図面 (/)

技術 アクセス制御方法、データ蓄積方法、アクセス制御システム、データ蓄積装置及びプログラム

出願人 日本電信電話株式会社
発明者 中村隆幸柏木啓一郎荒川豊
出願日 2013年8月26日 (5年10ヶ月経過) 出願番号 2013-175089
公開日 2015年3月5日 (4年4ヶ月経過) 公開番号 2015-043191
状態 特許登録済
技術分野 検索装置 計算機におけるファイル管理
主要キーワード 処理対象数 既存エントリ 属性種類 一時プール 有向非巡回グラフ 登録個数 検索木 ペナルティ値
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2015年3月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (15)

課題

解決手段

アクセス制御方法は、検索式蓄積データベースに検索式を登録するとともにセンサデータ蓄積データベースからセンサデータを検索し、階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行い、階層化公開条件に対応するデータ蓄積装置を含みかつより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行う。

概要

背景

従来、センサ計測データのような情報すなわちセンサデータを扱う情報管理システムとして、uTupleSpace(非特許文献1)があった。uTupleSpaceではセンサデータをEA、センサデータの検索式をEFと呼称するが、uTupleSpaceにおいては、EAの蓄積とEFによるEAの検索を、順不同で行うことができるという特徴がある。すなわち、事前にEAを蓄積しておき事後にEFで検索することができるのはもちろんのこと、事前にEFを蓄積して待ち受け状態にしておき、事後に新たに計測されたEAを、当該EFが検索してその結果を即座にアプリケーション通知することができる。

このような特徴を実現するために、非特許文献1には、検索木アルゴリズムであるUBI−Tree(特許文献1)をEA用とEF用についてそれぞれ用いるデータ蓄積装置の構成が開示されている。すなわち、データ蓄積装置は、センサデータを蓄積するためのセンサデータ蓄積データベースすなわちEA用DBと、センサデータの検索式を蓄積するための検索式蓄積データベースすなわちEF用DBとを具備し、該データ蓄積装置におけるEAの登録処理(以降、EACRと呼称する)ではEA用DBへの登録とEF用DBへの検索を行い、該データ蓄積装置におけるEFの登録処理(以降、EFCRと呼称する)ではEF用DBへの登録とEA用DBへの検索を行うという装置構成法が非特許文献1に開示されている。このように、EAとEFを対称的に扱うことで、EAの登録とEFの登録のどちらが先行しても処理可能とする構成となっていることが該従来技術の特徴であった。

また従来、uTupleSpaceにおいてデータのアクセス制御を行う技術(特許文献2)があった。該従来技術では、センサデータをどのような人に見せてもよいかを示す公開条件について、主に人の所属組織図に基づく階層化公開条件とそれ以外の条件に分け、階層化公開条件を活用することでアクセス制御の処理の効率化を図っている。すなわち、例えば内に住む山田家の一員である山田太郎なる人物を考えるとき、山田太郎は山田太郎個人所有するセンサの計測データを見ることができることに加え、山田家の家電使用状況といった山田家共有のセンサデータや、同様に町内全体に公開されている公共センサのデータも見ることができる。ここで、見ることができるとは、センサデータを検索した結果、当該センサデータを取得することをシステム許可するということを意味する。また逆に、該山田家共有のセンサデータは、山田太郎だけでなく、その家族の山田花子も見ることができる。このような関係性はセンサデータの取り扱いにおいて広く観測される規則であることに着目し、前記従来技術においては、「山田太郎」および「山田家」および「町内」といった所属を階層構造として組織し、階層構造のノードのそれぞれに対して予め個別のデータ蓄積装置を割り当てておき、センサデータすなわちEAの蓄積の際には公開先に対応するデータ蓄積装置のみにデータを蓄積するというのが基本的考え方である。

それに加え、前記従来技術においては、上記に示した閲覧可能性のルールを実現するため、以下のような特徴的な動作を行う。すなわち、EFの登録においては、EFを発行した人の所属に対応するデータ蓄積装置に当該EFを蓄積するとともに、当該データ蓄積装置および階層構造でそれより上位に相当するデータ蓄積装置に対して、蓄積済みEAへの検索処理を行う。つまり例示するならば、山田太郎が検索を行った際、山田太郎に対応するデータ蓄積装置にEFを登録するとともに、組織図を山田太郎から上位へたどって、山田太郎に対応するデータ蓄積装置と山田家に対応するデータ蓄積装置と町内に対応するデータ蓄積装置とに対して当該EFでのEA検索処理を行う。

一方、EAの登録においては、EAを公開したい相手の所属に対応するデータ蓄積装置に当該EAを蓄積するとともに、既に蓄積済みすなわち待ち受け状態EFによる検索のチェックを行うために、当該データ蓄積装置を含むより下位のノードに対して、蓄積済みEFへの検索処理を行う。つまり例示するならば、山田家に新たなセンサデータを蓄積する際、山田家に対応するデータ蓄積装置にEAを登録するとともに、組織図を山田家から下位へたどって、山田家に対応するデータ蓄積装置と、山田太郎に対応するデータ蓄積装置と、山田花子に対応するデータ蓄積装置とに対して当該EAでのEF検索処理を行う。このように、EAとEFを対称的に扱う構成となっていることが該従来技術の特徴であった。

該従来技術の効果は、最も主要な公開条件である階層化公開条件に対して、データ検索時ではなくデータ蓄積時に事前に判断を行って蓄積先振り分けを済ませておくことにより、以降の処理を効率的に行えることに依拠する。一般に、例えば100万件のデータが蓄積されている記憶領域からデータを検索するより、1万件のデータが蓄積されている記憶領域からデータを検索するほうが有意に処理が速いことは当然のことである。仮に、該従来技術を用いず100万件のデータを混在して蓄積していた場合と比較して、該従来技術を用い、かつ、組織図のノードが100人分あったとするならば、山田太郎という1人に関連するデータ数は約1/100すなわち約1万件になると期待できるため、検索処理を高速化することができるという効果が得られる。このように、所属情報に基づいて事前に蓄積先を分けておき、検索時には余計な蓄積先を探さなくてよいという効果が得られることが、該従来技術のポイントであった。

また従来、既に述べたように、uTupleSpaceのデータ蓄積と検索を効率的に行える検索木アルゴリズムであるUBI−Tree(特許文献1)があった。uTupleSpaceが扱う個々のデータは、任意の複数のメタデータ値を含むことができるデータ形式であり、UBI−Treeはそれらのデータを効率的に区分して木構造維持管理することができるため、これを索引として用いることで、メタデータ値範囲に基づくデータ検索を効率的に実現することができる。

ここで特許文献1には、UBI−Treeの基幹となるアルゴリズムについての詳細が、以下のように開示されている。
すなわち、蓄積検索対象の情報の単位であるタプルは、属性−値の組の並びを少なくとも含む1以上の長さを有するものであり、該属性の種類や該並びの長さが同じまたは異なる1つ以上の該タプルが複数記憶されるものであり、該タプルから検索キーインデックス化され検索木が構築されるものであり、該検索木はノードを階層的に有する構成であり、該ノードの内最下層のリーフノードエントリとして該タプルを識別するタプル識別子とキーを有するものであり、該ノードの内該リーフノードより上位のインナーノードはエントリとして下位ノードである子ノード位置情報であるポインタとキーを有するものであり、該インデックスの構築において、エントリをノードに挿入する際、1つの挿入すべきエントリXと、該エントリを挿入すべきレベル数L(前記リーフノードを0として階層が上がるごとに1増える階層数)が与えられた際、はじめにルートノード操作対象ノードとし、操作対象ノードにおいて、「該操作対象ノードがすでに含む既存エントリに対し、該エントリXを挿入した場合のペナルティ」に基づいて1つの該既存エントリを選出し、該既存エントリに含まれるポインタが指し示す子ノードを次の操作対象ノードと選定し、該次の操作対象ノードのレベル数がLより大きい場合は、該次の操作対象ノードからさらに次の操作対象ノードを選定することを再帰的に繰り返し、該次の操作対象ノードのレベル数がLに到達した場合は、このノードを選択ノードに決定するステップと、前記選択ノードが許容できる最大数のエントリを持っていない場合において、前記選択ノードに対し、前記エントリXを追加するステップと、前記選択ノードが既に許容できる最大数のエントリを持っている場合において、前記エントリXを追加しつつ前記選択ノードの分割を行うステップと、前記分割を行った場合において、前記選択ノードの上位ノードのエントリを更新するステップと、を含むことを特徴とする情報蓄積検索方法が開示されている。

さらに、分割を行う前記ステップが、前記選択ノードが含む複数のエントリに前記エントリXを追加した各エントリを2つのグループに順次、振り分ける際に、各グループがすでに含むエントリの和をとったエントリを既存エントリAとし、該振り分けられるエントリをエントリBとしてグループ毎に求めた各前記ペナルティに基づいて振り分け先のグループを選択して振り分けを行うステップと、該2つのグループうちの1つのグループに振り分けられた各エントリを前記選択ノードのエントリとするとともに、もう1つのグループに振り分けられた各エントリを新たに生成したノードのエントリとするステップと、該新たに生成したノードのエントリを該ノードの親ノードに挿入するステップと、を含むことを特徴とする情報蓄積検索方法が開示されている。

さらに、選択ノードを決定する前記ステップが、2種のペナルティを用い、前記操作対象ノードにおいて、第一のペナルティが最も小さい前記既存エントリを選出し、このとき該最も小さい既存エントリが複数存在する場合には、さらに、該最も小さい既存エントリのうち、第二のペナルティが最も小さい既存エントリを選出することを特徴とする情報蓄積検索方法が開示されている。

さらに、これら2種のペナルティとして、各属性の値に対する重みづけ付き正規化被検索面積の和を用いる方法と、キーに含まれる属性種類数の増分を示す値を用いる方法とが開示されている。

特許文献1に開示されているこれらの技術のポイントを要約すると以下の通りである。すなわち、一般的に木構造の操作において重要なことは、後で効率的に検索しやすいように、挿入の際にどのノードに挿入するかを選択する工夫と、木の深さがバランスを保つようにノードの分割等を行う対象を選択する工夫を凝らす点にある。該従来技術では、これらの選択に際して、2段構えの処理を行う。1段目として、まず、データのキーの種類がなるべく揃うように、似た種類のデータを分類していく動きを行う。なお、特許文献1で言うキーとは、「属性=値(または値の範囲)」の並びのことを意味する。そして、1段目で分類した後に、2段目として、データの値がなるべく後で検索しやすくなるように被検索面積概念を導入して算出したペナルティ値を用いて分類を行う。これによって、様々な種類のセンサのデータをuTupleSpaceに蓄積し、それらのデータをUBI−Treeで索引付けして後で検索する際に、効率的な検索処理を実現することができるという効果が従来得られていた。

また従来、大量のセンサデータを効率的に記録することを目的として、チャンクと呼ばれるデータファイルを生成する方法ならびに装置(特許文献3)が提案されていた。
該従来技術では、一時プールと第1チャンクとチャンクプールと呼ばれる情報を維持管理することで、互いに類似したデータの種類あるいはデータ値を持つセンサデータ群をなるべく1つに集めて、第2チャンクと呼ばれるデータファイルを生成することができる。この際、一時プールやチャンクプールには、第2チャンクの生成を待つセンサデータ群をある程度の分量で保持することによって、類似性の高いセンサデータを集めた第2チャンクを生成できることが特徴であった。

概要

効率的に処理可能なアクセス制御システム、データ蓄積装置、アクセス制御方法データ蓄積方法及びプログラムを提供する。アクセス制御方法は、検索式蓄積データベースに検索式を登録するとともにセンサデータ蓄積データベースからセンサデータを検索し、階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行い、階層化公開条件に対応するデータ蓄積装置を含みかつより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行う。

目的

本発明は、このような事情を考慮してなされたものであり、その目的は、組織図の人数が増加した際にも効率的に処理可能なアクセス制御システム、データ蓄積装置、アクセス制御方法、データ蓄積方法及びプログラムを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

階層構造を形成する複数のデータ蓄積装置サーバ管理装置クライアント装置とを少なくとも構成要素とするアクセス制御システムが実行するアクセス制御方法であって、少なくともセンサデータ蓄積するセンサデータ蓄積データベースとセンサデータの検索式を蓄積する検索式蓄積データベースとを有するデータ蓄積装置間の階層構造を保持するサーバ管理装置にセンサデータに付随する階層化公開条件をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベース検索して前記階層化公開条件に対応するデータ蓄積装置を求め、求められた前記データ蓄積装置の前記センサデータ蓄積データベースに前記センサデータを登録するとともに、求められた前記データ蓄積装置の前記検索式蓄積データベースから合致する検索式を検索し、前記サーバ管理装置に前記検索式に付随する階層化公開条件を含む情報をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求め、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する、アクセス制御方法。

請求項2

階層構造を形成する複数のデータ蓄積装置が実行するデータ蓄積方法であって、サーバ管理装置、クライアント装置及びデータ蓄積装置のいずれかからの、センサデータの登録および検索式の検索を行わせる指示に応じて、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノード識別子を蓄積するセンサデータ蓄積データベースに、前記指示が示すセンサデータおよびノードの識別子を登録するとともに、センサデータの検索式を蓄積する検索式蓄積データベースから前記指示が示す検索式を検索し、前記サーバ管理装置、前記クライアント装置及びデータ蓄積装置のいずれかからの、検索式の登録およびセンサデータの検索を行わせる指示に応じて、前記検索式蓄積データベースに前記検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する、データ蓄積方法。

請求項3

前記センサデータおよびノードの識別子を登録する際に、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出する、請求項2に記載のデータ蓄積方法。

請求項4

階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムが実行するアクセス制御方法であって、少なくともセンサデータを蓄積するセンサデータ蓄積データベースとセンサデータの検索式を蓄積する検索式蓄積データベースとを有するデータ蓄積装置間の階層構造を保持するサーバ管理装置にセンサデータに付随する階層化公開条件をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を求め、求められた前記データ蓄積装置の前記検索式蓄積データベースから合致する検索式を検索し、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、このとき前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出し、選択されたノードに対応するデータ蓄積装置の前記センサデータ蓄積データベースに前記センサデータを登録し、前記サーバ管理装置に前記検索式に付随する階層化公開条件を含む情報をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求め、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する、アクセス制御方法。

請求項5

階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムであって、前記サーバ管理装置は、データ蓄積装置間の階層構造を保持するサーバ配置情報データベースと、少なくとも階層化公開条件を含む情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置あるいは前記データ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求める前処理部と、を有し、前記データ蓄積装置は、少なくともセンサデータを蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータを登録するとともに前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する第2機能部とを有し、前記データ蓄積装置、前記サーバ管理装置及び前記クライアント装置のいずれかは、センサデータを登録するセンサデータ登録部と、検索式を登録する検索式登録部と、を有し、前記センサデータ登録部は、前記サーバ管理装置にセンサデータに付随する階層化公開条件を含む情報で問い合わせを行う第1問合せ部と、前記階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行わせる第1処理部と、を有し、前記検索式登録部は、前記サーバ管理装置に検索式に付随する階層化公開条件を含む情報で問い合わせを行う第2問合せ部と、前記階層化公開条件に対応するデータ蓄積装置を含み前記階層構造においてより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行わせる第2処理部とを有する、アクセス制御システム。

請求項6

他のデータ蓄積装置とともに階層構造を形成し、かつ、前記階層構造の中の1つ以上のノードを担当するデータ蓄積装置であって、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノードの識別子を蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータおよびノードの識別子を登録するとともに、前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する第2機能部と、を有するデータ蓄積装置。

請求項7

前記センサデータ蓄積データベースは、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出する、請求項6に記載のデータ蓄積装置。

請求項8

階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムであって、前記サーバ管理装置は、データ蓄積装置間の階層構造を保持するサーバ配置情報データベースと、少なくとも階層化公開条件を含む情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置あるいは前記データ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求める前処理部と、を有し、前記データ蓄積装置は、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノードの識別子を蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータおよびノードの識別子を登録するとともに、前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する第2機能部とを有し、前記センサデータ蓄積データベースは、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出し、前記データ蓄積装置、前記サーバ管理装置及び前記クライアント装置のいずれかは、センサデータを登録するセンサデータ登録部と、検索式を登録する検索式登録部と、を有し、前記センサデータ登録部は、前記サーバ管理装置にセンサデータに付随する階層化公開条件を含む情報で問い合わせを行う第1問合せ部と、前記階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行わせる第1処理部と、を有し、前記検索式登録部は、前記サーバ管理装置に検索式に付随する階層化公開条件を含む情報で問い合わせを行う第2問合せ部と、前記階層化公開条件に対応するデータ蓄積装置を含み前記階層構造においてより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行わせる第2処理部とを有する、アクセス制御システム。

請求項9

前記請求項1乃至4の何れか1項に記載の方法をコンピュータに実現させるためのプログラム

技術分野

背景技術

0002

従来、センサ計測データのような情報すなわちセンサデータを扱う情報管理システムとして、uTupleSpace(非特許文献1)があった。uTupleSpaceではセンサデータをEA、センサデータの検索式をEFと呼称するが、uTupleSpaceにおいては、EAの蓄積とEFによるEAの検索を、順不同で行うことができるという特徴がある。すなわち、事前にEAを蓄積しておき事後にEFで検索することができるのはもちろんのこと、事前にEFを蓄積して待ち受け状態にしておき、事後に新たに計測されたEAを、当該EFが検索してその結果を即座にアプリケーション通知することができる。

0003

このような特徴を実現するために、非特許文献1には、検索木アルゴリズムであるUBI−Tree(特許文献1)をEA用とEF用についてそれぞれ用いるデータ蓄積装置の構成が開示されている。すなわち、データ蓄積装置は、センサデータを蓄積するためのセンサデータ蓄積データベースすなわちEA用DBと、センサデータの検索式を蓄積するための検索式蓄積データベースすなわちEF用DBとを具備し、該データ蓄積装置におけるEAの登録処理(以降、EACRと呼称する)ではEA用DBへの登録とEF用DBへの検索を行い、該データ蓄積装置におけるEFの登録処理(以降、EFCRと呼称する)ではEF用DBへの登録とEA用DBへの検索を行うという装置構成法が非特許文献1に開示されている。このように、EAとEFを対称的に扱うことで、EAの登録とEFの登録のどちらが先行しても処理可能とする構成となっていることが該従来技術の特徴であった。

0004

また従来、uTupleSpaceにおいてデータのアクセス制御を行う技術(特許文献2)があった。該従来技術では、センサデータをどのような人に見せてもよいかを示す公開条件について、主に人の所属組織図に基づく階層化公開条件とそれ以外の条件に分け、階層化公開条件を活用することでアクセス制御の処理の効率化を図っている。すなわち、例えば内に住む山田家の一員である山田太郎なる人物を考えるとき、山田太郎は山田太郎個人所有するセンサの計測データを見ることができることに加え、山田家の家電使用状況といった山田家共有のセンサデータや、同様に町内全体に公開されている公共センサのデータも見ることができる。ここで、見ることができるとは、センサデータを検索した結果、当該センサデータを取得することをシステム許可するということを意味する。また逆に、該山田家共有のセンサデータは、山田太郎だけでなく、その家族の山田花子も見ることができる。このような関係性はセンサデータの取り扱いにおいて広く観測される規則であることに着目し、前記従来技術においては、「山田太郎」および「山田家」および「町内」といった所属を階層構造として組織し、階層構造のノードのそれぞれに対して予め個別のデータ蓄積装置を割り当てておき、センサデータすなわちEAの蓄積の際には公開先に対応するデータ蓄積装置のみにデータを蓄積するというのが基本的考え方である。

0005

それに加え、前記従来技術においては、上記に示した閲覧可能性のルールを実現するため、以下のような特徴的な動作を行う。すなわち、EFの登録においては、EFを発行した人の所属に対応するデータ蓄積装置に当該EFを蓄積するとともに、当該データ蓄積装置および階層構造でそれより上位に相当するデータ蓄積装置に対して、蓄積済みEAへの検索処理を行う。つまり例示するならば、山田太郎が検索を行った際、山田太郎に対応するデータ蓄積装置にEFを登録するとともに、組織図を山田太郎から上位へたどって、山田太郎に対応するデータ蓄積装置と山田家に対応するデータ蓄積装置と町内に対応するデータ蓄積装置とに対して当該EFでのEA検索処理を行う。

0006

一方、EAの登録においては、EAを公開したい相手の所属に対応するデータ蓄積装置に当該EAを蓄積するとともに、既に蓄積済みすなわち待ち受け状態EFによる検索のチェックを行うために、当該データ蓄積装置を含むより下位のノードに対して、蓄積済みEFへの検索処理を行う。つまり例示するならば、山田家に新たなセンサデータを蓄積する際、山田家に対応するデータ蓄積装置にEAを登録するとともに、組織図を山田家から下位へたどって、山田家に対応するデータ蓄積装置と、山田太郎に対応するデータ蓄積装置と、山田花子に対応するデータ蓄積装置とに対して当該EAでのEF検索処理を行う。このように、EAとEFを対称的に扱う構成となっていることが該従来技術の特徴であった。

0007

該従来技術の効果は、最も主要な公開条件である階層化公開条件に対して、データ検索時ではなくデータ蓄積時に事前に判断を行って蓄積先振り分けを済ませておくことにより、以降の処理を効率的に行えることに依拠する。一般に、例えば100万件のデータが蓄積されている記憶領域からデータを検索するより、1万件のデータが蓄積されている記憶領域からデータを検索するほうが有意に処理が速いことは当然のことである。仮に、該従来技術を用いず100万件のデータを混在して蓄積していた場合と比較して、該従来技術を用い、かつ、組織図のノードが100人分あったとするならば、山田太郎という1人に関連するデータ数は約1/100すなわち約1万件になると期待できるため、検索処理を高速化することができるという効果が得られる。このように、所属情報に基づいて事前に蓄積先を分けておき、検索時には余計な蓄積先を探さなくてよいという効果が得られることが、該従来技術のポイントであった。

0008

また従来、既に述べたように、uTupleSpaceのデータ蓄積と検索を効率的に行える検索木アルゴリズムであるUBI−Tree(特許文献1)があった。uTupleSpaceが扱う個々のデータは、任意の複数のメタデータ値を含むことができるデータ形式であり、UBI−Treeはそれらのデータを効率的に区分して木構造維持管理することができるため、これを索引として用いることで、メタデータ値範囲に基づくデータ検索を効率的に実現することができる。

0009

ここで特許文献1には、UBI−Treeの基幹となるアルゴリズムについての詳細が、以下のように開示されている。
すなわち、蓄積検索対象の情報の単位であるタプルは、属性−値の組の並びを少なくとも含む1以上の長さを有するものであり、該属性の種類や該並びの長さが同じまたは異なる1つ以上の該タプルが複数記憶されるものであり、該タプルから検索キーインデックス化され検索木が構築されるものであり、該検索木はノードを階層的に有する構成であり、該ノードの内最下層のリーフノードエントリとして該タプルを識別するタプル識別子とキーを有するものであり、該ノードの内該リーフノードより上位のインナーノードはエントリとして下位ノードである子ノード位置情報であるポインタとキーを有するものであり、該インデックスの構築において、エントリをノードに挿入する際、1つの挿入すべきエントリXと、該エントリを挿入すべきレベル数L(前記リーフノードを0として階層が上がるごとに1増える階層数)が与えられた際、はじめにルートノード操作対象ノードとし、操作対象ノードにおいて、「該操作対象ノードがすでに含む既存エントリに対し、該エントリXを挿入した場合のペナルティ」に基づいて1つの該既存エントリを選出し、該既存エントリに含まれるポインタが指し示す子ノードを次の操作対象ノードと選定し、該次の操作対象ノードのレベル数がLより大きい場合は、該次の操作対象ノードからさらに次の操作対象ノードを選定することを再帰的に繰り返し、該次の操作対象ノードのレベル数がLに到達した場合は、このノードを選択ノードに決定するステップと、前記選択ノードが許容できる最大数のエントリを持っていない場合において、前記選択ノードに対し、前記エントリXを追加するステップと、前記選択ノードが既に許容できる最大数のエントリを持っている場合において、前記エントリXを追加しつつ前記選択ノードの分割を行うステップと、前記分割を行った場合において、前記選択ノードの上位ノードのエントリを更新するステップと、を含むことを特徴とする情報蓄積検索方法が開示されている。

0010

さらに、分割を行う前記ステップが、前記選択ノードが含む複数のエントリに前記エントリXを追加した各エントリを2つのグループに順次、振り分ける際に、各グループがすでに含むエントリの和をとったエントリを既存エントリAとし、該振り分けられるエントリをエントリBとしてグループ毎に求めた各前記ペナルティに基づいて振り分け先のグループを選択して振り分けを行うステップと、該2つのグループうちの1つのグループに振り分けられた各エントリを前記選択ノードのエントリとするとともに、もう1つのグループに振り分けられた各エントリを新たに生成したノードのエントリとするステップと、該新たに生成したノードのエントリを該ノードの親ノードに挿入するステップと、を含むことを特徴とする情報蓄積検索方法が開示されている。

0011

さらに、選択ノードを決定する前記ステップが、2種のペナルティを用い、前記操作対象ノードにおいて、第一のペナルティが最も小さい前記既存エントリを選出し、このとき該最も小さい既存エントリが複数存在する場合には、さらに、該最も小さい既存エントリのうち、第二のペナルティが最も小さい既存エントリを選出することを特徴とする情報蓄積検索方法が開示されている。

0012

さらに、これら2種のペナルティとして、各属性の値に対する重みづけ付き正規化被検索面積の和を用いる方法と、キーに含まれる属性種類数の増分を示す値を用いる方法とが開示されている。

0013

特許文献1に開示されているこれらの技術のポイントを要約すると以下の通りである。すなわち、一般的に木構造の操作において重要なことは、後で効率的に検索しやすいように、挿入の際にどのノードに挿入するかを選択する工夫と、木の深さがバランスを保つようにノードの分割等を行う対象を選択する工夫を凝らす点にある。該従来技術では、これらの選択に際して、2段構えの処理を行う。1段目として、まず、データのキーの種類がなるべく揃うように、似た種類のデータを分類していく動きを行う。なお、特許文献1で言うキーとは、「属性=値(または値の範囲)」の並びのことを意味する。そして、1段目で分類した後に、2段目として、データの値がなるべく後で検索しやすくなるように被検索面積概念を導入して算出したペナルティ値を用いて分類を行う。これによって、様々な種類のセンサのデータをuTupleSpaceに蓄積し、それらのデータをUBI−Treeで索引付けして後で検索する際に、効率的な検索処理を実現することができるという効果が従来得られていた。

0014

また従来、大量のセンサデータを効率的に記録することを目的として、チャンクと呼ばれるデータファイルを生成する方法ならびに装置(特許文献3)が提案されていた。
該従来技術では、一時プールと第1チャンクとチャンクプールと呼ばれる情報を維持管理することで、互いに類似したデータの種類あるいはデータ値を持つセンサデータ群をなるべく1つに集めて、第2チャンクと呼ばれるデータファイルを生成することができる。この際、一時プールやチャンクプールには、第2チャンクの生成を待つセンサデータ群をある程度の分量で保持することによって、類似性の高いセンサデータを集めた第2チャンクを生成できることが特徴であった。

0015

特開2011−170461号公報
特開2012−173871号公報
特開2013−016112号公報

先行技術

0016

多次元検索木UBI−Treeを用いたuTupleSpaceのアーキテクチャ」中隆幸ほか著、電子情報通信学会 2013年総合大会、B−19−28、2013年3月

発明が解決しようとする課題

0017

特許文献2に示される従来技術では、組織の人数が増加した際に処理効率が低下するという問題があった。
具体的には、前出の例示において、山田家の山田太郎が存在するのと同様にして、町内に家庭が10000存在した場合を考える。EFの登録においては問題は無い。なぜなら、蓄積済みEAへの検索処理は、当該データ蓄積装置および階層構造でそれより上位に相当するデータ蓄積装置に対して行われるが、家庭数が増えても山田太郎の上位に相当するデータ蓄積装置の数は変わらないので、処理効率は低下しないからである。しかし、EAの登録においては問題が生じる。なぜなら、蓄積済みEFへの検索処理は、当該データ蓄積装置および階層構造でそれより下位に相当するデータ蓄積装置に対して行われるが、家庭数が10000軒に増えた場合、仮に1家庭あたりの家族数をNとすると、「町内」の下位に相当するデータ蓄積装置の数が10000軒のN+1倍程度にまで増加してしまうため、当該処理の処理量が膨大になってしまうという問題が起きてしまうからである。

0018

また、上記述べたものとは別の理由によっても、組織の人数が増加した際に処理効率が低下してしまう。なぜなら、家庭数が10000軒になり、組織図のノードの数が10000×(N+1)個になった場合、単純な実現方式では、10000×(N+1)台のデータ蓄積装置が必要になってしまうからである。

0019

ここで、特許文献2においては、物理的な1台のサーバ装置複数台分のデータ蓄積装置の働きをするという構成を否定していないから、例えばプロセスを複数個起動したり仮想マシン技術を用いる等によって物理的なサーバ台数を少なく抑える装置構成とする解決方策が想定しうる。しかし、この解決方策でも、十分な処理効率が得られないという問題が依然として存在する。なぜなら、大量のデータを効率的に処理するためには、どの程度のデータ量が生成されるかを事前に想定しておき、CPUやメモリなどの計算リソースを適切に配分しないといけないからである。上記組織図のノード毎仮想的なデータ蓄積装置の機能を割り当てる解決方策では、生成されるセンサデータの量はノード毎に相当に異なっているため、それぞれのデータ蓄積装置の機能に対して適切な計算リソースを割り当てることができない。また、大量のセンサデータを効率的に記録するために特許文献3に記載の技術を用いる際に、一時プールやチャンクプールには一定程度の分量のメモリを割り当て、ある程度の分量のセンサデータ群を保持させることが必須となることから、上記述べたようにノード毎に生成されるセンサデータの量が相当に異なっている多数の仮想的なデータ蓄積装置の機能を1台のサーバ装置に効率的に収容することは困難である。

0020

ここでさらなる解決方策として、物理的な1台のサーバ装置に複数の仮想的なデータ蓄積装置の機能を割り当て、一方で、データ蓄積装置が持つEA用DBは当該1台のサーバ装置内において共通化することによって、計算リソースの利用効率の向上を図るという解決方策が想定しうる。しかし、この解決方策では前記仮想的なデータ蓄積装置の機能を1台のサーバ装置に効率的に収容するという目的は達成できるが、そもそも特許文献2の効果の源泉であった所属情報に基づいて事前に蓄積先を分けておくことで検索時には余計な蓄積先を探さなくてよいため処理が効率化できるという利点が、当該サーバ装置内では単一のEA用DBに全ての所属に関するセンサデータが混在して蓄積されてしまうために、所期の効果が得られなくなってしまうという問題があった。

0021

本発明は、このような事情を考慮してなされたものであり、その目的は、組織図の人数が増加した際にも効率的に処理可能なアクセス制御システム、データ蓄積装置、アクセス制御方法、データ蓄積方法及びプログラムを提供することにある。

課題を解決するための手段

0022

上記課題を解決するため、本発明は、組織図の階層構造を下方ではなく上方にたどる処理のみを用いてEAの登録処理とEFの登録処理を構成することによって、組織図の人数が増加した際にも処理量が膨大になることを防ぐという基本的方針に基づく。
なお、特許文献2に示される従来技術において、階層構造を下方にたどる処理とは、具体的には先に記載したように、EAの登録において、当該データ蓄積装置を含むより下位のノードに対して蓄積済みEFへの検索処理を行う処理のことである。

0023

組織図の人数が増加した場合、例えば町内の家庭数が増えたケースなどを考えれば、組織図は横方向に増大するが、例えば個々の家族関係が複雑になるわけではないため組織図の縦方向の深さはほとんど増大しないことが分かる。このため、組織図の階層構造を下方にたどる処理においては処理対象数が急速に増大してしまう問題が生じるが、組織図の階層構造を上方にたどる処理においては処理対象数はほとんど増大しない。本発明はこの特性を利用して効率的処理を可能にするものである。

0024

また、本発明は、UBI−Treeの選択ノードの決定に際して、従来の2段構えの分類処理に優越する新たなペナルティの概念を導入し、当該ペナルティは組織図における所属が同一ではないセンサデータほどペナルティが大きい値を取ることとし、まず当該新たなペナルティを用いて木構造を大まかに分類した後に従来の2つのペナルティを用いた分類を行うという基本的方針に基づく。

0025

これによって、仮想的なデータ蓄積装置の機能を1台のサーバ装置に収容しかつUBI−Treeを用いて構成した単一のEA用DBに全ての所属に関するセンサデータを混在して蓄積した場合においても、所属が同一であるセンサデータ群ごとの分類がUBI−Tree内部の上位の木構造階層においてなされているために、関連の無い所属のデータ群に対して木構造内のデータ探索を行う必要がなくなるため、効率的な処理が可能となる。

0026

上記課題を解決するための具体的な本発明の詳細は以下の通りである。
請求項1記載の発明は、階層構造を形成する複数のデータ蓄積装置とサーバ管理装置クライアント装置とを少なくとも構成要素とするアクセス制御システムが実行するアクセス制御方法であって、少なくともセンサデータを蓄積するセンサデータ蓄積データベースとセンサデータの検索式を蓄積する検索式蓄積データベースとを有するデータ蓄積装置間の階層構造を保持するサーバ管理装置にセンサデータに付随する階層化公開条件をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を求め、求められた前記データ蓄積装置の前記センサデータ蓄積データベースに前記センサデータを登録するとともに、求められた前記データ蓄積装置の前記検索式蓄積データベースから合致する検索式を検索し、前記サーバ管理装置に前記検索式に付随する階層化公開条件を含む情報をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求め、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する、アクセス制御方法である。

0027

請求項2記載の発明は、階層構造を形成する複数のデータ蓄積装置が実行するデータ蓄積方法であって、サーバ管理装置、クライアント装置及びデータ蓄積装置のいずれかからの、センサデータの登録および検索式の検索を行わせる指示に応じて、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノードの識別子を蓄積するセンサデータ蓄積データベースに、前記指示が示すセンサデータおよびノードの識別子を登録するとともに、センサデータの検索式を蓄積する検索式蓄積データベースから前記指示が示す検索式を検索し、前記サーバ管理装置、前記クライアント装置及びデータ蓄積装置のいずれかからの、検索式の登録およびセンサデータの検索を行わせる指示に応じて、前記検索式蓄積データベースに前記検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する、データ蓄積方法である。

0028

請求項3記載の発明は、前記センサデータ蓄積データベースは、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出する、請求項2に記載のデータ蓄積方法である。

0029

請求項4記載の発明は、階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムが実行するアクセス制御方法であって、少なくともセンサデータを蓄積するセンサデータ蓄積データベースとセンサデータの検索式を蓄積する検索式蓄積データベースとを有するデータ蓄積装置間の階層構造を保持するサーバ管理装置にセンサデータに付随する階層化公開条件をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を求め、求められた前記データ蓄積装置の前記検索式蓄積データベースから合致する検索式を検索し、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、このとき前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出し、選択されたノードに対応するデータ蓄積装置の前記センサデータ蓄積データベースに前記センサデータを登録し、前記サーバ管理装置に前記検索式に付随する階層化公開条件を含む情報をもとに問い合わせを行い、少なくとも前記階層化公開条件を含む前記情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求め、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する、アクセス制御方法である。

0030

請求項5記載の発明は、階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムであって、前記サーバ管理装置は、データ蓄積装置間の階層構造を保持するサーバ配置情報データベースと、少なくとも階層化公開条件を含む情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置あるいは前記データ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求める前処理部と、を有し、前記データ蓄積装置は、少なくともセンサデータを蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータを登録するとともに前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに前記センサデータ蓄積データベースから合致するセンサデータを検索する第2機能部とを有し、前記データ蓄積装置、前記サーバ管理装置及び前記クライアント装置のいずれかは、センサデータを登録するセンサデータ登録部と、検索式を登録する検索式登録部と、を有し、前記センサデータ登録部は、前記サーバ管理装置にセンサデータに付随する階層化公開条件を含む情報で問い合わせを行う第1問合せ部と、前記階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行わせる第1処理部と、を有し、前記検索式登録部は、前記サーバ管理装置に検索式に付随する階層化公開条件を含む情報で問い合わせを行う第2問合せ部と、前記階層化公開条件に対応するデータ蓄積装置を含み前記階層構造においてより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行わせる第2処理部と、を有する、アクセス制御システムである。

0031

請求項6記載の発明は、他のデータ蓄積装置とともに階層構造を形成し、かつ、前記階層構造の中の1つ以上のノードを担当するデータ蓄積装置であって、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノードの識別子を蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータおよびノードの識別子を登録するとともに、前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する第2機能部と、を有するデータ蓄積装置である。

0032

請求項7記載の発明は、前記センサデータ蓄積データベースは、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出する、請求項6に記載のデータ蓄積装置である。

0033

請求項8記載の発明は、階層構造を形成する複数のデータ蓄積装置とサーバ管理装置とクライアント装置とを少なくとも構成要素とするアクセス制御システムであって、前記サーバ管理装置は、データ蓄積装置間の階層構造を保持するサーバ配置情報データベースと、少なくとも階層化公開条件を含む情報をもとに前記サーバ配置情報データベースを検索して前記階層化公開条件に対応するデータ蓄積装置あるいは前記データ蓄積装置を含みかつ前記階層構造においてより上位のデータ蓄積装置の集合を求める前処理部と、を有し、前記データ蓄積装置は、センサデータおよび前記センサデータに付随する階層化公開条件が対応する前記階層構造の中のノードの識別子を蓄積するセンサデータ蓄積データベースと、センサデータの検索式を蓄積する検索式蓄積データベースと、前記センサデータ蓄積データベースにセンサデータおよびノードの識別子を登録するとともに、前記検索式蓄積データベースから合致する検索式を検索する第1機能部と、前記検索式蓄積データベースに検索式を登録するとともに、前記センサデータ蓄積データベースから前記検索式に付随する階層化公開条件が対応する前記階層構造の中のノードを含みその上位のノードの識別子の集合あるいはその部分集合に含まれる識別子を有するエントリであってかつ前記検索式に合致するセンサデータを検索する第2機能部とを有し、前記センサデータ蓄積データベースは、UBI−Tree検索木アルゴリズムを用いてセンサデータの索引付けを行い、前記検索木アルゴリズムは、キーに含まれる属性種類数の増分を示す値に基づくペナルティと値の重みづけ付き正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定し、前記階層化公開条件が対応する前記階層構造の中のノードの識別子が同一でないセンサデータの組をより大なるペナルティとして算出し、前記ノードの識別子に基づくペナルティが最も小さい既存エントリを選択ノードとして選出し、前記最も小さい既存エントリが複数存在する場合には、さらに、前記属性種類数の増分に基づくペナルティと正規化被検索面積に基づくペナルティとのいずれかまたは両方の組み合わせに基づいて選択ノードを決定して選択ノードを選出し、前記データ蓄積装置、前記サーバ管理装置及び前記クライアント装置のいずれかは、センサデータを登録するセンサデータ登録部と、検索式を登録する検索式登録部と、を有し、前記センサデータ登録部は、前記サーバ管理装置にセンサデータに付随する階層化公開条件を含む情報で問い合わせを行う第1問合せ部と、前記階層化公開条件に対応するデータ蓄積装置に対してセンサデータの登録および検索式の検索を行わせる第1処理部と、を有し、前記検索式登録部は、前記サーバ管理装置に検索式に付随する階層化公開条件を含む情報で問い合わせを行う第2問合せ部と、前記階層化公開条件に対応するデータ蓄積装置を含み前記階層構造においてより上位のデータ蓄積装置の集合に対して検索式の登録およびセンサデータの検索を行わせる第2処理部とを有する、アクセス制御システムである。

0034

請求項9記載の発明は、前記請求項1乃至4の何れか1項に記載の方法をコンピュータに実現させるためのプログラムである。

発明の効果

0035

以上述べたように、本発明によれば、組織図の人数が増加した際にも効率的に処理可能なアクセス制御システム、データ蓄積装置、アクセス制御方法、データ蓄積方法及びプログラムを提供することができる。

図面の簡単な説明

0036

図1は、実施形態に係るアクセス制御システムの構成例を示すブロック図である。
図2は、実施形態に係るデータ蓄積装置の構成例を示すブロック図である。
図3は、実施形態に係るサーバ配置情報データベースのツリー構造の例を示す図である。
図4は、実施形態に係るEA用データベースのツリー構造の例を示す図である。
図5は、実施形態に係るセンサデータ及び階層化公開条件の例を示す図である。
図6は、実施形態に係るEA登録処理の動作例を示すフローチャートである。
図7は、実施形態に係るアクセス制御システムの動作例を示すシーケンス図である。
図8は、実施形態に係る選択ノードの選出処理の動作例を示すフローチャートである。
図9は、実施形態に係る検索式及び階層化公開条件の例を示す図である。
図10は、実施形態に係るEF登録処理の動作例を示すフローチャートである。
図11は、実施形態に係るアクセス制御システムの動作例を示すシーケンス図である。
図12は、実施形態に係るEF用データベースの例を示す図である。
図13は、実施形態に係るセンサデータ及び階層化公開条件の例を示す図である。
図14は、実施形態に係るアクセス制御システムの動作例を示すシーケンス図である。

実施例

0037

本発明の実施の形態を以下に示す。
第1図は本実施の形態におけるアクセス制御システム1の構成例を示す。図1が示すように、アクセス制御システム1は、US111およびUS112およびUS113からなる3台のデータ蓄積装置100と、サーバ管理装置101と、クライアント装置102と、各部が接続されるネットワーク103とを有する。サーバ管理装置101は、サーバ配置情報データベース121と前処理部122を具備する。クライアント装置102は、EA登録機能123とEF登録機能124を具備する。

0038

第2図はデータ蓄積装置100の構成例を示す。それぞれのデータ蓄積装置100は、EA用DB201とEF用DB202を保持し、EACR機能部203とEFCR機能部204を具備する。

0039

本実施の形態においては、その基本的な構成を、特許文献2に記載のアクセス制御技術に基づき、各データ蓄積装置100内に非特許文献1に記載のEA用DBならびにEF用DBを配置する構成とし、特に該EA用DBは、特許文献1に記載のUBI−Tree技術に基づくものとする。これら従来技術の基本的な実施に関してはこれら文献に開示されており、実施は容易である。このため以下では、特に本発明における変更改良点について詳細に、本実施の形態を述べていくこととする。

0040

なお、本発明の範囲においては、EA用DB201には特許文献3に記載のチャンク生成方式を組み込んで実現してもよい。また、本発明の範囲においては、EF用DB202を非特許文献1に記載されているEF用UBI−Tree技術に基づくものとして実現してもよく、あるいは、他の木構造や配列やリストを含む任意データ構造を用いて実現してもよい。

0041

第3図はサーバ配置情報データベース121の内容の例を示す。サーバすなわちデータ蓄積装置100の配置は、組織図の階層構造に基づいて定められる。本実施の形態においては、組織図の階層構造はルートノード301を含めた4階層のノード間関係により表現される。例えば、ノード302はルートノード301の直下にある第2階層のノードであり、gidとして値2を持ち、収容先すなわち対応するデータ蓄積装置100はUS112であり、所属すなわち階層化公開条件は「/町内」であることを本図は表現する。また同様に、例えば、ノード303はノード302の直下にある第3階層のノードであり、gidとして値3を持ち、収容先すなわち対応するデータ蓄積装置100はUS111であり、所属すなわち階層化公開条件は「/町内/山田」であることを本図は表現する。

0042

本実施の形態においては、ルートノード301は形式的な理由のみによって準備することとする。すなわち、対応するデータ蓄積装置を持たないこととする。第3図の表中、記号301に対応する収容先の欄が空欄となっているのはこのためである。このような構成とする理由は、以下に示す手順によってEFの複製を複数のデータ蓄積装置100に登録していく際、ルートノードには原理上全てのEFが複製され登録されることとなるため、過大な登録や検索の処理負荷がかかってしまい、実用性を損なうおそれがあるためである。本実施の形態のように、ルートノードが対応するデータ蓄積装置を持たない構成を採用したとしても、組織図の階層構造を適切に定義することによって、本実施の形態のシステムは実際の応用事例へと問題無く適用することが可能である。

0043

なお、特許文献2では、センサデータには公開条件が付随し、一方、ユーザにはユーザ情報が付随することが開示されている。さらに、公開条件にはその一部として階層化公開条件が含まれること、ならびに、公開条件の情報から階層化公開条件の情報を抽出する手段が開示されている。さらに、ユーザ情報には、ユーザの所属情報が含まれ、かつ、該所属情報は前記階層化公開条件と対応関係にあることが開示されている。本実施の形態においては、階層化公開条件によって構成される公開条件を扱い、階層化公開条件として組織図における所属の情報を取り扱うこととし、また、ユーザの所属情報に関しても階層化公開条件という呼称を用いることとする。なお、本発明の範囲はこれに限るものではなく、より広範な公開条件を取り扱ってもよい。またその際、特許文献2に開示されている構成を用いて効率的に広範な公開条件の取り扱いを行う構成としてもよい。

0044

本実施の形態においては、組織図の階層構造を、木構造で表されるものとした。本発明の範囲はこれに限るものではなく、木構造を包含する一般的な有向非巡回グラフ情報構造で表現できる階層構造を有していてよい。特に、合流を許さず下側に行くほど広がっていく木構造ではなく、合流を許容する有向非巡回グラフを用いて組織図を表現することによって、同一人物が複数の組織に同時に所属している関係を自然に表現できるため、有用である。

0045

第4図はUS111内のEA用DB201の内容の例を示す。図中、N0はルートノード、N1からN3がインナーノード、D1からD10がデータコンテンツであるEAを表す。なお、D9およびD10が点線で記載されているのは、以下の説明において動作開始時にはこれらのデータが登録しておらず、以下で説明する新たなEAの登録に伴って順次、新規に登録されていくデータであることを表す。これらの具体的な登録手順は以下で詳細に述べる。

0046

例えば記号D1で表されるEAは、属性名「date」(日時)の値が2013年7月1日12時10分0秒であり、属性名「door」の値が「1」であるセンサデータであって、かつ、階層化公開条件を表すノードの識別子である_gidは値「3」であることを示す。本実施の形態において、これらの属性名は辞書順にソートされており、かつ、「_」のアスキーコードは「a」より若番であるため先頭に記載されている。

0047

本実施の形態において、EA用DB201は、各ノードが2から4の子ノードを持ち、かつ、データコンテンツはリーフノードが保有するという特徴を持つ木構造を用いて、EAを保持することとする。本実施の形態においては、木構造のアルゴリズムとしてUBI−Treeを用いるが、ただし、UBI−Treeアルゴリズムにおける特に選択ノード決定処理については、以下に詳細を示すような改良を加えたアルゴリズムを用いる。

0048

以下の説明において動作開始時には、既に述べたように、US111内のEA用DB201にはD1からD8までのEAが登録されているものとする。さらに、US112内のEA用DB201と、US113内のEA用DB201と、全てのデータ蓄積装置100内のEF用DB202とは、その内容が空であるものとする。

0049

第5図は登録しようとする1つ目のEAならびに付随する階層化公開条件の内容の例を示す。センサデータ501として「date=2013−07−01 14:00:00, temperature=30」を、また付随する階層化公開条件502として所属「/町内/山田」であることを本図は示している。以下、本システムにおいて、クライアント装置102が前記1つ目のEAを登録する手順を例にとって、本実施の形態を詳細に説明していく。

0050

第6図はクライアント装置102のEA登録機能123が行うEA登録処理のフローの例を示す。また、第7図は1つ目のEAを登録する手順の例のシーケンス図を示す。

0051

クライアント装置102は、まず、サーバ管理装置101へ、階層化公開条件502を含む情報を送信して、EA登録用の問い合わせを行う(手順601ならびに手順651)。サーバ管理装置101の前処理部122は、サーバ配置情報データベース121から当該階層化公開条件を所属とするノードを検索し、ここではノード303を得る。サーバ管理装置101の前処理部122は、EA登録用の問い合わせにおいては当該ノードの情報をクライアント装置102に返却する(手順652)。すなわち、ここではgidが「3」かつ収容先が「US111」という情報を返却する。次いで、クライアント装置102は、階層化公開条件を含むEA情報を作成する(手順602)。ここでは、前記返却された情報におけるgidの値を属性名「_gid」の値とし、これをセンサデータ501と結合して、所望のEA情報を得る。クライアント装置102は、前記返却された情報における収容先で示されるデータ蓄積装置100、すなわちここではUS111に対して、前記作成されたEA情報を含む「センサデータの登録および検索式の検索」の要求を送信する(手順603ならびに手順653)。

0052

US111のEACR機能部203は、前記要求に含まれるEA情報を条件として、EF用DB202を検索する。この手順、すなわち、検索式を蓄積するEF用DB202の中を、センサデータであるEAを検索の条件として検索処理を行うという構成は、非特許文献1に開示されている従来技術と同等の動作である。ここでは、US111のEF用DB202はその内容が空であるから、検索の結果は空であり、検索結果に対して行うべき処理はない。

0053

さらに、US111のEACR機能部203は、前記要求に含まれるEA情報をEA用DB201に登録する。この際、EA用DB201は、選択ノード決定処理について以下に示す改良を加えたUBI−Treeアルゴリズムで実現される木構造である。
第8図はUBI−Treeアルゴリズムにおける選択ノード決定処理のフローの例を示す。図中、記号711は、特許文献1で開示されている従来のUBI−Treeにも存在していた手順であり、一方、記号710は本実施の形態に特有の手順である。EA用DB201が行う選択ノード決定処理では、まず、階層化公開条件を表すノードの識別子すなわち属性名「_gid」の値が同一でないセンサデータの組をより大なるペナルティとして算出し、ペナルティの増分が最小となるノードを選択する(手順701)。例えば第4図でD1からD8までのデータが登録されている状態においては、データ挿入前は、ノードN1が含むデータの_gidは3から3であるため幅0であり、ノードN2が含むデータの_gidは7から10であるため幅3であり、ノードN3が含むデータの_gidは10から10であるため幅0である。ここに、前記EA情報すなわち_gidが3である新たなデータを挿入するにあたって、ノードN1からN3のいずれにノードに挿入するのが最もペナルティの増分が小さくなるかを算出すると、ノードN1に挿入した場合は新たな幅0であるため増分0であり、ノードN2に挿入した場合は新たな幅7であるため増分4であり、ノードN3に挿入した場合は新たな幅7あるため増分7である。このため同点ではないから候補を1つに絞ることができ、ノードN1を選択する。同点ではないため(手順702)、処理終了である。

0054

なお、もし上記で同じ増分の対象ノードが複数あった場合には、同点のため候補が絞りきれなかったため、それら同点だったノード群に対して、手順703から手順705を行う。まず、キーに含まれる属性種類数の増分を示す値に基づくペナルティの増分が最小となるノードを選択する(手順703)。それでも同点のため候補が絞りきれなかった場合には(手順704)、それら同点だったノード群に対して、値の重みづけ付き正規化被検索面積に基づくペナルティの増分が最小となるノードを選択する(手順705)。これら手順703から手順705は、特許文献1に開示されている従来技術と同じである。

0055

前記ノード選択処理は、UBI−Treeにおいて新たなデータをどの部分木に挿入していくかを決定するための判断基準であることから、この選択処理は部分木にどのようなデータを寄せ集めて分類保管するかを決定しているという意味を持っている。すなわち、従来技術においては2段構えの分類処理であったところを、本実施の形態においては、所属の同一性に基づく分類基準を新たに加えた3段構えの分類処理を行うということを意味する。

0056

以上で、前記1つ目のEAに対するEA登録処理を完了する。処理の結果、US111内のEA用DB201の内容は、第4図においてD1からD9までの9つのデータが登録された状態となる。D9の内容は、前記EA情報に等しい。
この図を用いて本実施の形態の効果の一つを説明する。前記EA用DB201には、9つのデータが登録されており、それらの所属情報を示すgidの値は3と7と10の3種類である。ここで、ノードN1にはD1とD2とD9という3つのデータが収容されており、それらのgidは全て3である。また、同一階層のそれ以外のノードすなわちN2とN3には、gidが3であるデータは含まれていない。つまり、今後、gidが3という所属情報に関するデータの検索処理を行う際には、木構造の全体を探索する必要はなく、ノードN1以下の部分木を探索すれば良いのであって、ノードN2およびノードN3以下を探索しなくてもよいため、検索の処理効率を向上できるという利点が得られる。また、登録されている9つのデータのうち、gidが3であるデータは3個、gidが7であるデータは1個、gidが10であるデータは5個であり、このようにgidごとのデータ個数偏りがある。

0057

本実施の形態においては、このように偏りがあるデータ集合であっても、単一の検索木に混在して収容することができるという利点が得られている。さらに、gidが10であるデータはノードN3には収まりきらず、ノードN2にはgidが7であるデータとgidが10であるデータが混在する状態となっている。このような状況であっても、本実施の形態においては、まずgidにおいて大きな分類を行い、その中ではさらに、データの属性名の種類による分類、次いでデータの値による分類が行われるため、gidごとのデータ個数が多い群に対しても少ない群に対しても効率的に取り扱うことができるという利点が得られる。

0058

次に、上記一連の処理を行った状態の本システムにおいて、クライアント装置102が新たにEFを登録する手順を例にとって、本実施の形態を詳細に説明する。

0059

第9図は登録しようとする前記EFならびに付随する階層化公開条件の内容の例を示す。ここでは、階層化公開条件504で示される所属の者が閲覧可能な全てのデータに関して、検索式503で示される条件すなわち「2013年7月1日13時0分0秒以降の全データ」を検索しようとするEFであることを表している。

0060

第10図はクライアント装置102のEF登録機能124が行うEF登録処理のフローの例を示す。また、第11図はEFを登録する手順の例のシーケンス図を示す。

0061

クライアント装置102は、まず、サーバ管理装置101へ、階層化公開条件504を含む情報を送信して、EF登録用の問い合わせを行う(手順901ならびに手順951)。サーバ管理装置101の前処理部122は、サーバ配置情報データベース121から当該階層化公開条件を所属とするノードを検索し、ここではノード306を得る。サーバ管理装置101の前処理部122は、EF登録用の問い合わせにおいては、当該ノードを含み階層構造においてより上位のノードの集合を求め、それらのノード集合に関する情報をクライアント装置102に返却する(手順952)。すなわち、ここでは、ノード306より上位のノードの集合とはノード306とノード303とノード302の3つであるから、gidが「6」かつ収容先が「US112」、gidが「3」かつ収容先が「US111」、gidが「2」かつ収容先が「US112」、という3組の情報を結果として返却する。なお、既に述べたようにルートノード301は対応するデータ蓄積装置100を持たない形式的なノードであるため、上記集合には含めなくてよい。

0062

次いで、クライアント装置102は、問い合わせ結果からデータ蓄積装置100群を集約する(手順902)。ここでは、問い合わせ結果が含む前記3組の情報のうち、収容先として示されたデータ蓄積装置100はUS111とUS112の2台であるから、この2台を依頼対象のデータ蓄積装置100群と定めることができる。

0063

次に、クライアント装置102は、階層化公開条件を含むEF情報を作成する(手順903)。ここでは、前記返却された情報におけるgidの値を属性名「_gid」のOR条件値として列挙し、これを検索式503と結合して、所望のEF情報である「_gid=2|3|6, date=2013−07−01 13:00:00〜+∞」なる値を得る。ここで、「|」記号はOR条件を示す。そして、クライアント装置102は、前記依頼対象のデータ蓄積装置100群に対して、前記作成されたEF情報を含む「検索式の登録およびセンサデータの検索」の要求を送信する(手順904ならびに、手順953と手順955)。なお、送信順序は順不同でよい。

0064

前記要求(手順953)を受信したUS112のEFCR機能部204は、前記要求に含まれるEF情報を条件として、EA用DB201を検索する。EA用DB201の内容は空であるから、検索の結果は空であり、検索結果が空であったことをクライアント装置102に返却する(手順954)。さらに、US112のEFCR機能部204は、前記要求に含まれるEF情報をEF用DB202に登録する。

0065

前記要求(手順955)を受信したUS111のEFCR機能部204は、前記要求に含まれるEF情報を条件として、EA用DB201を検索する。US111内のEA用DB201の内容は、第4図においてD1からD9までの9つのデータが登録された状態であるから、この中で前記EF情報と合致するのは、D2とD9である。US111のEFCR機能部204は、当面の検索結果として、該合致したデータすなわちD2とD9を、クライアント装置102に返却する(手順956)。さらに、US111のEFCR機能部204は、前記要求に含まれるEF情報をEF用DB202に登録する。

0066

第12図はEF登録後のUS112内のEF用DB202の内容の例を示す。なお、US111内のEF用DB202の内容も、これと同一である。本実施の形態においては、このように、複数のデータ蓄積装置100に対して同一内容のEFを登録することとしたが、本発明の範囲はこれに限るものではなく、それぞれのデータ蓄積装置100ごとに当該データ蓄積装置100が担当するgidのみをOR条件に含めるようにgidの部分集合を求めてもよい。例えば、前記EF情報が含む「_gid=2|3|6」のうち、第3図の情報によれば、US111はgidが3だけを担当するのであるから、US111のEF用DB202には「_gid=3」と置き換えた情報を登録してもよい。また同様に、US112はgidが2と6を担当するのであるから、US112のEF用DB202には「_gid=2|6」と置き換えた情報を登録してもよい。

0067

次に、上記一連の処理を行った状態の本アクセス制御システム1において、クライアント装置102が新たに2つ目のEAを登録する手順を例にとって、本実施の形態を説明していく。基本的な手順は、1つ目のEAを登録する手順と同様であるから、特に差分となる手順について詳細に述べる。

0068

第13図は登録しようとする2つ目のEAならびに付随する階層化公開条件の内容の例を示す。特に、階層化公開条件507は、1つ目のEAにおける階層化公開条件502と同一である。

0069

第14図は2つ目のEAを登録する手順の例のシーケンス図を示す。クライアント装置102のEA登録機能123は、第6図のフローに沿ってEA登録処理を行う。EA登録用の問い合わせ(手順601ならびに手順661)は、1つ目のEAの時と同様であり、結果も同じ、すなわちgidが「3」かつ収容先が「US111」という情報を得る(手順662)。次いで、クライアント装置102は、階層化公開条件を含むEA情報を作成する(手順602)。ここでは、前記返却された情報におけるgidの値を属性名「_gid」の値とし、これをセンサデータ506と結合して、所望のEA情報を得る。クライアント装置102は、US111に対して、前記作成されたEA情報を含む「センサデータの登録および検索式の検索」の要求を送信する(手順603ならびに手順663)。

0070

US111のEACR機能部203は、前記要求に含まれるEA情報を条件として、EF用DB202を検索する。ここで、先ほどの1つ目のEAの時とは異なり、US111のEF用DB202は第12図で示される内容を持つので、該検索の結果として「_gid=2|3|6, date=2013−07−01 13:00:00〜+無限」というEF情報を得る。US111のEACR機能部203は、前記要求に含まれるEA情報を、当該EF情報の登録元であるクライアント装置102に返却する(手順664)。この手順の意味するところは、予め待ち受け状態として登録しておいた前記EFに合致する新たなセンサデータが登録されようとしているという事実が判明したため、検索式を登録したクライアントへと当該センサデータを通知するという趣旨の処理となっている。なお、EF用DB202を具備して検索式の待ち受けを行い、検索式登録元へと通知を行う装置の構成は、非特許文献1で詳細に開示されている。

0071

さらに、US111のEACR機能部203は、前記要求に含まれるEA情報をEA用DB201に登録する。処理の結果、US111内のEA用DB201の内容は、第4図においてD1からD10までの10個のデータが登録された状態となる。D10の内容は、前記EA情報に等しい。以上で、前記2つ目のEAに対するEA登録処理を完了する。

0072

以上示したように、本実施の形態においては、サーバ配置情報データベース121が示す組織図の階層を、下にたどることなく、上にたどる処理のみによって動作を実現することができる。本例において「町内」の家族が増えた際、ノード「町内」302の下位のノードの数は膨大になるため、階層を下にたどる操作は効率上の問題が大きい。一方、本実施の形態では上にたどる操作のみを用いており、家族が増えたとしてもルートノードまでの階層数は変わらないから、効率的な処理を行うことができる。ただしこの際、EF登録処理においてはEFを複数のデータ蓄積装置100に複製して登録するため処理負荷が増大するおそれがありうるが、本実施の形態では手順902によりノードを集約して、2台のデータ蓄積装置100につき検索式登録(手順904)を1回だけ行うため、処理負荷を低く抑えることができる。また、例えばノード「町内」302を担当するUS112には、配下の全ての家庭からのEFが蓄積されることとなるため負荷が増大するおそれがありうるが、非特許文献1に開示されているEF用DBの構成を用いれば、EFの登録個数が増加しても処理負荷を低く抑えることができる。このように、本実施の形態によれば、組織図の人数が増加した際にも効率的に処理を行うことができる。

0073

前記示した、「組織図の階層を、下にたどることなく、上にたどる処理のみによって動作を実現することができる」ために効率的な処理を行うことができるという効果が、特許文献2に示される従来技術との比較において、どの点を改良したことにより得られたかに関して補足する。従来技術および本発明が共有する達成すべき機能の一つに、組織図を用いてアクセス可能か不可能かを制御しつつ、EFの待ち受け検索の機能を提供することが挙げられる。

0074

これを達成するため、従来技術においては、組織図における適切なポイント、具体的には典型的使用法において「/町内/山田/太郎」のような組織図の末端部分に対応するEF用DBただ1つのみに予め待ち受けするEFを登録しておき、EAの登録処理の際に、当該EAの公開先および組織図でそれより下位の全てのノードに対応する全てのEF用DBに対して検索を行うことで、当該機能を実現していた。

0075

これに対し、本実施の形態においては、待ち受けするEFの登録の際は、組織図の当該ノードに加え、それより上位の全てのノードに予めEFの複製を登録しておくという改良が加えられている。さらに、前記改良を活用して、EAの登録処理の際に、当該EAの公開先に対応する1つのEF用DB202に対して検索を行うよう改良が加えられている。大きくこれら2つの改良によって、上に述べた効果が本発明によって得ることができるようになった。

0076

本実施の形態においては、EF用DB202は、各データ蓄積装置100内で単一のものとした。本発明の範囲はこれに限るものではなく、gid毎に異なるEF用DB202を準備してもよい。また、逆に、単一のEF用DB202を準備し、当該EF用DB202は、本実施の形態において示したEA用DB201と同様のUBI−Treeを用いてもよく、それによって異なるgidのEFを効率的に収容する構成とすることもできる。

0077

本実施の形態においては、クライアント装置102がEA登録機能123とEF登録機能124とを具備することとした。本発明の範囲はこれに限るものではなく、これらの機能が他の装置、すなわち例えばデータ蓄積装置100のいずれかもしくは全て、あるいはサーバ管理装置101に具備されているシステム構成であってもよい。その際、クライアント装置102は、当該装置に対してEA登録やEF登録の要求を送出してもよい。

0078

なお、アクセス制御システム1のデータ蓄積部100、サーバ管理装置101及びクライアント装置102の配置は、特定の配置に限定されるものではない。また、データ蓄積部100、サーバ管理装置101及びクライアント装置102は、それぞれ1台のコンピュータから形成されてもよいし、それぞれ複数のコンピュータから形成されてもよい。また、データ蓄積部100、サーバ管理装置101及びクライアント装置102の任意の組み合わせは、1つ又は複数のコンピュータから形成されてもよい。

0079

また、アクセス制御システム1は、CPUがプログラムを実行することによって実現されてもよい。この場合、プログラムは、上記の動作を実現するためのプログラムである。また、アクセス制御システム1を形成するコンピュータは、当該プログラムを記録媒体に記録することができる。また、当該コンピュータは、ネットワークを通じて当該プログラムを提供されることもできる。

0080

なお、本発明のいうセンサデータとは、センサデバイスによって計測される実世界の情報を含み、その他様々な情報も対象とすることができる。具体的に一例を挙げると、温度や湿度電流あるいは電圧値流体の流量、物質の濃度、明度騒音、位置、加速度などを含むセンサデバイスが計測した値を取り扱ってよく、またそれに限らず、センサ以外の例えばWebやインターネットを経由して取得した情報であってもよい。さらに、それら値に加えて、センサの特性や状態、計測日時等を示すメタデータを含む情報であってもよい。

0081

1…アクセス制御システム、100…データ蓄積装置、101…サーバ管理装置、102…クライアント装置、103…ネットワーク、111乃至113…US、121…サーバ配置情報データベース、122…前処理部、123…EA登録機能、124…EF登録機能、201…EA用DB、202…EF用DB、203…EACR機能部、204…EFCR機能部、501…センサデータ、502…階層化公開条件、503…検索式、504…階層化公開条件、506…センサデータ、507…階層化公開条件。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ