JP2014115869A - サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム - Google Patents

サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム Download PDF

Info

Publication number
JP2014115869A
JP2014115869A JP2012270215A JP2012270215A JP2014115869A JP 2014115869 A JP2014115869 A JP 2014115869A JP 2012270215 A JP2012270215 A JP 2012270215A JP 2012270215 A JP2012270215 A JP 2012270215A JP 2014115869 A JP2014115869 A JP 2014115869A
Authority
JP
Japan
Prior art keywords
service
computer
access control
document
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012270215A
Other languages
English (en)
Other versions
JP5930203B2 (ja
Inventor
Taku Aratsu
拓 荒津
Tomohiro Shimizu
友裕 清水
Daisuke Hayashi
大輔 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2012270215A priority Critical patent/JP5930203B2/ja
Priority to US14/102,851 priority patent/US10380245B2/en
Publication of JP2014115869A publication Critical patent/JP2014115869A/ja
Priority to US14/333,413 priority patent/US10387567B2/en
Application granted granted Critical
Publication of JP5930203B2 publication Critical patent/JP5930203B2/ja
Priority to US16/438,734 priority patent/US10915708B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/237Lexical tools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/279Recognition of textual entities
    • G06F40/284Lexical analysis, e.g. tokenisation or collocates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】本発明は、サービスに対するアクセスを、当該サービスに付随する文書に対するユーザのポリシーに基づいて制御することを目的とする。
【解決手段】本発明は、サービスに付随する文書を取得し、当該取得した文書を自然言語解析して、当該自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断し、上記取得した文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御する技法を提供する。
【選択図】図3A

Description

本発明は、サービスの検証技法に関する。詳細には、本発明は、サービスに対してアクセス制御をするための技法に関する。
ウェブ・サービスの利用開始時にその利用規約又はプライバシー・ポリシーがユーザに提示されたり、又は、ソフトウェアを電子機器にインストールする時にその使用許諾契約書がユーザに提示されたりする機会が益々増えている。しかしながら、ユーザは、ウェブ・サービスを利用したいために又はソフトウェアをインストールしたいがために、利用規約、プライバシー・ポリシー又は使用許諾契約書を十分に確認しないまま同意乃至は承諾のボタンをクリックしている場合がほとんどである。また、ユーザが利用登録をしないまま利用できてしまうウェブ・サービスもある。
利用規約、プライバシー・ポリシー又は使用許諾契約書の中には、ユーザに不都合な乃至は不利益を伴う規約又は条項が記載されていることもある。利用規約、プライバシー・ポリシー又は使用許諾契約書内に、例えば、サービス提供者がウェブ・サービスやインストールしたソフトウェアとは直接的に関係のない個人情報又はデータにアクセスし、当該個人情報又はデータを収集することが許容される旨、追加の自動課金が許容される旨、又は、サービス提供期間の自動的な延長が許容される旨などが記載されている場合がある。
また、利用規約、プライバシー・ポリシー又は使用許諾契約書の中に組織、例えば国又は会社内の規約によって制限されている利用形態があるにも関わらず、ユーザが当該制限されている利用形態に気づかずに、当該制限されている利用形態を有するウェブ・サービスを利用したり、ソフトウェアをインストールしたりしている場合がある。
また、ユーザが海外サイトのウェブ・サービスを利用したり、母国語にローカライズされていないソフトウェアを利用したりする場合には、当該ユーザが母国語以外で記載された利用規約、プライバシー・ポリシー又は使用許諾契約書を読むことに困難な場合がある。
また、タブレット端末やスマートフォンの普及により、子供が容易にウェブ・サービスを利用できるようになってきている。子供は、利用規約若しくはプライバシー・ポリシーを読まないまま、又は利用規約若しくはプライバシー・ポリシーを理解しないまま、同意乃至は承諾のボタンをクリックしている場合がほとんどである。それによって、過大な請求が発生しているという問題も生じている。
下記特許文献1は、携帯電話端末機によってアクセス可能なウェブサイトへのアクセスを制御するウェブサイトアクセス制御システムにおいて、プロキシサーバは、アクセスした上記ウェブサーバによって提供されるウェブサイトを構成するウェブページを解析し、解析の結果、不適切な内容を含むウェブサイトである可能性があるものと判定した場合には、その旨を示す情報とともに当該ウェブサイトにアクセスするためのリンクを記載したウェブページを上記携帯電話端末機の表示画面に表示することを記載する(請求項1)。
下記特許文献2は、アドホックアクセス環境を提供できるネットワークシステムであって、ネットワークに接続されており、装置からアクセス要求を受信するコントローラユニット、およびコントローラユニットに認可アサーションを提供する権限ユニットを備え、コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行うネットワークシステムを記載する(請求項1)。
下記特許文献3は、電子ファイルに対するアクセスを監視するセキュリティ監視プログラムの動作を定義するセキュリティ監視ポリシーを管理するサーバ装置を記載する(請求項1)。
下記特許文献4及び7はいずれも、ファイルにラベルを割り当て、情報漏洩につながる操作を制限するファイル管理システムを記載する(請求項1)。
下記特許文献5は、情報処理システム上に設けられた、利用者により提供された情報を他の利用者に参照させる利用者コミュニティを管理するシステムを記載する(請求項1)。
下記特許文献6は、電子文書利用装置における電子文書の利用を制御する電子文書利用制御方法を記載する(請求項1)。
下記特許文献8は、クライアントが保護されたリソースにアクセスすることを可能にするセキュリティシステムを記載する(請求項1)。
下記特許文献9は、アクセス対象となる資源の属性の値の変更許否判定を行う判定手段を有する情報処理装置を記載する(請求項1)。
下記特許文献10は、ポリシー管理装置を記載する(請求項1)。
下記特許文献11は、ファイルの取り扱いを定めたポリシーの適用漏れを防ぐための情報管理システムを記載する(請求項1、段落0001)。
下記非特許文献1は、有名なウェブ・サービスの利用規約又はプライバシー・ポリシーを要約し、比較できるサイトを示す。
下記非特許文献2は、有名なウェブ・サービスの利用規約の文言で注意すべき点を教えてくれる評価サイトを示す。
下記非特許文献3は、情報共有標準ラベル(The Standard Information Sharing Label)を記載し、利用規約の内容を明確にして理解しやすくするために利用規約の標準化を目指しているサイトを示す。
特開2006−227753号公報 特表2008−500632号公報 特開2012−178137号公報 特開2010−15542号公報 特開2007−140578号公報 特開2006−318370号公報 特開2010−015543号公報 特表2004−533075号公報 特開2005−316952号公報 特開2007−226495号公報 特開2008−191838号公報
"Terms of Services & Privacy Policies in plain English"、[online]、[平成24年11月12日検索]、インターネット〈URL:http://www.tossos.com/〉 "Terms of Service; Didn't Read"、[online]、[平成24年11月12日検索]、インターネット〈URL:http://tos-dr.info/〉 "The Standard Information Sharing Label"、[online]、[平成24年11月12日検索]、インターネット〈URL:http://kantarainitiative.org/confluence/download/attachments/58493242/ISWG.Standard+Information+Sharing+Label.Draft+Report.v0.3.pdf?version=1&modificationDate=1340131691000〉 "OASIS eXtensible Access Control Markup Language (XACML) TC"、[online]、[平成24年11月12日検索]、インターネット〈URL:https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml〉
本発明は、サービスに対するアクセスを、当該サービスに付随する文書に対するユーザのポリシーに基づいて制御することを目的とする。
また、本発明は、サービスに対するアクセスを、個人情報保護の観点から制御することを目的とする。具体的には、本発明は、当該サービスに付随する文書中に、例えばサービス提供者がウェブ・サービスやインストールしたソフトウェアとは直接的に関係のない個人情報にアクセスし、当該個人情報を収集することが許容される旨が記載されている場合において、当該文書に関連付けられたサービスに対するアクセスを制御することを目的とする。
また、本発明は、サービスに対するアクセスを、企業コンプライアンスの観点から制御することを目的とする。具体的には、本発明は、当該サービスに付随する文書中に組織内の規約によって制限されている利用形態がある場合において、当該文書に関連付けられたサービスに対するアクセスを制御することを目的とする。
また、本発明は、サービスに対するアクセスを、セキュリティの観点から制御することを目的とする。具体的には、本発明は、当該サービスに付随する文書中に、例えば追加の自動課金が許容される旨又はサービス提供期間の自動的な延長が許容される旨が記載されている場合において、当該文書に関連付けられたサービスに対するアクセスを制御することを目的とする。また、具体的には、本発明は、例えば子供などが当該文書に関連付けられたサービスに対するアクセスを無制限に受けてしまうことを防止することを目的とする。
本発明は、サービスに付随する文書を取得し、当該取得した文書を自然言語解析して、当該自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断し、上記取得した文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御する技法を提供する。当該技法は、サービスに対するアクセスを制御するための方法、コンピュータ、コンピュータ・プログラム及びコンピュータ・プログラム製品を包含しうる。
本発明の上記方法は、
上記サービスに付随する文書を取得するステップと、
上記取得した文書を自然言語解析するステップと、
上記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断するステップと、
上記文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御するステップと
を含む。
本発明の上記コンピュータは、
上記サービスに付随する文書を取得する取得手段と、
上記取得した文書を自然言語解析する解析手段と、
上記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が上記取得した文書内にあるかどうかを判断する判断手段と、
上記文書内に上記アクセス制御ポリシーに規定された項目があることに応じて、上記アクセス制御ポリシーを参照して上記サービスに対するアクセスを制御する制御手段と
を備えている。
本発明の一つの実施態様において、上記解析手段はさらに、上記自然言語解析の結果が上記アクセス制御ポリシーに関連付けられた語を有していることに応じて、当該語それぞれに主体、資源、又は動作のいずれかのアノテーションを付与するアノテーション付与手段を備えうる。
本発明の一つの実施態様において、上記判断手段はさらに、上記主体、資源、又は動作のいずれかのアノテーションを付された少なくとも2の語が所定の関係を有していることに応じて、当該所定の関係を有する語を上記アクセス制御ポリシーに規定された項目と突き合わせうる。
本発明の一つの実施態様において、上記制御手段は、上記アクセス制御ポリシーに規定されたアクセス制御内容に従い上記アクセスを制御しうる。
本発明の一つの実施態様において、上記制御手段は、上記アクセス制御ポリシーに規定されたアクセス制御内容に従い上記サービスの全部又はその一部の提供を禁止しうる。
本発明の一つの実施態様において、上記制御手段は、上記アクセス制御ポリシーに規定されたアクセス制御ポリシー適用優先順位に従って上記アクセスを制御しうる。
本発明の一つの実施態様において、上記制御手段は、上記アクセス制御ポリシーに規定された期間において上記アクセスを制御しうる。
本発明の一つの実施態様において、上記制御手段は、上記サービスを受けるユーザに当該サービスを利用するかどうかを選択させることを可能にしうる。
本発明の一つの実施態様において、上記コンピュータはさらに、上記サービスに対する開始要求を受け取る受信手段を備えうる。本発明の一つの実施態様において、上記取得手段は、上記受信手段が上記開始要求を受け取ることに応じて、上記文書を取得しうる。
本発明の一つの実施態様において、上記コンピュータはさらに、上記サービスに付随する文書を検索する検索手段を備えうる。
本発明の一つの実施態様において、上記検索手段は、上記文書が検索されなかったことに応じて、
ユーザに前記サービスに付随する文書の入力を求めること、
上記サービスを受けるユーザに当該サービスを利用するかどうかを選択させること、及び、
上記文書が検索されなかったことを表示すること
のうちの少なくとも1つを実行しうる。
また、本発明は、コンピュータに、本発明の実施態様に従う方法の各ステップを実行させるコンピュータ・プログラム、及びコンピュータ・プログラム製品を提供する。
本発明の実施態様に従うサービスに対するアクセスを制御するための機能を実行するためのコンピュータ・プログラムは、フレキシブル・ディスク、MO、CD−ROM、DVD、BD、ハードディスク装置、USBに接続可能なメモリ媒体、ROM、MRAM、RAM等の任意のコンピュータ読み取り可能な記録媒体に格納することができる。当該コンピュータ・プログラムは、記録媒体への格納のために、通信回線で接続する他のデータ処理システムからダウンロードしたり、又は他の記録媒体から複製したりすることができる。また、当該コンピュータ・プログラムは、圧縮し、又は複数に分割して、単一又は複数の記録媒体に格納することもできる。また、様々な形態で、本発明を実施するコンピュータ・プログラム製品を提供することも勿論可能であることにも留意されたい。コンピュータ・プログラム製品は、例えば、上記コンピュータ・プログラムを記録した記憶媒体、又は、上記コンピュータ・プログラムを伝送する伝送媒体を包含しうる。
本発明の上記概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの構成要素のコンビネーション又はサブコンビネーションもまた、本発明となりうることに留意すべきである。
本発明の実施態様において使用されるコンピュータの各ハードウェア構成要素を、複数のマシンと組み合わせ、それらに機能を配分し実施する等の種々の変更は当業者によって容易に想定され得ることは勿論である。それらの変更は、当然に本発明の思想に包含される概念である。ただし、これらの構成要素は例示であり、そのすべての構成要素が本発明の必須構成要素となるわけではない。
また、本発明は、ハードウェア、ソフトウェア、又は、ハードウェア及びソフトウェアの組み合わせとして実現可能である。ハードウェアとソフトウェアとの組み合わせによる実行において、上記コンピュータ・プログラムのインストールされた装置における実行が典型的な例として挙げられる。かかる場合、当該コンピュータ・プログラムが当該装置のメモリにロードされて実行されることにより、当該コンピュータ・プログラムは、当該装置を制御し、本発明にかかる処理を実行させる。当該コンピュータ・プログラムは、任意の言語、コード、又は、表記によって表現可能な命令群から構成されうる。そのような命令群は、当該装置が特定の機能を直接的に、又は、1.他の言語、コード若しくは表記への変換及び、2.他の媒体への複製、のいずれか一方若しくは双方が行われた後に、実行することを可能にするものである。
本発明の実施態様に従うと、ユーザが、例えばウェブ・ページを開いたとき又はウェブ・サービスの利用登録開始時において、コンピュータが当該ウェブ・サービスに付随する文書を取得し、当該取得した文書を解析して、アクセス制御ポリシーに基づいて当該ウェブ・サービスに対するアクセスを制御することが可能になる。上記ウェブ・サービスに対するアクセス制御を行うことは、個人情報保護の観点、企業又は政府機関のコンプライアンスの観点、乃至はセキュリティの観点において有用である。
また、本発明の実施態様に従うと、ユーザが、例えばソフトウェアをインストールする時において、コンピュータが当該ソフトウェアに付随する文書を取得し、当該取得した文書を解析して、アクセス制御ポリシーに基づいて当該ソフトウェアのインストールに対するアクセスを制御することが可能になる。上記インストールに対するアクセス制御を行うことは、セキュリティの観点、企業又は政府機関のコンプライアンスの観点、乃至は個人情報保護の観点から有用である。
本発明の実施態様に従いサービスに対するアクセスを制御するためのコンピュータを実現するためのハードウェア構成の一例を示した図である。 本発明の実施態様に従い図1に示すコンピュータにおいて使用されうるサービスがウェブ・サービスであり、及び当該サービスに付随する文書が、利用条件、利用規約、インフォメーション、プライバシー、又はプライバシー・ポリシーの例を示す。 本発明の実施態様に従い図1に示すコンピュータにおいて使用されうるサービスがウェブ・サービスであり、及び当該サービスに付随する文書がTerms of Use、Conditions of Use、Privacy、Privacy Noticeの例を示す。 本発明の実施態様に従い図1に示すコンピュータにおいて使用されうるサービスがソフトウェアのインストールであり、及び当該サービスに付随する文書が使用許諾契約書の例を示す。 本発明の実施態様に従い、サービスに対するアクセスを制御するためのフローチャートを示す。 図3Aに示すフローチャートにおいて、自然言語解析機構により行われる自然言語解析処理のフローチャートを示す。 本発明の実施態様に従い、サービス(ウェブ・サービス)に付随する文書を検索し、取得する例を示す。 本発明の実施態様に従い、サービス(ウェブ・サービス)に付随する文書を検索し、取得する例を示す。 本発明の実施態様に従い、サービス(ソフトウェアのインストール)に付随する文書を検索し、取得する例を示す。 本発明の実施態様において、サービスに付随する文書(利用規約)を自然言語解析し、当該自然言語解析の結果である語にアノテーションを付与する例を示す。 本発明の実施態様において、サービスに付随する文書(使用許諾契約書)を自然言語解析し、当該自然言語解析の結果である語にアノテーションを付与する例を示す。 本発明の実施態様において、コンピュータ(自然言語解析機構)がアノテーションの付与において使用しうるアノテーション辞書の例を示す。 本発明の実施態様において、コンピュータ(自然言語解析機構)がアノテーションの付与において使用しうるアノテーション辞書の例を示す。 本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。 本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。 本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。 本発明の実施態様において、コンピュータがアクセス制御ポリシーを参照してサービス(ウェブ・サービス)に対するアクセスを制御する例を示す。 本発明の実施態様において、コンピュータがアクセス制御ポリシーを参照してサービス(ソフトウェアのインストール)に対するアクセスを制御する例を示す。 図1に従うコンピュータのハードウェア構成を好ましくは備えており、本発明の実施態様に従い、サービスに対するアクセスを制御するコンピュータの機能ブロック図の一例を示した図である。 図9Aに示す自然言語解析機構の機能ブロック図の一例を示した図である。
本発明の実施形態を、以下に図面に従って説明する。以下の図を通して、特に断らない限り、同一の符号は同一の対象を指す。本発明の実施形態は、本発明の好適な態様を説明するためのものであり、本発明の範囲をここで示すものに限定する意図はないことを理解されたい。
図1は、本発明の実施態様に従いサービスに対するアクセスを制御するためのコンピュータを実現するためのハードウェア構成の一例を示した図である。
コンピュータ(101)は、1又は複数のCPU(102)とメイン・メモリ(103)とを備えており、これらはバス(104)に接続されている。CPU(102)は好ましくは、32ビット又は64ビットのアーキテクチャに基づくものであり、例えば、インターナショナル・ビジネス・マシーンズ・コーポレーション(登録商標)のPower(登録商標)シリーズ、インテル・コーポレーション(登録商標)のCore i(商標)シリーズ、Core 2(商標)シリーズ、Atom(商標)シリーズ、Xeon(商標)シリーズ、Pentium(登録商標)シリーズ若しくはCeleron(登録商標)シリーズ、AMD(Advanced Micro Devices)社のAシリーズ、Phenom(商標)シリーズ、Athlon(商標)シリーズ、Turion(商標)シリーズ若しくはSempron(商標)、アップル社(登録商標)のAシリーズ、又は、アンドロイド端末用のCPUが使用されうる。バス(104)には、ディスプレイ・コントローラ(105)を介して、ディスプレイ(106)、例えば液晶ディスプレイ(LCD)、タッチ液晶ディスプレイ又はマルチタッチ液晶ディスプレイが接続されうる。ディスプレイ(106)は、コンピュータ上で動作中のソフトウェア、例えば本発明の実施態様に従うコンピュータ・プログラムが稼働することによって表示される情報を、適当なグラフィック・インタフェースで表示するために使用されうる。バス(104)にはまた、SATA又はIDEコントローラ(107)を介して、ディスク(108)、例えばハードディスク又はシリコン・ディスクと、ドライブ(109)、例えばCD、DVD又はBDドライブとが接続されうる。バス(104)にはさらに、キーボード・マウス・コントローラ(110)又はUSBバス(図示せず)を介して、キーボード(111)及びマウス(112)が接続されうる。
ディスク(108)には、オペレーティング・システム、例えばWindows(登録商標)、UNIX(登録商標)、MacOS(登録商標)及びスマートフォン用OS(商標)、J2EEなどのJava(登録商標)処理環境、Java(登録商標)アプリケーション、Java(登録商標)仮想マシン(VM)、Java(登録商標)実行時(JIT)コンパイラを提供するプログラム、その他のプログラム、及びデータが、メイン・メモリ(103)にロード可能なように記憶されうる。
ドライブ(109)は、必要に応じて、CD−ROM、DVD−ROM又はBDからプログラム、例えばオペレーティング・システム又はアプリケーションをディスク(108)にインストールするために使用されうる。
通信インタフェース(114)は、例えばイーサネット(登録商標)・プロトコルに従う。通信インタフェース(114)は、通信コントローラ(113)を介してバス(104)に接続され、コンピュータ(101)を通信回線(115)に物理的に接続する役割を担い、コンピュータ(101)のオペレーティング・システムの通信機能のTCP/IP通信プロトコルに対して、ネットワーク・インタフェース層を提供する。なお、通信回線は、有線LAN環境、又は例えばIEEE 802.11a,b,g,n,i,j,ac,ad、などの無線LAN接続規格、又はロング・ターム・エボリューション(LTE)に基づく無線LAN環境でありうる。
コンピュータは、パーソナル・コンピュータ、例えばデスクトップ・コンピュータ、ノートブック・コンピュータ、サーバ、若しくはクラウド利用端末;タブレット端末、スマートフォン、携帯電話、パーソナル・ディジタル・アシスタントでありうるが、これらに制限されない。
図2A〜図2Cは、本発明の実施態様に従い図1に示すコンピュータにおいて使用されうるサービス、及び当該サービスに付随する文書の例を示す。
本発明の実施態様において、「サービス」とは、コンピュータからアクセス可能なサービスをいう。
「コンピュータからアクセス可能なサービス」は例えば、「コンピュータからアクセス可能なネットワーク・サービス」、又は、「コンピュータがアクセス可能な非ネットワーク・サービス」を包含する。
「コンピュータからアクセス可能なネットワーク・サービス」は例えば、下記を包含しうるが、これらに制限されるものでない。
・コンピュータからアクセス可能なウェブ・サービス:例えば、ウェブ上で提供される各種サービスであり、例えば、Google(登録商標) Web APIs、Amazon(登録商標) Webサービス、ソーシャル・ネットワーキング・サービス(SNS)でありうる;
・コンピュータが各種ネットワークに接続するサービス:例えば、各種施設(例えば、空港、駅、電車、新幹線、飲食店、又はホテル)において無線又は有線でネットワークに接続するサービスでありうる;
・コンピュータにコンテンツをダウンロードするサービス:例えば、インターネット上にアップロードされているソフトウェア、又は、文書、写真、動画、音楽、若しくは映像の各種データをダウンロードするサービスでありうる;
・コンピュータからコンテンツをアップロードするサービス:例えば、インターネット上にソフトウェア、又は、文書、写真、動画、音楽、若しくは映像の各種データをアップロードするサービス、例えばクラウド・ストレージ(例えば、Dropbox)でありうる;又は、
・コンピュータにダウンロード又はダウンロード購入可能なソフトウェアをインストールするサービス:例えば、インターネットからダウンロードしたソフトウェアをコンピュータにインストールするサービス、又はインターネットからダウンロードしたソフトウェアの自動更新プログラム又はファイルをコンピュータにインストールするサービスでありうる。
「コンピュータからアクセス可能な非ネットワーク・サービス」は例えば、下記を包含しうるが、これらに制限されるものでない。
・コンピュータにソフトウェアをインストールするサービス:例えば、コンピュータに、各種メディア(例えば、CD−ROM、DVD−ROM、若しくは各種メモリ媒体(例えば、USBメモリ))、又は、有線若しくは無線ネットワーク(例えば、IEEE 802.11a,b,g,n,i,j,ac,ad、WiFi、又はLTE)から、ソフトウェア(例えば、オペレーティング・システム、又はアプリケーション・ソフトウェア)をインストールすることが可能なサービスでありうる;
・コンピュータ上のアプリケーション開発環境又は実行環境サービス:例えば、マイクロソフト(登録商標)社のドットネット・フレームワーク(.NET Framework)でありうる;又は、
・コンピュータの初期設定を提供するサービス:例えば、コンピュータの新規導入時のインストール設定サービス、コンピュータの新規導入時に社内コンプライアンスに従って設定するサービスでありうる。
「コンピュータからアクセス可能なネットワーク・サービス」と「コンピュータがアクセス可能な非ネットワーク・サービス」とは厳密に区別しなくてもよく、本発明の実施態様に従うサービスはいずれに該当してもよい。
また、上記サービスは、ユーザが上記サービスを享受するに際して又はユーザが上記サービスの提供を受けるに際して、ユーザが上記サービスに付随する文書を読まなくても利用できるサービス、又は、上記サービスに付随する文書を読むこと(形式的にスクロール処理して当該文書の全部又は一部を表示することを包含する)で利用可能となるサービスを包含する。
「サービスに付随する文書」とは当該サービスの提供に関連付けられた文書であり、例えば、個人情報保護の観点、企業又は政府機関のコンプライアンスの観点、乃至はセキュリティの観点から、上記サービスの提供のために作成されている文書でありうる。当該文書は、例えば、HTML、PDF、テキスト形式、WORD形式の各種電子データ乃至は電子ファイルの形態でありうる。
「サービスに付随する文書」は例えば、「コンピュータからアクセス可能なネットワーク・サービスに関連付けられた文書」、又は、「コンピュータがアクセス可能な非ネットワーク・サービスに関連付けられた文書」でありうる。
「コンピュータからアクセス可能なネットワーク・サービスに関連付けられた文書」は例えば、利用規約、利用条件、利用契約、利用上の注意事項、インフォメーション、プライバシー、プライバシー・ポリシー、プライバシーの取り扱い、セキュリティ、セキュリティの取り扱い、Terms of Use、Conditions of Use Terms & Condition、Readme、Privacy、Privacy Policy、Privacy Notice、Securityなどの各表題で示される文書でありうるが、これらの表題を有するものに制限されるものではない。
「コンピュータからアクセス可能な非ネットワーク・サービスに関連付けられた文書」は例えば、使用許諾契約書、利用許諾契約書、ライセンス契約書、エンド・ユーザ・ライセンス、End User License、License Agreementなどの各表題で示される文書でありうるが、これらの表題を有するものに制限されるものではない。
「サービスに付随する文書」は、コンピュータによる検索によって取得されるものであってもよく、又は、サービスを享受するユーザによって提供又は入力されるものであってもよい。
図2Aは、本発明の実施態様において使用されうるウェブ・サービス(日本語サイト)、及び当該サービスに付随する文書の例を示す。
ウェブ・サービス(201)の例では、当該ウェブ・サービスに付随する文書は、利用条件(202)、及びプライバシー(203)という表題で示されるリンク先の電子データである。
ウェブ・サービス(211)の例では、当該ウェブ・サービスに付随する文書は、「利用規約」(212)、「プライバシーポリシー」(213)、及び「セキュリティーの考え方」(214)という表題で示されるリンク先の電子データである。
ウェブ・サービス(221)の例では、当該ウェブ・サービスに付随する文書は、「インフォメーション」(222)、及び「プライバシーポリシー」(223)という表題で示されるリンク先の電子データである。
ウェブ・サービス(231)の例では、当該ウェブ・サービスに付随する文書は、「このサイトについて」(231)、及び「プライバシーポリシー」(232)という表題で示されるリンク先の電子データである。
図2Bは、本発明の実施態様において使用されうるウェブ・サービス(英語サイト)、及び当該サービスに付随する文書の例を示す。
ウェブ・サービス(241)の例では、当該ウェブ・サービスに付随する文書は、Terms of Use(242)、及びPrivacy(243)という表題で示されるリンク先の電子データである。
ウェブ・サービス(251)の例では、当該ウェブ・サービスに付随する文書は、「Conditions of Use」(252)、及び「Privacy Notice」(253)という表題で示されるリンク先の電子データである。
ウェブ・サービス(251)の例では、当該ウェブ・サービスに付随する文書は、「Terms of Use」(262)、「Privacy Policy」(263)、及び「Security」(264)という表題で示されるリンク先の電子データである。
図2Cは、本発明の実施態様において使用されうるソフトウェアのインストール・サービス、及び当該サービスに付随する文書の例を示す。
ウェブ(271)からダウンロード可能なソフトウェアをコンピュータにインストールするサービスの例では、当該サービスに付随する文書は、当該ウェブ(271)内の別のURL(272)からダウンロード可能な使用許諾契約書の電子データ(273)である。
DVD−ROM(281)内に記録されたソフトウェアをコンピュータにインストールするサービスの例では、当該サービスに付随する文書は、当該DVD−ROM(281)内に記録された使用許諾契約書の電子データ(282)である。
以下では、図3A及び図3Bにおいて、本発明の実施態様に従い、サービスに対するアクセスを制御するためのフローチャートを示し、図4A〜図7Bにおいて図3A及び図3Bに示す各ステップの具体例を示す。また、図8A及び図8Bにおいて、本発明の実施態様に従い、サービスに対するアクセスが制御されていることを示す具体例を示す。
図3A及び図3Bは、本発明の実施態様に従い、サービスに対するアクセスを制御するためのフローチャートを示す。
なお、以下では、本発明の実施態様の一例として、サービスがウェブ・サービスである場合、又はサービスがソフトウェアのインストールである場合を特に具体例に挙げて説明するが、本発明の実施態様において使用されるサービスをウェブ・サービス及びソフトウェアのインストールに限定するものではない。
ステップ301において、コンピュータ(101)は、本発明の実施態様に従うサービスに対するアクセスを制御する処理を開始する。
ステップ302において、コンピュータ(101)は、サービスの開始要求(又は開始命令)を受信する。
(サービスがウェブ・サービスである場合)
コンピュータ(101)は例えば、下記事例に応じて、ウェブ・サービスの開始要求を受け取ることができる:
・ユーザが、ウェブ・ブラウザ上で所定のURLを入力し又は所定のリンク先をクリックすること(下記図4Aを参照);
・ユーザが、ウェブ・サービスの利用開始登録のための所定のURLを入力し又は所定のリンク先をクリックすること;
・ユーザが、ウェブ・サービスの利用開始登録のために、例えばウェブ・ブラウザ上で利用開始のために要求される情報の入力を開始すること;
・ウェブ・ブラウザが、所定のURLのコンテンツを表示すること;
・ウェブ・ブラウザが、上記した利用規約等の表題を有する文書を表示すること;
・コンピュータ(101)が、ウェブ・ブラウザからウェブ・サービスの開始要求を受信した旨の通知を受信すること;又は、
・コンピュータ(101)が、下記図9Aに示す監視制御エージェント(901)からウェブ・サービスの開始要求を受信した旨の通知を受信すること。
(サービスがソフトウェアのインストールである場合)
コンピュータ(101)は例えば、下記事例に応じて、ソフトウェアのインストールの開始要求を受け取ることができる:
・ユーザが、ウェブ・ブラウザ上で、インストールすべきソフトウェアをダウンロードするための所定のURLを入力し又は所定のリンク先をクリックすること;
・コンピュータ(101)が、ウェブ・ブラウザから、ソフトウェアのインストール実行ファイルのダウンロードを開始する旨の通知を受信すること;
・ユーザが、インストールするべきソフトウェアが記録された記録媒体(例えば、CD−ROM又はDVD−ROM)を、ドライブ(109)に挿入すること;
・ユーザが、インストールすべきソフトウェアが記録された各種メモリデバイス(例えば、USBメモリ)を、USBポートに接続すること;
・ユーザが、インストールすべきソフトウェアのインストール実行ファイルをクリックすること;
・コンピュータ(101)が、インストールされたソフトウェアの認証の実行を開始すること;又は、
・コンピュータ(101)が、下記図9Aに示す監視制御エージェント(901)からソフトウェアのインストールの開始要求を受信した旨の通知を受信すること。
ステップ303において、コンピュータ(101)は、サービスに付随する文書があるかどうかを検索する。
(サービスがウェブ・サービスである場合)
コンピュータ(101)は例えば、上記入力されたURL若しくは上記クリックされた所定のリンク先と同じ場所(ディレクトリ)において、又は、上記入力されたURL若しくは上記クリックされたリンク先と異なる場所(リンク先)において、上記ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(101)は、例えば、上記各検索先において、上記したような表題が付された文書があるかどうかを検査することによって上記検索を行いうる。コンピュータ(101)は、上記サービスに付随する文書が上記検索先にあることを見つけることに応じて、処理をステップ304に進める。一方、コンピュータ(101)は、上記ウェブ・サービスに付随する文書が上記検索先にないことに応じて、処理をステップ304に進める。
(サービスがソフトウェアのインストールである場合)
コンピュータ(101)は、インストールされるソフトウェアがインターネットを介してダウンロードされたものである場合には、上記入力されたURL若しくは上記クリックされた所定のリンク先と同じ場所(ディレクトリ)において、又は、上記入力されたURL若しくは上記クリックされたリンク先と異なる場所(リンク先)において、上記ソフトウェアのインストールに付随する文書があるかどうかを検索する。
コンピュータ(101)は、インストールされるソフトウェアが、各種媒体(例えば、CD−ROM、DVD−ROM又は各種メモリデバイス)からインストールされるものである場合には、当該各種媒体内に、及び必要に応じて当該各種媒体上に格納されたファイル中において特定されているリンク先において、上記ソフトウェアのインストールに付随する文書があるかどうかを検索する。
コンピュータ(101)は、例えば、上記各検索先において、上記したような表題が付された文書があるかどうかを検索することによって上記検索を行いうる。コンピュータ(101)は、上記ソフトウェアのインストールに付随する文書が上記検索先にあることを見つけることに応じて、処理をステップ304に進める。一方、コンピュータ(101)は、上記ソフトウェアのインストールに付随する文書が上記検索先にないことに応じて、処理をステップ310に進める。
ステップ304において、コンピュータ(101)は、上記サービスに付随する文書が上記検索先において見つかったことに応じて、当該見つけた文書をダウンロード乃至はコピーして、コンピュータ(101)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
ステップ305において、コンピュータ(101)は、上記ダウンロード乃至はコピーした文書について、自然言語解析処理を行う。自然言語解析処理の詳細については、図3Bを参照して説明する。
ステップ321において、コンピュータ(101)は、自然言語解析処理を開始する。コンピュータ(101)は、当該自然言語解析処理を、当該コンピュータ(101)それ自体が備えている自然言語解析機構(下記図9A及び図9Bの904を参照)に行わせてもよく、又は、当該コンピュータ(101)からアクセス可能な他のコンピュータに行わせてもよい。以下の図3Bに示す各ステップの説明では、自然言語解析機構(904)が当該各ステップの主体であるとして説明するが、上記他のコンピュータが上記各ステップの主体であってもよいことは勿論である。
ステップ322において、自然言語解析機構(904)は、ステップ304で取得した、上記検索された、サービスに付随する文書について自然言語解析を行う。自然言語解析機構(904)は、自然言語解析処理として、当業者に知られている任意の技法(下記図9Bを参照)を使用しうる。
ステップ323において、自然言語解析機構(904)は、自然言語解析処理の結果を受け取る。自然言語解析処理の結果は、上記文書中の語(下記図5Aの符号511〜513、及び下記図5Bの符号551〜553を参照)を含み、及び任意的に、上記文書中の語の係り受けをさらに含む。
ステップ324において、自然言語解析機構(904)は、自然言語解析の結果(すなわち、上記文書中の語である)を受信し、上記文書中の語が、アノテーション辞書(下記図6A及び図6Bを参照)中の属性値と一致するかどうかを判定する。
本発明の実施態様において、アノテーション辞書とは、アクセス制御ポリシー(下記図7A〜図7Cを参照)に規定された項目が、上記サービスに付随する文書内(すなわち、自然言語解析の結果中)にあるかどうかを判断するために使用される辞書である。
アノテーション辞書は、アノテーション及び属性値を少なくとも含む。アノテーションは、自然言語解析の結果(すなわち、上記文書中の語である)に付される注釈(又は、識別子)である。本発明の実施態様において、アノテーション辞書は、上記アノテーションとして、主体(以下、「Subjects」ともいう)、資源(以下、「Resources」ともいう)、及び動作(以下、「Actions」ともいう)を有する。主体(Subjects)は例えば、サービスを提供する行動主体(サービス提供者)、サービスを利用する行動主体(サービス利用者)、又はサービス自体でありうる。資源(Resources)は例えば、保護対象、又はサービスに関わる資源でありうる。動作(Actions)は例えば、サービス提供者若しくはサービス利用者によって行われる動作、サービスそれ自体によって行われる動作でありうる。属性値は、上記サービスに付随する文書中において実際に使用されている表現(1又は複数の語からなる)に対応する表現である。アノテーション辞書では、一つのアノテーションに対して、複数の属性値が関連付けられている。
アノテーション辞書はさらに、属性名を有してもよい。属性名は、上記属性値を上位概念化乃至は一般化した表現である。従って、一つの属性名は複数の属性値に関連付けられている。当該属性名は、アクセス制御ポリシー(下記図7A〜図7Cを参照)中の項目として使用するために、さらにはアクセス制御ポリシーに規定された項目が上記サービスに付随する文書内にあるかどうかの判断において使用するために用意されうる。
自然言語解析機構(904)は、上記文書中の語が、アノテーション辞書中の属性値と一致することに応じて、処理をステップ325に進める。一方、自然言語解析機構(904)は、上記文書中の語が、アノテーション辞書中の属性値と一致しないことに応じて、処理をステップ326に進める。
ステップ325において、自然言語解析機構(904)は、サービスに付属する文書中の語がアノテーション辞書中の属性値と一致することに応じて、上記語に、当該一致した属性値に関連付けられたアノテーション、すなわち「Subjects」、「Resources」、又は「Actions」のいずれかのアノテーションを付与する。なお、当然ながら、一致しない場合には、上記語にアノテーションは付与されない。
ステップ326において、自然言語解析機構(904)は、サービスに付属する文書中の語がアノテーション辞書中の属性値と一致しないことに応じて、ステップ323で受け取った文書中の語のうち、ステップ324の処理が未判定の語があるかどうかを判定する。自然言語解析機構(904)は、未判定の語があることに応じて、処理をステップ324に戻す。一方、自然言語解析機構(904)は、未判定の語がないことに応じて、処理をステップ328に進める。
ステップ327において、自然言語解析機構(904)は、ステップ323で受け取った文書中の語のうち、ステップ324の処理が未判定の語があるかどうかを判定する。自然言語解析機構(904)は、未判定の語があることに応じて、処理をステップ324に戻す。一方、自然言語解析機構(904)は、未判定の語がないことに応じて、処理をステップ328に進める。
ステップ328において、自然言語解析機構(904)は、ステップ325でアノテーションを付与された語同士が、所定の関係を有するかどうかを判定する。具体的には、自然言語解析機構(904)は、主体、資源、又は動作のいずれかのアノテーションを付された少なくとも2の語が、所定の関係を有しているどうかを判定する。所定の関係は例えば、下記の通りである。
・サービスに付随する文書中の同じ項目内に、主体、資源、又は動作のアノテーションを付された語を少なくとも2つ含むことである:サービスに付随する文書中の同じ項目とは例えば、当該文書中の所定の単位(例えば、条単位又は項単位)をいう;主体、資源、及び動作の少なくとも2つとは、例えば資源及び動作の2つであり、主体がなくともよい。主体がなくとも、その主体が明らかである場合、又は主体が無視できる場合があるからである。
・サービスに付随する文書中の任意の一つの文章内において、動作のアノテーションを付された語に、主体のアノテーションを付された語及び資源のアノテーションを付された語のうちの少なくとも1つが係っていることである。
ステップ329において、自然言語解析機構(904)は、上記所定の関係を有する語(アノテーション辞書中の属性値と同じである)をまとめて、アノテーション付きターゲット(以下、「アノテーション付きTarget」ともいう)とする。代替的には、自然言語解析機構(904)は、上記所定の関係を有する語(アノテーション辞書中の属性値と同じである)に関連付けられた属性名をまとめて、アノテーション付きターゲットとする。後者のように、属性名をまとめてアノテーション付きターゲットとする理由は、アクセス制御ポリシーに規定された項目が属性名で特定されている場合に、コンピュータ(101)は、アクセス制御ポリシーに記載された項目が上記アノテーション付きターゲット内にあるかどうかを判定することが、属性値をまとめてアノテーション付きターゲットとするよりも容易であるためである。
ステップ330において、自然言語解析機構(904)は、自然言語解析処理を終了して、処理を図3Aに示すステップ306に進める。
ステップ306において、コンピュータ(101)は、1又は複数のアクセス制御ポリシー(下記図7A〜図7Cを参照)を読み出す。本発明の実施態様において、アクセス制御ポリシーは、対象(以下、「Target」ともいう)、結果(以下、「Effect」ともいう)、及び条件(以下、「Conditions」ともいう)を有する。
アクセス制御ポリシー中の対象(Target)は、主体(Subjects)、資源(Resources)、及び動作(Actions)を組み合わせて特定されている。アクセス制御ポリシー中の対象(Target)は、サービスに付随する文書を自然言語処理することによって得られたアノテーション付きターゲット(図6A及び図6Bを参照)と突き合わせるために使用される。
アクセス制御ポリシー中の結果(Effect)は、アクセス制御ポリシー中の対象(Target)とアノテーション付きターゲットとが一致した場合において、コンピュータがとるアクセス制御内容である。アクセス制御内容は、アクセス制御ポリシーを設定するユーザ又は開発者が、サービスに対するアクセスを、例えばセキュリティの観点、企業又は政府機関のコンプライアンスの観点、乃至は個人情報保護の観点から制御するための措置でありうる。アクセス制御内容は例えば、下記図7Aに示す「警告を表示する」、下記図7Bに示す「インストールを中止する」、下記図7Cの上段に示す「アクセス禁止」の他に、種々の措置(例えば、承認又は同意ボタンを無効化する、又は、アクティブ・ページ又はアクティブ・ウィンドウを強制的に終了する)でありうる。また、アクセス制御内容は例えば、複数のアクセス制御ポリシーの結果(Effect)を組み合わせて得られるように、例えば図7Cに上段に示す「アクセス禁止」及び図7Cの下段に示す「アクセス許可」の組み合わせであってもよい。また、アクセス制御内容は例えば、ユーザが持つ情報(例えば、アドレス帳)に対するアクセス制御であってもよい。
アクセス制御ポリシー中の条件(Conditions)は、アクセス制御ポリシー中の対象(Target)とアノテーション付きターゲットとが一致することの判断以外に事前検討されるべき事前条件である。条件(Conditions)は、アクセス制御するかどうかを判断するトリガー、アクセス制御をする期間、アクセス制御ポリシーの優先順位、既に他に個人情報が流れている、既に他のユーザに許可されている場合にはアクセスを制限しない、などの種々の条件でありうる。
アクセス制御ポリシーは例えば、OASIS eXtensible Access Control Markup Language (XACML) TCのようにして実装することが可能である(非特許文献4を参照)。
ステップ307において、コンピュータ(101)は、ステップ306で読み出したアクセス制御ポリシーに規定された項目が、サービスに付随する文書内にあるかどうかを判定する。具体的には、コンピュータ(101)は、ステップ306で読み出したアクセス制御ポリシー中の主体(Subjects)、資源(Resources)、及び動作(Actions)が、ステップ329で出力されたアノテーション付きターゲットと一致するかどうかを判定する。コンピュータ(101)は、上記一致することに応じて、処理をステップ308に進める。一方、コンピュータ(101)は、上記一致しないことに応じて、処理をステップ302に戻す。
ステップ308において、コンピュータ(101)は、上記一致することに応じて、アクセス制御ポリシーを参照して、サービスに対するアクセスを制御する。コンピュータ(101)は、上記一致することに応じて、アクセス制御ポリシーの効果(Effect)中に規定されたアクセス制御内容に従い、サービスに対するアクセスを制御しうる。代替的には、コンピュータ(101)は、上記一致することに応じて、アクセス制御ポリシーの効果(Effect)中において特定されているアクセス制御内容プログラムを実行することによって、サービスに対するアクセスを制御しうる。
ステップ309において、コンピュータ(101)は、終了条件を満たすかどうかを判定する。コンピュータ(101)は、終了条件を満たすことに応じて、処理を終了操作(311)に進める。一方、コンピュータ(101)は、終了条件を満たさないことに応じて、処理をステップ302に戻す。
ステップ310において、コンピュータ(101)は、サービスに付随する文書を上記検索先から検出できなかった場合には、下記所定の動作をとりうるが、これらに制限されるものでない。
・コンピュータ(101)が、ユーザに対して、上記サービスに付随する文書の入力を求めること;当該入力は、例えば、ユーザがサービスに付随する文書を入力先(例えば、入力ウィンドウ)へ直接入力することによって行われうる;
・コンピュータ(101)が、ユーザに対して、上記サービスに付随する文書の入力を求めること;当該入力は、例えば、ユーザがサービスに付随する文書を保存元から入力先(例えば、入力ウィンドウ)へ、カット アンド ペーストすることによって行われうる;
・コンピュータ(101)が、サービスを受けるユーザに当該サービスを利用するかどうかを選択させること;
・コンピュータ(101)が、サービスに付随する文書が検索されなかった旨、又は当該文書を取得できなかったのでアクセス制御をするかどうか判断できない旨を表示装置(106)上に表示すること;
・コンピュータ(101)は、サービスがソフトウェアのインストールである場合に、インストールの操作を強制的に中止すること;又は、
・コンピュータ(101)は、サービスがソフトウェアのインストールである場合に、インストール・ログを取得して、管理者に例えばメールで送信する。
ステップ311において、コンピュータ(101)は、本発明の実施態様に従うサービスに対するアクセスを制御する処理を終了する。
図3Bに示すフローチャートは、自然言語解析機構(904)がステップ325でアノテーションを付与された語同士が、所定の関係を有するかどうかを判定するステップ(328)、及び、自然言語解析機構(904)が上記所定の関係を有する語(アノテーション辞書中の属性値と同じである)をまとめて、アノテーション付きターゲットとするステップ(329)を有する。代替的には、自然言語解析機構(904)は、アノテーションを付与された語同士が所定の関係を有するかどうかを判定せずに、ステップ325において一致した語にアノテーションを付与し、ステップ327の処理を経て直接ステップ330の終了処理に進めてもよい。この代替的手法の場合には、自然言語解析機構(904)は、ステップ307において、アクセス制御ポリシーに規定された項目が、ステップ325においてアノテーションが付与された語を有するかどうかを判定しうる。すなわち、この代替的手法の場合には、自然言語解析機構(904)は、単語レベルで、アクセス制御ポリシーに規定された項目が、ステップ325においてアノテーションが付与された語を有するかどうかを判定しうる。従って、この代替的手法の場合には、自然言語解析機構(904)は、例えばある単語(一つの単語でもよい)がアクセス制御ポリシーに規定された項目と一致した場合においても、サービスに対するアクセスを制御することが可能である。
図3Bに示すフローチャートは、自然言語解析機構(904)が自然言語解析の結果を受信し、上記文書中の語が、アノテーション辞書中の属性と一致するかどうかを判定するステップ(324)、そして、当該一致することに応じて、上記語に、当該一致した属性値に関連付けられたアノテーションを付与するステップ(325)、そして、自然言語解析機構(904)がステップ325でアノテーションを付与された語同士が、所定の関係を有するかどうかを判定するステップ(328)を含む。代替的には、自然言語解析機構(904)は、自然言語解析の結果を受信し、上記文書中の語が、アノテーション辞書中の属性と一致するかどうかを判定し(ステップ324)、次に、当該一致した語同士が所定の関係を有するかどうかを判定し、当該所定の関係を有する語についてアノテーションを付与するようにしてもよい。
図4Aは、本発明の実施態様(図3Aのステップ302〜304を参照)に従い、サービス(ウェブ・サービス)に付随する文書を検索し、取得する例を示す。
ユーザは、コンピュータ(401)に表示されたウェブ・ブラウザ上でURL(http://www.abc.co.jp/)を入力したとする。コンピュータ(401)のウェブ・ブラウザは、URL(http://www.123.co.jp/)から、上記入力したURL(http://www.abc.co.jp/)にジャンプしたとする。コンピュータ(401)は、上記入力したURL(http://www.abc.co.jp/)のページ(412)が表示されることに応じて、当該ジャンプ後のページ(412)内に、及び必要に応じて当該ジャンプ後のページ(412)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(401)は、上記入力したURL(http://www.abc.co.jp/)のトップページ(412)内に、「利用規約」及び「プライバシー・ポリシー」という文書のリンク先を示す表題を見つける。コンピュータ(401)は、上記「利用規約」及び上記「プライバシー・ポリシー」という各文書を各リンク先から取得(ダウンロード)して、コンピュータ(401)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図4Bは、本発明の実施態様(図3Aのステップ302〜304を参照)に従い、サービス(ウェブ・サービス)に付随する文書を検索し、取得する例を示す。
ユーザは、コンピュータ(402)に表示されたウェブ・ブラウザ上でURL(http://www.123.co.jp/)を入力し、当該入力したURL(http://www.123.co.jp/index.html)のトップページ(421)上から当該ウェブ・サービスを利用するための登録操作を、例えば「入会」という文字をクリックすることによって開始したとする。コンピュータ(402)のウェブ・ブラウザは、登録のためのURL(http://www.123.co.jp/register.html)のページ(422)にジャンプして、当該ジャンプ後のページ(422)を表示しているとする。コンピュータ(402)は、上記ジャンプ後のページ(422)が表示されることに応じて、上記ジャンプ後のページ(422)内、並びに必要に応じて上記ジャンプ前のページ(421)内、上記ジャンプ前のページ(421)上のリンク先のページ内、及び/又は上記ジャンプ後のページ(422)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(402)は、上記ジャンプ前のURLのトップページ(421)内に、「利用条件」及び「プライバシー・ポリシー」という文書のリンク先を示す表題を見つける。コンピュータ(402)は、「利用規約」及び「プライバシーの取り扱い」という各文書を各リンク先から取得(ダウンロード)して、コンピュータ(402)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図4Cは、本発明の実施態様(図3Aのステップ302〜304を参照)に従い、サービス(ソフトウェアのインストール)に付随する文書を検索し、取得する例を示す。
図4Cの上側に示す例では、ユーザは、コンピュータ(403)に表示されたウェブ・ブラウザ上でURL(http://www.softwaredownload.co.jp/)からソフトウェアをダウンロードして、インストール処理を開始しようとしているとする。コンピュータ(403)は、上記インストール処理の開始に応じて、上記URL(http://www.softwaredownload.co.jp/)のページ(431)内に、及び必要に応じて当該ページ(431)上のリンク先のページ内に、当該ウェブ・サービスに付随する文書があるかどうかを検索する。コンピュータ(403)は、上記ページ(431)と同じディレクトリ内に「License.pdf」という文書を見つける。コンピュータ(403)は、上記「License.pdf」という文書を取得(ダウンロード)して、コンピュータ(403)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図4Cの下側に示す例では、ユーザは、コンピュータ(404)に接続されたDVDドライブにDVD−ROM(441)を挿入して、当該コンピュータ(404)にDVD−ROM(441)上に格納されたソフトウェアをインストールしようとしているとする。コンピュータ(404)は、DVD−ROM(441)上のソフトウェア・インストール実行ファイルを読み出し、インストール処理を開始する。コンピュータ(404)は、上記インストール処理の開始に応じて、DVD−ROM(441)内に、及び必要に応じてDVD−ROM(441)内に格納されたファイル内のリンク先(例えば、インターネット上のリンク先)のページ内に、当該ソフトウェアに付随する文書があるかどうかを検索する。コンピュータ(404)は、DVD−ROM(441)内に「使用する前にお読み下さい.txt」という文書を見つける。コンピュータ(404)は、上記「使用する前にお読み下さい.txt」という文書を取得(DVD−ROMから読み出す)して、コンピュータ(404)上のメモリ(103)内に又は記憶装置(108)内に格納しうる。
図5Aは、本発明の実施態様(図3Aのステップ305を参照)において、サービスに付随する文書を自然言語解析し、当該自然言語解析の結果である語にアノテーションを付与する例を示す。
図5Aは、サービスに付属する文書が利用規約(501)の例である。コンピュータ(101)は、自然言語解析機構を使用して、利用規約(501)を自然言語解析する。図5Aは、自然言語解析の結果の一部を示す(511、512、及び513)。
自然言語解析機構(904)は、自然言語解析の結果である上記文書中の語それぞれが、アノテーション辞書中の属性値と一致するかどうかを判定する。自然言語解析機構(904)は、上記文書中の語がアノテーション辞書中の属性値と一致することに応じて、上記語に、当該一致した属性値に関連付けられたアノテーション、すなわち、本発明の実施態様において、「Subjects」(521)、「Resources」(522)、又は「Actions」(523)のいずれか一つのアノテーションを付与する。
図5Aの例では、自然言語解析機構(904)は、語「当社」に「Subjects」(521)のアノテーションを付与し、語「ユーザの個人情報」、「誕生日」、「位置」及び「写真」それぞれに「Resources」(522)のアノテーションを付与し、語「広告に利用」、「再配布」、「商用利用」及び「改変」に「Actions」(523)のアノテーションを付与する。
自然言語解析機構(904)は、上記アノテーションが付与された語において、所定の対応関係を有している語をアノテーション付きターゲット(531)としてまとめる。
図5Bは、本発明の実施態様(図3Aのステップ305を参照)において、サービスに付随する文書を自然言語解析し、当該自然言語解析の結果である語にアノテーションを付与する例を示す。
図5Bは、サービスに付属する文書が使用許諾契約書(541)の例である。コンピュータ(101)は、自然言語解析機構を使用して、使用許諾契約書(541)を自然言語解析する。図5Bは、自然言語解析の結果の一部を示す(551、552、及び553)。
自然言語解析機構(904)は、自然言語解析の結果である上記文書中の語それぞれが、アノテーション辞書中の属性値と一致するかどうかを判定する。自然言語解析機構(904)は、上記文書中の語がアノテーション辞書中の属性値と一致することに応じて、上記語に、当該一致した属性値に関連付けられたアノテーション、すなわち、本発明の実施態様において、「Subjects」(521)、「Resources」(522)、又は「Actions」(523)のいずれか一つのアノテーションを付与する。
図5Bの例では、自然言語解析機構(904)は、語「利用者」に「Subjects」(561)のアノテーションを付与し、語「本ソフトウェア」、「本アプリケーション」、及び「本インストール・ディスク」それぞれに「Resources」(562)のアノテーションを付与し、語「商用利用できません」、及び「個人利用のみできます」に「Actions」(563)のアノテーションを付与する。
自然言語解析機構(904)は、上記アノテーションが付与された語において、所定の対応関係を有している語をアノテーション付きターゲット(571)としてまとめる。
図6Aは、本発明の実施態様において、自然言語解析機構がアノテーションの付与において使用しうるアノテーション辞書の例を示す。
アノテーション辞書(601)は、サービスがウェブ・サービスであり、当該ウェブ・サービスに付随する文書が利用規約であるとする。アノテーション辞書(601)は、アノテーション、属性名、及び属性値を有する。アノテーション辞書(601)は、アノテーションとして、「Subjects」(611)、「Resources」(612)、及び「Actions」(613)を有する。
自然言語解析機構(904)は、ウェブ・サービスに付属する利用規約を自然言語処理した結果中に、「当社」という語がある場合、当該属性値「当社」にアノテーション「Subjects」(611)を付与する。同様にして、自然言語解析機構(904)は、属性値「ユーザの個人情報」、「誕生日」及び「写真」それぞれにアノテーション「Resources」(612)を付与し、及び、属性値「広告に利用します」にアノテーション「Actions」(613)を付与する。
自然言語解析機構(904)は、アノテーションを付された少なくとも2の語が所定の関係を有する場合には、当該所定の関係を有する語(アノテーション辞書中の属性値と同じである)をまとめて、アノテーション付きターゲットとする。アノテーション付きターゲットは、例えば、[(Subjects,当社),(Resources,ユーザの個人情報),(Actions,広告に利用します)]である。
代替的には、自然言語解析機構(904)は、上記所定の関係を有する語(アノテーション辞書中の属性値と同じである)に関連付けられた属性名をまとめて、アノテーション付きターゲットとする。アノテーション付きターゲットは、例えば、[(Subjects,サービス提供者),(Resources,個人情報),(Actions,広告に利用する)]である。
図6Aに示すアノテーション辞書(601)の例は、属性名を属性値の上位概念乃至は一般化した表現として示す。代替的には、属性名は、式の形式で表現してもよい。
図6Bは、本発明の実施態様において、自然言語解析機構がアノテーションの付与において使用しうるアノテーション辞書の例を示す。
アノテーション辞書(621)は、サービスがソフトウェアのインストールであり、当該ソフトウェアのインストールに付随する文書が使用許諾契約であるとする。アノテーション辞書(621)は、アノテーション、属性名、及び属性値を有する。アノテーション辞書(621)は、アノテーションとして、「Subjects」(631)、「Resources」(632)、及び「Actions」(633)を有する。
自然言語解析機構(904)は、ソフトウェアのインストールに付属する使用許諾契約を自然言語処理した結果中に、「利用者」という語がある場合、当該属性値「利用者」にアノテーション「Subjects」を付与する。同様にして、自然言語解析機構(904)は、属性値「本ソフトウェア」、「本アプリケーション」及び「本インストール・ディスク」それぞれにアノテーション「Resources」(632)を付与し、及び、属性値「商用利用できません」にアノテーション「Actions」(633)を付与する。
自然言語解析機構(904)は、アノテーションを付された少なくとも2の語が所定の関係を有する場合には、当該所定の関係を有する語(アノテーション辞書中の属性値と同じである)をまとめて、アノテーション付きターゲットとする。アノテーション付きターゲットは、例えば、[(Subjects,利用者),(Resources,本ソフトウェア),(Actions,商用利用できません)]である。
代替的には、自然言語解析機構(904)は、上記所定の関係を有する語(アノテーション辞書中の属性値と同じである)に関連付けられた属性名をまとめて、アノテーション付きターゲットとする。アノテーション付きターゲットは、例えば、[(Subjects,ユーザ),(Resources,ソフトウェア),(Actions,商用できない)]である。
図6Bに示すアノテーション辞書(621)の例は、属性名を属性値の上位概念乃至は一般化した表現として示す。代替的には、属性名は、式の形式で表現してもよい。例えば、アノテーションに関連付けられた属性名として、「NOT(商用利用する,インターネットで公開する)」としうる。
図7Aは、本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。図7Aに示すアクセス制御ポリシー(701)は、サービスがウェブ・サービスである場合の例であり、個人情報を広告に使用して欲しくないという点から定義されたものである。本発明の実施態様において、アクセス制御ポリシー(701)は、対象(Target)(711)、結果(Effect)(712)、及び条件(Conditions)(713)を有する。
図7Bは、本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。図7Bに示すアクセス制御ポリシー(721)は、サービスがソフトウェアのインストールである場合の例であり、ユーザの利用目的に合致しないライセンス形態のソフトウェア(例えば、オープン・ソース・ソフトウェア)のインストールを中止し、ライセンス契約の理解不足による誤利用を防ぐ観点から定義されたものである。例えば、あるフリーウェアのソフトウェアをe−コマースサイトで利用することを防ぐ為である。本発明の実施態様において、アクセス制御ポリシー(721)は、対象(Target)(731)、結果(Effect)(732)、及び条件(Conditions)(733)を有する。
図7Cは、本発明の実施態様において、コンピュータが使用しうるアクセス制御ポリシーの例を示す。図7Cに示す2つのアクセス制御ポリシー(741,761)は、サービスがソフトウェアのインストールである場合の例である。本発明の実施態様において、アクセス制御ポリシー(741,761)は、対象(Target)(751,771)、結果(Effect)(752,772)、及び条件(Conditions)(753,773)を有する。
図7Cに示すアクセス制御ポリシー(741)は、効果(Effect)が全てのソフトウェアのアクセスを禁止するルールであり、及び、条件(Conditions)が「Aというソフトウェアに対しては優先順位2を適用」である。
図7Cに示すアクセス制御ポリシー(761)は、効果(Effect)が特定のソフトウェアの特定の用途のみにアクセスを許可するルールであり、及び、条件(Conditions)が「Aというソフトウェアに対しては優先順位1を適用」である。
Aというソフトウェアに対しては、アクセス制御ポリシー(761)がアクセス制御ポリシー(741)よりも優先して適用されるので、コンピュータ(101)は、アクセス制御ポリシー(741)を使用して全てのソフトウェアのアクセスを禁止した後に、アクセス制御ポリシー(761)を使用してAというソフトウェアに対してのみアクセスを許可するというアクセス制御を行うことが可能である。
図8Aは、本発明の実施態様において、コンピュータがアクセス制御ポリシーを参照してサービスに対するアクセスを制御する例を示す。
図8Aは、サービスがウェブ・サービスの例である。
コンピュータ(101)は、ユーザからのウェブ・サービスの開始要求(利用登録中)を受信する。コンピュータ(101)は、当該ウェブ・サービスの開始要求を受信することに応じて、当該ウェブ・サービスに付随する利用規約(801)をダウンロードして、メモリ(103)内に記憶する。
コンピュータ(101)は、ダウンロードした利用規約(801)を自然言語解析処理する。コンピュータ(101)は、自然言語解析処理の結果中、「当社」、「ユーザの個人情報」及び「広告に利用します」が、アノテーション辞書(601)の各属性値と一致することを確認する。コンピュータ(101)は、アノテーション辞書(601)を参照して、上記一致した属性値「当社」、「ユーザの個人情報」及び「広告に利用します」を、当該属性値それぞれに関連付けられた属性名「サービス提供者」(811)、「個人情報」(812)及び「広告に利用する」(813)に変換する。コンピュータ(101)は、アノテーション辞書(601)を参照して、「サービス提供者」(811)、「個人情報」(812)及び「広告に利用する」(813)それぞれに、アノテーション「Subjects」(821)、「Resources」(822)及び「Actions」(823)を付与する。コンピュータ(101)は、アノテーション「Actions」を付与された属性名「広告に利用する」に、アノテーション「Subjects」を付与された属性名「サービス提供者」及びアノテーション「Resources」を付与された属性名「個人情報」が係っていることから、これら3つの属性名の間で所定の関係を有していると判定する。コンピュータ(101)は、「Subjects」を付与された属性名「サービス提供者」、「Resources」を付与された属性名「個人情報」、及び「Actions」を付与された属性名「広告に利用する」をまとめて、アノテーション付きのターゲットとする。コンピュータ(101)は、アノテーション付きのターゲットを、アクセス制御ポリシー(701)中のTargetの各項目(Subjects, Resources, Actions)と突き合わせる。コンピュータ(101)は、突き合わせの結果、アノテーション付きのターゲット[(Subjects,サービス提供者),(Resources,個人情報),(Actions,広告に利用する)]と、アクセス制御ポリシー(701)中のTargetの各項目(Subjects, Resources, Actions)とが一致すると判定し、且つユーザがウェブ・サービスの利用登録中であるので、アクセス制御ポリシー(701)中のConditions(事前条件)を満たすと判定する。従って、コンピュータ(101)は、アクセス制御ポリシー(701)中に規定された全ての項目が満たされるので、アクセス制御ポリシー(701)中のEffectに規定されたアクセス制御内容(警告を表示する)に従って、ユーザの表示装置上に警告メッセージ、例えば個人情報が広告に利用される旨の警告メッセージを表示する。
図8Bは、本発明の実施態様において、コンピュータがアクセス制御ポリシーを参照してサービスに対するアクセスを制御する例を示す。
図8Bは、サービスがソフトウェアのインストールウェブ・サービスの例である。
コンピュータ(101)は、ユーザからのソフトウェアのインストールの開始要求を受信する。コンピュータ(101)は、当該ソフトウェアのインストールの開始要求を受信することに応じて、当該ソフトウェアのインストールに付随する使用許諾契約書(841)をダウンロードして、メモリ(103)内に記憶する。
コンピュータ(101)は、取得した使用許諾契約書(841)を自然言語解析処理する。コンピュータ(101)は、自然言語解析処理の結果中、「利用者」、「本ソフトウェア」及び「商用利用できません」が、アノテーション辞書(621)の各属性値と一致することを確認する。コンピュータ(101)は、アノテーション辞書(621)を参照して、上記一致した属性値「利用者」、「本ソフトウェア」及び「商用利用できません」を、当該属性値それぞれに関連付けられた属性名「ユーザ」(851)、「ソフトウェア」(852)及び「商用できない」(853)に変換する。コンピュータ(101)は、アノテーション辞書(621)を参照して、「ユーザ」(851)、「ソフトウェア」(852)及び「商用できない」(853)それぞれに、アノテーション「Subjects」(861)、「Resources」(862)及び「Actions」(863)を付与する。コンピュータ(101)は、アノテーション「Actions」を付与された属性名「商用できない」に、アノテーション「Subjects」を付与された属性名「ユーザ」及びアノテーション「Resources」を付与された属性名「ソフトウェア」が係っていることから、これら3つの属性名の間で所定の関係を有していると判定する。コンピュータ(101)は、「Subjects」を付与された属性名「ユーザ」、「Resources」を付与された属性名「ソフトウェア」、及び「Actions」を付与された属性名「商用できない」をまとめて、アノテーション付きのターゲットとする。コンピュータ(101)は、アノテーション付きのターゲットを、アクセス制御ポリシー(721)中のTargetの各項目(Subjects, Resources, Actions)と突き合わせる。コンピュータ(101)は、突き合わせの結果、アノテーション付きのターゲット[(Subjects,ユーザ),(Resources,ソフトウェア),(Actions,商用できない)]と、アクセス制御ポリシー(721)中のTargetの各項目(Subjects, Resources, Actions)とが一致すると判定し、且つユーザがソフトウェアのインストール開始時であるので、アクセス制御ポリシー(721)中のConditions(事前条件)を満たすと判定する。従って、コンピュータ(101)は、アクセス制御ポリシー(721)中に規定された全ての項目が満たされるので、アクセス制御ポリシー(721)中のEffectに規定されたアクセス制御内容(インストールを中止する)に従って、ユーザがインストール使用としているソフトウェアのインストールを強制的に中止させる。
図9Aは、図1に従うコンピュータ(101)のハードウェア構成を好ましくは備えており、本発明の実施態様に従い、サービスに対するアクセスを制御するコンピュータの機能ブロック図の一例を示した図である。
コンピュータ(101)は、アクション制御ポリシー管理機構(901)、監視制御エージェント機構(902)、文書検証機構(903)、及び自然言語解析機構(904)を備えている。
ユーザ(911)は、サービス(912)を利用したいとする。
アクション制御ポリシー管理機構(901)は、ユーザ又は管理者(911)からの1又は複数のアクセス制御ポリシーの登録を受け付ける。ユーザ又は管理者(911)は、例えば個人情報保護の観点、企業又は政府機関のコンプライアンスの観点、乃至はセキュリティの観点から、アクセス制御ポリシーに規定された各項目(Subjects, Resources, Actions, Effect, Condition)の必要事項を設定しうる。アクション制御ポリシー管理機構(901)は、ユーザに対して、各項目に入力すべき事項をユーザが選択可能なようにメニュー形式で表示しうる。
アクション制御ポリシー管理機構(901)は、監視制御エージェント機構(902)からの要求に応じて(図3Aのステップ306を参照)、登録された1又は複数のアクセス制御ポリシーを監視制御エージェント機構(902)に渡しうる。
監視制御エージェント機構(902)は、アクション制御ポリシー管理機構(901)に対して、1又は複数のアクセス制御ポリシーを渡すように要求しうる。監視制御エージェント機構(902)は、上記要求に応じてアクション制御ポリシー管理機構(901)から送信された又は複数のアクセス制御ポリシーを取得して(図3Aのステップ306を参照)、メモリ(103)又は記憶装置(108)内に格納しうる。
監視制御エージェント機構(902)は、サービスの開始要求を受信し(図3Aのステップ302を参照)、サービスに付随する文書がユーザ又は管理者(911)に関連付けられたコンピュータ若しくはそれに接続されたドライブ(109)中にあるかどうかを検索し、又は、サービスに付随する文書がサービスを提供するコンピュータ(912)中にあるかどうかを検索することを当該コンピュータ(912)に要求しうる(図3Aのステップ303を参照)。監視制御エージェント機構(902)は、サービスに付随する文書を、ユーザ又は管理者(911)に関連付けられたコンピュータ(101)若しくはそれに接続されたドライブ(109)、又は、サービスを提供するコンピュータ(912)から取得しうる(図3Aのステップ304を参照)。監視制御エージェント機構(902)は、取得したサービスに付随する文書及びアクセス制御ポリシーを、同時に又は別々に文書検証機構(903)に渡しうる。
文書検証機構(903)は、監視制御エージェント機構(902)から送られてきた文書を、自然言語解析機構(904)に渡す。
自然言語解析機構(904)は文書検証機構(903)から送られてきた文書を受け取り、当該文書を自然言語解析する(図3Aのステップ305及び図3Bのステップ322を参照)。自然言語解析機構(904)は、当該解析の結果である語がアノテーション辞書中の属性値中に存在する場合に、当該語にアノテーションを付与する(図3Bのステップ323〜ステップ325を参照)。自然言語解析機構(904)は、アノテーションを付与された語同士が、所定の関係を有する場合に、当該所定の関係を有する語(アノテーション辞書中の属性値と同じである)をまとめて、アノテーション付きターゲットとする(図3Bのステップ328〜329を参照)。自然言語解析機構(904)は、アノテーション付きターゲットを文書検証機構(903)に送信する。なお、自然言語解析機構(904)の詳細については、下記図9Bにおいてさらに述べる。
文書検証機構(903)は、アクセス制御ポリシー中の主体(Subjects)、資源(Resources)、及び動作(Actions)が、自然言語解析機構(904)から送られてきたアノテーション付きターゲットと一致するかどうかを判定する(図3Aのステップ307を参照)。文書検証機構(903)は、一致することに応じて、監視エージェント機構(902)に対して、アクセス制御ポリシー中の結果に定義されているアクション制御内容を実施することを監視制御エージェント機構(902)に要求する。
監視制御エージェント機構(902)は、アクセス制御ポリシー中の結果に定義されているアクション制御内容に従い、サービスに対するアクセスを制御する(図3Aのステップ308を参照)。
監視制御エージェント機構(902)は、特許請求の範囲及び本明細書に記載の取得手段、制御手段、受信手段及び検索手段の機能を備えうる。文書検証機構(903)は、特許請求の範囲及び本明細書に記載の判断手段の機能を備えうる。自然言語解析機構(904)は、特許請求の範囲及び本明細書に記載の解析手段及びアノテーション付与手段の機能を備えうる。
図9Bは、図9Aに示す自然言語解析機構(904)の機能ブロック図の一例を示した図である。
自然言語解析機構(904)は、形態素解析手段(921)及びアノテーション付与手段(925)を備えている。自然言語解析機構(904)は任意的に、構文解析手段(922)、意味解析手段(923)及び文脈解析手段(924)を備えていてもよい。形態素解析手段(921)、構文解析手段(922)、意味解析手段(923)及び文脈解析手段(924)として、当業者に知られている任意の技法を用いることができる。
形態素解析手段(921)は、形態素解析辞書(931)を使用して、本発明の実施態様において使用されるサービスに付随する文書を、言語で意味を持つ最小単位である形態素に分割する。形態素解析手段(921)は、言語(例えば、日本語又は英語)に応じて異なる形態素解析エンジンを実装しうる。日本語の形態素解析エンジンとして例えば、フリーライセンスとして入手可能な例えば、ALTJAWS、Breakfast、KAKASI(kanji kana simple inverter)、Mecab,茶筅(ChaSen)、Juman、Sen、NMeCab、Igo(Java(登録商標)形態素解析器)、KyTea(京都テキスト解析ツールキット)、及びすもも、並びに、商業的に入手可能な例えばRosette形態素形態素解析システム、形態素解析エンジン言語郎、及び日本語形態形跡MARIMOがある。英語の形態素解析エンジンとして例えば、Brill's Tagger、Tree Tagger、Charniak Parser、及びGENIA Taggerがある。当業者は、任意の形態素解析エンジンを使用しうる。形態素解析辞書(931)は、対象言語の文法の知識(文法のルールの集まり)及び辞書(品詞等の情報付きの単語リスト)を情報源として含む。形態素解析辞書として例えば、Unidicがある。当業者は、任意の形態素解析辞書を使用しうる。
構文解析手段(922)は、文法規則辞書(932)を使用して、文を構成する全ての単語の位置関係(例えば、語の掛り受け情報)を決める。構文解析手段(922)は、文単位で構文解析を行う。構文解析手段(922)は、単語の位置関係を、例えば階層的な樹形図(構文木ともいう)で表現しうる。構文解析手段として例えば、KNP、及びCaboChaがある。当業者は、任意の構文解析手段を使用しうる。
語の係り受け情報は例えば、下記を挙げることができる:
1.所有格語に対して名詞語が係ること、又は、名詞語が所有格である名詞語に係ること:(例:名詞A(NounA)の(所有格)名詞B(NounB))。
2.名詞語が動詞語に直接的に係ること、又は、動詞語の目的語となる名詞語に係ること:(例:(名詞P(NounP),名詞Q(NounQ), 名詞R(NounR), …)→動詞X(VerbX) (動詞X(VerbX)に直接係り受けする))。
3.名詞を直接目的語して動詞語に係ること、又は、動詞語の直接目的語なる名詞語に係ること:(例:名詞K(Nounk)を(直接目的語)動詞(Verb)する)。
意味解析手段(923)は、意味辞書(933)を使用して、構文木を選択することをいう。意味辞書(933)は、代表的な概念関係を定義した概念辞書でもある。意味解析手段として例えば、文−−AYA−−、及びSAGEがある。当業者は、任意の意味解析手段を使用しうる。
文脈解析手段(924)は、文法規則辞書(932)及び意味辞書(933)を使用して、文単位で構文解析と行う構文解析手段(922)と異なり、複数の文にまたがる構文木の作成及び意味解析を行う。
アノテーション付与手段(925)は、サービスに付属する文書中の語がアノテーション辞書中の属性値と一致することに応じて、上記語に、当該一致した属性値に関連付けられたアノテーション、すなわち「Subjects」、「Resources」、又は「Actions」のいずれかのアノテーションを付与する(図3Aのステップ325を参照)。

Claims (20)

  1. コンピュータ処理によって、サービスに対するアクセスを制御するための方法であって、前記コンピュータが、
    前記サービスに付随する文書を取得するステップと、
    前記取得した文書を自然言語解析するステップと、
    前記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が前記取得した文書内にあるかどうかを判断するステップと、
    前記文書内に前記アクセス制御ポリシーに規定された項目があることに応じて、前記アクセス制御ポリシーを参照して前記サービスに対するアクセスを制御するステップと
    を実行することを含む、前記方法。
  2. 前記判断するステップが、
    前記自然言語解析の結果が前記アクセス制御ポリシーに関連付けられた語を有していることに応じて、当該語それぞれに主体、資源、又は動作のいずれかのアノテーションを付与するステップ
    をさらに含む、請求項1に記載の方法。
  3. 前記判断するステップが、
    前記主体、資源、又は動作のいずれかのアノテーションを付された少なくとも2つの語が所定の関係を有していることに応じて、当該所定の関係を有する語を前記アクセス制御ポリシーに規定された項目と突き合わせるステップと
    をさらに含む、請求項2に記載の方法。
  4. 前記所定の関係が、前記文書中の同じ項目内に、前記主体、前記資源、又は前記動作のアノテーションを付された語を少なくとも2つ含むことである、請求項3に記載の方法。
  5. 前記所定の関係が、前記文書中の一つの文章内において、前記動作のアノテーションを付された語に、前記主体のアノテーションを付された語及び前記資源のアノテーションを付された語のうちの少なくとも1つが係っていることである、請求項3に記載の方法。
  6. 前記アクセスを制御するステップが、
    前記アクセス制御ポリシーに規定されたアクセス制御内容に従い前記アクセスを制御するステップ
    を含む、請求項1に記載の方法。
  7. 前記アクセスを制御するステップが、
    前記アクセス制御ポリシーに規定されたアクセス制御内容に従い前記サービスの全部又はその一部の提供を禁止するステップ
    を含む、請求項1に記載の方法。
  8. 前記アクセスを制御するステップが、
    前記アクセス制御ポリシーに規定されたアクセス制御ポリシー適用優先順位に従って前記アクセスを制御するステップ
    を含む、請求項1に記載の方法。
  9. 前記アクセスを制御するステップが、
    前記アクセス制御ポリシーに規定された期間において前記アクセスを制御するステップ
    を含む、請求項1に記載の方法。
  10. 前記アクセスを制御するステップが、
    前記サービスを受けるユーザに当該サービスを利用するかどうかを選択させるステップ
    を含む、請求項1に記載の方法。
  11. 前記コンピュータが、
    前記サービスに対する開始要求を受け取るステップ
    を実行することをさらに含み、
    前記文書を取得するステップが、前記開始要求を受け取ることに応じて行われる、請求項1に記載の方法。
  12. 前記コンピュータが、
    前記サービスに付随する文書を検索するステップ
    を実行することをさらに含む、請求項1に記載の方法。
  13. 前記コンピュータが、
    前記文書が検索されなかったことに応じて、
    ユーザに前記サービスに付随する文書の入力を求めるステップ、
    前記サービスを受けるユーザに当該サービスを利用するかどうかを選択させるステップ、及び、
    前記文書が検索されなかったことを表示するステップ
    のうちの少なくとも1つのステップを実行することを含む、請求項12に記載の方法。
  14. 前記アクセス制御ポリシーに規定された項目が、アクセス制御の対象、及びアクセス制御内容を含む、請求項1に記載の方法。
  15. 前記アクセス制御の対象が、主体、資源、及び動作を含む、請求項14に記載の方法。
  16. 前記アクセス制御ポリシーに規定された項目が、アクセス制御の条件をさらに含む、請求項14に記載の方法。
  17. 前記アクセス制御の条件が、前記アクセス制御をする期間、又は事前条件をさらに含む、請求項14に記載の方法。
  18. 前記サービスが前記コンピュータからアクセス可能なサービスであり、
    前記コンピュータからアクセス可能なサービスが、
    前記コンピュータからアクセス可能なネットワーク・サービス、又は、
    前記コンピュータがアクセス可能な非ネットワーク・サービス
    を包含し、
    前記コンピュータからアクセス可能なネットワーク・サービスが、
    前記コンピュータからアクセス可能なウェブ・サービス、
    前記コンピュータがネットワークに接続するサービス
    前記コンピュータにコンテンツをダウンロードするサービス、
    前記コンピュータからコンテンツをアップロードするサービス、又は、
    前記コンピュータにダウンロード・ソフトウェアをインストールするサービス
    を包含し、
    前記コンピュータがアクセス可能な非ネットワーク・サービスが、
    前記コンピュータにソフトウェアをインストールするサービス、又は、
    前記コンピュータの初期設定を提供するサービス
    を包含する、
    請求項1に記載の方法。
  19. サービスに対するアクセスを制御するコンピュータであって、
    前記サービスに付随する文書を取得する取得手段と、
    前記取得した文書を自然言語解析する解析手段と、
    前記自然言語解析の結果から、アクセス制御ポリシーに規定された項目が前記取得した文書内にあるかどうかを判断する判断手段と、
    前記文書内に前記アクセス制御ポリシーに規定された項目があることに応じて、前記アクセス制御ポリシーを参照して前記サービスに対するアクセスを制御する制御手段と
    を備えている、前記コンピュータ。
  20. サービスに対するアクセスを制御するためのコンピュータ・プログラムであって、コンピュータに、請求項1〜18のいずれか一項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
JP2012270215A 2012-12-11 2012-12-11 サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム Active JP5930203B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2012270215A JP5930203B2 (ja) 2012-12-11 2012-12-11 サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム
US14/102,851 US10380245B2 (en) 2012-12-11 2013-12-11 Verifying the terms of use for access to a service
US14/333,413 US10387567B2 (en) 2012-12-11 2014-07-16 Verifying the terms of use for access to a service
US16/438,734 US10915708B2 (en) 2012-12-11 2019-06-12 Verifying the terms of use for access to a service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012270215A JP5930203B2 (ja) 2012-12-11 2012-12-11 サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2014115869A true JP2014115869A (ja) 2014-06-26
JP5930203B2 JP5930203B2 (ja) 2016-06-08

Family

ID=50881897

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012270215A Active JP5930203B2 (ja) 2012-12-11 2012-12-11 サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム

Country Status (2)

Country Link
US (3) US10380245B2 (ja)
JP (1) JP5930203B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015180749A1 (en) * 2014-05-26 2015-12-03 Telecom Italia S.P.A. System for managing personal data
US10205631B1 (en) * 2015-10-30 2019-02-12 Intuit Inc. Distributing an access control service to local nodes
US10104511B2 (en) * 2015-11-13 2018-10-16 Raytheon Company Recommendations and notifications over limited connections
US9613191B1 (en) 2015-11-17 2017-04-04 International Business Machines Corporation Access to an electronic asset using content augmentation
CN108701339A (zh) 2016-02-23 2018-10-23 开利公司 从自然语言文档中提取策略以用于物理访问控制
CN107038081A (zh) * 2017-04-10 2017-08-11 刘�文 一种大范围跨区域异常信息迅速采集方法
US11244743B2 (en) 2018-01-05 2022-02-08 International Business Machines Corporation Adaptive weighting of similarity metrics for predictive analytics of a cognitive system
US10901717B2 (en) * 2018-07-16 2021-01-26 International Business Machines Corporation Controlling computer executions based on terms and conditions and user device attributes
US10606957B1 (en) * 2019-06-27 2020-03-31 Raivana, Inc. Method and system for translating natural language policy to logical access control policy

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070118513A1 (en) * 2005-11-14 2007-05-24 Hideaki Iwasaki System for managing community provided in information processing system, and method thereof
US20090144255A1 (en) * 2007-11-29 2009-06-04 Palo Alto Research Center Incorporated Augmenting privacy policies with inference detection
US20110093402A1 (en) * 2009-10-15 2011-04-21 International Business Machines Corporation Ensuring acceptability of software license agreements or legal agreements

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7392546B2 (en) 2001-06-11 2008-06-24 Bea Systems, Inc. System and method for server security and entitlement processing
US7603317B2 (en) * 2001-06-19 2009-10-13 International Business Machines Corporation Using a privacy agreement framework to improve handling of personally identifiable information
US7069427B2 (en) * 2001-06-19 2006-06-27 International Business Machines Corporation Using a rules model to improve handling of personally identifiable information
US6787948B2 (en) * 2001-06-29 2004-09-07 Bae Systems Controls Inc. Stator construction for high performance rotating machines
US20030131001A1 (en) * 2002-01-04 2003-07-10 Masanobu Matsuo System, method and computer program product for setting access rights to information in an information exchange framework
JP4676779B2 (ja) * 2004-04-02 2011-04-27 株式会社リコー 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体
US8411562B2 (en) * 2004-05-26 2013-04-02 Panasonic Corporation Network system and method for providing an ad-hoc access environment
JP2006227753A (ja) 2005-02-15 2006-08-31 Web Do Japan Co Ltd ウェブサイトアクセス制御システム、ウェブサイトアクセス制御サーバ、ウェブサイトアクセス制御方法、及びウェブサイトアクセス制御プログラム
JP2006318370A (ja) 2005-05-16 2006-11-24 Nippon Telegr & Teleph Corp <Ntt> 電子文書利用制御方法、電子文書利用装置、および電子文書利用プログラム
JP4874670B2 (ja) 2006-02-23 2012-02-15 株式会社エヌ・ティ・ティ・データ ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法
JP2008191838A (ja) 2007-02-02 2008-08-21 Hitachi Electronics Service Co Ltd 情報管理システム
US20120030187A1 (en) * 2008-04-24 2012-02-02 Marano Robert F System, method and apparatus for tracking digital content objects
US20090292930A1 (en) * 2008-04-24 2009-11-26 Marano Robert F System, method and apparatus for assuring authenticity and permissible use of electronic documents
JP5390911B2 (ja) 2008-06-03 2014-01-15 株式会社日立製作所 ファイル管理システム
US20100005085A1 (en) * 2008-07-03 2010-01-07 Oracle International Corporation Creating relationship maps from enterprise application system data
JP5740260B2 (ja) 2011-02-02 2015-06-24 株式会社日立ソリューションズ セキュリティポリシー管理サーバ、セキュリティ監視システム
US8572379B2 (en) * 2011-08-08 2013-10-29 Xerox Corporation Private access to hash tables
US9965151B2 (en) * 2011-09-09 2018-05-08 Cloudon Ltd. Systems and methods for graphical user interface interaction with cloud-based applications
US9798802B2 (en) * 2012-03-23 2017-10-24 Avast Software B.V. Systems and methods for extraction of policy information
US9361468B2 (en) * 2012-04-17 2016-06-07 Salesforce.Com, Inc. Method and system for granting access to secure data
CN103973749A (zh) * 2013-02-05 2014-08-06 腾讯科技(深圳)有限公司 基于云服务器的网站处理方法及云服务器
US9940581B2 (en) * 2013-11-20 2018-04-10 International Business Machines Corporation Ontology-aided business rule extraction using machine learning
US9460273B2 (en) * 2014-10-29 2016-10-04 International Business Machines Corporation Automatic generation of license terms for service application marketplaces
US20170193624A1 (en) * 2015-12-30 2017-07-06 Paypal, Inc. Personal information certification and management system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070118513A1 (en) * 2005-11-14 2007-05-24 Hideaki Iwasaki System for managing community provided in information processing system, and method thereof
US20090144255A1 (en) * 2007-11-29 2009-06-04 Palo Alto Research Center Incorporated Augmenting privacy policies with inference detection
US20110093402A1 (en) * 2009-10-15 2011-04-21 International Business Machines Corporation Ensuring acceptability of software license agreements or legal agreements

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JPN6016006463; 小池 雄一 Yuichi Koike: 'BIGLOBEのP3P対応 Applying P3P Standard to BIGLOBE Portal Sites' NEC技報 第54巻 第12号 NEC TECHNICAL JOURNAL 第54巻, 20011225, p.37-42, 日本電気株式会社 *
JPN7016000389; Carolyn A. Brodie et al.: 'An Empirical Study of Natural Language Parsing of Privacy Policy Rules Using the SPARCLE Policy Work' Symposium On Usable Privacy and Security (SOUPS) 2006 , 20060712, 全12ページ *

Also Published As

Publication number Publication date
US10915708B2 (en) 2021-02-09
JP5930203B2 (ja) 2016-06-08
US10380245B2 (en) 2019-08-13
US20140330553A1 (en) 2014-11-06
US10387567B2 (en) 2019-08-20
US20140163967A1 (en) 2014-06-12
US20190294667A1 (en) 2019-09-26

Similar Documents

Publication Publication Date Title
JP5930203B2 (ja) サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム
US9396208B2 (en) Selecting storage cloud for storage of entity files from plurality of storage clouds
US9135445B2 (en) Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site
US8898796B2 (en) Managing network data
US8301653B2 (en) System and method for capturing and reporting online sessions
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
JP4856704B2 (ja) グラフィカル・トポロジ表示としてデータを表現させるための、コンピュータにより実施される方法、システム、およびコンピュータ・プログラム(グラフィカル・トポロジ表示としてデータを表現させるための、コンピュータにより実施される方法)
US10853440B2 (en) Displaying an object having a link to a database record in response to a user selection of a highlighted reference
US9940443B2 (en) Supporting secondary use of content of electronic work
JP2014527651A (ja) 対人的対話からのテキストコンテンツを用いて、対人関係影響情報を判定するためのシステム及び方法
JPWO2009017135A1 (ja) 情報提供支援装置および情報提供支援方法
US8407766B1 (en) Method and apparatus for monitoring sensitive data on a computer network
US20180365333A1 (en) Enhanced web browsing
Dreyer et al. ‘Informed’consent in popular location based services and digital sovereignty
Xie et al. UQ-AAS21: a comprehensive dataset of Amazon Alexa skills
CN111770168B (zh) 网页的重定向防护方法、装置及电子设备
JP2017215845A (ja) 読解支援装置、読解支援プログラムおよび読解支援方法
US20160378982A1 (en) Local environment protection method and protection system of terminal responding to malicious code in link information
Zinn A Bridge from EUDAT's B2DROP cloud service to CLARIN's Language Resource Switchboard.
Natatsuka et al. Understanding the Behavior Transparency of Voice Assistant Applications Using the ChatterBox Framework
JP2005208901A (ja) 情報検索システム、およびプログラム
JP5948930B2 (ja) 中継装置、方法及びプログラム
JP4811451B2 (ja) データベースシステム、およびデータ生成方法
Relan et al. Monitoring Flask Applications
Salpini Vaz, Mark Cotta. Behind the Mask of Spider-Man: the Secrets of the Movie.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160106

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20160106

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20160216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160303

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160331

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20160331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160419

R150 Certificate of patent or registration of utility model

Ref document number: 5930203

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150