設計原理
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2016/04/13 03:19 UTC 版)
「Darwinbots」の記事における「設計原理」の解説
Darwinbotsの設計原理は他の多くの人工生命シミュレータとは根本的に異なっている。 全てのボットは自分専用の半保護されたアドレス空間を持つ(別のボットに属する領域の内容を変更することも出来るが、これは非常に攻撃的な手段であり、互いに接近しなければならず、またこの攻撃から身を守るための対抗手段も存在する)。 すべてのボットが1つの周期で自分自身のDNAコードを「全て」実行する。そのため、ボットのDNAが複雑になっても実行速度を犠牲にすることがない。これはTierraやAvidaなどのタイプの人工生命シミュレータと大きく異なる点である。 提供される仮想環境は離散的な平面世界ではない。つまり、それぞれのボットがマス目状に配置されているわけではなく、この点でセル・オートマトンとも異なっている。 全てのボットはsysvarsと呼ばれる特定のメモリ領域を介して世界そのものと相互作用できるという、基本的かつ高度な能力を有する(sysvarsは「一連の物体を前方に加速せよ」「接続糸を打ち出せ」といったものである)。DarwinBotsはこの特徴により、他の人工生命シミュレータのように計算処理のために進化するのではなく、食物を追いかけたり、余分のエネルギーを利用して筋肉を形成したり、あるいは現実の生物の様に各種の問題を解決する為に基本的な性質を組み合わせて新しい手段を獲得したりする。このようにしてDarwinbotsは能力の進化ではなく「習性」の進化をシミュレートするのである。
※この「設計原理」の解説は、「Darwinbots」の解説の一部です。
「設計原理」を含む「Darwinbots」の記事については、「Darwinbots」の概要を参照ください。
設計原理
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/03 00:49 UTC 版)
「Capability-based security」の記事における「設計原理」の解説
Capability-based security はユーザアプリケーションを設計するためのコンセプトで、それらが「最小権限の原則」 (principle of least privilege) に基づいて直接 capability を分け合う方法でセキュリティを実現する方法をいう。オペレーティングシステム (OS) 側にもそれらのトランザクションを効率的に行い、かつセキュアなものにする下地が必要である。 ほとんどの商用OSでは、capability-based securityは用いられず、そのかわりアクセス制御リストをベースにしたセキュリティが行われる。そこでは、プロセスがあるオブジェクトにアクセスする際、OSに対し非特権的な参照を行い、OSはそれに対しプロセスの利用者情報を元に、アクセス権を渡すかどうか決定する。capability-based system ではユーザプロセスは非特権的な参照ではなく、特権的 (privileged) な capability を用いる。capability というのは合法的なアクセス法であり、それを持っている時点で、違法アクセスを防止するための利用者特定ステップ等は不要となる。 既にほとんどのOSがこれに似た仕組みを装備している(ファイル記述子、ファイルハンドルなど)が、典型的には capability の交換をサポートしていない。capability-based OSは対照的に、信頼できないエンティティも混じった中で capability の交換を行い、これを最も基本的な方法として、システム全体を通したアクセス権の保証と伝播を実現することを骨子としている。
※この「設計原理」の解説は、「Capability-based security」の解説の一部です。
「設計原理」を含む「Capability-based security」の記事については、「Capability-based security」の概要を参照ください。
- 設計原理のページへのリンク