あとは、セキュリティーの観点からケーパビリティーの実装が必要だ。
誰がどのリソースに対しアクセス可能かをコントロールする機能は原本内に保持することは現時点では危険であると考えられる。
そもそも、行為記録ファイルすなわちコンテンツとアクセスできる人間の関係は1対nになると考えられる。これらをそれぞれのコンテンツに埋め込むことはナンセンス。
なぜならアクセスできる人間の情報はコンテンツそのものとは無縁であるからである。読み手を意識して文章を書いているという観点からは相反する事象ではあるが、生成する情報は◇されることが前提であると考えると常に不特定多数を意識すべきである。
一方、現行の△マスタは役職の観点からアクセス権限を制御しているので役職の変動、役職の創設にかなり弱いシステムになっているといえる。
つまり、任意の人間から役職を演算しアクセス可能かどうか判断している。
ここで、UNIXっぽく表現すると役職とは任意のワイルドカードであると表現可能であり、shがワイルドカードの展開を行ってアクセス権限を解釈しているともいえる。
shに相当するプロセスとして、人間とコンテンツを引数としアクセス可能かどうかを演算するプロセスの必要性があるといえる。
コンテンツのアクセス権の変更時や任意の役職（例えば、インターネットにおける不特定多数）等を創設するときにはこのプロセスを改造すればいいことを意味する。

 アクセス権限＝ケーパビリティープロセス（人間,コンテンツ)

この演算結果を元に各プロセスはアクセス権限を制御する。
UNIXではこの点をuser group otherといわれるugo形式のみに人間を分離しており、多数の役職およびグループに対応が取れていない。
最近のファイルシステム(jfs,xfs)におけるacl(access control list)ではこの点は解消されているが、インターネットに◇するための超大規模な人数には対処できていない。

アクセスコントロールはあくまでコンテンツの属性に過ぎない。
あれ？そうかんがえるとコンテンツ自身を構成する内容も属性？

もう少し詰めなきゃな。