@techreport{oai:ipsj.ixsq.nii.ac.jp:00212141,
 author = {田村, 悠 and 磯部, 義明 and Yu, Tamura and Yoshiaki, Isobe},
 issue = {29},
 month = {Jul},
 note = {近年,COVID-19 によるテレワークの増加などにより,業務アプリケーションのクラウド移行に対する需要が高まっている.特にデータ駆動のビジネス判断にも用いられる分析業務において,迅速,柔軟かつ容易に分析プログラムが継続的に更新可能な DevOps 的手法としてサーバレスアプリケーションでの実装が普及し始めている.しかし,DevOps的 運用開発においては,継続的なセキュリティ設計・運用に課題がある.特にデータの保護に関しては GDPR などの観点からデータの性質に沿った適切な管理が必要とされている.しかし,サーバレスアプリケーションでは,内部で行われる処理の過程でデータの性質が変化するため,入力データの性質を基に適切な保管先を決定することができない.そこで本稿では,データに対し,そのデータの機密性や個人特定性などのセキュリティに関する属性である「機密度」を割当て,これをサーバレスアプリケーションにおける処理毎に再計算することで,データの保管時にその性質を基にして保管場所を決定することのできる手法を提案する.本手法を基に実装したシステムを利用した結果,個々のデータが適切な保管場所に保管されることを確認した., Nowadays, demand of migrating business applications to cloud is increasing due to the increase in telework because of COVID-19. Especially in analytical work, migrate using serverless method is being to spread because the analysis program can be continuously updated like DevOps. However, this solution has problems in continuous security design and operation. Especially in data security, GDPR requires proper management according to the data property. However, it is difficult to decide appropriate storage for data using input data's properties because data and data properties change due to operation in serverless application. These services cannot store data to appropriate storage. We proposed the method that tracks how input data is modified by each process in a server-less application and recalculates its confidentiality accordingly, making it possible to select an appropriate storage. We confirmed in the experiment all data is stored in appropriate storage using this method.},
 title = {サーバレスアプリケーションにおけるデータの変化に伴う機密度再計算手法の提案},
 year = {2021}
}