JP2007072582A - 類似度計算装置とその制御方法 - Google Patents

類似度計算装置とその制御方法 Download PDF

Info

Publication number
JP2007072582A
JP2007072582A JP2005256535A JP2005256535A JP2007072582A JP 2007072582 A JP2007072582 A JP 2007072582A JP 2005256535 A JP2005256535 A JP 2005256535A JP 2005256535 A JP2005256535 A JP 2005256535A JP 2007072582 A JP2007072582 A JP 2007072582A
Authority
JP
Japan
Prior art keywords
similarity
policy
policies
name
rules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005256535A
Other languages
English (en)
Inventor
Kouya Mori
航哉 森
Taichi Kawabata
太一 川幡
Ikuo Yoda
育生 依田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005256535A priority Critical patent/JP2007072582A/ja
Publication of JP2007072582A publication Critical patent/JP2007072582A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】ポリシやポリシ集合の性質が反映されたポリシやポリシ集合の類似度を計算する。
【解決手段】類似度計算部12は、例えば、2ルール内の主体名間での相違箇所数をカウントし、それと設定値との積を計算してポリシ間類似度に加算し、客体名間、アクセス方法名間でも同様にし、主体名、客体名、アクセス方法名について2ルール内で同一箇所があり、かつ、2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする。【選択図】図1

Description

本発明は、類似度計算装置とその制御方法に関するものである。
アクセスコントロールポリシ(以下、単にポリシという)は、アクセスコントロールを行う上でのルールを規定するものであり、基本的には「何が(サブジェクト)」、「何に対して(リソース)」、「何するのを(アクション)」、「許可/禁止する(エフェクト)」という形で記述されている。このようなポリシの記述方式を定めたものには、XACML(非特許文献1)などがあり、上記以外にも環境条件や、アクセスを許可するに当たって要求する義務などを記述することが可能である。XACMLでは、1つのポリシの中に1つ以上のルールが存在し、個々のルールの中で、上記のサブジェクト、リソース、アクション、エフェクトを指定する記述形式になっている。
本発明は、上記ポリシの類似性を計測する方式に関わるが、類似性を計測する従来技術としては、レーベンシュタイン距離などの文字列の類似度を測定するものや、類似度統計を用いた文章間の類似度を求める方法(非特許文献2)などがある。
また、他には生物学の分野などで主に使われている、塩基配列やアミノ酸配列の類似度を測定する方法などがある。特にアミノ酸については、置換可能なアミノ酸の指標をマトリクスにすることで、完全に同じ種類で一致していなくても、類似性が認められるものを検出できる方法(非特許文献3)が提案されている。
OASIS, eXtensive Access Control Markup Language Version 2.0 Committee draft 04, 6 Dec 2004 深谷亮、山村毅、工藤博章、松本哲也、竹内義則、大西昇、単語の頻度統計を用いた文章の類似性の定量化、電子情報通信学会論文誌、J87-D-II、2、611-672、2004 S. Henikoff and J.G Henikoff, Amino acid substitution matrices from protein blocks, Proc. Natl. Acad. Sci. USA, Biochemistry, 89, 10915-10919, 1992
ポリシの類似度の判定では、比較対象となるポリシのサブジェクト、リソース、アクション、エフェクトなどをそれぞれ比較することが必要である。このとき、サブジェクト同士、リソース同士およびアクション同士のそれぞれが同じでも、エフェクト同士が同じでないことがある。一方のポリシは許可するもので、他方は禁止するものであるので、2ポリシ間の差異がエフェクトだけであるにも拘わらず、2ポリシの性格は大きく異なる。よって、類似度は、単にポリシ同士の比較から求めるべきものではなく、かかる性格の違いを表現できるものでなければならない。
非特許文献2の技術は、文字列全体の特徴を捉えて類似度を計算するものであり、上記のような性格の違いを表現できない。
また、一般的に制御対象には、様々な条件ごとに複数のポリシが定義されており、これらのポリシの集合を総合的に判定して、アクセスコントロールが行われる。したがって、1対1のポリシの類似度だけでなく、制御対象ごとにポリシの集合間の類似度を、多対多で判定する方式も必要である。この際には、2つの集合に含まれる、どのポリシとどのポリシを対応させて類似度を算出するかで結果が大きく変わるため、最適なポリシの組み合わせを探す必要がある。最適な組み合わせを探索するような技術にはアラインメントなどがあり、されにこれを非特許文献3のように置換可能なもののマトリクスを作ることで拡張し、不完全な一致も検出できる方式もある。しかし、上記アラインメントや非特許文献3の方式は、順序に意味のある配列の類似性を検出することを目的としており、並んでいる順番に意味のないポリシ集合には利用できない。
本発明は、上記の課題に鑑みてなされたものであり、その目的とするところは、ポリシやポリシ集合の性質が反映されたポリシやポリシ集合の類似度を計算する類似度計算装置とその制御方法を提供することにある。
上記の課題を解決するために、請求項1の本発明は、コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度を計算する類似度計算装置であって、当該ポリシ間類似度を計算する類似度計算手段と、当該ポリシ間類似度の計算に用いられる設定値とを備え、前記類似度計算手段は、主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、そのときの各組での処理では、主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略することを特徴とする類似度計算装置をもって解決手段とする。
請求項2の本発明は、コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度、ならびに、1以上のポリシからなるポリシ集合が2つある場合の当該2ポリシ集合間のポリシ集合間類似度を計算する類似度計算装置であって、当該ポリシ間類似度および当該ポリシ集合間類似度を計算する類似度計算手段と、当該ポリシ間類似度の計算に用いられる設定値および当該ポリシ集合間類似度の計算に用いられる第2設定値を備え、前記類似度計算手段は、当該2ポリシ集合の一方が縦方向に、他方が横方向に対応する、マトリクスを生成し、当該2ポリシ集合の内の一方のポリシ集合内の1ポリシと他方のポリシ集合内の1ポリシとからなるポリシの組の全てを処理し、各組での処理で得られたポリシ間類似度をマトリクスの当該組に該当する位置に記憶させようになっており、そのときの各組での処理は、主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、そのときの各組での処理では、主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略するようになっており、前記類似度計算手段は、当該2ポリシ集合の両方を処理し、各ポリシ集合での処理で得られた各合計値の中で最小のものを、予め初期化されたポリシ集合間類似度に加算し、マトリクス中に、負のポリシ間類似度がある場合、当該ポリシ集合間類似度の符号をマイナスにする一方、マトリクス中に、負のポリシ間類似度がない場合、符号をマイナスにすることを省略するようになっており、そのときの各ポリシ集合での処理は、マトリクスにおいて、当該ポリシ集合内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択し、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせ、各組み合わせにつき、それに含まれるポリシ間類似度の合計値を計算し、他方のポリシ集合内の、当該ポリシ間類似度に無関係なポリシの数を計算し、それと第2設定値との積を計算し、それを合計値に加算するものであることを特徴とする類似度計算装置をもって解決手段とする。
請求項3の本発明は、コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度を計算する類似度計算装置の制御方法であって、類似度計算装置は、当該ポリシ間類似度を計算する類似度計算手段と、当該ポリシ間類似度の計算に用いられる設定値とを備え、前記類似度計算手段は、主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理し、そのときの各組での処理では、主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略することを特徴とする類似度計算装置の制御方法をもって解決手段とする。
請求項4の本発明は、コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度、ならびに、1以上のポリシからなるポリシ集合が2つある場合の当該2ポリシ集合間のポリシ集合間類似度を計算する類似度計算装置の制御方法であって、類似度計算装置は、当該ポリシ間類似度および当該ポリシ集合間類似度を計算する類似度計算手段と、当該ポリシ間類似度の計算に用いられる設定値および当該ポリシ集合間類似度の計算に用いられる第2設定値を備え、前記類似度計算手段は、当該2ポリシ集合の一方が縦方向に、他方が横方向に対応する、マトリクスを生成し、当該2ポリシ集合の内の一方のポリシ集合内の1ポリシと他方のポリシ集合内の1ポリシとからなるポリシの組の全てを処理し、各組での処理で得られたポリシ間類似度をマトリクスの当該組に該当する位置に記憶させ、そのときの各組での処理は、主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、そのときの各組での処理では、主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略し、前記類似度計算手段は、当該2ポリシ集合の両方を処理し、各ポリシ集合での処理で得られた各合計値の中で最小のものを、予め初期化されたポリシ集合間類似度に加算し、マトリクス中に、負のポリシ間類似度がある場合、当該ポリシ集合間類似度の符号をマイナスにする一方、マトリクス中に、負のポリシ間類似度がない場合、符号をマイナスにすることを省略し、そのときの各ポリシ集合での処理では、マトリクスにおいて、当該ポリシ集合内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択し、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせ、各組み合わせにつき、それに含まれるポリシ間類似度の合計値を計算し、他方のポリシ集合内の、当該ポリシ間類似度に無関係なポリシの数を計算し、それと第2設定値との積を計算し、それを合計値に加算することを特徴とする類似度計算装置の制御方法をもって解決手段とする。
本発明によれば、ポリシの性質が反映されたポリシ間類似度を得ることができ、それにより互いに類似するまたは類似しない2ポリシを発見でき、これにより、ポリシのグループ化などが行える。
また、本発明によれば、ポリシ集合の性質が反映されたポリシ集合間類似度を得ることができ、それにより互いに類似するまたは類似しない2ポリシ集合を発見でき、これにより、ポリシ集合のグループ化などが行える。
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本実施の形態に係る類似度計算装置の構成を示す図である。
類似度計算装置1は、コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値という、4つの属性からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間の類似度(ポリシ間類似度という)、ならびに、1以上のポリシからなるポリシ集合が2つある場合の当該2ポリシ集合間の類似度(ポリシ集合間類似度という)を計算する装置である。以下、ポリシ間類似度とポリシ集合間類似度を総称するときは、単に類似度という。
図2は、ポリシを例示した図である。具体的には、XACMLに準拠したポリシを示した図である。
ポリシは、具体的には、コンピュータで扱われるファイルであり、このファイルには、主体名、客体名、アクセス方法名および許可設定値が、例えば、英語表記で記述されてなるルールが、1以上含まれる。
また、このポリシは、例えば、ある家庭の父のログイン名で起動されたコンピュータが父の「スケジュールデータ」を読み出すというアクセスを行うに際し、当該コンピュータがアクセスコントロール装置に当該アクセスの可否を問い合わせたとき、アクセスコントロール装置により参照され、それによりアクセス可否判定と回答がなされる。
図2に示すように、主体名の記述箇所には、例えば、主体の英語表記である「Subject」を含むタグが用いられる。また、客体の記述箇所には、「資源」の英語表記である「Resource」を含むタグが用いられる。また、アクセス方法名の記述箇所には、「アクセス」に代わる「行動」の英語表記である「Action」を含むタグが用いられる。また、許可設定値の記述箇所には、「影響」の英語表記である「Effect」が用いられる。
客体とは、前述の通り資源であり、例えば、家庭に導入されたホームネットワーク上のサーバにある、父の「スケジュールデータ」であり、この場合の客体名は、例えば、「スケジュールデータ」のファイル名である。他の例を示せば、客体とは、例えば、この「スケジュールデータ」ならびにホームネットワークに接続されたDVDレコーダが作成した「録画リスト」であり、この場合の客体名は、「スケジュールデータ」のファイル名と、「録画リスト」のファイル名とからなる。つまり、客体名は1以上の客体名からなることがある。他の例を示せば、客体名は、「どれでもよい」という意味の英語表記「Any」を含むことで、任意の1以上の客体名を間接的に示すことがある。
主体とは、例えば、父のログイン名で起動されたコンピュータであり、この場合の主体名は、例えば、父のログイン名である。他の例を示せば、主体とは、例えば、娘のログイン名で起動されたコンピュータであり、この場合の主体名は娘のログイン名である。他の例を示せば、主体とは、例えば、父のログイン名で起動されたコンピュータと、娘のログイン名で起動されたコンピュータの一方であり、この場合の主体名は、ログイン名を用いる場合、父のログイン名と娘のログイン名とからなる。つまり、主体名は1以上の主体名からなることがある。他の例を示せば、主体名は、英語表記「Any」を含むことで、任意の1以上の主体名を間接的に示すことがある。
アクセス方法名とは、例えば、「スケジュールデータ」を読み出すというアクセスを示すものであり、この場合、アクセス方法名は、「読み出す」の英語表記である「READ」などとされる。他の例を示せば、アクセス方法名とは、例えば、スケジュールデータを書き込むというアクセスを示すものであり、この場合、アクセス方法名は、「書き換える」の英語表記である「WRITE」などとされる。他の例を示せば、アクセス方法名は、例えば、「スケジュールデータ」を読み出すというアクセスと書き込むアクセスとを示すものであり、この場合、アクセス方法名は、読み出すアクセスを示すアクセス方法名と、書き換えるアクセスを示すアクセス方法名とからなる。他の例を示せば、アクセス方法名は、英語表記「Any」を含むことで、任意の1以上のアクセス方法名を間接的に示すことがある。
許可設定値とは、例えば、「スケジュールデータ」を読み出すというアクセスを許可すること示すものであり、この場合の許可設定値は、「許可する」の英語表記である「PERMIT」などとされる。他の例を示せば、許可設定値とは、「スケジュールデータ」を読み出すというアクセスを禁止すること示すものであり、この場合の許可設定値は、英語表記の「DENY」などとされる。つまり、基本的に許可設定値は2値のいずれか一方をとる。なお、「スケジュールデータ」を読み出すというアクセスを許可し、「スケジュールデータ」を書き替えるというアクセスを禁止する場合の許可設定値は、各アクセス方法についての許可設定値により構成される。
図3は、類似度の説明図である。
例えば、ポリシ間類似度は、0、正値あるいは負値をとる。ポリシ間類似度が0であるのは、主体名、客体名、アクセス方法名(これらを3属性と総称する)および許可設定値が、2ポリシ間で同一であることなどによる。
ポリシ間類似度が正値であるのは、3属性の1以上が2ポリシ間で同一でなく、かつ、許可設定値が2ポリシ間で同一であることなどによる。ポリシ間類似度が負値であるのは、3属性の1以上が2ポリシ間で同一でなく、かつ、許可設定値が2ポリシ間で同一でないことなどによる。ポリシ間類似度の絶対値が小さい(大きい)のは、3属性に関する類似の程度が大きい(小さい)ことによる。なお、このようなポリシ間類似度と同様にポリシ集合間類似度は計算される。
図1に戻り、類似度計算装置1は、ポリシ集合が記憶されるポリシ集合記憶部11と、ポリシ間類似度およびポリシ集合間類似度を計算する類似度計算部12と、ポリシ間類似度が記憶されるポリシ間類似度記憶部13と、ポリシ集合間類似度が記憶されるポリシ集合間類似度記憶部14と、ポリシ集合間類似度の計算で使用されるマトリクスが生成されるマトリクス記憶部15を備える。
ポリシ集合記憶部11は、同一の客体を示す客体名を含むポリシを1以上含むポリシ集合を1以上含むロールが1以上記憶される。
このように、客体名でグループ化したのは、本発明の適用先である家庭などの環境では、主体名数よりも客体名数の方が多く、しかも客体名の方が流動性が高いためである。
なお、ロールは、該ロールに含まれるポリシ集合を適用すべき客体名を含んでいる。
類似度計算装置1は、第1設定値および第2設定値という、2つの設定値を、類似度計算部12が読み出せるように記憶している。第1設定値は、ポリシ間類似度の計算およびポリシ集合間類似度の計算で使用されるものであり、第2設定値は、ポリシ集合間類似度の計算で使用されるものである。
次に、本実施の形態の動作を説明する。
まず、図4のフローチャートを参照して、ポリシ間類似度を計算するときの動作を説明する。
ポリシ間類似度計算では、3属性の中から1以上の属性つまり2ポリシ内で相違箇所数と同一箇所数をカウントされる属性が予め選択されるので、ここでは、かかる選択がなされたこととする。また、選択されたものを、以下、選択属性という。なお、第1設定値は、選択属性ごとに値を変えてもよい。
ポリシ間類似度計算では、まず、ポリシ間類似度を計算される2ポリシ間のポリシ間類似度の初期値「0」を、例えばポリシ間類似度記憶部13に記憶させる(S1:ポリシ間類似度の初期化)。以下、単にポリシ間類似度という。
次に、一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理(総当たりで処理)するのだが、まず、そのような組でありかつ未処理である組の有無を判定する(S3)。
ない場合、処理を終える。ある場合、該当のルールの組を1つ選択する(S5)。
次に、主体名を示す選択属性がある場合、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし(S13)、それと第1設定値との積を計算し、ポリシ間類似度に加算する(S15)。
次に、客体名を示す選択属性がある場合、当該2ルール内の客体名間での相違箇所数をカウントし(S17)、それと第1設定値との積を計算し、ポリシ間類似度に加算する(S19)。
次に、アクセス方法名を示す選択属性がある場合、当該2ルール内のアクセス方法名間での相違箇所数をカウントし(S21)、それと第1設定値の積を計算し、ポリシ間類似度に加算する(S23)。
相違箇所数のカウントでは、同一箇所がない場合には1とカウントする。また、一方が「Any」などの文字列を含むことで任意となっているときには、相違箇所数を0とカウントする。また、相違箇所は、一方に対して他方が異なっている箇所であり、かつ、他方に対して一方が異なっている箇所であることから、一方がもつものを他方がもたないときに1とカウントしてもよい。つまり、一方がAのみをもち他方がBのみをもつ場合は、相違箇所数を2とカウントしてもよい。
次に、主体名を示す選択属性がある場合、当該2ルール内の主体名間での同一箇所数をカウントする(S27)。
同一箇所数が0の場合は、ステップS3へ戻る。同一箇所数が1以上の場合は、その同一箇所数を記憶し(S29)、次に、客体名を示す選択属性がある場合、当該2ルール内の客体名間での同一箇所数をカウントする(S33)。
同一箇所数が0の場合は、ステップS3へ戻る。同一箇所数が1以上の場合は、その同一箇所数を記憶し(S35)、次に、アクセス方法名を示す選択属性がある場合、当該2ルール内のアクセス方法名間での同一箇所数をカウントする(S39)。
同一箇所数が0の場合は、ステップS3へ戻る。同一箇所数が1以上の場合は、その同一箇所数を記憶し(S41)、当該2ルール内の許可設定値同士が同一か否かを判定する(S43)。
同一の場合、ステップS3へ戻る。同一でない場合、記憶した同一箇所数同士の積を計算し(S45)、それと第1設定値との積を計算し(S47)、それをポリシ間類似度に加算し(S49)、ポリシ間類似度の符号をマイナスにし(S51)、ステップS3へ戻る。
図5は、第1設定値が「1」でかつ選択属性が3属性を示すときのポリシ間類似度計算の具体例を示す図である。具体的には、父、母、長男、長女で構成される家庭に導入されたホームネットワーク上のサーバに、父の「スケジュールデータ」があり、各人が自分のログイン名をもっている場合のものである。
ここでは、ポリシ内の主体名となる、各人のログイン名を便宜的に父、母、長男、長女という。また、客体となっている父の「スケジュールデータ」のファイル名などを便宜的に「スケジュールデータ」という。
かかる状況では、例えば、主体名「父」、客体名「スケジュールデータ」、アクセス方法名「読み出し,書き替え」および許可設定値「許可」からなるルールからなるポリシと、主体名「母」、客体名「Any」、アクセス方法名「読み出し,書き替え」および許可設定値「許可」からなるルールからなるポリシとが存在し、当該2ポリシ間でのポリシ間類似度計算では、以下のような処理がなされる。
当該2ルールがあるので、まず、ステップS3の判定によっては終了させず、当該2ルールからなるルールの組を選択する(S5)。
当該2ルール内の主体名間では、一方の主体名「父」に対して他方には主体名「父」がなく、つまり異なっている箇所が1であり、他方の主体名「母」に対して一方には主体名「母」がない、つまり異なっている箇所が1つあることから、相違箇所数を2とカウントし(S13)、それと第1設定値「1」との積「2」を計算し、ポリシ間類似度に加算する(S15)。
また、客体名間では、一方が「Any」の文字列を含むことで任意となっているので、相違箇所数を0とカウントし(S17)、それと第1設定値「1」との積「0」を計算し、ポリシ間類似度に加算する(S19)。
また、アクセス方法名間では、相違箇所数を0とカウントし(S21)、それと第1設定値「1」の積「0」を計算し、ポリシ間類似度に加算する(S23)。
よって、この時点で、ポリシ間類似度は2となる。
そして、主体名間での同一箇所数をカウントする(S27)と、ここでは、同一箇所数が0なので、ステップS3へ戻り、ここでは、ルールの組が他にないので、処理を終了させる。よって、ポリシ間類似度は2となる。
図6は、第1設定値が「1」でかつ選択属性が3属性を示すときのポリシ間類似度計算の別の具体例を示す図である。具体的には、この家族が新たに、録画したファイルをリスト化した「録画リスト」を作成できるDVDレコーダを購入してホームネットワークに接続した場合のものである。
ここでは、客体となっている「録画リスト」のファイル名などを便宜的に「録画リスト」という。
かかる状況では、例えば、主体名「父」、客体名「録画リスト」、アクセス方法名「読み出し,書き替え」および許可設定値「許可」からなるルールからなるポリシと、主体名「父,母」、客体名「録画リスト」、アクセス方法名「書き替え」および許可設定値「許可」からなるルールからなるポリシとが存在し、当該2ポリシ間でのポリシ間類似度計算では、以下のような処理がなされる。
当該2ルールがあるので、まず、ステップS3の判定によっては終了させず、当該2ルールからなるルールの組を選択する(S5)。
当該2ルール内の主体名間では、一方の主体名「父」に対して他方にも主体名「父」があり、つまり異なっている箇所が0であり、他方の主体名「母」に対して一方には主体名「母」がない、つまり異なっている箇所が1つあることから、相違箇所数を1とカウントし(S13)、それと第1設定値「1」との積「1」を計算し、ポリシ間類似度に加算する(S15)。
また、客体名間では、相違箇所がないので、相違箇所数を0とカウントし(S17)、それと第1設定値「1」との積「0」を計算し、ポリシ間類似度に加算する(S19)。
また、アクセス方法名間では、主体名間について行われたように、相違箇所数を1とカウントし、それと第1設定値「1」の積「1」を計算し、ポリシ間類似度に加算する(S23)。
よって、この時点で、ポリシ間類似度は2となる。
そして、当該2ルール内の主体名間での同一箇所数をカウントする(S27)と、ここでは、同一箇所として主体名「父」が1つ有り、よって、その同一箇所数「1」を記憶し(S29)、客体名間での同一箇所数をカウントする(S33)。
ここでは、同一箇所として客体名「録画リスト」が1つ有り、よって、この同一箇所数「1」を記憶し(S35)、アクセス方法名間での同一箇所数をカウントする(S39)。
ここでは、同一箇所としてアクセス方法名「書き替え」が1つ有り、よって、この同一箇所数「1」を記憶し(S41)、許可設定値同士が同一か否かを判定する(S43)。
ここでは、同一なので、ステップS3へ戻り、ここでは、ルールの組が他にないので、処理を終了させる。よって、ポリシ間類似度は2となる。
図7は、第1設定値が「1」でかつ選択属性が3属性を示すときのポリシ間類似度計算の更に別の具体例を示す図である。状況については、図6と同様である。
かかる状況では、例えば、主体名「父」、客体名「録画リスト」、アクセス方法名「読み出し,書き替え」および許可設定値「許可」からなるルールからなるポリシと、主体名「父,母」、客体名「録画リスト」、アクセス方法名「書き替え」および許可設定値「禁止」からなるルールからなるポリシと存在し、当該2ポリシ間でのポリシ間類似度計算では、以下のような処理がなされる。
当該2ルールがあるので、まず、ステップS3の判定によっては終了させず、当該2ルールからなるルールの組を選択する(S5)。
当該2ルール内の主体名間では、図6と同様に、相違箇所数を1とカウントし(S13)、それと第1設定値「1」との積「1」を計算し、ポリシ間類似度に加算する(S15)。
また、客体名間では、図6と同様に、相違箇所数を0とカウントし(S17)、それと第1設定値「1」との積「0」を計算し、ポリシ間類似度に加算する(S19)。
また、アクセス方法名間では、図6と同様に、相違箇所数を1とカウントし(S21)、それと第1設定値「1」の積「1」を計算し、ポリシ間類似度に加算する(S23)。
よって、この時点で、ポリシ間類似度は2となる。
そして、主体名間での同一箇所数をカウントする(S27)と、ここでは、図6と同様に、同一箇所数が1であり、よって、その同一箇所数「1」を記憶し(S29)、客体名間での同一箇所数をカウントする(S33)。
ここでは、図6と同様に、同一箇所数が1であり、よって、この同一箇所数「1」を記憶し(S35)、アクセス方法名間での同一箇所数をカウントする(S39)。
ここでは、図6と同様に、同一箇所数が1であり、よって、この同一箇所数「1」を記憶し(S41)、許可設定値同士が同一か否かを判定する(S43)。
ここでは、同一ではないので、S29で記憶した同一箇所数「1」とS35で記憶した同一箇所数「1」とS41で記憶した同一箇所数「1」の積「1」を計算し(S45)、それと第1設定値「1」との積「1」を計算し(S47)、それをポリシ間類似度に加算して「3」とし(S49)、ポリシ間類似度の符号をマイナスにし(S51)、ステップS3へ戻る。ここでは、ルールの組が他にないので、処理を終了させる。よって、ポリシ間類似度は−3となる。
次に、図8のフローチャートを参照して、ポリシ集合間類似度を計算するときの動作を説明する。
まず、類似度を計算される2ポリシ集合間のポリシ集合間類似度の初期値「0」を、例えばポリシ集合間類似度記憶部14に記憶させる(S101:ポリシ集合間類似度の初期化)。以下、単にポリシ集合間類似度という。
次に、当該2ポリシ集合の一方が縦方向に、他方が横方向に対応する、マトリクスをマトリクス記憶部15に生成する(S103)。
続いて、一方のポリシ集合内の1ポリシと他方のポリシ集合内の1ポリシとからなるポリシの組の全てを処理(総当たりで処理)するのだが、まず、そのような組でありかつ未処理である組の有無を判定する(S105)。
ない場合、S201へ進む。ある場合、該当のポリシの組を1つ選択し(S107)、当該2ポリシ間のポリシ間類似度を同様に計算し(S109)、マトリクスの当該組に該当する位置に記憶させ(S111)、S105に戻る。
さて、該当のポリシの組がない場合(S105:NO)、当該2ポリシ集合の両方を処理するのだが、まず、未処理であるポリシ集合の有無を判定する(S201)。
ない場合は、ステップS301へ進む。ある場合は、該当のポリシ集合の1つを選択する(S203)。以下、選択されたポリシ集合を基準ポリシ集合という。
次に、マトリクスにおいて、基準ポリシ集合内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)。このとき、例えば第2設定値の2倍などの値を持つしきい値を設け、しきい値以上の値のポリシ間類似度の選択を禁止してもよい。
次に、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)。
S205では、同一のポリシにつき複数のポリシ間類似度が選択される場合があり、この場合、S207では、複数の組み合わせが得られる。
次に、このような組み合わせの全てについて処理するのだが、まず、未処理の組み合わせの有無を判定する(S209)。
ない場合、S201へ戻る。ある場合、該当の組み合わせに含まれるポリシ間類似度の合計値を計算する(S211)。
次に、基準ポリシ集合でないポリシ集合内の、当該ポリシ間類似度に無関係なポリシの数を計算し(S213)、それと第2設定値との積を計算し(S215)、それを合計値に加算し(S217)、S209へ戻る。
さて、該当のポリシ集合がない場合(S201:ない)、各合計値の中で最小のものを、ポリシ集合間類似度の初期値「0」に加算する(S301)。
次に、マトリクス中に、負のポリシ間類似度がある場合、ポリシ集合間類似度の符号をマイナスにし(S303)、処理を終える。
図9は、ポリシ集合間類似度計算の具体例を示す図である。
ここでは、図9に示すように、ポリシ1、ポリシ2およびポリシ3からなるポリシ集合Aと、ポリシ5、ポリシ6、ポリシ7およびポリシ8からなるポリシ集合Bとからなる2ポリシ集合間のポリシ集合間類似度を計算する課程でのステップS105で、該当のポリシの組がないと判定した場合には、マトリクスには、例えば、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「3」、ポリシ1−ポリシ7間のポリシ間類似度「3」、ポリシ1−ポリシ8間のポリシ間類似度「2」、ポリシ2−ポリシ5間のポリシ間類似度「2」、ポリシ2−ポリシ6間のポリシ間類似度「4」、ポリシ2−ポリシ7間のポリシ間類似度「1」、ポリシ2−ポリシ8間のポリシ間類似度「2」、ポリシ3−ポリシ5間のポリシ間類似度「2」、ポリシ3−ポリシ6間のポリシ間類似度「4」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ3−ポリシ8間のポリシ間類似度「−1」が記憶されている。
その後、マトリクスにおいて、基準ポリシ集合であるポリシ集合A内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ1につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ2につき、ポリシ2−ポリシ7間のポリシ間類似度「1」を、ポリシ3につき、ポリシ3−ポリシ7間のポリシ間類似度「0」を、それぞれ選択する。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ7間のポリシ間類似度およびポリシ3−ポリシ7間のポリシ間類似度を組み合わせ(組み合わせA1という)る。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「1」を計算する(S211)。
その後、ポリシ集合B内で、組み合わせA1に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ7間のポリシ間類似度およびポリシ3−ポリシ7間のポリシ間類似度)に無関係なポリシは、ポリシ6とポリシ8なので、その数を2と計算し(S213)、それと第2設定値「1」との積「2」を計算し(S215)、それを合計値(組み合わせA1に含まれるポリシ間類似度の合計値「1」)に加算して「3」とする(S217)。
その後、基準ポリシ集合であるポリシ集合B内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ5につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ6につき、ポリシ1−ポリシ6間のポリシ間類似度「3」を、ポリシ7につき、ポリシ3−ポリシ7間のポリシ間類似度「0」を、ポリシ8につき、ポリシ1−ポリシ8間のポリシ間類似度「2」とポリシ2−ポリシ8間のポリシ間類似度「2」をそれぞれ選択する。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「3」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ1−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB1という)、また、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「3」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ2−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB2という)る。
その後、組み合わせB1に含まれるポリシ間類似度の合計値「5」および組み合わせB2に含まれるポリシ間類似度の合計値「5」計算する(S211)。
その後、ポリシ集合A内で、組み合わせB1に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ1−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ1−ポリシ8間のポリシ間類似度)に無関係なポリシは、ポリシ2のみなので、その数を1と計算し(S213)、それと第2設定値「1」との積「1」を計算し(S215)、それを合計値(組み合わせB1に含まれるポリシ間類似度の合計値「5」)に加算して「6」とする(S217)。
また、ポリシ集合A内で、組み合わせB2に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ1−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ2−ポリシ8間のポリシ間類似度)に無関係なポリシはないので、その数を0と計算し(S203)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB2に含まれるポリシ間類似度の合計値「5」)に加算して「5」とする(S217)。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「3」、組み合わせB1に含まれるポリシ間類似度の合計値「6」および組み合わせB2に含まれるポリシ間類似度の合計値「5」の中で最小のものである、組み合わせA1に含まれるポリシ間類似度の合計値「3」を、ポリシ集合間類似度の初期値「0」に加算して「3」とする(S301)。
その後、マトリクス中に、負のポリシ間類似度であるポリシ3−ポリシ8間のポリシ間類似度「−1」があるので、ポリシ集合間類似度の符号をマイナスにし(S303)、よって、ポリシ集合間類似度は「−3」となる。
図10は、ポリシ集合間類似度計算の別の具体例を示す図である。
ここでは、図10に示すように、ポリシ1、ポリシ2およびポリシ3からなるポリシ集合Aと、ポリシ5、ポリシ6、ポリシ7およびポリシ8からなるポリシ集合Bとからなる2ポリシ集合間のポリシ集合間類似度を計算する課程でのステップS105で、該当のポリシの組がないと判定した場合には、マトリクスには、例えば、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「1」、ポリシ1−ポリシ7間のポリシ間類似度「2」、ポリシ1−ポリシ8間のポリシ間類似度「3」、ポリシ2−ポリシ5間のポリシ間類似度「3」、ポリシ2−ポリシ6間のポリシ間類似度「1」、ポリシ2−ポリシ7間のポリシ間類似度「1」、ポリシ2−ポリシ8間のポリシ間類似度「2」、ポリシ3−ポリシ5間のポリシ間類似度「3」、ポリシ3−ポリシ6間のポリシ間類似度「4」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ3−ポリシ8間のポリシ間類似度「2」が記憶されている。
その後、マトリクスにおいて、基準ポリシ集合であるポリシ集合A内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ1につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ2につき、ポリシ2−ポリシ6間のポリシ間類似度「1」とポリシ2−ポリシ7間のポリシ間類似度「1」とを、ポリシ3につき、ポリシ3−ポリシ7間のポリシ間類似度「0」を、それぞれ選択する。
なお、基準ポリシ集合でないポリシ集合(ここでは、ポリシ集合B)内の同一ポリシに関係する複数のポリシ間類似度の選択を禁止(複数選択禁止)してもよく、この場合は、例えば、ポリシ2−ポリシ7間のポリシ間類似度「1」が選択されない。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ2−ポリシ6間のポリシ間類似度「1」およびポリシ3−ポリシ7間のポリシ間類似度「0」を組み合わせ(組み合わせA1という)、また、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ2−ポリシ7間のポリシ間類似度「1」およびポリシ3−ポリシ7間のポリシ間類似度「0」を組み合わせ(組み合わせA2という)る。
なお、複数選択禁止した場合は、図のように、組み合わせA1のみが得られる。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「1」、組み合わせA2に含まれるポリシ間類似度の合計値「1」を計算する(S211)。
なお、複数選択禁止した場合は、例えば、組み合わせA1に含まれるポリシ間類似度の合計値「1」のみが得られる。
その後、ポリシ集合B内で、組み合わせA1に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ6間のポリシ間類似度およびポリシ3−ポリシ7間のポリシ間類似度)に無関係なポリシは、ポリシ8のみなので、その数を1と計算し(S213)、それと第2設定値「1」との積「1」を計算し(S215)、それを合計値(組み合わせA1に含まれるポリシ間類似度の合計値「1」)に加算して「2」とする(S217)。
また、ポリシ集合B内で、組み合わせA2に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ7間のポリシ間類似度およびポリシ3−ポリシ7間のポリシ間類似度)に無関係なポリシは、ポリシ7とポリシ8なので、その数を2と計算し(S213)、それと第2設定値「1」との積「2」を計算し(S215)、それを合計値(組み合わせA2に含まれるポリシ間類似度の合計値「1」)に加算して「3」とする(S217)。
なお、複数選択禁止した場合は、例えば、組み合わせA1に含まれるポリシ間類似度の合計値「1」のみに加算がなされる。
その後、基準ポリシ集合であるポリシ集合B内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ5につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ6につき、ポリシ1−ポリシ6間のポリシ間類似度「1」とポリシ2−ポリシ6間のポリシ間類似度「1」とを、ポリシ7につき、ポリシ3−ポリシ7間のポリシ間類似度「0」を、ポリシ8につき、ポリシ2−ポリシ8間のポリシ間類似度「2」とポリシ3−ポリシ8間のポリシ間類似度「2」をそれぞれ選択する。
なお、複数選択禁止した場合は、例えば、例えば、ポリシ2−ポリシ6間のポリシ間類似度「1」およびポリシ3−ポリシ8間のポリシ間類似度「2」が選択されない。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「1」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ2−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB1という)、また、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ2−ポリシ6間のポリシ間類似度「1」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ2−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB2という)、また、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「1」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ3−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB3という)、また、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ2−ポリシ6間のポリシ間類似度「1」、ポリシ3−ポリシ7間のポリシ間類似度「0」およびポリシ3−ポリシ8間のポリシ間類似度「2」を組み合わせ(組み合わせB4という)る。
なお、複数選択禁止した場合は、例えば、組み合わせB1のみが得られる。
その後、組み合わせB1に含まれるポリシ間類似度の合計値「3」、組み合わせB2に含まれるポリシ間類似度の合計値「3」、組み合わせB3に含まれるポリシ間類似度の合計値「3」および組み合わせB4に含まれるポリシ間類似度の合計値「3」を計算する(S211)。
なお、複数選択禁止した場合は、例えば、組み合わせB1に含まれるポリシ間類似度の合計値「3」のみが得られる。
その後、ポリシ集合A内で、組み合わせB1に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ1−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ2−ポリシ8間のポリシ間類似度)に無関係なポリシはないので、その数を0と計算し(S213)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB1に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
また、ポリシ集合A内で、組み合わせB2に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ2−ポリシ8間のポリシ間類似度)に無関係なポリシはないので、その数を0と計算し(S203)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB2に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
また、ポリシ集合A内で、組み合わせB3に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ1−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ2−ポリシ8間のポリシ間類似度)に無関係なポリシはないので、その数を0と計算し(S203)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB3に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
また、ポリシ集合A内で、組み合わせB4に含まれるポリシ間類似度(ポリシ1−ポリシ5間のポリシ間類似度、ポリシ1−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度およびポリシ3−ポリシ8間のポリシ間類似度)に無関係なポリシはないので、その数を0と計算し(S213)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB4に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
なお、複数選択禁止した場合は、例えば、組み合わせB1に含まれるポリシ間類似度の合計値「3」のみに加算がなされる。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「2」、組み合わせA2に含まれるポリシ間類似度の合計値「3」、組み合わせB1に含まれるポリシ間類似度の合計値「3」、組み合わせB2に含まれるポリシ間類似度の合計値「3」、組み合わせB3に含まれるポリシ間類似度の合計値「3」および組み合わせB4に含まれるポリシ間類似度の合計値「3」の中で最小のものである、組み合わせA1に含まれるポリシ間類似度の合計値「2」を、ポリシ集合間類似度の初期値「0」に加算して「2」とする(S301)。
なお、複数選択禁止した場合は、例えば、組み合わせA1に含まれるポリシ間類似度の合計値「2」および組み合わせB1に含まれるポリシ間類似度の合計値「3」の中で最小のものである、組み合わせA1に含まれるポリシ間類似度の合計値「2」を、ポリシ集合間類似度の初期値「0」に加算して「2」とする(S301)。
その後、マトリクス中に、負のポリシ間類似度がないので、ポリシ集合間類似度の符号をマイナスにする(S303)ことは行わず、よって、ポリシ集合間類似度は「2」となる。
図11および図12は、ポリシ集合間類似度計算の更に別の具体例を示す図である。
ここでは、図11に示すように、ポリシ1、ポリシ2、ポリシ3およびポリシ4からなるポリシ集合Aと、ポリシ5、ポリシ6、ポリシ7(2ルールからなる)およびポリシ8からなるポリシ集合Bとからなる2ポリシ集合間のポリシ集合間類似度を計算する課程でのステップS105で、該当のポリシの組がないと判定した場合には、図12に示すように、マトリクスには、例えば、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ1−ポリシ6間のポリシ間類似度「3」、ポリシ1−ポリシ7間のポリシ間類似度「6」、ポリシ1−ポリシ8間のポリシ間類似度「2」、ポリシ2−ポリシ5間のポリシ間類似度「2」、ポリシ2−ポリシ6間のポリシ間類似度「1」、ポリシ2−ポリシ7間のポリシ間類似度「6」、ポリシ2−ポリシ8間のポリシ間類似度「2」、ポリシ3−ポリシ5間のポリシ間類似度「3」、ポリシ3−ポリシ6間のポリシ間類似度「2」、ポリシ3−ポリシ7間のポリシ間類似度「2」、ポリシ3−ポリシ8間のポリシ間類似度「3」ポリシ4−ポリシ5間のポリシ間類似度「2」、ポリシ4−ポリシ6間のポリシ間類似度「3」、ポリシ4−ポリシ7間のポリシ間類似度「6」およびポリシ4−ポリシ8間のポリシ間類似度「0」が記憶されている。
その後、マトリクスにおいて、基準ポリシ集合であるポリシ集合A内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ1につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ2につき、ポリシ2−ポリシ6間のポリシ間類似度「1」をポリシ3につき、ポリシ3−ポリシ7間のポリシ間類似度「2」を、ポリシ4につき、ポリシ4−ポリシ8間のポリシ間類似度「0」を、それぞれ選択する。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度、ポリシ2−ポリシ6間のポリシ間類似度、ポリシ3−ポリシ7間のポリシ間類似度、ポリシ4−ポリシ8間のポリシ間類似度およびを組み合わせ(組み合わせA1という)る。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「3」を計算する(S211)。
その後、ポリシ集合B内で、組み合わせA1に含まれるポリシ間類似度に無関係なポリシはないので、その数を0と計算し(S213)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせA1に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
その後、基準ポリシ集合であるポリシ集合B内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択する(S205)ときには、ポリシ5につき、ポリシ1−ポリシ5間のポリシ間類似度「0」を、ポリシ6につき、ポリシ2−ポリシ6間のポリシ間類似度「1」を、ポリシ7につき、ポリシ3−ポリシ7間のポリシ間類似度「2」を、ポリシ8につき、ポリシ4−ポリシ8間のポリシ間類似度「0」をそれぞれ選択する。
その後、異なるポリシにつき選択されたポリシ間類似度同士を組み合わせる(S207)ときには、ポリシ1−ポリシ5間のポリシ間類似度「0」、ポリシ2−ポリシ6間のポリシ間類似度「1」、ポリシ3−ポリシ7間のポリシ間類似度「2」およびポリシ4−ポリシ8間のポリシ間類似度「0」を組み合わせ(組み合わせB1という)る。
その後、組み合わせB1に含まれるポリシ間類似度の合計値「3」を計算する(S211)。
その後、ポリシ集合A内で、組み合わせB1に含まれるポリシ間類似度に無関係なポリシはないので、その数を0と計算し(S213)、それと第2設定値「1」との積「0」を計算し(S215)、それを合計値(組み合わせB1に含まれるポリシ間類似度の合計値「3」)に加算して「3」とする(S217)。
その後、組み合わせA1に含まれるポリシ間類似度の合計値「3」および組み合わせB1に含まれるポリシ間類似度の合計値「3」の中で最小のもの、この場合、互いに同一である合計値「3」を、ポリシ集合間類似度の初期値「0」に加算して「3」とする(S301)。
その後、マトリクス中に、負のポリシ間類似度がないので、ポリシ集合間類似度の符号をマイナスにする(S303)ことは行わず、よって、ポリシ集合間類似度は「3」となる。
以上説明したように、本実施の形態によれば、ポリシの性質が反映されたポリシ間類似度を得ることができ、それにより互いに類似するまたは類似しない2ポリシを発見でき、これにより、ポリシのグループ化などが行える。
また、ポリシ集合の性質が反映されたポリシ集合間類似度を得ることができ、それにより互いに類似するまたは類似しない2ポリシ集合を発見でき、これにより、ポリシ集合のグループ化などが行える。
なお、本実施の形態の装置(本装置)を、コンピュータプログラムで動作する1または複数のコンピュータ(演算装置を用いたもの)で構成(実現)し、このコンピュータが本実施の形態の方法(本方法)を実行するようにしてもよい。つまり、コンピュータが、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどの記録媒体に記録されたコンピュータプログラムを読み取り、あるいは、通信回線(場合によってはインターネットに使用されるもの)を介して送信されたコンピュータプログラムを受信し、こうして取得したコンピュータプログラムを、このコンピュータが主記憶装置に記憶させ演算装置が実行することで、このコンピュータが本装置の機能を具備し、本方法が(場合によっては操作により)実行されるようにしてもよい。また、このコンピュータプログラムが記録された記録媒体を配送および陳列などして流通させてもよい。
本実施の形態に係る類似度計算装置の構成を示す図である。 ポリシを例示した図である。 類似度の説明図である。 ポリシ間類似度を計算するときのフローチャートである。 ポリシ間類似度計算の具体例を示す図である。 ポリシ間類似度計算の別の具体例を示す図である。 ポリシ間類似度計算の更に別の具体例を示す図である。 ポリシ集合間類似度を計算するときのフローチャートである。 ポリシ集合間類似度計算の具体例を示す図である。 ポリシ集合間類似度計算の別の具体例を示す図である。 ポリシ集合間類似度計算の更に別の具体例を示す図である。 ポリシ集合間類似度計算の更に別の具体例を示す図である。
符号の説明
1…類似度計算装置
11…ポリシ集合記憶部
12…類似度計算部
13…ポリシ間類似度記憶部
14…ポリシ集合間類似度記憶部
15…マトリクス記憶部

Claims (4)

  1. コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度を計算する類似度計算装置であって、
    当該ポリシ間類似度を計算する類似度計算手段と、
    当該ポリシ間類似度の計算に用いられる設定値とを備え、
    前記類似度計算手段は、
    主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、
    そのときの各組での処理では、
    主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、
    前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略する
    ことを特徴とする類似度計算装置。
  2. コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度、ならびに、1以上のポリシからなるポリシ集合が2つある場合の当該2ポリシ集合間のポリシ集合間類似度を計算する類似度計算装置であって、
    当該ポリシ間類似度および当該ポリシ集合間類似度を計算する類似度計算手段と、
    当該ポリシ間類似度の計算に用いられる設定値および当該ポリシ集合間類似度の計算に用いられる第2設定値を備え、
    前記類似度計算手段は、
    当該2ポリシ集合の一方が縦方向に、他方が横方向に対応する、マトリクスを生成し、
    当該2ポリシ集合の内の一方のポリシ集合内の1ポリシと他方のポリシ集合内の1ポリシとからなるポリシの組の全てを処理し、各組での処理で得られたポリシ間類似度をマトリクスの当該組に該当する位置に記憶させようになっており、
    そのときの各組での処理は、
    主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、
    そのときの各組での処理では、
    主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、
    前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略する
    ようになっており、
    前記類似度計算手段は、
    当該2ポリシ集合の両方を処理し、各ポリシ集合での処理で得られた各合計値の中で最小のものを、予め初期化されたポリシ集合間類似度に加算し、マトリクス中に、負のポリシ間類似度がある場合、当該ポリシ集合間類似度の符号をマイナスにする一方、マトリクス中に、負のポリシ間類似度がない場合、符号をマイナスにすることを省略するようになっており、
    そのときの各ポリシ集合での処理は、
    マトリクスにおいて、当該ポリシ集合内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択し、
    異なるポリシにつき選択されたポリシ間類似度同士を組み合わせ、
    各組み合わせにつき、
    それに含まれるポリシ間類似度の合計値を計算し、他方のポリシ集合内の、当該ポリシ間類似度に無関係なポリシの数を計算し、それと第2設定値との積を計算し、それを合計値に加算する
    ものである
    ことを特徴とする類似度計算装置。
  3. コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度を計算する類似度計算装置の制御方法であって、
    類似度計算装置は、
    当該ポリシ間類似度を計算する類似度計算手段と、
    当該ポリシ間類似度の計算に用いられる設定値とを備え、
    前記類似度計算手段は、
    主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理し、
    そのときの各組での処理では、
    主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、
    前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略する
    ことを特徴とする類似度計算装置の制御方法。
  4. コンピュータで扱われる資源へのアクセスを行う主体の主体名、当該資源である客体の客体名、当該アクセスの方法を示すアクセス方法名、ならびに、当該主体から当該客体への当該アクセス方法によるアクセスを許可するか否かを示す許可設定値からなるルールを1以上含むポリシが2つある場合の当該2ポリシ間のポリシ間類似度、ならびに、1以上のポリシからなるポリシ集合が2つある場合の当該2ポリシ集合間のポリシ集合間類似度を計算する類似度計算装置の制御方法であって、
    類似度計算装置は、
    当該ポリシ間類似度および当該ポリシ集合間類似度を計算する類似度計算手段と、
    当該ポリシ間類似度の計算に用いられる設定値および当該ポリシ集合間類似度の計算に用いられる第2設定値を備え、
    前記類似度計算手段は、
    当該2ポリシ集合の一方が縦方向に、他方が横方向に対応する、マトリクスを生成し、
    当該2ポリシ集合の内の一方のポリシ集合内の1ポリシと他方のポリシ集合内の1ポリシとからなるポリシの組の全てを処理し、各組での処理で得られたポリシ間類似度をマトリクスの当該組に該当する位置に記憶させ、
    そのときの各組での処理は、
    主体名、客体名およびアクセス方法名の1以上が選択され、当該ポリシ間類似度が初期化された後、当該2ポリシの内の一方のポリシ内の1ルールと他方のポリシ内の1ルールとからなるルールの組の全てを処理するものであり、
    そのときの各組での処理では、
    主体名が選択された場合は、当該組を構成する2ルール内の主体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    客体名が選択された場合は、当該2ルール内の客体名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    アクセス方法名が選択された場合は、当該2ルール内のアクセス方法名間での相違箇所数をカウントし、それと前記設定値との積を計算してポリシ間類似度に加算し、
    前記選択されたものの全てについて当該2ルール内で同一箇所があり、かつ、当該2ルール内の許可設定値同士が同一でない場合は、同一箇所数同士の積を計算し、それと前記設定値との積を計算してポリシ間類似度に加算し、符号をマイナスにする一方、
    前記選択されたもののいずれかについて当該2ルール内で同一箇所がない、または、当該許可設定値同士が同一である場合は、同一箇所数同士の積の計算、それと設定値との積の計算、それをポリシ間類似度に加算し、符号をマイナスにすること、を省略し、
    前記類似度計算手段は、
    当該2ポリシ集合の両方を処理し、各ポリシ集合での処理で得られた各合計値の中で最小のものを、予め初期化されたポリシ集合間類似度に加算し、マトリクス中に、負のポリシ間類似度がある場合、当該ポリシ集合間類似度の符号をマイナスにする一方、マトリクス中に、負のポリシ間類似度がない場合、符号をマイナスにすることを省略し、
    そのときの各ポリシ集合での処理では、
    マトリクスにおいて、当該ポリシ集合内の各ポリシにつき、0または最も0に近いプラスのポリシ間類似度を選択し、
    異なるポリシにつき選択されたポリシ間類似度同士を組み合わせ、
    各組み合わせにつき、
    それに含まれるポリシ間類似度の合計値を計算し、他方のポリシ集合内の、当該ポリシ間類似度に無関係なポリシの数を計算し、それと第2設定値との積を計算し、それを合計値に加算する
    ことを特徴とする類似度計算装置の制御方法。
JP2005256535A 2005-09-05 2005-09-05 類似度計算装置とその制御方法 Pending JP2007072582A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005256535A JP2007072582A (ja) 2005-09-05 2005-09-05 類似度計算装置とその制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005256535A JP2007072582A (ja) 2005-09-05 2005-09-05 類似度計算装置とその制御方法

Publications (1)

Publication Number Publication Date
JP2007072582A true JP2007072582A (ja) 2007-03-22

Family

ID=37933988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005256535A Pending JP2007072582A (ja) 2005-09-05 2005-09-05 類似度計算装置とその制御方法

Country Status (1)

Country Link
JP (1) JP2007072582A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012118205A1 (ja) * 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012118205A1 (ja) * 2011-03-03 2012-09-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
JPWO2012118205A1 (ja) * 2011-03-03 2014-07-07 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム
US9374388B2 (en) 2011-03-03 2016-06-21 Nec Corporation Policy arbitration method, policy arbitration server, and program
JP5939248B2 (ja) * 2011-03-03 2016-06-22 日本電気株式会社 ポリシ調停方法、調停サーバおよびプログラム

Similar Documents

Publication Publication Date Title
US9288211B2 (en) Providing access control for public and private document fields
US9195853B2 (en) Automated document redaction
US10372674B2 (en) File management in a storage system
US7840551B2 (en) Method and apparatus for automatically classifying data
CN107408115B (zh) web站点过滤器、控制对内容的访问的方法和介质
US10552497B2 (en) Unbiasing search results
US11012522B2 (en) Modifying application functionality based on usage patterns of other users
WO2022064348A1 (en) Protecting sensitive data in documents
US20170140297A1 (en) Generating efficient sampling strategy processing for business data relevance classification
US20180053235A1 (en) Unbiased search and user feedback analytics
US9529830B1 (en) Data matching for column-oriented data tables
US20150381629A1 (en) Crowd Sourced Access Approvals
US8954988B1 (en) Automated assessment of terms of service in an API marketplace
US10430454B2 (en) Systems and methods for culling search results in electronic discovery
US11176268B1 (en) Systems and methods for generating user profiles
JP2022088350A (ja) コンピュータ実装方法、コンピュータ・プログラム、およびコンピュータ・システム(ドキュメント・コンポーネント・レイアウトに基づくドキュメント・アクセス制御)
JP2020035066A (ja) 情報秘匿化方法、情報秘匿化プログラム、情報秘匿化装置および情報提供システム
US11170010B2 (en) Methods and systems for iterative alias extraction
JP6596848B2 (ja) アクセス権推定装置及びアクセス権推定プログラム
JP2007072582A (ja) 類似度計算装置とその制御方法
US11314486B2 (en) Methods, systems, apparatuses, and devices of facilitating creating a computer application based on a natural language
US20210192296A1 (en) Data de-identification method and apparatus
US20150006498A1 (en) Dynamic search system
KR20160049401A (ko) 사용자 맞춤형 항목 추천 방법 및 장치
KR20210137612A (ko) 블록체인을 관리하기 위한 장치, 방법, 시스템 및 컴퓨터 판독가능 저장 매체