ミスユースケースを使ってみよう(便利なテンプレート付き!)始めに この記事は "Eliciting security requirements with misuse cases1"(邦題「ミスユースケースを用いたセキュリティ要求の獲得」)およびミスユースケースの紹介です。 概要 皆さんもよくユースケース図とユースケース記述を使われると思います。 ユースケース図を使うことで、ステークホルダ内での情報の伝達が容易になります2。 またユースケース記述を使うことで、要求分析や要求の一貫性に威力を発揮します3。 ユースケース図とユースケース記述は、ほとんどの機能要求に適しています1。 しかしユースケース図とユースケース記述だけでは、非機能要求を無視してしまう可能性があります。 実際に、セキュリティニーズが高いECソフトウェアの開発プロジェクトにおいて、セキュリティ要求の無視が観察されています4。 それを防ぐ手法の1つに、ミスユースケースを用いた体系的なア
