2023年4月23日〜4月28日に開催される国際会議「The ACM CHI Conference on Human Factors in Computing Systems (CHI) 2023」にて、以下のNTT研究者の論文が採択されました。

サービスイノベーション総合研究所 社会情報研究所
金井 文宏

サービスイノベーション総合研究所　社会情報研究所
塩治榮太朗

サービスイノベーション総合研究所　社会情報研究所
秋山満昭

CHIはヒューマンコンピュータインタラクション（HCI）分野におけるトップ国際会議として知られています。

採択論文「Analyzing the Use of Public and In-house Secure Development Guidelines in U.S. and Japanese Industries」は、安全なソフトウェアを開発するための設計や実装の方法・方針が記述されたドキュメントである"セキュア開発ガイドライン"の産業の開発現場における活用実態や運用上の課題を調査したものです。既存の学術研究の多くは、一般に公開されているパブリックなセキュア開発ガイドラインのみに着目している一方で、本論文の調査によって、実際の産業における開発現場では各社が独自に定めている自社製のセキュア開発ガイドラインの方が広く利用されている事が明らかになりました。加えて本論文では、既存研究にて提唱されているセキュア開発ガイドラインの効果的な運用方法（例：ガイドラインに準拠して開発が行われたかの検査 など）は、開発者の所属組織の性質によって実践可能性が大きく異なり、小規模な開発プロジェクトや受託開発では特に実践が難しい場合がある事も明らかにしました。

これらの調査結果は、セキュア開発ガイドラインに関する学術と産業とのギャップを鮮明にするものであり、安全なソフトウェアの開発を促進する上での課題の明確化に寄与しました。今後、調査結果を踏まえて安全なソフトウェア開発を推進する事で、ユーザが安心して利用可能なセキュアなシステム・サービスの展開に繋がる事が期待されます。

NTTは引き続き、社会に変革をもたらす革新技術の創出を目指した基礎研究を推進するとともに、サイバーセキュリティの研究開発を通じて安心・安全な社会に貢献します。

参考：

Fumihiro Kanei, Ayako A. Hasegawa, Eitaro Shioji and Mitsuaki Akiyama, "Analyzing the Use of Public and In-house Secure Development Guidelines in U.S. and Japanese Industries," in Proceedings of the 2023 ACM CHI Conference on Human Factors in Computing Systems (CHI) 2023.
https://programs.sigchi.org/chi/2023/index/content/96593