アーキテクチャ変更


L:文殊のアーキテクチャ変更 = {

 f:分散アーキテクチャへの変更 = 各国に従前の文殊のサブセットを建造し、各国単位に情報の保存を分割する。(1箇所で全部持たない)

 f:文殊業務ドメイン = 文殊は「戸籍」「税務」「犯歴」「旅券」「企業登記」「マイル決済」「資金決済」の7つの業務ドメインを持つ。

 f:文殊業務ドメイン単位での利用権限分割 = 各国の文殊を利用する者は、<文殊業務ドメイン>単位で分割された権限を持たなければ利用できない。

 f:文殊NXの設置 = 各国の文殊サブセットは宰相府・大統領府・越前藩に設置する相互接続点を必ず経由して接続するものとする。以後、これを「文殊ナショナルネットエクスチェンジ(略称:文殊NX)と呼称する。

 f:文殊NXの機能 = {
  側面:文殊NXは藩国間通信のハブであると同時に、通信の監視・記録を行う。
  側面:<非常事態モード>においては文殊NXの機能を停止し、藩国間通信を遮断できる。
 }

 f:各国-文殊NX間の専用回線 = 各国の文殊と文殊NXの間は専用回線で結び、民間の通信とは分離する。

 f:帝國側文殊NXの主系とバックアップ体制 = 通常は越前藩NXを相互接続点の主系として使用する。これに障害が発生した場合、宰相府NXが機能を代替する。

 f:共和国文殊NXの主系と暫定バックアップ体制 = 現状は大統領府NXを主系とし、これに障害が発生した場合、越前藩NXが代替する。その間、帝國側NXの機能は宰相府が代替する。ただしこの体制は暫定のものとし、共和国側の主系NXが用意できるまでをその期限とする。


 f:メンテナンス用権限の分割 = 従前の文殊管理要員・文殊管理人が保持していた権限を、データメンテ権限とシステムメンテに分割する。一人の人員は同時に片方しか持つことができない。

 f:データメンテ権限 = 文殊に登録されたデータの閲覧・編集権。これは更に<文殊業務ドメイン>単位で分割され、その業務単位のデータしか扱う事ができない。

 f:システムメンテ権限 = 文殊の機能を更新・修正するための権限。これは更に<文殊業務ドメイン>単位で分割され、その業務単位の機能しか扱う事ができない。

 f:文殊管理人の権限縮小 = 文殊管理人は部下のメンテ要員のシステムメンテ権限変更ができる替わりに、自身はデータメンテ権限・システムメンテ権限を持たない。また、部下のメンテ要員の権限変更は一日に3人分しかできない。

 f:データメンテ権限変更の要件 = 任意のメンテ要員のデータメンテ権源を変更するには、事前にデータの所有者(通常は保存先の藩国)からの依頼と承認を必要とする。




L:非常事態での運用規定 = {
 f:非常事態モード = 文殊NXの機能を停止し、藩国間通信を停止するモード。文殊の機能を制限する替わりに、情報汚染被害の拡大を防止する。共和国範囲では大統領が、帝國範囲では宰相がその実行権限を持つ。

 f:越前藩文殊NXの位置づけ = 越前藩の情報戦部隊によるNWでの情報戦防衛ミッションの拠点。ただし、共和国範囲への介入には、事前に大統領の承認を必要とする。



監査体制の強化


L:監査体制の強化 = 
 f:対クーリンガン対策 = 文殊関連業務従事者(吏族・法官・メンテナンス要員)は、定期的に治癒師・高僧による健康チェックを受けなければならない。これにより、クーリンガンによるゾンビ浸透化の対策とする。

 f:文殊NXでの監査系システム設置 = 宰相府・大統領府・越前藩設置の文殊NXには、通信ログの記録・監視を行う監査系システムを設置する。これらの運用は宰相においては帝國尚書省、大統領府では共和国尚書省、越前藩においては文殊公社の人員が行う。


懸案・質疑事項


Q1:権限を細切れにする結果、多くの設定吏族・エンジニアに権限を持たせることになります。結果セプ浸透やクーリン浸透の影響は避けられませんが、これは全国ダウンのリスクと比べればまだ許容範囲となるでしょうか?

Q2-1:各国に文殊を配置するコストはどれくらいでしょうか? 
Q2-2:それは「宰相の陳情(イベント)」の効果でまかなえる範疇でしょうか?