概要：

本論文では，ステークホルダの多様な視点を取り入れながら客観的かつ系統的にシステムの安全性・セキュリティ要件の抽出と検証を行う手段として，SSMS法(Safety and Security requirements analysis method with Multiple stakeholder perspectives on STAMP/STPA)を提案する．近年，AI/IoTに代表されるようにソフトウェアが大規模・複雑化する中で，抜け漏れなくシステムの安全性・セキュリティ要件を抽出し，かつステークホルダの間で合意形成することが難しくなっている．SSMS法を用いることで，対象ドメインの知識を十分に有してなくても複雑なシステムのハザードと脅威に対する対策群を実用的な量で獲得し，要件の満足度に関する評価指標で定量的に評価することができる．