// SJIS

grant codeBase "http://customer.jp/code/" {
    permission java.io.FilePermission "order.txt", "write";
};

grant codeBase "http://ecom.jp/java/" {
    permission java.net.SocketPermission "www.cs.shinshu-u.ac.jp", "connect";
    permission java.io.FilePermission "account.txt", "read";
    permission java.io.FilePermission "account.txt", "write";
    permission java.io.FilePermission "order.txt", "read";
    permission java.net.SocketPermission "kaiya.cs.shinshu-u.ac.jp", "connect";
    permission java.net.SocketPermission "kaiya.cs.shinshu-u.ac.jp", "accept";
};

要求:
1. [充足] ネットショップの商品情報を随時自動更新できること． 
2. [断念] ユーザーが決定した注文内容は(ユーザーマシンの)適当なファイルに書き込めること．
   特定ファイルorder.txtで妥協
3. [充足] 注文内容をネットショップのマシン(kaiya.cs.shinshu-u.ac.jp) に送信できること．
4. [充足] カード利用残高の情報は(ユーザーマシンの)ファイル account.txt に保持し，注文内容を見て，更新できること．
5. [充足] 更新された残高情報はカード会社のマシン(www.cs.shinshu-u.ac.jp)に送信できること．

脅威:
1. [回避] 任意のファイルが改竄される．
2. [回避] 任意のファイルがショップkaiyaに送られる．
3. [回避] 任意のファイルがショップkaiyaから抜かれる．
4. [回避] 任意のファイルがカード会社wwwに送られる．