JP5540203B2 - 情報フィルタを実装したWebシステム - Google Patents
情報フィルタを実装したWebシステム Download PDFInfo
- Publication number
- JP5540203B2 JP5540203B2 JP2009187536A JP2009187536A JP5540203B2 JP 5540203 B2 JP5540203 B2 JP 5540203B2 JP 2009187536 A JP2009187536 A JP 2009187536A JP 2009187536 A JP2009187536 A JP 2009187536A JP 5540203 B2 JP5540203 B2 JP 5540203B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- user
- information
- rss
- information filter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
クラウド・コンピューティングとは,従来から存在するネットワーク・コンピューティング,ユーティリティコンピューティング,SaaSなどをユーザ視点で呼びだしたもの,あるいはこれらの要素を含みさらに発展させたものである。
ASPの定義は,「特定及び不特定ユーザが必要とするシステム機能を,ネットワークを通じて提供するサービス,あるいは,そうしたサービスを提供するビジネスモデル」である。
言い換えればクラウドは,「メタ言語とアドレスの対がインターネットの中を雲の様に浮遊している様な関係の集まり」の事である.具体的なクラウドは,主語と述語で記述される命題,及びそれらのリソースへのアドレスの集まりである。
クラウドとは,インターネットのリソース間の関係が述語論理によって記述された意味論である。意味論とは,アクセス規則を表す論理式に対して真理値を割り当てた論理である。
ニュースの地震速報のような情報配信は完全にプッシュ型のサービスである.ニュースやブログなどの各種のウェブサイトの更新情報を簡単にまとめ,配信するための幾つかの文書フォーマットの総称であるRSSはプッシュ型Webの一形態である.一言にRSSといっても,異なる複数の規格が存在しており,それぞれの記述方式や用途が異なるために,多少の混乱が見受けられるが,日本語サイトで普及しているRSSはほとんどがRSS1.0を用いている為に一般にはRSSというと,RDFSiteSummaryとして認識されている.RDFとはResourceDescriptionFrameworkの略である。図1はRDFファイルヘッダを示す図である。
従来,Webから情報を探す,或いは定期的にチェックしているサイト等の更新情報を得る方法がなく,ブラウザに登録した,「お気に入り」などから,直接サイトへ飛びチェックする方法しかなかった.これは時間と手間が掛るだけでなく,更新情報があるか分らないため,無駄足を踏む事もあった。
図2にcovert channelが起こりうる場合を示したアクセス行列を示す。
図2の左の状態であるならば,情報フローは起こりえないが,右の状態と成るとS2がO2に対してWrite権を持っている為に,O1の内容をO2に書き出す事が出来る。本来S1はO1の内容を知る事は出来ないが,S2がO2にコピー&ペーストをする事によってS1が知ってしまう.この経路をcovert channelという。
そして,RSSの利便性を高めるために,RSSにはWriteの機能を持たせ,アクセスだけでなくリソースに対しての書き込み動作を可能とさせる。
この様なRSSの拡張によって,クラウドに於けるダイナミックなコラボレーションを行う時,新たな情報産出に対して迅速な変更を相互に可能となる。
しかし反面,covert channelの問題が顕在化すると云う問題がある。
前記フロントエンド部は、ユーザからのアクセスを受け付けると共に当該ユーザのサブジェクト属性を情報フィルタ部に引き渡すものであり、
前記情報フィルタ部は、フロントエンド部からユーザのサブジェクト属性を得て、前記推論エンジン部を用いて当該ユーザのアクセス権を検査するものであり、
前記推論エンジン部は、第2のファイルシステム部からACLと推論データファイルとを読み出してユーザのアクセス権を判定するものであり、
前記CGI部は、前記第1のファイルシステム部から前記推論エンジン部を記述したファイルを読み出すものであり、
前記RSSフィード部は、RSSフィードを格納するものであり、
前記フロントエンド部は、前記情報フィルタ部が前記推論エンジン部を用いて当該ユーザのアクセス権を検査した結果に基づいて、その権利の範囲以内でRSSフィードへの当該ユーザによる書き込みを許可することを特徴とするものである。
システムは,「フロントエンド」,「情報フィルタ」,「CGI」,「RSSフィード」,「コンテンツを格納するファイルシステム」,「推論エンジンで使用される定義ファイルを格納したファイルシステム」からなる。
システムへアクセスしたユーザは「フロントエンド」を介してアクセス権を検査され,その権利の範囲以内でのアクセスを許される。
なお,コンテンツを格納する場所は指定されている場所だけではなく,ユーザが好きな場所に保管しておくことが可能である。これは,クラウドがメタ言語とアドレスの対になっている為に,何所にコンテンツを保存していても,ネットワーク越しにアクセスが可能となるからである。
クラウドを構成する要素は,定義ファイルとXSDファイルの2種類から構成される「コミュニティ属性」,「アクセスコントロールリスト」,リソース定義とリソース定義ファイルを表示させる為の「リソース定義エディタ」,リソース定義ファイルを格納する「リソース定義ディレクトリ(RSSフィード)」,「Subject・Objectの関係ファイル」,定義ファイルの情報を集める「情報フィルタフロントエンド」,フロントエンドに集めたデータより推論を行う「推論エンジン」から成る。
これがこのシステムに於けるクラウドの全容である。
情報フィルタはprologを使用して作成され,図6はその一部例を示す図である。
「競合属性」:Community,またはSubject間の関係であり,競合関係にあるCommunity,Subject同士は情報の共有が禁止される。
「所有属性」:SubjectによるObjectの占有を示す関係.所有権を持つSubjectはObjectへのアクセス権限を生成変更可能である。
「プライバシー属性」:SubjectはSubject自体にかかわる情報を持ち,この情報はプライバシーである.プライバシー属性を持つSubjectはObjectへのアクセス権限を生成・変更可能であり,自己に閉じておきたい個人的な考え,主張,価値等は自己だけが自由に生成変更可能な情報として,他の情報と区別する所有という形で配信されるか,その中で自己にかかわる内容が配信されたときそれがプライバシー情報となる。
「役割属性」:Community内の情報の意味算出機構にかかわるSubjectの機能を表す.
人はCommunityに帰属するが,Communityの一機能を果たし,Community内のSubjectの役割がObjectのアクセスを制限する。
「階層属性」:Subject,Objectに刻印される構造。
1.Community,Subject,Objectに付与された属性から,権限を推論する事ができる。
2.推論する前に決まっていた権限及び推論により求められた権限の矛盾を検出する。
3.セキュリティポリシーにより権限の矛盾を修正できる。
4.covert channel候補を検出する。
ここでは,RDFで作成したクラウドシステムへのアクセスの例を示す。
以下のリストはブラウザを用いて配信されて来たRSSに記述されているドキュメントへのリンクへアクセスする方法の例を示したものである。図8はブラウザから作成者が変更を加えたドキュメントへのアクセスを示した機能ブロック図である。
2.認証処理でユーザのサブジェクト属性を確保。サブジェクト属性はクッキーなどで保持。
3.処理選択画面が開き,編集方法を選択。
4.ドキュメント名からオブジェクト属性を確保し,情報フィルタOKを確認して,編集を実行ドキュメント更新があったことをRSSフィードに反映。
5.RSSリーダに上記RSSフィードを登録している人が,RSSリーダ更新があったことを知り,更新したドキュメントを見ようとして,RSSリーダが表示しているリンクをクリックする。
6.ブラウザを使い,アクセス.認証処理でユーザのサブジェクト属性を確保。
7.認証がOKとなり,閲覧ページが開く。更新したドキュメントのリンクをクリック。リンクが対応しているドキュメントのオブジェクト属性を確保。情報フィルタでOKを確認してドキュメントを読み出す。
そしてRSSの機能を拡張しRSSがクラウドにリソースをプッシュし,クラウドにアクセスするユーザ間がダイナミックにコラボレーションするためのツールとして作動するシステムを目指した。
そのためにはRSSの中で生じるcovert channelを分析・制御しなければならない。
本発明ではcovert channelと言う情報フローを制御するために,セキュリティモデルに基づく推論エンジンを使い情報フィルタ実装している。
Claims (1)
- RSSフィードへのユーザによる書き込みを可能としたWebシステムであって、
フロントエンド部と,情報フィルタ部と,推論エンジン部と、CGI部と,RSSフィード部と,コンテンツを格納する第1のファイルシステム部と,前記推論エンジン部で使用されるACL(AccessControlList)並びに推論データファイルを格納した第2のファイルシステム部と、を備え、
前記フロントエンド部は、ユーザからのアクセスを受け付けると共に当該ユーザのサブジェクト属性を情報フィルタ部に引き渡すものであり、
前記情報フィルタ部は、フロントエンド部からユーザのサブジェクト属性を得て、前記推論エンジン部を用いて当該ユーザのアクセス権を検査するものであり、
前記推論エンジン部は、第2のファイルシステム部からACLと推論データファイルとを読み出してユーザのアクセス権を判定するものであり、
前記CGI部は、前記第1のファイルシステム部から前記推論エンジン部を記述したファイルを読み出すものであり、
前記RSSフィード部は、RSSフィードを格納するものであり、
前記フロントエンド部は、前記情報フィルタ部が前記推論エンジン部を用いて当該ユーザのアクセス権を検査した結果に基づいて、その権利の範囲以内でRSSフィードへの当該ユーザによる書き込みを許可することを特徴とする情報フィルタを実装したWebシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187536A JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009187536A JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011028702A JP2011028702A (ja) | 2011-02-10 |
JP5540203B2 true JP5540203B2 (ja) | 2014-07-02 |
Family
ID=43637330
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009187536A Expired - Fee Related JP5540203B2 (ja) | 2009-07-23 | 2009-07-23 | 情報フィルタを実装したWebシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5540203B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9928375B2 (en) | 2011-06-13 | 2018-03-27 | International Business Machines Corporation | Mitigation of data leakage in a multi-site computing infrastructure |
JP6179328B2 (ja) * | 2013-10-01 | 2017-08-16 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
EP3314963B1 (en) * | 2015-06-25 | 2019-04-24 | Airspan Networks Inc. | Managing external interference in a wireless network |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060155698A1 (en) * | 2004-12-28 | 2006-07-13 | Vayssiere Julien J | System and method for accessing RSS feeds |
JP4888806B2 (ja) * | 2006-07-03 | 2012-02-29 | ネッツエスアイ東洋株式会社 | 情報フィルタ装置 |
JP4910210B2 (ja) * | 2006-12-28 | 2012-04-04 | ネッツエスアイ東洋株式会社 | 情報フィルタ装置 |
WO2009011031A1 (ja) * | 2007-07-17 | 2009-01-22 | Pioneer Corporation | ナビゲーションシステム、並びにナビゲーション装置及びナビゲーション方法 |
-
2009
- 2009-07-23 JP JP2009187536A patent/JP5540203B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011028702A (ja) | 2011-02-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230289519A1 (en) | Embedded spreadsheet data implementation and synchronization | |
US10902095B2 (en) | Integration services systems, methods and computer program products for ECM-independent ETL tools | |
US20190138583A1 (en) | Task management in a collaborative spreadsheet environment | |
Cristian | Agreeing on who is present and who is absent in a synchronous distributed system | |
US7865873B1 (en) | Browser-based system and method for defining and manipulating expressions | |
AU2006304109B2 (en) | Managing relationships between resources stored within a repository | |
US7730182B2 (en) | System and method for integrating management of components of a resource | |
Colombo et al. | Access control technologies for Big Data management systems: literature review and future trends | |
EP4002153A1 (en) | Systems, methods and computer program products for information integration across disparate information systems | |
Pan et al. | Semantic access control for information interoperation | |
US20070271212A1 (en) | Document accessing through multiple security domains including multi-tear wiki webpage and/or using cross domain trusted service | |
CN101490674A (zh) | 用于使用维基网页来定义维基网页布置的方法 | |
US20050050057A1 (en) | System and method for integrating management of resources between application services and applications | |
US8171557B2 (en) | Document accessing through multiple security domains | |
JP5540203B2 (ja) | 情報フィルタを実装したWebシステム | |
EP3095052A1 (en) | System and method for data search in a graph database | |
Eviette et al. | Towards models for privacy preservation in the face of metadata exploitation | |
Jain et al. | Ontology-based authorization model for XML data in distributed systems | |
Bodorik et al. | Consistent privacy preferences (CPP) model, semantics, and properties | |
JP2011028703A (ja) | 検索システムに組み込んだセキュリティシステム | |
Kudo et al. | Best practices and tools for personal information compliance management | |
Ghencea et al. | Distributed Systems and Web Technologies | |
Fensel et al. | Lightweight semantic web service descriptions | |
Schulte et al. | Integrating semantic web services and matchmaking into ebxml registry | |
Findlay et al. | Modern AI ethics is a field in the making |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130906 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5540203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |