題名 | アドホックネットワークにおけるマルチフィルタリング |
著者 | *山本 太郎, 谷本 茂明 (日本電信電話株式会社 NTT情報流通プラットフォーム研究所) |
Page | pp. 33 - 40 |
Keyword | フィルタリング技術, マッチング技術, アドホックネットワーク, アクセス制御, コンテキストアウェアネス |
Abstract | インターネットや携帯電話等の普及により,ユビキタスコミュニケーションが一般化してきている.また,NWの利用形態としては,直接の知り合いでなくても(オープン),ある条件を満たす者同士(クローズド)でコミュニケーションを行うといった利用形態が増えてきている. ユビキタスコミュニケーション環境で有効なアドホックNWにおいて,ある条件を満たす者同士で情報交換等を行う際,省力化及び高速化の観点から自動化手法であるフィルタリング技術が有効である. 情報交換では,対象者以外に情報を送信したり,不要な情報を受信したりする等の脅威が考えられる.これらを解決する為に,第三者がフィルタリングに関与することが望ましいが,提供者と利用者の双方にとって,その第三者が,一方に与したフィルタリングを行っているのではないかといった脅威も考えられる. 一方,このような環境では様々なものが変動しており,マッチングにおいてその変動を敏感に把握する必要がある. 以上を踏まえ,本論文では,前述の環境下で,マッチングの際に,環境等の変動に追従するとともに,アドホックNWの特徴を活かし,複数の中継ノードが第三者としてフィルタリングを行う方式の提案を行う. |
題名 | リモート制御サービスの安全性を表現する機器利用権 |
著者 | *釜坂 等, 北上 眞二, 安田 晃久 (三菱電機株式会社), 石本 貴之, 服部 佐次郎 (三菱電機インフォーメーションシステムズ株式会社) |
Page | pp. 41 - 48 |
Keyword | ACL |
Abstract | 1.はじめに 近年、多機能な興味深い情報家電が発売されてきた。これらの情報家電は、家庭内のホームネットワーク内で連携して利用できるだけでなく、インターネットと接続して、コンテンツのダウンロードを行うだけでなく、携帯電話等を通じて、家庭外からリモートで制御できるようになってきている。 しかし、消費者の意識調査によると、情報家電利用の条件として、誤動作や不正アクセス防止等のセキュリティ機能などといったセキュリティに関することを第一に重要視しており、これらの不安が、サービスが普及していない原因の一つにあると考える。 そこで、本稿では、この不安を解消するための「サービスの安全性」を定義し、このサービスの安全性を実現するリモート制御の方式およびそのメッセージ形式を定義(「機器利用権」)したので報告する。 2.サービスの安全性と機器利用権 2.1 サービスの安全性 インターネットを用いたリモート制御サービス享受での脅威として、第一にネットワークセキュリティが挙げられるが、SSL技術など暗号化通信技術や認証技術によって対策できている。しかし、サービスを享受する側からの脅威に、実際のリモート監視や制御といったサービス内容のサービス契約内容からの逸脱がある。 そこで、サービスの契約内容に逸脱しないサービスが提供されることを「サービスの安全性」と定義する。 2.2 機器利用権 サービス契約は、一般に自然言語によってサービス内容(操作内容)を規定する。サービス契約の内容に関して、サービス契約を逸脱した制御をチェックするには、機器制御内容に関するサービス契約内容を機器が解釈できる電子的な表現形式を定義する必要がある。この表現形式を「機器利用権」として定義する。 機器利用権は、XML(eXtensible Markup Language)表記によって、サービス内容(サービス提供者、操作対象機器、操作内容、操作条件)を表記する。また、内容の改ざん防止のためにXML電子署名技術を利用する。 2.3 機器利用権によるリモート制御の手順 機器利用権を用いたリモート制御は、以下の手順となる。 [1]サービス提供者からのサービス情報提供:サービス提供者は、サービス契約内容を公開する。この契約内容は、機器利用権の形式で公開される。 [2]ユーザのサービス加入:ユーザは、サービス情報を確認(該当するリモート制御内容が許可できる場合)し、サービスの加入を行う。この時、サービス契約内容つまり、サービス事業者と機器所有者の合意内容を記載した機器利用権を発行する。 [3]サービス提供者からのサービス提供:サービス加入にてユーザから発行された機器利用権に、具体的な制御コマンドを付加して機器に送付することによって、サービス提供つまり、リモート制御を行う。このとき、制御コマンドが、サービス契約内容(=機器利用権)から逸脱していないかどうかをチェックすることにより、サービスの安全性を確保する。 3.まとめ リモートサービスを普及させるための「サービスの安全性」を定義し、それを実現するメッセージ形式である「機器利用権」を定義した。今後、本仕様に基づいて実装したシステムを用いて、評価を行う予定である。 |
題名 | ソーシャルフィルタリングを用いた承認システム |
著者 | *久保山 拓, 五味 秀仁, 小西 弘一 (NEC) |
Page | pp. 49 - 52 |
Keyword | ソーシャルフィルタリング, 承認 |
Abstract | 従来、個人間における承認処理では承認要求者からの承認要求に対して承認者自らが承認すべきかどうかを考えて承認可否の決定を行っている。このような個人間の承認処理では、代表的な例として保護者が子供の有害コンテンツへのアクセスを制御するペアレンタルコントロールや、企業内における上司による部下の行動の管理や業務上の適切性を考慮した承認等が挙げられが、例えばペアレンタルコントロールでは親が承認可否判断に迷ったり、承認の可否決定を行うことによる子供の他者との協調性に関する影響等を考えなければならなかったりして承認を行うことが困難になることがあり、同世代の保護者がどのような判断を行っているか知りたいと考える場合もある。しかし、実際には多くの保護者の判断を知る手段は乏しく、またそれらの情報が自分が承認を行うにあたって最適である保証も無い。そのため、個人間の承認処理において他の承認者の承認結果から、承認者にとって最適な判断材料を抽出し、提供することが課題となる。 そこで本論では、過去に他の承認者が承認要求に対して行った承認可否判断の情報を保管し、承認者がその情報の中から自分とって承認可否判断に必要となる情報をフィルタリングして収集し、承認に最適な参考情報を得ることで承認処理が行えるシステムについて検討した。 本システムは、過去に様々な承認要求者によってされた承認要求に対する承認者の承認可否判断結果の履歴をデータベースとして保管し、その履歴から承認者の必要とする情報を抽出した結果を承認可否の判断を行う際の参考情報として承認者に提示する。履歴データベースには要求内容と承認結果に加え、係る承認要求者、承認者の情報を保管する。 承認要求者から承認要求が行われた場合、承認者は要求内容、承認要求者、承認者の各属性項目のうち、自分が情報を必要とし検索したい属性項目と、フィルタリングする条件を指定する。これは例えばペアレンタルコントロールでは属性項目がコンテンツのジャンルや価格、子供の性別や年齢といったものであり、フィルタリングする条件は『子供の性別が女子、年齢が10〜12才』というものである。フィルタリングする属性項目と条件を指定後、承認者は履歴データベースから適合するレコードをフィルタリングする。このようなフィルタリングを行うことで承認者が参考としたい属性を持つ承認者が過去に行った承認可否判断結果の集合を得ることができ、この承認可否判断結果の総数およびそのうち承認可となっている数の割合を承認者に提示する。 本システムにより承認者は承認要求毎に承認要求内容、承認者、承認要求者の属性から承認可否決定の参考としたい属性と条件を指定することで、承認者は過去の承認履歴からフィルタリングされた最適な判断材料を得て承認を行うことが出来る。 また、上述では承認要求に対して承認者が直接承認を行っていたが、本提案では自動承認を行うことも出来る。これは、新たに履歴データベースからフィルタリングする属性と条件を承認者のポリシとして事前に設定しておき、加えて承認者が有効サンプル数であるとみなすフィルタリング後の承認可否判断結果の総数と、承認者が承認してもよいと考える承認許容率も設定する。これは例えば『有効サンプル数200、承認許容率60%』のように設定する。このように設定することで承認者が承認要求に対して即座に承認が行えない場合でも、フィルタリング後の履歴数数、承認率と承認者が設定した有効サンプル数、承認許容率を比較することで、システムが自動で、しかも判断材料を参考にして承認者自身が承認を行う場合と同等の承認可否判断を行うことが出来る。 |