JP2014115869A - サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム - Google Patents
サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム Download PDFInfo
- Publication number
- JP2014115869A JP2014115869A JP2012270215A JP2012270215A JP2014115869A JP 2014115869 A JP2014115869 A JP 2014115869A JP 2012270215 A JP2012270215 A JP 2012270215A JP 2012270215 A JP2012270215 A JP 2012270215A JP 2014115869 A JP2014115869 A JP 2014115869A
- Authority
- JP
- Japan
- Prior art keywords
- service
- computer
- access control
- document
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/237—Lexical tools
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/279—Recognition of textual entities
- G06F40/284—Lexical analysis, e.g. tokenisation or collocates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】本発明は、サービスに付随する文書を取得し、当該取得した文書を自然言語解析して、当該自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断し、上記取得した文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御する技法を提供する。
【選択図】図3A
Description
上記サービスに付随する文書を取得するステップと、
上記取得した文書を自然言語解析するステップと、
上記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断するステップと、
上記文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御するステップと
を含む。
上記サービスに付随する文書を取得する取得手段と、
上記取得した文書を自然言語解析する解析手段と、
上記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断する判断手段と、
上記文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御する制御手段と
を備えている。
ユーザに前記サービスに付随する文書の入力を求めること、
上記サービスを受けるユーザに当該サービスを利用するかどうかを選択させること、及び、
上記文書が検索されなかったことを表示すること
のうちの少なくとも1つを実行しうる。
コンピュータ(101)は、1又は複数のCPU(102)とメイン・メモリ(103)とを備えており、これらはバス(104)に接続されている。CPU(102)は好ましくは、32ビット又は64ビットのアーキテクチャに基づくものであり、例えば、インターナショナル・ビジネス・マシーンズ・コーポレーション(登録商標)のPower(登録商標)シリーズ、インテル・コーポレーション(登録商標)のCore i(商標)シリーズ、Core 2(商標)シリーズ、Atom(商標)シリーズ、Xeon(商標)シリーズ、Pentium(登録商標)シリーズ若しくはCeleron(登録商標)シリーズ、AMD(Advanced Micro Devices)社のAシリーズ、Phenom(商標)シリーズ、Athlon(商標)シリーズ、Turion(商標)シリーズ若しくはSempron(商標)、アップル社(登録商標)のAシリーズ、又は、アンドロイド端末用のCPUが使用されうる。バス(104)には、ディスプレイ・コントローラ(105)を介して、ディスプレイ(106)、例えば液晶ディスプレイ(LCD)、タッチ液晶ディスプレイ又はマルチタッチ液晶ディスプレイが接続されうる。ディスプレイ(106)は、コンピュータ上で動作中のソフトウェア、例えば本発明の実施態様に従うコンピュータ・プログラムが稼働することによって表示される情報を、適当なグラフィック・インタフェースで表示するために使用されうる。バス(104)にはまた、SATA又はIDEコントローラ(107)を介して、ディスク(108)、例えばハードディスク又はシリコン・ディスクと、ドライブ(109)、例えばCD、DVD又はBDドライブとが接続されうる。バス(104)にはさらに、キーボード・マウス・コントローラ(110)又はUSBバス(図示せず)を介して、キーボード(111)及びマウス(112)が接続されうる。
・コンピュータからアクセス可能なウェブ・サービス:例えば、ウェブ上で提供される各種サービスであり、例えば、Google(登録商標) Web APIs、Amazon(登録商標) Webサービス、ソーシャル・ネットワーキング・サービス(SNS)でありうる;
・コンピュータが各種ネットワークに接続するサービス:例えば、各種施設(例えば、空港、駅、電車、新幹線、飲食店、又はホテル)において無線又は有線でネットワークに接続するサービスでありうる;
・コンピュータにコンテンツをダウンロードするサービス:例えば、インターネット上にアップロードされているソフトウェア、又は、文書、写真、動画、音楽、若しくは映像の各種データをダウンロードするサービスでありうる;
・コンピュータからコンテンツをアップロードするサービス:例えば、インターネット上にソフトウェア、又は、文書、写真、動画、音楽、若しくは映像の各種データをアップロードするサービス、例えばクラウド・ストレージ(例えば、Dropbox)でありうる;又は、
・コンピュータにダウンロード又はダウンロード購入可能なソフトウェアをインストールするサービス:例えば、インターネットからダウンロードしたソフトウェアをコンピュータにインストールするサービス、又はインターネットからダウンロードしたソフトウェアの自動更新プログラム又はファイルをコンピュータにインストールするサービスでありうる。
・コンピュータにソフトウェアをインストールするサービス:例えば、コンピュータに、各種メディア(例えば、CD−ROM、DVD−ROM、若しくは各種メモリ媒体(例えば、USBメモリ))、又は、有線若しくは無線ネットワーク(例えば、IEEE 802.11a,b,g,n,i,j,ac,ad、WiFi、又はLTE)から、ソフトウェア(例えば、オペレーティング・システム、又はアプリケーション・ソフトウェア)をインストールすることが可能なサービスでありうる;
・コンピュータ上のアプリケーション開発環境又は実行環境サービス:例えば、マイクロソフト(登録商標)社のドットネット・フレームワーク(.NET Framework)でありうる;又は、
・コンピュータの初期設定を提供するサービス:例えば、コンピュータの新規導入時のインストール設定サービス、コンピュータの新規導入時に社内コンプライアンスに従って設定するサービスでありうる。
ウェブ・サービス(201)の例では、当該ウェブ・サービスに付随する文書は、利用条件(202)、及びプライバシー(203)という表題で示されるリンク先の電子データである。
ウェブ・サービス(211)の例では、当該ウェブ・サービスに付随する文書は、「利用規約」(212)、「プライバシーポリシー」(213)、及び「セキュリティーの考え方」(214)という表題で示されるリンク先の電子データである。
ウェブ・サービス(221)の例では、当該ウェブ・サービスに付随する文書は、「インフォメーション」(222)、及び「プライバシーポリシー」(223)という表題で示されるリンク先の電子データである。
ウェブ・サービス(231)の例では、当該ウェブ・サービスに付随する文書は、「このサイトについて」(231)、及び「プライバシーポリシー」(232)という表題で示されるリンク先の電子データである。
ウェブ・サービス(241)の例では、当該ウェブ・サービスに付随する文書は、Terms of Use(242)、及びPrivacy(243)という表題で示されるリンク先の電子データである。
ウェブ・サービス(251)の例では、当該ウェブ・サービスに付随する文書は、「Conditions of Use」(252)、及び「Privacy Notice」(253)という表題で示されるリンク先の電子データである。
ウェブ・サービス(251)の例では、当該ウェブ・サービスに付随する文書は、「Terms of Use」(262)、「Privacy Policy」(263)、及び「Security」(264)という表題で示されるリンク先の電子データである。
ウェブ(271)からダウンロード可能なソフトウェアをコンピュータにインストールするサービスの例では、当該サービスに付随する文書は、当該ウェブ(271)内の別のURL(272)からダウンロード可能な使用許諾契約書の電子データ(273)である。
DVD−ROM(281)内に記録されたソフトウェアをコンピュータにインストールするサービスの例では、当該サービスに付随する文書は、当該DVD−ROM(281)内に記録された使用許諾契約書の電子データ(282)である。
コンピュータ(101)は例えば、下記事例に応じて、ウェブ・サービスの開始要求を受け取ることができる:
・ユーザが、ウェブ・ブラウザ上で所定のURLを入力し又は所定のリンク先をクリックすること(下記図4Aを参照);
・ユーザが、ウェブ・サービスの利用開始登録のための所定のURLを入力し又は所定のリンク先をクリックすること;
・ユーザが、ウェブ・サービスの利用開始登録のために、例えばウェブ・ブラウザ上で利用開始のために要求される情報の入力を開始すること;
・ウェブ・ブラウザが、所定のURLのコンテンツを表示すること;
・ウェブ・ブラウザが、上記した利用規約等の表題を有する文書を表示すること;
・コンピュータ(101)が、ウェブ・ブラウザからウェブ・サービスの開始要求を受信した旨の通知を受信すること;又は、
・コンピュータ(101)が、下記図9Aに示す監視制御エージェント(901)からウェブ・サービスの開始要求を受信した旨の通知を受信すること。
コンピュータ(101)は例えば、下記事例に応じて、ソフトウェアのインストールの開始要求を受け取ることができる:
・ユーザが、ウェブ・ブラウザ上で、インストールすべきソフトウェアをダウンロードするための所定のURLを入力し又は所定のリンク先をクリックすること;
・コンピュータ(101)が、ウェブ・ブラウザから、ソフトウェアのインストール実行ファイルのダウンロードを開始する旨の通知を受信すること;
・ユーザが、インストールするべきソフトウェアが記録された記録媒体(例えば、CD−ROM又はDVD−ROM)を、ドライブ(109)に挿入すること;
・ユーザが、インストールすべきソフトウェアが記録された各種メモリデバイス(例えば、USBメモリ)を、USBポートに接続すること;
・ユーザが、インストールすべきソフトウェアのインストール実行ファイルをクリックすること;
・コンピュータ(101)が、インストールされたソフトウェアの認証の実行を開始すること;又は、
・コンピュータ(101)が、下記図9Aに示す監視制御エージェント(901)からソフトウェアのインストールの開始要求を受信した旨の通知を受信すること。
コンピュータ(101)は例えば、上記入力されたURL若しくは上記クリックされた所定のリンク先と同じ場所(ディレクトリ)において、又は、上記入力されたURL若しくは上記クリックされたリンク先と異なる場所(リンク先)において、上記ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(101)は、例えば、上記各検索先において、上記したような表題が付された文書があるかどうかを検査することによって上記検索を行いうる。コンピュータ(101)は、上記サービスに付随する文書が上記検索先にあることを見つけることに応じて、処理をステップ304に進める。一方、コンピュータ(101)は、上記ウェブ・サービスに付随する文書が上記検索先にないことに応じて、処理をステップ304に進める。
コンピュータ(101)は、インストールされるソフトウェアがインターネットを介してダウンロードされたものである場合には、上記入力されたURL若しくは上記クリックされた所定のリンク先と同じ場所(ディレクトリ)において、又は、上記入力されたURL若しくは上記クリックされたリンク先と異なる場所(リンク先)において、上記ソフトウェアのインストールに付随する文書があるかどうかを検索する。
コンピュータ(101)は、インストールされるソフトウェアが、各種媒体(例えば、CD−ROM、DVD−ROM又は各種メモリデバイス)からインストールされるものである場合には、当該各種媒体内に、及び必要に応じて当該各種媒体上に格納されたファイル中において特定されているリンク先において、上記ソフトウェアのインストールに付随する文書があるかどうかを検索する。
コンピュータ(101)は、例えば、上記各検索先において、上記したような表題が付された文書があるかどうかを検索することによって上記検索を行いうる。コンピュータ(101)は、上記ソフトウェアのインストールに付随する文書が上記検索先にあることを見つけることに応じて、処理をステップ304に進める。一方、コンピュータ(101)は、上記ソフトウェアのインストールに付随する文書が上記検索先にないことに応じて、処理をステップ310に進める。
・サービスに付随する文書中の同じ項目内に、主体、資源、又は動作のアノテーションを付された語を少なくとも2つ含むことである:サービスに付随する文書中の同じ項目とは例えば、当該文書中の所定の単位(例えば、条単位又は項単位)をいう;主体、資源、及び動作の少なくとも2つとは、例えば資源及び動作の2つであり、主体がなくともよい。主体がなくとも、その主体が明らかである場合、又は主体が無視できる場合があるからである。
・サービスに付随する文書中の任意の一つの文章内において、動作のアノテーションを付された語に、主体のアノテーションを付された語及び資源のアノテーションを付された語のうちの少なくとも1つが係っていることである。
・コンピュータ(101)が、ユーザに対して、上記サービスに付随する文書の入力を求めること;当該入力は、例えば、ユーザがサービスに付随する文書を入力先(例えば、入力ウィンドウ)へ直接入力することによって行われうる;
・コンピュータ(101)が、ユーザに対して、上記サービスに付随する文書の入力を求めること;当該入力は、例えば、ユーザがサービスに付随する文書を保存元から入力先(例えば、入力ウィンドウ)へ、カット アンド ペーストすることによって行われうる;
・コンピュータ(101)が、サービスを受けるユーザに当該サービスを利用するかどうかを選択させること;
・コンピュータ(101)が、サービスに付随する文書が検索されなかった旨、又は当該文書を取得できなかったのでアクセス制御をするかどうか判断できない旨を表示装置(106)上に表示すること;
・コンピュータ(101)は、サービスがソフトウェアのインストールである場合に、インストールの操作を強制的に中止すること;又は、
・コンピュータ(101)は、サービスがソフトウェアのインストールである場合に、インストール・ログを取得して、管理者に例えばメールで送信する。
ユーザは、コンピュータ(401)に表示されたウェブ・ブラウザ上でURL(http://www.abc.co.jp/)を入力したとする。コンピュータ(401)のウェブ・ブラウザは、URL(http://www.123.co.jp/)から、上記入力したURL(http://www.abc.co.jp/)にジャンプしたとする。コンピュータ(401)は、上記入力したURL(http://www.abc.co.jp/)のページ(412)が表示されることに応じて、当該ジャンプ後のページ(412)内に、及び必要に応じて当該ジャンプ後のページ(412)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(401)は、上記入力したURL(http://www.abc.co.jp/)のトップページ(412)内に、「利用規約」及び「プライバシー・ポリシー」という文書のリンク先を示す表題を見つける。コンピュータ(401)は、上記「利用規約」及び上記「プライバシー・ポリシー」という各文書を各リンク先から取得(ダウンロード)して、コンピュータ(401)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
ユーザは、コンピュータ(402)に表示されたウェブ・ブラウザ上でURL(http://www.123.co.jp/)を入力し、当該入力したURL(http://www.123.co.jp/index.html)のトップページ(421)上から当該ウェブ・サービスを利用するための登録操作を、例えば「入会」という文字をクリックすることによって開始したとする。コンピュータ(402)のウェブ・ブラウザは、登録のためのURL(http://www.123.co.jp/register.html)のページ(422)にジャンプして、当該ジャンプ後のページ(422)を表示しているとする。コンピュータ(402)は、上記ジャンプ後のページ(422)が表示されることに応じて、上記ジャンプ後のページ(422)内、並びに必要に応じて上記ジャンプ前のページ(421)内、上記ジャンプ前のページ(421)上のリンク先のページ内、及び/又は上記ジャンプ後のページ(422)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(402)は、上記ジャンプ前のURLのトップページ(421)内に、「利用条件」及び「プライバシー・ポリシー」という文書のリンク先を示す表題を見つける。コンピュータ(402)は、「利用規約」及び「プライバシーの取り扱い」という各文書を各リンク先から取得(ダウンロード)して、コンピュータ(402)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図4Cの上側に示す例では、ユーザは、コンピュータ(403)に表示されたウェブ・ブラウザ上でURL(http://www.softwaredownload.co.jp/)からソフトウェアをダウンロードして、インストール処理を開始しようとしているとする。コンピュータ(403)は、上記インストール処理の開始に応じて、上記URL(http://www.softwaredownload.co.jp/)のページ(431)内に、及び必要に応じて当該ページ(431)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(403)は、上記ページ(431)と同じディレクトリ内に「License.pdf」という文書を見つける。コンピュータ(403)は、上記「License.pdf」という文書を取得(ダウンロード)して、コンピュータ(403)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図5Aは、サービスに付属する文書が利用規約(501)の例である。コンピュータ(101)は、自然言語解析機構を使用して、利用規約(501)を自然言語解析する。図5Aは、自然言語解析の結果の一部を示す(511、512、及び513)。
図5Bは、サービスに付属する文書が使用許諾契約書(541)の例である。コンピュータ(101)は、自然言語解析機構を使用して、使用許諾契約書(541)を自然言語解析する。図5Bは、自然言語解析の結果の一部を示す(551、552、及び553)。
アノテーション辞書(601)は、サービスがウェブ・サービスであり、当該ウェブ・サービスに付随する文書が利用規約であるとする。アノテーション辞書(601)は、アノテーション、属性名、及び属性値を有する。アノテーション辞書(601)は、アノテーションとして、「Subjects」(611)、「Resources」(612)、及び「Actions」(613)を有する。
アノテーション辞書(621)は、サービスがソフトウェアのインストールであり、当該ソフトウェアのインストールに付随する文書が使用許諾契約であるとする。アノテーション辞書(621)は、アノテーション、属性名、及び属性値を有する。アノテーション辞書(621)は、アノテーションとして、「Subjects」(631)、「Resources」(632)、及び「Actions」(633)を有する。
図7Cに示すアクセス制御ポリシー(761)は、効果(Effect)が特定のソフトウェアの特定の用途のみにアクセスを許可するルールであり、及び、条件(Conditions)が「Aというソフトウェアに対しては優先順位1を適用」である。
Aというソフトウェアに対しては、アクセス制御ポリシー(761)がアクセス制御ポリシー(741)よりも優先して適用されるので、コンピュータ(101)は、アクセス制御ポリシー(741)を使用して全てのソフトウェアのアクセスを禁止した後に、アクセス制御ポリシー(761)を使用してAというソフトウェアに対してのみアクセスを許可するというアクセス制御を行うことが可能である。
図8Aは、サービスがウェブ・サービスの例である。
図8Bは、サービスがソフトウェアのインストールウェブ・サービスの例である。
自然言語解析機構(904)は、形態素解析手段(921)及びアノテーション付与手段(925)を備えている。自然言語解析機構(904)は任意的に、構文解析手段(922)、意味解析手段(923)及び文脈解析手段(924)を備えていてもよい。形態素解析手段(921)、構文解析手段(922)、意味解析手段(923)及び文脈解析手段(924)として、当業者に知られている任意の技法を用いることができる。
1.所有格語に対して名詞語が係ること、又は、名詞語が所有格である名詞語に係ること:(例:名詞A(NounA)の(所有格)名詞B(NounB))。
2.名詞語が動詞語に直接的に係ること、又は、動詞語の目的語となる名詞語に係ること:(例:(名詞P(NounP),名詞Q(NounQ), 名詞R(NounR), …)→動詞X(VerbX) (動詞X(VerbX)に直接係り受けする))。
3.名詞を直接目的語して動詞語に係ること、又は、動詞語の直接目的語なる名詞語に係ること:(例:名詞K(Nounk)を(直接目的語)動詞(Verb)する)。
Claims (20)
- コンピュータ処理によって、サービスに対するアクセスを制御するための方法であって、前記コンピュータが、
前記サービスに付随する文書を取得するステップと、
前記取得した文書を自然言語解析するステップと、
前記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が前記取得した文書内にあるかどうかを判断するステップと、
前記文書内に前記アクセス制御ポリシーに規定された項目があることに応じて、前記アクセス制御ポリシーを参照して前記サービスに対するアクセスを制御するステップと
を実行することを含む、前記方法。 - 前記判断するステップが、
前記自然言語解析の結果が前記アクセス制御ポリシーに関連付けられた語を有していることに応じて、当該語それぞれに主体、資源、又は動作のいずれかのアノテーションを付与するステップ
をさらに含む、請求項1に記載の方法。 - 前記判断するステップが、
前記主体、資源、又は動作のいずれかのアノテーションを付された少なくとも2つの語が所定の関係を有していることに応じて、当該所定の関係を有する語を前記アクセス制御ポリシーに規定された項目と突き合わせるステップと
をさらに含む、請求項2に記載の方法。 - 前記所定の関係が、前記文書中の同じ項目内に、前記主体、前記資源、又は前記動作のアノテーションを付された語を少なくとも2つ含むことである、請求項3に記載の方法。
- 前記所定の関係が、前記文書中の一つの文章内において、前記動作のアノテーションを付された語に、前記主体のアノテーションを付された語及び前記資源のアノテーションを付された語のうちの少なくとも1つが係っていることである、請求項3に記載の方法。
- 前記アクセスを制御するステップが、
前記アクセス制御ポリシーに規定されたアクセス制御内容に従い前記アクセスを制御するステップ
を含む、請求項1に記載の方法。 - 前記アクセスを制御するステップが、
前記アクセス制御ポリシーに規定されたアクセス制御内容に従い前記サービスの全部又はその一部の提供を禁止するステップ
を含む、請求項1に記載の方法。 - 前記アクセスを制御するステップが、
前記アクセス制御ポリシーに規定されたアクセス制御ポリシー適用優先順位に従って前記アクセスを制御するステップ
を含む、請求項1に記載の方法。 - 前記アクセスを制御するステップが、
前記アクセス制御ポリシーに規定された期間において前記アクセスを制御するステップ
を含む、請求項1に記載の方法。 - 前記アクセスを制御するステップが、
前記サービスを受けるユーザに当該サービスを利用するかどうかを選択させるステップ
を含む、請求項1に記載の方法。 - 前記コンピュータが、
前記サービスに対する開始要求を受け取るステップ
を実行することをさらに含み、
前記文書を取得するステップが、前記開始要求を受け取ることに応じて行われる、請求項1に記載の方法。 - 前記コンピュータが、
前記サービスに付随する文書を検索するステップ
を実行することをさらに含む、請求項1に記載の方法。 - 前記コンピュータが、
前記文書が検索されなかったことに応じて、
ユーザに前記サービスに付随する文書の入力を求めるステップ、
前記サービスを受けるユーザに当該サービスを利用するかどうかを選択させるステップ、及び、
前記文書が検索されなかったことを表示するステップ
のうちの少なくとも1つのステップを実行することを含む、請求項12に記載の方法。 - 前記アクセス制御ポリシーに規定された項目が、アクセス制御の対象、及びアクセス制御内容を含む、請求項1に記載の方法。
- 前記アクセス制御の対象が、主体、資源、及び動作を含む、請求項14に記載の方法。
- 前記アクセス制御ポリシーに規定された項目が、アクセス制御の条件をさらに含む、請求項14に記載の方法。
- 前記アクセス制御の条件が、前記アクセス制御をする期間、又は事前条件をさらに含む、請求項14に記載の方法。
- 前記サービスが前記コンピュータからアクセス可能なサービスであり、
前記コンピュータからアクセス可能なサービスが、
前記コンピュータからアクセス可能なネットワーク・サービス、又は、
前記コンピュータがアクセス可能な非ネットワーク・サービス
を包含し、
前記コンピュータからアクセス可能なネットワーク・サービスが、
前記コンピュータからアクセス可能なウェブ・サービス、
前記コンピュータがネットワークに接続するサービス
前記コンピュータにコンテンツをダウンロードするサービス、
前記コンピュータからコンテンツをアップロードするサービス、又は、
前記コンピュータにダウンロード・ソフトウェアをインストールするサービス
を包含し、
前記コンピュータがアクセス可能な非ネットワーク・サービスが、
前記コンピュータにソフトウェアをインストールするサービス、又は、
前記コンピュータの初期設定を提供するサービス
を包含する、
請求項1に記載の方法。 - サービスに対するアクセスを制御するコンピュータであって、
前記サービスに付随する文書を取得する取得手段と、
前記取得した文書を自然言語解析する解析手段と、
前記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が前記取得した文書内にあるかどうかを判断する判断手段と、
前記文書内に前記アクセス制御ポリシーに規定された項目があることに応じて、前記アクセス制御ポリシーを参照して前記サービスに対するアクセスを制御する制御手段と
を備えている、前記コンピュータ。 - サービスに対するアクセスを制御するためのコンピュータ・プログラムであって、コンピュータに、請求項1〜18のいずれか一項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012270215A JP5930203B2 (ja) | 2012-12-11 | 2012-12-11 | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム |
US14/102,851 US10380245B2 (en) | 2012-12-11 | 2013-12-11 | Verifying the terms of use for access to a service |
US14/333,413 US10387567B2 (en) | 2012-12-11 | 2014-07-16 | Verifying the terms of use for access to a service |
US16/438,734 US10915708B2 (en) | 2012-12-11 | 2019-06-12 | Verifying the terms of use for access to a service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012270215A JP5930203B2 (ja) | 2012-12-11 | 2012-12-11 | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014115869A true JP2014115869A (ja) | 2014-06-26 |
JP5930203B2 JP5930203B2 (ja) | 2016-06-08 |
Family
ID=50881897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012270215A Active JP5930203B2 (ja) | 2012-12-11 | 2012-12-11 | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム |
Country Status (2)
Country | Link |
---|---|
US (3) | US10380245B2 (ja) |
JP (1) | JP5930203B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015180749A1 (en) * | 2014-05-26 | 2015-12-03 | Telecom Italia S.P.A. | System for managing personal data |
US10205631B1 (en) * | 2015-10-30 | 2019-02-12 | Intuit Inc. | Distributing an access control service to local nodes |
US10104511B2 (en) * | 2015-11-13 | 2018-10-16 | Raytheon Company | Recommendations and notifications over limited connections |
US9613191B1 (en) | 2015-11-17 | 2017-04-04 | International Business Machines Corporation | Access to an electronic asset using content augmentation |
CN108701339A (zh) | 2016-02-23 | 2018-10-23 | 开利公司 | 从自然语言文档中提取策略以用于物理访问控制 |
CN107038081A (zh) * | 2017-04-10 | 2017-08-11 | 刘�文 | 一种大范围跨区域异常信息迅速采集方法 |
US11244743B2 (en) | 2018-01-05 | 2022-02-08 | International Business Machines Corporation | Adaptive weighting of similarity metrics for predictive analytics of a cognitive system |
US10901717B2 (en) * | 2018-07-16 | 2021-01-26 | International Business Machines Corporation | Controlling computer executions based on terms and conditions and user device attributes |
US10606957B1 (en) * | 2019-06-27 | 2020-03-31 | Raivana, Inc. | Method and system for translating natural language policy to logical access control policy |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070118513A1 (en) * | 2005-11-14 | 2007-05-24 | Hideaki Iwasaki | System for managing community provided in information processing system, and method thereof |
US20090144255A1 (en) * | 2007-11-29 | 2009-06-04 | Palo Alto Research Center Incorporated | Augmenting privacy policies with inference detection |
US20110093402A1 (en) * | 2009-10-15 | 2011-04-21 | International Business Machines Corporation | Ensuring acceptability of software license agreements or legal agreements |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7392546B2 (en) | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
US7603317B2 (en) * | 2001-06-19 | 2009-10-13 | International Business Machines Corporation | Using a privacy agreement framework to improve handling of personally identifiable information |
US7069427B2 (en) * | 2001-06-19 | 2006-06-27 | International Business Machines Corporation | Using a rules model to improve handling of personally identifiable information |
US6787948B2 (en) * | 2001-06-29 | 2004-09-07 | Bae Systems Controls Inc. | Stator construction for high performance rotating machines |
US20030131001A1 (en) * | 2002-01-04 | 2003-07-10 | Masanobu Matsuo | System, method and computer program product for setting access rights to information in an information exchange framework |
JP4676779B2 (ja) * | 2004-04-02 | 2011-04-27 | 株式会社リコー | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
US8411562B2 (en) * | 2004-05-26 | 2013-04-02 | Panasonic Corporation | Network system and method for providing an ad-hoc access environment |
JP2006227753A (ja) | 2005-02-15 | 2006-08-31 | Web Do Japan Co Ltd | ウェブサイトアクセス制御システム、ウェブサイトアクセス制御サーバ、ウェブサイトアクセス制御方法、及びウェブサイトアクセス制御プログラム |
JP2006318370A (ja) | 2005-05-16 | 2006-11-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子文書利用制御方法、電子文書利用装置、および電子文書利用プログラム |
JP4874670B2 (ja) | 2006-02-23 | 2012-02-15 | 株式会社エヌ・ティ・ティ・データ | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 |
JP2008191838A (ja) | 2007-02-02 | 2008-08-21 | Hitachi Electronics Service Co Ltd | 情報管理システム |
US20120030187A1 (en) * | 2008-04-24 | 2012-02-02 | Marano Robert F | System, method and apparatus for tracking digital content objects |
US20090292930A1 (en) * | 2008-04-24 | 2009-11-26 | Marano Robert F | System, method and apparatus for assuring authenticity and permissible use of electronic documents |
JP5390911B2 (ja) | 2008-06-03 | 2014-01-15 | 株式会社日立製作所 | ファイル管理システム |
US20100005085A1 (en) * | 2008-07-03 | 2010-01-07 | Oracle International Corporation | Creating relationship maps from enterprise application system data |
JP5740260B2 (ja) | 2011-02-02 | 2015-06-24 | 株式会社日立ソリューションズ | セキュリティポリシー管理サーバ、セキュリティ監視システム |
US8572379B2 (en) * | 2011-08-08 | 2013-10-29 | Xerox Corporation | Private access to hash tables |
US9965151B2 (en) * | 2011-09-09 | 2018-05-08 | Cloudon Ltd. | Systems and methods for graphical user interface interaction with cloud-based applications |
US9798802B2 (en) * | 2012-03-23 | 2017-10-24 | Avast Software B.V. | Systems and methods for extraction of policy information |
US9361468B2 (en) * | 2012-04-17 | 2016-06-07 | Salesforce.Com, Inc. | Method and system for granting access to secure data |
CN103973749A (zh) * | 2013-02-05 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于云服务器的网站处理方法及云服务器 |
US9940581B2 (en) * | 2013-11-20 | 2018-04-10 | International Business Machines Corporation | Ontology-aided business rule extraction using machine learning |
US9460273B2 (en) * | 2014-10-29 | 2016-10-04 | International Business Machines Corporation | Automatic generation of license terms for service application marketplaces |
US20170193624A1 (en) * | 2015-12-30 | 2017-07-06 | Paypal, Inc. | Personal information certification and management system |
-
2012
- 2012-12-11 JP JP2012270215A patent/JP5930203B2/ja active Active
-
2013
- 2013-12-11 US US14/102,851 patent/US10380245B2/en not_active Expired - Fee Related
-
2014
- 2014-07-16 US US14/333,413 patent/US10387567B2/en active Active
-
2019
- 2019-06-12 US US16/438,734 patent/US10915708B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070118513A1 (en) * | 2005-11-14 | 2007-05-24 | Hideaki Iwasaki | System for managing community provided in information processing system, and method thereof |
US20090144255A1 (en) * | 2007-11-29 | 2009-06-04 | Palo Alto Research Center Incorporated | Augmenting privacy policies with inference detection |
US20110093402A1 (en) * | 2009-10-15 | 2011-04-21 | International Business Machines Corporation | Ensuring acceptability of software license agreements or legal agreements |
Non-Patent Citations (2)
Title |
---|
JPN6016006463; 小池 雄一 Yuichi Koike: 'BIGLOBEのP3P対応 Applying P3P Standard to BIGLOBE Portal Sites' NEC技報 第54巻 第12号 NEC TECHNICAL JOURNAL 第54巻, 20011225, p.37-42, 日本電気株式会社 * |
JPN7016000389; Carolyn A. Brodie et al.: 'An Empirical Study of Natural Language Parsing of Privacy Policy Rules Using the SPARCLE Policy Work' Symposium On Usable Privacy and Security (SOUPS) 2006 , 20060712, 全12ページ * |
Also Published As
Publication number | Publication date |
---|---|
US10915708B2 (en) | 2021-02-09 |
JP5930203B2 (ja) | 2016-06-08 |
US10380245B2 (en) | 2019-08-13 |
US20140330553A1 (en) | 2014-11-06 |
US10387567B2 (en) | 2019-08-20 |
US20140163967A1 (en) | 2014-06-12 |
US20190294667A1 (en) | 2019-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5930203B2 (ja) | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム | |
US9396208B2 (en) | Selecting storage cloud for storage of entity files from plurality of storage clouds | |
US9135445B2 (en) | Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site | |
US8898796B2 (en) | Managing network data | |
US8301653B2 (en) | System and method for capturing and reporting online sessions | |
US20140223570A1 (en) | Information processing apparatus, information processing system, and license management method | |
JP4856704B2 (ja) | グラフィカル・トポロジ表示としてデータを表現させるための、コンピュータにより実施される方法、システム、およびコンピュータ・プログラム(グラフィカル・トポロジ表示としてデータを表現させるための、コンピュータにより実施される方法) | |
US10853440B2 (en) | Displaying an object having a link to a database record in response to a user selection of a highlighted reference | |
US9940443B2 (en) | Supporting secondary use of content of electronic work | |
JP2014527651A (ja) | 対人的対話からのテキストコンテンツを用いて、対人関係影響情報を判定するためのシステム及び方法 | |
JPWO2009017135A1 (ja) | 情報提供支援装置および情報提供支援方法 | |
US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
US20180365333A1 (en) | Enhanced web browsing | |
Dreyer et al. | ‘Informed’consent in popular location based services and digital sovereignty | |
Xie et al. | UQ-AAS21: a comprehensive dataset of Amazon Alexa skills | |
CN111770168B (zh) | 网页的重定向防护方法、装置及电子设备 | |
JP2017215845A (ja) | 読解支援装置、読解支援プログラムおよび読解支援方法 | |
US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information | |
Zinn | A Bridge from EUDAT's B2DROP cloud service to CLARIN's Language Resource Switchboard. | |
Natatsuka et al. | Understanding the Behavior Transparency of Voice Assistant Applications Using the ChatterBox Framework | |
JP2005208901A (ja) | 情報検索システム、およびプログラム | |
JP5948930B2 (ja) | 中継装置、方法及びプログラム | |
JP4811451B2 (ja) | データベースシステム、およびデータ生成方法 | |
Relan et al. | Monitoring Flask Applications | |
Salpini | Vaz, Mark Cotta. Behind the Mask of Spider-Man: the Secrets of the Movie. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160106 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160106 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20160216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160303 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160331 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20160331 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5930203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |