メインコンテンツへスキップ
フレームワーク

LINDDUN

Linkability, Identifiability, Non-repudiation, Detectability, Disclosure, Unawareness, Non-compliance

データフローを基に、リンク可能性や識別可能性、情報開示などのプライバシー脅威を体系的に洗い出す脅威モデリング手法。

STRIDEが主にセキュリティ脅威を見るのに対し、LINDDUNは個人のプライバシーへの影響を中心に検討します。データ最小化、分離、透明性、同意などの対策候補を設計段階で議論します。

  • 個人データの流れと主体を明確にする
  • セキュリティ脅威モデルと併用して扱う
  • 法令判断だけでなく設計上のプライバシーリスクを検討する

よくある質問

LINDDUNとは?

データフローを基に、リンク可能性や識別可能性、情報開示などのプライバシー脅威を体系的に洗い出す脅威モデリング手法。

LINDDUNについて詳しく知るには?

STRIDEが主にセキュリティ脅威を見るのに対し、LINDDUNは個人のプライバシーへの影響を中心に検討します。データ最小化、分離、透明性、同意などの対策候補を設計段階で議論します。

LINDDUNのポイントは?

個人データの流れと主体を明確にする セキュリティ脅威モデルと併用して扱う 法令判断だけでなく設計上のプライバシーリスクを検討する

← 用語集一覧に戻る
ESC