JPH06110762A - 情報アクセス制御方法及び装置 - Google Patents

情報アクセス制御方法及び装置

Info

Publication number
JPH06110762A
JPH06110762A JP3353743A JP35374391A JPH06110762A JP H06110762 A JPH06110762 A JP H06110762A JP 3353743 A JP3353743 A JP 3353743A JP 35374391 A JP35374391 A JP 35374391A JP H06110762 A JPH06110762 A JP H06110762A
Authority
JP
Japan
Prior art keywords
information
users
user
permitted
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3353743A
Other languages
English (en)
Inventor
Tetsuya Morizumi
哲也 森住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyo Communication Equipment Co Ltd
Original Assignee
Toyo Communication Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyo Communication Equipment Co Ltd filed Critical Toyo Communication Equipment Co Ltd
Priority to JP3353743A priority Critical patent/JPH06110762A/ja
Publication of JPH06110762A publication Critical patent/JPH06110762A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 本発明は情報の間接的な漏洩経路が多数存在
してもユーザ相互の情報漏洩に起因する損害を最小限に
抑えてデータベースシステムの利用を高めることが可能
な情報アクセス制御方法及び装置を提供することを目的
とする。 【構成】 本発明に係る情報アクセス制御装置8は伝達
経路判定器16を使用して各端末11から送出されたア
クセス許可要求情報及びセキュリティ情報から複数のユ
ーザの内の所要の二つのユーザ毎に情報伝達経路を検索
し、選択器14を使用して両ユーザの利得が均衡する経
路を前記検索した経路から選択して、間接的漏洩経路に
起因する情報書き込みの却下を緩和すると共に、制御器
13を使用してその選択した経路のみをセキュリティ情
報で指定した情報が辿るように情報蓄積装置9を制御し
て前記二つのユーザ相互の間接的漏洩経路に起因する損
害を低減する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はメモリ或は磁気記憶装置
等の情報蓄積手段に複数のユーザが情報の読み出し及び
書き込みを行うデータベースシステムに対しての情報ア
クセスを制御する方法及び装置に関する。
【0002】
【従来技術】複数のユーザがコンピュータ等の端末を介
して所要の情報を所定の情報蓄積手段に書き込み及び読
み出しを行って互いに情報の授受を行うことが可能なデ
ータベースシステムが各種構築されているが、場合によ
っては情報の漏洩を防止するセキュリテイシステムが重
要なことがある。例えば、複数の銀行が所有する顧客情
報の一部を共有するためのデータベースシステムでは複
数の銀行が利用することが多く、自分が情報蓄積手段に
書き込んだ情報のアクセスを許容するユーザの特定を行
う必要がある。このため従来から各ユーザが情報蓄積手
段から所望情報の読み出し要求を行う毎にその要求通り
に情報の読み出しを行うか否かの判定、所謂アクセス権
限のチェックを行うことによって各ユーザ所有の情報が
第三者に漏れるのを防止するように前記情報蓄積手段を
制御する為の情報アクセス制御装置を設けるのが一般的
である。
【0003】従来、このようなデータベースシステムは
図2に示すようにユーザs1乃至s4の情報を蓄える為
の情報蓄積装置1と情報アクセス制御装置2とをセンタ
3に具え、その外部入力端を前記各ユーザが使用する端
末4、4、・・・に接続すると共に、情報アクセス制御
装置2には評価ファイル5を接続したS−O行列作成判
定器6を具え、前記情報蓄積装置1の入出力端をS−O
行列作成判定器6を介して各端末4の入出力端に接続し
ていた。
【0004】このデータベースシステムはユーザs1乃
至s4各々が情報蓄積装置1に対して所要ファイル名の
情報のアクセスを希望する旨を表わすアクセス許可要求
情報を端末4を介してS−O行列作成判定器6に送信
し、そのS−O行列作成判定器6ではその結果に基づい
て、例えば次式(1)
【数1】 に示すようなS−O行列式を作成すると共に評価ファイ
ルに格納する。ここで、前記S−O行列式(1)のO1
行s1列の記号rwはファイル名O1の情報の読み出し
及び書き込みをユーザs1が、O1行s2列の記号rは
ファイル名O1の情報の読み出しをユーザs2が、又O
3行s3列の記号wはファイル名O3の情報の書き込み
をユーザs3が夫々希望した旨のアクセス許可要求情報
を表わし、更に他の記号についても同様のアクセス許可
要求情報を表わす。
【0005】このように構成したデータベースシステム
では各ユーザがアクセスを要求する場合、自己のユーザ
名、アクセスを希望するファイル名及び読み出し書き込
みかの区別とを表す指示系列を端末4を介してS−O行
列作成判定器6に送信されると、該S−O行列式作成判
定器6により前記支持系列に該当する記号r又はwが前
記S−O行列式(1)に書き込まれている場合に限り、
各ユーザの情報アクセス要求を許可するように情報蓄積
装置1を制御することにより複数のユーザが相互に情報
の授受を行えるようにしていた。
【0006】更に、このままでは各ユーザが希望しない
ユーザに情報がアクセスされてしまうと云う不都合があ
るため、前記アクセス許可要求情報を各ユーザから送信
させる際に、例えばユーザs1が書き込みを希望したフ
ァイル名O1の情報を特定のユーザs1及びs2のみに
アクセスを許可する旨のセキュリテイ情報をも送信させ
ると共に、これに基づいてファイル名O1の情報のアッ
クセスを許可されていないユーザs3が要求した前記S
−O行列式(1)のO1行s3列の記号rを削除し、新
たに次式(2)
【数2】 に示すようなS−O行列式に変更することによって、希
望しないユーザへの情報アクセスを防止していた。
【0007】しかし、このように各ユーザのセキュリテ
イ情報に基づいて特定のユーザの情報への第三者のアク
セスを制限したとしても、間接的に情報漏洩が生ずる。
例えば、上述したようにS−O行列式(2)であって
も、ユーザs2がファイル名O1の情報を読み出した後
にこの情報をユーザs2がアクセス可能なファイル名O
2として書き込んだ場合、ファイル名O1の情報のアク
セスを許されていないユーザs3はそのファイル名O2
の読み出しを行うことによって間接的にファイル名O1
の情報を読み出すことができる。従って、完全に各ユー
ザ相互の情報授受を特定なユーザに限定できず、各ユー
ザは他のユーザのアクセス許可要求情報及びセキュリテ
イ情報に左右されて情報の間接的な漏洩に起因する損害
を被ると云う問題があった。
【0008】このため、近年上述したような情報の間接
的な漏洩を確実に防止することが可能な情報アクセス制
御装置を使用したデータベースシステムが提案されてい
る。則ち、このデータベースシステムは図3に示すよう
に経路情報作成判定器7を情報蓄積装置1とS−O行列
作成判定器6との間に接続すると共に、経路情報作成判
定器7の入出力端を評価ファイル5に接続し、経路情報
作成判定器7を使用して各ユーザの中のあるユーザが書
き込みを希望したフィイル名の情報にその情報の読み出
しを許可した第1ユーザ、その第1ユーザが書き込みを
希望したファイル名の情報の読み出しを許可した第2ユ
ーザ、・・・、以下同様の第3ユーザ、・・・、第nユ
ーザの何れかが、前記あるユーザの希望したファイル名
の情報のアクセスを許していないユーザの場合には上述
したような情報の間接的な漏洩が生じるものと判断し、
その情報の書き込みを禁止する旨を表す監視ポインタを
評価ファイル5に格納して、その後経路情報作成判定器
7を使用して各ユーザが評価ファイル5に格納した監視
ポインタ情報に相当する情報書き込み要求をした場合、
この要求を禁止するように情報蓄積装置1を制御するこ
とによって、情報の間接的な漏洩を確実に防止できるよ
うにしていた。
【0009】しかしながら、このような情報アクセス制
御装置では各ユーザのアクセス許可要求情報及びセキュ
リテイ情報に応じて上述したような情報の間接的な漏洩
を生じるから、このような漏洩経路が多数存在する場合
にはその漏洩に該当する情報の書き込み要求が全て却下
され、各ユーザはデータベースシステムを殆ど利用する
ことができないと云う新たな問題が生じていた。
【0010】
【発明の目的】本発明は上述したような従来の情報アク
セス制御装置の問題を解決するためになされたものであ
って、情報の間接的な漏洩経路が多数存在してもユーザ
相互の情報の漏洩に起因する損害を最小限に抑えてデー
タベースシステムの利用を高めることが可能な情報アク
セス制御方法及び装置を提供することを目的とする。
【0011】
【発明の概要】上述の目的を達成するため本発明の情報
アクセス制御方法は複数のユーザ各々が情報蓄積手段に
対して所要情報のアクセスを希望する旨を表わすアクセ
ス許可要求情報と、前記希望した情報に対して特定のユ
ーザにアクセスを許可する旨を表わすセキュリテイ情報
とに基づいて、前記複数のユーザの内の二つのユーザの
一方が書き込んだ情報の読み出しを許可された第1ユー
ザ、該第1ユーザが書き込んだ情報の読み出しを許可さ
れた第2ユーザ、・・・、第(n−2)ユーザが書き込
んだ情報の読み出しを許可された第(n−1)ユーザ及
び該(n−1)ユーザが書き込んだ情報の読み出しを許
可された第nユーザの何れかが存在し、且つそのユーザ
の何れかが書き込んだ情報のアクセスを前記二つのユー
ザの他方が許可されている場合には、前記二つのユーザ
の一方が書き込んだ情報が他方に間接的に伝達されるも
のと判定すると共に、前記二つのユーザを間接的に結ぶ
経路を伝達経路として前記複数のユーザ中の所要の二つ
のユーザを双方向に結ぶ対となる伝達経路を各ユーザの
組み合わせ毎に求め、その求めた伝達経路対が選択され
たときの前記所要の二つのユーザ各々利害損得を当該二
つのユーザに判断させ、その利害損得が均衡する伝達経
路以外を当該情報が辿らないよう所要ユーザの読み出し
又は書き込みを禁止するように前記情報蓄積手段を制御
する。又、本発明の情報アクセス制御装置は複数のユー
ザ各々が情報蓄積手段に対して所要情報のアクセスを希
望する旨を表わすアクセス許可要求情報と、前記希望し
た情報に対して特定のユーザにアクセスを許可する旨を
表わすセキュリテイ情報とに基づいて、前記複数のユー
ザの内の二つのユーザーの一方が書き込んだ情報の読み
出しを許可された第1ユーザ、該第1ユーザが書き込ん
だ情報の読み出しを許可された第2ユーザ、・・・、第
(n−2)ユーザが書き込んだ情報の読み出しを許可さ
れた第(n−1)ユーザ及び該(n−1)ユーザが書き
込んだ情報の読み出しを許可された第nユーザの何れか
が存在し、且つそのユーザの何れかが書き込んだ情報の
アクセスを前記二つのユーザの他方が許可されている場
合には、前記二つのユーザの一方が書き込んだ情報が他
方に間接的に伝達されるものと判定すると共に、前記二
つのユーザを間接的に結ぶ経路を伝達経路として前記複
数のユーザ中の所要の二つのユーザを双方向に結ぶ対と
なる伝達経路を各ユーザの組み合わせ毎に求める手段
と、その求めた伝達経路対が選択されたときの前記所要
の二つのユーザ各々の利害損得を当該二つのユーザに判
断させる手段と、その利害損得が均衡する伝達経路以外
を当該情報が辿らないよう所要ユーザの読み出し又は書
き込みを禁止するように前記情報蓄積手段を制御する手
段とを具える。
【0012】
【実施例】以下、本発明を図面に示した実施例に基づい
て詳細に説明する。図1は本発明に係る情報アクセス制
御装置をデータベースシステムに適用した場合の一実施
例を示す構成図である。同図に於いて8は本発明に係る
情報アクセス制御装置であって、その情報アクセス制御
装置8とユーザs1乃至s6の情報を蓄えるための情報
蓄積装置9とをデータベースシステムのセンタ10に具
え、そのセンタ10の外部入力端をユーザs1乃至s6
各々が使用する端末11、11、・・・に接続すると共
に、情報アクセス制御装置8には評価ファイル12を接
続した制御器13、選択器14、支払行列作成器15、
伝達経路判定器16及びS−O行列作成判定器17を具
え、制御器13、支払行列作成器15及びS−O行列作
成判定器17の各入出力端を前記複数の端末11の入出
力端に又、前記制御器13の他の入出力端を情報蓄積装
置9に夫々接続するように構成する。
【0013】上述のように構成するデータベースシステ
ムは以下のように制御し、又動作する。先ず、このデー
タベースシステムは運用に先立って、上述した従来の情
報アクセス制御装置と同様にS−O行列作成判定器17
がユーザs1乃至s6各々の端末11からアクセス許可
要求情報及びセキュリテイ情報を送信させ、そのアクセ
ス要求情報とセキュリテイ情報とに基づいて各ユーザが
書き込みを希望したファイル名の情報のアクセスを各ユ
ーザ相互の利害関係に応じて特定ユーザに限定できるよ
うにした次式(3)
【数3】 に示すようなS−O行列式を作成する。ここで、S−O
行列式(3)はユーザs2及びs3のみがセキュリテイ
情報を、即ちユーザs2がファイル名O1の読み出しを
ユーザs1及びs2に、又ユーザs3がファイル名O2
の読み出しをユーザs3及びs4に夫々限定する旨のセ
キュリテイ情報を送信した場合を示したものである。
【0014】次に、前記情報アクセス制御装置8は伝達
経路判定器16を使用して評価ファイル12に格納した
前記S−O行列式(3)を参照し、セキュリテイ情報を
送信したユーザs2とs3との間でファイル名O1及び
O2の情報をその両ユーザ相互に他のユーザを介して間
接的に伝達する経路を後述するように検索すると共に、
その経路を表わす伝達経路情報を評価ファイル12に格
納する。即ち、伝達経路判定器16は次式(4)
【数4】 の矢印に示すように、ユーザs2が書き込みを希望する
ファイル名O1の情報の読み出しを許可したユーザs1
が存在し、且つユーザs1が書き込みを希望したファイ
ル名O3の情報の読み出しをユーザs3に許可している
場合にはファイル名O1の情報がユーザs2からs3に
ユーザs1を介して間接的に伝達する経路Rg1の存在
を検出すると共に、その経路を表わす系列O1{s2
(rw),s1(r),s3(r)}を伝達経路情報g
1として評価ファイル12に格納する。同様に伝達経路
判定器16は次式(5)
【数5】 の矢印に示すようなファイル名O1の情報がユーザs2
からs3にユーザs1及びs5を介して間接的に伝達す
る経路Rg2を表わす系列O1{s2(rw),s1
(r),s5(r),s3(r)}を伝達経路情報g2
として、又次式(6)
【数6】 の矢印に示すようなファイル名O2の隣報がユーザs3
からs2にユーザs4を介して間接的に伝達する経路R
h1を表わす系列O2{(s3(rw),s4(r),
s2(r)}を伝達経路情報h1として、更に次式
(7)
【数7】 の矢印に示すようなファイル名O2の情報がユーザs3
からs2にユーザs4及びs6を介して間接的に伝達す
る経路Rh2を表わす系列O2{s3(rw),s4
(r),s6(r),s2(r)}を伝達経路情報h2
として夫々評価ファイル12に格納する。
【0015】又、情報アクセス制御装置8は支払行列作
成器15を使用して前記経路Rg1、Rg2、Rh1及
びRh2の存在をユーザs2及びs3に夫々端末11を
介して知らせ、これらの経路の何れかをユーザs2及び
s3各々が選択した際の利得(利益或は損害値)をその
両ユーザ各々から端末11を介して支払行列作成器15
に入力させて、後述するような支払行列を作成し評価フ
ァイル12に格納する。ここで、各ユーザに於ける利得
とは、例えばユーザs2及びs3各々は自ら選択すべき
経路の途中に経由するユーザ数が多いほど特定ユーザ以
外のユーザに情報が読み出される確率が高くなるから損
害値が大きくなると判断すると共に、相手のユーザが選
択すべき経路の途中に経由するユーザ数が少ないほど他
方ユーザの情報を読み出しできる確率が高くなるから利
益値が大きくなると判断してその利益値から損害値を差
し引いた値であって、この場合支払行列作成器15は次
式(8)
【数8】 に示すような支払行列Ps2をユーザs2に対して作成
すると共に、次式(9)
【数9】 に示すような支払行列Ps3をユーザs3に対して作成
し、これ等の支払行列を評価ファイル12に格納する。
【0016】更に、情報アクセス制御装置8は選択器1
4を使用して、評価ファイル12に格納した前記支払行
列Ps2及びPs3を参照し、後述するように前記ユー
ザs2及びs3各々に対して相互の利得が均衡する経路
を夫々選択すると共に、その経路を表わす前記伝達経路
情報を均衡点情報として評価ファイル12に格納する。
即ち、選択器14は前記支払行列式Ps2及びPs3各
々のg1行h1列の値1のように、相互に利益値が書き
込まれている場合にはその行名及び列名に示される伝達
経路情報g1及びh1を夫々均衡点情報Cg1及びCh
1として評価ファイル12に格納する。以上がデータベ
ースシステム運用前の準備処理である。
【0017】上述した準備処理が完了した状態に於い
て、各ユーザから情報蓄積装置9に対して所望ファイル
名の情報の書き込みを要求する旨を表わす支持系列が端
末11を介して制御器13に送信されると、その支持系
列に含まれるユーザ名及びファイル名が評価ファイル1
2に格納した均衡点情報に含まれている場合には、例え
そのファイル名の情報が上述したような情報を書き込む
ことに起因して漏洩経路を介して第三者に伝達される場
合でも、ユーザが要求したファイル名の情報の書き込み
を許可するように制御器13を使用して情報蓄積装置9
を制御する。図1に示した例に於いてユーザs2がファ
イル名O1の情報の書き込みを要求した場合を考える
と、評価ファイル12には上述したように均衡点情報C
g1=O1{s2(rw),s1(r),s3(r)}
が格納され、その情報の中にファイル名O1に関し記号
wを付したユーザ名s2が存在することからユーザs2
の書き込み要求を許可し、制御器13は履歴情報Pg1
=(s2)と前記均衡点情報Cg1とを属性情報Zg1
としてユーザs2が書き込んだファイル名O1の情報に
属性情報Zg1を付加する。又、評価ファイル12には
均衡点情報Ch1=O2{s3(rw),s4(r),
s2(r)}も格納されているから、同様にユーザs3
がファイル名O2の情報書き込みを要求した場合はこれ
を許可し、制御器13は履歴情報Ph1=(s3)と均
衡点情報Ch1とを属性情報Zh1として作成し、ユー
ザs3が書き込みを要求するファイル名O2の情報には
属性情報Zh1を付加する。
【0018】このように情報蓄積装置9に書き込まれた
情報に対して各ユーザが読み出しを要求した場合、その
旨を表す指示系列のファイル名の情報に属性情報が存在
すると共に、その属性情報の履歴情報の中の最後尾のユ
ーザ名と同じ前記属性情報の均衡点情報の中のユーザ名
の右隣のユーザ名に記号rが付され、且つそのユーザ名
が前記指示系列のユーザ名と一致する場合には、制御器
13を使用して後述するようにユーザが要求したファイ
ル名の情報の読み出しを許可するように情報蓄積装置9
を制御する。例えば、前記履歴情報Pg1=(s2)及
び均衡点情報Cg1−{s2(rw),s1(r),s
3(r)}を含む属性情報Zg1を付加したファイル名
O1の情報は履歴情報Pg1の中の最後尾のユーザ名s
2と同じ均衡点情報Cg1の中のユーザ名の右隣のユー
ザ名s1には記号rが付されているから、そのユーザ名
と一致するユーザs1がファイル名O1の情報の読み出
しを要求する旨の指示系列を送信した場合に限って、制
御器13は前記履歴情報Pg1の最後尾にユーザ名s1
を付加した後に、そのファイル名O1の情報をユーザs
1の要求通りに情報蓄積装置9から読み出す、又、ユー
ザs1がそのファイル名O1の情報を読み出した後に、
この情報をファイル名O3の情報として前記S−O行列
式(3)に従って情報蓄積装置9に書き込んだ場合、そ
のファイル名O3の情報は履歴情報Pg1=(s2,s
1)及び均衡点情報Cg1=O1{s2(rw),s1
(r),s3(r)}を含むと共に、履歴情報Pg1の
中の最後尾のユーザ名s1と同じ均衡点情報Cg1の中
のユーザ名の右隣のユーサ名s3には記号rが付されて
いるから、そのユーザ名と一致するユーザs3がフィイ
ル名O3の情報の読み出しを要求する旨の指示系列を送
信した場合に限って、制御器13は前記履歴情報Pg1
の最後尾にユーザ名s3を付加した後に、そのファイル
名O3の情報をユーザs3の要求通りに情報蓄積装置9
から読み出す。即ち、制御器13は上述したように均衡
点情報Cg1=O1{s2(rw),s1(r),s3
(r)}の中のファイル名O1の情報の読み出しをユー
ザs1及びs3の順に許可するように情報蓄積装置9を
制御してそのファイル名O1の情報を前記S−O行列式
(4)の矢印に示す経路g1のみに辿らせることができ
る。
【0019】尚、上述した実施例では説明を簡単にする
ために漏洩経路が極めて簡単な場合を示したので均衡点
情報がCg1=O1{s2(rw),s1(r),s3
(r)}或はCh1=O2{s3(rw),s4
(r),s2(r)}のように比較的単純なものになっ
たが、実際には多数のユーザを経由して対称となるユー
ザに至る場合が多く、その場合の均衡点情報にはCgi
=O1{s2(rw),s1(r),・・・,s3
(r)}のように経由するユーザ名と(r)又は(r
w)との何れかの組が羅列されることになる。このよう
な均衡点情報が付された情報は該均衡点情報が示す経路
のみを辿れるように制御される。
【0020】従って、この情報アクセス制御装置によれ
ば、上述したように各ユーザのアクセス許可要求情報及
びセキュリテイ情報に応じて間接的漏洩経路が多数存在
しても、その経路に関連する二つのユーザ相互の利害損
得が均衡する場合にはその間接的漏洩に起因するファイ
ル名の情報の書き込みを許可すると共に、その書き込み
を許可したファイル名の情報は前記二つのユーザ相互の
利害損得が均衡する経路のみを辿るように情報蓄積装置
を制御したから、各ユーザの損害を最小限に抑えてデー
タベースシステムの利用を高めることができる。
【0021】又、上述の実施例では評価ファイル12に
格納した支払行列Ps2とPs3とを互いに比較して、
ユーザs2及びs3各々に対して相互の利得が均衡する
経路を夫々選択するようにしたが、本発明はこれに限ら
ず以下述べるような手順で経路の選択を行ってデータベ
ースシステムの利用を更に高めるようにしても良い。先
ず、データベースシステムの運用に先立って、上述した
ように支払行列Ps2及びPs3を評価ファイル12に
格納した後に、情報アクセス制御装置8は選択機14を
使用して、ユーザs2及びs3夫々が前記各経路を如何
なる確率で選択すれば全体的に見て両ユーザの利害損得
の均衡が取れるか、換言すればある二つのユーザの組み
合わせに於いて、夫々を双方向に結ぶ対の経路を選択す
るときの選択される確率を如何に割り振れば利害損得勘
定が全体として均一になるかを算出する。即ち、前記支
払行列式(8)及び(9)に於いてはユーザs2に関し
て経路Rg1、Rg2が選択される確率x1、x2
と、ユーザs3に関して経路Rh1及びRh2が選択さ
れる確率y1、Y2と夫々算出するため、先ず前記
確率の系列(x1、x2)及び(y1、y2
を夫々x及びYとすると共に確率x1、x2
Y1及びy2各々の確率変数をx1、x2、y1及
びy2とし、それ等系列(x1、x2)及び(y1、y
2)を夫々X及びYとする場合、選択器14はユーザs
2及びs3各々が経路gi及びhj(但し、i及びjは
夫々支払行列式に於ける行番列番を示す正数であって、
この実施例では1又は2である。)を選択した場合のユ
ーザs2の前記利得aijと確率変数xとyとの積
を前記二つの経路の組み合わせ全てについて求め、それ
等総和を系列(X、Y)に於けるユーザs2の期待値E
s2(X,Y)として次式(10)
【数10】 に従って求める。又、同様に系列(X、Y)に於けるユ
ーザs3の期待値Es3(X、Y)も、ユーザs3の利
得をbijとして次式(11)
【数11】 に従って求める。
【0022】次に、選択機14は前記式(10)及び
(11)から、次式(12)
【数12】 及び次式(13)
【数13】 の両式が成り立つためのX及びYを求める。ここ
で、前記式(12)及び(13)は1981年12月0
5日、共立出版発光の”ゲーム理論”(著者:鈴木光
男)等で公知のNash均衡点に基づく確率値を求める
ための条件式である。この条件式は二人の競技者がゲー
ム、例えばチェスを行う差に各競技者が取り得る複数の
チェスの駒の動かし方を、所謂複数のゲームの手各々を
如何なる確率値で選択すれば両競技者に於いてゲームの
優劣を均衡させることができるか、そのための前記確率
値を求めるものである。本実施例では前記ユーサs2及
びs3の二人の競技者がゲームの手として前記経路Rg
1、Rg2、Rh1及びRh2各々を如何なる確率で選
択すれば両ユーザに於いてゲームの優劣を、即ち利害を
全体として均衡させることができるか、そのための確率
値X及びYを求める手段として利用した場合を例示
したものである。本実施例ではX及びYを夫々X
=(1、0)及びY=(1、0)とすれば前記式(1
2)及び(13)を成り立たせることができるから、ユ
ーザs2が経路Rg1、Rg2を選択すべき確率を1、
0とし、又s3が経路Rh1,Rh2を選択すべき確率
を1、0として算出することができる。そこで、これ等
確率値1、0、1及び0として前記伝達経路情報g1、
g2、h1及びh2に夫々付加する。このような処理を
二つのユーザの組み合わせ毎全て、或はセキュリテイ情
報に関連するユーザ間毎に行い、必要な伝達経路情報に
確率値を付加する。以上が運用開始前の前準備である。
【0023】上述した準備が完了した状態に於いて、ユ
ーザから情報蓄積装置9に対して所所望ファイル名の情
報の書き込みを要求する旨を表わす指示系列が端末11
を介して制御器13に送信されると、その指示系列に含
まれるユーザ名及びファイル名が評価ファイル12に格
納した伝達経路情報に含まれている場合には、例えその
ファイル名の情報が上述したような情報を書き込みこと
に起因して漏洩経路を介して第三者に伝達される場合で
も、制御器13を使用してユーザが要求したファイル名
の情報の書き込みを許可するように情報蓄積装置9を制
御すると共に、選択器14を使用して前記指示系列に該
当する全ての伝達経路情報各々に含まれる確率値に従っ
てその伝達経路情報の何れか一つを選択し、それを均衡
点情報として評価ファイル12に格納する。
【0024】即ち、上述した前準備を行った後に於いて
ユーザs2がファイル名O1の情報の書き込みを要求し
た場合を考えると、評価ファイル12には記号wを付し
たユーザ名s2及びファイル名O1を含む伝達経路情報
g1及びg2が格納されており、それ等には夫々確率値
1及び0が含まれているから、選択器14はその確率に
従って伝達経路情報g1及びg2の何れかを、例えば図
示を省略した乱数発生器を使用してこの実施例の場合確
率1の伝達経路情報g1を選択し、これを均衡点情報D
g1として評価ファイル12に格納すると共に、制御器
13は均衡点情報Dg1が存在することからユーザs2
の書き込み要求を許可し、その伝達経路情報g1と履歴
情報Pg1=(s2)とを属性情報Zg1としてユーザ
s2が書き込んだファイル名O1の情報に属性情報Zg
1を付加する、。又、評価ファイル12には記号wを付
したユーザ名s3及びファイル名O2を含む伝達経路情
報h1及びh2も格納されており、それ等には夫々確率
値1及び0が含まれているから、同様にユーザs3がフ
ァイル名O2の情報の書き込みを要求した場合は確率に
従って伝達経路情報h1を選択し、これを均衡点情報D
h1として評価ファイル12に格納すると共に、その均
衡点情報Dh1の存在によってユーザs3の書き込み要
求を許可し、その伝達経路情報h1と履歴情報Ph1=
(s3)とを属性情報Zh1としてユーザs3が書き込
んだファイル名O2の情報に属性情報Zh1を付加す
る。尚、上述した実施例では説明を簡単にするためにユ
ーザs2及びs3各々の選択対象経路が少なく単純なも
のになったが、実際には各ユーザ毎に多数の選択対象経
路が存在する場合が多くその確率値も1未満のものが複
数存在する。
【0025】従って、このように情報蓄積装置9に書き
込まれた情報に対して各ユーザが読み出しを要求した場
合、上述した実施例と同様に制御器13を使用してファ
イル名O1の情報は前記S−O行列式(4)の矢印に示
す経路Rg1のみを、又ファイル名O2の情報は前記S
−O行列式(6)の矢印に示す経路Rh1のみを夫々辿
るように情報蓄積装置9を制御すれば、それ等二つの経
路各々はセキュリテイ情報に関連するファイル名の情報
をユーザが書き込む毎に、二つのユーザを互いに結ぶ複
数の経路の中から選択されるもので、それ等経路各々を
選択する確率は前記両ユーザ相互の利得が均衡するため
の条件が満たされているから、本実施例では各ユーザの
損害を最小限に抑えて上述したように経路を固定する実
施例よりも更にデータベースシステムの利用を高めるこ
とができる。
【0026】尚、上述の実施例ではNash均衡点に基
づく確率を求めて所要の二つのユーザ間の利得が均衡す
る経路を求めたが、本発明はこれに限らずシュタッケル
ベルク均衡点に基づく確率を求める手段等の種々のゲー
ム理論による手段が適用可能であることは自明であろ
う。又、上述の実施例では各ユーザが属性情報が存在す
る情報の読み出しを要求した場合、その属性情報の履歴
情報の中の最後尾のユーザ名と同じその均衡点情報の中
のユーザ名に記号rが付され、且つそのユーザ名が前記
情報読み出しを要求したユーザ名と一致する場合いに限
って、その要求通りの情報読み出しを行うように制御器
が情報蓄積装置を制御して選択経路を当該情報が辿るよ
うにしたが、本発明は属性情報が存在する情報が選択経
路を辿るように情報蓄積装置を制御する手段であれば上
述した手段に限る必要はなく、例えば制御器はその属性
情報の履歴情報の中の最後尾のユーザ名と同じその均衡
点情報の中のユーザ名及びその右隣のユーザ名の右隣の
ユーザ名に記号rが付され、且つそれ等両ユーザ名の何
れかが前記情報読み出しを要求したユーザ名と一致する
場合に限って、その要求通りの情報読み出しを行うよう
にしてもよいことは自明であろう。更に、上述の実施例
ではデータベースシステムのセンタに情報アクセス制御
装置の機能全てを具えるように構成したが、本発明はこ
れに限らずその機能の少なくとも一部を端末に具えるよ
うにしてもよく、このようにすればセンタの情報を処理
する機能に係る負担を軽減する上で都合が良いであろ
う。
【0027】又、上述の実施例では各ユーザがセキュリ
テイ情報で情報の読み出しを許可するユーザの限定を希
望してそのユーザど他のユーザとの間で利得が均衡する
経路が存在する場合、セキュリテイ情報で指定したファ
イル名の情報の書き込みを許可するように情報蓄積装置
を制御したが、本発明は従来の経路情報作成判定器と併
用して間接的漏洩経路が存在する情報の書き込みを各ユ
ーザの希望に応じて禁止するように情報蓄積装置を制御
するようにしてもよく、又伝達経路情報を作成する手段
はアクセス許可要求情報とセキュリテイ情報とに基づい
て作成する手段であれば上述した実施例に限定される必
要がないことは自明であろう。
【0028】更に上述の評価ファイル及び情報蓄積装置
は夫々別個に設けることに限定することなく少なくとも
一つの所要の記憶容量をもった記憶手段であれば良く、
又、上述の実施例では六つの端末をセンタに接続した
が、本発明は情報蓄積手段に対して複数のユーザが所要
の情報をアクセスして互いに情報の授受を行うデータベ
ースシステムであればこれに限る必要はなく、例えば図
4に示すように複数の端末18、18、・・・の内少な
くとも一つに情報蓄積手段を具えて、各端末が情報蓄積
手段の何れに対してもアクセス可能なデータベースシス
テム、又はこれ等の端末と少なくとも一つの前記センタ
とを組み合わせたデータベースシステムに本発明を適用
しても良く、更にこれ等の端末及びセンタを互いに接続
する手段は有線及び無線を問わないことは自明であろ
う。
【0029】
【発明の効果】本発明は以上説明したように、複数のユ
ーザ各々が端末を介して送信するアクセス許可要求情報
及びセキュリテイ情報から前記複数のユーザの内の所要
の二つのユーザ毎に情報伝達経路を検索して、その経路
の何れか両ユーザ各々が選択した場合の利得が均衡する
経路に関連する情報の書き込みを許可して多数の間接的
漏洩経路に起因する情報書き込みの却下を緩和すると共
に、セキュリテイ情報で指定した情報に対して利得が均
衡する経路が存在する場合には当該情報がその経路のみ
を辿るように情報蓄積手段を制御して前記二つのユーザ
相互の間接的漏洩経路に起因する損害を低減するように
したから、複数ユーザが所有する情報の利用をデータベ
ースシステムに於いて高めることが可能な情報アクセス
制御方法及び装置を提供する上で著効を奏する。
【0030】
【図面の簡単な説明】
【図1】本発明の一実施例を示す構成図である。
【図2】従来の情報アクセス制御装置を具えたデータベ
ースシステムの構成図である。
【図3】従来の情報アクセス制御装置を具えたデータベ
ースシステムの構成図である。
【図4】本発明の変形実施例を示す説明図である。
【符号の説明】
8 情報アクセス制御装置 12 評価ファイル 13 制御器 14 選択器 15 支払行列作成器 16 伝達経路判定器 17 S−O行列作成判定器

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 複数のユーザ各々が情報蓄積手段に対し
    て所要情報のアクセスを希望する旨を表わすアクセス許
    可要求情報と、前記希望した情報に対して特定のユーザ
    にアクセスを許可する旨を表わすセキュリティ情報とに
    基づいて、前記複数のユーザが互いに情報の授受を行う
    ように前記情報蓄積手段を制御する手段に於いて、前記
    複数のユーザの内の二つのユーザの一方が書き込んだ情
    報の読み出しを許可された第1ユーザ、該第1ユーザが
    書き込んだ情報の読み出しを許可された第2ユーザ、
    …、第(n−2)ユーザが書き込んだ情報の読み出しを
    許可された第(n−1)ユーザ及び該(n−1)ユーザ
    が書き込んだ情報の読み出しを許可された第nユーザの
    何れかが存在し、且つそのユーザの何れかが書き込んだ
    情報のアクセスを前記二つのユーザの他方が許可されて
    いる場合には、前記二つのユーザの一方が書き込んだ情
    報が他方に間接的に伝達されるものと判定すると共に、
    前記二つのユーザを間接的に結ぶ経路を伝達経路として
    前記複数のユーザ中の所要の二つのユーザを双方向に結
    ぶ対となる伝達経路を各ユーザの組み合わせ毎に求め、
    その求めた伝達経路対が選択されたときの前記所要の二
    つのユーザ各々の利害損得を当該二つのユーザに判断さ
    せ、その利害損得が均衡する伝達経路以外を当該情報が
    辿らないよう所要ユーザの読み出し又は書き込みを禁止
    するように前記情報蓄積手段を制御したことを特徴とす
    る情報アクセス制御方法。
  2. 【請求項2】 前記利害損得を当該二つのユーザに判断
    させた後に、ゲーム理論によって該二つのユーザ相互の
    利害損得が均衡する確率を当該伝達経路毎に求め、その
    確率に従って選択した伝達経路以外を当該情報が辿らな
    いよう所要ユーザの読み出し又は書き込みを禁止するよ
    うに前記情報蓄積手段を制御したことを特徴とする請求
    項1記載の情報アクセス制御方法。
  3. 【請求項3】 複数のユーザ各々が情報蓄積手段に対し
    て所要情報のアクセスを希望する旨を表わすアクセス許
    可要求情報と、前記希望した情報に対して特定のユーザ
    にアクセスを許可する旨を表わすセキュリティ情報とに
    基づいて、前記複数のユーザが互いに情報の授受を行う
    ように前記情報蓄積手段を制御する手段に於いて、前記
    複数のユーザの内の二つのユーザの一方が書き込んだ情
    報の読み出しを許可された第1ユーザ、該第1ユーザが
    書き込んだ情報の読み出しを許可された第2ユーザ、
    …、第(n−2)ユーザが書き込んだ情報の読み出しを
    許可された第(n−1)ユーザ及び該(n−1)ユーザ
    が書き込んだ情報の読み出しを許可された第nユーザの
    何れかが存在し、且つそのユーザの何れかが書き込んだ
    情報のアクセスを前記二つのユーザの他方が許可されて
    いる場合には、前記二つのユーザの一方が書き込んだ情
    報が他方に間接的に伝達されるものと判定すると共に、
    前記二つのユーザを間接的に結ぶ経路を伝達経路として
    前記複数のユーザ中の所要の二つのユーザを双方向に結
    ぶ対となる伝達経路を各ユーザの組み合わせ毎に求める
    手段と、その求めた伝達経路対が選択されたときの前記
    所要の二つのユーザ各々の利害損得を当該二つのユーザ
    に判断させる手段と、その利害損得が均衡する伝達経路
    以外を当該情報が辿らないよう所要ユーザの読み出し又
    は書き込みを禁止するように前記情報蓄積手段を制御す
    る手段とを具えたことを特徴とする情報アクセス制御装
    置。
  4. 【請求項4】 前記情報蓄積手段を制御する手段はゲー
    ム理論によって前記当該二つのユーザ相互の利害損得が
    均衡する確率に従って選択した伝達経路以外を当該情報
    が辿らないよう所用ユーザの読み出し又は書き込みを禁
    止するように前記情報蓄積手段を制御する手段であるこ
    とを特徴とする請求項3記載の情報アクセス制御装置。
JP3353743A 1991-12-18 1991-12-18 情報アクセス制御方法及び装置 Pending JPH06110762A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3353743A JPH06110762A (ja) 1991-12-18 1991-12-18 情報アクセス制御方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3353743A JPH06110762A (ja) 1991-12-18 1991-12-18 情報アクセス制御方法及び装置

Publications (1)

Publication Number Publication Date
JPH06110762A true JPH06110762A (ja) 1994-04-22

Family

ID=18432924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3353743A Pending JPH06110762A (ja) 1991-12-18 1991-12-18 情報アクセス制御方法及び装置

Country Status (1)

Country Link
JP (1) JPH06110762A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3831289A1 (de) * 1987-11-05 1989-05-18 Ngk Spark Plug Co System zur steuerung des luft-kraftstoff-verhaeltnisses eines einer brennkraftmaschine zugeleiteten brennbaren gemisches
US6182227B1 (en) 1998-06-22 2001-01-30 International Business Machines Corporation Lightweight authentication system and method for validating a server access request

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3831289A1 (de) * 1987-11-05 1989-05-18 Ngk Spark Plug Co System zur steuerung des luft-kraftstoff-verhaeltnisses eines einer brennkraftmaschine zugeleiteten brennbaren gemisches
US4917067A (en) * 1987-11-05 1990-04-17 Ngk Spark Plug Co., Ltd. System for controlling air-fuel ratio of combustible mixture fed to internal combustion engine
US6182227B1 (en) 1998-06-22 2001-01-30 International Business Machines Corporation Lightweight authentication system and method for validating a server access request

Similar Documents

Publication Publication Date Title
JP5335969B1 (ja) ゲームを提供するサーバ装置
JP5841275B1 (ja) ゲームプログラム、ゲーム制御方法、及び情報処理装置
JP2014219815A (ja) 電子コンテンツを推奨するシステム
JP2019195437A (ja) コンピュータプログラム、およびコンピュータ装置
JP2020018409A (ja) コンピュータプログラム、およびコンピュータ装置
JP2019201896A (ja) コンピュータプログラム、およびコンピュータ装置
JP2022082269A (ja) ゲームプログラム、ゲーム装置、ゲームシステム
JP6926627B2 (ja) 情報処理システム、情報処理装置、api制御方法及びプログラム
JP7576997B2 (ja) 情報処理装置、プログラム、及び報酬付与方法
JP6873182B2 (ja) コンピュータプログラム、およびコンピュータ装置
JPH06110762A (ja) 情報アクセス制御方法及び装置
JP6005022B2 (ja) ゲームを提供するサーバ装置
JP2023147408A (ja) 情報処理装置、情報処理方法、およびプログラム
JP2022049195A (ja) コンピュータプログラム、およびコンピュータ装置
JP5335973B1 (ja) ゲームを提供するサーバ装置
JP2021186017A (ja) 情報処理装置、プログラム及び情報処理方法
JP6764964B2 (ja) コンピュータプログラム、およびコンピュータ装置
JP2020192012A (ja) コンテンツデータ保持システム、データ管理プログラム、コンテンツデータ保持サーバおよびデータ管理方法
JP2019103656A (ja) ゲームプログラム、及びゲームシステム
JP2022022356A (ja) コンピュータプログラム、およびコンピュータ装置
JP7454082B1 (ja) ゲーム媒体セットを出力するシステム、方法、及びプログラム
JP6628383B2 (ja) 情報処理装置、プログラム、情報処理システム
JP7463591B1 (ja) ゲーム媒体セットを出力するためのシステム、情報処理装置、方法、及びプログラム
CN114047918A (zh) 任务处理方法、装置、设备、存储介质及产品
JP6764962B2 (ja) コンピュータプログラム、およびコンピュータ装置