5.3. 組み合わせ (Combinations)

5.3. 組み合わせ (Combinations)

バックグラウンドチェックモデルの1つのバリエーションは、依拠者 (Relying Party) と検証者 (Verifier) が同じマシン上にあり、両方の機能を一緒に実行する場合です。この場合、両者の間にプロトコルは必要ありません。

モデルの選択はユースケースに依存し、異なる依拠者が異なるトポロジカルパターンを使用する可能性があることも指摘する価値があります。

同じデバイスは、異なる依拠者や異なるユースケースのために証拠 (Evidence) を作成する必要がある場合があります。たとえば、ネットワークへのアクセスを得るためにネットワークインフラストラクチャデバイスに証拠を提供する場合は1つのモデルを使用し、機密データへのアクセスを得るために機密データを保持するサーバーに証拠を提供する場合は別のモデルを使用します。そのため、両方のモデルが同じデバイスによって同時に使用される可能性があります。

図 7 は、依拠者 1 がパスポートモデルを使用する一方で、依拠者 2 がバックグラウンドチェックモデルの拡張を使用する別の組み合わせの例を示しています。具体的には、図 6 に示されている基本機能に加えて、依拠者 2 は実際に証明結果 (Attestation Result) を証明者 (Attester) に返し、証明者が他の依拠者とそれを使用できるようにします。これは、TAM が TEEP アーキテクチャ [TEEP-ARCH] でサポートすることを計画しているモデルです。

  .-------------.
  |             | Compare Evidence
  |   Verifier  | against appraisal policy
  |             |
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.
  |             | Compare
  |   Relying   | Attestation Result
  |   Party 2   | against appraisal policy
  '--------+----'
       ^   |
Evidence |   | Attestation
       |   | Result
       |   v
  .----+--------.               .-------------.
  |             +-------------->|             | Compare Attestation
  |   Attester  |  Attestation  |   Relying   | Result against
  |             |     Result    |   Party 1   | appraisal policy
  '-------------'               '-------------'

               Figure 7: Combination Model