12月20日、NIIの
第82回先端ソフトウェア科学・工学に関するGRACEセミナー
講師:Bashar Nuseibeh大先生!
にいってきたので、その内容をメモメモ・・・
なんだけど、途中からなのと、もともとの講演は英語で、
それを聞きながら&プレゼン見ながらなので、多分正確さは、
ロリポおじさんの用語解説なみだという前提で見てね!
(表題の件は、一番最後のQ&A)
キャリアのはじまり
・オシロスコープ売っていた
→ソフトウェアとハードウェアの境界を考えるようになった
関連がある(オーバーラッピング)
ソフト、ハード
要求
・プロブレムフレーム
→境界:問題をフレーミングする
狭くすれば:機会を失う、広げすぎれば:やることいっぱい
・ソフトウェア開発
ウォーターフォール
スパイラルへ
・境界は消えたのか?
多くの境界は消えた
Baresi&Ghezzi 2010
Nuseibeh 2001
エンドユーザープログラミングBurnett et al 2003
なかこうじさん 2011
しかし、実際には境界はある
・セキュリティと境界
悪い境界を選ぶと・・→入られてしまう
セキュリティ
セキュリティ:インシデントはインテンションによって起こる
セーフティ:インシデントはアクシデントによって起こる
→トリが飛行機にぶつかるか、誰かが鳥を飛行機の車輪まで持っていくか
信頼すべき仮定(トラスト・アサンプション)
1かいでチェックしているから、各階でチェックする必要はない
信頼できる仮定と境界
・境界の変更
シームレスなインテグレーションが要求される(例:スマートハウス、IoT)
→境界の認識と管理は困難になっている
境界は消えて
信頼すべき仮定はもはや持てない
物理的な資産 コンテキスト
社会的資産(評判) ミックスアップ ユビキタス
情報資産 適用したソフトウェア
問題空間 ソリューション空間
資産 脆弱性
脅威 アタック
セキュリティゴール 対策
要求 リスク ポリティクス
・トポロジカルな境界
トポロジカルはシステムの操作環境の構造を記述する
資産、エージェント、関連を含む
トポロジカルは、コンテキストをより豊富に表現
トポロジカルは、物理的・デジタル(かつ/または)社会
・トポロジーをセキュリティの適用
銀行の支店の物理的・サイバースペース
・プライバシーはちょっと違う
ある人は・・・でも、ある人は・・・
→社会的
・プライバシーの進化
プライバシー
モバイルプライバシー
・モバイルプライバシー
一般的問題
特殊な問題
研究1:モバイルふぇいすブックプライバシー
境界ばっかり
ソーシャルリレーションシップ:境界重要
トラック(監視)する コントロールする
・グループダイナミックスとプライバシー
ソーシャルグループが変わったことが分からないと→プライバシーを送ってしまう
プライバシーダイナミックスプロジェクト
ソフトウェア工学
機械学習
社会心理学
・プライバシーダイナミクス
ソーシャルアイデンティティ理論
ソーシャルな行動とプライバシーな振る舞いに境界[Yang et al 2014]
・アンビエントなプライバシー
twinkly light
クラウド(といって、吹き抜けにボールが上がっている)
・結論
Part1
境界
Q&A
・キーは、アウェアネス
プライバシー違反したら、手のどこかが痛むようなハードウェアを
Ph.Dのひとがつくったよ
第82回先端ソフトウェア科学・工学に関するGRACEセミナー
講師:Bashar Nuseibeh大先生!
にいってきたので、その内容をメモメモ・・・
なんだけど、途中からなのと、もともとの講演は英語で、
それを聞きながら&プレゼン見ながらなので、多分正確さは、
ロリポおじさんの用語解説なみだという前提で見てね!
(表題の件は、一番最後のQ&A)
キャリアのはじまり
・オシロスコープ売っていた
→ソフトウェアとハードウェアの境界を考えるようになった
関連がある(オーバーラッピング)
ソフト、ハード
要求
・プロブレムフレーム
→境界:問題をフレーミングする
狭くすれば:機会を失う、広げすぎれば:やることいっぱい
・ソフトウェア開発
ウォーターフォール
スパイラルへ
・境界は消えたのか?
多くの境界は消えた
Baresi&Ghezzi 2010
Nuseibeh 2001
エンドユーザープログラミングBurnett et al 2003
なかこうじさん 2011
しかし、実際には境界はある
・セキュリティと境界
悪い境界を選ぶと・・→入られてしまう
セキュリティ
セキュリティ:インシデントはインテンションによって起こる
セーフティ:インシデントはアクシデントによって起こる
→トリが飛行機にぶつかるか、誰かが鳥を飛行機の車輪まで持っていくか
信頼すべき仮定(トラスト・アサンプション)
1かいでチェックしているから、各階でチェックする必要はない
信頼できる仮定と境界
・境界の変更
シームレスなインテグレーションが要求される(例:スマートハウス、IoT)
→境界の認識と管理は困難になっている
境界は消えて
信頼すべき仮定はもはや持てない
物理的な資産 コンテキスト
社会的資産(評判) ミックスアップ ユビキタス
情報資産 適用したソフトウェア
問題空間 ソリューション空間
資産 脆弱性
脅威 アタック
セキュリティゴール 対策
要求 リスク ポリティクス
・トポロジカルな境界
トポロジカルはシステムの操作環境の構造を記述する
資産、エージェント、関連を含む
トポロジカルは、コンテキストをより豊富に表現
トポロジカルは、物理的・デジタル(かつ/または)社会
・トポロジーをセキュリティの適用
銀行の支店の物理的・サイバースペース
・プライバシーはちょっと違う
ある人は・・・でも、ある人は・・・
→社会的
・プライバシーの進化
プライバシー
モバイルプライバシー
・モバイルプライバシー
一般的問題
特殊な問題
研究1:モバイルふぇいすブックプライバシー
境界ばっかり
ソーシャルリレーションシップ:境界重要
トラック(監視)する コントロールする
・グループダイナミックスとプライバシー
ソーシャルグループが変わったことが分からないと→プライバシーを送ってしまう
プライバシーダイナミックスプロジェクト
ソフトウェア工学
機械学習
社会心理学
・プライバシーダイナミクス
ソーシャルアイデンティティ理論
ソーシャルな行動とプライバシーな振る舞いに境界[Yang et al 2014]
・アンビエントなプライバシー
twinkly light
クラウド(といって、吹き抜けにボールが上がっている)
・結論
Part1
境界
Q&A
・キーは、アウェアネス
プライバシー違反したら、手のどこかが痛むようなハードウェアを
Ph.Dのひとがつくったよ
アクセス
トータル
ランキング
