複数の組織に所属するユーザを支援するマルチロールコミュニケータ

と権限の委譲機構

阪井 誠*，井垣 宏+，飯田 元+

*㈱SRA先端技術研究所

+奈良先端科学技術大学院大学

背景：マルチロールコミュニケーションと

スケジュール管理

• インターネットの普及により，複数組織に異なる役割を持つユーザ間の協調作業(マルチロールコミュニケーション)が活発になってきた．

• 協調作業を効率化するには，グループウェアによるスケジュール管理が有効であると考えられる．

• しかし，従来のグループウェアでは，マルチロールコミュニケーションは考慮されていなかった．

• エクストラネットのようなセキュリティへの配慮のほか，協調作業を支援する仕様の検討が必要である．

マルチロールコミュニケーションの問題

• 参照する人の権限と関係により，公開したい情報が異なるが，制御することができない．

プライベート

ライバル会社

オープンソース開発

sync

PDA

ユーザ

サーバ

会社

プライベート情報は存在のみ示す

ライバル会社に企業情報が漏れてしまう!!

スケジュールが空いているかを示したい

待ち合わせを確認させたい

主催者・責任者には参加確認させたい．

権限のないメンバーには，知らせない．

本研究の目的

• マルチロールコミュニケーション支援の一環としてスケジュール管理を支援する．

– 組織上の権限を確認できる．

– ユーザの望む方法で，権限に応じてスケジュールを公開する．

– ユーザの望む方法で，権限に応じてスケジュール調整を支援する．

目次

• 背景と目的

• 基本的なアイデア

• マルチロールコミュニケータ

• 考察

• まとめ

基本的なアイデア

• 重役秘書は上司(ユーザ)の役割と人間関

係を理解した上で，スケジュール管理業務を行っている．

– 依頼者の権限の確認

– 依頼者の権限に応じた公開

– 依頼者の権限に応じた対応

秘書のスケジュール管理 -確認-

• 秘書は依頼者の権限を確認する．

プライベート

秘書

会社

ユーザ

所属する組織と権限を確認する．

オープンソース開発

スケジュールを教えてください．

(参照)

秘書のスケジュール管理 -公開- 依頼者の権限に応じた情報を公開する．

プライベート 友人/責任者は約束の内容を確認できる．

秘書

会社

ユーザ

社員は全ての予定の有無がわかる．

他人は拒絶する．

オープンソース開発

スケジュールを教えてください．

(参照)

秘書のスケジュール管理 -対応-

プライベート

秘書

会社

ユーザ 社員なら仮押えをする．

セールスなら拒絶する．

依頼者の権限に応じた対応をする，あるいは，

ユーザに確認する．

友人/責任者なら予想を答える．

オープンソース開発

予定を入れてください．

(予約)

マルチロールコミュニケータ

• マルチロールコミュニケーションにおけるスケジュール管理システムであり，以下の特徴を持つ．

– 権限の委譲機構

– マルチエージェント

– 参照依頼時：権限に応じたスケジュール公開

– 予約依頼時：権限に応じた対応

– 設定（公開・対応）による処理

権限とその委譲 • 役割を分担するために，権限は委譲される．

オープンースコミュニティ

主催者 グループ

スケジュール

権限(参照，更新，決済)

参加者

役割分担

個人

スケジュール

権限の委譲

権限(参照，更新)

権限(参照)

権限の委譲

•個人スケジュールは本人のみが最終的な更新が可能．

委員

役割分担

電子署名

• 署名用の個人鍵と，確認用の公開鍵を用いる．

• 公開鍵を認証局に届け，証明書の発行を受ける．

• 証明書の公開鍵により，電子署名された文書が送信者のものであることを確認できる．

認証局

送信者

受信者

公開鍵

個人鍵 Signature

犯人 成りすませない

証明書

ユーザ名

：

認証局または

上位組織

権限の委譲機構

• グループエージェントの証明書により，公開鍵の同一性と依頼者の権限を保証する．

• 電子署名され，証明書を添付したメッセージにより権限を確認し，役割に応じた対応ができる．

グループ

エージェント

依頼者 ユーザ

公開鍵

権限

個人鍵

Signature

証明書

証明書

ユーザ名

権限 ： 登録

確認

同一性の保証

権限の委譲

アーキテクチャ

グループ

エージェントG

インターネット

個人エージェントB

ユーザＡ

ユーザＣ ユーザＢ

グループ エージェントH

個人エージェントC

証明書 データベース

グループG スケジュール

設定情報 (公開・対応)

個人 エージェントA

証明書 キャッシュ

ユーザA スケジュール

設定情報 (公開・対応)

グループ エージェントG

個人エージェントB

ユーザ

依頼者

グループ エージェントH

個人エージェントC

証明書 データベース

グループG スケジュール

設定情報 (公開・対応)

個人 エージェントA

証明書 キャッシュ

ユーザA スケジュール

設定情報 (公開・対応)

参照依頼時の処理

①参照

②参照

証明書が

キャッシュにない

③証明書

ユーザ名，公開鍵，権限，など／“non”

④スケジュール

権限と公開設定に応じた公開

グループ エージェントG

個人エージェントB

ユーザ

依頼者

グループ エージェントH

個人エージェントC

証明書 データベース

グループG スケジュール

設定情報 (公開・対応)

個人 エージェントA

証明書 キャッシュ

ユーザA スケジュール

設定情報 (公開・対応)

予約依頼時の処理

①予約

②参照

証明書が

キャッシュにない

③証明書

ユーザ名，公開鍵，権限，など／“non”

④回答

権限と対応設定に応じた処理

参照依頼時の公開設定の例

• スケジュール毎にも設定が可能である．

スケジュールおよび依頼の属性(AND条件)

設定 備考 スケジュール

主催グループ

参照

権限

更新

権限

タイ

トル

内

容

依頼

者 所属

SRA-KTL True * * * * SRA-KTL friendly 社員は仕事の内容がわかる

* * * * * * SRA-KTL safety 社員は全ての予定の有無がわかる

Private True * * * * Private friendly 友人は友人の予定がわかる

Open True True * * * Open friendly コミュニティ主催者・責任者は確認できる

* * * * * * * refuse コミュニティのメンバや他人は拒絶する

予約依頼時の対応設定の例

依頼の属性(AND条件)

設定 備考 参照

権限

更新

権限

タイ

トル

内

容

依頼

者 所属

* * * * * SRA-KTL auto 社員なら仮押えをする

* * * * * Private guess 友人なら予想を答える

True True * * * Open guess コミュニティ主催者・責任者なら予想を答える

* * * * sales * refuse セールスは拒絶する．

* * * * * * manual コミュニティのメンバや他人は確認する．

考察

• 成りすましと作業負荷に関して，権限の委譲機構を用いない実現方法と比較した．

– 全て組織の署名を用いる(集中方式)．

– 担当署名を用いる(独立方式)．

– 権限の委譲された担当署名を用いる． (権限の委譲方式)．

成りすましと作業負荷の比較

実現方式 集中 独立 権限の委譲

署名種別 組織署名 担当署名 担当署名

構成

サーバーに全てのメッセージを中継する

個人同士が直接やり取りする

個人同士のほか必要に応じて確認する

証明方法 認証局の証明 認証局の証明 上位組織の証明

成りすましの強さ ◎(広く知られて いる)

△(認証局の確認能力に依存)

○

作業負荷 △(毎回承認作業

が必要)

△(組織変更時に

は個人の設定を全て変更)

◎

まとめ

• 複数の組織に所属するユーザを支援するマルチロールコミュニケータと権限の委譲機構を提案した．

– 依頼者がグループ内で持つ権限が保証される．

• 成りすましに強い．

• 作業負荷が比較的少ない．

– ユーザの設定した方法で，依頼者の権限に応じてスケジュールを公開する．

– ユーザの設定した方法で，依頼者の権限に応じて予約に対応する．

まとめ

• 作業の効率化には，従来の枠組みを超えて柔軟に労働力を配置した協調作業が必要である．

ex. モー娘。，プッチ，ミニ，赤，青，黄，3/7/10人祭，，

• マルチロールコミュニケータは，複数の組織をまたがる協調作業に有効である．

– オープンソースの開発

– 共同研究

– 業務提携

– 標準規格委員会

– 同好会

– ボランティア

– etc.

今後の課題

• より具体的な設計と実装．

– 秘書の様に，気の利いた補佐や情報提供を行う．

– PDAを含めた統合環境を実現する．

• スケジュール管理以外への応用．

謝辞

• 本研究は奈良先端科学技術大学院大学2000年度情報科学研究科研究育成基金(if00)の支援研究の一環である．