知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機株式会社の特許一覧 ▶ 三菱電機インフォメーションネットワーク株式会社の特許一覧
特開2023-180964認可ポリシー検証装置、認可ポリシー検証方法、及び認可ポリシー検証プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023180964
(43)【公開日】2023-12-21
(54)【発明の名称】認可ポリシー検証装置、認可ポリシー検証方法、及び認可ポリシー検証プログラム
(51)【国際特許分類】
G06F 21/60 20130101AFI20231214BHJP
G06F 21/62 20130101ALI20231214BHJP
【FI】
G06F21/60 340
G06F21/62
【審査請求】未請求
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022094665
(22)【出願日】2022-06-10
(71)【出願人】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(71)【出願人】
【識別番号】501158538
【氏名又は名称】三菱電機インフォメーションネットワーク株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】柴田 陽一
(72)【発明者】
【氏名】松田 規
(72)【発明者】
【氏名】山中 忠和
(72)【発明者】
【氏名】小関 義博
(72)【発明者】
【氏名】松田 隼士
(72)【発明者】
【氏名】黛 潤一
(72)【発明者】
【氏名】成沢 遼
(57)【要約】
【課題】電子データに対するアクセス制御の管理において、アクセス制御に対応するポリシーを検証する際にポリシーが設定された意図に基づく検証を実行したい。
【解決手段】認可ポリシー検証装置100はポリシー検証部160を備える。ポリシー検証部160は、電子データに対するアクセス制御に対応するポリシー111の意図を示すポリシー意図131に沿うべきポリシー111である対象ポリシーが、ポリシー意図131に沿うポリシー111をポリシー意図131に基づいて変換することによって生成されたルールであって、ポリシー意図131に沿うポリシー111が従うべきルールであるポリシールール141に沿うか否かを検証する。
【選択図】図1
【解決手段】認可ポリシー検証装置100はポリシー検証部160を備える。ポリシー検証部160は、電子データに対するアクセス制御に対応するポリシー111の意図を示すポリシー意図131に沿うべきポリシー111である対象ポリシーが、ポリシー意図131に沿うポリシー111をポリシー意図131に基づいて変換することによって生成されたルールであって、ポリシー意図131に沿うポリシー111が従うべきルールであるポリシールール141に沿うか否かを検証する。
【選択図】図1
【特許請求の範囲】
【請求項1】
電子データに対するアクセス制御に対応するポリシーの意図を示すポリシー意図に沿うべきポリシーである対象ポリシーが、前記ポリシー意図に沿うポリシーを前記ポリシー意図に基づいて変換することによって生成されたルールであって、前記ポリシー意図に沿うポリシーが従うべきルールであるポリシールールに沿うか否かを検証するポリシー検証部
を備える認可ポリシー検証装置。
を備える認可ポリシー検証装置。
【請求項2】
前記認可ポリシー検証装置は、さらに、
前記ポリシー意図に基づいて、前記ポリシー意図に沿うポリシーを前記ポリシールールに変換するポリシールール変換部
を備える請求項1に記載の認可ポリシー検証装置。
前記ポリシー意図に基づいて、前記ポリシー意図に沿うポリシーを前記ポリシールールに変換するポリシールール変換部
を備える請求項1に記載の認可ポリシー検証装置。
【請求項3】
前記ポリシールール変換部は、前記ポリシー意図に沿うポリシーを前記ポリシー意図に対応するポリシールールに変換する規則を示す変換表に基づいて、前記ポリシー意図に沿うポリシーを前記ポリシールールに変換する請求項2に記載の認可ポリシー検証装置。
【請求項4】
前記ポリシー意図は、事前に用意された選択肢から選択されたものである請求項1から3のいずれか1項に記載の認可ポリシー検証装置。
【請求項5】
コンピュータが、電子データに対するアクセス制御に対応するポリシーの意図を示すポリシー意図に沿うべきポリシーである対象ポリシーが、前記ポリシー意図に沿うポリシーを前記ポリシー意図に基づいて変換することによって生成されたルールであって、前記ポリシー意図に沿うポリシーが従うべきルールであるポリシールールに沿うか否かを検証する認可ポリシー検証方法。
【請求項6】
電子データに対するアクセス制御に対応するポリシーの意図を示すポリシー意図に沿うべきポリシーである対象ポリシーが、前記ポリシー意図に沿うポリシーを前記ポリシー意図に基づいて変換することによって生成されたルールであって、前記ポリシー意図に沿うポリシーが従うべきルールであるポリシールールに沿うか否かを検証するポリシー検証処理
をコンピュータである認可ポリシー検証装置に実行させる認可ポリシー検証プログラム。
をコンピュータである認可ポリシー検証装置に実行させる認可ポリシー検証プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、認可ポリシー検証装置、認可ポリシー検証方法、及び認可ポリシー検証プログラムに関する。
【背景技術】
【0002】
電子データに対するアクセス制御の管理において、各サーバにおいて設定されるアクセス制御情報が組織のポリシーに合致しているか否かを抜け漏れなくチェックすることができることと、チェックした結果を管理者が容易に把握することができることが必要である。
特許文献1は、アクセス制御情報がポリシーに適合しているか否かを検査し、ポリシーに適合していないアクセス制御情報を違反として検知する仕組みと、違反のリスク度合いに応じたリスク得点から、ポリシーに対するアクセス制御情報の遵守レベルを算出する仕組みとを提供する技術を開示している。
特許文献1は、アクセス制御情報がポリシーに適合しているか否かを検査し、ポリシーに適合していないアクセス制御情報を違反として検知する仕組みと、違反のリスク度合いに応じたリスク得点から、ポリシーに対するアクセス制御情報の遵守レベルを算出する仕組みとを提供する技術を開示している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第5083042号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1が開示する技術では、アクセス制御に対応するポリシーを検証する際にポリシーが設定された意図に基づく検証が実行されない。そのため、ユーザ属性の変化又はアクセス制御情報の変更等により、アクセス制御情報が示す設定が、ポリシーが設定された意図と整合しないようになるリスクがある。
【0005】
本開示は、電子データに対するアクセス制御の管理において、アクセス制御に対応するポリシーを検証する際にポリシーが設定された意図に基づく検証を実行することを目的とする。
【課題を解決するための手段】
【0006】
本開示に係る認可ポリシー検証装置は、
電子データに対するアクセス制御に対応するポリシーの意図を示すポリシー意図に沿うべきポリシーである対象ポリシーが、前記ポリシー意図に沿うポリシーを前記ポリシー意図に基づいて変換することによって生成されたルールであって、前記ポリシー意図に沿うポリシーが従うべきルールであるポリシールールに沿うか否かを検証するポリシー検証部
を備える。
電子データに対するアクセス制御に対応するポリシーの意図を示すポリシー意図に沿うべきポリシーである対象ポリシーが、前記ポリシー意図に沿うポリシーを前記ポリシー意図に基づいて変換することによって生成されたルールであって、前記ポリシー意図に沿うポリシーが従うべきルールであるポリシールールに沿うか否かを検証するポリシー検証部
を備える。
【発明の効果】
【0007】
本開示によれば、ポリシー検証部は、ポリシー意図に沿うべきポリシーである対象ポリシーがポリシー意図に対応するポリシールールに沿うか否かを検証する。ここで、ポリシーは電子データに対するアクセス制御に対応する。従って、本開示によれば、電子データに対するアクセス制御の管理において、アクセス制御に対応するポリシーを検証する際にポリシーが設定された意図に基づく検証を実行することができる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1に係る認可ポリシー検証装置100の構成例を示す図。
【図2】実施の形態1に係る認可ポリシー検証装置100のハードウェア構成例を示す図。
【図3】実施の形態1に係る認可ポリシー検証装置100の動作を示すフローチャート。
【図4】実施の形態1に係るポリシールール141を説明する図であり、(a)は具体例1を示す図、(b)は具体例2を示す図。
【図5】実施の形態1の変形例に係る認可ポリシー検証装置100のハードウェア構成例を示す図。
【図6】実施の形態2に係る認可ポリシー検証装置100の構成例を示す図。
【図7】実施の形態3に係る認可ポリシー検証装置100の構成例を示す図。
【発明を実施するための形態】
【0009】
実施の形態の説明及び図面において、同じ要素及び対応する要素には同じ符号を付している。同じ符号が付された要素の説明は、適宜に省略又は簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。また、「部」を、「回路」、「工程」、「手順」、「処理」又は「サーキットリー」に適宜読み替えてもよい。
【0010】
実施の形態1.
以下、本実施の形態について、図面を参照しながら詳細に説明する。
以下、本実施の形態について、図面を参照しながら詳細に説明する。
【0011】
***構成の説明***
図1は、本実施の形態に係る認可ポリシー検証装置100の構成例を示している。認可ポリシー検証装置100は、本図に示すように、ポリシー入力部110と、ポリシー出力部120と、ポリシー意図入力部130と、ポリシールール変換部140と、人事情報取得部150と、ポリシー検証部160と、違反通知部170と、ポリシー記憶部191と、ポリシールール記憶部192とを備える。
図1は、本実施の形態に係る認可ポリシー検証装置100の構成例を示している。認可ポリシー検証装置100は、本図に示すように、ポリシー入力部110と、ポリシー出力部120と、ポリシー意図入力部130と、ポリシールール変換部140と、人事情報取得部150と、ポリシー検証部160と、違反通知部170と、ポリシー記憶部191と、ポリシールール記憶部192とを備える。
【0012】
ポリシー入力部110は、利用者によって入力されたアクセス制御情報をポリシー111としてポリシー記憶部191に保存する。利用者は、認証システム又は認可システムの管理者等である。アクセス制御情報は、具体例として、認証若しくは認可される人物、又は、認証若しくは認可される人物が所属する部署を示す情報である。
ポリシー111は、セキュリティポリシーであり、電子データに対するアクセス制御に対応する情報である。
ポリシー111は、セキュリティポリシーであり、電子データに対するアクセス制御に対応する情報である。
【0013】
ポリシー出力部120は、ポリシー111に沿って認証又は認可等を実行する装置にポリシー111を出力する。当該装置は、具体例として、認証システム又は認可システムを構成する装置である。
【0014】
ポリシー意図入力部130は、ポリシー111の意図を示す情報の入力を利用者から受け付け、受け付けたポリシー111の意図を示す情報をポリシー意図131として、ポリシールール変換部140に渡す。ポリシー111の意図は、ポリシーの目的であり、ポリシー111によって実現したいアクセス制御を示す。ポリシー111の意図は、自然言語又は論理式等、どのような形式で入力されても構わない。ポリシー111の意図は、具体例として、「部署Aに所属するメンバーにアクセスを限定する」又は「課長以上の役職を有する者のみにアクセスを限定する」という内容を示す。
【0015】
ポリシールール変換部140は、ポリシー意図131に基づいて、ポリシー記憶部191に保存されているポリシー111をポリシールール141に変換し、変換したポリシールール141をポリシールール記憶部192に保存する。なお、ポリシールール変換部140が用いるポリシー111は、ポリシー意図131に沿うポリシーである。当該ポリシー111は、具体例として、初期段階に設定されたポリシー、又は最初に設定されたポリシーである。また、ポリシー意図131の意味を解釈する手法としては機械学習に基づく手法が考えられる。
ポリシールール141は、ポリシー意図131に沿うルールであり、ポリシー111の目的に対応するルールであり、ポリシー111を自動的に検証するためのルールである。ポリシールール141は、ポリシー意図131に沿うポリシー111をポリシー意図131に基づいて変換することによって生成されたルールであって、ポリシー意図131に沿うポリシー111が従うべきルールである。
ポリシールール141は、ポリシー意図131に沿うルールであり、ポリシー111の目的に対応するルールであり、ポリシー111を自動的に検証するためのルールである。ポリシールール141は、ポリシー意図131に沿うポリシー111をポリシー意図131に基づいて変換することによって生成されたルールであって、ポリシー意図131に沿うポリシー111が従うべきルールである。
【0016】
人事情報取得部150は、ポリシー検証部160の要求に応じて人事情報151を取得し、取得した人事情報151をポリシー検証部160に渡す。
【0017】
ポリシー検証部160は、ポリシー111である対象ポリシーがポリシールール141に沿うか否かを検証する。対象ポリシーは、ポリシー意図131に沿うべきポリシー111である。具体的には、ポリシー検証部160は、ポリシー記憶部191に保存されているポリシー111が変更された場合に、ポリシールール記憶部192に保存されているポリシールール141に基づいて変更されたポリシー111を検証する。ここで、ポリシー検証部160は、ポリシー111を検証する際に人事情報151が必要である場合、人事情報取得部150から人事情報151を受け取る。人事情報151は、具体例として、各人の組織内における所属、地位、又は役割を示す情報である。なお、ポリシー検証部160は人事情報151を利用しなくてもよい。
ポリシー検証部160は、変更されたポリシー111を検証した結果、変更されたポリシー111がポリシールール141に違反していることを確認した場合、変更されたポリシー111がポリシールール141に違反している旨を違反通知部170に通知する。
ポリシー検証部160は、変更されたポリシー111を検証した結果、変更されたポリシー111がポリシールール141に違反していることを確認した場合、変更されたポリシー111がポリシールール141に違反している旨を違反通知部170に通知する。
【0018】
違反通知部170は、ポリシー検証部160の通知に基づき、利用者にポリシー111が違反状態であることを通知する。違反通知部170は、ポリシー意図違反通知部とも呼ばれる。
【0019】
図2は、本実施の形態に係る認可ポリシー検証装置100のハードウェア構成例を示している。認可ポリシー検証装置100はコンピュータから成る。認可ポリシー検証装置100は複数のコンピュータから成ってもよい。
【0020】
認可ポリシー検証装置100は、本図に示すように、プロセッサ11と、記憶装置12と、通信回路13等のハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して適宜接続されている。
【0021】
プロセッサ11は、演算処理を行うIC(Integrated Circuit)であり、かつ、コンピュータが備えるハードウェアを制御する。プロセッサ11は、具体例として、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、又はGPU(Graphics Processing Unit)である。
認可ポリシー検証装置100は、プロセッサ11を代替する複数のプロセッサを備えてもよい。複数のプロセッサはプロセッサ11の役割を分担する。
認可ポリシー検証装置100は、プロセッサ11を代替する複数のプロセッサを備えてもよい。複数のプロセッサはプロセッサ11の役割を分担する。
【0022】
記憶装置12は、不揮発性の記憶装置であり、具体例として、ROM(Read Only Memory)、HDD(Hard Disk Drive)、又はフラッシュメモリである。記憶装置12は、RAM(Random Access Memory)等の揮発性の記憶装置を含んでもよい。
【0023】
通信回路13は、レシーバ及びトランスミッタを構成する回路から成る。通信回路13は、具体例として、通信チップ又はNIC(Network Interface Card)である。認可ポリシー検証装置100の各部は、機器40と通信する際に通信回路13を適宜用いる。機器40は、通信機器であり、具体例として、サーバ、スマートフォン、又はPC(Personal Computer)である。
【0024】
入力装置20及び出力装置30の各々は、具体例として、USB(Universal Serial Bus)ポート等の入出力ポートを介して認可ポリシー検証装置100の各部と通信する。入力装置20は、具体例としてキーボード及びマウスである。出力装置30は、具体例としてディスプレイである。
【0025】
記憶装置12は、記憶部190の機能を実現する。記憶部190は、各種データを保存する構成要素の総称である。
記憶装置12は認可ポリシー検証プログラムを記憶している。認可ポリシー検証プログラムは、認可ポリシー検証装置100が備える各部の機能をコンピュータに実現させるプログラムである。認可ポリシー検証プログラムは、プロセッサ11によって実行される。認可ポリシー検証装置100が備える各部の機能は、ソフトウェアにより実現される。
記憶装置12は認可ポリシー検証プログラムを記憶している。認可ポリシー検証プログラムは、認可ポリシー検証装置100が備える各部の機能をコンピュータに実現させるプログラムである。認可ポリシー検証プログラムは、プロセッサ11によって実行される。認可ポリシー検証装置100が備える各部の機能は、ソフトウェアにより実現される。
【0026】
認可ポリシー検証プログラムを実行する際に用いられるデータと、認可ポリシー検証プログラムを実行することによって得られるデータ等は、記憶装置12に適宜記憶される。認可ポリシー検証装置100の各部は記憶装置12を適宜利用する。なお、データという用語と情報という用語とは同等の意味を有することもある。記憶装置12の一部がコンピュータから独立していてもよい。
記憶装置12の機能は、他の記憶装置によって実現されてもよい。
記憶装置12の機能は、他の記憶装置によって実現されてもよい。
【0027】
認可ポリシー検証プログラムは、コンピュータが読み取り可能な不揮発性の記録媒体に記録されていてもよい。不揮発性の記録媒体は、具体例として、光ディスク又はフラッシュメモリである。認可ポリシー検証プログラムは、プログラムプロダクトとして提供されてもよい。
【0028】
***動作の説明***
認可ポリシー検証装置100の動作手順は認可ポリシー検証方法に相当する。また、認可ポリシー検証装置100の動作を実現するプログラムは認可ポリシー検証プログラムに相当する。
認可ポリシー検証装置100の動作手順は認可ポリシー検証方法に相当する。また、認可ポリシー検証装置100の動作を実現するプログラムは認可ポリシー検証プログラムに相当する。
【0029】
【0030】
(ステップS101)
ポリシー入力部110は、アクセス制御情報の入力を受け付け、受け付けたアクセス制御情報をポリシー111としてポリシー記憶部191に保存する。ここで、ポリシー111はポリシー意図131に沿うものとする。
ポリシー入力部110は、アクセス制御情報の入力を受け付け、受け付けたアクセス制御情報をポリシー111としてポリシー記憶部191に保存する。ここで、ポリシー111はポリシー意図131に沿うものとする。
【0031】
(ステップS102)
ポリシー意図入力部130は、ポリシーの意図を示す情報の入力を利用者から受け付け、受け付けた情報をポリシー意図131としてポリシールール変換部140に渡す。
ポリシー意図入力部130は、ポリシーの意図を示す情報の入力を利用者から受け付け、受け付けた情報をポリシー意図131としてポリシールール変換部140に渡す。
【0032】
(ステップS103)
ポリシールール変換部140は、ポリシー意図131に基づいて、ポリシー記憶部191に保存されているポリシー111をポリシールール141に変換し、変換したポリシールール141をポリシールール記憶部192に保存する。
ポリシールール変換部140は、ポリシー意図131に基づいて、ポリシー記憶部191に保存されているポリシー111をポリシールール141に変換し、変換したポリシールール141をポリシールール記憶部192に保存する。
【0033】
図4は、ポリシー意図131に基づいてポリシー111をポリシールール141に変換する処理の具体例を示している。ここで、各ポリシー111は各ポリシー意図131に沿うものとする。
図4の(a)において、ポリシー111は部署Aに所属するメンバーのみを示しており、ポリシー意図131は「部署が同じであるメンバーのみに読み書きを許可する」という内容を示している。そこで、ポリシールール変換部140は、「部署Aに所属するメンバー以外に読み書きを許可しない」ことを示すポリシールール141を生成する。
図4の(b)において、ポリシー111は役職が課長又は部長であるメンバーを示しており、ポリシー意図131は「役職が一定以上であるメンバーのみに読み書きを許可する」という内容を示している。そこで、ポリシールール変換部140は、「役職が課長以上である人以外に読み書きを許可しない」ことを示すポリシールール141を生成する。
図4の(a)において、ポリシー111は部署Aに所属するメンバーのみを示しており、ポリシー意図131は「部署が同じであるメンバーのみに読み書きを許可する」という内容を示している。そこで、ポリシールール変換部140は、「部署Aに所属するメンバー以外に読み書きを許可しない」ことを示すポリシールール141を生成する。
図4の(b)において、ポリシー111は役職が課長又は部長であるメンバーを示しており、ポリシー意図131は「役職が一定以上であるメンバーのみに読み書きを許可する」という内容を示している。そこで、ポリシールール変換部140は、「役職が課長以上である人以外に読み書きを許可しない」ことを示すポリシールール141を生成する。
【0034】
(ステップS104)
ポリシー検証部160は、ポリシー記憶部191に保存されているポリシー111が変更された場合に、ポリシールール記憶部192に保存されているポリシールール141に基づいて変更されたポリシー111を検証する。この際、ポリシー検証部160は、人事情報151を適宜利用する。
ポリシー検証部160は、変更されたポリシー111がポリシールール141に違反している場合、その旨を違反通知部170に通知する。違反通知部170は、ポリシー検証部160の通知に基づき、利用者にポリシー111が違反状態である旨を通知する。
具体例として、ポリシールール141が図4の(a)に示すものであり、かつ、メンバーMに対して読み書きを許可するようポリシー111が変更された場合において、メンバーMの所属部署が部署Bであると人事情報151が示している場合に、ポリシー検証部160は、変更されたポリシー111がポリシールール141に違反していると判定する。
ポリシー検証部160は、ポリシー記憶部191に保存されているポリシー111が変更された場合に、ポリシールール記憶部192に保存されているポリシールール141に基づいて変更されたポリシー111を検証する。この際、ポリシー検証部160は、人事情報151を適宜利用する。
ポリシー検証部160は、変更されたポリシー111がポリシールール141に違反している場合、その旨を違反通知部170に通知する。違反通知部170は、ポリシー検証部160の通知に基づき、利用者にポリシー111が違反状態である旨を通知する。
具体例として、ポリシールール141が図4の(a)に示すものであり、かつ、メンバーMに対して読み書きを許可するようポリシー111が変更された場合において、メンバーMの所属部署が部署Bであると人事情報151が示している場合に、ポリシー検証部160は、変更されたポリシー111がポリシールール141に違反していると判定する。
【0035】
***実施の形態1の効果の説明***
以上のように、本実施の形態によれば、ポリシー111の意図に沿うポリシーと、ポリシー111の意図を示すポリシー意図131とからポリシー111が満たすべきルールであるポリシールール141を生成する。その後、ポリシー111が変更された際に、変更されたポリシー111と、ポリシールール141と比較することにより、変更されたポリシー111がポリシー111の意図に沿うか否かを検証することができる。ここで、ポリシー意図131は当初のポリシー111の目的に対応する。そのため、本実施の形態によれば、変更されたポリシー111が当初の目的と合わない設定となったことを検知することができる。
また、本実施の形態は、人事異動等、組織の構成に変更があった際に、ポリシー記憶部191が保存している各ポリシー111がポリシールール141に沿うか否かを検証することに用いられてもよい。
以上のように、本実施の形態によれば、ポリシー111の意図に沿うポリシーと、ポリシー111の意図を示すポリシー意図131とからポリシー111が満たすべきルールであるポリシールール141を生成する。その後、ポリシー111が変更された際に、変更されたポリシー111と、ポリシールール141と比較することにより、変更されたポリシー111がポリシー111の意図に沿うか否かを検証することができる。ここで、ポリシー意図131は当初のポリシー111の目的に対応する。そのため、本実施の形態によれば、変更されたポリシー111が当初の目的と合わない設定となったことを検知することができる。
また、本実施の形態は、人事異動等、組織の構成に変更があった際に、ポリシー記憶部191が保存している各ポリシー111がポリシールール141に沿うか否かを検証することに用いられてもよい。
【0036】
***他の構成***
<変形例1>
図5は、本変形例に係る認可ポリシー検証装置100のハードウェア構成例を示している。
認可ポリシー検証装置100は、プロセッサ11、あるいはプロセッサ11と記憶装置12とに代えて、処理回路18を備える。
処理回路18は、認可ポリシー検証装置100が備える各部の少なくとも一部を実現するハードウェアである。
処理回路18は、専用のハードウェアであってもよく、また、記憶装置12に格納されるプログラムを実行するプロセッサであってもよい。
<変形例1>
図5は、本変形例に係る認可ポリシー検証装置100のハードウェア構成例を示している。
認可ポリシー検証装置100は、プロセッサ11、あるいはプロセッサ11と記憶装置12とに代えて、処理回路18を備える。
処理回路18は、認可ポリシー検証装置100が備える各部の少なくとも一部を実現するハードウェアである。
処理回路18は、専用のハードウェアであってもよく、また、記憶装置12に格納されるプログラムを実行するプロセッサであってもよい。
【0037】
処理回路18が専用のハードウェアである場合、処理回路18は、具体例として、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)又はこれらの組み合わせである。
認可ポリシー検証装置100は、処理回路18を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路18の役割を分担する。
認可ポリシー検証装置100は、処理回路18を代替する複数の処理回路を備えてもよい。複数の処理回路は、処理回路18の役割を分担する。
【0038】
認可ポリシー検証装置100において、一部の機能が専用のハードウェアによって実現されて、残りの機能がソフトウェア又はファームウェアによって実現されてもよい。
【0039】
処理回路18は、具体例として、ハードウェア、ソフトウェア、ファームウェア、又はこれらの組み合わせにより実現される。
プロセッサ11と記憶装置12と処理回路18とを、総称して「プロセッシングサーキットリー」という。つまり、認可ポリシー検証装置100の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
他の実施の形態に係る認可ポリシー検証装置100についても、本変形例と同様の構成であってもよい。
プロセッサ11と記憶装置12と処理回路18とを、総称して「プロセッシングサーキットリー」という。つまり、認可ポリシー検証装置100の各機能構成要素の機能は、プロセッシングサーキットリーにより実現される。
他の実施の形態に係る認可ポリシー検証装置100についても、本変形例と同様の構成であってもよい。
【0040】
実施の形態2.
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。本実施の形態では、自由記述によりポリシー意図131が入力される代わりに、事前に用意された選択肢から利用者がポリシー意図131を選択することによりポリシー意図131が入力される。
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。本実施の形態では、自由記述によりポリシー意図131が入力される代わりに、事前に用意された選択肢から利用者がポリシー意図131を選択することによりポリシー意図131が入力される。
【0041】
【0042】
ポリシー意図候補記憶部193は、ポリシー意図131の候補を示す情報であるポリシー意図候補132を記憶する。ポリシー意図候補132は、ポリシー意図131を入力する際に用いられる選択肢であり、通常は複数存在する。ポリシー意図候補132は、具体例として、「所属が同じであるメンバーにアクセスを限定する」、又は「役職が一定以上であるメンバーのみにアクセスを限定する」という内容を示す。
【0043】
本実施の形態に係るポリシー意図入力部130は、まず、ポリシー意図候補記憶部193に保存されているポリシー意図候補132から複数のポリシー意図候補132を適宜選択し、選択した複数のポリシー意図候補132をポリシー意図入力部130の選択肢として表示し、利用者にいずれかの選択肢を選択させる。
次に、ポリシー意図入力部130は、ポリシー意図131として、利用者によって選択された選択肢に対応するポリシー意図候補132をポリシールール変換部140に渡す。ポリシー意図131が事前に用意されているポリシー意図候補132のいずれかであるにより、ポリシールール変換部140はポリシー意図131の意味を一意に解釈することができる。そのため、ポリシールール変換部140における処理であって、ポリシー意図131に基づいてポリシー111をポリシールール141に変換する処理を簡素化することができる。
次に、ポリシー意図入力部130は、ポリシー意図131として、利用者によって選択された選択肢に対応するポリシー意図候補132をポリシールール変換部140に渡す。ポリシー意図131が事前に用意されているポリシー意図候補132のいずれかであるにより、ポリシールール変換部140はポリシー意図131の意味を一意に解釈することができる。そのため、ポリシールール変換部140における処理であって、ポリシー意図131に基づいてポリシー111をポリシールール141に変換する処理を簡素化することができる。
【0044】
***実施の形態2の効果の説明***
以上のように、本実施の形態によれば、自由記述であるポリシー意図131が入力される場合とは異なり、ポリシー意図131の意味を一意に解釈するための複雑な仕組みが不要である。そのため、本実施の形態によれば、ポリシー及びポリシー意図からポリシールールへ変換する処理を簡素化することができる。
以上のように、本実施の形態によれば、自由記述であるポリシー意図131が入力される場合とは異なり、ポリシー意図131の意味を一意に解釈するための複雑な仕組みが不要である。そのため、本実施の形態によれば、ポリシー及びポリシー意図からポリシールールへ変換する処理を簡素化することができる。
【0045】
実施の形態3.
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。
以下、主に前述した実施の形態と異なる点について、図面を参照しながら説明する。
【0046】
【0047】
変換表記憶部194は変換表142を保存する。
【0048】
変換表142は、ポリシー意図131に沿うポリシー111をポリシー意図131に対応するポリシールール141に変換する規則を示す情報である。変換表142は、具体例として、ポリシー111を変換するルールを示す、ポリシールール141を生成する際に参照すべき情報を示す、又はポリシー111に示されている情報を解釈するルールを示す。変換表142において、各ポリシー意図候補132と、各変換ルール又は各参照すべき情報との対応関係が示されていてもよい。
変換表142は、利用者によって生成されてもよく、ポリシー意図入力部130によって生成されてもよい。変換表142は、ポリシールール変換部140が処理を実行する前に用意されているものとする。利用者は、ポリシー意図候補記憶部193にポリシー意図候補132を追加する際に、変換表142において、追加するポリシー意図候補132と、変換表142が示す情報との対応関係を示す情報を追加してもよい。
変換表142は、利用者によって生成されてもよく、ポリシー意図入力部130によって生成されてもよい。変換表142は、ポリシールール変換部140が処理を実行する前に用意されているものとする。利用者は、ポリシー意図候補記憶部193にポリシー意図候補132を追加する際に、変換表142において、追加するポリシー意図候補132と、変換表142が示す情報との対応関係を示す情報を追加してもよい。
【0049】
ポリシールール変換部140は、変換表記憶部194に保存されている変換表142に基づいて、ポリシー記憶部191に保存されているポリシー111をポリシールール141に変換する。具体例として、ポリシールール変換部140は、変換表142からポリシー意図131に対応する変換ルールを選択し、選択した変換ルールを用いてポリシー111を変換し、変換したポリシー111をさらに変換することによってポリシールール141を生成する。また、別の具体例として、ポリシールール変換部140は、変換表142が示す参照すべき情報であって、ポリシー意図131に対応する情報をポリシー111に基づいて参照し、参照した情報を変換することによりポリシールール141を生成する。なお、ポリシールール変換部140は、ポリシー111及びポリシー意図131の組合せに基づいて変換表142から情報を選択してもよい。
【0050】
***実施の形態3の効果の説明***
以上のように、本実施の形態によれば、変換表142があるために柔軟にポリシー意図候補132を追加することができる。
また、本実施の形態によれば、変換表142を用いることによってポリシールール141を生成するために必要な処理を簡素化することができ、その結果、処理を高速化することができる。
以上のように、本実施の形態によれば、変換表142があるために柔軟にポリシー意図候補132を追加することができる。
また、本実施の形態によれば、変換表142を用いることによってポリシールール141を生成するために必要な処理を簡素化することができ、その結果、処理を高速化することができる。
【0051】
***他の実施の形態***
前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
また、実施の形態は、実施の形態1から3で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は適宜変更されてもよい。
前述した各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。
また、実施の形態は、実施の形態1から3で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。フローチャート等を用いて説明した手順は適宜変更されてもよい。
【符号の説明】
【0052】
11 プロセッサ、12 記憶装置、13 通信回路、18 処理回路、20 入力装置、30 出力装置、40 機器、100 認可ポリシー検証装置、110 ポリシー入力部、111 ポリシー、120 ポリシー出力部、130 ポリシー意図入力部、131 ポリシー意図、132 ポリシー意図候補、140 ポリシールール変換部、141 ポリシールール、142 変換表、150 人事情報取得部、151 人事情報、160 ポリシー検証部、170 違反通知部、190 記憶部、191 ポリシー記憶部、192 ポリシールール記憶部、193 ポリシー意図候補記憶部、194 変換表記憶部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】