ブリューワーナッシュモデルとは
ブリューワーナッシュモデル(Brewer-Nash Model)とは、インサイダー取引などの組織内の情報のフローに着目したセキュリティモデルです。
システム管理者は顧客データにアクセスできる状態にありますが、顧客が銀行員である場合には、入札のように銀行員が持つ金銭的な情報にアクセスすることによって、不公平な取引をする可能性があります。
以前は、チャイニーズモデルのように言われることがありました。
淘汰的にアクセス権を絞っていく
ナッシュの名前でピンと来たかもしれませんが、ゲーム理論を活用し淘汰的に決めていきます。ゲーム理論とは、意思決定の相互関係をモデル化したものです。
始めはすべてのユーザがどのデータセットに対しても情報を伝達できる状態を想定します。
適切なアクセス制御とは、履歴(知っている情報)に応じて不要なユーザに情報が渡らないように、伝達できる範囲を狭めたものです。
