6 アーキテクチャ概要図

アーキテクチャ概要図

以下の図は、CAP プロトコルの iFay 体系における全体的なアーキテクチャ上の位置づけ、および外部システムとの相互作用関係を示す。

graph TB
    subgraph iFay_System["iFay 体系"]
        IFAY["iFay / coFay<br/>（インテリジェントエージェント）"]
        RT["iFay_Runtime<br/>（Fay ランタイム環境）"]
    end

    subgraph CAP_Protocol["CAP プロトコル層"]
        AD["Authorization_Descriptor<br/>（オフライン認可 - 中核メカニズム）"]
        TT["Trusted_Ticket<br/>（オンラインチケット - 補完メカニズム）"]
        SM["Session Management<br/>（セッション管理）"]
        HP["Handover_Policy<br/>（制御権ハンドオーバーポリシー）"]
        RAM["Resource_Access_Mode<br/>（リソースアクセスモード）"]
    end

    subgraph Terminal["端末側"]
        OS["オペレーティングシステム"]
        HW["ハードウェアドライバ"]
        SW["クライアントソフトウェア"]
    end

    subgraph Trust["信頼基盤インフラストラクチャ"]
        RA["Registration_Authority<br/>（登録機関）"]
        DI["Descriptor_Issuer<br/>（認可発行者）"]
    end

    RT -->|制御権リクエストの発行| CAP_Protocol
    IFAY -->|認可資格情報の携帯| CAP_Protocol
    CAP_Protocol -->|認可検証とアクセス制御| Terminal
    CAP_Protocol -->|セッションライフサイクル管理| SM
    CAP_Protocol -->|多者間制御権調整| HP
    CAP_Protocol -->|リソースアクセス階層化| RAM
    RA -->|Verification_Key の配布| Terminal
    DI -->|Authorization_Descriptor の発行| IFAY
    OS -->|リソース状態の報告| CAP_Protocol
    RT <-->|セッション状態通知とハートビート| CAP_Protocol

図の説明：

• iFay 体系：iFay/coFay（インテリジェントエージェント）は iFay_Runtime を通じて CAP プロトコル層と相互作用する。iFay_Runtime は Fay を代理して制御権リクエストを発行し、生存検知に必要なハートビートチャネルを維持する
• CAP プロトコル層：プロトコルのコア処理層であり、5つのコア能力を含む——Authorization_Descriptor（オフライン認可）、Trusted_Ticket（オンラインチケット）、Session Management（セッション管理）、Handover_Policy（制御権ハンドオーバーポリシー）、Resource_Access_Mode（リソースアクセスモード）
• 端末側：オペレーティングシステム、ハードウェアドライバ、クライアントソフトウェアを含み、CAP プロトコルの認可検証結果の最終的な実行者である。オペレーティングシステムはリソースアクセス制御の実行とプロトコル層へのリソース状態報告を担当し、ハードウェアドライバはオペレーティングシステムを通じて間接的に制御指令を受信する
• 信頼基盤インフラストラクチャ：Registration_Authority は端末に Verification_Key を配布してオフライン認可検証を支え、Descriptor_Issuer は認可者の委任を受けて Fay に Authorization_Descriptor を発行する