論文の概要: An Extended Consent-Based Access Control Framework: Pre-Commit Validation and Emergency Access
- arxiv url: http://arxiv.org/abs/2603.07004v1
- Date: Sat, 07 Mar 2026 02:55:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-10 15:13:13.603242
- Title: An Extended Consent-Based Access Control Framework: Pre-Commit Validation and Emergency Access
- Title(参考訳): 拡張されたコンテンツベースアクセス制御フレームワーク:プレコミットバリデーションと緊急アクセス
- Authors: Nasif Muslim, Jean-Charles Grégoire,
- Abstract要約: コンセントベースアクセスコントロール(Consent-Based Access Control, CBAC)は、現代の医療情報システムにおいて患者の自律性を強化するための基礎的なメカニズムである。
本稿では,アクセス評価中にではなく,同意作成時に意味的正当性を強制する拡張CBACフレームワークを提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Consent-Based Access Control (CBAC) is a foundational mechanism for enforcing patient autonomy in modern healthcare information systems. Many CBAC frameworks are built on the eXtensible Access Control Markup Language (XACML) and inherit its \emph{lazy evaluation} model, in which policy interactions are resolved only at request time. This design allows contradictory consent directives to accumulate within the repository, creating a semantic gap between patient intent and system behavior while burdening high-frequency runtime decisions with complex conflict resolution. This paper presents an extended CBAC framework that enforces semantic correctness at consent creation time rather than during access evaluation. The framework introduces a pre-commit validation workflow centered on a Consent Conflict Analysis Module (CCAM), which proactively detects modality conflicts and redundancies before directives become active. In addition, immutable system invariants are formalized to guarantee baseline access for record authors and patients, preserving clinical continuity and professional accountability. Finally, the framework incorporates a context-aware emergency mediation mechanism that enables controlled \emph{break-the-glass} access driven by real-time physiological evidence, with disclosure strictly bounded by an Emergency Disclosure Control Function (EDCF). Simulation-based evaluation using controlled synthetic workloads demonstrates that pre-commit conflict resolution yields low and stable runtime decision latency and consistently outperforms standard XACML-based baselines as policy repositories scale. Emergency access experiments further demonstrate strong restrictions on data access, pruning the majority of non-relevant record elements while preserving clinically essential information.
- Abstract(参考訳): コンセントベースアクセスコントロール(Consent-Based Access Control, CBAC)は、現代の医療情報システムにおいて患者の自律性を強化するための基礎的なメカニズムである。
多くのCBACフレームワークは、eXtensible Access Control Markup Language (XACML)上に構築されており、ポリシーインタラクションが要求時にのみ解決されるような、emph{lazy evaluation}モデルを継承している。
この設計は、矛盾する同意指示書をリポジトリ内に蓄積し、複雑なコンフリクト解決を伴う高周波ランタイム決定を負担しながら、患者の意図とシステムの振る舞いの間に意味的なギャップを生じさせる。
本稿では,アクセス評価中にではなく,同意作成時に意味的正当性を強制する拡張CBACフレームワークを提案する。
このフレームワークは、Consent Conflict Analysis Module (CCAM)を中心にしたコミット前の検証ワークフローを導入し、ディレクティブがアクティブになる前に、モダリティの衝突や冗長性を積極的に検出する。
さらに、不変系の不変変種は、臨床連続性と専門的説明責任を保ちながら、記録作成者や患者に対するベースラインアクセスを保証するように形式化されている。
最後に、リアルタイムな生理的証拠によって駆動される制御された 'emph{break-the-glass} アクセスを可能にする、コンテキスト対応の緊急仲介機構を組み込んでおり、情報開示は緊急開示制御機能(EDCF)によって厳密に制限されている。
制御された合成ワークロードを用いたシミュレーションベースの評価は、プレコミット競合解決が低かつ安定した実行時決定遅延をもたらし、標準のXACMLベースのベースラインをポリシーリポジトリのスケールとして一貫して上回ることを示す。
緊急アクセス実験はさらに、データアクセスに対する強い制限を示し、臨床上不可欠な情報を保持しながら、関連のないレコード要素の大部分を切断する。
関連論文リスト
- IPBAC: Interaction Provenance-Based Access Control for Secure and Privacy-Aware Systems [0.0]
本稿では,Interaction Provenance-based Access Control (IPBAC)モデルを提案する。
IPBACは、不正アクセスに対する保護を強化し、監査とコンプライアンスのトレーサビリティを高め、適応的なセキュリティポリシーをサポートする。
このプロファイランスベースのアクセス制御は、セキュリティを強化するだけでなく、監査とコンプライアンスのための堅牢なフレームワークも提供する。
論文 参考訳(メタデータ) (2026-02-07T22:32:59Z) - From Completion to Editing: Unlocking Context-Aware Code Infilling via Search-and-Replace Instruction Tuning [81.97788535387286]
本稿では,エージェントによる検証・編集機構を統一された単一パス推論プロセスに内部化するフレームワークを提案する。
最小限のデータで、SRI-Coderは、ChatモデルがBaseモデルの完了性能を上回ることができる。
FIMスタイルのチューニングとは異なり、SRIは一般的なコーディング能力を保持し、標準のFIMに匹敵する推論遅延を維持する。
論文 参考訳(メタデータ) (2026-01-19T20:33:53Z) - Benchmarking Egocentric Clinical Intent Understanding Capability for Medical Multimodal Large Language Models [48.95516224614331]
MedGaze-Benchは、臨床医の視線を認知的カーソルとして活用し、手術、緊急シミュレーション、診断解釈における意図的理解を評価する最初のベンチマークである。
本ベンチマークでは,解剖学的構造の視覚的均一性,臨床における時間・因果依存性の厳格化,安全プロトコルへの暗黙の順守という3つの基本的な課題に対処する。
論文 参考訳(メタデータ) (2026-01-11T02:20:40Z) - Compliance as a Trust Metric [1.0264137858888513]
本稿では,規制コンプライアンスを定量的かつダイナミックな信頼度として運用することで,この研究ギャップを埋める。
私たちのコントリビューションは、各違反の深刻度を、そのボリューム、時間、ブレッドス、臨界度など、複数の次元に沿って評価する定量的モデルです。
人工病院のデータセット上でACEを評価し,複雑なHIPAAおよびHIPAA違反を正確に検出できることを実証した。
論文 参考訳(メタデータ) (2026-01-03T21:14:40Z) - Robust Verification of Controllers under State Uncertainty via Hamilton-Jacobi Reachability Analysis [49.31947916567367]
Hamilton-Jacobi (J) リーチビリティ解析は、最悪の不確実性の下で最適なリーチビリティを計算できる一般的な非線形システムに対する一般的な形式的検証ツールである。
この作業は、HJローバーを介してRobust Verification Controllersのための、HJベースのリーチビリティベースのシステム検証フレームワークである。
本稿では,Ro-CoReの安全性検証とコントローラ設計のための新しい手法を提案する。
論文 参考訳(メタデータ) (2025-11-18T18:55:20Z) - A Vision for Access Control in LLM-based Agent Systems [23.59407514665941]
本稿では、バイナリアクセス制御からより洗練された情報ガバナンスモデルへのパラダイムシフトを論じる。
本稿では,情報フロー管理の動的なコンテキスト認識プロセスとしてACを再構成する新しいフレームワークであるエージェントアクセス制御(AAC)を紹介する。
論文 参考訳(メタデータ) (2025-10-13T07:57:09Z) - The Epistemic Suite: A Post-Foundational Diagnostic Methodology for Assessing AI Knowledge Claims [0.7233897166339268]
本稿では,AI出力の生成と受信の状況を理解するための診断手法であるEpistemic Suiteを紹介する。
真実や虚偽を判断する代わりに、スイートは20個の診断レンズを通して、信頼の洗浄、物語の圧縮、異動した権威、一時的な漂流などのパターンを明らかにする。
論文 参考訳(メタデータ) (2025-09-20T00:29:38Z) - DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。
この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。
本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文 参考訳(メタデータ) (2025-06-13T05:01:09Z) - Beyond One-Time Validation: A Framework for Adaptive Validation of Prognostic and Diagnostic AI-based Medical Devices [55.319842359034546]
既存のアプローチは、これらのデバイスを実際にデプロイする際の複雑さに対処するのに不足することが多い。
提示されたフレームワークは、デプロイメント中に検証と微調整を繰り返すことの重要性を強調している。
現在の米国とEUの規制分野に位置づけられている。
論文 参考訳(メタデータ) (2024-09-07T11:13:52Z) - Recursively Feasible Probabilistic Safe Online Learning with Control Barrier Functions [60.26921219698514]
CBFをベースとした安全クリティカルコントローラのモデル不確実性を考慮した再構成を提案する。
次に、結果の安全制御器のポイントワイズ実現可能性条件を示す。
これらの条件を利用して、イベントトリガーによるオンラインデータ収集戦略を考案する。
論文 参考訳(メタデータ) (2022-08-23T05:02:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。