CAP アーキテクチャブループリント

Control Authority Protocol（CAP）は、端末デバイスが Fay（iFay または coFay）がその人間ホストから認可を得ていることを検証し、端末リソースへの合法的なアクセスを可能にする方法を定義する。本プロトコルは、オフライン認可記述ファイル（Authorization_Descriptor）を中核メカニズムとし、オンライン信頼チケット（Trusted_Ticket）を補完手段として、認可検証、セッション管理、制御権ハンドオーバー、リソースアクセスモード、生存検知などのコア機能をカバーし、iFay 体系におけるインテリジェントエージェントが端末のソフトウェア・ハードウェアを安全に引き継ぐための標準化された制御権限フレームワークを提供する。

用語集

• CAP（Control Authority Protocol）：制御権限プロトコル。端末デバイスが Fay の認可取得状況を検証し、端末リソースへの合法的なアクセスを可能にする方法を定義する
• iFay：独立 Fay エンティティ。自然人（Natural_Person）に帰属するインテリジェントエージェント
• coFay：協働 Fay エンティティ。公式ポスト（Official_Post）に帰属する協働型インテリジェントエージェント
• Natural_Person：自然人。iFay が帰属する人間個体であり、認可の最終的な発行元
• Official_Post：公式ポスト。coFay が帰属する組織上の役職であり、認可の最終的な発行元
• iFay_Runtime：iFay ランタイム環境。Fay インスタンスのライフサイクル管理、スケジューリング、および制御権リクエストの発行を担当する
• Authorization_Descriptor：認可記述ファイル。端末ローカルに保存される暗号化ファイルで、Fay が認可されたリソース範囲、権限タイプ、有効期間を記述する。オフライン認可の中核メカニズム
• Trusted_Ticket：信頼チケット。ネットワーク接続環境下で Ticket_Issuer が発行するオンライン資格情報であり、オフライン認可の補完メカニズム
• Terminal_Resource：端末リソース。端末上でアクセスおよび操作可能なハードウェアデバイスまたはクライアントソフトウェア
• Descriptor_Issuer：認可記述ファイル発行者。Natural_Person または Official_Post の認可を受けて Authorization_Descriptor の生成と発行を担当する信頼エンティティ
• Descriptor_Validator：記述ファイル検証器。端末側で Authorization_Descriptor の合法性と有効性を検証するコンポーネント
• Registration_Authority：登録機関。端末ハードウェア、ソフトウェア、オペレーティングシステムの登録管理および Verification_Key の配布を担当する信頼エンティティ
• Verification_Key：検証鍵。端末が登録を通じて取得する鍵で、Authorization_Descriptor のデジタル署名を検証するために使用される
• Protocol_Engine：プロトコルエンジン。Control Authority Protocol のコアロジックを実行するシステムコンポーネント
• Session：制御セッション。認可検証の通過からアクセス終了までの完全なライフサイクル
• Handover_Policy：制御権ハンドオーバーポリシー。複数の Fay 間、または Fay と人間の間での制御権移転に関する意思決定ルールを定義する
• Resource_Access_Mode：リソースアクセスモード。操作タイプに基づいてリソースアクセスを階層的に管理するメカニズム（読み書きロックモデル）
• Liveness_Detection：生存検知。長時間接続とアプリケーション層ハートビートの組み合わせにより、Fay セッションがまだアクティブであるかを検知する
• Capability_Matrix：能力マトリクス。ブループリントにおける CAP プロトコルのコア機能の構造化された記述
• Audit_Logger：監査ログ記録器。すべての認可検証およびリソースアクセス操作を記録するコンポーネント