チャイニーズウォールモデルとは
チャイニーズウォールモデル(または、Brewer-Nash Model)は、インサイダー取引などの組織内の情報のフローに着目したセキュリティモデルです。
インサイダー取引とは、内部情報が外部に漏れ出ることで起こります。
現実問題、口伝えに無関係な人に知り渡っていくことで発生することがあります。
そんな、情報の流れに着目したモデルです。
淘汰的にアクセス権を絞っていく
ナッシュの名前でピンと来たかもしれませんが、ゲーム理論を活用し淘汰的に決めていきます。
ゲーム理論とは、意思決定の相互関係をモデル化したものです。ここでは、知っている情報を適当な相手に伝える動機を持っているとします。
始めはすべてのユーザがどのユーザに対しても情報を伝達できる状態を想定します。
ここから、情報伝達が行われることで現実世界でいう人伝えに知らなくてもよい情報が伝わっていく過程を探ることができます。
適切なアクセス制御とは、履歴(知っている情報)に応じて不要なユーザに情報が渡らないように、伝達できる範囲を狭めたものです。
必要な伝達が可能で不要なユーザに伝達できる範囲が最小化したとき、情報の流れを考慮したアクセス権になります。
