JP2011028702A - 情報フィルタを実装したプッシュ型Webシステム - Google Patents
情報フィルタを実装したプッシュ型Webシステム Download PDFInfo
- Publication number
- JP2011028702A JP2011028702A JP2009187536A JP2009187536A JP2011028702A JP 2011028702 A JP2011028702 A JP 2011028702A JP 2009187536 A JP2009187536 A JP 2009187536A JP 2009187536 A JP2009187536 A JP 2009187536A JP 2011028702 A JP2011028702 A JP 2011028702A
- Authority
- JP
- Japan
- Prior art keywords
- rss
- information
- access
- push
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 フロントエンド部と,情報フィルタ部と,推論エンジン部と、CGI部と,RSSフィード部と,コンテンツを格納する第1のファイルシステム部と,前記推論エンジンで使用される定義ファイルを格納した第2のファイルシステム部と、を備え、システムへアクセスしたユーザは、前記フロントエンド部を介してアクセス権を検査され,その権利の範囲以内でのアクセスを許されることを特徴とするプッシュ型Webシステム。
【選択図】図4
Description
クラウド・コンピューティングとは,従来から存在するネットワーク・コンピューティング,ユーティリティコンピューティング,SaaSなどをユーザ視点で呼びだしたもの,あるいはこれらの要素を含みさらに発展させたものである。
ASPの定義は,「特定及び不特定ユーザが必要とするシステム機能を,ネットワークを通じて提供するサービス,あるいは,そうしたサービスを提供するビジネスモデル」である。
言い換えればクラウドは,「メタ言語とアドレスの対がインターネットの中を雲の様に浮遊している様な関係の集まり」の事である.具体的なクラウドは,主語と述語で記述される命題,及びそれらのリソースへのアドレスの集まりである。
クラウドとは,インターネットのリソース間の関係が述語論理によって記述された意味論である。意味論とは,アクセス規則を表す論理式に対して真理値を割り当てた論理である。
ニュースの地震速報のような情報配信は完全にプッシュ型のサービスである.ニュースやブログなどの各種のウェブサイトの更新情報を簡単にまとめ,配信するための幾つかの文書フォーマットの総称であるRSSはプッシュ型Webの一形態である.一言にRSSといっても,異なる複数の規格が存在しており,それぞれの記述方式や用途が異なるために,多少の混乱が見受けられるが,日本語サイトで普及しているRSSはほとんどがRSS1.0を用いている為に一般にはRSSというと,RDFSiteSummaryとして認識されている.RDFとはResourceDescriptionFrameworkの略である。図1はRDFファイルヘッダを示す図である。
従来,Webから情報を探す,或いは定期的にチェックしているサイト等の更新情報を得る方法がなく,ブラウザに登録した,「お気に入り」などから,直接サイトへ飛びチェックする方法しかなかった.これは時間と手間が掛るだけでなく,更新情報があるか分らないため,無駄足を踏む事もあった。
図2にcovert channelが起こりうる場合を示したアクセス行列を示す。
図2の左の状態であるならば,情報フローは起こりえないが,右の状態と成るとS2がO2に対してWrite権を持っている為に,O1の内容をO2に書き出す事が出来る。本来S1はO1の内容を知る事は出来ないが,S2がO2にコピー&ペーストをする事によってS1が知ってしまう.この経路をcovert channelという。
そして,RSSの利便性を高めるために,RSSにはWriteの機能を持たせ,アクセスだけでなくリソースに対しての書き込み動作を可能とさせる。
この様なRSSの拡張によって,クラウドに於けるダイナミックなコラボレーションを行う時,新たな情報産出に対して迅速な変更を相互に可能となる。
しかし反面,covert channelの問題が顕在化すると云う問題がある。
システムは,「フロントエンド」,「情報フィルタ」,「CGI」,「RSSフィード」,「コンテンツを格納するファイルシステム」,「推論エンジンで使用される定義ファイルを格納したファイルシステム」からなる。
システムへアクセスしたユーザは「フロントエンド」を介してアクセス権を検査され,その権利の範囲以内でのアクセスを許される。
なお,コンテンツを格納する場所は指定されている場所だけではなく,ユーザが好きな場所に保管しておくことが可能である。これは,クラウドがメタ言語とアドレスの対になっている為に,何所にコンテンツを保存していても,ネットワーク越しにアクセスが可能となるからである。
クラウドを構成する要素は,定義ファイルとXSDファイルの2種類から構成される「コミュニティ属性」,「アクセスコントロールリスト」,リソース定義とリソース定義ファイルを表示させる為の「リソース定義エディタ」,リソース定義ファイルを格納する「リソース定義ディレクトリ(RSSフィード)」,「Subject・Objectの関係ファイル」,定義ファイルの情報を集める「情報フィルタフロントエンド」,フロントエンドに集めたデータより推論を行う「推論エンジン」から成る。
これがこのシステムに於けるクラウドの全容である。
情報フィルタはprologを使用して作成され,図6はその一部例を示す図である。
「競合属性」:Community,またはSubject間の関係であり,競合関係にあるCommunity,Subject同士は情報の共有が禁止される。
「所有属性」:SubjectによるObjectの占有を示す関係.所有権を持つSubjectはObjectへのアクセス権限を生成変更可能である。
「プライバシー属性」:SubjectはSubject自体にかかわる情報を持ち,この情報はプライバシーである.プライバシー属性を持つSubjectはObjectへのアクセス権限を生成・変更可能であり,自己に閉じておきたい個人的な考え,主張,価値等は自己だけが自由に生成変更可能な情報として,他の情報と区別する所有という形で配信されるか,その中で自己にかかわる内容が配信されたときそれがプライバシー情報となる。
「役割属性」:Community内の情報の意味算出機構にかかわるSubjectの機能を表す.
人はCommunityに帰属するが,Communityの一機能を果たし,Community内のSubjectの役割がObjectのアクセスを制限する。
「階層属性」:Subject,Objectに刻印される構造。
1.Community,Subject,Objectに付与された属性から,権限を推論する事ができる。
2.推論する前に決まっていた権限及び推論により求められた権限の矛盾を検出する。
3.セキュリティポリシーにより権限の矛盾を修正できる。
4.covert channel候補を検出する。
ここでは,RDFで作成したクラウドシステムへのアクセスの例を示す。
以下のリストはブラウザを用いて配信されて来たRSSに記述されているドキュメントへのリンクへアクセスする方法の例を示したものである。図8はブラウザから作成者が変更を加えたドキュメントへのアクセスを示した機能ブロック図である。
2.認証処理でユーザのサブジェクト属性を確保。サブジェクト属性はクッキーなどで保持。
3.処理選択画面が開き,編集方法を選択。
4.ドキュメント名からオブジェクト属性を確保し,情報フィルタOKを確認して,編集を実行ドキュメント更新があったことをRSSフィードに反映。
5.RSSリーダに上記RSSフィードを登録している人が,RSSリーダ更新があったことを知り,更新したドキュメントを見ようとして,RSSリーダが表示しているリンクをクリックする。
6.ブラウザを使い,アクセス.認証処理でユーザのサブジェクト属性を確保。
7.認証がOKとなり,閲覧ページが開く。更新したドキュメントのリンクをクリック。リンクが対応しているドキュメントのオブジェクト属性を確保。情報フィルタでOKを確認してドキュメントを読み出す。
そしてRSSの機能を拡張しRSSがクラウドにリソースをプッシュし,クラウドにアクセスするユーザ間がダイナミックにコラボレーションするためのツールとして作動するシステムを目指した。
そのためにはRSSの中で生じるcovert channelを分析・制御しなければならない。
本発明ではcovert channelと言う情報フローを制御するために,セキュリティモデルに基づく推論エンジンを使い情報フィルタ実装している。
Claims (2)
- 情報フィルタを実装したプッシュ型Webシステムであって、
フロントエンド部と,情報フィルタ部と,推論エンジン部と、CGI部と,RSSフィード部と,コンテンツを格納する第1のファイルシステム部と,前記推論エンジンで使用される定義ファイルを格納した第2のファイルシステム部と、を備え、
システムへアクセスしたユーザは、前記フロントエンド部を介してアクセス権を検査され,その権利の範囲以内でのアクセスを許されることを特徴とするプッシュ型Webシステム。 - 前記アクセス権の検査は、前記情報フィルタ部が前記推論エンジン部を用いて行い,推論に必要な情報はACL(AccessControlList),推論データファイルより読み込むことを特徴とする請求項1に記載のプッシュ型Webシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187536A JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187536A JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011028702A true JP2011028702A (ja) | 2011-02-10 |
JP5540203B2 JP5540203B2 (ja) | 2014-07-02 |
Family
ID=43637330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009187536A Expired - Fee Related JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5540203B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015069613A (ja) * | 2013-10-01 | 2015-04-13 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN107787595A (zh) * | 2015-06-25 | 2018-03-09 | 艾尔斯潘网络公司 | 管理无线网络中的外部干扰 |
US9928375B2 (en) | 2011-06-13 | 2018-03-27 | International Business Machines Corporation | Mitigation of data leakage in a multi-site computing infrastructure |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060155698A1 (en) * | 2004-12-28 | 2006-07-13 | Vayssiere Julien J | System and method for accessing RSS feeds |
JP2008015615A (ja) * | 2006-07-03 | 2008-01-24 | Toyo Networks & System Integration Co Ltd | 情報フィルタ装置、情報フィルタ制御方法、情報フィルタの制御プログラム及び記録媒体 |
JP2008165631A (ja) * | 2006-12-28 | 2008-07-17 | Toyo Networks & System Integration Co Ltd | 情報フィルタ装置、情報フィルタ制御方法、情報フィルタ制御プログラム及び記録媒体 |
WO2009011031A1 (ja) * | 2007-07-17 | 2009-01-22 | Pioneer Corporation | ナビゲーションシステム、並びにナビゲーション装置及びナビゲーション方法 |
-
2009
- 2009-07-23 JP JP2009187536A patent/JP5540203B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060155698A1 (en) * | 2004-12-28 | 2006-07-13 | Vayssiere Julien J | System and method for accessing RSS feeds |
JP2008015615A (ja) * | 2006-07-03 | 2008-01-24 | Toyo Networks & System Integration Co Ltd | 情報フィルタ装置、情報フィルタ制御方法、情報フィルタの制御プログラム及び記録媒体 |
JP2008165631A (ja) * | 2006-12-28 | 2008-07-17 | Toyo Networks & System Integration Co Ltd | 情報フィルタ装置、情報フィルタ制御方法、情報フィルタ制御プログラム及び記録媒体 |
WO2009011031A1 (ja) * | 2007-07-17 | 2009-01-22 | Pioneer Corporation | ナビゲーションシステム、並びにナビゲーション装置及びナビゲーション方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9928375B2 (en) | 2011-06-13 | 2018-03-27 | International Business Machines Corporation | Mitigation of data leakage in a multi-site computing infrastructure |
JP2015069613A (ja) * | 2013-10-01 | 2015-04-13 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN107787595A (zh) * | 2015-06-25 | 2018-03-09 | 艾尔斯潘网络公司 | 管理无线网络中的外部干扰 |
CN107787595B (zh) * | 2015-06-25 | 2021-07-13 | 艾尔斯潘网络公司 | 管理无线网络中的外部干扰 |
Also Published As
Publication number | Publication date |
---|---|
JP5540203B2 (ja) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Colombo et al. | Access control technologies for Big Data management systems: literature review and future trends | |
US20190138583A1 (en) | Task management in a collaborative spreadsheet environment | |
JP5592505B2 (ja) | トピックに基づいて調整可能なデーター・フィードの総計 | |
US7730182B2 (en) | System and method for integrating management of components of a resource | |
Pan et al. | Semantic access control for information interoperation | |
CN101490674A (zh) | 用于使用维基网页来定义维基网页布置的方法 | |
US8171557B2 (en) | Document accessing through multiple security domains | |
JP5540203B2 (ja) | 情報フィルタを実装したWebシステム | |
WO2016159819A1 (en) | System and method for data search in a graph database | |
Tekli | A survey on semi-structured web data manipulations by non-expert users | |
US8131546B1 (en) | System and method for adaptive sentence boundary disambiguation | |
Eviette et al. | Towards models for privacy preservation in the face of metadata exploitation | |
Bodorik et al. | Consistent privacy preferences (CPP) model, semantics, and properties | |
JP2011028703A (ja) | 検索システムに組み込んだセキュリティシステム | |
Calancea et al. | A SwarmESB Based Architecture for an European Healthcare Insurance System in Compliance with GDPR | |
Alamri et al. | The mediator authorization-security model for heterogeneous semantic knowledge bases | |
Ghencea et al. | Distributed Systems and Web Technologies | |
Zschorn et al. | Microservice api design to support c2 semantic integration | |
Fensel et al. | Lightweight semantic web service descriptions | |
Schulte et al. | Integrating semantic web services and matchmaking into ebxml registry | |
Findlay et al. | Modern AI ethics is a field in the making | |
Farkas et al. | From XML to RDF: Syntax, Semantics, Security, and Integrity | |
Zheng et al. | An Overview of Altmetrics Research: A Typology Approach | |
JP2010205239A (ja) | エージェント装置とこれを用いたエージェントシステム | |
Ragab et al. | A Demonstration of Decentralized Search Over Solid Personal Online Datastores |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5540203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |