ホーム > 特許ランキング > サイバーメトリック合同会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023067661
(43)【公開日】2023-05-16
(54)【発明の名称】計算リソース管理およびスキル評価システム
(51)【国際特許分類】
G06Q 10/06 20230101AFI20230509BHJP
【FI】
G06Q10/06
【審査請求】未請求
【請求項の数】29
【出願形態】書面
(21)【出願番号】P 2021189706
(22)【出願日】2021-10-29
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
(71)【出願人】
【識別番号】521411873
【氏名又は名称】サイバーメトリック合同会社
(72)【発明者】
【氏名】ファラズ・ヌーメア
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA06
(57)【要約】 (修正有)
【課題】ユーザーが観察、分析及び実用のためにサイバースキルを展開できるデジタル環境を作成し、維持するためのシステム、装置及び方法を提供する。
【解決手段】環境200において、1つ以上のユーザ端末205a、205bは、サーバ240に接続して計算資源235にアクセスする。端末210~220は、テスト、環境スキャン、その他の評価データをサーバ240にアップロードする。計算資源235は、これらのデータを用い、その資源が割り当てられたユーザの能力やスキルを決定する。パフォーマンス・スコアやその他のデータは、端末225を介してアクセスできるアプリケーション・プログラミング・インターフェースを介して、雇用者や製品開発者などに提供され、デジタル環境におけるユーザーのパフォーマンスに関するデータを、雇用、製品開発、マーケティングなどの様々なシステムに容易に組み込むことができる。
【選択図】図2
【解決手段】環境200において、1つ以上のユーザ端末205a、205bは、サーバ240に接続して計算資源235にアクセスする。端末210~220は、テスト、環境スキャン、その他の評価データをサーバ240にアップロードする。計算資源235は、これらのデータを用い、その資源が割り当てられたユーザの能力やスキルを決定する。パフォーマンス・スコアやその他のデータは、端末225を介してアクセスできるアプリケーション・プログラミング・インターフェースを介して、雇用者や製品開発者などに提供され、デジタル環境におけるユーザーのパフォーマンスに関するデータを、雇用、製品開発、マーケティングなどの様々なシステムに容易に組み込むことができる。
【選択図】図2
【特許請求の範囲】
【請求項1】
プログラムされたコンピュータ・システムに以下の操作を行わせるように適合されたコンテンツを有するデジタル・システム。信号またはセンサデータから、1つまたは複数の電子ユーザデータメッセージを受信するステップであって、1つまたは複数の電子ユーザデータメッセージは、少なくとも1つのユーザデータオブジェクトを含む、ステップと、信号またはセンサデータから、1つまたは複数の電子リソースデータメッセージを受信するステップであって、1つまたは複数の電子リソースデータメッセージは、少なくとも1つのリソースデータオブジェクトを含む、ステップと。信号またはセンサーデータから、1つまたは複数の電子評価データメッセージを受信するステップであって、1つまたは複数の電子評価データメッセージは、少なくとも1つの評価データオブジェクトを含む、ステップとリソースデータオブジェクト内に含まれるデータを使用して、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードからメッセージを送受信し、評価データオブジェクト内に含まれるデータに基づいて計算を実行するステップと評価データオブジェクトを使用した計算が実行されたコンピューティングノードから送受信されたデータに関する情報をパフォーマンスデータオブジェクトの形で構築し、パフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップと、ユーザデータオブジェクトにリンクされたリソースデータオブジェクトにリンクされたパフォーマンスデータオブジェクトに基づいて、コンピューティングリソースのユーザのパフォーマンスに関する情報をユーザパフォーマンスデータオブジェクトの形で構築し、ユーザパフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップとを含みます。
【請求項2】
請求項1に記載のデジタルシステムであって、プログラムされたコンピュータシステムは、電子ネットワーク接続を介してアクセスされる外部コンピューティングノードからの一部またはすべてのデータを保存またはアクセスする。
【請求項3】
請求項1に記載のデジタルシステムであって、プログラムされたコンピュータシステムは、統合メモリまたは付属ストレージを使用して、一部またはすべてのデータを保存またはアクセスする。
【請求項4】
請求項1に記載のデジタルシステムであって、前記操作は、パフォーマンスデータオブジェクトを用いた計算の結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの修正を行うことをさらに含む、デジタルシステム。
【請求項5】
請求項1に記載のデジタルシステムであって、前記操作は、ユーザパフォーマンスデータオブジェクトを用いた計算の結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの修正を行うことをさらに含む、デジタルシステム。
【請求項6】
請求項1に記載のデジタルシステムであって、前記操作は、ユーザデータオブジェクト内に含まれる情報に基づいてコンピューティングノードを作成および変更することをさらに含むことを特徴とするデジタルシステム。
【請求項7】
請求項6に記載のデジタルシステムであって、前記操作は、パフォーマンスデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および変更することをさらに含むことを特徴とするデジタルシステム。
【請求項8】
請求項6に記載のデジタルシステムであって、前記操作は、ユーザパフォーマンスデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および変更することをさらに含むことを特徴とするデジタルシステム。
【請求項9】
請求項1に記載のデジタルシステムであって、前記操作がさらに以下を含む、デジタルシステム。信号またはセンサデータから、1つまたは複数の電子リソース接続データメッセージを受信するステップであって、1つまたは複数の電子リソース接続データメッセージは、少なくとも1つのリソース接続データオブジェクトを含む、ステップと、リソース接続データオブジェクト上で計算を実行して、リソース接続データオブジェクトにリンクされたリソースデータオブジェクトにリンクされたユーザデータオブジェクトにリンクされたソースコンピューティングノードに、1つまたは複数の電子リソース認証データメッセージを構築して送信するステップであって、1つまたは複数の電子リソース認証メッセージは、少なくとも1つのリソース認証データオブジェクトを含む、ステップとを含む。ソースコンピューティングノードから、1つまたは複数の電子リソース認証確認データメッセージを受信するステップであって、1つまたは複数の電子リソース認証確認メッセージは、少なくとも1つのリソース認証確認データオブジェクトを含む、ステップとリソース認証確認データオブジェクトに基づいて計算を実行して、プログラムされたコンピュータシステムに電子リソース接続データメッセージを以前に送信したソースコンピューティングノードに、1つまたは複数の電子リソースアクセスメッセージを構築して送信するステップであって、1つまたは複数の電子リソースアクセスデータメッセージは、少なくとも1つのリソースアクセスデータオブジェクトを含む、ステップとを含みます。
【請求項10】
請求項9に記載のデジタルシステムであって、前記操作は、ユーザデータオブジェクトで指定されたユーザにリンクされたコンピューティングノードを認証してアクセスを得るために使用できるデータに関する情報を、キーデータオブジェクトの形で構築することと、ユーザデータオブジェクトにリンクされたキーデータオブジェクトを、ユーザデータオブジェクトにリンクされたリソースデータオブジェクトで指定されたソースコンピューティングノードに送信することとをさらに含むことを特徴とするデジタルシステム。
【請求項11】
請求項10に記載のデジタルシステムであって、前記操作は、コンピューティングノードを作成および修正するために計算を実行することをさらに含み、前記実行された計算は、キーデータオブジェクト内に含まれる情報を取り込む。
【請求項12】
以下を含む装置。信号またはセンサデータから、1つまたは複数の電子ユーザデータメッセージを受信するように構成された少なくとも1つのインターフェースであって、1つまたは複数の電子ユーザデータメッセージは、少なくとも1つのユーザデータオブジェクトを含む、少なくとも1つのインターフェース;信号またはセンサデータから、1つまたは複数の電子リソースデータメッセージを受信するように構成された少なくとも1つのインターフェースであって、1つまたは複数の電子リソースデータメッセージは、少なくとも1つのリソースデータオブジェクトを含む、少なくとも1つのインターフェース。信号またはセンサーデータから、1つまたは複数の電子評価データメッセージを受信するように構成された少なくとも1つのインターフェースであって、1つまたは複数の電子評価データメッセージは、少なくとも1つの評価データオブジェクトを含む、少なくとも1つのインターフェース;および、以下を行うために、メモリに格納された命令を実行するように構成された少なくとも1つのプロセッサ。リソースデータオブジェクトに含まれるデータを使用して、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードからメッセージを送受信し、評価データオブジェクトに含まれるデータに基づいて計算を実行するステップと、評価データオブジェクトを使用した計算が実行されたコンピューティングノードから送受信されたデータに関する情報を、パフォーマンスデータオブジェクトの形で構築するステップ。パフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップと、ユーザーデータオブジェクトにリンクされたリソースデータオブジェクトにリンクされたパフォーマンスデータオブジェクトに基づいて、コンピューティングリソースのユーザーのパフォーマンスに関する情報を、ユーザーパフォーマンスデータオブジェクトの形で構築するステップと、ユーザーパフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップと、があります。
【請求項13】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、パフォーマンスデータオブジェクトを用いた計算の結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの変更を実行するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項14】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、ユーザパフォーマンスデータオブジェクトを用いた計算結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの修正を実行するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項15】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、ユーザデータオブジェクト内に含まれる情報に基づいてコンピューティングノードを作成および修正するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項16】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、パフォーマンスデータオブジェクト内に含まれる情報に基づいてコンピューティングノードを作成および修正するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項17】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、ユーザパフォーマンスデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および修正するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項18】
請求項12に記載の装置であって、少なくとも1つのプロセッサが、信号またはセンサデータから、1つまたは複数の電子リソース接続データメッセージを受信するために、命令を実行するようにさらに構成されており、1つまたは複数の電子リソース接続データメッセージは、少なくとも1つのリソース接続データオブジェクトを含む。リソース接続データオブジェクトに関する計算を実行して、リソース接続データオブジェクトにリンクされたリソースデータオブジェクトにリンクされたユーザデータオブジェクトにリンクされたソースコンピューティングノードに、1つまたは複数の電子リソース認証データメッセージを構築して送信するステップであって、1つまたは複数の電子リソース認証メッセージは、少なくとも1つのリソース認証データオブジェクトを含む、ステップとソースコンピューティングノードから、1つまたは複数の電子リソース認証確認データメッセージを受信するステップであって、1つまたは複数の電子リソース認証確認メッセージは、少なくとも1つのリソース認証確認データオブジェクトを含む、ステップとリソース認証確認データオブジェクトに基づいて計算を行い、プログラムされたコンピュータシステムに電子リソース接続データメッセージを以前に送信したソースコンピューティングノードに、1つまたは複数の電子リソースアクセスメッセージを構築して送信するステップであって、1つまたは複数の電子リソースアクセスデータメッセージは、少なくとも1つのリソースアクセスデータオブジェクトを含む、ステップとを含む。
【請求項19】
請求項18に記載の装置であって、少なくとも1つのプロセッサが、ユーザデータオブジェクトで指定されたユーザにリンクされたコンピューティングノードを認証してアクセスするために使用できるデータに関する情報を、キーデータオブジェクトの形で構築し、ユーザデータオブジェクトにリンクされたキーデータオブジェクトを、ユーザデータオブジェクトにリンクされたリソースデータオブジェクトで指定されたソースコンピューティングノードに送信するために、命令を実行するようにさらに構成されていることを特徴とする装置。
【請求項20】
請求項19に記載の装置であって、少なくとも1つのプロセッサが、コンピューティングノードを作成および修正するための計算を実行するために、命令を実行するようにさらに構成されており、実行された計算は、キーデータオブジェクト内に含まれる情報を組み込む。
【請求項21】
を含む方法であって信号またはセンサデータから、1つまたは複数の電子ユーザデータメッセージを受信するステップであって、1つまたは複数の電子ユーザデータメッセージは、少なくとも1つのユーザデータオブジェクトを含む、ステップと、信号またはセンサデータから、1つまたは複数の電子リソースデータメッセージを受信するステップであって、1つまたは複数の電子リソースデータメッセージは、少なくとも1つのリソースデータオブジェクトを含む、ステップと。信号またはセンサーデータから、1つまたは複数の電子評価データメッセージを受信するステップであって、1つまたは複数の電子評価データメッセージは、少なくとも1つの評価データオブジェクトを含む、ステップとリソースデータオブジェクト内に含まれるデータを使用して、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードからメッセージを送受信し、評価データオブジェクト内に含まれるデータに基づいて計算を実行するステップと評価データオブジェクトを使用した計算が実行されたコンピューティングノードから送受信されたデータに関する情報をパフォーマンスデータオブジェクトの形で構築し、パフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップと、ユーザデータオブジェクトにリンクされたリソースデータオブジェクトにリンクされたパフォーマンスデータオブジェクトに基づいて、コンピューティングリソースのユーザのパフォーマンスに関する情報をユーザパフォーマンスデータオブジェクトの形で構築し、ユーザパフォーマンスデータオブジェクトに含まれる情報をデータベースに記録するステップとを含みます。
【請求項22】
請求項21に記載の方法であって、性能データオブジェクトを用いた計算の結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの修正を行うことをさらに含む方法。
【請求項23】
請求項21に記載の方法であって、ユーザパフォーマンスデータオブジェクトを用いた計算の結果に基づいて、プログラムされたコンピュータシステムにアクセス可能なコンピューティングノードの修正を行うことをさらに含む方法。
【請求項24】
ユーザーデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および修正することをさらに含む、請求項21に記載の方法。
【請求項25】
請求項21に記載の方法において、パフォーマンスデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および修正することをさらに含む。
【請求項26】
ユーザーパフォーマンスデータオブジェクトに含まれる情報に基づいてコンピューティングノードを作成および修正することをさらに含む、請求項21に記載の方法。
【請求項27】
請求項21に記載の方法であって、以下をさらに含む。信号またはセンサデータから、1つまたは複数の電子リソース接続データメッセージを受信するステップであって、1つまたは複数の電子リソース接続データメッセージは、少なくとも1つのリソース接続データオブジェクトを含む、ステップと、リソース接続データオブジェクト上で計算を実行して、リソース接続データオブジェクトにリンクされたリソースデータオブジェクトにリンクされたユーザデータオブジェクトにリンクされたソースコンピューティングノードに、1つまたは複数の電子リソース認証データメッセージを構築して送信するステップであって、1つまたは複数の電子リソース認証メッセージは、少なくとも1つのリソース認証データオブジェクトを含む、ステップとソースコンピューティングノードから、1つまたは複数の電子リソース認証確認データメッセージを受信するステップであって、1つまたは複数の電子リソース認証確認メッセージは、少なくとも1つのリソース認証確認データオブジェクトを含む、ステップとリソース認証確認データオブジェクトに基づいて計算を実行して、プログラムされたコンピュータシステムに電子リソース接続データメッセージを以前に送信したソースコンピューティングノードに、1つまたは複数の電子リソースアクセスメッセージを構築して送信するステップであって、1つまたは複数の電子リソースアクセスデータメッセージは、少なくとも1つのリソースアクセスデータオブジェクトを含む、ステップとを含みます。
【請求項28】
ユーザーデータオブジェクトで指定されたユーザーにリンクされたコンピューティングノードを認証し、アクセスを得るために使用できるデータに関する情報を、キーデータオブジェクトの形で構築するステップと、ユーザーデータオブジェクトにリンクされたキーデータオブジェクトを、ユーザーデータオブジェクトにリンクされたリソースデータオブジェクトで指定されたソースコンピューティングノードに送信するステップとをさらに含む、請求項27に記載の方法。
【請求項29】
請求項28に記載の方法であって、コンピューティングノードを作成および修正するために計算を実行することをさらに含み、実行された計算は、キーデータオブジェクト内に含まれる情報を組み込む。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般的に、ユーザーが観察、分析、および実用のためにサイバースキルを展開できるデジタル環境を作成および維持するためのシステム、装置、および方法に関するものです。
【背景技術】
【0002】
世界経済のデジタル化が進むにつれ、デジタルスキルの必要性は、ソフトウェアエンジニアの世界を超えて急速に高まっています。そのためには、あらゆる産業の労働者が新しいデジタルスキルを学び、応用するためのインフラを提供する必要があります。Khan Academy」や「Lambda School」(非特許文献5および非特許文献6参照)など、オンラインビデオや教材を提供することで、このニーズに応えようとする教育技術「Ed-tech」プラットフォームが数多く存在する。また、Cisco社のCCNA(非特許文献14参照)のように、デジタルスキルを検証可能な形で示すことができる認証制度も数多く存在しています。
【0003】
デジタルインフラは、道路や水路などの他のインフラとは異なり、いかなる形態のライセンスも必要としません。インターネット用の自動車運転免許証」は存在せず、人々の計算資源へのアクセスは、伝統的にその対価を支払う能力によってのみ制限されてきました。そのため、ユーザーのスキルレベルに応じてリソースへのアクセスを制限するような作業はあまり行われていませんでした(例えば、特許文献2や特許文献7を参照)。より基本的で一般的なレベルでは、認証とアクセスは、特にX.509規格のようなPKI(Public Key Infrastructure)暗号を組み込んだシステムで、非常に大きな革新を遂げています(例えば、非特許文献9参照)。また、計算機システムにおけるアクセス制御システムの例としては、Oktaなどのサービスで採用されているOAuth規格がある(非特許文献8、非特許文献10参照)。また、ICカードなどの強力なアイデンティティ機構を用いて計算資源へのアクセスを統合する取り組みも行われている。ICカードを利用した計算機資源へのアクセス認証の例としては、日本のマイナンバーカードを利用してサーバーコンピュータにアクセスできるオープンソースプロジェクト「OpenSC」があります(非特許文献7、非特許文献11参照)。
【0004】
アクセス制御には使われませんが、計算機資源の「健全性」や「性能」を理解するために行われてきた研究もあります。この分野は「オブザーバビリティ」と呼ばれ、年間で数兆円規模の産業に発展している。PagerDutyやNew Relic(非特許文献3、非特許文献4参照)などのオブザバビリティサービスは、計算機環境の運用者に、リソースの利用状況を把握するための重要なデータポイントを提供する。これらのツールの多くは、ClickHouseやElasticsearch(非特許文献12、非特許文献13参照)などのデータ収集システムと連携しており、計算機環境内のイベントを深く分析し、理解することができる。
【0005】
既存のシステムや技術は、計算機環境での認証や分析には有用ですが、ユーザー固有の分析には対応しておらず、スキル評価の枠組みの中で使用するようには設計されていません。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】日本6612820B2
【特許文献2】米国20190087833A1
【特許文献3】米国10902384B2
【特許文献4】日本6700396B2
【特許文献5】米国10216397B2
【特許文献6】米国10630626B2
【特許文献7】米国9058198B2
【特許文献8】米国7072869B2
【非特許文献】
【0007】
【非特許文献1】Kaggle.How To Use Kaggle,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://www.kaggle.com/docs>
【非特許文献2】CoderPad.“Learn About CoderPad,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://coderpad.io/demo/>
【非特許文献3】PagerDuty.“PagerDuty:Introduction,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://support.pagerduty.com/docs/introduction>
【非特許文献4】New Relic.“Get started with New Relic observability,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://docs.newrelic.com/docs/using-new-relic/welcome-new-relic/get-started/get-started-full-stack-observability/>
【非特許文献5】Khan Academy.“About Khan Academy,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://www.khanacademy.org/about>
【非特許文献6】Lambda School.“Online Coding School and Bootcamp,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://lambdaschool.com>
【非特許文献7】地方公共団体情報システム機構。“マイナンバーカード,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://www.kojinbango-card.go.jp>
【非特許文献8】Okta.“How Okta Works,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://developer.okta.com/docs/concepts/how-okta-works/>
【非特許文献9】Internet Engineering Task Force(IETF).“Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL)Profile,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://datatracker.ietf.org/doc/html/rfc5280>
【非特許文献10】Aaron Parecki ほか.“OAuth 2.0,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://oauth.net/2/>
【非特許文献11】HAMANO Tsukasa ほか.“OpenSC:add Japanese national card driver,”[online],平成28年6月17日,[令和3年10月25日検索],インターネット<URL:https://github.com/OpenSC/OpenSC/pull/801>
【非特許文献12】ClickHouse.“Learn ClickHouse,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://clickhouse.com/learn/>
【非特許文献13】Elasticsearch.“Elasticsearch:Getting Started,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://www.elastic.co/webinars/getting-started-elasticsearch>
【非特許文献14】Cisco Systems.“Cisco Learning Network:CCNA Certification and Training,”[online],令和3年10月25日,[令和3年10月25日検索],インターネット<URL:https://learningnetwork.cisco.com/s/ccna>
【発明の概要】
【発明が解決しようとする課題】
【0008】
デジタルスキルの学習と評価に関する既存の研究は、そのほとんどが教育技術と人材紹介の業界内で行われてきた。教育技術システムによって、多くの人がプログラミングを学び、デジタル学習に取り組むことができるようになりましたが、デジタル分野の第一線で活躍する実務家の多くは、まったく異なる方法で技術を習得してきました。彼らは、最先端のシステムや技術を実際の仕事に役立てようと、試行錯誤しながら学んできました。既存の教育・採用プラットフォームの多くは、深い知識を得るための生涯にわたるプロセスに従事するのではなく、すぐに「キャッチアップ」や「再スキルアップ」することに重点を置いています。
【0009】
テクノロジー企業の創業者たちを研究していると、MS-DOSやLinuxなどのコマンドラインツールやインターフェースを使いこなすことが、基本的な仕事をこなすための必須条件だった時代に生まれた人たちが集まっていることに気づく。彼らは、幼い頃からデジタルツールを独学で身につけてきた自己学習者です。1980年代、1990年代のデジタルツールを使いこなすための学習曲線に落胆するのではなく、実際に使えるツールを使いこなせるというスリルが、若い学習者たちに大きなモチベーションを与えたのです。しかし、現代の教育工学プラットフォームの利用者に、このような決意と集中力を育むことは困難です。また、これらのサービスを使いこなすことは、特定の仕事以外には適用できない。
【0010】
デジタルスキルの教育に関する問題に加えて、新しい労働者を雇用する際にデジタル能力を評価することにも大きな課題があります。シスコのCCNAのような標準化されたテストや認定資格は、デジタル学習を現実の環境で適切に適用できるかどうかを大まかに理解するのに役立ちます。また、これらの評価ツールの多くは、より一般的に使用できるものではなく、従来の「ハイテク産業」に属する分野の求職者を対象としたものである(例えば、特許文献6参照)。また、業界に依存しないデジタルスキル評価システムの開発は限られている(例えば、特許文献1、特許文献3、特許文献4、特許文献5参照)。
【0011】
技術系の業界でも、「コーディングチャレンジ」や「ホワイトボードセッション」など、通常の業務では適用範囲が限られるクイズやパズル形式の評価ではなく、求職者や作業者を評価する方法が求められています。このような活動を可能にするサービスの例として、KaggleやCoderPadがあります(非特許文献1、非特許文献2参照)。これらの評価方法の多くは、現実世界でデジタルツールをうまく使いこなしている人によく見られる社会不安などの症状を持つ労働者を強く差別するものです。実際、多くのデジタルワーカーは、自分が作ったものを使ったテストに合格できない。そのため、現在の採用プロセスでは、企業が求めているタイプの人材が疎外されているのです。雇用だけでなく、重要なシステムをその人の管理下に置くことで大きな損失が発生する可能性があるかどうかを判断するためには、その人のサイバースキルを理解することが不可欠です。例えば、サーバーにパッチを当てないユーザーがいると、その会社やコンピュータインフラの運営者が数百万ドルの損失を被る可能性があります。このようなニーズは、投資や融資の世界でも生まれており、デジタルプロジェクトのための資金調達や融資を求める組織の能力を理解することが求められています。
【0012】
求められているのは、「ゲーミフィケーション」や「チャレンジ」を用いずに、現実のデジタルスキルを簡単に学習・評価できるデジタルプラットフォームであり、現在利用可能な技術やインフラを用いて構築・運用できることです。
【課題を解決するための手段】
【0013】
コンピューティング環境が構築される。テキストメッセージ、暗号化証明書、実行可能なコンピュータコード、ビデオ、画像、音声記録など、さまざまな形式のユーザーデータ(「ユーザーデータ」と呼びます)を保存したり取得したりするために、パーソナルコンピュータや携帯電話などの設備が提供されます。1つまたは複数の実施形態では、前述のユーザーデータに関連するソート、順序付け、グループ化、分析、コメント、反応、アクセスログなどのデータ(以下、「メタデータ」と呼ぶ)に関する情報を保存するための追加設備が提供されます。様々な実施形態において、ユーザーは、このメタデータを、テキストメッセージ、ビデオファイル、実行可能なコンピュータコード、ビデオ録画、またはその他の形式のデータとして提供することができる。1つ以上の実施形態では、メタデータは、コンピュータコードの実行によって生成されてもよく、例えば、ユーザがユーザデータにアクセスしたときに生成されるアクセスログメタデータなどがある。
【0014】
様々な実施形態において、記述された技術は、インターネットにアクセス可能なデータセンターに存在するサーバコンピュータやデータベースシステムなどの計算資源(以下、「計算資源」と呼ぶ)を含むか、またはそれらに接続されている。1つまたは複数の実施形態において、説明された技術は、計算資源に関連するパフォーマンスメトリクス、アクセスログ、インストールされたソフトウェアのリスト、オペレーティングシステムおよびソフトウェアのバージョン番号などの様々な形式のデータ(以下、「計算データ」と呼ぶ)を保存および取得するための施設を提供する。
【0015】
様々な実施形態において、記述された技術は、ユーザーデータに関連するメタデータを使用して、1人以上のユーザーが計算資源を利用できるようにするためのアクセスメカニズムを生成する計算を行います。これを“アクセスキー”と呼びます。一つ以上の実施形態では、アクセスキーは、暗号化プロセスの結果として生成される。様々な実施形態において、アクセスキーは、プログラムされた集積回路(IC)カード上で開始されるプロセスなどを介して、ユーザデータおよび/またはメタデータとは別に生成され、ユーザデータおよび/またはメタデータは、外部で生成されたアクセスキーを説明された技術の所定のユーザと関連付けるために、手動または計算プロセスを介して生成される。1つまたは複数の実施形態では、説明された技術は、ユーザデータ、メタデータ、および計算データに対する計算を実行して、所定のユーザに接続されたAccess Keyが計算資源を利用できるかどうかを判断する(例えば、キーの有効期限が切れているかどうかを確認する)。様々な実施形態において、説明された技術は、説明された技術の所定のユーザに計算資源を割り当てるために、ユーザデータ、メタデータ、および計算データ上で計算を実行する。
【0016】
1つまたは複数の実施形態において、記載の技術は、ある種のサイバー攻撃に対する保護、特定のソフトウェアパッケージのインストール、または特定のタイプの計算を実行する能力など、計算資源の評価に関するデータ(以下、「評価データ」と呼ぶ)を入力および保存するための機能を提供する。様々な実施形態において、評価データは、1つまたは複数の計算資源との相互作用を含む計算に組み込まれ、1つまたは複数の評価の結果(以下、「性能データ」と呼ぶ)を得ることができる。いくつかの実施形態では、政府のプログラムで使用するための認証や、パフォーマンスデータを生成するために使用された回数など、アセスメントデータに関連するデータが、様々な計算に基づいて、説明された技術内で生成される(以下、「アセスメントメタデータ」と呼ぶ)。1つ以上の実施形態では、パフォーマンスデータおよびアセスメントメタデータは、ローカルファイルまたはネットワークアクセス可能なデータベースサーバなどの、接続またはアクセス可能なストレージシステムに格納されてもよい。さまざまな実施形態では、パフォーマンスデータに対して計算を行い、パフォーマンスに基づく1人または複数のユーザーへのスコアの割り当て、ユーザーのさまざまなカテゴリのランキングなどの関連データ(以下、「パフォーマンスメタデータ」と呼ぶ)を生成してもよい。1つまたは複数の実施形態において、パフォーマンスデータおよびパフォーマンスメタデータの生成に関わる計算は、計算メタデータ内に含まれるデータを使用して、生成されたパフォーマンスデータおよびパフォーマンスメタデータに調整を加えてもよい。たとえば、測定された計算資源内のネットワーク性能または計算能力の変動に基づく調整などである。様々な実施形態において、パフォーマンスデータおよびパフォーマンスメタデータ内に含まれるデータに対して計算を行い、新規または既存の計算資源へのアクセスを提供するかどうかを決定してもよい。たとえば、サーバに適切なセキュリティパッチを適用しなかったユーザに対するリソースの切断や、複雑なタスクを実行する能力を実証したユーザに対するアクセスの強化などが挙げられる。
【0017】
1つまたは複数の実施形態において、記載の技術は、パフォーマンスデータおよびパフォーマンスメタデータに含まれるデータが、インターネットに接続された外部のコンピューティングノードからアクセス可能なアプリケーションプログラミングインターフェース(以下、「API」)を介してなど、記載の技術が動作する環境の外部のコンピューティングノードが利用できる機能を提供する。様々な実施形態において、外部のコンピューティングノードは、1つまたは複数のAPIおよびインターフェースを使用して、パフォーマンスデータおよびパフォーマンスメタデータ内に含まれるデータを作成または修正することができます。たとえば、新しい形式のランキングを作成したり、外部の計算およびデータに基づいて結果スコアに調整を加えたりすることができます。1つまたは複数の実施形態では、パフォーマンスデータおよびパフォーマンスメタデータの作成および修正は、計算または手動によるアクションの結果として行われることがあります。たとえば、計算で設定されたタイマーのトリガーや、説明された技術の人間のオペレータが利用できるウェブベースの管理コンソール内でのデータの入力などです。
【発明の効果】
【0018】
本発明により、ユーザーのデジタル能力を正確かつ広範な集団間で比較可能な方法で測定・評価することが可能になります。記載された技術に基づいて構築されたデジタルプラットフォームの運営者は、卓越したサイバー才能を持つユーザーを特定してサポートし、外部のエンティティが同様の活動を行うことを可能にするインターフェースを作成することができる。広く適用できる公正なサイバースキル評価システムにより、採用、投資、公共政策の決定が、現在利用可能なソリューションよりも簡単、効率的、かつ迅速になります。
【0019】
本発明の特徴的な効果として、1人以上のユーザーがセキュリティパッチなどのリソースを責任を持って管理する能力に基づいて、利用可能な計算リソースの正確な性質をインテリジェントに決定することが可能であり、これは計算のためのより安全な環境の構築と維持に役立ちます。さらに、この技術は、ソフトウェアや技術の提供者が、自社製品の適切な顧客や「パワーユーザー」を特定し、販売や製品開発に役立てるためにも利用できます。
【0020】
本発明のさらに他の目的と利点は、部分的には明白であり、部分的には明細書と図面から明らかになるでしょう。
【図面の簡単な説明】
【0021】
【図1】特定の実施形態において、説明した技術が実行される典型的なコンピュータシステムの構成要素を示すハードウェア図である。
【図2】説明された技術が動作する環境の例を示す図である。
【図3】特定の実施形態において、ネットワーク内に含まれるデータの例を示した図。
【図4】特定の実施形態において、ユーザーの評価されたパフォーマンスに基づいてユーザーデータの更新をもたらすデータおよびアクティビティの実装例を示すフロー図である。
【図5】特定の実施形態において、ユーザーの評価されたパフォーマンスに基づいてコンピューティング環境の変更をもたらすデータおよびアクティビティの実施例を示すフロー図。
【図6】特定の実施形態内で、経時的に生成される評価関連のデータ構造の実施例を示した図。
【図7】特定の実施形態において、ICカードなどのデバイスから得られた認証データに基づいて、コンピューティングリソースへのアクセスとユーザーデータの共有をもたらすデータとアクティビティの実施例を示すフロー図です。
【図8】特定の実施形態において、コンピューティングリソース内の特定のソフトウェアおよび/または技術を使用してアクティビティを実行したユーザーにポイントおよびバッジを授与する結果となるデータおよびアクティビティの実施例を示すフロー図です。
【図9】ネットワークに接続されたコンピューティングデバイスが、統合されたキーまたはアクセス可能なキーを使用してコンピューティングリソースへのアクセスを可能にするデータおよびアクティビティの、特定の実施形態内での実装例を示す図である。
【実施形態の説明】
【0022】
記載されている技術は、新しい技術を学び活用するために使用できるコンピューティングインフラをユーザーに提供するデジタルプラットフォームの作成と運用を容易にする、プロセッサ実行可能なプロセスステップを格納した1つまたは複数の方法、システム、装置、媒体に関するものです。このシステムは、プラットフォームの運営者とユーザーの両方に、ユーザーのデジタルスキルの適用に関連する評価、分析、比較、およびタスクの実行に使用する、予測可能で一貫性のあるフレームワークを提供し、より良い雇用、投資、および教育の意思決定に使用することができます。
【0023】
次に、本技術の様々な実施形態について説明する。以下の説明では、これらの実施形態の完全な理解と有効な説明のために、具体的な詳細を提供する。しかし、当業者であれば、説明された技術は、これらの詳細の多くがなくても実施できることを理解するであろう。さらに、いくつかのよく知られた構造または機能は、様々な実施形態の関連する説明を不必要に不明瞭にすることを避けるために、詳細に示されず、説明されないことがある。
【0024】
以下に示す説明で使用されている用語は、本技術の特定の具体的な実施形態の詳細な説明と併せて使用されているにもかかわらず、最も広い合理的な方法で解釈されることを意図しています。特定の用語は以下で強調されることさえあります。しかし、何らかの制限された方法で解釈されることを意図した用語は、このセクションであからさまにかつ具体的に定義されます。
【0025】
以下に紹介する技術は、ソフトウェアおよび/またはファームウェアによってプログラムまたは構成されたプログラマブルな回路によって、または完全に特殊目的の回路によって、またはそのような形態の組み合わせによって実装することができます。そのような特殊目的の回路(もしあれば)は、例えば、1つ以上の特定用途向け集積回路(ASIC)、プログラマブル・ロジック・デバイス(PLD)、フィールド・プログラマブル・ゲート・アレイ(FPGA)などの形態をとることができます。
【0026】
本開示の様々な実施形態の完全な理解を提供するために、特定の詳細が以下の説明および図面1~9に記載されている。サーバーシステム、クラウドコンピューティング、モバイルアプリケーション、ピアツーピアネットワーク、暗号化セキュリティ、スマートカード、通信インフラストラクチャ、および関連するデジタルインフラストラクチャにしばしば関連する他のよく知られた構造およびシステムは、本開示の様々な実施形態の説明を不必要に不明瞭にすることを避けるために、以下には示されておらず、詳細に説明されていない。さらに、関連する技術分野の通常の熟練者は、本開示が、以下に記載された詳細のいくつかがなくても実施可能な追加の実施形態を有する場合があることを理解するであろう。他の例では、関連する技術分野の通常の技術者は、説明された方法およびシステムが、開示された実施形態の精神または範囲から逸脱することなく、追加の詳細を含むことができることを理解するであろう。
【0027】
図面と併せて示され、説明された詳細、寸法、機能、およびその他の特徴の多くは、本開示の特定の実施形態を例示するものに過ぎない。したがって、他の実施形態は、本開示の精神または範囲から逸脱することなく、他の詳細、寸法、機能、および特徴を有することができる。さらに、当業者であれば、本開示のさらなる実施形態は、以下に説明するいくつかの詳細がなくても実施できることを理解するであろう。
【0028】
図面1と以下の議論は、説明された技術の側面を実装することができる適切なコンピューティング環境の簡単で一般的な説明を提供しています。必須ではありませんが、本技術の側面は、汎用または特殊目的のデータ処理装置(例えば、サーバまたはクライアントコンピュータ)によって実行されるルーチンなど、コンピュータ実行可能な命令の一般的な文脈で本明細書に記載することができます。本明細書に記載されている技術の側面は、磁気的または光学的に読み取り可能なコンピュータディスク、ハードワイヤードまたはプリプログラムされたチップ(EEPROM半導体チップなど)、ナノテクノロジーメモリ、生物学的メモリ、または他のデータ記憶媒体などの有形のコンピュータ読み取り可能な媒体に保存または配布することができます。あるいは、コンピュータで実装された命令、データ構造、画面表示、および本技術に関連する他のデータは、一定期間にわたって伝搬媒体(例えば、電磁波、音波など)上の伝搬信号でインターネットまたは他のネットワーク(無線ネットワークを含む)を介して配布されてもよい。いくつかの実装では、データは、任意のアナログまたはデジタルネットワーク(例えば、パケットスイッチ回路スイッチ、または他のスキーム)上で提供されてもよい。
【0029】
本技術は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネットなどの通信ネットワークを介して接続されたリモート処理装置でタスクやモジュールを実行する分散コンピューティング環境で実施することができます。分散コンピューティング環境では、プログラムモジュールやサブルーチンは、ローカルおよびリモートのメモリストレージデバイスに配置されることがあります。当業者であれば、記述された技術の一部はサーバーコンピュータに存在し、対応する部分はクライアントコンピュータ(PC、モバイルコンピュータ、タブレット、スマートフォンなど)に存在することを認識できるでしょう。本技術の側面に特有のデータ構造およびデータの送信も、記載された技術の範囲内に包含されます。
【0030】
図面1を参照すると、説明した技術は、パーソナルコンピュータ、ワークステーション、電話機、タブレットなどのコンピュータ100を採用している。コンピュータ100は、1つまたは複数のプロセッサ101を有し、1つまたは複数のユーザ入力デバイス102およびデータ記憶デバイス104に結合されている。また、コンピュータ100は、ディスプレイデバイス106などの少なくとも1つの出力デバイスと、1つまたは複数のオプションの追加出力デバイス108(例えば、プリンタ、プロッタ、スピーカ、触覚または嗅覚出力デバイスなど)に結合されている。コンピュータ100は、光ネットワーク接続110、無線トランシーバー112、またはその両方を介してなど、外部のコンピュータに結合されてもよい。例えば、ネットワーク接続部110および/または無線トランシーバ112内のネットワークハブ、スイッチ、ルータ、または他のハードウェアネットワークコンポーネントは、1つまたは複数のコンピュータ100を結合することができる。
【0031】
入力装置102は、キーボードおよび/またはマウスなどのポインティングデバイスを含むことができる。マイク、ジョイスティック、ペン、ゲームパッド、スキャナ、デジタルカメラ、ビデオカメラなど、他の入力装置も可能である。データ記憶装置104は、コンピュータ100がアクセス可能なデータを記憶することができる任意のタイプのコンピュータ可読媒体、例えば、磁気ハードおよびフロッピーディスクドライブ、光ディスクドライブ、磁気カセット、テープドライブ、フラッシュメモリカード、デジタルビデオディスク(DVD)、ベルヌーイカートリッジ、RAM、ROM、スマートカードなどを含むことができる。実際、LAN、WAN、インターネットなどのネットワーク(図面1には示されていない)への接続ポートやノードを含め、コンピュータ読み取り可能な命令やデータを格納または送信するための任意の媒体を採用することができる。
【0032】
図面2は、説明された技術が動作し得る環境200の例を示す図である。環境200は、ユーザまたはユーザに代わって働く仲介者が、説明された技術を利用することができるユーザ端末(ノード)を含むことができる。例えば、テキストメッセージ、画像、音声記録、暗号公開鍵基盤(PKI)証明書、メタデータなどの様々な形態のデータが、ノード205a~225の間で交換可能である。ユーザノードの非限定的な例には、デスクトップコンピュータ205a、モバイルデバイス205b、ラップトップコンピュータおよびタブレットデバイス(図示せず)、スマートウォッチおよびスマートグラス(図示せず)、および/または同様のものが含まれる。ユーザは、ノード205a~205bを利用して、電子プラットフォームにアクセスしてもよい。また、環境200は、端末210~220で表される1つ以上のマネージャ端末を含んでもよい。マネージャ端末210~220は、例えば、計算資源への割り当てのためのユーザの承認、または評価の作成、および作成された評価に対する計算ノードの性能のテストなど、説明した技術のマネージャ機能へのアクセスを統合した他の環境およびプラットフォームの機能を使用している管理ユーザによって利用されてもよい。このような管理者ユーザは、ユーザへの割り当てが可能になった新しい計算ノードを登録したり、ユーザのサイバースキル性能に関するレポートを作成したりすることができる。また、環境200は、端末225に代表される1つ以上のAPI端末を含んでいてもよい。API端末は、環境200内での活動の結果として作成されたレポート、通知、およびその他のデータへのアクセスを提供されたコンピューティング環境の外部エンティティによって使用されてもよい。また、環境200は、ノード235で表される1つ以上の計算リソースノードを含んでもよい。計算リソースノードは、コンピューティング環境のユーザが、生産的な作業に従事するために、または環境200内で監視および測定することができる様々なサイバースキル関連のタスクを実行する能力を実証するために使用することができる。環境200は、データベース245によって表される1つまたは複数のデータベースおよび/またはテーブルに結合されている可能性がある、サーバ(複数可)240も含むことができる。サーバ(複数可)240は、いくつかの実施形態では、説明された技術の様々な側面(例えば、ユーザアカウントの作成および検証、データのアップロードおよび交換、評価の生成および性能試験など)を促進する専用または部分的に専用のノードである。また、環境200は、ノード230で表される、安全な暗号鍵を含むICカードや、時限式ワンタイムパスワード機能を備えた携帯電話などの、1つまたは複数のユーザアクセスキーを含んでいてもよい。計算機環境のユーザは、ユーザ端末205a~205bを用いて、アクセスキー230を、計算機資源235に装着可能なクレデンシャルとして登録したり235に添付したり、サーバ240に登録したりして、ユーザが自分のアイデンティティを検証し、環境200および/または特定の計算資源ノード235へのアクセスを得ることを可能にする。
【0033】
ユーザノード205a~205b、マネージャ端末210~220、API端末225、鍵230、計算資源ノード235、およびサーバ240(例えば。FTP(File Transfer Protocol)、HTTP(Hypertext Transfer Protocol)、HTTPS(Secure Hypertext Transfer Protocol)、SSL(Secure Socket Layer)、NFC(Near-Field Communication)などの安全な通信プロトコルを使用して、ピアツーピアネットワーク250を介して互いに接続し、通信することができる。ネットワーク250の例には、プライベートおよびパブリックのピアツーピアネットワーク(例えば、インターネットの一部として)が含まれる場合がある。
【0034】
図面3は、説明した技術307の環境内に含まれるデータを描いた図300である。コンテンツ301には、名前や電子メールアドレスなどのIDデータ310、使用したソフトウェアの記録311,コンテンツ301は、環境内で使用するために保存された、名前や電子メールアドレス310、使用したソフトウェアの記録311、有効な認証証明書312に関するデータ、および/または、他の形式のデータ313を含む。メタデータ302は、ユーザ301に関連するデータ構造を含む。このメタデータは、コンピューティングリソースおよび関連する管理システム320のアクセスレコードを含むことができる。このメタデータには、コンピューティングリソースおよび関連する管理システムへのアクセス記録320、所定のユーザに付与された特定の許可に関するデータ321、所定のユーザが獲得したポイント322、および/または他のユーザ関連データ323が含まれ得る。環境235内に含まれるまたはアクセス可能な計算資源は、資源330を所有または含むデータセンターなどの情報を含むデータ構造303として表される。このデータ構造303は、リソース330を所有または含むデータセンター、リソース331の処理能力やその他の特性、リソース332を使用する資格を得るためにユーザが持っていなければならない最小ポイントなどの要件、リソース333への接続を確立するための命令などの情報を含む。ユーザのパフォーマンスおよび環境の利用のテストおよび評価に関連するデータは、評価データ構造304に格納され、これには、テストされる技術またはスキルの種類340に関連するデータが含まれ得る。このデータには、テストされる技術やスキルの種類に関するデータ、評価の目的でユーザやコンピューティングリソースが測定されるテストのセット、評価が実行される日時や論理ベースのトリガーなどのスケジュール、およびその他の評価関連データ343が含まれます。評価や計算資源の観測におけるユーザや他のエンティティのパフォーマンスに関連するデータは、評価を受けたユーザに関するデータ350を含む可能性のあるデータ構造305に格納される。パフォーマンスデータを取得するために使用された評価の識別、ポイントやフラグなどの肯定的または否定的な賞、およびパフォーマンスに関するその他のデータを含むことができる。API(Application Programming Interface)データ構造306には、データ構造の構成やAPIユーザが利用できる特定の情報など、システム307内のデータへの外部からのアクセスに関するデータが含まれている360。APIまたはアクセストークン361の所有者、API構成を使用したシステム307へのアクセスが失効するように設定された日時に関するデータ362、およびAPIアクセススキーム363内で使用される他のデータ。主要なデータエンティティとそれらの関連データ301~306は、リレーショナルデータベース内の1つ以上のテーブルとして表現されてもよく、これにより、様々なデータが互いに接続され、どのユーザがどのコンピューティングリソースにアクセスしているか、所定のユーザがどれだけのポイントを獲得したか、評価の成績がトップランクの学校や組織などの情報を容易に分析することができる。
【0035】
図面4は、特定の実施形態内で、ユーザ410の評価されたパフォーマンスに基づいてユーザデータを更新するなど、記載された技術の様々な側面を実装するフロー図400である。関連するユーザレコード301を有する環境のユーザは、ステップ402において、環境にデータ(例えば、特定の計算リソース235の選択、ランダムに割り当てられるリソースの好みなど)を送信する。サーバコンピュータなどの特定の計算資源235,303は、ステップ404でユーザに割り当てられる。説明した技術が動作する環境では、ユーザの入力なしにリソースを割り当ててもよく、その場合にはステップ402はスキップされる。ステップ406で、ユーザは、サーバにソフトウェアをインストールしたり、データベースシステム内に含まれるデータを作成および修正したりするなど、ステップ404で割り当てられた計算資源を利用する。ステップ408において、1つまたは複数の評価304が、評価マネージャ端末215を使用して実行される手動アクションを介してなど、トリガされるかまたは他の方法で開始される。ステップ410において、ステップ408での評価の結果得られたパフォーマンスデータ305が、環境307内に含まれるデータの更新を引き起こすべきであるという判断がなされた場合。データはステップ412で更新される。しかし、修正が必要でない場合は、ステップ420で処理を終了する。ステップ412でデータシステム307が更新された場合、通知の配信やユーザポイント352,322の更新などのアクションがステップ414で実行される。ステップ416で、環境の修正、例えば、計算資源235の変更が行われたと判断された場合。303の変更やユーザ301の停止などの環境の変更が必要であると判断された場合には、ステップ420で処理が終了する前に、ステップ418でこれらの変更が行われる。しかし、修正が必要でない場合には、プロセスは直ちにステップ420で終了する。
【0036】
図面5は、特定の実施形態内で、ユーザ508の評価されたパフォーマンスに基づいてコンピューティング環境に変更を加えるなど、記載された技術の様々な側面を実装するフロー図500である。ステップ502では、環境のユーザが、関連するユーザレコード301と、他のユーザの監視および管理などのマネージャ機能のための許可321を含むメタデータ302とを用いて作成される。ステップ504において、ステップ502で作成されたユーザは、評価304の作成につながるデータを送信する。これは、環境の1人または複数のユーザによって操作される計算資源235、303に対して実行されるように、ステップ506で起動される。ステップ508で、ステップ506で実行された評価の結果であるパフォーマンスデータ305が、評価された計算資源の使用または操作に重大なエラーがあった場合など、環境の変更が必要であることを示していると判断された場合、ステップ510で、環境の修正が行われる。ステップ510では、計算機資源の性能を低下させたり、追加の評価や監視のために選択したりするなど、データと関連する資源に修正が加えられます。しかし、ステップ508で、ステップ506で実行された評価からデータまたはリソースに結果としての修正がないと判断された場合、プロセスはステップ518で終了する。ステップ510で環境が変更された場合、ステップ512で、必要とされる変更が、アップグレード、ダウングレード、または終了などの計算資源の変更を含むかどうかの判断が行われる。ステップ512で、計算機資源の修正が必要ない場合、ステップ518で処理を終了する。ステップ512で、計算資源の修正が必要と判断された場合、ステップ514で修正が行われる。そして、影響を受けるユーザへの通知の送信などの必要なアクションが、ステップ516で実行された後、プロセスはステップ518で終了する。
【0037】
図6は、東京の仮想サーバの利用状況を評価してユーザにポイントを付与する実装において、時間経過に伴って生成されるデータ構造の実装例を示す図600である。ステップ1(601)では図面6のステップ1(601)では、ユーザのデータであるオブジェクトA(610)がが作成されています。この中に,“Iwasaki Yataro”(611)というユーザが,“A1001A1B1”(612)という暗号証明書を登録しています.このユーザには,各種評価の結果,300ポイントが付与されています(613).ステップ2(602)では、環境内で利用可能なリソース235に基づいて、計算リソースデータObject B(620)が生成されました。オブジェクトB(620)はは、256メガバイトのRAMストレージ(622)を持つ東京のサーバ(621)として示されている。オブジェクトB(620)には、OSとして「Ubuntu 20.04」が搭載されています(623)。ステップ3(603)では、評価データオブジェクトC(630)が、「Ubuntu 20.04」という名前の環境に追加されています。が環境に追加されました。オブジェクトC(630)は、「Annual Test」(631)と名付けられており、30個のテスト(632)と、成績に応じて付与される合計300ポイント(633)が含まれています。
【0038】
図面6のステップ4(604)で生成されたデータ構造オブジェクトD(640)は、環境の特定の能力を示すものである。ユーザは、データ構造601~603を用いて実行された計算に基づいて評価されてもよい。オブジェクトA(610、641)のユーザに対して、組織「CybermetriQ GK」(645)がパフォーマンス・レポートを作成する。オブジェクトC(630)に含まれる評価を用いてオブジェクトC(630)に含まれる評価を用いて、オブジェクトB(620,642)の計算機資源を用いて行われました。評価に含まれる30のテストが実施され(632)、25の合格と5の不合格が得られます(643)。その結果、250点が与えられる(644)。環境への様々な変更(410、508ステップ4の終了時には、環境に様々な変化が生じている可能性があります(604)。
【0039】
図面7は、特定の実施形態内で、ICカード708などのデバイスから得られた認証データに基づいて、コンピューティングリソースへのアクセスやユーザデータの共有を管理するなど、説明した技術の様々な側面を実装するフロー図700である。ステップ702では、環境内に含まれる、またはシステム307内に含まれるデータを介してアクセス可能な計算資源235、303が、使用またはアクセスのために選択される。例えば、ユーザ端末205a、205b上のセキュアシェル(SSH)アプリケーションの使用を通じて。計算資源の所有者または操作者のための関連するユーザデータ301は、ステップ704において、ユーザに通知を送信するために使用することができる電子メールアドレスまたはアプリケーショントークンを取得するためなどに、取得され処理される。ステップ706において、アクセス許可を要求する通知が、ステップ702および704で特定されたユーザに送信される。例えば、携帯電話上のアプリケーションの起動をトリガするプッシュ通知を介して、所定のユーザはこのアクセス要求を受け入れるか拒否するかを選択することができる。ステップ708で、要求の受け入れを含むデータが送信された場合、ステップ710で、不正検出やステップ706で要求された追加データの処理を含む要因について、返送されたデータがチェックされ、処理される。例えば、ステップ702で要求された計算資源の所有者と、ステップ704で取得されたユーザデータ301、302を共有する要求(例. g.,サードパーティのウェブベースのアプリケーションにアクセスしている場合、要求者の名前と電子メールアドレスをアプリケーションのオペレータに送信する必要がある)。)また、ステップ710でのデータは、特定のユーザーを安全に識別するように構成されたICカードを使用して署名された応答の暗号署名を確認するなど、正しい暗号証明書312またはセキュリティキーが提示されたかどうかを判断するために、返されたデータを処理することを含んでもよい。ステップ712で、認証データが不適切または無効のいずれかであると判断された場合、処理はステップ718で終了する。ステップ712において、ステップ710で処理されたデータが有効であったと判断された場合にはそのデータは、ステップ702でアクセスを要求したユーザに計算資源へのアクセスが許可されることになる環境内でのデータの送信、およびその他の関連するデータの転送を実行するために、ステップ714で使用される。ステップ714が開始または完了した後、ステップ716で、要求されたリソースのウェブページにユーザーをリダイレクトしたり、リモートサーバーとの安全な接続を確立したりするなど、認可の成功に関連する計算およびアクションが実行される。ステップ716の後、プロセスはステップ718で終了する。
【0040】
図面8は、説明した技術の様々な側面を実施するフロー図800であり、例えば、ポイントやバッジ322.352を、環境301のユーザに、特定の活動の評価304におけるパフォーマンス305に基づいて授与することなどである。特定の実施形態では、コンピューティングリソース235、303内のソフトウェアおよび技術の機能性および使用に関する評価304のパフォーマンスに基づいて、環境301のユーザにポイントおよびバッジ322、352を授与する。ステップ802において、環境のユーザは、コンピューティング環境内でユーザに割り当てられたコンピューティングリソース235、303内で使用するために、ソフトウェアをインストールしたり、技術を構成したりする。ステップ804において、ユーザは、コンピューティングリソース235、303内にインストールされた、またはその他の方法でアクセス可能になったソフトウェアまたは技術を利用して、ウェブサーバをインストールした後にウェブサイトを作成したり、セキュリティパッチをインストールした後にオペレーティングシステムをハッキングの試みから保護したりするなどの機能を有効にする。ステップ806では、ステップ802および804が実行されたコンピューティングリソースに対して評価304が実行される。ステップ808において、ステップ806での評価の結果の分析を通じて、ポイント、バッジ、賞、およびパフォーマンスに対する肯定的または否定的な他の形態の認識に関連するデータレコードを生成すべきであると判断された場合、これらの操作はステップ810で実行される。ステップ808での分析の結果、生成および/または処理しなければならないポイント、クレジット、バッジ、フラグ、または他の類似のデータレコード322、352がないと判断された場合、プロセスはステップ818で終了する。ステップ810でポイント、クレジットおよび他のそのようなデータレコードのための操作が実行された場合。ステップ810の結果として関連して生成されたバッジなどの認識の特定の形態があるかどうかの判断がステップ812で行われ、その結果、ステップ814でこれらのデータレコードが生成される。ステップ812で、バッジや同様のデータレコードが生成されておらず、追加の処理が必要であると判断された場合には、ステップ818で処理を終了する。ステップ814でバッジおよび他の同様のデータレコードが生成された場合、ステップ818でプロセスが終了する前に、API接続されたコンピューティングシステム、コンピューティング環境内の計算プロセス、および/または電子メール通知を購読している人間などのオブザーバーがステップ816で通知される。
【0041】
図面9は、ネットワークに接続されたコンピューティングデバイスを使用して、コンピューティングリソース235へのアクセスを認証する方法の一実施例を示す図900である。ネットワークに接続されたコンピューティングデバイスを使用して、キーデータ230をサーバおよび/またはデータベース240.演算環境200の運用に使用されます。ステップ1(901)ではユーザー端末991は、1つまたは複数のネットワーク接続990を介してコンピューティングリソース992にアクセスしようとします。このような活動が行われる一般的な状況は、インターネット接続を使用してデータセンターでホストされている仮想サーバに、パーソナルコンピュータを使用してアクセスする場合である。ステップ2(902)では、コンピューティングリソース992は、コンピューティング環境を管理するサーバ993、994(例えば、事業者のアプリケーションサーバ)から1つまたは複数のネットワーク990を介して以前に提供されたデータを使用する。コンピューティングリソース992は、コンピューティング環境を管理するサーバ993、994(例えば、コンピューティング環境のオペレータのアプリケーションサーバ)から1つ以上のネットワーク990を介して以前に提供されたデータを使用するか、サーバ993、994に積極的に接続してデータを取得し、ステップ1(901)のコンピューティングデバイス991がコンピューティングリソース992へのアクセスを許可されているかどうかを判断する。がコンピューティングリソース992へのアクセスを許可されているかどうかを判断する。コンピューティングリソース992は、ステップ2(902)でサーバ993、994に接続することもできます。計算機資源992は、ステップ2(902)でサーバ993、994に接続して、計算機資源992内および/または計算機資源992に対して計算機資源991がアクションを実行できるようになる前に、計算機資源991を操作するユーザ301のアイデンティティおよび/またはその他の特性を検証するために必要なデータを取得することもできます。ステップ3(903)では、サーバ993,994は、1つ以上のネットワーク接続を使用して、環境200の使用に関連する認証データを提供するように構成されたコンピューティングデバイス995に接続する。このようなデバイス995の例としては、携帯電話や、HSM(Hardware Security Modules)などのポータブルデバイスがあり、WiFiやモバイルデータ接続を介してアクセスすることができる。ステップ3(903)で送信されるデータ ステップ3(903)で送信されるデータには、認証要求の性質を示すデータ、コンピューティング環境307に含まれるデータで、認証が成功した場合にコンピューティングリソース992のオペレータと共有またはアクセス可能になるものが含まれる場合があります。コンピューティングリソース992のアイデンティティと特性に関する情報、および/または、認証成功時に行われるアクションに関するその他のデータを含み、コンピューティングデバイス995のユーザは、要求が受け入れられるかどうかを判断するために分析することができます。ステップ4(904)では、認証を行うコンピューティングデバイス995は、メモリやフラッシュディスクなどの常駐ストレージ内に直接、または電波やビジュアルコードなどの信号を読み取って得られた情報を介してアクセスする(例えば。これらのデータは、1つまたは複数のネットワーク990を介してサーバ993に送信する応答を決定するための計算プロセスで使用されます。これらのデータは、1つまたは複数のネットワークを介してサーバ993、994に送信するレスポンスを決定し、コンピューティングリソース992へのアクセスのためにコンピューティングノード991を認証するために使用されます。ステップ4(904)でサーバ993、994に送信される応答に送信される応答は、ステップ3(903)で認証を行うコンピューティングデバイスがサーバ993,994にコンタクトした際に、認証データと共に送信するように要求されたデータを含んでいてもよい。ステップ1~4(901~904)のプロセスで、認証デバイス995と鍵データ996を使って計算機デバイス991の認証に成功した場合、計算機デバイス991は、アクセスを提供されます。デバイス991は、コンピューティングリソース992へのアクセスを提供されます。
【0042】
図面9のステップ2(902)で示されたコンピューティングリソース992とサーバ993の間の通信は、ステップ4(904)の終了後に、スケジュールされた、またはトリガされた、または継続的なベースで発生することが可能です。これは、コンピューティングデバイス991と、認証デバイス995および鍵996によって提供されるデータが、コンピューティング環境200へのアクセスのために有効であることを保証するためである。また、コンピューティングリソース992へのアクセスにも有効です。その結果、コンピューティングリソース235、303へのアクセスのために、安全で認証されたコンピューティング環境200を操作することが可能になります。これにより、コンピューティングリソース235内でのやりとりのために、特定のユーザ301とそのメタデータ302を容易に関連付けることができる。これにより、特定のユーザのパフォーマンス305の評価304を容易に実行することができる。ICカードなどの強力な鍵996を使用する機能を持つ携帯電話などの認証端末995が、ますます安価で身近なものになるにつれ、コンピューティングリソースへの安全で観察可能なアクセスのためのグローバル規模のソリューションを提供することが可能になりつつある。
【0043】
記載された技術を実装する環境は、図面4~9に描かれたものと同様のプロセスを常時、継続的に採用する可能性が高い。ユーザー301および計算資源235、303が環境内で相互に作用すると、評価304が行われる。評価304は、メタデータ302を生成するためのパフォーマンスデータ305を生成するために使用され、許可に関する決定を行う。これらのデータは、追加の計算で内部的に使用され、API306を介して相互作用する人々によって外部的に使用されます。これらのデータはすべて、サーバー240、245で計算されて保存され、端末205a~225を使ってアクセスできる。図面2で説明したように、直接またはインターネットや他のネットワーク250を介して証明書や鍵230を使用して、端末205a~225を使用してアクセスすることができる。
【0044】
一般的に、ソフトウェアおよび/またはハードウェア設備の実施形態の詳細な説明は、網羅的であることや、技術を上記で開示された正確な形態に限定することを意図したものではありません。本技術の具体的な実施形態およびその例は、説明のために上述されているが、関連技術の当業者が認識するように、ソフトウェアおよび/またはハードウェア設備の範囲内で、様々な同等の変更が可能である。例えば、プロセスまたはブロックが所定の順序で提示されているが、代替の実施形態では、ステップを有するルーチンを実行したり、ブロックを有するシステムを採用したりすることができ、いくつかのプロセスまたはブロックを削除、移動、追加、細分化、結合、および/または修正することができる。これらのプロセスやブロックは、様々な方法で実装することができます。また、プロセスやブロックが直列に実行されるように示されていることがありますが、これらのプロセスやブロックは、代わりに並列に実行されてもよく、また、異なる時間に実行されてもよいでしょう。
【0045】
本明細書で提供されるソフトウェアおよび/またはハードウェア設備の教示は、必ずしも本明細書に記載されたシステムではなく、他のシステムに適用することができる。本明細書で説明した様々な実施形態の要素および行為は、さらなる実施形態を提供するために組み合わせることができる。
【0046】
これらおよびその他の変更は、上記の実施形態の説明を考慮して、ソフトウェアおよび/またはハードウェア設備に行うことができます。上記の説明は、技術の特定の実施形態を詳細に説明し、企図された最良のモードを説明しているが、上記が文章でどれほど詳細に表示されていても、説明された技術は多くの方法で実施することができる。記載された技術は、本明細書に開示された技術に包含されながらも、その実施の詳細においてかなり異なる可能性がある。上述のように、説明された技術設備の特定の特徴または側面を説明する際に使用される特定の用語は、その用語が関連する技術の特定の特徴、特徴、または側面に制限されるように本明細書で再定義されていることを意味するように取られるべきではありません。一般に、以下の特許請求の範囲で使用される用語は、上記の実施形態の説明の項でそのような用語を明示的に定義していない限り、記載された技術設備を本明細書に開示された特定の実施形態に限定するように解釈されるべきではない。したがって、記載された技術の実際の範囲は、開示された実施形態だけでなく、記載された技術を実践または実施するすべての等価な方法をも包含する。
【産業上の利用可能性】
【0047】
記載されている発明は、人々が計算資源をよりよく利用するために使用することができ、デジタル知識と計算資源の利用を伴うあらゆる産業に幅広い応用が可能です。過去には、このような技術革新は、テクノロジー産業に限定された適用性を持っていたかもしれませんが、エネルギー、ヘルスケア、ホスピタリティなどの多様な分野でデジタルツールの使用が急速に拡大していることから、ほぼすべての産業や組織が、記載された技術を使用することによってデジタルパフォーマンスを向上させることができることがわかります。特に教育分野では、学生のデジタルスキル向上のための評価や支援に利用できます。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】