アクセス制御可視化装置、アクセス制御可視化方法、及びそのプログラム
【課題】データへのアクセス制御をするためのルールの設定を行う者が設定の間違いを発見しやすいユーザインタフェースを実現する。
【解決手段】本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、を備える。
【解決手段】本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数人で利用するシステム上で利用する各種情報に対するアクセス制御の設定を行うためのアクセス制御可視化方法、アクセス制御可視化装置及びそのプログラムに関する。
【背景技術】
【0002】
近年のWebシステムの普及により、システムを複数人で共有して利用することが多くなっている。このシステム上で利用する情報の中には、個人情報やビジネス上秘密にしておく情報など、アクセス制御が必要なものがある。アクセス制御は複数のルールから構成され、ルールは対象の利用者、対象の情報、対象の操作の条件を含んでいる。対象の利用者の例としては、管理職や一般社員などが挙げられる。対象の情報の例としては、個人情報などが挙げられる。対象の操作の例としては、書き込み、読み込みなどの操作が挙げられる。また、情報の種別などによっては、詳細な条件を付与することができる。詳細な条件とは例えば、「社員は、午前9時から午後5時までの間、個人情報を、読み込むことができる」といったものが挙げられる。
【0003】
アクセス制御ルールの設定中や設定後に設定状態を確認するためのユーザインタフェースとして、従来、非特許文献1〜3などにおいて開示されている表形式のインタフェースが用いられている。表形式のユーザインタフェースの一例として、アクセス制御のルールを行で示し、対象のグループ、対象のデータ、許可されている処理を列で表示するものがある。表形式のインタフェースは、列で対象のグループ、対象のデータ、許可されている処理が整理されて表示されるため、複数のルールを俯瞰できるという利点がある。図3及び図10にアクセス制御ルールを対象の利用者と対象の情報、及び対象の操作の組み合わせについて表形式で表現した場合の例を示す。図3は、顧客の電話番号をアルバイトが分担してチェックするシステムにおいて設定された、データへのアクセス制御ルールを表形式で一覧化したものであり、アルバイトと監督する社員がそれぞれ、顧客DBとユーザDBのいかなるデータ項目に対し、いかなる書き込み条件、読み込み条件にてアクセスできるかについての設定内容を俯瞰できる。また図10は、参加者がスポーツの試合の勝敗を予測するシステムにおいて設定された、データへのアクセス制御ルールを表形式で一覧化したものであり、参加者と管理者がそれぞれ、ユーザDB、試合日DB、勝敗予測DBのいかなるデータ項目に対し、いかなる書き込み条件、読み込み条件にてアクセスできるかについての設定内容を俯瞰できる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】J.Karat, C.Karat, C.Brodie and J.Feng、"Privacy in information technology: Designing to enable privacy policy management in organizations"、Int.J.Human-Computer Studies 63、2005、p.153-174
【非特許文献2】P.Inglesant, M.A.Sasse, D.Chadwick and L.L.Shi、"Expressions of Expertness: The Virtuous Circle of Natural Language for Access Control Policy Specification"、In Proceedings of the 4th Symposium on Usable Privacy and Security(SOUP '08)、July 2005、p.77-88
【非特許文献3】K.Vaniea, L.Cranor, Q.Ni and E.Bertino、"Access Control Policy Analysis and Visualization Tools for Security Professionals"、[online]、 [平成21年5月14日検索]、インターネット<URL : http://www.cs.purdue.edu/homes/ni/file/soups08.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0005】
表形式のインタフェースは、情報(データベースに蓄積された各種データ)に対して各ルールを順次適用した途中経過の絞り込みデータや、全てのルールを適用した後の絞り込みデータを提示することができない。そのため、ルールの設定を行う者(主にシステム管理者)が詳細条件の間違いを発見しにくいという課題がある。
【0006】
本発明の目的は、利用者の属性等に応じデータにアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際における設定間違いの発見を支援する、アクセス制御可視化装置、アクセス制御可視化方法、及びそのプログラムを実現することにある。
【課題を解決するための手段】
【0007】
本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部とを備える。
【発明の効果】
【0008】
本発明のアクセス制御可視化装置によれば、利用者の属性などに応じデータにアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際に設定の間違いを発見しやすくなる。
【図面の簡単な説明】
【0009】
【図1】アクセス制御可視化装置100の機能構成例を示す図。
【図2】アクセス制御可視化装置100の処理フロー例を示す図。
【図3】表形式のアクセス制御ルールの一例を示す図。
【図4】図3のアクセス制御ルールを適用するデータベースの一例を示す図。
【図5】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における表示例を示す図。
【図6】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(1/4)。
【図7】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(2/4)。
【図8】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(3/4)。
【図9】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(4/4)。
【図10】表形式のアクセス制御ルールの別の一例を示す図。
【図11】図10のアクセス制御ルールを適用するデータベースの一例を示す図。
【図12】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における表示例を示す図。
【図13】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(1/4)。
【図14】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(2/4)。
【図15】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(3/4)。
【図16】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(4/4)。
【図17】図3のアクセス制御ルールに対応する、誤りを含むアクセス制御ルールを示す図。
【図18】図10のアクセス制御ルールに対応する、誤りを含むアクセス制御ルールを示す図。
【発明を実施するための形態】
【0010】
図1にアクセス制御可視化装置100の機能構成例を、図2にその処理フロー例を示す。
【0011】
アクセス制御可視化装置100は、データを蓄積するデータベース110と、当該データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより段階的に絞り込むルール適用部120(S1を実行)と、各アクセス制御ルールを所定の適用順序に従い画面上に所定の間隔で(例えば上から下に又は左から右に)配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部130(S2を実行)とを備える。
【0012】
アクセス制御ルールは、例えば図3、図10に示すような内容の完成版を予めルール適用部120に記憶しておき、それを用いてもよいし、入力部131を更に設けてルールを個別に入力し、入力→絞り込み→入力→絞り込み→・・・というように処理してもよい。また、これらを複合し、一旦完成版により全体の表示を行った後、必要に応じルールを入力部131から個別入力により修正し(S11)、ルール適用部120にて修正ルール適用後の絞り込みデータを生成し(S12)、これを表示部130にて再表示(S13)できるように構成してもよい。データベース110とルール適用部120とをサーバ側に、表示部130(及び入力部131)をクライアント側にそれぞれ配置する構成をとった場合、アクセス制御ルールに完成版を用いることでクライアント側での画面表示生成時の処理が軽くなることが期待できる。一方、ルールを個別に入力する場合、クライアント側での入力の都度、サーバとの間でトランザクションが生じるため完成版を用いる場合より一般に処理は重くなるが、絞り込み過程を確認しながらルールの入力ができるというメリットがある。
【0013】
表示部130における表示に際しては、各絞り込み前後のデータを一括で表示してもよいし、任意の時間間隔で自動で又はマウスクリックやキーボード打鍵により、ルールの適用ごとに絞り込み後のデータを段階的に表示させてもよい。
【0014】
また、アニメーションなどにより、データがルールによって絞り込まれる前後の過程を動的に表現してもよい。例えば、絞り込み対象のデータの表示を画面上でスライドさせ、既に表示されているルール表示に絞り込み対象のデータが重なる毎に、データの表示内容が当該ルールの適用前のデータと適用後のデータとで変化し段階的に絞り込まれていくという一連の動的な表示過程により表現することが考えられる。
【0015】
より具体的には、まず、絞り込み対象のデータを画面の上方に表示し、このデータ表示の下方に絞り込みに適用する1以上のルールを所定の適用順序で画面の上から下に向かって表示する。ここで、各ルール表示の間には、ルール適用後のデータを表示するために必要なスペースを空けておく。次に、画面上に適宜設けた「再生」ボタンの押下など所定の契機により、絞り込み対象のデータ表示を画面の上から下へ流れ落ちるように移動させる。なお、このデータ表示の移動経路は、当該データ表示が各ルール表示を上記所定の順序で通過するように設定する。データ表示が各ルール表示を通過する前に、当該ルール適用前のデータを当該ルール表示の上方のスペースに固定的に表示する。続いて、データ表示が当該ルール表示を通過した後に、当該ルール表示の下方のスペースに当該ルール適用後のデータを固定的に表示する。以降、データ表示の移動経路上にまだ適用していないルール表示が残っていれば、前のルール適用後のデータを次のルール適用前のデータとして当該次のルールを適用し上記と同様な画面表示処理を行う。データ表示が画面に表示された全てのルール表示を通過した時、最後のルール表示の下方にシステムに反映する候補となる候補データを表示する。システム管理者などのルール設定者は、この候補データを確認してルールの適否を確認する。なお、視覚的効果を期待して、候補データ以外の絞り込み途中の各データの固定的表示を、データ表示の移動後は薄く表示するようにしてもよい。
【0016】
表示部130における表示処理の具体的な実現例を以下(前提条件及び1〜4)に示す。
前提条件.
・データベース110にデータが予め記憶されている。
・表示部130に画面表示制御の規則(一連のアニメーション表示をさせるためのプログラム等)が予め記憶されている。
1.1以上のアクセス制御ルール(絞り込む条件)とこれらのルールを適用する順序を設定する。なお、ルールは必ずしも予め記憶しておいたものを用いる必要はなく、逐次手入力してもよいし、予め用意した選択肢から選択してもよい。
2.「表示」ボタン押下などにより画面表示を指示する。
3.上記「1」での設定に基づき画面情報を生成するとともに、上記「1」で設定したルール適用順序に従い逐次データを絞り込み、この情報を記憶する。具体的には「絞り込む前のデータ」と絞り込み条件である「アクセス制御ルール」と「絞り込み後のデータ」とこれらの順序関係を(メモリなどに)記憶する。
4.記憶した画面情報を表示する。このとき、絞り込みデータの表示を上から下に移動させるアニメーションにより表示する場合は、予め記憶された画面表示制御ルールに基づき表示する。なお、アニメーションによる表示は、データフローを表現するものであれば任意の表示方法を用いて構わない。
【0017】
図3に示すアクセス制御ルールは、顧客の電話番号をアルバイトが分担してチェックするシステムにおいて図4(a)に示すような顧客DBと図4(b)に示すようなユーザDBの2つのデータベースからデータの絞り込みを行う場合に用いるルールの例である。具体的には次のルールが定義されている。
(i-1)社員は、顧客DBとユーザDBに情報を書き込むことができる。
(i-2)社員は、顧客DBとユーザDBから情報を読み込む(参照する)ことができる。
(i-3)アルバイトは、顧客DBから自分が担当で、「チェック」項目が"未"の顧客の情報を読み込むことができる。
(i-4)アルバイトは、顧客DBのうち、自分が担当の顧客の「チェック」項目を"済"に上書きすることができる。
【0018】
このような内容のアクセス制御ルールを各DBに適用した場合の表示部130における表示例を図5に示す。例えば、顧客DBのデータを「役割」が"アルバイト"である「ユーザ」"γ"用に絞り込む場合、ルール適用部120にて(a)顧客DBのデータをデータベース110から取得し、(b)「担当者」が"γ"であり「チェック」項目が"未"のデータを絞り込み(ルール(i-3))、(c)「チェック」項目のみ"済"に上書き可能に絞り込む(ルール(i-4))、というように段階的な絞り込み処理を行った上で、表示部130にてルールを適用する前後のデータを適用したルールとともに画面上に表示する。表示に際しては、(a)→(a)(b)→(a)(b)(c)という絞り込み過程を一括で表示してもよいし、任意の時間間隔で段階的に表示させてもよいし、マウスクリックやキーボード打鍵により(a)→(a)(b)→(a)(b)(c)と段階的に表示させてもよい。これら一連の表示は設定者用の表示であり、ユーザがシステムを利用する際には絞り込み結果である(c)のみがインタフェース画面として表示される(網掛け部はユーザが修正できない部分)。また、アニメーションなどにより動的に表現してもよい。一例を図6から図9に示す。なお、絞り込み対象のデータ及び適用するルールは図5の場合と同様である。図6(a)の絞り込み前のデータと絞り込みに適用する2つのルールとが表示された状態を初期状態とする。画面上のボタン押下などの契機により、図6(b)に示すように絞り込み前のデータ表示が紙面下方向へスライドして1つ目のルール表示に徐々に重なり合い、やがて通過することにより図7(a)(b)に示すように1つ目のルールによる絞り込み後のデータが表示される。なお、1つ目のルールによる絞り込み前のデータはデータ表示のスライド開始後も図6(b)及び図7(a)(b)に示すように、1つ目のルール表示の上方に薄く表示され続ける。続いて図8(a)に示すように、1つ目のルールによる絞り込み後のデータ表示は更に下方向へスライドして2つ目のルール表示に徐々に重なり合い、やがて通過することにより図8(b)及び図9に示すように2つ目のルールによる絞り込み後のデータが表示される。なお、2つ目のルールによる絞り込み前のデータ(=1つ目のルールによる絞り込み後のデータ)はデータ表示のスライド開始後も図8(a)(b)及び図9に示すように、2つ目のルール表示の上方に薄く表示され続ける。
【0019】
このように、表示されたルール及び対応する絞り込み前後のデータから、システム管理者などのルール設定者は必要なアクセス設定が適切にされているか否かを容易に確認することができる。
【0020】
また、図10に示すアクセス制御ルールは、参加者がスポーツの試合の勝敗を予測するシステムにおいて、図11(a)に示すようなユーザDBと図11(b)に示すような試合日DBと図11(c) に示すような勝敗予測DBの3つのデータベースからデータの絞り込みを行う場合に用いるものの例である。具体的には次のルールが定義されている。
(ii-1)管理者は、すべての情報を読み込む(参照する)ことができる。
(ii-2)管理者は、すべての情報を書き込むことができる。
(ii-3)参加者は、試合日の情報を読み込む(参照する)ことができる。
(ii-4)参加者は、試合日の当日から勝敗予測文章を読み込む(参照する)ことができる。
(ii-5)参加者は、自分の名前で明日から試合日の前日までに勝敗の予測の文章を書き込むことができる。
【0021】
このような内容のアクセス制御ルールを各DBに適用した場合の表示部130における表示例を図12に示す。この例は表示を2009年2月20日に行った場合の例である。例えば、勝敗予測DBのデータを「役割」が"参加者"である「ユーザID」"田中"用に絞り込む場合、ルール適用部120にて(a)勝敗予測DBのデータをデータベース110から取得し、(b) 「ユーザID」が"田中"であり、「試合日」が2009年2月20日までのデータ(試合IDがgameA又はgameB)を絞り込み(ルール(ii-4))、(c) 自分の名前で2009年2月21日以降、「試合日」の前日までに(この例ではgameCが該当)、勝敗の予測の文章を書き込むことを可能とする(ルール(ii-5))、というように段階的な絞り込み処理を行った上で、表示部130にてルールを適用する前後のデータを適用したルールとともに画面上に表示する。表示に際しては図5の例と同様、(a)→(a)(b)→(a)(b)(c)という絞り込み過程を一括で表示してもよいし、任意の時間間隔で段階的に表示させてもよいし、マウスクリックやキーボード打鍵により(a)→(a)(b)→(a)(b)(c)と段階的に表示させてもよい。これら一連の表示は設定者用の表示であり、ユーザがシステムを利用する際には絞り込み結果である(c)のみがインタフェース画面として表示される(ユーザは網掛けの無い部分に書き込み要件を満たす試合ID及び勝敗予測コメントを書き込み可)。また、アニメーションなどにより動的に表現してもよい。一例を図13から図16に示す。なお、絞り込み対象のデータ及び適用するルールは図12の場合と同様である。図13(a)の絞り込み前のデータと絞り込みに適用する2つのルールとが表示された状態を初期状態とする。画面上のボタン押下などの契機により、図13(b)に示すように絞り込み前のデータ表示が紙面下方向へスライドして1つ目のルール表示に徐々に重なり合い、やがて通過することにより図14(a)(b)に示すように1つ目のルールによる絞り込み後のデータが表示される。なお、1つ目のルールによる絞り込み前のデータはデータ表示のスライド開始後も図13(b)及び図14(a)(b)に示すように、1つ目のルール表示の上方に薄く表示され続ける。続いて図15(a)に示すように、1つ目のルールによる絞り込み後のデータ表示は更に下方向へスライドして2つ目のルール表示に徐々に重なり合い、やがて通過することにより図15(b)及び図16に示すように2つ目のルールによる絞り込み後のデータが表示される。なお、2つ目のルールによる絞り込み前のデータ(=1つ目のルールによる絞り込み後のデータ)はデータ表示のスライド開始後も図15(a)(b)及び図16に示すように、2つ目のルール表示の上方に薄く表示され続ける。
【0022】
このように、表示されたルール及び対応する絞り込み前後のデータから、システム管理者などのルール設定者は必要なアクセス設定が適切にされているか否かを容易に確認することができる。
【0023】
以上のようにアクセス制御可視化装置を構成することで、利用者の属性などに応じアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際に設定の間違いを発見しやすくなる。なお、図3や図10に示すような表形式のアクセス制御ルールの画面表示をクリックするなどにより、本発明の画面表示に遷移する構成をとってもよい。
【0024】
そして、本発明のアクセス制御可視化装置によるアクセス制御設定の確認の結果、設定が適切であると判断した場合はその設定をシステムに反映させる。一方、設定の誤りが発見された場合は適宜設定を修正し、修正後のルールが適用された絞り込みデータを再度確認して、適切であると判断した場合にはその設定をシステムに反映させる。
【0025】
上記のアクセス制御可視化装置をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この場合、処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。また、上記の各種処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【0026】
〔効果の検証〕
図3及び図10に示すアクセス制御ルールを正解設定として、それぞれ4ヶ所ずつの設定誤りを埋め込んだアクセス制御ルールを、従来の表形式(図17及び図18)と本発明による表示形式(図示略)のそれぞれについて作成し、10名の被験者に対し設定誤りの発見テストを実施した。その結果、従来の表形式では10名中9名が何らかの誤りを見落としたが、本発明の表示形式を従来の表形式と併用させたところ10名中6名が全ての誤りを発見し、本発明の効果が確認された。
【技術分野】
【0001】
本発明は、複数人で利用するシステム上で利用する各種情報に対するアクセス制御の設定を行うためのアクセス制御可視化方法、アクセス制御可視化装置及びそのプログラムに関する。
【背景技術】
【0002】
近年のWebシステムの普及により、システムを複数人で共有して利用することが多くなっている。このシステム上で利用する情報の中には、個人情報やビジネス上秘密にしておく情報など、アクセス制御が必要なものがある。アクセス制御は複数のルールから構成され、ルールは対象の利用者、対象の情報、対象の操作の条件を含んでいる。対象の利用者の例としては、管理職や一般社員などが挙げられる。対象の情報の例としては、個人情報などが挙げられる。対象の操作の例としては、書き込み、読み込みなどの操作が挙げられる。また、情報の種別などによっては、詳細な条件を付与することができる。詳細な条件とは例えば、「社員は、午前9時から午後5時までの間、個人情報を、読み込むことができる」といったものが挙げられる。
【0003】
アクセス制御ルールの設定中や設定後に設定状態を確認するためのユーザインタフェースとして、従来、非特許文献1〜3などにおいて開示されている表形式のインタフェースが用いられている。表形式のユーザインタフェースの一例として、アクセス制御のルールを行で示し、対象のグループ、対象のデータ、許可されている処理を列で表示するものがある。表形式のインタフェースは、列で対象のグループ、対象のデータ、許可されている処理が整理されて表示されるため、複数のルールを俯瞰できるという利点がある。図3及び図10にアクセス制御ルールを対象の利用者と対象の情報、及び対象の操作の組み合わせについて表形式で表現した場合の例を示す。図3は、顧客の電話番号をアルバイトが分担してチェックするシステムにおいて設定された、データへのアクセス制御ルールを表形式で一覧化したものであり、アルバイトと監督する社員がそれぞれ、顧客DBとユーザDBのいかなるデータ項目に対し、いかなる書き込み条件、読み込み条件にてアクセスできるかについての設定内容を俯瞰できる。また図10は、参加者がスポーツの試合の勝敗を予測するシステムにおいて設定された、データへのアクセス制御ルールを表形式で一覧化したものであり、参加者と管理者がそれぞれ、ユーザDB、試合日DB、勝敗予測DBのいかなるデータ項目に対し、いかなる書き込み条件、読み込み条件にてアクセスできるかについての設定内容を俯瞰できる。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】J.Karat, C.Karat, C.Brodie and J.Feng、"Privacy in information technology: Designing to enable privacy policy management in organizations"、Int.J.Human-Computer Studies 63、2005、p.153-174
【非特許文献2】P.Inglesant, M.A.Sasse, D.Chadwick and L.L.Shi、"Expressions of Expertness: The Virtuous Circle of Natural Language for Access Control Policy Specification"、In Proceedings of the 4th Symposium on Usable Privacy and Security(SOUP '08)、July 2005、p.77-88
【非特許文献3】K.Vaniea, L.Cranor, Q.Ni and E.Bertino、"Access Control Policy Analysis and Visualization Tools for Security Professionals"、[online]、 [平成21年5月14日検索]、インターネット<URL : http://www.cs.purdue.edu/homes/ni/file/soups08.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0005】
表形式のインタフェースは、情報(データベースに蓄積された各種データ)に対して各ルールを順次適用した途中経過の絞り込みデータや、全てのルールを適用した後の絞り込みデータを提示することができない。そのため、ルールの設定を行う者(主にシステム管理者)が詳細条件の間違いを発見しにくいという課題がある。
【0006】
本発明の目的は、利用者の属性等に応じデータにアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際における設定間違いの発見を支援する、アクセス制御可視化装置、アクセス制御可視化方法、及びそのプログラムを実現することにある。
【課題を解決するための手段】
【0007】
本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部とを備える。
【発明の効果】
【0008】
本発明のアクセス制御可視化装置によれば、利用者の属性などに応じデータにアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際に設定の間違いを発見しやすくなる。
【図面の簡単な説明】
【0009】
【図1】アクセス制御可視化装置100の機能構成例を示す図。
【図2】アクセス制御可視化装置100の処理フロー例を示す図。
【図3】表形式のアクセス制御ルールの一例を示す図。
【図4】図3のアクセス制御ルールを適用するデータベースの一例を示す図。
【図5】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における表示例を示す図。
【図6】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(1/4)。
【図7】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(2/4)。
【図8】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(3/4)。
【図9】図3のアクセス制御ルールを図4のデータベースに適用した場合の表示部130における別の表示例を示す図(4/4)。
【図10】表形式のアクセス制御ルールの別の一例を示す図。
【図11】図10のアクセス制御ルールを適用するデータベースの一例を示す図。
【図12】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における表示例を示す図。
【図13】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(1/4)。
【図14】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(2/4)。
【図15】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(3/4)。
【図16】図10のアクセス制御ルールを図11のデータベースに適用した場合の表示部130における別の表示例を示す図(4/4)。
【図17】図3のアクセス制御ルールに対応する、誤りを含むアクセス制御ルールを示す図。
【図18】図10のアクセス制御ルールに対応する、誤りを含むアクセス制御ルールを示す図。
【発明を実施するための形態】
【0010】
図1にアクセス制御可視化装置100の機能構成例を、図2にその処理フロー例を示す。
【0011】
アクセス制御可視化装置100は、データを蓄積するデータベース110と、当該データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより段階的に絞り込むルール適用部120(S1を実行)と、各アクセス制御ルールを所定の適用順序に従い画面上に所定の間隔で(例えば上から下に又は左から右に)配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部130(S2を実行)とを備える。
【0012】
アクセス制御ルールは、例えば図3、図10に示すような内容の完成版を予めルール適用部120に記憶しておき、それを用いてもよいし、入力部131を更に設けてルールを個別に入力し、入力→絞り込み→入力→絞り込み→・・・というように処理してもよい。また、これらを複合し、一旦完成版により全体の表示を行った後、必要に応じルールを入力部131から個別入力により修正し(S11)、ルール適用部120にて修正ルール適用後の絞り込みデータを生成し(S12)、これを表示部130にて再表示(S13)できるように構成してもよい。データベース110とルール適用部120とをサーバ側に、表示部130(及び入力部131)をクライアント側にそれぞれ配置する構成をとった場合、アクセス制御ルールに完成版を用いることでクライアント側での画面表示生成時の処理が軽くなることが期待できる。一方、ルールを個別に入力する場合、クライアント側での入力の都度、サーバとの間でトランザクションが生じるため完成版を用いる場合より一般に処理は重くなるが、絞り込み過程を確認しながらルールの入力ができるというメリットがある。
【0013】
表示部130における表示に際しては、各絞り込み前後のデータを一括で表示してもよいし、任意の時間間隔で自動で又はマウスクリックやキーボード打鍵により、ルールの適用ごとに絞り込み後のデータを段階的に表示させてもよい。
【0014】
また、アニメーションなどにより、データがルールによって絞り込まれる前後の過程を動的に表現してもよい。例えば、絞り込み対象のデータの表示を画面上でスライドさせ、既に表示されているルール表示に絞り込み対象のデータが重なる毎に、データの表示内容が当該ルールの適用前のデータと適用後のデータとで変化し段階的に絞り込まれていくという一連の動的な表示過程により表現することが考えられる。
【0015】
より具体的には、まず、絞り込み対象のデータを画面の上方に表示し、このデータ表示の下方に絞り込みに適用する1以上のルールを所定の適用順序で画面の上から下に向かって表示する。ここで、各ルール表示の間には、ルール適用後のデータを表示するために必要なスペースを空けておく。次に、画面上に適宜設けた「再生」ボタンの押下など所定の契機により、絞り込み対象のデータ表示を画面の上から下へ流れ落ちるように移動させる。なお、このデータ表示の移動経路は、当該データ表示が各ルール表示を上記所定の順序で通過するように設定する。データ表示が各ルール表示を通過する前に、当該ルール適用前のデータを当該ルール表示の上方のスペースに固定的に表示する。続いて、データ表示が当該ルール表示を通過した後に、当該ルール表示の下方のスペースに当該ルール適用後のデータを固定的に表示する。以降、データ表示の移動経路上にまだ適用していないルール表示が残っていれば、前のルール適用後のデータを次のルール適用前のデータとして当該次のルールを適用し上記と同様な画面表示処理を行う。データ表示が画面に表示された全てのルール表示を通過した時、最後のルール表示の下方にシステムに反映する候補となる候補データを表示する。システム管理者などのルール設定者は、この候補データを確認してルールの適否を確認する。なお、視覚的効果を期待して、候補データ以外の絞り込み途中の各データの固定的表示を、データ表示の移動後は薄く表示するようにしてもよい。
【0016】
表示部130における表示処理の具体的な実現例を以下(前提条件及び1〜4)に示す。
前提条件.
・データベース110にデータが予め記憶されている。
・表示部130に画面表示制御の規則(一連のアニメーション表示をさせるためのプログラム等)が予め記憶されている。
1.1以上のアクセス制御ルール(絞り込む条件)とこれらのルールを適用する順序を設定する。なお、ルールは必ずしも予め記憶しておいたものを用いる必要はなく、逐次手入力してもよいし、予め用意した選択肢から選択してもよい。
2.「表示」ボタン押下などにより画面表示を指示する。
3.上記「1」での設定に基づき画面情報を生成するとともに、上記「1」で設定したルール適用順序に従い逐次データを絞り込み、この情報を記憶する。具体的には「絞り込む前のデータ」と絞り込み条件である「アクセス制御ルール」と「絞り込み後のデータ」とこれらの順序関係を(メモリなどに)記憶する。
4.記憶した画面情報を表示する。このとき、絞り込みデータの表示を上から下に移動させるアニメーションにより表示する場合は、予め記憶された画面表示制御ルールに基づき表示する。なお、アニメーションによる表示は、データフローを表現するものであれば任意の表示方法を用いて構わない。
【0017】
図3に示すアクセス制御ルールは、顧客の電話番号をアルバイトが分担してチェックするシステムにおいて図4(a)に示すような顧客DBと図4(b)に示すようなユーザDBの2つのデータベースからデータの絞り込みを行う場合に用いるルールの例である。具体的には次のルールが定義されている。
(i-1)社員は、顧客DBとユーザDBに情報を書き込むことができる。
(i-2)社員は、顧客DBとユーザDBから情報を読み込む(参照する)ことができる。
(i-3)アルバイトは、顧客DBから自分が担当で、「チェック」項目が"未"の顧客の情報を読み込むことができる。
(i-4)アルバイトは、顧客DBのうち、自分が担当の顧客の「チェック」項目を"済"に上書きすることができる。
【0018】
このような内容のアクセス制御ルールを各DBに適用した場合の表示部130における表示例を図5に示す。例えば、顧客DBのデータを「役割」が"アルバイト"である「ユーザ」"γ"用に絞り込む場合、ルール適用部120にて(a)顧客DBのデータをデータベース110から取得し、(b)「担当者」が"γ"であり「チェック」項目が"未"のデータを絞り込み(ルール(i-3))、(c)「チェック」項目のみ"済"に上書き可能に絞り込む(ルール(i-4))、というように段階的な絞り込み処理を行った上で、表示部130にてルールを適用する前後のデータを適用したルールとともに画面上に表示する。表示に際しては、(a)→(a)(b)→(a)(b)(c)という絞り込み過程を一括で表示してもよいし、任意の時間間隔で段階的に表示させてもよいし、マウスクリックやキーボード打鍵により(a)→(a)(b)→(a)(b)(c)と段階的に表示させてもよい。これら一連の表示は設定者用の表示であり、ユーザがシステムを利用する際には絞り込み結果である(c)のみがインタフェース画面として表示される(網掛け部はユーザが修正できない部分)。また、アニメーションなどにより動的に表現してもよい。一例を図6から図9に示す。なお、絞り込み対象のデータ及び適用するルールは図5の場合と同様である。図6(a)の絞り込み前のデータと絞り込みに適用する2つのルールとが表示された状態を初期状態とする。画面上のボタン押下などの契機により、図6(b)に示すように絞り込み前のデータ表示が紙面下方向へスライドして1つ目のルール表示に徐々に重なり合い、やがて通過することにより図7(a)(b)に示すように1つ目のルールによる絞り込み後のデータが表示される。なお、1つ目のルールによる絞り込み前のデータはデータ表示のスライド開始後も図6(b)及び図7(a)(b)に示すように、1つ目のルール表示の上方に薄く表示され続ける。続いて図8(a)に示すように、1つ目のルールによる絞り込み後のデータ表示は更に下方向へスライドして2つ目のルール表示に徐々に重なり合い、やがて通過することにより図8(b)及び図9に示すように2つ目のルールによる絞り込み後のデータが表示される。なお、2つ目のルールによる絞り込み前のデータ(=1つ目のルールによる絞り込み後のデータ)はデータ表示のスライド開始後も図8(a)(b)及び図9に示すように、2つ目のルール表示の上方に薄く表示され続ける。
【0019】
このように、表示されたルール及び対応する絞り込み前後のデータから、システム管理者などのルール設定者は必要なアクセス設定が適切にされているか否かを容易に確認することができる。
【0020】
また、図10に示すアクセス制御ルールは、参加者がスポーツの試合の勝敗を予測するシステムにおいて、図11(a)に示すようなユーザDBと図11(b)に示すような試合日DBと図11(c) に示すような勝敗予測DBの3つのデータベースからデータの絞り込みを行う場合に用いるものの例である。具体的には次のルールが定義されている。
(ii-1)管理者は、すべての情報を読み込む(参照する)ことができる。
(ii-2)管理者は、すべての情報を書き込むことができる。
(ii-3)参加者は、試合日の情報を読み込む(参照する)ことができる。
(ii-4)参加者は、試合日の当日から勝敗予測文章を読み込む(参照する)ことができる。
(ii-5)参加者は、自分の名前で明日から試合日の前日までに勝敗の予測の文章を書き込むことができる。
【0021】
このような内容のアクセス制御ルールを各DBに適用した場合の表示部130における表示例を図12に示す。この例は表示を2009年2月20日に行った場合の例である。例えば、勝敗予測DBのデータを「役割」が"参加者"である「ユーザID」"田中"用に絞り込む場合、ルール適用部120にて(a)勝敗予測DBのデータをデータベース110から取得し、(b) 「ユーザID」が"田中"であり、「試合日」が2009年2月20日までのデータ(試合IDがgameA又はgameB)を絞り込み(ルール(ii-4))、(c) 自分の名前で2009年2月21日以降、「試合日」の前日までに(この例ではgameCが該当)、勝敗の予測の文章を書き込むことを可能とする(ルール(ii-5))、というように段階的な絞り込み処理を行った上で、表示部130にてルールを適用する前後のデータを適用したルールとともに画面上に表示する。表示に際しては図5の例と同様、(a)→(a)(b)→(a)(b)(c)という絞り込み過程を一括で表示してもよいし、任意の時間間隔で段階的に表示させてもよいし、マウスクリックやキーボード打鍵により(a)→(a)(b)→(a)(b)(c)と段階的に表示させてもよい。これら一連の表示は設定者用の表示であり、ユーザがシステムを利用する際には絞り込み結果である(c)のみがインタフェース画面として表示される(ユーザは網掛けの無い部分に書き込み要件を満たす試合ID及び勝敗予測コメントを書き込み可)。また、アニメーションなどにより動的に表現してもよい。一例を図13から図16に示す。なお、絞り込み対象のデータ及び適用するルールは図12の場合と同様である。図13(a)の絞り込み前のデータと絞り込みに適用する2つのルールとが表示された状態を初期状態とする。画面上のボタン押下などの契機により、図13(b)に示すように絞り込み前のデータ表示が紙面下方向へスライドして1つ目のルール表示に徐々に重なり合い、やがて通過することにより図14(a)(b)に示すように1つ目のルールによる絞り込み後のデータが表示される。なお、1つ目のルールによる絞り込み前のデータはデータ表示のスライド開始後も図13(b)及び図14(a)(b)に示すように、1つ目のルール表示の上方に薄く表示され続ける。続いて図15(a)に示すように、1つ目のルールによる絞り込み後のデータ表示は更に下方向へスライドして2つ目のルール表示に徐々に重なり合い、やがて通過することにより図15(b)及び図16に示すように2つ目のルールによる絞り込み後のデータが表示される。なお、2つ目のルールによる絞り込み前のデータ(=1つ目のルールによる絞り込み後のデータ)はデータ表示のスライド開始後も図15(a)(b)及び図16に示すように、2つ目のルール表示の上方に薄く表示され続ける。
【0022】
このように、表示されたルール及び対応する絞り込み前後のデータから、システム管理者などのルール設定者は必要なアクセス設定が適切にされているか否かを容易に確認することができる。
【0023】
以上のようにアクセス制御可視化装置を構成することで、利用者の属性などに応じアクセス制御ルールを順次適用して開示するデータの絞り込みを行い、適用したルールとそれにより如何にデータが絞り込まれたかを同時にかつ段階的に表示することにより、ルールの設定を行う者が設定を確認する際に設定の間違いを発見しやすくなる。なお、図3や図10に示すような表形式のアクセス制御ルールの画面表示をクリックするなどにより、本発明の画面表示に遷移する構成をとってもよい。
【0024】
そして、本発明のアクセス制御可視化装置によるアクセス制御設定の確認の結果、設定が適切であると判断した場合はその設定をシステムに反映させる。一方、設定の誤りが発見された場合は適宜設定を修正し、修正後のルールが適用された絞り込みデータを再度確認して、適切であると判断した場合にはその設定をシステムに反映させる。
【0025】
上記のアクセス制御可視化装置をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この場合、処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。また、上記の各種処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【0026】
〔効果の検証〕
図3及び図10に示すアクセス制御ルールを正解設定として、それぞれ4ヶ所ずつの設定誤りを埋め込んだアクセス制御ルールを、従来の表形式(図17及び図18)と本発明による表示形式(図示略)のそれぞれについて作成し、10名の被験者に対し設定誤りの発見テストを実施した。その結果、従来の表形式では10名中9名が何らかの誤りを見落としたが、本発明の表示形式を従来の表形式と併用させたところ10名中6名が全ての誤りを発見し、本発明の効果が確認された。
【特許請求の範囲】
【請求項1】
データを蓄積するデータベースと、
上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、
上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、
を備えるアクセス制御可視化装置。
【請求項2】
請求項1に記載のアクセス制御可視化装置であって、
上記所定の1以上のアクセス制御ルールは、予め用意されたもの又は逐次入力されたものを用いることを特徴とするアクセス制御可視化装置。
【請求項3】
請求項1又は2のいずれかに記載のアクセス制御可視化装置であって、
上記表示部は、上記絞り込み後のデータを上記アクセス制御ルールの適用順序に従い段階的に表示することを特徴とするアクセス制御可視化装置。
【請求項4】
請求項1乃至3のいずれかに記載のアクセス制御可視化装置であって、
上記絞り込み後のデータに対して適用されたアクセス制御ルールを修正入力する入力部を更に備え、
上記ルール適用部は、修正入力されたアクセス制御ルールを上記絞り込み前のデータに適用して再度絞り込みを行い、
上記表示部は、上記絞り込み前のデータと上記再度絞り込み後のデータと上記再度絞り込みに用いたアクセス制御ルールとを参照可能とする
ことを特徴とするアクセス制御可視化装置。
【請求項5】
ルール適用部が、データベースに蓄積されたデータに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用ステップと、
表示部が、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示ステップと、
を実行するアクセス制御可視化方法。
【請求項6】
請求項5に記載のアクセス制御可視化方法であって、
上記所定の1以上のアクセス制御ルールは、予め用意されたもの又は逐次入力されたものを用いることを特徴とするアクセス制御可視化方法。
【請求項7】
請求項5又は6のいずれかに記載のアクセス制御可視化方法であって、
上記表示ステップは、上記絞り込み後のデータを上記アクセス制御ルールの適用順序に従い段階的に表示することを特徴とするアクセス制御可視化方法。
【請求項8】
請求項5乃至7のいずれかに記載のアクセス制御可視化方法であって、
上記表示ステップ後にアクセス制御ルールを修正入力する入力ステップと、
上記修正入力されたアクセス制御ルールを上記絞り込み前のデータに適用して再度絞り込みを行う修正ルール適用ステップと、
上記絞り込み前のデータと上記再度絞り込み後のデータと上記再度絞り込みに用いたアクセス制御ルールとを参照可能とする再表示ステップと、
を更に実行するアクセス制御可視化方法。
【請求項9】
請求項1乃至4のいずれかに記載のアクセス制御可視化装置としてコンピュータを機能させるためのプログラム。
【請求項1】
データを蓄積するデータベースと、
上記データに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、
上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、
を備えるアクセス制御可視化装置。
【請求項2】
請求項1に記載のアクセス制御可視化装置であって、
上記所定の1以上のアクセス制御ルールは、予め用意されたもの又は逐次入力されたものを用いることを特徴とするアクセス制御可視化装置。
【請求項3】
請求項1又は2のいずれかに記載のアクセス制御可視化装置であって、
上記表示部は、上記絞り込み後のデータを上記アクセス制御ルールの適用順序に従い段階的に表示することを特徴とするアクセス制御可視化装置。
【請求項4】
請求項1乃至3のいずれかに記載のアクセス制御可視化装置であって、
上記絞り込み後のデータに対して適用されたアクセス制御ルールを修正入力する入力部を更に備え、
上記ルール適用部は、修正入力されたアクセス制御ルールを上記絞り込み前のデータに適用して再度絞り込みを行い、
上記表示部は、上記絞り込み前のデータと上記再度絞り込み後のデータと上記再度絞り込みに用いたアクセス制御ルールとを参照可能とする
ことを特徴とするアクセス制御可視化装置。
【請求項5】
ルール適用部が、データベースに蓄積されたデータに所定の1以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用ステップと、
表示部が、上記所定の1以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示ステップと、
を実行するアクセス制御可視化方法。
【請求項6】
請求項5に記載のアクセス制御可視化方法であって、
上記所定の1以上のアクセス制御ルールは、予め用意されたもの又は逐次入力されたものを用いることを特徴とするアクセス制御可視化方法。
【請求項7】
請求項5又は6のいずれかに記載のアクセス制御可視化方法であって、
上記表示ステップは、上記絞り込み後のデータを上記アクセス制御ルールの適用順序に従い段階的に表示することを特徴とするアクセス制御可視化方法。
【請求項8】
請求項5乃至7のいずれかに記載のアクセス制御可視化方法であって、
上記表示ステップ後にアクセス制御ルールを修正入力する入力ステップと、
上記修正入力されたアクセス制御ルールを上記絞り込み前のデータに適用して再度絞り込みを行う修正ルール適用ステップと、
上記絞り込み前のデータと上記再度絞り込み後のデータと上記再度絞り込みに用いたアクセス制御ルールとを参照可能とする再表示ステップと、
を更に実行するアクセス制御可視化方法。
【請求項9】
請求項1乃至4のいずれかに記載のアクセス制御可視化装置としてコンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−287171(P2010−287171A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−142454(P2009−142454)
【出願日】平成21年6月15日(2009.6.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月15日(2009.6.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]