JP2009258826A - アクセス制限情報出力装置及びアクセス制限情報提示システム等 - Google Patents

アクセス制限情報出力装置及びアクセス制限情報提示システム等 Download PDF

Info

Publication number
JP2009258826A
JP2009258826A JP2008104472A JP2008104472A JP2009258826A JP 2009258826 A JP2009258826 A JP 2009258826A JP 2008104472 A JP2008104472 A JP 2008104472A JP 2008104472 A JP2008104472 A JP 2008104472A JP 2009258826 A JP2009258826 A JP 2009258826A
Authority
JP
Japan
Prior art keywords
access restriction
restriction information
information
policy
item
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008104472A
Other languages
English (en)
Inventor
Isao Okada
勲 岡田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008104472A priority Critical patent/JP2009258826A/ja
Publication of JP2009258826A publication Critical patent/JP2009258826A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】アクセス制限情報をユーザが設定する際の手間を軽減させることを可能とするアクセス制限情報出力装置及びアクセス制限情報提示システム等を提供する。
【解決手段】既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示すアクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段と、アクセス制限情報の出力要求と、要求対象の項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付手段と、記憶手段に記憶された設定済みアクセス制限情報のうち、要求者の設定済みアクセス制限情報と内容が類似する他者の設定済みアクセス制限情報を少なくとも一つ選択する選択手段と、選択された設定済みアクセス制限情報が示す内容のうち、指定された項目に対応する内容をアクセス制限情報として端末装置に出力する出力手段と、を備える。
【選択図】図1

Description

本発明は、アクセス制限の対象となる情報のオーナ等がアクセス制限の内容を設定する際に利用するアクセス制限情報出力装置及びアクセス制限情報提示システム等の技術分野に関する。
近年、検索履歴やWebコンテンツの閲覧履歴、住所情報などの個人情報を活用したパーソナライズサービスが増えてきつつあるが、個人情報には個人を特定できる情報が多いため、情報の提供相手を限定する必要がある。特に個人情報へのアクセス制限の方針を、個人情報を提供するユーザ主導で制御可能であること、つまり、どの相手にどのような情報を開示するのか、もしくは、開示しないのか等を記述したアクセス制限情報をユーザ自身が決定することができることが重要となってくる。
従来のアクセス制限情報を設定するシステムでは、例えば、特許文献1に開示されているように、個人情報の対象となる個人等が、書き込みを許可するか否か、読み出しを許可するか否か等のアクセス制限の内容を、アクセスしてくるユーザ毎に選択して設定するようになっている。
特開2005−196699号公報
しかしながら、従来のシステムにおいては、アクセス制限情報を、例えば、アクセス制限の対象となる情報を提供する相手毎、あるいは、情報毎に指定することが困難になるという問題がある。
その理由は、従来のシステムにおいては、提供相手や情報が多くなると、ユーザが個々にアクセス制限情報を設定することが実質上不可能となるためである。
このような観点から、例えば、システム側で予め用意しておいた代表的なアクセス制限情報をいくつかユーザに提示し、その中から適していると思われるものを選択させることによって、アクセス制限情報の設定にかかるユーザの負担を軽減することが可能とはなるが、代表的なアクセス制限情報しか設定することができないため、アクセス制限情報を提供相手毎や情報毎に個別に設定する方式と比較すると、設定の柔軟性に欠けてしまう。
本発明は、以上の点に鑑みてなされたものであり、アクセス制限情報をユーザが設定する際の手間を軽減させることを可能とするアクセス制限情報出力装置及びアクセス制限情報提示システム等を提供することを目的とする。
上記課題を解決するために、請求項1に記載の発明は、情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置において、既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段と、前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付手段と、前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段と、前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力手段と、を備えることを特徴とする。
この発明によれば、出力要求受付手段が、アクセス制限情報の出力要求と要求対象の項目の指定とを要求者が利用する端末装置から受け付け、選択手段が、記憶手段に記憶された設定済みアクセス制限情報のうち、要求者の設定済みアクセス制限情報と内容が類似する他者の設定済みアクセス制限情報を少なくとも一つ選択し、出力手段が、選択された設定済みアクセス制限情報が示す内容のうち、指定された項目に対応する内容をアクセス制限情報として端末装置に出力する。
従って、要求者が既に設定したアクセス制限情報とその内容が類似する他者のアクセス制限情報の中から、要求者が指定した項目に対応する内容の出力を受け、これをアクセス制限情報として設定すれば良いので、要求者の方針に合ったアクセス制限情報を手間をかけずに設定することができる。
請求項2に記載の発明は、請求項1に記載のアクセス制限情報出力装置において、前記出力手段は、前記選択手段により前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応する前記アクセス制限情報を生成し前記端末装置に出力することを特徴とする。
この発明によれば、前記出力手段が、他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の指定された項目に対応する内容に基づいて、当該項目に対応するアクセス制限情報を生成するので、より要求者の方針に合ったアクセス制限情報を設定することができる。
請求項3に記載の発明は、請求項1または請求項2に記載のアクセス制限情報出力装置において、前記出力手段は、前記出力したアクセス制限情報を、設定を推薦するアクセス制限の内容を示す情報として前記要求者に対して前記端末装置により提示させることを特徴とする。
この発明によれば、出力手段が、出力すべきアクセス制限情報を、設定を推薦するアクセス制限の内容を示す情報として要求者に対して提示するので、要求者は、推薦された内容を参照した上で、アクセス制限情報を設定することができる。
請求項4に記載の発明は、請求項1乃至3の何れか1項に記載のアクセス制限情報出力装置において、前記出力されたアクセス制限情報を前記要求者が編集することにより、前記端末装置が生成した前記アクセス制限情報である編集済みアクセス制限情報を当該端末装置から受け付ける編集受付手段と、前記編集済みアクセス制限情報を、前記要求者の設定済みアクセス制限情報として前記記憶手段に記憶させる記憶制御手段と、を更に備えることを特徴とする。
この発明によれば、出力されたアクセス制限情報を編集した上で設定することができるので、要求者の方針に確実に従ったアクセス制限情報を手間をかけずに設定することができる。
請求項5に記載の発明は、請求項1乃至4の何れか1項に記載のアクセス制限情報出力装置において、前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との間における類似度を算出する類似度算出手段を更に備え、前記出力要求受付手段は、前記類似度を算出する方法の指定を更に受け付け、前記類似度算出手段は、前記指定された方法で前記類似度を算出し、前記選択手段は、前記算出された類似度に基づいて、前記他者の設定済みアクセス制限情報を選択することを特徴とする。
この発明によれば、要求者が指定した方法で類似度が算出され、この類似度に基づいて、出力されるアクセス制限情報に用いられる他者の設定済みアクセス制限情報が選択されるので、要求者の方針に合った方法を指定することにより、より要求者の方針に合ったアクセス制限情報を設定することができる。
請求項6に記載の発明は、請求項1乃至4の何れか1項に記載のアクセス制限情報出力装置において、前記設定済みアクセス制限情報は、一の前記基準に基づいて分けられた項目上において更に他の前記基準に基づいて分けられた項目毎に、既に設定されたアクセス制限の内容を示し、前記一と前記他との基準に基づいて分けられた項目毎に、前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報とを比較することによって両者の間における類似度を求める類似度算出手段を更に備え、前記出力要求受付手段は、前記一の基準に基づく項目の指定を前記端末装置から受け付け、前記選択手段は、前記算出された類似度に基づいて前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との内容が類似するか否かを判定し、前記出力手段は、前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する前記他の基準に基づく項目毎のアクセス制限の内容を示す前記アクセス制限情報を前記端末装置に出力することを特徴とする。
この発明によれば、出力要求受付手段が、或る一の基準に基づく項目の指定を受け付け、類似度算出手段が、この一の基準と或る他の基準とに基づいて分けられた項目毎に、要求者の設定済みアクセス制限情報と他者の設定済みアクセス制限情報とを比較することによって両者の間における類似度を求め、選択手段が、算出された類似度に基づいて要求者の設定済みアクセス制限情報と他者の設定済みアクセス制限情報との内容が類似するか否かを判定して、類似する他者の設定済みアクセス制限情報を選択し、出力手段が、選択された設定済みアクセス制限情報が示す内容のうち、指定された項目に対応する他の基準に基づく項目毎のアクセス制限の内容を示すアクセス制限情報を出力する。
従って、従来であれば、要求者が指定した項目に対応する他の基準に基づく項目毎にアクセス制限情報を一々設定しなければならないものを、手間をかけずに設定することができる。
請求項7に記載の発明は、請求項1乃至6の何れか1項に記載のアクセス制限情報出力装置において、前記設定済みアクセス制限情報は、前記アクセス可能な情報の種類及びアクセス制限を課す相手の少なくとも何れか一方毎に、既に設定されたアクセス制限の内容を示すことを特徴とする。
請求項8に記載の発明は、端末装置と、当該端末装置がネットワークを介して接続可能なサーバ装置と、を備え、前記端末装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を利用者が設定する場合に、設定を推薦するアクセス制限情報である推薦アクセス制限情報を当該利用者に対して提示するアクセス制限情報提示システムにおいて、前記サーバ装置は、既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段と、前記推薦アクセス制限情報の提示要求と、要求対象の前記項目を示す項目情報と、を前記端末装置から受信する提示要求受信手段と、前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記端末装置を利用する要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段と、前記選択された設定済みアクセス制限情報が示す内容のうち、前記項目情報が示す項目に対応する内容を前記推薦アクセス制限情報として前記端末装置に送信する推薦アクセス制限情報送信手段と、を備え、前記端末装置は、前記提供要求と前記項目情報とを、前記要求者の指令に基づいて前記サーバ装置に送信する提示要求送信手段と、前記サーバ装置から送信された前記推薦アクセス制限情報を受信する推薦アクセス制限情報受信手段と、前記受信された推薦アクセス制限情報を前記要求者に対して提示する提示手段と、を備えることを特徴とする。
この発明によれば、端末装置が、推薦アクセス制限情報の提供要求と、要求対象の項目を示す項目情報とを、要求者の指令に基づいてサーバ装置に送信し、これらの情報を受信したサーバ装置が、記憶手段に記憶された設定済みアクセス制限情報のうち、要求者の設定済みアクセス制限情報と内容が類似する他者の設定済みアクセス制限情報を少なくとも一つ選択し、選択された設定済みアクセス制限情報が示す内容のうち、項目情報が示す項目に対応する内容を推薦アクセス制限情報として端末装置に送信し、これを受信した端末装置が、この推薦アクセス制限情報を要求者に対して提示する。
従って、要求者が既に設定したアクセス制限情報とその内容が類似する他者のアクセス制限情報の中から、要求者が指定した項目に対応する内容の推薦を受け、これを参照してアクセス制限情報として設定すれば良いので、要求者の方針に合ったアクセス制限情報を手間をかけずに設定することができる。
請求項9に記載の発明は、請求項8に記載のアクセス制限情報提示システムにおいて、前記端末装置は、前記提示された推薦アクセス制限情報の編集操作を前記要求者から受け付けて、編集アクセス制限情報を生成する編集アクセス制限情報生成手段と、前記生成された編集アクセス制限情報を前記サーバ装置に送信する編集アクセス制限情報送信手段と、を更に備え、前記サーバ装置は、前記端末装置から送信された前記編集アクセス制限情報を受信する編集アクセス制限情報受信手段と、前記受信された編集アクセス制限情報を、前記項目情報が示す項目に対応する前記要求者の設定済みアクセス制限情報として前記記憶手段に記憶させる編集アクセス制限情報記憶制御手段と、を更に備えることを特徴とする。
この発明によれば、端末装置が、提示された推薦アクセス制限情報の編集操作を要求者から受け付けて、編集アクセス制限情報を生成し、生成された編集アクセス制限情報をサーバ装置に送信し、これを受信したサーバ装置が、この編集アクセス制限情報を、項目情報が示す項目に対応する要求者の設定済みアクセス制限情報として記憶手段に記憶させるので、要求者の方針に確実に従ったアクセス制限情報を手間をかけずに設定することができる。
請求項10に記載の発明は、請求項9に記載のアクセス制限情報提示システムにおいて、前記サーバ装置は、前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との間における類似度を算出する類似度算出手段と、設定を推薦する理由を示す推薦理由情報を、前記選択手段により選択された前記設定済みアクセス制限情報についての前記算出された類似度に基づいて生成する推薦理由情報生成手段と、を更に備え、前記選択手段は、前記算出された類似度に基づいて、前記他者の設定済みアクセス制限情報を選択し、前記推薦アクセス制限情報送信手段は、前記推薦アクセス制限情報と前記推薦理由情報とを前記端末装置に送信し、前記推薦アクセス制限情報受信手段は、前記推薦アクセス制限情報と前記推薦理由情報とを受信し、前記提示手段は、前記推薦アクセス制限情報と前記推薦理由情報とを前記要求者に対して提示することを特徴とする。
この発明によれば、サーバ装置が、要求者の設定済みアクセス制限情報と他者の設定済みアクセス制限情報との間における類似度を算出し、算出された類似度に基づいて、他者の設定済みアクセス制限情報を選択し、設定を推薦する理由を示す推薦理由情報を、選択された設定済みアクセス制限情報についての類似度に基づいて生成し、推薦アクセス制限情報と推薦理由情報とを端末装置に送信し、これらの情報を受信した端末装置が、この推薦アクセス制限情報と推薦理由情報とを要求者に対して提示するので、要求者は、推薦理由情報を、アクセス制限情報を編集する際のアドバイスとして用いることができる。
請求項11に記載の発明は、情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置であって、既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段を備えるアクセス制限情報出力装置により実行されるアクセス制限情報出力方法において、前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付工程と、前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択工程と、前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力工程と、を備えることを特徴とする。
請求項12に記載の発明は、請求項11に記載のアクセス制限情報出力方法において、前記出力工程は、前記選択工程において前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応するアクセス制限の内容を示す前記アクセス制限情報を生成し前記端末装置に出力することを特徴とする。
請求項13に記載の発明は、情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置に含まれるコンピュータを、既に設定されたアクセス制限の内容を予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段、前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付手段、前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段、前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力手段、として機能させることを特徴とする。
請求項14に記載の発明は、請求項13に記載のアクセス制限情報出力処理プログラムにおいて、前記選択手段により前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応するアクセス制限の内容を示す前記アクセス制限情報を生成し前記端末装置に出力するように、前記出力手段としての前記コンピュータを機能させることを特徴とする。
本発明によれば、要求者が既に設定したアクセス制限情報とその内容が類似する他者のアクセス制限情報の中から、要求者が指定した項目に対応する内容の出力を受け、これをアクセス制限情報として設定すれば良いので、要求者の方針に合ったアクセス制限情報を手間をかけずに設定することができる。
以下、図面を参照して本発明の最良の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、アクセス制限情報の一例としてのアクセス制御ポリシーをユーザに対して推薦するアクセス制御ポリシー推薦システムに対して本発明を適用した場合の実施形態である。
[1.第1実施形態]
[1.1 アクセス制御ポリシー推薦システムの構成及び機能概要]
まず、第1実施形態に係るアクセス制御ポリシー推薦システム1の構成及び機能概要について、図1を用いて説明する。
図1は、第1実施形態に係るアクセス制御ポリシー推薦システム1の概要構成の一例を示すブロック図である。
図1に示すように、アクセス制御ポリシー推薦システム1は、システム利用者がアクセス制御ポリシーを要求、選択、編集するためのクライアント100と、推薦するアクセス制御ポリシーを生成するポリシー推薦サーバ200と、アクセス制御ポリシーを永続化するポリシーDBサーバ300と、アクセス制御ポリシーを設定するポリシー設定サーバ400と、から構成されている。
クライアント100とポリシー推薦サーバ200、クライアント100とポリシー設定サーバ400、ポリシー推薦サーバ200とポリシーDBサーバ300、及び、ポリシー設定サーバ400とポリシーDBサーバ300とは、ネットワークNを介して相互にデータの送受信が可能になっている。
このような構成のアクセス制御ポリシー推薦システム1において、システム利用者は、クライアント100を用いて、システム利用者自身に関する情報やシステム利用者が作成した情報等(以下、「提示情報」と称する)に対するアクセス制御ポリシーを設定するようになっている。
この提示情報は、例えば、その情報が対象とするシステム利用者や、作成したシステム利用者等に対応付けられて、図示せぬデータベースに登録されている。
また、アクセス制御ポリシーは、提示情報に対する他のシステム利用者からのアクセスの制限の内容を示す情報である。その内容としては、例えば、提示の許可・不許可であったり、変更の許可・不許可であったり、削除の許可・不許可等である。
更に、このアクセス制御ポリシーは、予め定められた基準に基づいて分けられた項目毎に設定される情報である。例えば、提示情報の種類毎に分けられていたり、提供相手となるシステム利用者毎(個人であってもグループであっても良い)に分けられている。
システム利用者は、アクセス制御ポリシーを設定する際に、どのようなポリシーを設定して良いか推薦して欲しい場合には、その要求を行うようになっている。これに対し、ポリシー推薦サーバ200は、ポリシーDBサーバ300において格納されている、要求を行ったシステム利用者のアクセス制御ポリシーに類似する他のシステム利用者のアクセス制御ポリシーに基づいて、推薦アクセス制御ポリシー(推薦アクセス制限情報の一例)を生成し、これを、システム利用者に対して提示するようになっている。
そして、システム利用者が、提示された推薦ポリシーに基づいて、アクセス制御ポリシーを設定操作することによって、ポリシー制御サーバ400が、ポリシーDBサーバ300に、そのアクセス制御ポリシーを登録させるようになっている。
こうして登録されたアクセス制御ポリシーに基づいて、図示せぬ情報提示サーバが、クライアント100等を用いてアクセスが要求された提示情報について、そのアクセスを制御するようになっている。例えば、情報提示サーバは、要求された提示情報に対応するアクセス制御ポリシーに、提示を許可する旨の情報が設定されている場合には、要求したシステム利用者に対してその提示情報の閲覧を許可したり、提示を許可しない旨の情報がアクセス制御ポリシーに設定されている場合には、要求したシステム利用者に対してその提示情報の閲覧を拒絶するようになっている。
[1.2 クライアント、ポリシー推薦サーバ、ポリシーDBサーバ、ポリシー設定サーバの構成及び機能]
次に、クライアント100、ポリシー推薦サーバ200、ポリシーDBサーバ300及びポリシー設定サーバ400の構成及び機能について説明する。
図1に示すように、クライアント100は、ユーザからのアクセス制御ポリシー提供の要求を受け付ける提示要求送信手段及び提示要求受信手段の一例としてのポリシー要求部101と、ポリシー推薦サーバ200から送信された推薦アクセス制御ポリシーを表示することによって、この推薦アクセス制御ポリシーをユーザに提示する推薦アクセス制限情報受信手段及び提示手段の一例としての推薦ポリシー表示部102と、提示されたアクセス制御ポリシーを受け入れるか否かをユーザが決定するためのポリシー確認部103と、を含んで構成されている。
また、ポリシー推薦サーバ200は、システム利用者の設定済みのアクセス制御ポリシーを他のシステム利用者のアクセス制御ポリシーと比較してアクセス制御ポリシーの類似度を計算する類似度算出手段の一例としてのポリシー類似度計算部201と、ポリシー類似度計算部201の結果結果に基づいて、システム利用者の設定方針と類似しているアクセス制御ポリシーを選択する選択手段の一例としての類似ポリシー選択部202と、システム利用者に対して推薦するアクセス制御ポリシーを、類似するアクセス制御ポリシーから生成する推薦アクセス制限情報送信手段の一例としての推薦ポリシー生成部203と、を含んで構成されている。
また、ポリシーDBサーバ300は、設定済みのシステム利用者のアクセス制御ポリシー(設定済みアクセス制限情報の一例)をデータベースに登録し、要求に応じてアクセス制御ポリシーを送信する記憶手段の一例としてのポリシー記憶部301を含んで構成されている。
ここで、アクセス制御ポリシーは、その設定を行ったシステム利用者毎に分けて記憶されている。また、ポリシー記憶部301により記憶されている一つ一つのアクセス制御ポリシーには、アクセス制限の内容が上述したような項目毎に設定されている。
また、ポリシー設定サーバ400は、クライアント100からの要求に応じてアクセス制御ポリシーの登録の要求を受け付けて、ポリシーDBサーバ300に対して、そのアクセス制御ポリシーの登録を要求するポリシー設定部401を含んで構成されている。
[1.3 アクセス制御ポリシー推薦システムの動作]
次に、アクセス制御ポリシー推薦システム1の動作について説明する。なお、以下の説明する動作は、システム利用者が推薦を要求するアクセス制御ポリシーの項目として、提供相手を指定した場合における動作例であり、ポリシー記憶部301により記憶されているアクセス制御ポリシーは、提供相手毎にアクセス制限の内容が設定されているものとする。ただし、上記とは異なる項目、例えば、情報の種類、または、情報の種類と提供相手委の両方等であっても同様である。
図2は、第1実施形態に係るアクセス制御ポリシー推薦システム1の処理例を示すシーケンス図である。
まず、システム利用者がポリシー要求部101に対して、提示情報の提供相手を指定してアクセス制御ポリシーの推薦を要求すると、ポリシー要求部101は、ポリシー推薦サーバ200に対してアクセス制御ポリシーの推薦要求を送信する(ステップS1)。このとき、システム利用者は、一の提供相手を指定しても良いし、複数の提供相手を指定しても良い。また、システム利用者が指定する提供相手としては、未だアクセス制限情報が設定されていない提供相手でも良いし、既にアクセス制限情報が設定されている提供相手でも良い。
推薦要求を受信したポリシー類似度計算部201は、要求したシステム利用者が既に設定しているアクセス制御ポリシー(以下、「要求者アクセス制御ポリシー」と称する)と、指定された提供相手についての設定を有する他のシステム利用者のアクセス制御ポリシー(以下、「他者アクセス制御ポリシー」と称する)との送信要求をポリシーDBサーバ300に送信し(ステップS2)、ポリシー記憶部301は、これに応じて、要求者アクセス制御ポリシーと他者アクセス制御ポリシーをポリシー一覧としてポリシー推薦サーバ200に送信する(ステップS3)。
ポリシー一覧を受信したポリシー類似度計算部201は、このポリシー一覧に基づいて、要求したシステム利用者のアクセス制御ポリシーと他者アクセス制御ポリシーとを比較し、ポリシーの類似度を計算する(ステップS4)。具体的に、ポリシー類似度計算部201は、例えば、要求者アクセス制御ポリシーにおいて既に設定されている提供相手毎に、他者アクセス制御ポリシーにおける対応する提供相手と、そのアクセス制限の内容を比較して、その内容が一致する区分の数が多いほど、高い類似度を算出する。なお、システム利用者が指定した提供相手についてのアクセス制御ポリシーが既に登録されている場合には(つまり、既に設定されているアクセス制御ポリシーを変更等するような場合には)、この提供相手の分は除外して類似度を算出しても良いし、この提供相手の分も勘案して類似度を算出しても良い。
そして、類似ポリシー選択部202は、類似度の高い他者アクセス制御ポリシーを1つ以上選択してこれを推薦ポリシー生成部203に送付する。このとき、類似ポリシー選択部202は、例えば、所定値よりも高い類似度を示す他者アクセス制御ポリシーを選択しても良いし、類似度の高い順に、所定数の他者アクセス制御ポリシーを選択しても良い。
推薦ポリシー生成部203は、類似度の高い他者アクセス制御ポリシーに基づいて、指定された提供相手についての推薦アクセス制御ポリシーを生成して、クライアント100に送信する(ステップS5)。例えば、推薦ポリシー生成部203は、類似度の高い他者アクセス制御ポリシーのうちの一の他者アクセス制御ポリシーから、指定された提供相手に対応する部分を抽出して推薦アクセス制御ポリシーを生成しても良いし、類似度の高い複数の他者アクセス制御ポリシーの指定された提供相手に対応する部分のアクセス制限の内容からその傾向を判断し、この傾向に沿って推薦アクセス制御ポリシーを生成しても良い。
推薦アクセス制御ポリシーを受信した推薦ポリシー表示部102は、この推薦アクセス制御ポリシーを画面に表示する(ステップS6)。
ここで、システム利用者が、推薦されたアクセス制御ポリシーを確認し、これを受け入れる場合には(ステップS7)、ポリシー確認部103に対してポリシー設定を要求し、これによって、ポリシー確認部103が、設定されたアクセス制御ポリシー(推薦アクセス制御ポリシーと同一内容)をポリシー設定サーバ400に送付する(ステップS8)。
アクセス制御ポリシーを受信したポリシー設定部401は、このアクセス制御ポリシーをポリシーDBサーバ300に送信する(ステップS9)。
要求者アクセス制御ポリシーを受信したポリシー記憶部301は、データベースに登録されている要求者アクセス制御ポリシーに、受信した要求者アクセス制御ポリシーをマージして登録すことによって、設定を要求したシステム利用者のアクセス制御ポリシーを更新する(ステップS10)。
以上説明したように、本実施形態によれば、システム利用者がアクセス制御ポリシーを設定する前に、ポリシー推薦サーバ200にアクセスしてアクセス制御ポリシーの推薦を受けられるように構成されているため、アクセス制御ポリシーの設定の手間を低減させることができる。
また、アクセス制限の方針が類似している他システム利用者のアクセス制御ポリシーに基づいてアクセス制御ポリシーを生成するように構成されているため、推薦を要求したシステム利用者の方針に適したアクセス制御ポリシーを推薦することができる。
[2.第2実施形態]
次に、第2実施形態について、図面を参照して詳細に説明する。
図3は、第2実施形態に係るアクセス制御ポリシー推薦システム2の概要構成の一例を示すブロック図であり、同図において、図1と同様の要素については同様の符号を付してある。
図3に示すように、アクセス制御ポリシー推薦システム2は、システム利用者がアクセス制御ポリシーを要求、選択、編集するためのクライアント100と、推薦するアクセス制御ポリシーを生成するポリシー推薦サーバ200と、アクセス制御ポリシーを永続化するポリシーDBサーバ300と、アクセス制御ポリシーを設定するポリシー設定サーバ400と、から構成されている。
クライアント100は、第1実施形態において図1で示したポリシー確認部103の代わりに、提示されたアクセス制御ポリシーを編集して設定する編集アクセス制限情報生成手段及び編集アクセス制限情報送信手段の一例としてのポリシー編集部104を含んで構成されている。
ポリシー推薦サーバ200とポリシーDBサーバ300とポリシー設定サーバ400との構成は、第1実施形態において図1に示した構成と同様であるため、説明は省略する。
次に、アクセス制御ポリシー推薦システム2の動作について説明する。
図4は、第2実施形態に係るアクセス制御ポリシー推薦システム2の処理例を示すシーケンス図であり、同図において、図2と同様の要素については同様の符号を付してある。
なお、ステップS1からステップS6までの処理は、第1実施形態において示した図2の処理と同様であるため、説明を省略する。
ステップS6において推薦ポリシー表示部102が推薦アクセス制御ポリシーを画面に表示した後、ポリシー編集部104は、表示された推薦アクセス制御ポリシーの編集を、システム利用者から受け付け、システム利用者は、この推薦アクセス制御ポリシーを必要に応じて編集する(ステップS7a)。その後、システム利用者が、編集したアクセス制御ポリシーの設定操作を行うことにより、ポリシー確認部103が、このアクセス制御ポリシーをポリシー設定サーバ400に送付する(ステップS8)。
その後のステップS9からS10までの処理は、第1実施形態において示した図2の処理と同様であるため、説明を省略する。
以上説明したように、本実施形態によれば、推薦されたアクセス制御ポリシーをシステム利用者が編集して設定できるようになっているため、アクセス制御ポリシーを柔軟に設定することができるようになる。
[3.第3実施形態]
次に、第3実施形態について図面を参照して詳細に説明する。
図5は、第3実施形態に係るアクセス制御ポリシー推薦システム3の概要構成の一例を示すブロック図であり、同図において、図3と同様の要素については同様の符号を付してある。
図5に示すように、アクセス制御ポリシー推薦システム3は、ユーザがアクセス制御ポリシーを要求、選択、編集するためのクライアント100と、推薦するアクセス制御ポリシーを生成するポリシー推薦サーバ200と、アクセス制御ポリシーを永続化するポリシーDBサーバ300と、アクセス制御ポリシーを設定するポリシー設定サーバ400と、から構成されている。
クライアント100は、第2実施形態において図3で示した推薦ポリシー表示部102の代わりに、推薦アクセス制限情報受信手段及び提示手段の一例としての推薦ポリシー・推薦情報表示部105を含んで構成されている。
また、ポリシー推薦サーバ200は、第2実施形態において図3で示した構成に加えて、推薦情報生成手段及び推薦アクセス制限情報送信手段の一例としての推薦情報生成部204を更に含んで構成されている。推薦情報生成部204は、生成された推薦制御ポリシーを推薦する理由や推薦アクセス制御ポリシーの確度などを示す推薦情報を生成し、推薦ポリシー・推薦情報表示部105に送信する。
上記以外の構成及び機能は、第2実施形態において説明した構成及び機能と同様であるため、説明を省略する。
次に、アクセス制御ポリシー推薦システム3の動作について説明する。
図6は、第3実施形態に係るアクセス制御ポリシー推薦システム3の処理例を示すシーケンス図であり、同図において、図4と同様の要素については同様の符号を付してある。
なお、ステップS1からステップS5までの処理は、第2実施形態において示した図4の処理と同様であるため、説明を省略する。
ステップS5において推薦ポリシー生成部203が推薦アクセス制御ポリシーを生成した後、推薦情報生成部204が、推薦アクセス制御ポリシーが生成されたときの情報を収集し、この情報に基づいて推薦情報を生成して、この推薦情報をクライアント100に送信する(ステップS5)。推薦ポリシー・推薦情報表示部105は、推薦アクセス制御ポリシーと推薦情報とを受信すると、これらの情報を表示する(ステップS6a)。
例えば、推薦情報として、「あなたのポリシーとの類似度がxx%以上の人のうち、yy%の人がzzに対して個人情報を提供する設定にしています。」と表示される。ここで、xxは、推薦アクセス制御ポリシーの生成に用いる他者アクセス制御ポリシーの条件としての類似度の下限値(百分率で表示)である。また、zzは、アクセス制御ポリシーの推薦の要求時に指定された提供相手の名称である。また、yyは、推薦アクセス制御ポリシーとしてzzに対して提示情報を提供すると推薦する場合に、この推薦アクセス制御ポリシーの生成に用いられた他者アクセス制御ポリシーにおいて、zzに対して提示情報を提供すると設定されている割合(百分率で表示)である。
また、他の例としては、「あなたのようにwwに対して個人情報を提供している人は、zzに対しても個人情報を提供する傾向があります。」と表示する。ここで、wwは、要求者アクセス制御ポリシーにおいて既にポリシーが設定されている提供相手の名称であり、例えば、他者アクセス制御ポリシーとの類似度を提供相手毎に算出し、最も類似度が高かった提供相手が選択される。
システム利用者は推薦情報を参照しながら推薦ポリシーを編集することができる(ステップS7a)。その後のステップS8からS10までの処理は、第3実施形態において示した図4の処理と同様であるため、説明を省略する。
以上説明したように、本実施形態によれば、推薦アクセス制御ポリシーを推薦する理由をポリシー推薦サーバで生成してシステム利用者に対して提示するように構成されているので、システム利用者が推薦アクセス制御ポリシーを編集する際のアドバイスとして、こうした情報を用いることができる。
次に、具体的な実施例について説明する。
図7は、実施例に係るアクセス制御ポリシー推薦システム10の概要構成の一例を示すブロック図である。また、図8は、ポリシーDBサーバ装置310の記憶装置に記憶されているアクセス制限ポリシーの設定内容の一例を示す図であり、(a)は、ユーザS用のアクセス制限ポリシーであり、(b)は、ユーザA用のアクセス制限ポリシーであり、(c)は、ユーザB用のアクセス制限ポリシーであり、(d)は、ユーザC用のアクセス制限ポリシーであり、(e)は、ユーザD用のアクセス制限ポリシーである。また、図9は、ユーザS用のアクセス制限ポリシーの設定内容の一例を示す図である。
図7に示すように、アクセス制御ポリシー推薦システム10は、クライアント装置110と、ポリシー推薦サーバ装置210と、ポリシーDBサーバ装置310と、ポリシー設定サーバ装置410とが、夫々インターネット500と接続されて、構成されている。
クライアント装置110は、ユーザから指示を受け付ける入力部と、クライアント装置110における処理結果を出力するための出力部と、各種データ及びプログラムを記憶する記憶部と、クライアント装置110全体を統括制御するマイクロコンピュータと、を備え、マイクロコンピュータが、記憶部に記憶されたプログラムを実行解釈することにより、上記実施形態において説明したポリシー要求部101、推薦ポリシー表示部102、ポリシー確認部103、ポリシー編集部104、推薦ポリシー・推薦情報表示部105として機能する。
ポリシー推薦サーバ装置210、ポリシーDBサーバ装置310、ポリシー設定サーバ装置410は、いわゆるサーバ装置である。
ポリシー推薦サーバ装置210は、各種データ及びプログラムを記憶する記憶部と、ポリシー推薦サーバ装置210全体を統括制御するマイクロコンピュータと、を備え、マイクロコンピュータが、記憶部に記憶されたプログラムを解釈実行することにより、上記実施形態において説明したポリシー類似度計算部201、類似ポリシー選択部202、推薦ポリシー生成部203、推薦情報生成部204として機能する。
ポリシーDBサーバ装置310は、ポリシー記憶部301として機能し、且つ、各種データ及びプログラムを記憶する記憶装置と、ポリシーDBサーバ装置310全体を統括制御するマイクロコンピュータと、を備え、マイクロコンピュータが、記憶装置に記憶されたプログラムを解釈実行することによりポリシーDBサーバ装置310全体を制御する。
ポリシーDBサーバ装置310の記憶装置には、例えば、図8に示すような、アクセス制御ポリシーがシステム利用者毎に対応付けられて管理されている。なお、図8に示したアクセス制御ポリシーは、縦軸が情報の種別、横軸が情報の提供先を表し、OKとなっているものは提供可能、NGは提供不可能を示す。
ポリシー設定サーバ装置410は、各種データ及びプログラムを記憶する記憶部と、ポリシー推薦サーバ装置210全体を統括制御するマイクロコンピュータと、を備え、マイクロコンピュータが、記憶部に記憶されたプログラムを解釈実行することにより、上記実施形態において説明したポリシー設定部401として機能する。
なお、各装置において記憶されるプログラムは、例えば、インターネット500等のネットワークを介して他のサーバ装置等から取得されるようにしても良いし、記録媒体に記録されてドライブ装置等から読み込まれるようにしても良い。
以下においては、ユーザSが情報提供先Zに対するアクセス制御ポリシーを設定することとして、説明する。
まず、ユーザSは、クライアント装置110のポリシー要求部101に対して、情報提供先Zに対するアクセス制御ポリシーの推薦を要求する。
次に、ポリシー要求部101は、ユーザSの情報提供先Zに対する推薦アクセス制御ポリシーを、ポリシー推薦サーバ装置210に対して要求する。
ポリシー推薦サーバ装置210のポリシー類似度計算部201は、ポリシーDBサーバ装置310に格納されている全システム利用者のアクセス制御ポリシーとユーザSのアクセス制御ポリシーとの類似度を計算する。
ここでは、既に登録されているユーザA、ユーザB、ユーザC及びユーザDのアクセス制御ポリシーとの類似度を計算する。例えば、ここでは、類似度とは、アクセス制御ポリシーの設定済みの項目を比較し、設定が一致している数とする。具体的には、図8(a)に示すように、ユーザSのアクセス制御ポリシーには、情報提供先X及びZについてのData1、Data2、Data3及びData4の全8項目については既に設定されているので、これらの項目毎に他のシステム利用者のアクセス制御ポリシーにおける対応する項目との設定内容を比較する。
例えば、ユーザAとユーザSのアクセス制御ポリシーとの設定済み項目を比較すると、図8(a)及び(b)に示すように、情報提供先Xに対する項目では3項目、情報提供先Yに対する項目でも3項目一致するので、類似度は6となる。同様に、ユーザBとユーザSとのアクセス制御ポリシーの設定済み項目を比較すると、図8(a)及び(c)に示すように、情報提供先Xに対する項目では3項目、情報提供先Yに対する項目では4項目一致するので、類似度は7、となる。更にユーザCとユーザSとのアクセス制御ポリシーの設定済み項目を比較すると、図8(a)及び(d)に示すように、情報提供先Xに対する項目では2項目、情報提供先Yに対する項目では3項目一致するので、類似度は5となる。最後にユーザDとユーザSとのアクセス制御ポリシーの設定済み項目を比較すると、図8(a)及び(e)に示すように、情報提供先Xに対する項目では1項目、情報提供先Yに対する項目でも1項目一致するので、類似度は2となる。
次に、類似ポリシー選択部202は、類似度の低いアクセス制御ポリシーを推薦ポリシー生成部203に渡すアクセス制御ポリシーから除外する。例えば、類似度が4以下のアクセス制御ポリシーを外すこととした場合、ユーザDのアクセス制御ポリシーのみが除外される。
次に、類似度の高いアクセス制御ポリシーを渡された推薦ポリシー生成部203は、ユーザA、ユーザB及びユーザCのアクセス制御ポリシーからユーザSのための推薦アクセス制御ポリシーを生成する。例えば、ここでは、設定がOKとなっているアクセス制御ポリシーの類似度の合計が、全アクセス制御ポリシーの類似度の合計の1/2以上である場合にはOKとし、それ以下の場合にはNGとする方針で推薦することとする。この例の場合には、ユーザSの情報提供先Zに対するアクセス制御ポリシーの推薦結果として、図9の破線で囲まれた部分の推薦アクセス制御ポリシーが生成される。つまり、情報提供先Zに対して、Data1及びData4の情報については提供し、Data2及びData3の情報については提供しないように推薦アクセス制御ポリシーが生成される。
なお、類似度の計算方法(アルゴリズム)として、一つの例を説明したが、例えば、複数種類の方法を用意しておいて、この中からシステム利用者に選択させるようにしても良い。
例えば、オープン型、バランス型及びクローズ型の3通りの方法で類似度の計算が可能なように、ポリシー推薦サーバ装置210を構成する。そして、システム利用者は、アクセス制御ポリシーの推薦の要求の際に、提供相手の指定に加えて類似度の計算方法を指定し、クライアント装置110からアクセス制御ポリシーの推薦要求を受信したポリシー推薦サーバ装置210は、指定された方法で類似度の計算を実行する。
オープン型とは、例えば、できるだけ情報を開示する方針で推薦アクセス制御ポリシーを生成する場合の方法であり、要求者アクセス制御ポリシーに既に設定されている項目のうちOKが設定されている項目のみについて、他者アクセス制御ポリシーとの類似度を計算する方法である。また、バランス型とは、例えば、できるだけ他者と同じ方針で推薦アクセス制御ポリシーを生成する場合の方法であり、要求者アクセス制御ポリシーに既に設定されている全項目(OKが設定されている項目及びNGが設定されている項目の双方を含む)について、他者アクセス制御ポリシーとの類似度を計算する方法である。このバランス型の思想は、図8及び図9の例で説明した方法と同様である。また、クローズ型とは、例えば、できるだけ情報を秘匿する方針で推薦アクセス制御ポリシーを生成する場合の方法であり、要求者アクセス制御ポリシーに既に設定されている項目のうちNGが設定されている項目のみについて、他者アクセス制御ポリシーとの類似度を計算する方法である。
具体的に説明すると、まず、オープン型においては、類似度=要求者アクセス制御ポリシーにOKが設定されている項目のうち、他者アクセス制御ポリシーにもOKが設定されている項目の個数/要求者アクセス制御ポリシーにOKが設定されている項目の個数、である。例えば、図8の例で説明すると、ユーザSでOKが設定されている項目数は4であり、その項目は、X−Data1、X−Data2、X−Data3及びY−Data1である(提供相手−情報の種別)。これらの項目においてユーザA〜DでOKが設定されている項目の個数は、4、3、1、1である。そうすると、ユーザSのアクセス制御ポリシーとユーザA〜Dのアクセス制御ポリシーとの類似度は、1.0、0.75、0.25、0.25である。
ここで、最も類似度が高いユーザのアクセス制御ポリシーを推薦アクセス制御ポリシーに用いる場合には、ユーザAのアクセス制御ポリシーの内容がそのまま用いられ、ユーザZに対するData1〜Data4の推薦アクセス制御ポリシーは、OK、NG、OK、OKとなる。
一方、類似度が所定値以上のアクセス制御ポリシーを用いる場合には、推薦設定値=指定された提供相手に対してOKが設定されているユーザの類似度の合計値/推薦アクセス制御ポリシーに用いるユーザの類似度の合計値、を情報の種別毎に算出する。そして、この算出結果が0.5以上である場合には、その種別に対して推薦する設定をOKとし、0.5未満である場合には、その種別に対して推薦する設定をNGとする。図8の例で説明すると、類似度が0.5以上であるユーザのアクセス制御ポリシーを用いる場合には、ユーザA及びBのアクセス制御ポリシーが用いられる。そして、ユーザAのZに対するData1〜Data4のアクセス制御ポリシーは、OK、NG、OK、OKであり、ユーザBについては、OK、NG、NG、NGであるので、Data1〜Data4の推薦設定値は、1.75/1.75=1.0、0/1.75=0、1.0/1.75≒0.57、1.0/1.75≒0.57となり、推薦アクセス制御ポリシーは、OK、NG、OK、OKとなる。
次に、バランス型においては、類似度=要求者アクセス制御ポリシーにおいて既に設定されている項目のうち、他者アクセス制御ポリシーに同一の設定がされている項目の個数/要求者アクセス制御ポリシーにおいて既に設定されている項目の個数、である。例えば、図8の例で説明すると、ユーザSのアクセス制御ポリシーとユーザA〜Dのアクセス制御ポリシーとの類似度は、0.75、0.875、0.625、0.25である。
ここで、最も類似度が高いユーザのアクセス制御ポリシーを推薦アクセス制御ポリシーに用いる場合には、ユーザBのアクセス制御ポリシーの内容がそのまま用いられ、ユーザZに対するData1〜Data4の推薦アクセス制御ポリシーは、OK、NG、NG、NGとなる。
一方、類似度が所定値以上のアクセス制御ポリシーを用いる場合には、オープン型と同様にして推薦設定値を算出して、推薦する設定内容を決定する。図8の例で説明すると、類似度が0.5以上であるユーザのアクセス制御ポリシーを用いる場合には、ユーザA、B及びCのアクセス制御ポリシーが用いられる。そして、ユーザCのに対するData1〜Data4のアクセス制御ポリシーは、OK、NG、NG、OKであるので(ユーザA及びBに関しては既に説明した)、Data1〜Data4の推薦設定値は、2.25/2.25=1.0、0/2.25=0、0.75/2.25≒0.33、1.375/2.25≒0.61となり、推薦アクセス制御ポリシーは、OK、NG,NG、OKとなる。
次に、クローズ型においては、類似度=要求者アクセス制御ポリシーにNGが設定されている項目のうち、他者アクセス制御ポリシーにもNGが設定されている項目の個数/要求者アクセス制御ポリシーにNGが設定されている項目の個数、である。例えば、図8の例で説明すると、ユーザSでNGが設定されている項目数は4であり、その項目は、X−Data4、Y−Data2、Y−Data3及びY−Data4である。これらの項目においてユーザA〜DでNGが設定されている項目の個数は、2、4、4、1である。そうすると、ユーザSのアクセス制御ポリシーとユーザA〜Dのアクセス制御ポリシーとの類似度は、0.5、1.0、1.0、0.25である。
ここで、最も類似度が高いユーザのアクセス制御ポリシーを推薦アクセス制御ポリシーに用いる場合には、ユーザBとCとのうち何れか一方のアクセス制御ポリシーの内容がそのまま用いられ、ユーザZに対するData1〜Data4の推薦アクセス制御ポリシーは、OK、NG、NG、NG、または、OK、NG、NG、OKとなる。なお、最も類似度が高いユーザが複数存在する場合には、次に示す方法で推薦アクセス制御ポリシーを生成しても良い。
一方、類似度が所定値以上のアクセス制御ポリシーを用いる場合には、オープン型と同様にして推薦設定値を算出して、推薦する設定内容を決定する。図8の例で説明すると、類似度が0.5以上であるユーザのアクセス制御ポリシーを用いる場合には、ユーザA及びBのアクセス制御ポリシーが用いられる。そうすると、Data1〜Data4の推薦設定値は、2.5/2.5=1.0、0/2.5=0、0.5/2.5=0.2、1.5/2.5=0.6となるので、推薦アクセス制御ポリシーは、OK、NG、NG、OKとなる。
推薦アクセス制御ポリシーが生成されると、推薦情報生成部204により、推薦情報を生成する。この生成方法の一例として、情報の種別毎に推薦情報を生成する場合について説明する。例えば、要求者アクセス制御ポリシーと、推薦アセス制御ポリシーの生成に用いられた他者アクセス制御ポリシーと、の類似度の合計値tdを算出する。また、或る種別Ixに対して、例えばOKの設定を推薦する場合には、推薦アクセス制御ポリシーの生成に用いられた他者アクセス制御ポリシーのうち、当該種別Ixに対してOKが設定されている他者アクセス制御ポリシーの類似度の合計値tnを算出する。次いで、推薦情報値R=tn/tdの演算により推薦情報を求める。そして、種別Ixに対する推薦情報として推薦情報値Rをシステム利用者に対して提示する。この推薦情報値Rが示す割合が高いほど、推薦した設定内容は、より確からしい内容であるといえる。
この方法を、図8及び図9の例で説明すると、td=ユーザAとの類似度+ユーザBとの類似度+ユーザCとの類似度=6+7+5=18である。そして、ユーザSのユーザZに対するData1の推薦設定はOKであるので、ユーザZに対するData1の設定がOKに設定されているユーザA、B及びC全員の類似度が用いられて、tn=18となる。そうすると、推薦情報値R=18/18=1となり、これは、100%の確度を示す。一方、ユーザSのユーザZに対するData3の推薦設定はNGであるので、ユーザA、B及びCのうち、ユーザZに対するData3の設定がNGに設定されているユーザB及びCの類似度が用いられて、tn=7+5=12である。そうすると推薦情報値R=12/18≒0.67となり、これは、67%の確度を示す。
第1もしくは第2の実施の形態の場合には、この後、推薦ポリシー表示部102で推薦するアクセス制御ポリシーを表示させる。第3の実施の形態の場合には、推薦ポリシー・推薦情報表示部105で推薦するアクセス制御ポリシーと推薦情報を表示させる。
そして、第1実施形態の場合には、表示されたアクセス制御ポリシーを受け入れるか否かをシステム利用者が判断し、受け入れる場合にはポリシー確認部103に、受け入れる旨を要求する。
一方、第2実施形態もしくは第3実施形態の場合には、推薦したアクセス制御ポリシーの一部をシステム利用者が編集し、編集が完了したらポリシー編集部104へ登録を要求する。
ポリシー設定サーバ装置410のポリシー設定部401は、登録するアクセス制御ポリシーをポリシーDBサーバ装置310に送信する。
ポリシーDBサーバ装置310のポリシー記憶部201は、受信したアクセス制御ポリシーをデータベースに格納する。
なお、本実施例においては、情報提供先の指定を受けて、この情報提供先に対応する情報の種類毎の推薦アクセス制御ポリシーを生成するように構成していたが、例えば、情報の種類の指定を受けて、この種類に対応する情報提供先毎の推薦アクセス制御ポリシーを生成するように構成しても良い。
以上説明した実施例によれば、ポリシー記憶部301により記憶されている設定済みのアクセス制御ポリシーは、情報提供相手及び提示情報の種類毎に設定されており、ポリシー要求部101が、情報提供先の指定を受け付け、ポリシー類似度計算部201が、要求者アクセス制御ポリシーと他者アクセス制御ポリシーとを項目毎に比較することによって、両者の間における類似度を求め、類似ポリシー選択部202が、この類似度に基づいて、要求者アクセス制御ポリシーと類似する他者アクセス制御ポリシーを選択し、推薦ポリシー生成部203が、選択された他者アクセス制御ポリシーの中から、指定された情報提供先に対応する情報の種類毎のアクセス制御ポリシーに基づいて、推薦アクセス制御ポリシーを生成する。
従って、システム利用者は、本来であれば、情報の種類毎にアクセス制御ポリシーを一々設定しなければならないものを、手間をかけずに設定することができる。
また、ポリシー要求部101が、オープン型、バランス型及びクローズ型のうち何れかの計算方法の指定を受け付け、ポリシー類似度計算部201が、指定された計算方法で類似度を計算するので、システム利用者が指定した計算方法で類似度が計算され、この類似度に基づいて、推薦アクセス制御ポリシーの生成に用いられる他者アクセス制御ポリシーが選択されるので、システム利用者の方針に合った計算方法を指定することにより、よりシステム利用者の方針に合ったアクセス制御ポリシーの推薦を受けることができる。
なお、上記説明した各実施形態においては、本発明をクライアント−サーバシステムに適用していたが、例えば、パーソナルコンピュータやワークステーション等の装置単体におけるスタンドアロンのシステムに適用しても良い。この場合において、適用される装置の記憶手段には、設定済みのアクセス制御ポリシー等の各種データやプログラムを記憶させ、マイクロコンピュータ等が記憶装置に記憶されたプログラムを読み出し実行することにより、出力要求受付手段、選択手段、出力手段、編集受付手段、記憶制御手段、類似度算出手段、推薦情報生成手段等として機能するように構成すれば良い。また、この場合におけるプログラムは、例えば、ネットワークを介してサーバ装置等から取得されるようにしても良いし、記録媒体に記録されてドライブ装置等から読み込まれるようにしても良い。
また、本発明は、ユーザの個人情報等を提供する際のアクセス制御ポリシーを適切に設定するためのシステム、装置、プログラムといった用途に適用することができる。
第1実施形態に係るアクセス制御ポリシー推薦システム1の概要構成の一例を示すブロック図である。 第1実施形態に係るアクセス制御ポリシー推薦システム1の処理例を示すシーケンス図である。 第2実施形態に係るアクセス制御ポリシー推薦システム2の概要構成の一例を示すブロック図である。 第2実施形態に係るアクセス制御ポリシー推薦システム2の処理例を示すシーケンス図である。 第3実施形態に係るアクセス制御ポリシー推薦システム3の概要構成の一例を示すブロック図である。 第3実施形態に係るアクセス制御ポリシー推薦システム3の処理例を示すシーケンス図である。 実施例に係るアクセス制御ポリシー推薦システム10の概要構成の一例を示すブロック図である。 ポリシーDBサーバ装置310の記憶装置に記憶されているアクセス制限ポリシーの設定内容の一例を示す図であり、(a)は、ユーザS用のアクセス制限ポリシーであり、(b)は、ユーザA用のアクセス制限ポリシーであり、(c)は、ユーザB用のアクセス制限ポリシーであり、(d)は、ユーザC用のアクセス制限ポリシーであり、(e)は、ユーザD用のアクセス制限ポリシーである。 ユーザS用のアクセス制限ポリシーの設定内容の一例を示す図である。
符号の説明
1、2、3、10 アクセス制御ポリシー推薦システム
100 クライアント
200 ポリシー推薦サーバ
300 ポリシーDBサーバ
400 ポリシー設定サーバ
101 ポリシー要求部
102 推薦ポリシー表示部
103 ポリシー確認部
104 ポリシー編集部
105 推薦ポリシー・表示部
201 ポリシー類似度計算部
202 類似ポリシー選択部
203 推薦ポリシー生成部
204 推薦情報生成部
301 ポリシー記憶部
401 ポリシー設定部
110 クライアント装置
210 ポリシー推薦サーバ装置
310 ポリシーDBサーバ装置
410 ポリシー設定サーバ装置
500 インターネット
N ネットワーク

Claims (14)

  1. 情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置において、
    既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段と、
    前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付手段と、
    前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段と、
    前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力手段と、
    を備えることを特徴とするアクセス制限情報出力装置。
  2. 請求項1に記載のアクセス制限情報出力装置において、
    前記出力手段は、前記選択手段により前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応する前記アクセス制限情報を生成し前記端末装置に出力することを特徴とするアクセス制限情報出力装置。
  3. 請求項1または請求項2に記載のアクセス制限情報出力装置において、
    前記出力手段は、前記出力したアクセス制限情報を、設定を推薦するアクセス制限の内容を示す情報として前記要求者に対して前記端末装置により提示させることを特徴とするアクセス制限情報出力装置。
  4. 請求項1乃至3の何れか1項に記載のアクセス制限情報出力装置において、
    前記出力されたアクセス制限情報を前記要求者が編集することにより、前記端末装置が生成した前記アクセス制限情報である編集済みアクセス制限情報を当該端末装置から受け付ける編集受付手段と、
    前記編集済みアクセス制限情報を、前記要求者の設定済みアクセス制限情報として前記記憶手段に記憶させる記憶制御手段と、
    を更に備えることを特徴とするアクセス制限情報出力装置。
  5. 請求項1乃至4の何れか1項に記載のアクセス制限情報出力装置において、
    前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との間における類似度を算出する類似度算出手段を更に備え、
    前記出力要求受付手段は、前記類似度を算出する方法の指定を更に受け付け、
    前記類似度算出手段は、前記指定された方法で前記類似度を算出し、
    前記選択手段は、前記算出された類似度に基づいて、前記他者の設定済みアクセス制限情報を選択することを特徴とするアクセス制限情報出力装置。
  6. 請求項1乃至4の何れか1項に記載のアクセス制限情報出力装置において、
    前記設定済みアクセス制限情報は、一の前記基準に基づいて分けられた項目上において更に他の前記基準に基づいて分けられた項目毎に、既に設定されたアクセス制限の内容を示し、
    前記一と前記他との基準に基づいて分けられた項目毎に、前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報とを比較することによって両者の間における類似度を求める類似度算出手段を更に備え、
    前記出力要求受付手段は、前記一の基準に基づく項目の指定を前記端末装置から受け付け、
    前記選択手段は、前記算出された類似度に基づいて前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との内容が類似するか否かを判定し、
    前記出力手段は、前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する前記他の基準に基づく項目毎のアクセス制限の内容を示す前記アクセス制限情報を前記端末装置に出力することを特徴とするアクセス制限情報出力装置。
  7. 請求項1乃至6の何れか1項に記載のアクセス制限情報出力装置において、
    前記設定済みアクセス制限情報は、前記アクセス可能な情報の種類及びアクセス制限を課す相手の少なくとも何れか一方毎に、既に設定されたアクセス制限の内容を示すことを特徴とするアクセス制限情報出力装置。
  8. 端末装置と、当該端末装置がネットワークを介して接続可能なサーバ装置と、を備え、
    前記端末装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を利用者が設定する場合に、設定を推薦するアクセス制限情報である推薦アクセス制限情報を当該利用者に対して提示するアクセス制限情報提示システムにおいて、
    前記サーバ装置は、
    既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段と、
    前記推薦アクセス制限情報の提示要求と、要求対象の前記項目を示す項目情報と、を前記端末装置から受信する提示要求受信手段と、
    前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記端末装置を利用する要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段と、
    前記選択された設定済みアクセス制限情報が示す内容のうち、前記項目情報が示す項目に対応する内容を前記推薦アクセス制限情報として前記端末装置に送信する推薦アクセス制限情報送信手段と、を備え、
    前記端末装置は、
    前記提供要求と前記項目情報とを、前記要求者の指令に基づいて前記サーバ装置に送信する提示要求送信手段と、
    前記サーバ装置から送信された前記推薦アクセス制限情報を受信する推薦アクセス制限情報受信手段と、
    前記受信された推薦アクセス制限情報を前記要求者に対して提示する提示手段と、
    を備えることを特徴とするアクセス制限情報提示システム。
  9. 請求項8に記載のアクセス制限情報提示システムにおいて、
    前記端末装置は、
    前記提示された推薦アクセス制限情報の編集操作を前記要求者から受け付けて、編集アクセス制限情報を生成する編集アクセス制限情報生成手段と、
    前記生成された編集アクセス制限情報を前記サーバ装置に送信する編集アクセス制限情報送信手段と、を更に備え、
    前記サーバ装置は、
    前記端末装置から送信された前記編集アクセス制限情報を受信する編集アクセス制限情報受信手段と、
    前記受信された編集アクセス制限情報を、前記項目情報が示す項目に対応する前記要求者の設定済みアクセス制限情報として前記記憶手段に記憶させる編集アクセス制限情報記憶制御手段と、
    を更に備えることを特徴とするアクセス制限情報提示システム。
  10. 請求項9に記載のアクセス制限情報提示システムにおいて、
    前記サーバ装置は、
    前記要求者の設定済みアクセス制限情報と前記他者の設定済みアクセス制限情報との間における類似度を算出する類似度算出手段と、
    設定を推薦する理由を示す推薦理由情報を、前記選択手段により選択された前記設定済みアクセス制限情報についての前記算出された類似度に基づいて生成する推薦理由情報生成手段と、を更に備え、
    前記選択手段は、前記算出された類似度に基づいて、前記他者の設定済みアクセス制限情報を選択し、
    前記推薦アクセス制限情報送信手段は、前記推薦アクセス制限情報と前記推薦理由情報とを前記端末装置に送信し、
    前記推薦アクセス制限情報受信手段は、前記推薦アクセス制限情報と前記推薦理由情報とを受信し、
    前記提示手段は、前記推薦アクセス制限情報と前記推薦理由情報とを前記要求者に対して提示することを特徴とするアクセス制限情報提示システム。
  11. 情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置であって、
    既に設定されたアクセス制限の内容を、予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段を備えるアクセス制限情報出力装置により実行されるアクセス制限情報出力方法において、
    前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付工程と、
    前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択工程と、
    前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力工程と、
    を備えることを特徴とするアクセス制限情報出力方法。
  12. 請求項11に記載のアクセス制限情報出力方法において、
    前記出力工程は、前記選択工程において前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応するアクセス制限の内容を示す前記アクセス制限情報を生成し前記端末装置に出力することを特徴とするアクセス制限情報出力方法。
  13. 情報処理装置を用いてアクセス可能な情報に対するアクセス制限の内容を示すアクセス制限情報を出力するアクセス制限情報出力装置に含まれるコンピュータを、
    既に設定されたアクセス制限の内容を予め定められた基準に基づいて分けられた項目毎に示す前記アクセス制限情報である設定済みアクセス制限情報を、設定した利用者毎に記憶する記憶手段、
    前記アクセス制限情報の出力要求と、要求対象の前記項目の指定と、を要求者が利用する端末装置から受け付ける出力要求受付手段、
    前記記憶手段に記憶された前記設定済みアクセス制限情報のうち、前記要求者の前記設定済みアクセス制限情報と内容が類似する他者の前記設定済みアクセス制限情報を少なくとも一つ選択する選択手段、
    前記選択された設定済みアクセス制限情報が示す内容のうち、前記指定された項目に対応する内容を前記アクセス制限情報として前記端末装置に出力する出力手段、
    として機能させることを特徴とするアクセス制限情報出力処理プログラム。
  14. 請求項13に記載のアクセス制限情報出力処理プログラムにおいて、
    前記選択手段により前記他者の設定済みアクセス制限情報が複数選択された場合に、当該複数の設定済みアクセス制限情報の前記指定された項目に対応する内容に基づいて、当該項目に対応するアクセス制限の内容を示す前記アクセス制限情報を生成し前記端末装置に出力するように、前記出力手段としての前記コンピュータを機能させることを特徴とするアクセス制限情報出力処理プログラム。
JP2008104472A 2008-04-14 2008-04-14 アクセス制限情報出力装置及びアクセス制限情報提示システム等 Withdrawn JP2009258826A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008104472A JP2009258826A (ja) 2008-04-14 2008-04-14 アクセス制限情報出力装置及びアクセス制限情報提示システム等

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008104472A JP2009258826A (ja) 2008-04-14 2008-04-14 アクセス制限情報出力装置及びアクセス制限情報提示システム等

Publications (1)

Publication Number Publication Date
JP2009258826A true JP2009258826A (ja) 2009-11-05

Family

ID=41386189

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008104472A Withdrawn JP2009258826A (ja) 2008-04-14 2008-04-14 アクセス制限情報出力装置及びアクセス制限情報提示システム等

Country Status (1)

Country Link
JP (1) JP2009258826A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046670A1 (ja) * 2010-10-05 2012-04-12 日本電気株式会社 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム
JP2012511217A (ja) * 2008-12-12 2012-05-17 エヌイーシー ヨーロッパ リミテッド パーベイシブサービス環境におけるユーザのアクセス制御プリファレンスおよび/またはプライバシープリファレンスの生成をサポートする方法およびシステム
WO2013121790A1 (ja) * 2012-02-17 2013-08-22 日本電気株式会社 プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
WO2014109022A1 (ja) * 2013-01-09 2014-07-17 株式会社野村総合研究所 アクセス制御装置、アクセス制御方法、およびプログラム
JP2017174329A (ja) * 2016-03-25 2017-09-28 Kddi株式会社 情報管理装置、情報管理方法及びコンピュータプログラム
JP2018060478A (ja) * 2016-10-07 2018-04-12 Kddi株式会社 情報管理装置、方法、及びコンピュータプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012511217A (ja) * 2008-12-12 2012-05-17 エヌイーシー ヨーロッパ リミテッド パーベイシブサービス環境におけるユーザのアクセス制御プリファレンスおよび/またはプライバシープリファレンスの生成をサポートする方法およびシステム
WO2012046670A1 (ja) * 2010-10-05 2012-04-12 日本電気株式会社 個人情報送受信システム、個人情報送受信方法、個人情報提供装置、プリファレンス管理装置、およびコンピュータ・プログラム
WO2013121790A1 (ja) * 2012-02-17 2013-08-22 日本電気株式会社 プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
JPWO2013121790A1 (ja) * 2012-02-17 2015-05-11 日本電気株式会社 プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム
US9418233B2 (en) 2012-02-17 2016-08-16 Nec Corporation Information processing device for handling privacy information, information processing system for handling privacy information, and information processing method and program for handling privacy information
WO2014109022A1 (ja) * 2013-01-09 2014-07-17 株式会社野村総合研究所 アクセス制御装置、アクセス制御方法、およびプログラム
JPWO2014109022A1 (ja) * 2013-01-09 2017-01-19 株式会社野村総合研究所 アクセス制御装置、アクセス制御方法、およびプログラム
US9712536B2 (en) 2013-01-09 2017-07-18 Nomura Research Institute, Ltd. Access control device, access control method, and program
JP2017174329A (ja) * 2016-03-25 2017-09-28 Kddi株式会社 情報管理装置、情報管理方法及びコンピュータプログラム
JP2018060478A (ja) * 2016-10-07 2018-04-12 Kddi株式会社 情報管理装置、方法、及びコンピュータプログラム

Similar Documents

Publication Publication Date Title
EP2973181B1 (en) Managing policy and permissions profiles
US20230359690A1 (en) Systems and methods for generating a resource preview in a communication session
US10346416B2 (en) User experience and user flows for third-party application recommendation in cloud storage systems
KR101292632B1 (ko) 콘텐츠 추장 방법, 추장 정보 작성 방법, 콘텐츠 추장 프로그램을 기록한 컴퓨터 판독 가능한 매체, 콘텐츠 추장 서버 및 콘텐츠 제공 시스템
KR101662195B1 (ko) 소셜 네트워크 데이터에 기반한 검색 결과의 클라이언트-측 변경
CN110199281B (zh) 多用户登录会话
JP4624376B2 (ja) データのビジュアルキャビネットシステム及びそのシステムを利用したデータ表示方法
JP2005332212A (ja) 検索サーバ、検索端末、検索方法、及び、検索実行方法
US20140244784A1 (en) Website Impersonation System and Method
JP2009258826A (ja) アクセス制限情報出力装置及びアクセス制限情報提示システム等
US9325754B2 (en) Information processing device and information processing method
US20090083636A1 (en) User media preferences visual key display method
JP4772880B2 (ja) アプリケーション実行方法、アプリケーション変更装置、及びアプリケーション変更プログラム
US20090083320A1 (en) Display method and system for collecting media preference information
US20090083321A1 (en) Method for storing, transporting and using user media preferences information
KR20010104872A (ko) 개인별 메타 검색엔진 구축기능을 갖는 인터넷 사이트검색 서비스 시스템
US20160246997A1 (en) Social network reports
JP5116123B2 (ja) 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム
JP5937939B2 (ja) サーバ装置及び情報処理方法
KR101631932B1 (ko) 사용자 기반 지리 정보 시스템 및 그 제어 방법
JP2006134254A (ja) 認証情報自動入力装置、方法およびプログラム
JP7328948B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム
US20230112437A1 (en) System and Method for Secure Data Exchange and Management
JP2007323552A (ja) スケジュール予約調整方法、システム及びプログラム
Saugo PROMET&O: web application for objective and subjective environmental comfort data visualization and assessment

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110705