群知能を適用した アクセス制御システム 木下研究室 久保直也
情報リソースの“関係”連携・競合する“関係” 背景 クラウド The Cloud The Search site The Data Center 情報リソースの“関係”連携・競合する“関係” 情報セキュリティ 従来研究 Certification Authentication Authorization Access control Encryption
背景 情報セキュリティが,人々の情報を護る半面, それがかえって人々の創発活動を硬直化させてしまうといった面がある.
ビジョン 連携・競合する情報リソースの “振舞い”に着目 “振舞い” ↓ 群知能を適用 The Cloud 個人で複数のコミュニティに所属しているSNS を想定する. SNSで共同作業でなにかを作りだしたい. 連携・競合する情報リソースの “振舞い”に着目 The Cloud Function Agent 群知能シミュレータ・サービス 図は今回想定する,群知能を搭載したマルチエージェントシステムである. アライメント “振舞い” ↓ 群知能を適用
目的 群知能を用いて,行為が類似しているもの同士で群れを作る. 群れの情報漏洩を,必要最小限な情報漏洩を認めつつ,必要以上の情報漏洩は起きないようにする. 群れの中で創発活動の手助けを行う. 群知能という言葉を使って使うということを最初に言ってしまう 情報漏洩を一定に保つ→説明 群れを
Covert Channel S1 S2 O1 φ R O2 W ・Covert channelは意図しない情報流出経路のこと. ・始点から終点への流れで、情報流出が発生してしまう。 S1 S2 O1 φ R O2 W アクセス行列内のCapabilityの連鎖をPath channelと呼ぶ.Path channelは自己と他者の行為の連鎖を表す
Path channel ・アクセス行列上に表現される行為の連鎖をPath channelとする. O3 O4 O5 O6 RW R Φ O2 O1 s1 s2 s6 s7 s8 s9 s10 W O7 O8 s3 s4 s5 O11 O12 O13 O14 O10 O9 O15 クセス行列上に表現される行為の連鎖であるPath channelを,群知能のParticleとする. ・自己の含まれているPath channelを観ることができることが前提である. ・アクセス行列上に表現される行為の連鎖をPath channelとする. Path Channel Pi{S1,S8,O1,O8} Path Channel Pj{S3,S10,O2,O12} Path Channel Pk{S6,S9,s10,O5,O12,O13}
群知能 Alignment Cohesion Separation ・個々のエージェントに簡単な行動ルールを与える ・近傍のエージェント同士の局所的な相互作用 ・全体として群れ行動が創発される. ・Boidモデルはマルチエージェントモデルの一つ. ・群れの構成員であるParticleを,Path channelと呼ぶ. ・群知能を使うことで,行為の似たPath channelの群れを作り,創発活動の手助けを行う. Cohesion 群れの重心に向かう Separation 近傍のエージェントから離れる Alignment 近傍のエージェントの平均速度に速度(向き)を合わせる 3つの行動ルール
群知能の群れ全体の振舞いのイメージ PathC(j) PathC(i)
群れが振舞うイメージ 行為が似ていて, 群れを観察して 情報漏洩が必要最小限な アクセス制御を行う. Path channelは群れとなる. 情報漏洩を防ぐために,アクセス制御を行う. 創発活動の手助けを行う. 行為が似ておらず, 情報漏洩が必要以上に起きる Path channelは群れから離れる. で座標はParticleがたまたま位置し,そこで群れを成す場所であり,座標の値に意味は無い
一つ一つのPath channelの動き
群知能の振舞い Inspection 1つ1つのParticleは,自らを中心とし,各Particleの定めた任意のneighbor(i),group(i)内に存在するParticleの要素を得る. path channel object -1のneighbor path channel object -1のgroup alignment object path channel object -1 で座標はParticleがたまたま位置し,そこで群れを成す場所であり,座標の値に意味は無い
Tanimoto係数 類似は,全体的評価ではなく,Particle間の相対的評価が重要である. 群れる力をPath channelの類似によって表す. Path channelの類似度を求めることが行為の類似を求めることである. PathC(i)とPathC(j)のTanimoto係数をTij PathM(i)とPathM(j)の要素の数をそれぞれ|pathM(i)|,|pathM(j)| PathM(i)とPathM(j)の要素の一致した数をそれぞれ|pathM(i)|∩|pathM(j)| Tanimoto係数は0.0~1.0の間の値をとり,1.0に近いほど要素が類似しているといえる.アクセスの軌跡,行動が近いPath channel程,Tanimoto係数の値が大きくなり,行為が類似していると言える.
Covert channel容量,Pheromone PathC(i)からPathC(j)への全てのCovert channel数をηij Covert channel容量:斥力に影響 PathC(i)からPathC(j)へのCovert channel容量を ある状態の情報量で表す. ある状態における PathC(i)を始点としPathC(j)を終点とするcovert channelの 生起確率 ηij /Nij フェロモン:引力に影響 PathC(i)の重要性をフェロモンで定義する. 想定質問:情報が漏れていくPath が一個でも2個でも変わるとは思えない 除法漏洩の経路が多ければ多いほど情報漏洩が起きる確率が多くなるのでこうしました Pheromoneの揮発率をfe 一回のアクセスで与えるPhromoneの量をp アクセス回数をN
群知能の振舞い Boid 各Particleを中心とし,neighbor(i)とgroup(i)半径の中のParticleとの間の群れる力を計算する. 群れる力にはAlignment,Cohesion,Separationがある. ・Alignment:neighborのParticleと群れる力. ・Cohesion:groupのParticleと群れる力. ・Separation:群れる負の力. 3つの力を, ・Tanimoto係数:Path channelの類似度. ・Covert channel容量:Covert channel数とアクセス行列の経路数. ・Pheromone:アクセスの回数,頻度. から求める.
PathC(i) のPathC(j)に対する群れる引力 PathC(i)の,任意のjに対するTijのしきい値をTit PathC(i)のPathC(j)に群れる力をfaij C1(i), C2(i)を係数 は単位ベクトルとする. PathC(i) PathC(j) ・行為の類似した Path channelには 群れる引力が働く.
PathC(i) のPathC(j)に対する斥力 PathC(i) のPathC(j)に対する斥力 spij C3(i)を係数 ユニット関数 PathC(i)のCijに対するしきい値をCit は単位ベクトルとする. PathC(i) PathC(j) ・情報漏洩が必要以上に起きる Path channelには群れる斥力が働く.
PathC(i) の群れる引力 PathC(i)のneighbor(i)内のfa(i)kベクトルの数をnとし,neighbor(i)内の全てのベクトルの総和をAl(i)する Alignment Al (i): PathC(i)のgroup(i)内のfa(i)kベクトルの数をgとし,group(i)内のすべてのベクトルの総和をCoh(i) 係数g1:groupの引力. Cohesion Coh (i) :
PathC(i) の群れる斥力 PathC(i)のneighbor(i)内のsp(i)k ベクトルの数をnとし, neighbor(i)内の斥力ベクトルの総和をSa(i)とする. Separation (de-alignment) Sa (i) : PathC(i)のgroup(i)内のsp(i)k ベクトルの数をgとし, group(i)内の斥力ベクトルの総和をSg(i)とする. 係数g2: groupの斥力. Separation (de-cohesion) Sg (i) :
PathC(i) の群れる力 Neighbor,groupの引力,斥力全てを足し合わせたもの PathC(i)の群れる力をF(i) 各Particleの速度ベクトル V (i) :
群れ全体を制御する パラメータ
群知能の群れ全体の振舞い PathC(j) ・情報漏洩が必要最低限で群れることができるパラメータを導出する PathC(i)
群れが振舞うイメージ 行為が似ていて, 情報漏洩が必要最小限な Path channelは群れとなる. 行為が似ておらず, 情報漏洩が必要以上に起きる Path channelは群れから離れる. で座標はParticleがたまたま位置し,そこで群れを成す場所であり,座標の値に意味は無い
効用とまとめ 行為が類似したもの同士で群れを作ることを可能にした. -群れる力にPath channelのTanimoto係数,Pheromoneを定義した. 全てのCovert channelを切断するのではなく,必要最小限な情報漏洩を認めつつ,必要以上の情報漏洩は起きないようにするシステムを提示した. -群れのなかのCovert channel容量を定義した. 行為が類似していない,Covert channelの発生確率の高い,といったPath channelは群れから離れるシステムを提示した. -Tanimoto係数,Covert channel容量にしきい値を与えた. 上により情報漏洩を一定量に維持し,行為の類似したもの同士で群れをつくり,,情報漏洩を一定に保ちながら,創発活動の手助けを行う新たなシステムを示した
課題 Masonマルチエージェントシミュレーターに実装を行う. シミュレーションを行うことで,必要最小限な情報漏洩を認めつつ,行為の類似したもの同士で群れを作る,パラメータを求める. c1(i), c2(i), c3(i), g1(i), g2(i), T(i)t, C(i)t, neighbor(i), group(i) これをベースに適切な情報フィルターを適用する手法を構築する.
APPENDIX 26
質疑応答 どういったシステムに適用することを想定しているか. なにをもって類似と判断するのか? SNSのようなシステムに適用することを想定している.完璧に制御しなくてはならない場面ではまた別の情報セキュリティを用いる. なにをもって類似と判断するのか? Tanimoto係数を用いることで類似と判断する. 距離から類似していると判断している.