| Research Abstract |
XML文書はインターネットでの情報流通における共通言語として定着しつつある.行政機関や医療機関,民間企業などの組織間の情報流通において,個人情報保護などのため,アクセス権を持つ人が,許可された部分のみの読み書きを許されるという,XML文書のアクセス制御が極めて重要である.XML文書のアクセス制御の特徴として,XML文書の木構造に対応し,部分木の細かい単位でのアクセス制御ルールを設定するという細粒度制御が重視される.
XML文書による情報流通の特色として,多数の組織間で流通が行われるが,個々の組織間では異なるXML文書のアクセス制御ルールを採用していることである.地方公共団体や医療機関や民間企業では,組織ごとに異なる個人情報保護ポリシーを採用しているのが現実であり,また今後は個人が自己の情報に関するポリシーを定義することが重視される.
本年度は,XML文書の流通における以下のアクセス制御ルール技術を開発した.
XML文書を複数の機関から収集して統合した場合,アクセス制御ルールの統合も必要になる.その際,もともとのアクセス制御ルールが規定するアクセス可否の判断が,統合先でも保存されるようにする必要がある.またアクセス制御ルールが統合されることにより,冗長性が増すことがある.アクセス制御ルールは一般に対立するアクセス可否の判断を与えることがあるため,ルール間に優先順位を定めて衝突解消を行うが,衝突解消の代表手的方法は,許可優先,拒否優先,先行優先である.これら3つそれぞれの衝突解消方式のもとで,冗長なアクセス制御ルールを取り除き,ルール数を最小化するアルゴリズムを開発した.そしてこのアルゴリズムが線形時間で動作し,また最小解を与えることを証明した.さらに,計算機実験により,非冗長化されたルールでは,実際にアクセス可否の判断が高速化されることを示した.
|
