| 研究概要 |
行政機関や医療機関,民間企業などの組織間の情報流通において,個人情報保護などで重要でなXML文書のアクセス制御の特徴として,XML文書の木構造に対応し,部分木の細かい単位でのアクセス制御ルールを設定するという細粒度制御が重視される.
XML文書による情報流通の特色として,多数の組織間で流通が行われるが,個々の組織間では異なるXML文書のアクセス制御ルールを採用していることである.地方公共団体や医療機関や民間企業では,組織ごとに異なる個人情報保護ポリシーを採用しているのが現実であり,また今後は個人が自己の情報に関するポリシーを定義することが重視される.
本年度は,組織間でXML文書を流通させる場合に,共有がポリシーにより禁止されている文書を検出する手法の開発を行った.指定したキーワード集合を含むXML文書を情報送信の際にフィルタリングする簡便な手法があるが,これでは多くの指定した内容を含まない文書もフィルタリングされてしまい,人手による選別の手間が増大する.そこでXML文書の構造に基づいて,指定したキーワード集合が互いにどれくらい離れていれば,ひとつの内容を構成するキーワード集合とはならず,フィルタリング対象から外すことができるかについて検討し,XML文書の木構造での距離モデルをいくつか定義し,実際のXML文書に適用して有効性を確かめる実験を行った.
一方,XML文書は企業や行政機関において,内部統制の面から更新で生じるすべての過去のバージョンを保存することが行われるようになってきている.アクセス制御の観点からは,1つのバージョンのアクセスを制限した場合,それと同じ内容を含むバージョンも同じ制限を行う必要がある.このために必要な,XML文書のバージョン集合のモデル,その上でのアクセス制御モデルを構築した.またXML文書のバージョン集合を差分により記憶効率よく蓄積する手法を示し,その上で提案したアクセス制御ポリシーを評価するアルゴリズムを示した.
|
