターンとは、特定の状況で発生する問題に対して、適切な解法を表現したソフトウェア開発時の知識をまとめたカタログです。セキュリティに関する問題と解決をパターン(セキュリティパターン)として明文化することにより、セキュリティ上の問題に対する適切な解決法を再利用することができます。セキュリティやプライバシーに関しては、守るべき情報やサービス、攻撃者、脆弱性、リスク、対策などソフトウェアを取り巻く利用環境や社会性など様々な要素を考慮する必要があります。そのため、セキュリティやプライバシーの要件を整理し、適切に設計することは困難です。本研究は、要件と設計のそれぞれにおけるセキュリティパターンを定義し、これらの間の一貫性を保つ手法を提案しています。

yoshioka_1-1.jpg

yoshioka_2-1.jpg

産業応用の可能性

  • セキュリティやプライバシーパターンを充実させることで様々な領域に応用が可能
  • 実際の開発に利用し、評価することで手法を洗練させることが可能

研究者の発明

  • 特許第4392503号:アクティブコンテンツ流通システム及びアクティブコンテンツ流通プログラム
  • 特許第4799001号(共願):情報共有システム、情報共有サーバ、情報共有方法、及び情報共有プログラムほか
連絡先

吉岡 信和[アーキテクチャ科学研究系 准教授]
http://grace-center.jp/research/research_projects/prj_sse-html

Recommend

さらにみる