越前藩国 Wiki

文殊システム要件定義書

最終更新:

echizen

- view
だれでも歓迎! 編集
重要:これはまだ草案です。

概要


 「文殊システム要件定義書」は、設定上の文殊が管理する情報、機能、及び文殊の利用者と利用者が持つ権限について定めています。

 ・文殊に登録される情報:戸籍(氏名・生年月日・住所等)、税務情報(申告・納税履歴)、犯歴、商業・法人登記、資金・マイル決済
 ・吏族はその担当分野として、該当国の戸籍、ないし税務情報のどちらかにしかアクセスできません。
 ・法官・護民官は自分の担当事件の関係者についてしか、文殊の個人情報にアクセスできません。
 ・犯歴は該当国の法官が記録・管理を行います。
 ・金庫番は担当国の商業・法人登記、および資金・マイル決済を管理します。
 ・藩王・摂政は自国民の全情報の閲覧権、編集権、および特別開示承認権を持ちます。この権限は生活ゲームにおける犯罪捜査、試練ゲームでの行方不明ACEの捜索等の事態を想定し、対処するために設けています。
 ・文殊へのアクセス及びデータ閲覧、データ編集は全て逐一記録が残されます。これら履歴は藩王であっても変更を許されません。データ破壊・バグ修正を理由に文殊運用者が修正を行う事はありますが、これも全て文殊監査人の管理の下に行い、文殊の外側にて修正履歴が保持されます。

i言語定義


ICG:これより文殊開発者たる黒埼紘は、設定文殊の機能要件を定義する。
L:文殊システム要件定義書 = {

############################################

 f:文殊の目的 = 文殊システムは膨大な量に上る国民情報管理の効率化及び有効利用と、藩国の主権及び個人のプライバシー保護の両立を図る。

 f:文殊システム要件定義書の目的 = <文殊の目的>を満たすべく、文殊システムが持つべき機能要件を定める。

 f:文殊システム要件定義書の位置づけ = <文殊システム要件定義書>は文殊システムの設計書の一部であり、文殊システムはこれを満たすよう設計・実装される。

 L:アクター定義 = {
  f:概要 = アクターとは文殊システムに関わるユーザを、文殊との関わり・役割に基づいて分類し、定義したものである。

  f:文殊登録ユーザ = 文殊の利用において各種権限を持ち、それを行使するために予め文殊にユーザ登録されている者。{
+...
   f:吏族 = 文殊のデータを登録・編集・管理する者の総称。原則として文殊に登録されるデータの編集権は吏族しか持たない。
   f:尚書 = <吏族>の長。紋章尚書、財務尚書、工部尚書の3人がいる。
   f:法官 = 文殊のデータのうち、罪歴管理について登録・編集・管理する者。
   f:藩王 = 藩国の長。該当国のデータの扱いについて特権を持つ。
   f:摂政 = 藩王不在時、及び藩王より委任ある場合において藩王特権を代理行使する者。
   f:金庫番 = 商業・法人登記、及び資金決済・マイル決済を管理する者。
   f:法曹関係者 = 犯罪捜査及び裁判の必要上の理由により、文殊のデータ閲覧を許可された者。警察官・法官・護民官を指す。
  }

  f:開示要求者 = 文殊登録ユーザ以外で、文殊に登録された個人データの開示を要求する者の総称。開示要求者は、対象となる個人データとの関係によって分類される。{
+...
   f:本人 = 自分の登録データについて開示を要求する者。
   f:任意代理人 = <本人>の意思により代理人として任命された者。
   f:法定代理人 = 親権者、後見人等、法で定められた代理人の総称。
   f:特権開示要求者 = 本人、代理人、吏族以外でデータ開示を要求する者。格別の理由が無い限り本来は開示を認められないが、藩王特権により開示される場合がある。
  }

  f:閲覧授権者 = <開示要求者>のうち、データ開示を申請してこれを認められた者。

  f:文殊運用者 = 文殊システムの運用・管理に携わる者の総称。<文殊管理人>を含む。
  f:文殊管理人 = 文殊運用者の長。
  f:文殊監査人 = 文殊運用者の業務を監査する者。
 }


############################################

 L:文殊の機能要件 = {
+...
  L:戸籍管理機能 = {
+...
   f:概要 = 国民一人一人の存在、およびその血縁関係を記録・管理する。文殊機能の基本となる。
   f:閲覧権保持者 = 該当国吏族、該当国藩王・摂政、紋章尚書、閲覧授権者。
   f:編集権保持者 = 該当国吏族、該当国藩王・摂政。
   f:保持する情報 = {
    *個人情報 = 氏名、性別、生年月日
    *血縁関係 = 他の国民との血縁・婚姻関係
    *住所 = 生まれの住所、現住所、転居歴
   }
  }

  L:税務管理機能 = {
+...
   f:概要 = 国民からの徴税業務の遂行に必要な情報を記録・管理する。該当国に国民年金・皆保険制度が有る場合、これも税務管理に含むものとする。
   f:閲覧権保持者 = 該当国吏族、該当国藩王・摂政、財務尚書、閲覧授権者。
   f:編集権保持者 = 該当国吏族、該当国藩王・摂政。
   f:保持する情報 = {
    *個人情報 = 氏名、性別、生年月日
    *課税・納付履歴 = 年度別税務申告、納税額
    *職歴 = 年度、勤務先名、勤務先住所、
   }
  }

  L:犯歴管理機能 = {
+...
   f:概要 = 国民の犯罪履歴を記録・管理する。原則として法曹関係者のみが情報の閲覧・編集権を有する。
   f:閲覧権保持者 = 該当国法官、該当国藩王・摂政、大法官。
   f:編集権保持者 = 該当国法官、該当国藩王・摂政、大法官。
   f:保持する情報 = {
    *個人情報 = 氏名、性別、生年月日、指紋
    *犯歴 = 犯罪、判決結果
   }
  }

  L:商業・法人登記管理 = {
+...
   f:概要 = 企業及び法人の登記簿を管理する。
   f:閲覧権保持者 = 該当国法官、該当国藩王・摂政、金庫番、閲覧授権者。
   f:編集権保持者 = 該当国吏族、該当国藩王・摂政。
   f:保持する情報 = {
    *組織情報 = 名称、本書所在地、設立年月日
    *構成員情報 = 発起人、取締役
    *定款 = 目的、名称、資産、
   }
  }

  L:出入国管理機能 = {
+...
   f:概要 = 当該国民による国外への出国、及び外国人の入国にまつわる情報を管理する。

   L:用語定義 = {
    f:旅券 = 国民が出国する際に、その出身国が発行する身分証明書。
    f:査証 = 外国人に与える入国許可申請証。旅行目的国が入国前に在外公館にて発行する。旅行目的国の外務主管庁が管轄する。
    f:在留許可 = 在留資格に応じて外国人に与える、当該国への在留の許可。最初は在外公館にて発行し、在留目的の変化・在留期間の更新などの場合は滞在国内にて取り扱う。
   }


   f:閲覧権保持者 = 該当国吏族、該当国法官、該当国藩王・摂政、閲覧授権者。
   f:編集権保持者 = 該当国吏族、該当国法官、該当国藩王・摂政。

   f:保持する情報 = {
    *旅券情報 = 人名、発行国、旅券番号、国籍、生年月日、性別、本籍、発行年月日、有効期間、所持人自署、発行官庁
    *査証情報 = 査証種別、発行日、有効期限、発行官庁
    *在留許可情報 = 在留許可種別、発行日、有効期限、発行官庁
   }
  }

  L:資金・マイル決済機能 = {
+...
   f:概要 = 金融機関による資金決済、及びマイル決済のための通信・認証機能を提供する。原則として金庫番のみが情報の編集権を有する(? 要質疑)。
   f:閲覧権保持者 = 該当国藩王・摂政、閲覧授権者、金庫番。
   f:編集権保持者 = 金庫番
   f:保持する情報 = {
    *口座 = 口座名、口座種別、登録年月日。
    *契約者個人情報 = 氏名、生年月日、住所、認証情報(パスワード・指紋等)。
    *取引履歴 = 日時、金額、取引相手、事由。
   }
  }


  L:ユーザ登録機能 = {
+...
   f:概要 = アクターのうち、文殊を利用する吏族・尚書・法官・摂政・法曹関係者・金庫番を登録・管理する。予め文殊にユーザ登録し、権限を定められた者でなければ、文殊に対し所与の権限を行使できない。
   f:閲覧権保持者 = 該当国藩王・摂政、文殊管理人、文殊運用者、文殊監査人、2級以上の吏族・法官・護民官。
   f:編集権保持者 = 藩王、(吏族の登録について)2級以上の吏族、(法官の登録について)2級以上の法官、(護民官の登録について)2級以上の護民官
   f:保持する情報 = {
    *ユーザ情報 = 氏名、保持資格、認証情報(パスワード・指紋等)
   }
  }


  L:履歴閲覧機能 = {
+...
   f:概要 = 文殊へのアクセス履歴・閲覧履歴を検索・閲覧する機能。文殊上の履歴は誰であっても編集・改竄される事の無いよう、技術的防護措置が取られる。
   f:閲覧権保持者 = 該当国藩王・摂政、文殊管理人、文殊運用者、文殊監査人、2級以上の吏族・法官・護民官。
   f:編集権保持者 = なし
   f:保持する情報 = {
    *ログイン履歴 = 文殊登録ユーザが文殊を利用した旨の記録。ログイン日時、ログアウト日時、端末識別番号、アクセス者氏名、接続経路によって構成される。
    *データ閲覧履歴 = 文殊登録ユーザが文殊内の個人情報を閲覧する都度、文殊システムが登録するその旨の記録。ユーザ名、閲覧対象情報、閲覧日時、事由によって構成される。
    *データ編集履歴 = 文殊上の個人情報、ユーザ登録情報の編集履歴。文殊登録ユーザが何らかの情報を登録・編集する都度、文殊システムがその履歴を登録する。編集者、日時、事由、編集差分によって構成される。
   }
  }
 }

############################################

 L:文殊のセキュリティ要件 = {
  f:文殊に求められるセキュリティ要件1 = 不正なデータ閲覧・編集がなされないこと。
  f:不正なデータ閲覧・編集 = ある文殊内に登録されたデータについて、<登録ユーザの権限とアクセス制限>によって定められた閲覧権保持者以外によって閲覧、ないし編集権保持者以外によって編集されること。
 }

 L:登録ユーザの権限とアクセス制限 = {

  L:文殊における権限 = {
+...
   f:閲覧権 = 文殊に登録されたデータを閲覧する権利。これは更に<文殊業務ドメイン>単位で分割され、その業務単位のデータしか扱う事ができない。
   f:編集権 = 文殊に登録されたデータを閲覧する権利。これは更に<文殊業務ドメイン>単位で分割され、その業務単位のデータしか扱う事ができない。

   f:開示承認権 = 本来閲覧権を持たない者に対し、正当な理由と判断される場合においてその閲覧を認める権限の事。戸籍・税務情報においては吏族2級、犯歴情報においては法官2級以上の者に付与される。

   f:藩王特権 = 藩王は該当国の国民にまつわる情報において、優先的な権限を持つ。{
    f:藩王の特級閲覧権 = 藩王は該当国の国民の戸籍・税務情報・犯歴・出入国の閲覧を行える。
    f:藩王の特級編集権 = 藩王は該当国の国民の戸籍・税務情報・犯歴の編集を行える。
     #通常は部下にその編集を命ずるだけだと思われる。
    f:藩王の特別開示承認権 = 藩王は<特別開示要求者>による開示要求に格別の事由ないし緊急の要を認めた場合、この開示を承認する事ができる。
    f:藩王の特別開示拒否権 = 藩王は全てのアクターに対し、格別の事由を認めた場合において、情報閲覧・編集を拒否する事ができる。
    #この権限が使われる事態はごく稀と思われる。護民官によるプライバシー保護の要求が合った場合くらい?
   }

   f:データメンテ権 = {
    側面:<文殊運用者>が持つ、文殊に登録されたデータの閲覧・編集権。
    側面:データメンテ権は更に<文殊業務ドメイン>単位で分割され、一つのデータメンテ権ではその業務単位のデータしか扱う事ができない。
    側面:<文殊運用者>は、システムのバグ、ないしシステムの故障に起因するデータの損失を修正する事由においてのみ、文殊に登録された全情報の閲覧及び修正を行える。ただしこの修正は全て<文殊監査者>の監督下で行われる。
    側面:<文殊運用者>はこの権限で知った登録情報について、その外部流出防止に最大限努めなければならない。
   }

   f:システムメンテ権 = {
    側面:<文殊運用者>が持つ、文殊の機能を更新・修正するための権限。
    側面:システムメンテ権は更に<文殊業務ドメイン>単位で分割され、一つのシステムメンテ権ではその業務単位の機能しか扱う事ができない。
   }

   L:文殊管理人の権限 = {
    f:システムメンテナー任命権 = 文殊管理人は部下のメンテ要員のシステムメンテ権限を変更ができる。ただし、部下のメンテ要員のシステム権限変更はリアル一日に3人分しか行使できない。
    f:データメンテナー任命権 = 文殊管理人は部下のメンテ要員のデータメンテ権限を変更ができる。ただし、部下のメンテ要員のデータメンテ権限変更はリアル一日に3人分しか行使できない。
    f:データメンテ権限変更の要件 = 任意のメンテ要員のデータメンテ権源を変更するには、事前にデータの所有者(通常は保存先の藩国)からの依頼と承認を必要とする。
    f:文殊仕様変更権 = 文殊管理人は<文殊憲章>、<文殊システム要件定義書>、<文殊運用規定>を変更する事ができる。
    f:文殊仕様変更の要件 = 文殊管理人が<文殊仕様変更権>を行使する際には、予め宰相に変更内容を提出し、変更について承認を得なければならない。
   }

  }

  f:アクセス = 文殊システムとのネットワーク接続、文殊の利用、文殊内に登録されたデータの閲覧および編集の総称。

  L:文殊におけるアクセス制限の基本原則 = {
+...
   f:登録外ユーザのアクセス禁止 = 文殊に登録されているユーザは、いかなる文殊内の情報もアクセスできない。
   #登録外ユーザが正当な理由で文殊内の情報を利用する場合、吏族の手を介して開示を求める必要がある。
   f:登録ユーザのアクセス権限原則 = 文殊登録ユーザであっても、予めユーザ毎に定められた権限範囲を超えて、文殊内のデータにアクセスすることはできない。

   f:他国データ閲覧の原則禁止 = 文殊登録ユーザは所属国以外のデータを原則として閲覧できない。閲覧の必要がある場合、該当国の対象情報について<開示承認権>を持つ者から承認を得なければならない。

   f:他国データ編集の禁止 = 文殊登録ユーザは所属国以外のデータを編集できない。 
   #当然ですが、他国データの編集が必要なら該当国の吏族に依頼してください。
   #尚書・大法官クラスはどの国のデータも編集できたがいいかも……。

   f:吏族の担当と権限範囲 = 吏族はその担当分野として、戸籍・税務・犯歴管理機能のいずれかに定められる。原則としてその分野以外の情報については閲覧・編集権限を持たない。格別の理由により原則外の措置を必要とする場合、2級以上の吏族、ないし該当国の藩王・摂政の承認を要する。

   f:法曹関係者の権限範囲 = 法曹関係者は己が担当する事件関係者の個人データにのみ、閲覧と編集を許される。但し、犯罪捜査の都合上やむをえない理由により、法官による広範な情報検索・閲覧の要を認められる場合はその限りでない。この判断と承認は法官2級以上、ないし該当国の藩王・摂政が行う。
  #ISSに法官がいない場合、ISSから大法官ACEに承認を求める必要があるかも。

   f:金庫番の権限範囲 = 金庫番は資金・マイル決済、および商業・法人登記のデータについてのみ、閲覧と編集を許される。
  }
 }

 L:文殊の可用性要件 = {
 }

 L:文殊のデータ保全性要件 = {
 }

IWG:これで色々便利かつ誰も嫌な思いをしないようになぁれ。