JP4967056B2 - ポリシ判定装置、方法及びプログラム - Google Patents
ポリシ判定装置、方法及びプログラム Download PDFInfo
- Publication number
- JP4967056B2 JP4967056B2 JP2010255440A JP2010255440A JP4967056B2 JP 4967056 B2 JP4967056 B2 JP 4967056B2 JP 2010255440 A JP2010255440 A JP 2010255440A JP 2010255440 A JP2010255440 A JP 2010255440A JP 4967056 B2 JP4967056 B2 JP 4967056B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- determination
- relationship
- target
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 59
- 238000012545 processing Methods 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 41
- 230000009471 action Effects 0.000 claims description 35
- 230000006870 function Effects 0.000 claims description 11
- 230000013011 mating Effects 0.000 claims 1
- 230000000875 corresponding effect Effects 0.000 description 41
- 238000012790 confirmation Methods 0.000 description 28
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012795 verification Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000010365 information processing Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 6
- 238000001914 filtration Methods 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 108020001568 subdomains Proteins 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010348 incorporation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000002195 synergetic effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本実施形態は、図1に示す個人情報の提供側装置1と、提供される個人情報を利用してサービスなどを実施する受領側装置2と、を通信ネットワークN(インターネット、携帯電話網、LANなど)で接続した情報処理システム(以下「本システム」とも呼ぶ)に関するものである。各装置1,2は、一般的なコンピュータ(電子計算機)の構成として少なくとも、CPUなどの演算制御部6と、記憶装置7(主メモリ、フラッシュメモリ、HDD等)と、通信ネットワークNとの通信手段8(LANアダプタや通信ゲートウェイ装置など)と、を有する。提供側装置1と受領側装置2との間における個人情報などの通信は必要に応じてVPNなどで保護する。
ポリシID: XXX
利用者: ○○社
データ種別: 姓名、性別、年齢・・・
利用目的: 広告配信、データ分析・・・
・・・・・・・
上記のように構成した本実施形態における個人情報の受渡しに関する処理手順を図5のフローチャートに示す。処理手順は大まかに、事前に行う合意確認と(ステップS11〜S13及びステップS21〜S26)、それに基づく個人情報受渡し(ステップS14〜S15及びステップS27〜S31)に分けることができる。
この例では、受領側装置2の合意要求送信手段22が、今後提供を受けて活用しようとする個人情報に関するポリシの合意要求を提供側装置1へ送信し(ステップS11)、提供側装置1の合意要求受信手段9がその合意要求を受信する(ステップS21)ことを契機として、ポリシに関する合意が以下のように確認されるものとする。
その後、提供側装置1から受領側装置2が個人情報の提供を受けようとするときは、受領側装置2の合意情報送信手段42が、合意情報記憶手段33に記憶されている合意識別情報を、個人情報の要求に関連して提供側装置1へ送信する(ステップS14)。ここで、「個人情報の要求に関連して」とは、例えば、受領側装置2の側から、対応する合意情報を最初から添付して個人情報の要求を送信するのでもよいが、次のプロセスも想定できる。
上記のように提供側装置1と受領側装置2との間でポリシについて合意しようとする場合、例えば、双方の有するポリシ同士を比較して両者の関係を判定し、所定の共通性があれば同意を成立させるような場合が考えられる。このような判定は、提供側装置1でも受領側装置2でも実行できるが、以下では、提供側装置1のポリシ判定部1aで、二つのポリシ間の関係を判定する例を示す。
ポリシ判定部1aが上記のようにポリシ間の関係を判定する場合の単位となる処理手順を図6のフローチャートに示す(図6の括弧書き内は後述)。すなわち、まず、判定対象取得手段11が、判定すべきポリシ(「判定ポリシ」と呼ぶこととする)と、その判定ポリシに対応する対象と、を取得する(ステップS41)。例えば、図2及び図3の例では、判定すべきポリシのポリシIDがP11なら、ポリシP11に対応する当ドメインD11を取得する。続いて、階層特定手段12が、取得された対象(例えば当ドメインD11)に対し、階層記憶手段17に記憶されている階層関係において(図3)上位階層となっている対象(ここではメタドメインD01)を上位対象として特定する(ステップS42)。
続いて、ポリシの例を示す。例えば、判定ポリシの上位ポリシであるメタポリシ(仮にpm1とする)が、次のようであったとする。
<メタポリシpm1>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”)
)
Action(
¬ do(a)
)
)
<メタポリシpm2>
Rule (
Conditions(
condition(u.isa(S)) &&
condition(u.owns(att)) &&
condition(a.isa(Actions)) &&
condition(a == “manage(att)”) &&
condition(name.isa(att)) &&
condition(address.isa(att))
)
Action(
do(a)
)
)
ポリシ間の関係を判定する基準や手法は自由であり、言語処理や文字列処理などの従来技術を適宜用いてセマンティックスに着目して比較し判定すればよい。一例としては、個々の条件記述同士の共通性の判定が単位となる。例えば、メタポリシpm1内の最初の条件記述「u1.isa(S)」と、メタポリシpm2内の最初の条件記述「u.isa(S)」との共通性を例にとれば、変数名「u1」と「u」の共通性を予め定義しておくなどにより変数名を正規化すれば、残りの部分は全く同一であり、両者間の共通性を認めることができる。記述子や引数の共通性も同様に判定できる。
上記のような判定に基づいて、二つのポリシを組み合わせて新たなポリシを作成したり編集することもできる。この場合、関係判定手段14は、判定ポリシと相手ポリシのうち、共通のアクション記述に対応する条件記述同士について関係の種類(等価、異別、包含、一部重複など)を判定し、ポリシ作成手段16が、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成し、又は判定ポリシもしくは相手ポリシの少なくとも一方を編集する。
<ドメイン特有ポリシsp>
Rule (
Conditions(
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)
このドメイン特有ポリシspが、メタポリシpm1の内容を継承することにより下記のドメインポリシdpとなる場合を考える。このドメインポリシdpでは、下線部以外の条件記述は、メタポリシpm1から継承したものである。
<ドメインポリシdp>
Rule (
Conditions(
condition(u1.isa(S)) &&
condition(u2.isa(S)) &&
condition(u1.owns(data)) &&
condition(u1.consents(a)) &&
condition(a.isa(Actions)) &&
condition(a != “send(u1,u2,data)”) &&
condition(medical_records.isa(data))
)
Action(
¬ do(a)
)
)
以上のように、本実施形態では、個人情報の授受する装置間でのプロトコルなどとして手順化された処理として(例えば図5)、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより(例えばステップS29)、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、本発明によるポリシ間の関係の判定については、個人情報に限らず、営業秘密そのほか情報全般を対象として、情報に関する複数のポリシ間の関係を判定するのでもよい。また、上記実施形態では、判定された関係に応じて判定ポリシであるドメインポリシを編集する例を示したが、判定された関係に応じて、判定ポリシの条件記述と相手ポリシの条件記述とを組み合わせることにより新たなポリシを作成するようにすれば、よりダイナミックなポリシの処理が可能となる。
1a ポリシ判定部
2 受領側装置
6 演算制御部
7 記憶装置
8 通信手段
9 合意要求受信手段
10 合意確認手段
11 判定対象取得手段
12 階層特定手段
13 ポリシ特定手段
14 関係判定手段
15 結果出力手段
16 ポリシ作成手段
17 階層記憶手段
18 管理ポリシ記憶手段
20 合意情報生成手段
21 活用ポリシ記憶手段
22 合意要求送信手段
24 ポリシ合意記憶手段
30 確認合意送信手段
32 確認合意受信手段
33 合意情報記憶手段
36 情報要求手段
37 要求受信手段
40 合意情報要求手段
42 合意情報送信手段
45 合意情報受信手段
50 合意情報検証手段
55 個人情報記憶手段
60 アクセス制御手段
62 個人情報受信手段
65 個人情報記憶手段
D01 メタドメイン
D11 当ドメイン
D21,D22,D23 サブドメイン
N 通信ネットワーク
Claims (5)
- 情報に関する複数のポリシ間の関係を判定するポリシ判定装置であって、
ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段と、
前記各対象間の階層関係を記憶している階層記憶手段と、
判定すべきポリシと、そのポリシに対応する対象と、を取得する判定対象取得手段と、
取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定する階層特定手段と、
特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定するポリシ特定手段と、
前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する関係判定手段と、
前記判定の結果を出力する結果出力手段と、
を有することを特徴とするポリシ判定装置。 - 前記階層特定手段は、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において下位階層となっている対象を下位対象として特定し、
前記ポリシ特定手段は、特定された前記下位対象に、前記ポリシ記憶手段において対応付けられているポリシを前記相手ポリシとして特定し、
前記関係判定手段は、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する
ことを特徴とする請求項1記載のポリシ判定装置。 - 前記判定ポリシ及び前記相手ポリシはそれぞれ、一又は二以上の条件を記述した条件記述と、前記条件記述に対応するアクションを記述したアクション記述と、を含み、
前記関係判定手段は、前記判定ポリシと前記相手ポリシのうち、共通の前記アクション記述に対応する前記条件記述同士について関係の種類を判定し、
判定された前記関係に応じて、前記判定ポリシの前記条件記述と前記相手ポリシの前記条件記述とを組み合わせることにより新たなポリシを作成し、又は前記判定ポリシもしくは前記相手ポリシの少なくとも一方を編集するポリシ作成手段を有する
ことを特徴とする請求項1又は2記載のポリシ判定装置。 - ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段と、前記各対象間の階層関係を記憶している階層記憶手段とを備えるポリシ判定装置における、情報に関する複数のポリシ間の関係を判定するポリシ判定方法であって、
判定対象取得手段が、判定すべきポリシと、そのポリシに対応する対象と、を取得する判定対象取得処理と、
階層特定手段が、取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定する階層特定処理と、
ポリシ特定手段が、特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定するポリシ特定処理と、
関係判定手段が、前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する関係判定処理と、
結果出力手段が、前記判定の結果を出力する結果出力処理と、
を含むことを特徴とするポリシ判定方法。 - コンピュータを、
ポリシと、そのポリシに対応する対象と、を対応付けて記憶しているポリシ記憶手段、
前記各対象間の階層関係を記憶している階層記憶手段、
判定すべきポリシと、そのポリシに対応する対象と、を取得する判定対象取得手段、
取得された前記対象に対し、前記階層記憶手段に記憶されている前記階層関係において上位階層となっている対象を上位対象として特定する階層特定手段、
特定された前記上位対象に、前記ポリシ記憶手段において対応付けられているポリシを、判定の相手方とする相手ポリシとして特定するポリシ特定手段、
前記判定すべきポリシと、特定された前記相手ポリシと、の関係を判定する関係判定手段、
前記判定の結果を出力する結果出力手段、
として機能させることを特徴とするポリシ判定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255440A JP4967056B2 (ja) | 2010-11-16 | 2010-11-16 | ポリシ判定装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010255440A JP4967056B2 (ja) | 2010-11-16 | 2010-11-16 | ポリシ判定装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012108629A JP2012108629A (ja) | 2012-06-07 |
JP4967056B2 true JP4967056B2 (ja) | 2012-07-04 |
Family
ID=46494192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010255440A Active JP4967056B2 (ja) | 2010-11-16 | 2010-11-16 | ポリシ判定装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4967056B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6260283B2 (ja) | 2014-01-07 | 2018-01-17 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
JP6957223B2 (ja) * | 2017-06-16 | 2021-11-02 | キヤノン株式会社 | 情報処理システム、制御方法及びそのプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69601149T2 (de) * | 1995-07-03 | 1999-08-05 | Sun Microsystems Inc | Systen und Verfahren zum Implementieren einer hierarchischen Politik für die Administration eines Computersystems |
-
2010
- 2010-11-16 JP JP2010255440A patent/JP4967056B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012108629A (ja) | 2012-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10564936B2 (en) | Data processing systems for identity validation of data subject access requests and related methods | |
Leng et al. | Blockchain security: A survey of techniques and research directions | |
US9674156B2 (en) | Event-triggered release through third party of pre-encrypted digital data from data owner to data assignee | |
US8914351B2 (en) | Method and system for secure automated document registration from social media networks | |
WO2023024742A1 (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
US9946984B2 (en) | System and method for transporting a document between a first service provider and a second service provider | |
CN104106241A (zh) | 生成安全名称记录的系统和方法 | |
US9043218B2 (en) | Rule compliance using a configuration database | |
CN113271311B (zh) | 一种跨链网络中的数字身份管理方法及系统 | |
CN110061887B (zh) | 一种基于区块链的流量统计方法、装置和设备 | |
US10192262B2 (en) | System for periodically updating backings for resource requests | |
Belyaev et al. | On the design and analysis of protocols for personal health record storage on personal data server devices | |
Rong‐na et al. | Provenance‐based data flow control mechanism for Internet of things | |
US20170024187A1 (en) | Automated approval | |
CN114172730A (zh) | 面向链上链下结合文件区块链的跨链方法及中间系统 | |
JP4967056B2 (ja) | ポリシ判定装置、方法及びプログラム | |
CN117424747A (zh) | 基于多区块链的跨域访问控制方法及系统 | |
Krummacker et al. | DLT architectures for trust anchors in 6G | |
JP4967055B2 (ja) | 情報処理システム、方法及びプログラム | |
US11880372B2 (en) | Distributed metadata definition and storage in a database system for public trust ledger smart contracts | |
CN117319412A (zh) | 一种区块链网络的管理方法及相关设备 | |
CN116601925A (zh) | 用于数据通信的系统和方法 | |
JP2005135072A (ja) | セキュア文書交換システム、文書承認方法、文書交換管理方法およびそのプログラム | |
CN114095518B (zh) | 一种基于多级委员会共识的科技数据确权与追踪保护的方法 | |
Bellini et al. | A blockchain-based trustworthy cloud services digital ecosystem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120327 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120402 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4967056 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |