@article{oai:ipsj.ixsq.nii.ac.jp:00066497,
 author = {大久保, 隆夫 and 田中, 英彦 and Takao, Okubo and Hidehiko, Tanaka},
 issue = {10},
 journal = {情報処理学会論文誌},
 month = {Oct},
 note = {本論文では，開発者全体にセキュリティ知識が浸透していない状況でも，効率的にセキュリティの要求策定を行うことができるセキュリティ要求分析手法を新規に提案する．提案手法の主な特徴は次の2点である．1点目は，セキュリティ知識を持つ者と，ソフトウェアのドメイン知識を持つ者とが分離していることを前提にした，アスペクト指向のセキュリティ要求策定プロセス（AOSRE）である，2点目は，要求分析の中でも負担の重い作業になっている脅威，対策案の抽出手法に対して，既存のミスユースケース図を新規に拡張し，保護資産やアーキテクチャの概念を追加することで分析者の作業の効率化および結果の共有を容易にした，資産ベースのミスユースケース手法（AsseMis）である．筆者らは提案した手法を実際のアプリケーション開発に適用し，効率化，有効性について評価を行った．, In this paper, we propose a new security requirements analysis method which enables efficient requirement elicitation even with limited security expertise. The proposed method contains two main features. One is a new aspect-oriented security requirements elicitation process (AOSRE) which is based on the assumption that the security expertise and the domain knowledge are isolated. The other is a new asset based misuse case approach (AsseMis) which extends a misuse case approach to improve efficiency of threat identification and understandability of results. We have applied our new approach to several application development projects evaluated the efficiency.},
 pages = {2484--2499},
 title = {効率的なセキュリティ要求分析手法の提案},
 volume = {50},
 year = {2009}
}