DL-LiteRの記述論理オントロジーにおける機密保持クエリ評価のための方法

本論文では、記述論理オントロジーにおける機密保持クエリ評価のために、エピステミック依存関係を用いた新しいポリシー言語を提案する。この言語は従来のアプローチよりも表現力が高く、実用的に興味深い形式の機密保護ルールを定義できる。また、DL-LiteRオントロジーにおけるこの新しいアプローチの計算複雑性を分析し、特に非循環的なエピステミック依存関係の場合に効率的な実装が可能であることを示す。

本論文は、Controlled Query Evaluation (CQE)と呼ばれる機密保持クエリ回答アプローチについて研究している。CQEでは、機密情報の漏洩を防ぐために、ユーザに返すクエリ結果をフィルタリングする。 従来のCQEアプローチでは、ポリシーを単純な否定文(denial)の形式で表現していた。しかし、このアプローチでは、機密情報の存在自体を隠蔽することしかできず、より柔軟な機密保護ルールを定義することができない。 そこで本論文では、エピステミック演算子Kを用いたエピステミック依存関係(ED)と呼ばれる新しいポリシー言語を提案する。EDを使うことで、ユーザの知識状態に基づいて、より複雑な機密保護ルールを定義できる。 例えば、ある患者の入院情報を隠蔽するが、その患者が同意書に署名している場合は除外するといったルールを表現できる。このようなルールは、従来のアプローチでは表現できなかった。 本論文では、DL-LiteRオントロジーにおけるこの新しいCQEフレームワークの計算複雑性を分析している。特に、非循環的なEDを持つ場合は、BCQおよびBUCQのSC-entailmentおよびIC-entailmentが効率的に計算できることを示している。一方、一般的な場合はコNP困難であることも明らかにしている。 また、提案するCQEアプローチが機密性を適切に保証することも示している。具体的には、SC-entailmentはBCQの場合に機密性を保証するが、BUCQの場合は保証しないことを示し、一方でIC-entailmentはBUCQの場合にも機密性を保証することを示している。

患者xが入院しているという事実(∃y admitted(x, y))を隠蔽するには、ポリシー規則 ∀x K∃y(Patient(x) ∧admitted(x, y)) →K⊥ が必要 患者xが入院しており、かつ同意書に署名していない場合のみ、その事実を隠蔽するには、ポリシー規則 ∀x K∃y(Patient(x) ∧admitted(x, y)) →KConsent(x) が必要

"ポリシー規則の形式を単なる否定文(denial)から、より表現力の高いエピステミック依存関係(ED)に拡張することで、実用的に興味深い形式の機密保護ルールを定義できる。" "提案するCQEアプローチでは、SC-entailmentはBCQの場合に機密性を保証するが、BUCQの場合は保証しない。一方でIC-entailmentはBUCQの場合にも機密性を保証する。"