Table Of Links 左のテーブル 抽象 1 Introduction 1 導入 2 Background 2 背景 3 Privacy-Relevant Methods 3 プライバシー関連の方法 4 Identifying API Privacy-relevant Methods 4 プライバシー関連の API 方法の識別 5 Labels for Personal Data Processing 5 個人情報の取り扱いについて 6 Process of Identifying Personal Data 6 個人データの識別手続き 7 Data-based Ranking of Privacy-relevant Methods 7 プライバシー関連の方法のデータベースランキング 8 Application to Privacy Code Review 8 プライバシーコードのレビュー 9 Related Work 9 関連事業 Conclusion, Future Work, Acknowledgement And References 結論、将来の仕事、承認と参照 API プライバシー関連の方法の識別 Native privacy-relevant methods are the basis for identifying what we refer to as API privacy-relevant methods. これらは、native privacy-relevant methods を用いて個人データを処理する可能性のある第三者のライブラリやフレームワークに含まれる方法です。 この識別プロセスは、図2に示すように、図書館とコードベースの間の依存性を考慮に入れて行うものであり、プライバシーに関連するAPIの手法のリストをまとめることが目的であり、個人データを処理する可能性があります。 4.1 Dependency Sorting and Identification of Privacy-relevant Methods ライブラリの依存性を管理するには、各ライブラリのソースコード内のインポート文書に焦点を当てます。 各ライブラリは、各ライブラリがすべての依存性を評価した後にのみ評価されるように順序で整理します。 このセットには、実行中にネイティブプライバシー関連のメソッドを特定の時点で呼び出す図書館の組織リストからのメソッドが含まれています これらのメソッドは、ネイティブメソッドと直接または通話チェーンを介して相互作用するため、重要であり、プライバシーコードのレビューに不可欠です。 個人データ処理に関するラベル GDPRのようなデータ保護規制の遵守は、個人データがコード内でどのように処理されるかを明確に理解する必要があるが、GDPRは収集、記録、組織などのさまざまな処理活動を概説しているが、私たちが前述した4つのプライバシー関連のメソッドカテゴリ(I/O、セキュリティ、データベース、ネットワーク)は、包括的な理解に必要な細かさが欠けている。 たとえば、セキュリティカテゴリには認証と暗号化が含まれており、より詳細なラベル化システムが確保されます。MavenとNPMの個人データ処理に関連するトップラベルを分析した後、私たちは、GDPRの定義と私たちのネイティブなプライバシー関連メソッドカテゴリと密接に一致する20のラベルを特定しました。これは、図書館がデータ処理を異なる方法で扱う方法を示しています。 これらの重複は、プライバシーの見直しに適した詳細なラベルの必要性を強調します。私たちは、これらのラベルとGDPRの要件との調和を表1に示します。これらのラベルは、データ処理活動の収集、保存、暗号化などの方法をカテゴリ化し、これらの活動をGDPRの遵守要件にマッピングします。この簡素化されたマッピングは、法的基準に準拠する必要があるコードセクションを識別する作業を簡素化します。 著者: Feiyang Tang Bjarte M. Østvold Authors: ファイヤング・タン バイヤルト M. Østvold この論文は、CC BY-NC-SA 4.0 ライセンスの下で archiv で利用できます。 この紙は CC BY-NC-SA 4.0 ライセンス ARCHIV で利用可能 ARCHIV で利用可能
