JP2003521754A - 政府機関との電子商取引インタフエース用システム、方法および製品 - Google Patents

Abstract

(57)【要約】 特に企業によって、商取引を電子的に処理し、いろいろの法定の要件に従い、課税できる収入、新しい雇用および企業の従業員のために源泉徴収された税を規則的に政府に報告するためにインターネットにアクセスを行うシステムが開示されている。今日、企業は、用紙を郵送であるいは直に政府機関に物理的に提出することによってこれらの要件を満たし、分析によれば、毎年６０００億ドル以上のコストがかかる時間のかかる処理を行う。政府商取引に対する企業のための電子導管に対する企業要求およびビジネス機会がある。新しいシステムは、インターネットを基にしたもので、一連の取引および情報ベースサービスを企業に提供する。このサービスは、企業数が予想レベルの市場への浸透で採算のとれる収入を保証するのに十分である選択された州で加入サービスとして提供される。

Description

【発明の詳細な説明】

【０００１】 （発明の技術分野） 本発明は、電子商取引、より詳細には政府規制情報を提供する電子商取引シス
テムに関するものである。

【０００２】 （発明の背景） 政府報告要件に従うことは、世界中のビジネスに対する予め予定された活動で
ある。今日、企業は、用紙を政府当局に郵送あるいは自分で物理的に提出するこ
とによってこれらの要件を満たし、分析によれば、毎年６０００億ドル以上のコ
ストがかかる時間のかかる処理を実行する。政府商取引のための企業用電子導管
に対するビジネス要求およびビジネス機会がある。新しいシステムは、インター
ネットを基にしたものであり、一連の商取引・情報ベースサービスを企業に提供
する。

【０００３】 （発明の概要） 本発明の好ましい実施例の広い態様によれば、システムは、特にビジネスによ
ってインターネットにアクセスを行い、課税できる事象、免許証、許可証、従業
員情報、法律情報、ＯＳＨＡおよび他の規制事象の政府報告を政府に提供する。
次に、この情報は、証明書に対して暗号化され、この情報の信憑性および機密性
を保証する。この情報は、適切な政府エンティティによって更なる処理をするた
めにインターネットを介して政府機関に送信される。このサービスは、ビジネス
数が予想レベルの市場への浸透で採算のとれる収入を保証するのに十分である選
択された州で加入サービスとして提供される。

【０００４】 （詳細な説明） 本発明によるシステムの好ましい実施例は、好ましくは、ＩＢＭ互換パーソナ
ルコンピュータ、アップルマッキントッシュコンピュータあるいはＵＮＩＸ（登
録商標）方式ワークステーションのようなパーソナルコンピュータの環境で実施
される。マイクロプロセッサのような中央処理装置１１０およびシステムバス１
１２を介して相互接続された多数の他の装置を有する好ましい実施例によるワー
クステーションの典型的なハードウェア構成を示す代表的なハードウェア環境が
図１に示されている。図１に示されたワークステーションは、ランダムアクセス
メモリ（ＲＡＭ）１１４と、読み出し専用メモリ（ＲＯＭ）１１６と、ディスク
記憶装置１２０のような周辺装置をバス１１２に接続するＩ／Ｏアダプタ１１８
、キーボード１２４、マウス１２６、スピーカ１２８、マイクロホン１３２、お
よびタッチスクリーン（図示せず）ような他のユーザインタフェース装置をバス
１１２に接続するユーザインタフェースアダプタ１２２と、ワークステーション
を通信ネットワーク（例えば、データ処理ネットワーク）に接続する通信アダプ
タ１３４と、バス１１２をディスプレイ装置１３８に接続するディスプレイアダ
プタ１３６とを含んでいる。このワークステーションは、一般的には、マイクロ
ソフトウィンドウズＮＴあるいはウィンドウズ／９５オペレーティングシステム
（ＯＳ）、ＩＢＭＯＳ／２オペレーティングシステム、ＭＡＣＯＳ、あるいはＵ
ＮＩＸオペレーティングシステムのようなそれに常駐しているオペレーティング
システムを有する。当業者は、本発明が前述されたプラットホームおよびオペレ
ーティングシステム以外のプラットホームおよびオペレーティングシステムでも
実施されてもよいことが分かる。

【０００５】 好ましい実施例は、ＪＡＶＡ（登録商標）、Ｃ、およびＣ＋＋言語を使用して
記述され、オブジェクト指向プログラミング手順を使用する。オブジェクト指向
プログラミング（ＯＯＰ）は、複合アプリケーションを開発するためにますます
使用されるようになる。ＯＯＰはソフトウェア設計および開発の主流の方へ進む
につれて、いろいろのソフトウェア解決策は、ＯＯＰの長所を利用するための適
応を必要とする。メッセージ通信インタフェースのためのＯＯＰクラスおよびオ
ブジェクトのセットが提供できるように電子メッセージ通信システムのメッセー
ジ通信インタフェースに適用されるＯＯＰのこれらの原理に対する要求がある。

【０００６】 ＯＯＰは、問題を分析するステップと、システムを設計するステップと、プロ
グラムを構成するステップとを含む、オブジェクトを使用するコンピュータソフ
トウェアを開発する手順である。オブジェクトは、データおよび関連構造および
手順の集合体の両方を含むソフトウェアパッケージである。ソフトウェアパッケ
ージは、データおよび関連構造および手順の集合体の両方を含むので、その特定
のタスクを実行する他の付加的構造、手順あるいはデータを必要としない自給自
足ができるコンポーネントとして可視化できる。したがって、ＯＯＰは、コンピ
ュータプログラムをその各々が特定のタスクの責任を負うオブジェクトと呼ばれ
る一般に独自のコンポーネントの集合体とみなす。１つのコンポーネントあるい
はモジュールにおいてデータ、構造、および手順を一緒にパッケージするこの概
念はカプセル化と呼ばれる。

【０００７】 一般に、ＯＯＰコンポーネントは、オブジェクトモデルに合致し、コンポーネ
ント統合アーキテクチャによって実行時間にアクセスされる再使用可能なソフト
ウェアモジュールである。コンポーネント統合アーキテクチャは、異なる処理空
間のソフトウェアモジュールが各々の他の機能を使用できるアーキテクチャ機構
のセットである。これは、一般にアーキテクチャを形成する共通のコンポーネン
トオブジェクトモデルをとることによって行われる。この点でオブジェクトとオ
ブジェクトのクラスとを区別することは価値がある。オブジェクトは、しばしば
厳密にクラスと呼ばれるオブジェクトのクラスの単一インスタンスである。オブ
ジェクトのクラスは、多数のオブジェクトが形成できるブループリントとみなす
ことができる。

【０００８】 ＯＯＰによって、プログラマは、他のオブジェクトの一部であるオブジェクト
を形成できる。例えば、ピストンエンジンを示すオブジェクトは、ピストンを示
すオブジェクトに対して合成関係を有すると言われている。実際には、ピストン
エンジンは、ピストン、バルブおよび多数の他のコンポーネントを含む。ピスト
ンがピストンエンジンの要素である事実は、２つのオブジェクトによってＯＯＰ
に論理的に、概略的に示される。

【０００９】 ＯＯＰは、他のオブジェクト“から垂れ下がっている”オブジェクトの形成も
可能にする。一方がピストンエンジンを示し、他方がピストンエンジンを示し、
ピストンがセラミックで作られている２つのオブジェクトがある場合、２つのオ
ブジェクト間の関係は合成の関係でない。セラミックピストンエンジンはピスト
ンエンジンを構成していない。むしろこのピストンエンジンは、ピストンエンジ
ンよりも２つ以上の制限を有する単なる１つの種類のピストンエンジンである。
すなわちそのピストンはセラミックで作られている。この場合、セラミックピス
トンエンジンを示すオブジェクトは派生オブジェクトと呼ばれ、この派生オブジ
ェクトはピストンエンジンを示すオブジェクトのアスペクトの全てを継承し、更
なる制限を加えるかあるいはこの制限に詳細を加える。セラミックピストンエン
ジンを示すオブジェクトは、ピストンエンジンを示すオブジェクト“から垂れ下
がっている”。これらのオブジェクト間の関係は継承と呼ばれる。

【００１０】 セラミックピストンエンジンを示すオブジェクトあるいはクラスがピストンエ
ンジンを示すオブジェクトのアスペクトの全てを継承する場合、オブジェクトあ
るいはクラスはピストンエンジンクラスに規定された標準ピストンの熱特性を継
承する。しかしながら、セラミックピストンエンジンオブジェクトは、一般的に
は金属ピストンと関連する熱特性とは異なるこれらのセラミック固有熱特性を無
視する。このオブジェクトは、最初の関数を言及せずにおき、セラミックピスト
ンに関連した新しい関数を使用してもよい。異なる種類のピストンエンジンは異
なる特性を有するが、この特性に関連した同じ基礎関数（例えば、エンジンにど
れだけのピストン、点火シーケンス、給油等）を使用する。任意のピストンエン
ジンオブジェクトにおいてこれらの関数の各々にアクセスするために、プログラ
マは、同じ名前を有する同じ関数を呼び出すが、各種のピストンエンジンは、同
じ名前の陰に隠れた関数の異なる実行／主要な実行を有してもよい。同じ名前の
陰に隠れた異なる実行を隠すことができるこの能力は多様型と呼ばれ、この多様
型は、オブジェクト間の通信を非常に簡単にする。

【００１１】 合成関係、カプセル化、継承および多様型の概念を使って、オブジェクトは、
実世界の何でもほぼ示すことができる。実際、我々の現実の論理的認識は、オブ
ジェクト指向ソフトウェアのオブジェクトになり得る物の種類を決定する際の唯
一の制限である。いくつかの典型的なカテゴリーは下記の通りである。 ・オブジェクトは、交通量シミュレーションにおける自動車、回路設計プログラ
ムにおける電気部品、経済モデルにおける国、あるいは航空交通管制システムに
おける航空機のような物理的オブジェクトを示すことができる。 ・オブジェクトは、ウィンドウズ、メニューあるいはグラフィックスオブジェク
トのようなコンピュータ‐ユーザ環境のエレメントを示すことができる。 ・オブジェクトは、都市の緯度および経度のパーソナルファイルあるいはテーブ
ルのようなインベントリを示すことができる。 ・オブジェクトは、平面上の時間、角度、複素数、あるいは点のようなユーザ定
義のデータ型を示すことができる。

【００１２】 任意の論理的に分割できる題材をほぼ示すオブジェクトのこのけた外れの機能
を使って、ＯＯＰによって、ソフトウェア開発者は、この現実が物理的エンティ
ティ、プロセス、システムあるいは題材の構成であるとしても、現実のいくつか
のアスペクトのモデルであるコンピュータプログラムを設計し、実行できる。オ
ブジェクトは何でも示すことができるので、ソフトウェア開発者は、将来比較的
大きいソフトウェアプロジェクトのコンポーネントとして使用できるオブジェク
トを形成できる。

【００１３】 新しいＯＯＰソフトウェアプログラムの９０％が、予め存在する再使用可能な
オブジェクトから形成された証明済みの既存のコンポーネントからなる場合、新
しいソフトウェアプロジェクトの残りの１０％だけはスクラッチから記述され、
テストされねばならない。９０％は、広範囲にテストされた再使用可能なオブジ
ェクトのインベントリから既に得られるので、エラーが発生し得る可能性のある
ドメインはプログラムの１０％である。結果として、ＯＯＰによって、ソフトウ
ェア開発者は、他の予め形成されたオブジェクトの中からオブジェクトを形成で
きる。

【００１４】 このプロセスは、アセンブリおよびサブアセンブリの中から形成される複雑な
機械装置によく似ている。したがって、ＯＯＰ技術は、ソフトウェアがオブジェ
クトとして開発者に使用可能である既存のコンポーネントから形成されるという
点でソフトウェアエンジニアリングをハードウェアエンジニアリングにより似る
ようにする。全てこれは、結局ソフトウェアの開発の増加速度と同様にソフトウ
ェアの改良された品質となる。

【００１５】 プログラミング言語は、カプセル化、継承、多様型、および合成関係のような
ＯＯＰ原理を完全にサポートし始める。Ｃ＋＋言語の出現に伴い、多数の市販の
ソフトウェア開発者はＯＯＰを受け入れた。Ｃ＋＋は、高速の機械実行可能なコ
ードを提供するＯＯＰ言語である。さらに、Ｃ＋＋は、市販のアプリケーション
およびシステムプログラミングプロジェクトの両方に適している。当分は、Ｃ＋
＋は、多数のＯＯＰプログラマ間で最も普及している選択であるように見えるが
、スモールトーク、共通リスプオブジェクトシステム（ＣＬＯＳ）、およびエイ
フルのような多数の他のＯＯＰ言語がある。さらに、ＯＯＰ機能はパスカルのよ
うなより伝統的に普及しているコンピュータプログラミング言語に加えられる。

【００１６】 オブジェクトクラスの長所は下記のように要約される。 ・オブジェクトおよびオブジェクトの対応するクラスは、複雑なプログラミング
問題を多数のより小さく、より簡単な問題に分割される。 ・カプセル化は、データの編成によってデータ抽象を強制し、互いに通信できる
小さい独自のオブジェクトにする。カプセル化は、オブジェクトのデータを誤っ
た損傷から保護するが、他のオブジェクトがオブジェクトのメンバー関数および
構造を呼び出すことによってこのデータと対話することを可能にする。 ・サブクラスシングおよび継承は、新しい種類のオブジェクトをシステムの使用
可能な標準クラスから得ることによってオブジェクトを拡張し、修正することを
可能にする。したがって、新しい機能は、スクラッチから開始する必要なしに形
成される。 ・多様型および多重継承は、異なるプログラマが多数の異なるクラスの特性を混
合し、異なるクラスの特性に合致し、予測可能な方法で関連オブジェクトととも
になお機能できる専用オブジェクトを形成することを可能にする。 ・クラス階層および封じ込め階層は、実世界オブジェクトおよびその間の関係を
モデル化する汎用性のある機構を提供する。 ・再使用可能なクラスのライブラリは多数の状況で役立つが、このライブラリは
いくつかの制限も有する。例えば、 ・複雑さ。複雑なシステムでは、関連のクラスに対するクラス階層は、数ダース
あるいは同じ数百のクラスと極めて混同することになり得る。 ・制御の流れ。クラスライブラリを使って記述されたプログラムは、なお制御の
流れの責任を負う（すなわち、プログラムは、特定のライブラリから形成される
全オブジェクトの間の対話を制御しなければならない）。プログラマは、どの関
数がどの種類のオブジェクトを何回呼び出すかを決定しなければならない。 ・結果の複製。クラスライブラリによって、プログラマは多数の小さい部分のコ
ードを使用および再使用できるけれども、各プログラマは異なる方法でこれらの
部分を組み立てる。２人の異なるプログラマは、各プログラマがこの方法に沿っ
て行う数百の小さい決定に応じて、同じことを正確に行うが、その内部構造（す
なわち、設計）が全く異なってもよい２つのプログラムを記述するために同じ組
のクラスライブラリを使用できる。必然的に、同じ部分のコードは、結局わずか
に異なる方法で同じことを行うことになり、この部分が作動すべきときに一緒に
作動もまたしない。

【００１７】 クラスライブラリは非常に適用性がある。プログラムはより複雑になるにつれ
て、より多くのプログラマは、無理に何度も基本問題の基本解決策を再考案する
ようにされる。クラスライブラリ概念の比較的新しい範囲はクラスライブラリの
フレームワークを有することにある。このフレームは、より複雑であり、共通の
要求を実行し、特定のアプリケーションドメインで設計する小規模パターンおよ
び主要機構の両方を獲得する協調クラスの明らかな集合体からなる。これらは、
パーソナルコンピュータのためのメニュー、ウィンドウズ、ダイアログボックス
、および他の標準ユーザインタフェースを表示する際に必要とされるありきたり
の仕事からのフリーアプリケーションプログラマのために最初に開発された。

【００１８】 フレームワークは、プログラマが、記述するコードと他のプログラマによって
記述されたコードとの間の相互作用について考える方法の変化も示す。手続きプ
ログラミングの初期には、プログラマは、オペレーティングシステムによって提
供されたライブラリを所定のタスクを実行するように呼び出したが、基本的には
プログラムは、最初から終わりまでページを下がって実行し、プログラマは単に
制御の流れの責任を負う。これは、給料支払い小切手をプリントアウトし、数学
テーブルを計算し、あるいはたった一つの方法で実行されるプログラムで他の問
題を解決するのに適切であった。

【００１９】 グラフィックユーザインタフェースの開発は、この手続きプログラミング配置
を裏返しにすることを開始する。これらのインタフェースによって、プログラム
ロジックよりもむしろユーザは、プログラムをドライブし、いつ所定の動作が実
行されるべきであるかを決定できる。今日、大抵のパーソナルコンピュータソフ
トウェアは、マウス、キーボード、および他の外部事象源を監視する事象ループ
によってこれを行い、ユーザが実行する動作に従うプログラマのコードの適当な
部分を呼び出す。プログラマは、もはや事象が生じる順序を決定しない。その代
わりに、プログラムは、予測できない時間におよび予測できない順序で呼び出さ
れた別個の部分に分割される。ユーザに対してこのように制御を手放すことによ
って、開発者は、使用することが非常に容易であるプログラムを形成する。それ
にもかかわらず、開発者によって記述されたプログラムの個別の部分は、所定の
タスクを行うようにオペレーティングシステムによって提供されたライブラリを
なお呼び出すことができ、プログラマは、この部分が事象ループによって呼び出
された後、各部分内の制御の流れをなお決定しなければならない。アプリケーシ
ョンコードは、なおシステムの“上部にある”。

【００２０】 事象ループプログラムさえ、プログラマは、あらゆるアプリケーションに対し
て別々に記述される必要があるべきでない多数のコードを記述する必要がある。
アプリケーションフレームワークの概念は事象ループ概念をさらに持っている。
基本メニュー、ウィンドウズ、およびダイアログボックスを構成する全ナットお
よびボルトを取り扱い、それからこれらのものを全部一緒に作動させる代わりに
、アプリケーションフレームワークを使用するプログラマは、所定の場所のアプ
リケーションコードおよび基本ユーザインタフェース要素を作動させることで開
始する。その後、プログラマは、フレームワークの一般的な機能のいくつかを予
定されたアプリケーションの特定の機能と取り換えることによってそれから形成
する。

【００２１】 アプリケーションフレームワークは、プログラマがスクラッチから記述しなけ
ればならない全コード量を減少させる。しかしながら、フレームワークは、実際
はウィンドウズを表示し、コピーおよびペースト等をサポートする一般的なアプ
リケーションであるために、プログラマは、事象ループプログラムが許可するよ
りもより大きな程度まで制御も手放すことができる。フレームコードは、制御の
ほとんど全ての事象処理および流れを処理し、プログラマのコードは、フレーム
ワークがコードを（例えば、所有のデータ構造を形成するかあるいは操作するた
めに）必要とする場合だけ呼び出される。

【００２２】 フレームワークプログラムを記述するプログラマは、ユーザの制御を手放すば
かりでなく（事象ループプログラムにも当てはまるように）、フレームワークに
対するプログラム内の制御の詳細な流れもまたを手放す。この方式は、何度も同
じ問題に対して作成されるカスタムコードを有する分離プログラムとは対照的に
興味ある方法で一緒に作動するより複雑なシステムの作成を可能にする。

【００２３】 したがって、上記に説明されるように、フレームワークは、基本的には所与の
問題ドメインのための再使用可能な設計解決策を構成する共働するクラスの集合
体である。このフレームワークは、一般的には、（例えば、メニューおよびウィ
ンドウズに対して）デフォルト動作を行うオブジェクトを含み、プログラマは、
このデフォルト動作のいくつかを継承し、フレームワークが適切な時間にアプリ
ケーションコードを呼び出すように他の動作を無効にすることによってオブジェ
クトを使用する。

【００２４】 フレームワークとクラスライブラリとの３つの主要な差異がある。 ・動作対プロトコル。クラスライブラリは、本来あなたがプログラムのこれらの
個別の動作を望む場合あなたが呼び出すことができる動作の集合体である。一方
、フレームワークは、動作だけでなく、フレームワークが提供することに対して
プログラマが提供するように仮定される規則を含む動作が結合できる方法を決定
するプロトコルあるいは一組の規則もまた行う。 ・呼び出し対無効。クラスライブラリの場合、プログラマがオブジェクトを例示
し、オブジェクトのメンバー関数を呼び出すコード。フレームワークで同じよう
にオブジェクトを例示し、呼び出す（すなわち、フレームワークをクラスライブ
ラリと取り扱う）が、フレームワークの再使用可能な設計を十分利用することが
でき、プログラマは、一般的にはフレームワークを無視し、フレームワークによ
って呼び出されるコードを記述する。このフレームワークはそのオブジェクトの
間の制御の流れを管理する。プログラムを記述することは、いかに異なる部分が
一緒に作動するかを指定するよりもむしろフレームワークによって呼び出される
ソフトウェアのいろいろの部分の中の責任を分割することを必要とする。 ・インプリメンテーション対設計。クラスライブラリの場合、プログラマは、イ
ンプリメンテーションだけを再使用するのに対して、フレームワークの場合、プ
ログラマは設計を再使用する。フレームワークは、一群の関連プログラムあるい
はソフトウェア作業の一部のように具体化する。このフレームワークは、所与の
ドメインのいろいろの特定の問題に適合できる一般的な設計解決策を示す。例え
ば、たとえ同じフレームワークで形成された２つの異なるユーザインタフェース
は全く異なるインタフェース問題を解決できるとしても、単一フレームワークは
、ユーザインタフェース作業のように具体化できる。

【００２５】 したがって、いろいろの問題の解決策およびプログラミングタスクに対するフ
レームワークの開発によって、ソフトウェアに対する設計および開発努力の著し
い減少を得ることができる。本発明の好ましい実施例は、クライアントとＮｅｗ
ｃｏとの間の移送媒体のための汎用安全通信プロトコルとともにインターネット
上でドキュメントを実行するためにハイパーテキストマークアップ言語（ＨＴＭ
Ｌ）を使用する。ＨＴＴＰあるいは他のプロトコルは、過度の実験なしに容易に
ＨＴＭＬと置き換えることができる。これらの成果に関する情報は、Ｔ．Ｂｅｒ
ｎｅｒｓ‐Ｌｅｅ，Ｄ．Ｃｏｎｎｏｌｙ，“ＲＦＣ１８６６：Ｈｙｐｅｒｔｅｘ
ｔ Ｍａｒｋｕｐ Ｌａｎｇｕａｇｅ‐２．０″（Ｎｏｖ．１９９５）およびＲ
．Ｆｉｅｌｄｉｎｇ，Ｈ，Ｆｉｅｌｄｉｎｇ，Ｈ，Ｆｒｙｓｔｙｋ，Ｔ．Ｂｅｒ
ｎｅｒｓ‐Ｌｅｅ，Ｊ．ＧｅｔｔｙｓおよびＪ．Ｃ．Ｍｏｇｕｌ，“Ｈｙｐｅｒ
ｔｅｘｔ Ｔｒａｎｓｆｅｒ Ｐｒｏｔｏｃｏｌ‐‐ＨＴＴＰ／１．１：ＨＴＴ
ＰＷｏｒｋｉｎｇ Ｇｒｏｕｐ Ｉｎｔｅｒｎｅｔ Ｄｒａｆｔ”（Ｍａｙ２，
１９９６）で入手可能である。ＨＴＭＬは、一方のプラットホームから他方のプ
ラットホームへ移植可能であるハイパーテキストドキュメントを形成するために
使用される簡単なデータフォーマットである。ＨＴＭＬドキュメントは、広範囲
のドメインからの情報を示すのに適切である一般的な意味規則を有するＳＧＭＬ
ドキュメントである。ＨＴＭＬは、１９９０年以来のワールドワイドウェブグロ
ーバル情報の開始によって使用されている。ＨＴＭＬはＩＳＯ規格８８７９の応
用である；１９８６ Ｉｎｆｏｒｍａｔｉｏｎ Ｐｒｏｃｅｓｓｉｎｇ Ｔｅｘ
ｔ ａｎｄ Ｏｆｆｉｃｅ Ｓｙｓｔｅｍｓ；Ｓｔａｎｄａｒｄ Ｇｅｎｅｒａ
ｌｉｚｅｄ Ｍａｒｋｕｐ Ｌａｎｇｕａｇｅ（ＳＧＭＬ）．

【００２６】 現在まで、ウェブ開発ツールは、このツールの能力においてクライアントから
サーバに及び、既存の計算リソースで相互作動するダイナミックウェブアプリケ
ーションを形成するように制限された。最近まで、ＨＴＭＬは、ウェブベース解
決策の開発で使用された最も有力な技術であった。ＨＴＭＬは下記の領域では不
適当であると分かった。 ・不十分な性能； ・制限されたユーザインタフェース機能； ・静的ウェブページを発生できるだけである； ・既存のアプリケーションおよびデータとの相互運用性の欠如；および ・基準化する能力がないこと

【００２７】 サンマイクロシステムのＪＡＶＡ言語は、下記のことによってクライアント側
の問題の多くを解決する。 ・クライアント側の性能を改善すること； ・ダイナミック実時間ウェブアプリケーションの作成を可能にする； ・いろいろのユーザインタフェースコンポーネントを形成する能力を与えること

【００２８】 ＪＡＶＡの場合、開発者は頑丈なユーザインタフェース（ＵＩ）コンポーネン
トを形成できる。カスタム“ウィジット”（例えば、実時間チッカー、動画アイ
コン等）を形成でき、クライアント側性能が改善される。ＨＴＭＬと違って、Ｊ
ＡＶＡはクライアント側の検証の意向をサポートし、改良された性能のためにク
ライアントへの適切な処理のロードを解除する。ダイナミック、実時間ウェブペ
ージを形成できる。前述のカスタムＵＩコンポーネントを使用すると、ダイナミ
ックウェブページも形成できる。

【００２９】 サンのＪＡＶＡ言語は、“インターネットをプログラミングする”業界認識言
語として出現した。サンは、ＪＡＶＡをオブジェクト指向、分散、翻訳、頑丈、
安全、アーキテクチャニュートラル、移植可能、高性能、マルチスレッド、ダイ
ナミック、専門的な流行語準拠の汎用プログラミング言語として規定する。ＪＡ
ＶＡは、プラットホームとは無関係なＪＡＶＡアプレットの形のインターネット
のためのプログラミングをサポートする。ＪＡＶＡアプレットは、開発者が“対
話式コンテンツ”をウェブドキュメント（例えば、簡単なアニメーション、ペー
ジ装飾、基本ゲーム等）に付加できるサンのＪＡＶＡアプリケーションプログラ
ミングインタフェース（ＡＰＩ）に従う小さい専用アプリケーションである。ア
プレットは、サーバからのコードをクライアントにコピーすることによってＪＡ
ＶＡ互換ブラウザ（例えば、ネットスケープナビゲータ）内で実行する。言語の
見地から、ＪＡＶＡの中心的な機能セットはＣ＋＋に基づいている。サンのＪＡ
ＶＡ文献は、ＪＡＶＡは基本的に“より動的な方法解決のためのオブジェクトＣ
からの拡張を有するＣ＋＋”であることを示している。

【００３０】 ＪＡＶＡに同様な機能を与える他の技術は、開発者およびウェブ設計者に与え
、それによりインターネットおよびパソコンのための動的コンテンツを形成する
ためにマイクロソフトおよびＡｃｔｉｖｅＸテクノロジーによって供給される。
ＡｃｔｉｖｅＸは、アニメーション、３Ｄバーチャルリアリティ、ビデオおよび
他のマルチメディアコンテンツを開発するためのツールを含む。このツールは、
インターネット規格を使用し、多重プラットホームで作動し、１００以上の会社
によってサポートされる。グループの形成ブロックは、開発者がソフトウェアの
一部をハイパーテキストマークアップ言語（ＨＴＭＬ）ページに埋め込むできる
ＡｃｔｉｖｅＸ Ｃｏｎｔｒｏｌｓの小さい、高速コンポーネントと呼ばれる。
ＡｃｔｉｖｅＸ Ｃｏｎｔｒｏｌｓは、マイクロソフトビジュアルＣ＋＋、ボー
ランドのＤｅｌｐｈｉ、マイクロソフトビジュアルベーシックプログラミングシ
ステムおよび将来のコード名“Ｊａｋａｒｔａ”のＪＡＶＡのためのマイクロソ
フトの開発者ツールを含むいろいろのプログラミング言語で作動する。Ａｃｔｉ
ｖｅＸテクノロジーは開発者がサーバアプリケーションを形成できるＡｃｔｉｖ
ｅＸサーバフレームワークも含む。当業者の中の１人が、ＡｃｔｉｖｅＸが本発
明を実施するために過度の実験なしにＪＡＶＡと置き換えることができることを
容易に認める。

【００３１】 好ましい実施例によるトランザクションエンジンは、マイクロソフトのエクセ
ルスプレッドシートに関して設計を助け、フィードバックをテストするために開
発されたマイクロソフトビジュアルベーシックコンポーネントに基づいている。
これらのスプレッドシートモデルは、実際のビジネス機能をシミュレートし、研
究家によって実行されるタスクになるものである。トランザクションエンジンは
、入力を受け取り、いろいろの出力を計算し、政府要求に従う適切な形式および
関連サポートドキュメントを生成する。

【００３２】 フレームワークを基にした再使用 フレームワークに基づいた再使用のパラダイム内では、一般大衆を含む汎用フ
レームワークあるいはアーキテクチャが構成される。家類似において、床、壁お
よび屋根を有する外壁からなるプレハブの家のフレームワークを購入できる。こ
の家は、分離壁、壁紙、木造部分、じゅうたん等を追加することによってカスタ
マイズできる。同様に、ベースラインアプリケーション構造および機能性を含む
予め製造されたアプリケーションフレームワークは使用可能である。個別のアプ
リケーションは、特定の機能性を追加し、ルック・アンド・フィールをカスタマ
イズすることによって完成される。一般に使用されるアプリケーションフレーム
ワークの例はマイクロソフトファンデーションクラスである。それはＣ＋＋を使
用するウィンドウズアプリケーションを開発するフレームワークである。ＭＦＣ
は、ウィンドウアプリケーションのベース機能性を供給し、開発者は、フレーム
ワーク内の機能性を追加することによってアプリケーションを完成する。フレー
ムワークを基にした再使用は、テンプレートのような機能、例えばユーザインタ
フェース管理、手続オブジェクト動作および特殊化を必要としてもよい任意の他
の機能を獲得するのに最適である。

【００３３】 フレームを使用するいくつかの長所は、下記のものを含む。 ・広範囲にわたる機能性はフレームワークに組み込むことができる。家類似にお
いて、私が３寝室の牧場の土地を建設しようとしていることを知っている場合、
私は、配管、配線およびフレームワークの中へまっすぐな分離壁を建設し、各家
に必要な増加する努力を減らすことができる。私が多数の非常に似たアプリケー
ションを形成しようとすることを知っている場合、このアプリケーションは、個
別に形成されるよりもむしろフレームワークに含めることができるより多くの集
団がある。 ・アプリケーションは、適切である場合はいつでも、フレームワーク供給機能性
を無効にできる。家のフレームワークが予め塗装された壁に属している場合、建
設者は、好みの色で壁をすぐ塗装できる。同様に、継承のオブジェクト指向原理
によって、アプリケーション開発者はフレームワークの動作を無効にできる。

【００３４】 コンポーネントを基にした再使用 コンポーネントを基にした再使用のパラダイムでは、主要機能性はコンポーネ
ントにおいてカプセル化される。家類似において、コンポーネントは、皿洗い機
、冷蔵庫、電子レンジ等のような器具に対応する。同様に、予めパッケージ化さ
れた機能性を有する多数のアプリケーションコンポーネントはいろいろの売り手
から入手できる。一般に普及しているコンポーネントの例はデータグリッドであ
る。このデータグリッドは、スプレッドシート状のグリッドの列データを見る機
能を与えるアプリケーションに統合できるコンポーネントである。コンポーネン
トを基にした再使用は、ブラックボックス状機能、例えば、テキスト処理、デー
タ操作、あるいは専用化を必要としない任意の他の機能を獲得するのに最適であ
る。

【００３５】 コンポーネントを使用するいくつかの長所は下記を含む。 ・同じコンピュータのいくつかのアプリケーションは単一コンポーネントを共有
できる。これは、類似にこのように十分フィットしなくて、近所の家全部が同じ
皿洗い機を同時に共有できるかどうかを想像する。各家は、専用の皿、洗剤およ
び水を供給しなければならないが、家は全て皿を平行して洗うことができる。ア
プリケーションコンポーネントの世界では、この種の共有は容易に行われ、ディ
スクおよびメモリ要求の減少を生じる。 ・コンポーネントは依存するプラットホームおよびツールをより少なくする傾向
がある。電子レンジは、そのフレームワークが鉄であっても木であっても、電子
レンジがマンションあるいは丸太小屋を建設するのにカスタマイズされたかどう
かにかかわらず、実際上どんな家でも使用できる。あなたは高級の電子レンジを
低級の家に入れることができるし、その逆もできる。あなたは家に複数の異なる
電子レンジさえ持つことができる。ＣＯＲＢＡ、ＣＯＭ、およびＪａｖａ Ｂｅ
ａｎｓのようなコンポーネント技術は、アプリケーション開発においてこの種の
適用性を当たり前にする。

【００３６】 解決策：結合方式 しばしば、再使用を行うことに対する最高の解答は、フレームワークを基にし
た技術およびコンポーネントを基にした技術の組み合わせによるものである。Ｂ
ｕｓＳｉｍを形成するためのフレームワークを基にした方式は、ユーザインタフ
ェースを開発し、ユーザ事象およびシステム事象を処理し、アプリケーション、
および他のアプリケーション固有機能および供給プラットホーム固有機能を開始
し、停止するのに適合している。コンポーネントを基にした方式はブラックボッ
クス機能性に適合している。すなわち、使用できる機能性は必要とされる特殊化
が全然ない場合である。

【００３７】 政府規制アプリケーション開発をサポートするアーキテクチャを形成する際に
、いかなる長所もできるだけ適用性があり、広げることができるままであるかあ
るいは再使用可能性が減らされてもよいことは絶対必要である。したがって、我
々はフレームワーク方式よりもむしろコンポーネント方式を使用してアプリケー
ションの固有のアスペクトを実行することを選択する。この決定は、下記の観察
によってさらにサポートされる。

【００３８】 ・アプリケーションは１つのフレームワークに基づき得るだけである。家類似
を使用して、あなたが一方のフレームワークの第１のフロアおよび他方のフレー
ムワークの第２のフロアを好むならば、２つの機能を統合することは困難である
かあるいは不可能である。すなわち、それは最初にフレームワークを使用する長
所を削除するように高価である。アプリケーションフレームワークと同様である
。あなたは、アプリケーションを形成する場合、１つのフレームワークを使用す
ることだけができる。あなたは複数のフレームワークからの機能を混合し、合致
できないので、我々が開発した任意のフレームワークは、既存のフレームワーク
および将来のフレームワークと張り合わなければならない。しかしながら、コン
ポーネントの場合、あなたは複数の販売業者から混合し、合致できる。

【００３９】 ・コンポーネントは、従属するより少ないプラットホームおよび開発ツールで
あり、開発チームのためにより多くのオプションを未決定のままにする。皿洗い
機ような器具は特定の種類の家で使用することを制限されない。同様に、プラッ
トホームおよび開発ツールとは無関係であるコンポーネント技術が存在する。例
えば、Ａｃｔｉｖｅは、ウィンドウズのためのほとんどあらゆる開発環境で使用
でき、Ｊａｖａ Ｂｅａｎｓコンポーネントは、いろいろのプラットホームで使
用できる。

【００４０】 ・フレームワークはより迅速に陳腐になる。技術の急速な出現および技術の発
展は、多くの新しい機能要求をアプリケーション開発に導入した。最も最新の機
能を含まないフレームワークは迅速に陳腐になる。コンポーネントは、一般的に
は、より的を絞られた機能セットを処理し、コンポーネントの中心的な機能性領
域外の技術進歩によって影響を及ぼされるようなものではない。

【００４１】 全企業の殆ど半分はインターネットを使用する。これは、１１００万以上の潜
在クライアント、すなわち次の５年間に２０００万以上に成長する数を示してい
る。これらの商取引の全ては、課税対象となる収入、新しい雇用および授業員の
ために定期的に源泉徴収される税金を政府に報告する法定要件を有する。最大商
取引の若干のほかはみんな用紙を物理的に提出することによってこれらの要件を
満たし、分析によれば、年間６０００億ドル以上のコストがかかる時間のかかる
処理を実行する。政府の商取引に対して企業のための電子導管を形成する商取引
要求および市場への浸透がある。本発明による好ましい実施例はこの要求を処理
する。

【００４２】 このシステムは、一連の商取引サービスおよび情報を基にしたサービスを企業
に供給するインターネットを基にした市場提供である。この提供は、企業数が予
想レベルの市場への浸透で儲かる収入を保証するのに十分である大きな州、テキ
サス、カリフォルニア、ニューヨーク、イリノイ、オハイオおよびフロリダで加
入サービスとして主に提供される。

【００４３】 全て新しいサービス販売におけるように、多数の潜在クライアントは、サービ
スが試験され、裏付けされた後に申し込むだけであるけれども、市場調査は、ビ
ジネス界は切に政府と商取引を電子的に行うことを願っていることを示している
。調査された商取引の約１０％は、サービスが多分６カ月以内のインプリメーテ
ション内に裏付けられた後、申し込む意欲を表す他の２５％に対して提供される
や否やサービスに申し込むことを示した。これらの数は、このシステムに対する
市場シェア予想、すなわち目標州の各々において１年目７％、２年目２０％、３
年目４０％を得るために使用された。

【００４４】 序論 電子商取引に対する全ての潜在的な機会の中で、政府と企業との間の情報の強
制的な交換よりも大きなものは殆どない。さらに、これらの機会をつかむ内部機
能あるいは動機を有する政府当局は殆どない。ビジネスサービスセンターは、こ
の要求を満たすように設計された。ビジネスサービスセンター（ＢＳＣ）は、商
取引代理店と商取引が報告関係を有する政府機関との間の必要な対話を簡単にし
、簡素化するインターネットベースサービスである。

【００４５】 ＢＳＣミッション：企業対政府の対話および情報交換を可能にする商取引サービ
ス提供会社および政府機関の経済開発および第１の選択のためのエンジンである
こと。政府の法定要件を満たすことは常に平均の商取引のための要求であった。
各代理店は異なる要求を有し、各々の代理店は商取引を異なるエンティティとみ
なす。これは、通常、各用紙に共通な情報の多くを有する多数の用紙を記入し、
郵送でこの用紙を適切な機関に提出する商取引を生じる。一方、政府機関は、何
千の用紙に付随するデータ入力コストおよびデータ入力に関連したエラーを持っ
て処理することを強いられる。代理店の数および大部分の企業が処理しなければ
ならない政府のレベル、および各代理店が処理しなければならない商取引申込数
を与えられると、準拠性は、高価であり、政府および企業の両方に対して時間が
かかる処理である。

【００４６】 好ましい実施例によるシステムは、企業が政府と対話できる電子導管を提供す
る。企業は、人口統計情報あるいは未変更情報を再入力する必要なしに支払いを
含む対応する代理店の全てに関する報告をファイルできる。政府機関は、データ
を電子的に受信でき、データ入力および関連エラーを除去し、小切手あるいは預
金を手で処理することを必要としないで支払いを受ける。多分、商取引にとって
より重要なことは、大部分の政府機関から現在入手されない何かのファイリング
および支払いの両方の電子確認である。ＢＳＣビジョン：ファイリング処理を能
率的にし、事務手続を減らし、複数の種類のファイリングのルーティングおよび
トラッキングのための単一の接触点として役立ち、通信を容易にし、政府情報オ
ンラインへのより大きなアクセスを行うことによって企業および政府の両方に対
する規制する準拠性の直接費用および間接費用を減らすこと。

【００４７】 システムは、 ・複数の政府機関を取り扱う場合、単一の接触点を与え、 ・多数の税あるいは商取引識別子を有する問題を軽減し、 ・電子的に記憶し、頻繁なファイリングを予めフォーマット化するために使用で
きる情報を再入力する要求を除去し、 ・ユーザが同じ商取引で同時にファイルし、支払うことができ、 ・任意の種類のブラウザによってアクセスできる機能的に頑丈で、安全な、産業
勢力のウェブサイトを提供するために既存の政府ウェブサービスに対して実質的
により大きい価値を与える。

【００４８】 このシステムは下記のことを行う方法を探す商取引に対する解決策である。 ・システムあるいは装置に大きな投資を行うことなしに政府と電子的に対話する
。・手動処理、事務手続、および冗長申込を減らし、最新の申込、不十分な支払
いおよび非準拠性に対する高価なペナルティを避けることによって準拠性の商取
引の間接費用を減らす。 ・ビジネス界が対象にされる政府サービスおよびプログラムへのアクセスを拡張
したこと。

【００４９】 このシステムは州機関のための解決策である： ・それは州機関の顧客にサービスに対する電子アクセスを提供することを期待す
る。 ・それは商取引ウェブサイトを形成するかあるいは運営するための企業内で行わ
れる機能を有しない。 ・それはレガシーシステムに著しい投資があり、この機関のＹ２Ｋ改善プロジェ
クトを危うくしないでこの機関の努力を再び向けることができない。 ・その政治リーダーは、経済開発問題に的を絞る必要があり、ビジネスフレンド
リー環境を形成する。 ・その従業員は変化に抵抗し、大規模努力によって政府処理を能率的にし、営業
コストを減少させるように脅される。

【００５０】 ＢＳＣ市場調査 このシステムがその時間が来た良いアイディアである論拠に３つの要素がある
。・市場調査結果； ・ビジネス取引に対するチャネルとしてのインターネットの成長； ・政府プログラムに対する準拠性のための普通の要求。１９９８年の夏にはロー
レンスリサーチは、１０のフォーカスグループの小企業所有者および２つのグル
ープの会計士を管理し、今日商取引に直面する準拠性および申込の問題を理解し
た。１０のフォーカスグループの中の８つは概念を示し、設計のフィードバック
を要請するために使用されたシステムプロトタイプのバージョンを特徴づけた。

【００５１】 下記の特徴は、好ましい実施例による官庁とインタフェースする際に商取引を
助けるように提供される。

【００５２】 １． 納税申告‐‐売上税、源泉徴収税、事業所得税および他の税を電子的に報
告する。

【００５３】 ２． 要求のリスト‐‐１つの場所で州政府機関が容易にダウンロードし、プリ
ントできる形式を含む小さい商取引を求めるあらゆることを探す。

【００５４】 ３． 納税‐‐従業員の源泉徴収税、売上税および事業税を電子的に払い、あな
たは何時納入が行われたかを管理する。

【００５５】 ４． 受領の通知‐‐監査に十分適切な機関からの確認番号を有する文書および
／または納入の受領の電子検証。

【００５６】 ５． 通知システム‐‐近づく報告あるいは申告が期限であるときに企業に注意
に促す自動催促状あるいはチクラーシステム。

【００５７】 ６． 認可証および免許証‐‐許可証および免許証に対する申請書を提出する。

【００５８】 ７． 規則‐‐特定の企業に適用する全健全および安全規則を調べる。

【００５９】 ８． 従業員調査‐‐仕事開始を公示し、役に立つ求職者および求職者の技能に
ついての情報を受け取り、ジップコードあるいはエリアコードによる役に立つ適
格の候補者との一致を検索する。

【００６０】 ９． 監査証跡‐‐自動的に組み立てられた取引暦ファイルからの受領の用紙、
申込および機関の検証をプリントアウトする。

【００６１】 １０．同時データ可視性‐‐企業所有者および会計士あるいは共同経営者が両方
別個のコンピュータモニタからの同じスクリーンを見ることができる。

【００６２】 １１．予め申し込まれた用紙‐‐毎週、毎月あるいは四季毎に申し込まなければ
ならない報告のために、用紙は、予め提出された情報に基づいて既に書き込まれ
た所定の欄とともにポップアップする。

【００６３】 １２．小企業市場‐‐売り主から買い、製品を直接に市場に売ることを含む、電
話で、ファックスであるいはじかに現在行われる企業間の活動を行う。これは、
小企業のための職業別電話番号簿と同様なディレクトリと、案内広告と、政府機
関およびその他等からのＲＦＰとを含む。

【００６４】 １３．商取引登録‐‐商取引を登録するかあるいは必要とされる商取引情報更新
を行う。この情報を１回入力し、この情報はこの情報を必要とする全州機関に自
動的に送信される。

【００６５】 １４．小企業サーチエンジン‐‐このシステムは、商取引問題を処理するのに必
要とされる情報を探すインターネットサーチエンジンとして役立つ。このシステ
ムは、主に小企業のために調整するために、典型的なインターネットサーチエン
ジンを使用する時に提供される数百の参照による過剰な検索を除去する。

【００６６】 システムサービスおよびその収入予測の根拠の抵抗しがたい承認を行う市場調
査に加えて、システムの成長および受け入れの付加的要因を考察することは重要
である。インターネット使用量および取引の増加は、最近３年にわたって異常で
ある。この成長は、次の２、３年にわたって増加しない場合に続くことが予想さ
れる。システムは、大部分のサービスは任意に決定できるがゆえに絶対的要件に
対するチャネルを提供するために多数のインターネットサービス提供とは異なる
。システムが絶対的要件に対する最も費用効果的なチャネルを提供する場合、シ
ステムに対するマーケットシェアが非常に高いと信じるあらゆる理由がある。１
つの付加的要因‐決定的なワイルドカード‐は、政府機関システムに及ぼす２０
００年の影響である。システムは、商取引申込に対するＹ２Ｋ準拠監査証跡を政
府に提供するために、暦年１９９９年の終わりに予想申込者ベースよりも非常に
高くてもよい。

【００６７】 サービスの範囲 企業対政府の商取引 インターネット申込によってサポートできる広範囲の商取引の種類があるが、
システムは、規則的で、時々頻繁に要求される全商取引に共通であり、インター
ネットセッション中完了されるのに十分簡単である最初の公開取引を目標とした
。例は、賃金報告、販売および源泉徴収税、および新しい雇用報告を含む。シス
テムがマーケットシェアを獲得し、速い製品の配置のための機能を確立するにつ
れて、付加的商取引形式は一連の将来の発表に加えられる。

【００６８】 新しい発表に加えられる商取引の形式は、進行中の市場調査、顧客フィードバ
ック、およびシステムの戦略的命令によって決定される。この決定処理は、シス
テムが増加された使用およびマーケットシェアによって得てもよい予想された収
入に比べて、最新の計画された州の新事業の開始に新しい機能を加えるためにコ
ストの分析を含む。一般に、新しい機能性は３つのシナリオの任意の組み合わせ
に加えられる。 ・既存システムインタフェースエジェンシー内の拡大機能性。例えば、最初に売
上税および源泉徴収税を含むだけでもよい国税局とのインタフェースは、他の税
形式、あるいはこのエジェンシーによって処理される許可証および免許証さえ含
むように拡張できる。 ・最初に目標される政府機関以外の付加的政府機関。例はＯＳＨＡ、ＥＰＡおよ
び労働者補償を含む； ・このシステムを他の政府レベル‐都市、田舎等へ拡大。企業が州準拠性問題、
連邦準拠性問題および地方準拠性問題の両方を処理しなければならない事実を与
えられると、この形式の拡張は重要な値をシステムユーザに加える。しかしなが
ら、相対的に技術がないこと組合された地方自治体数はこの努力を長期の努力目
標にする。

【００６９】 市場調査は、ケーブルＴＶと同様なプライシングモデルにおける公募システム
商取引を示唆し、それによって毎月の加入料金は、“基本”セットの商取引の無
制限使用を含むが、プレミアムと呼ばれる他の商取引は使用されるものとするこ
とに基づいて支払わされる。基本商取引は、政府が規則的なスケジュールで、例
えば売上税を要求する商取引であるが、プレミアム商取引は、商取引事象、例え
ば、新しい雇用レポート、あるいは労働者の補償クレームによって引き起こされ
る。

【００７０】 下記のテーブルは好ましい実施例によりサポートされた商取引形式をリストす
る。 ┌─────────────────┬────────────┐ │商取引形式 │基本あるいはプレミアム │ ├─────────────────┼────────────┤ │州売上税 │基本 │ ├─────────────────┼────────────┤ │州源泉徴収税 │基本 │ ├─────────────────┼────────────┤ │四半期毎の賃金報告書 │基本 │ ├─────────────────┼────────────┤ │登録 │基本 │ ├─────────────────┼────────────┤ │新しい雇用報告 │プレミアム │ ├─────────────────┼────────────┤ │源泉徴収する連邦所得税 │基本 │ ├─────────────────┼────────────┤ │源泉徴収するＦＩＣＡ │基本 │ ├─────────────────┼────────────┤ │仕事マッチ │プレミアム │ ├─────────────────┼────────────┤ │トレーニング配置 │プレミアム │ ├─────────────────┼────────────┤ │ＵＩクレーム通知および使用者保護 │プレミアム │ ├─────────────────┼────────────┤ │労働者の補償事故報告書 │プレミアム │ ├─────────────────┼────────────┤ │環境報告 │プレミアム │ ├─────────────────┼────────────┤ │職場安全報告書 │プレミアム │ ├─────────────────┼────────────┤ │許可証および免許証 │プレミアム │ └─────────────────┴────────────┘

【００７１】 機能および特徴‐システムを他のインターネット申込解決策から区別する。大
部分の政府ウェブサイトは公表された情報あるいは簡単な対話に限られているけ
れども、次の２、３年以内に、政府機関はある形式のインターネット申込を提供
することが予想される。

【００７２】 個人領域はこの市場に既に移動する。今日、いくつかの賃金労働会社および税
処理器は、そのクライアントのために申込サービスを提供し、インターネット市
場に入る計画をする。しかしながら、市場においてシステムを区別することは、
システムだけが単一の簡単なアクセスポイントを通していろいろの商取引形式に
わたって多数の政府機関のために申込および支払い機能を提供することである。

【００７３】 このシステムは、下記の機能によってさらに区別される。 ・人口統計データおよび予め存在する情報を含む予め記入された用紙 ・支払いおよび申込の両方に対する受領の通知 ・商取引のための監査証跡 ・先日付支払いあるいは部分支払いを含む支払い処理 ・既存の企業会計ソフトウェアとの統合（後発表） ・オンラインヘルプ ・スタティックデータおよび前の商取引の両方に対するオンライン会計照会 ・標準政府形式に対する文書検索およびダウンロード ・政府機関および他の商取引クライアントの両方に対するディレクトリサービス

【００７４】 システムの他の機能および特徴は、下記のことを含むシステムウェブページに
見られる。 ・アクセスできるサービスおよび情報の決定においてユーザのタイプを区別する
能力 ・ユーザがシステムサービスおよびユーザ専用のシステム属性およびデータの両
方へアクセスできる機能をログオン ・ユーザが、全然興味がないオプションあるいは情報を処理する必要なしにサー
ビスによってナビゲートできるようにシステムをページからカスタマイズする能
力 ・システムが、ユーザおよび現場のためのスポンサーの情報およびコンテンツを
表示するフロントページを規則的にカスタマイズする能力。例えば、全ユーザは
、連邦政府のスポンサーのコンテンツを表示されてもよいが、イリノイの企業だ
けはイリノイ拠点のスポンサーの情報およびコンテンツに可視性を有する。

【００７５】 このシステムに開発された機能アプリケーションは、下記のことをする能力を
含む。 ・ユーザがシステムに商取引のための通常の取り扱い高を追跡し、完全なものに
するように登録する ・システムユーザをシステムのコンテキスト内の他のウェブサイトに結合する ・政府機関への提出のための報告書およびユーザプロファイルのカスタマイズ化
の報告書の両方に含めるためのデータを収集し、確証し、編集する ・適切な監査証跡が作成されるように商取引および一片の商取引を追跡する。１
例は、２つを監査証跡目的のために接続する能力で関連申込とは無関係な支払い
処理データを追跡する要求である ・ユーザが歴史的な処理データをアクセスする機構を備える

【００７６】 システムのためのデータベースアプリケーションは、 ・ユーザプロファイルおよび人口統計情報を獲得し、保有する ・システムユーザ識別子を対応する機関によって企業に予め割り当てられたいろ
いろの識別番号に割り当て、変換する ・全システム報告サービスおよび申込サービスに対する機関のデータ要件を記憶
し、保有する ・ユーザの報告および申込を獲得し、支払い許可データを申込に関連づけること
を含む全システムユーザ履歴を作成する ・取り扱い高を保持する、および ・システムコンテンツプロバイダーがそのようにすることをシステムと契約され
たこれらの場合にシステムコンテンツライブラリを保有する。

【００７７】 多数の政府機関において２０００年の準拠性に関する最新の関心が与えられる
と、たとえ問題が機関システムに対して問題を受け取るかあるいは受諾する際に
生じるとしても、システムはミレニアムの変わり目後のいかなる商取引データも
提出されるかあるいは追跡されるかの企業の景況感も提供する。

【００７８】 システム分離戦略‐価値を付加し、マーケットシェアを増加させる他の機能 好ましい実施例によるシステムは、下記のことによって商取引ユーザおよび政府
機関の両方に付加された価値を増加させる。 ・システムユーザおよびスポンサーのための市場の見込みを形成し、製品および
サービスを提供し、情報を互いに共有すること ・企業が企業内のシステムからのデータを転送しないで政府に対して申込できる
ようにシステムリンクを企業会計パッケージに統合すること ・システム市場を通しての製品およびサービスの販売が実行されると、データア
プリケーションは、システムに必要な情報を獲得し、記憶し、手数料収入あるい
は委託収入を得て、割り当てるために必要である ・任意のクライアント固有情報を取り除かれたデータアブストラクトおよび使用
パターンを収集し、新しいアプリケーションのためのこのデータ、すなわち価値
付加された見込みのための類似性を調べる能力 ・決定的に多数のシステムクライアントを使用し、全システムクライアントのた
めに協力的な購買を形成すること ・システム加入者の規模が広告主に魅力になるときシステムクライアントに目標
を向けられた公告および販売促進の見込みおよび収入を形成すること ・システムクライアントが全ネットワークにわたってシステムクライアントの製
品およびサービスを提供できる場合、システム‘市場’およびシステムサービス
カタログに対する外部からのアクセスを形成すること、および ・他の製品のための基盤あるいはインターネットベース市場提供‐“システムイ
ンサイド”としてシステムインターネット製品を再度目立たせること。

【００７９】 システムアーキテクチャ努力 柔軟な製品開発方式はこのシステムにもっとよく適している。柔軟な製品開発
方式は、製品開発努力中に変化を受け入れる。従来の逐次開発方式と同じ市場導
入に対する全先行期間内に、柔軟な開発方式は製品のいくつかのベータ反復を供
給できる。各ベータ期間は、市場要求をもっとよく感じるのに役立ち、設計され
た技術解決策の効能をテストし、顧客および市場の要求を技術解決策ともっとよ
く統合する。調査は、柔軟な製品開発方式は出現する新しい市場に著しく競合で
きる威力を与えることを示した。

【００８０】 顧客および市場要求をアクセスする 調査は、設計および開発工程の直接顧客参加を使用して開発された製品がこの
工程中顧客を互いに対等な立場に保持して開発された製品よりも成功したことを
示している。顧客関係が含まれる方法は重要である。フォーカスグループ、有用
性実験、および従来の市場調査の他のコンテキストは、有用である一方、顧客特
有の環境で管理される。一方、共感できる設計方式は、顧客特有環境で製品およ
びサービスを使用する顧客の所見を使用する。その連続的なベータインプリメン
テーションを有する柔軟な製品開発方式は、顧客要求および市場要求を評価する
共感できる設計方式を含むべきである。これは、製品の顧客に直面するウェブ側
および製品提供のバックエンド政府機関に面する側の両方に適用する。製品設計
および開発努力に直接関与する主要の最初の商取引顧客および政府機関に協力を
求めることは、システム製品の成功した開発には重要である。

【００８１】 統合工程 システム製品開発のモジュール方式は大いに勧められる。モジュール製品開発
の観点から、システム製品に対して２つの主要なコンポーネントがある。 ・コアシステムエンジンコンポーネント、および ・政府機関統合コンポーネント

【００８２】 調査結果は、２つの部分にもはっきりと分割されるシステム製品開発努力をサ
ポートする。 ・コアシステム製品開発努力、および ・政府機関統合努力

【００８３】 このシステムは、コア製品開発チームを政府機関に対する統合を実行する統合
チーム（Ｉチーム）から分離する。このモデルでは、製品特徴セットを開発する
が、コア製品開発チームは、政府機関統合のための明確なインタフェースを備え
ることを含むコア製品のためのアーキテクチャ要素を規定する。Ｉチームは、政
府機関情報システムをシステムエンジンに結合するシステムアーキテクチャと一
致する統合モジュールを設計し、実装するように個別に仕事をする。

【００８４】 この製品開発モデルの成功は、２つの努力に与えられた自由および柔軟性によ
って決まる。コア製品開発努力は、自由市場力の下で、最適製品特徴サポートお
よび自由市場要求に応じる政府機関に申し分なく設計されたバックエンドインタ
フェースを提供するように努力する。Ｉチームの試みは、設計されたシステムバ
ックエンドインタフェースに従っている間政府機関の統合を首尾よく完了するよ
うに努力しなければならない。これらの２つの努力の対する作業および通信モデ
ルによって、システムビジネスモデルは、システムが将来そのようにすることを
選択すべきである場合、第三者のＩチームを受け入れることができるようにしな
ければならない。

【００８５】 統合チーム 各政府機関は、ある方法で他の法域の同じ機関あるいは同じ法域の異なる機関
とは異なる情報要求を有する。差は、データの形式、レポートのフォーマット、
データそのものの構造（例えば、クライアント識別子）および値段が加えられる
かあるいは送金額が計算される根拠を含む。システムは、あらゆる政府および機
関のためのあつらえの解決策を形成することを意図しない。むしろ、統合は、機
関タイプで発生された情報のスーパーセットによって行われる。例えば、国税庁
処理データのためのシステムデータベースは、システムに応答する国税庁の全て
によって必要とされるデータの全てを含み‐予備調査は、フォーマットおよびデ
ータ構造を除いて、政府間の情報の要件には殆ど差がないことを示している。統
合チームは、対象機関の情報の要件を決定し、システムは、個別の機関要求に合
うよう提出物を標準から再フォーマット化する。

【００８６】 統合チーム（Ｉチーム）は、法域の各々のアプリケーションに直面する政府の
ためのシステムの実装を完了する。Ｉチームは、３つの資源コンポーネントで構
成される。 ・関係管理 ・機関専用ポイントスキル、および ・技術統合スキル。

【００８７】 ランサービス インターネットサービスプロバイダ(ISP) システムクライアントは、インターネットへの接続を提供するインターネット
サービスプロバイダ(ISP)に依存している。また、システムは、接続のためにISP
になるか、ISPと契約することによって、クライアントとの接続を確立しなけれ
ばならない。システムの長期評価や信用は、ネットワークとシステムサービスを
常に利用できるかどうかにも依存している。システムサブスクライバのために自
分がインターネットサービスプロバイダ(ISP)なることから、相互関係や提携管
理管理は別として、既存のISPに対するすべてのオペレーション要件を外注する
ことまで、様々なオプションがある。以下のセクションで説明される多くの理由
により、既存のISPとの契約が、システムにとって一番リスクの低い選択肢であ
る。

【００８８】 インターネット接続とWeb、アプリケーション、データベースホスティングを
同時に提供できる評価、経験、能力を持つ，Sprint, AT&T, GETを始めとするい
くつかの企業が存在している。最低限、以下の機能をISPは提供しなければなら
ない。以下のものを含む、これらの機能の管理は、ISPとシステムの間のサービ
スレベル契約によって規定される。 ・Web、アプリケーション、データベースサーバ用のハードウェアやソフトウェ
アの調達 ・Web、アプリケーション、データベースサーバのオペレーションと保守 ・障害および災害復旧ならびに定期的なバックアップ ・インターネットへの高速冗長接続を用意 ・すべてのサーバやネットワーク接続のパフォーマンスモニタ ・州機関とのインタフェースを取るためのVirtual Private Networkケーパビリ
ティ

【００８９】 デジタル認証局 すべてのサブスクライバは、２つの大きな目的に役立つデジタル証明書を発行
される。第１の目的により、システムはトランザクションを受け入れたり、サブ
スクライバに対して秘密のファイルや情報へのアクセスを許す前に、サブスクラ
イバの身元を認証することができる。第２の目的により、サブスクライバは、ペ
ンや紙に頼らず、システムを通してサブミットされるすべてのトランザクション
での署名人としてサブスクライバの身元を提供する合法的なデジタル署名を提供
することができる。身元の有効な形式として署名書が個人の署名に取って代わる
。

【００９０】 デジタル署名技術は、かなり最近の開発された技術である。デジタル署名法は
最近発効したか、多くの場合まだ発効していない。この法の標準は、各州の間で
異なることがある。システムは、発効済みまたは未発効の要件の内で最も厳しい
と見なされる標準を基にしてデジタル署名証明書標準を作成しなければならない
。システム標準は、すべてのターゲット州で、また法がすでに発効しているすべ
ての州で受け入れられることを期待されている。認証局(CA)と呼ばれるエンティ
ティは、特殊なソフトウェアを使って、デジタル証明書を作成し、保守し、管理
する。CAは、直接システムによって、またはCAサービスをシステムやシステムの
サブスクライバに提供するサードパーティによって管理される。CAは登録プロセ
スにおいてデジタル証明書を発効する。この機能により、サブスクライバは、シ
ステムサービスにアクセスできるようになる。このプロセスは、システムに参加
するサブスクライバの要求を検証し、ユニークな識別子を作成し、その識別子と
サブスクライバを結合し、識別子を新しいサブスクライバに配布する。

【００９１】 セキュリティ システムは企業と官庁の間の介在者として機能するので、秘密の財務情報の伝
達やデータセキュリティおよびデータ統合性の保守が大きな問題となる。このセ
クションでは、システムデータのセキュリティを守るために使われる技術的アー
キテクチャやビジネスプロセスを説明する。システムセキュリティは、システム
を使うすべてのエンティティが対応する、技術と手続きの組合せによって確立さ
れなければならない。システム自身は、電子商取引にインターネットを使用する
際に発生するすべてのセキュリティ問題を解決できるわけではない。しかし、総
合的なセキュリティポリシーや健全な実装手続きと、本書や関連の文書で説明さ
れるセキュリティの諸要素が一体となって、発生するリスクを管理可能なレベル
に抑える共に、オンライン取引を促進する。情報セキュリティの専門家は、情報
に関する２つの基本的な目標、すなわち機密性と完全性を達成する方法を探して
いる。機密性とは見る権限のない人には情報を開示しない機能であり、完全性と
はデータの無許可修正を防止する機能である。これら２つの目標は、システムサ
ブスクライバにとって非常に重要であり、すべての脅威は最終的にはこれらの目
標のいずれかまたは両方を傷付けるものである。

【００９２】 システムサブスクライバにとって、機密性とは、システムデータベースに保存
されている、あるいはインタネットを通して伝送される、従業員の給料や会社の
収益のような秘密情報を開示されない保証を意味する。完全性とは、サブスクラ
イバが作成する（そして署名する）、システム内の文書が作成後に修正されない
保証を意味する。システムの青写真はは、そのコンセプト作成の段階からこれら
の目標を念頭に置いて開発されている。システム設計は、これらの問題に対処す
るためにいくつかのステップを取る。 い ・システムは、インタネットアプリケーションをサポートでき、網羅的に調査さ
れ、厳格に検査された認証、アクセスコントロール、そして監査の機能を提供す
る。 ・アクセスや認証は、デジタル署名証明書によって制御される。 ・システムログが、容易に監査可能な形ですべてのトランザクションを追跡する
。 ・システムとインターネットの境界に設置されるファイアウォールが、アクセス
を合法的なシステムサブスクライバに制限する。 ・公衆網を通るデータが、たとえ取得されたとしても、簡単に復号化できないこ
とを保証するメカニズムとしての公開鍵暗号化 ・正式ユーザを適切なドメインに制限するアプリケーションセキュリティ

【００９３】 システムのセキュリティアーキテクチャは、以下の３つの層で設計される。 ・ネットワークセキュリティ：この層は、インターネットに接続されるコンピュ
ータの集まりとしてシステムのセキュリティを検討する。ファイアウォール、フ
ィルタ，ルータ、そしてこれらの適切な設定を使って、サブスクライバ以外の者
による無許可アクセスを防止する。その他のWebベースアプリケーションと同様
に、システムは誰でもアクセス可能なインタネットで顧客に対しインタフェース
を提供する。しかし、本やCDを売る「バーチャルストアフロント」とは異なり、
システムは、たまたま立ち寄り眺めるだけの人を歓迎しない。システムに入るた
めには、ユーザはシステムユーザであることを証明する証明書を提示しなければ
ならない。各トランザクションの完全性を守る公開鍵技術も、システムサーバに
対してユーザを認証し、ユーザに対してシステムサーバを認証するのに使われる
。

【００９４】 ・アプリケーションセキュリティ：ユーザが認証された後に、有効なユーザが特
定のシステムリソースにアクセスするのを阻止したいというニーズに対応してい
るMicrosoft NTメカニズムと構造の使用。システムは匿名ユーザがブラウズでき
、誰でもアクセスできるアプリケーションではないので、ユーザのアクセスは、
ユーザ自身のデータに制限されなければならない。そのアーキテクチャが速度と
トランザクションスループットに焦点を当ている分散多層システムでのセキュリ
ティ課題は、チェックによりその妥当性が検証されない限り、データアクセスを
許さないことである。システムアーキテクチャの基本コンポーネントが統合され
、ユーザやリソースを追跡し、データがどこにあろうとユーザは自分のデータに
しかアクセスできないようにする。

【００９５】 ・ドキュメントセキュリティ：システムは、ユーザドキュメントのセキュリティ
のためにユニークな要件を持っている。この要件を満たすのに使われる公開鍵暗
号化は、関係当事者がデジタル証明書の利点を享受するためにサブスクライブす
る役割や責任のセットを確立することによって管理される。この役割、プロセス
、ソフトウェア、そしてサービスのセットにより、分散コンピューティングシス
テムでも、公開鍵暗号化や証明書を使用できるようになる。

【００９６】 これらのセキュリティ層、すなわちネットワーク、アプリケーション、ドキュ
メントのセキュリティが一体となって、システムはインターネット環境において
現在提供できる最大限の機密性と完全性を提供できるようになる。

【００９７】 ビジネス開発 短期的および長期的に見てシステムの経済的成功は、主としてシステムの実装
や統合を支持し協力しようとする賛同者の努力や政府および政府機関の意思に依
存している。

【００９８】 ビジネス開発活動には、ターゲット州での主な利害関係者との接触や、現在の
ビジネスモデルによって要求されている関係を維持することが必要である。主な
利害関係者のリストには、以下の者が含まれる。 ・政府 執行機関や運営機関などの政治的レベル。共同する機関の数がサブスク
ライバにとってのシステムの価値を高める ・商工会議所 連邦、州、その他地方レベル。システムにサブスクライバを追加
するための主な販売部隊である。 ・サブスクタイバのためのシステムに価値を追加できるコンテンツプロバイダ

【００９９】 Webホスティングやデータセンタのような契約サービスから、新しい戦略的同
盟パートナまで、様々なエンティティがシステムとインタフェースを取る。これ
らすべてのレベルでの変更の管理は、すべてのシステム参加者から問題がタイム
リーにまた効果的に優先順位付けされ取り組まれるように定式化されなけばなら
ない。リレーションシップマネージャは、システムの強化や変更のプライオリテ
ィの設定を担当する代表者である。

【０１００】 プログラム管理 システムの実装、製品の導入の調整、予算や業績マトリックスの管理、スタッ
フ配置、プロジェクトコントロールは、すべてシステムのプログラム管理全体の
一部である。以下の図は、拡張段階でのシステムの実装と関係したタイムライン
を識別している。

【０１０１】 メンバーサービス システムのサービスレベルやパフォーマンスが、期待を満しあるいは期待を越
えるように、システムのほとんどの作業はサブスクライバに向けられなければな
らない。

【０１０２】 サブスクライバサービス サブスクライバサポートモデルでは、以下の３つの要素が識別されている。 ・登録 ・課金 ・問題解決

【０１０３】 登録サービスは、オンラインで提供される。サブスクライバは、システム課金
のために、人口統計情報やクレジットカード番号や銀行口座を提供するように求
められる。サブスクライバは、インターネットトランザクションに固有のリスク
を認め、サービス不履行、中断，障害の際のシステム責任を制限するばかりでな
く、システムサブスクリプションの条件を詳述しているサブスクライバ契約を読
み，承認するように求められる。後で、他の経験の浅いサブスクライバが来たと
き、他の登録メカニズムが要求されることもある。しかし、コールセンタの管理
には費用がかるので、新しいサブスクライバをできるだけ他のチャネルを通すよ
うに試みられる。初期登録が電話や郵便によるものであるときでも、サブスクラ
イバは、サブスクライバ契約を確認し受け入れるように求められる。

【０１０４】 クレジットカード課金は、適切な決済所と新しいサブスクライバにデジタル署
名証明書を発行する認証局に対する指示によって許可される。デジタル証明書は
、メールによってクライアントに渡される。実際の住所での証明書の受取りは、
このプロセスに対してさらに高いセキュリティを提供する。サブスクライバは、
数日内にシステムとビジネスを行えなければならない。課金は、サブスクライバ
の意思により毎月または毎年クレジットカードまたは銀行口座に自動的に行われ
る。支払いは、クレジットカード決済所が支払いを拒否するまで、またはサブス
クライバがサービスの終了を要求するまで自動的に続く。前者の場合、サブスク
ライバは電子メールによってクレジット拒否を通知され、問題を解決するチャン
スが提供される。指定の支払い猶予期間内に−たとえば５日以内−実行されなか
った場合、サブスクライバアカウントは一時停止され、終了が切迫していること
を警告される。サブスクライバが２０日以内に支払いを実行できなかった場合、
アカウントは停止され、以後のアクセスは拒否される。

【０１０５】 プレミアムサービスを利用していた場合、サブスクライバ宛て請求書は月毎に
異なることがある。サブスクライバの混乱と疑問を避けるために、前月のトラン
ザクションを項目別に示し、クレジットカードまたは銀行口座による支払いを確
認する電子メールによって、月次明細がサブスクライバに送られる。複数のレベ
ルで問題解決が行われる。最初のレベルは、システムソフトウェアそのものの内
部である。サブスクライバのために頻繁に尋ねられる質問(FAQ)が作成され、ポ
ストされる。アプリケーションとフィールドのレベルという２つのレベルで、オ
ンランへルプ機能が提供される。オンラインヘルプとFAQではサブスクライバの
ニーズに応えることができない場合、その他のサポートが提供される。

【０１０６】 追加のサポートは、コールセンタへの直接の電話、または電子メール応答やコ
ールバックメカニズムによって提供される。コールセンタ経由で追加サポートが
提供される場合、システムの番号がオンラインヘルプエリアにポストされる。支
援は、以下の３つのレベルで提供される。 ・問題要求の85-95%（サービスレベルターゲット）には、最初のアクセスで即座
に解決が提供される。解決は、ほとんどシステム訓練を受けていないコールセン
タ要員を通して一般的な問題のリストから解決が提供される。最初のアクセスで
一般問題のリストから解決を提供できない場合、 ・あまり一般的ではない問題がコールセンタのシステム専門家に提示される。こ
の問題は解決に時間がかかることがある。また、高いレベルの訓練が必要となる
こともある。この「第２線」は、システム専門家が問題を解決できない場合、少
数の問題を除いてすべての問題を解決できなければならない。 ・それでも解決されず残った問題は直接システム設計者やシステム開発者に回さ
れ、サブスクライバは回送の通知を受け、問題が解決したら電子メール回答を受
け取る。

【０１０７】 また、その他のサポートは、電子メールコールバックシステムを通じて提供さ
れることもある。サブスクライバは、自分の問題をシステムに電子的に送付し、
サービスエージェントは問題に対応するためにサブスクライバにコールバックす
る。コールセンタと電子メールコールバックのどちらが最もコストエフェクティ
ブであるかを決めるための調査はまだ完了していないが、追加のへルプリソース
を要求するサブスクライバが膨大な数に達するまで、このタイプのサービスには
いかなる投資も行われない。

【０１０８】 支払い処理 金融機関との統合 システムは、以下のサービスやトランザクションを提供するために金融機関と
統合される。 ・システム課金のための、クレジットカード請求の承認 ・システムサブスクライバと政府機関の間での電子的資金転送の要求の処理 ・システムサブスクライバが始めた転送に対し、支払い確認レコードをシステム
に戻す ・将来の応用では、システムマーケットでの製品またはサービスの販売における
、支払い及び／又はクレジットカードの処理 金融機関とのインタフェースには、このタイプのトランザクションにおいて金
融機関が現在使っている一般的なプロトコルが使われる。 セキュリティ詳細

【０１０９】 始めに 好適実施例に従ったシステムは、ビジネスオーナが様々な方法で政府機関と対
話することを可能にするWebベースサービスを含んでいる。このシステムは、ペ
ーパワークをなくし、規制関連のコストを削減することを目標としている。シス
テムは、企業と政府機関の間の介在者として機能し、登録、許可やライセンス、
就職斡旋、税、補償申請のようなアクションを促進する。

【０１１０】 こうして、一般的なバーチャルストアフロントよりは複雑であるが、システム
は電子商取引アプリケーションとなる。秘密の財務情報の伝達において、企業と
政府機関の間の介在者として機能するので、システムは十分なセキュリティを提
供する主な責任者でなければならない。本書では、システムデータのセキュリテ
ィを確保するのに使われる技術的アーキテクチャやビジネスプロセスを説明する
。

【０１１１】 システムを使うすべてのエンティティが取り組む技術と手続きの組合せによっ
て、システムセキュリティを確立しなければならない。システム自身は、電子商
取引にインターネットを使うことに伴うすべてのセキュリティ問題を解決できる
わけではない。しかし、本書や関連の文書によって提供されるセキュリティの諸
要素は、総合的なセキュリティポリシーや健全な実装手続きと共に、関連リスク
を最小化し、オンライン取引を促進することができる。

【０１１２】 背景 逆説的ではあるが、最も一般的な電子商取引アプリケーションであるバーチャ
ルストアフロントによって、たとえ問題となっている一般消費者への脅威は取る
に足りないものであるとはいえ、インターネットセキュリティの問題点が一般に
明らかになった。広く知られているように、インターネットのオープンな性質に
より、ユーザのクレジットカードが盗まれることもありうる。しかし、不正取引
に対するカード所持者の責任は５０ドルに制限されており（通常免除される）、
カード所持者は、レストランの不正直なウェイタ同様にインターネットを恐れる
ことはない。しかし、オープンなネットワークは、こうした情報の大量な集積を
促進し、多数のクレジットカード番号の開示はカード発行者に対する重大な脅威
を表わしているので、クレジットカード番号に対して作成される保護メカニズム
は、クレジットカードベンダーの保護により適しているように見える。

【０１１３】 実際に、セキュリティは、ロック，アラーム、ガード、セキュリティカメラを
使って実施される。自分の家や企業のセキュリティニーズを検討した人ならば誰
でも分かっているように、宝石店や銀行に適しているようなセキュリティを一般
の家に適用することは問題にならない。しかし、鍵やアラームのことだけを考え
、偽造や詐欺を検討することができないような、銀行資産の責任者は、自分の仕
事を完全に実行しているとは言えない。同様に、システムに対して強力なセキュ
リティシステムを作成するためには、次の基本的な質問に答えなければならない
。 ・守ろうとしている資産とは何か？ ・資産に対する脅威とは何か？ 情報セキュリティの専門家は、情報のセキュリティに関して、機密性と完全性
という２つの基本目標を達成する方法を探している。機密性とは、見る権限のな
い者に情報を開示しないための機能であり、完全性とはデータの無許可修正を阻
止する機能である。この２つの目標は、システム顧客にとって非常に重要であり
、すべての脅威は結局この目標のいずれかまたは両方を傷付ける。

【０１１４】 システム顧客の場合、機密性とは、システムに保存されている、あるいはイン
ターネットを通して送られる，従業員の給料や会社の収益のような機密情報が開
示されない保証を持つことを意味する。完全性とは、システム顧客が作成する（
そして署名する）文書が作成後に変更されない保証を持つことを意味する。シス
テムのブループリントは、そのコンセプトの作成段階からこの目標を念頭に置い
ている。 ・ネットワークセキュリティ：このセクションでは、インターネットに接続され
たコンピュータの集まりとしてシステムのセキュリティを取り上げる。ファイア
ウォール、フィルタ、ルータ、そしてそれらの適切な構成についても取り上げる
。 ・アプリケーションセキュリティ：このセクションでは、セキュリティ要件を満
すためにMicrosoft NTメカニズムと構造の使用を取り上げる。 ・ドキュメントセキュリティ：システムは、ユーザドキュメントのセキュリティ
のためのユニークな要件を持っている。この要件を満すための公開鍵暗号化の使
用を，このセクションでは取り上げる。

【０１１５】 実装法 システムは、Webベース、データベース集約的アプリケーションに古典的なア
ーキテクチャとなりつつあるものを利用する。一般に３層アーキテクチャと呼ば
れるこのアプローチは、クライアント、アプリケーションサーバ、そしてデータ
ベースを使用する。ミドルコンポーネントが、データベース構造に対する変更を
ユーザから見えないようにし、トランザクションを一つにまとめて効率を高める
。セキュリティの観点から見て、３層構造の課題は、優れたセキュリティに不可
欠なユーザアカウンタビリティを保持しながら、３層アプローチの効率を最大化
することである。

【０１１６】 Windows NT（登録商標）セキュリティ システムのようなアプリケーションを設計する際に、設計者は、主なプラット
フォームは何にするかという課題にすぐさま直面する。様々な種類のUNIXオペレ
ーティングシステムやWindows NTから１つ選択することができる。設計者がその
セキュリティデザインの力を信頼していることもあり、NTベースのソリューショ
ンを選択することに決定した。

【０１１７】 Windows NTオペレーティングシステムバージョン3.5は、1995年のNational Co
mputer Security Centerで評価され、C2の格付けを与えられた。現在バージョン
4.0を同じ基準で評価しているが、検査の完了は1998年の第四四半期になる予定
である。オペレーティングシステム評価はそのシステムを使うすべてのアプリケ
ーションが安全であることを保証するものではないが、認証、アクセスコントロ
ール、監査を提供するメカニズムが全面的に調査され、厳格に検査されたことを
保証するものである。

【０１１８】 Windows NTプラットフォームは、始めから安全なオペレーティングシステムで
あるように設計されている。グラフィカルな管理ツールを持っているので、シス
テム管理者は簡単にまた自由にオペレーティングシステムのすべての関連セキュ
リティ情報を制御し、監視することができる。また、Windows NTプラットフォー
ムは、管理者がこの安全なシステムを監視できるようにセキュリティ関連の情報
をセキュリティログに書き込む機能を持っている。

【０１１９】 Windows NTのセキュリティモデルにより、アプリケーション設計者はすべての
システムオブジェクトにアクセスコントロールを適用することができる。アプリ
ケーションまたはプロセスがいずれかのオブジェクトに対するハンドルをオープ
ンする前に、Windows NTセキュリティシステムは、透過的にプロセスが適切な権
限を持っているかチェックする。Windows NTプラットフォームは、ファイルのオ
ーナまたはシステム管理者が認めない限り、プロセスがファイルにアクセスでき
ないようにする。

【０１２０】 システムで、Microsoft NTをMicrosoftのミドルウェアやデータベース製品と
一緒に使うと、フロントエンド、ミドルティア、バックエンドの統合性が高まり
、セキュリティが改善される。セキュリティ機能は、オペレーティングシステム
の制限を越えた高いものとなり、オペレーティングシステムで実行されているそ
の他の製品やサービスを含むようになる。IISやSQL ServerのようなすべてのMS
BackOffice製品をNTにプラグインして、各ユーザがアクセス権を持っているファ
イルやリソースの詳細を入手することができる。この設計の主な利点は、ユーザ
は、デジタル証明書を通じて１回だけ認証されるということである。

【０１２１】 その他のプラットフォーム 現在の設計はMicrosoft製品に焦点を当ているが、多くの安全で成功しているW
ebサイトは、他のプラットフォームを使って構築されている。Oracleデータベー
スプラットフォームと同様に、複数のUNIXオペレーティングシステムもNSCSから
信任を得ている。これらのUNIXも基本的なセキュリティ要件を実施するのに使う
ことができる。しかし、このように述べたからといって、将来の検討によって現
在のMicrosoft中心のアプローチを修正しなければならないことが明らかになっ
た場合、システムのセキュリティが保証されなくなるということではない。本書
では、Microsoftの製品は現在まで設計チームの検討の焦点であったので、Micro
softの製品に焦点を当ている。

【０１２２】 基本セキュリティ要件 どのようなデータ処理環境にも存在しなければならない基本セキュリティ要件
というものが存在する。以下のセクションでは、この目標を一般的に定義し、そ
の後でこの要件がシステムでどのように満されなければならないのかを取り上げ
る。

【０１２３】 識別と認証(I&A) 識別子とは、トランザクションにおいてエンティティを一意に識別するのに使
われる一片のデータである。運転免許書や全国身分証明書番号などが、識別子の
実際の例である。識別子は、次の特徴を持っていなければならない。 ・一意性：各エンティティは、一意の識別子を持っていなければならない。２つ
のエンティティが同じ識別子を持つことはない。 ・関連：識別子をエンティティと結合するなんらかの方法が存在しなければなら
ない（たとえば、社会保障番号と実際の人物との結び付き） 識別子は、エンティティのシステムへの参加要求を確認し、一意の識別子を作
成し、その識別子を要求元のエンティティと結合し、識別子を現在の参加エンテ
ィティに配布する登録プロセスの一部においてエンティティに対して発行される
。図2は、好適実施例に従った登録プロセスのブロック図である。このプロセス
を支援するために、いくつかの点で技術が活用される。トランザクションへの参
加要求を受け取ると、プロセスが200で始まる。その後、要求が機能ブロック210
で確認され、機能ブロック220に示されているように識別子が作成される。そし
て、機能ブロック230において、識別子が結合され、最後には機能ブロック240に
おいてその識別子が配布される。

【０１２４】 同様に、参加エンティティが登録されると、認証メカニズムがトランザクショ
ン時に識別子を確認する。認証とは、人間であれ、自動機械であれ、アクセスを
要求するエンティティがその身元の真のオーナであることを確認するプロセスで
ある。認証は、ユーザ／エンティティが何を知っているか、何を持っているか、
何であるかを確認することにより、主に３つの方法で実施される。図3は、好適
実施例に従った認証方法を示している。強力な認証とは、これらの方法を２つ組
合せて使うことを指している。誰でも利用できるインターネットでユーザアイデ
ンティティを確立することは、閉じた環境の場合よりも難しい課題である。好適
実施例に従ったシステムは、（少なくとも合理的なビジネス要求を満す必要があ
る限り）システム通信において関係者をポジティブに識別できなければならない
。システムは、ISO X509v3標準で定義されているデジタル証明書を使って、この
要件をサポートする。公開鍵基盤(PKI)と呼ばれるプロセスとサービスのセット
を使って、デジタル証明書が作成、保守，管理される。PKIシステムの構造と管
理に関しては、以下で詳細に説明する。

【０１２５】 アクセスコントロール アイデンティティが確立されると、アクセスコントロールルールが、エンティ
ティが利用できるリソースを決める。セキュアコンピューティングの一般的なモ
デルでは、システムの当該エンティティは、サブジェクトであり、またオブジェ
クトである。サブジェクトとは、実行プログラムとおおまかに記述されるアクテ
ィブエンティティであり、人間の代理人である。サブジェクトは、アイデンティ
ティと属性を持つ。オブジェクトは、パッシブエンティティであり、通常情報の
リポジトリである。アクセスコントロール要件の目標は、信頼できるやり方でサ
ブジェクトのオブジェクトに対するアクセスを仲介することである。サブジェク
トによるオブジェクトへの各アクセスにおいて、システムはそのアクセスを許可
するかどうかを決める。これは、サブジェクトやオブジェクトに関して持ってい
る情報と共に、アクセスコントロールルールのセットを適用して行われる。

【０１２６】 アクセスコントロールは、システムリソースの特定の使用を許可あるいは拒否
するのに使われる。たとえば、ユーザはリソースにアクセスすることを許される
が、読むことしか許されない。アクセスコントロールは、ファイル、プロセス、
オペレーティングシステム、アプリケーション機能、データベーステーブル、そ
してネットワークの一部へのアクセスを仲介するのに使うことができる。システ
ムユーザにとって特に重要なことは、秘密で非公開のビジネス関連データの保護
である。システムへの送信時、またシステムデータベースへの保存時に、保護さ
れなければならない。

【０１２７】 監査 監査とは、アカウンタビリティを提供することを目的としている。すなわち、
システムのユーザにそのアクションについて責任を負わせることである。監査を
使ってリソースへのアクセスを記録する。監査は、ファイアウォールやルータの
ようなネットワークデバイスばかりでなく、オペレーティングシステム、データ
ベース、アプリケーション、ミドルウェアを含む、様々な層で実装することがで
きる。通常、監査はこれらの層と一体となって実装され、セキュリティ問題が検
出された後でのイベントの再構築を可能にする。適格なログは、既知のあるいは
疑わしい誤用のパターンを検索可能でなければならず、改変できないものでなけ
ればならない。ログは、アクセス時間、ユーザID、場所、ユーザが実行したアク
ション、このアクションが正常に終了したか否かを含め、様々なデータを監視す
ることができる。

【０１２８】 適切に設計されたログ戦略によって、お行儀の悪いシステムの原因を特定する
ための法的分析ツールを使うことができるようになる。したがって、監査とは強
力なリスク軽減メカニズムである。通常安全なシステムと結び付けられる従来の
監査要件の他に、システムは、特定のアカウンタビリティに対する要求を持って
いる。クライアントは、自分が政府機関に伝送する文書が受け取られたことを確
認できなければならない。これまでの紙ベースのシステムに取って代わるために
は、システムはクライアントに対して、政府機関はクライアントが送った文書を
受け取ったことを証明できなければならない。

【０１２９】 完全性 コンピュータセキュリティにおいては、完全性という用語は、相互に関連して
いるが２つの異なる意味を持っている。最初に、完全性とはシステムが自分を保
護するために持たなければならないプロパティを指しており、セキュリティポリ
シーの執行を保証する。完全性とは、システムの実装がその設計と一致している
という、システム（またはコンポーネント）の特徴である。これは、５つの要件
の内で最も漠然としているが、最も重要なことである。バッファオーバフロー、
障害パラメータ、または構成が適切でないネットワークへの攻撃によって侵害さ
れるシステムは、この完全性という要件を満していない。こうした障害はシステ
ムに対する境界で発生するので、インタフェースの詳細な分析によって取り除か
なければならない。ビールスは完全性に対するもう１つの（よく知られた）攻撃
であるが、ユーザの警戒とウィルス撃退ソフトウェアによって対抗することがで
きる。ファイル完全性とも呼ばれる２番目の意味は、特定のファイル、ドキュメ
ント、またはメッセージが作成あるいは伝送後に改変されていないことを保証す
るシステム能力を指している。

【０１３０】 ネットワークセキュリティ 他のWebベースアプリケーションと同様に、好適実施例に従ったシステムは、
誰でも利用できるインタネットで顧客に対するインタフェースを提供する。しか
し、本やCDを売るバーチャルストアフロントとは異なり、システムは、たまたま
立ち寄りブラウズする者を歓迎しない。システムに入るためには、クライアント
は最初に自分をシステムクライアントとして識別する証明書を提示しなければな
らない。以下で説明する公開鍵技術は、各トランザクションの完全性を保証し、
好適実施例に従いユーザをシステムに対し、またシステムをユーザに対して認証
するのに使うことができる。各エンティティは、自分の秘密鍵を使って署名して
いるショートメッセージを他人に送る。各人は、自分が間違いなく意図した人と
「話している」ことが保証される。システムセキュリティは不分明さに依存する
ことはないが、「メンバー専用」システムサイトの可視性を消し去るためにあら
ゆる努力が払われる。たとえば、HTTPに非標準のポートを使って、サイトを不意
に訪れるブラウザや検索エンジンから隠し、サーバが応答するかどうか調べるた
めにランダムなIPアドレスを作成するエージェントから隠す。

【０１３１】 ネットワークセキュリティ要件 1. システムサブスクライバだけが、システムアプリケーションサーバとの接続
を確立できなければならない。一般向けのWebページは、別のマシーンでホステ
ィングされる。 2. ネットワークの外周で証明書ベースの認証が行われる。 3. システム機能を実行するのに必要なサービスだけが許可される（たとえば、
匿名FTPは無効にされる） 4. システムアプリケーションサーバとの間でのすべてのトラフィックは暗号化
される。

【０１３２】 ファイアウォール 図4は、好適実施例に従ったシステムネットワークアーキテクチャのコンポー
ネントを示している。ファイアウォールは、システムネットワークを分割し、こ
れらのセグメントの間を通るトラフィックをコントロールすることを基本的な目
的としてる。パーティションは次のものを含む。 ・外部インタネット ・Webブラウザのネットワーク ・データベースサーバネットワーク

【０１３３】 HTTPトラフィックだけがインターネットからWebサーバに入ることを許され、W
ebサーバとデータベースの間ではSQLトラフィックだけが許される。

【０１３４】 アプリケーションセキュリティ アプリケーションセキュリティは、認証を受けた合法的なユーザが特定のシス
テムリソースにアクセスすることを阻止したいというニーズに応える。システム
は匿名ユーザがブラウズすることを許される誰でも利用できるアプリケーション
ではないので、クライアントのアクセスはクライアントのデータだけに制限され
なければならない。そのアーキテクチャが速度とトランザクションスループット
に焦点を当ている多層分散システムでのセキュリティ課題には、許可チェックが
その妥当性を確認しない限り、データアクセスを拒否することが含まれる。シス
テムアーキテクチャのコンポーネントは、ユーザやリソースを追跡するために統
合され、データがどこにあろうともユーザは自分のデータにしかアクセスできな
いようにする。

【０１３５】 背景 以下のセクションでは、先に説明した基本セキュリティ要件を復習し、その要
件がシステムアプリケーションコンポーネントによってどのように実施されるの
かを説明する。

【０１３６】 識別と認証 先に説明したように、システムは、証明書に依拠して、クライアントブラウザ
に対して強力な認証を提供する。証明書データは、直接IISアプリケーションか
らアクセスすることができる。Active Server Pages Requestオブジェクトは、C
lientCertificateと呼ばれるコレクションを提供し、このClientCertificateは
ユーザが証明書によって認証されたときに埋められる。

【０１３７】 アクセスコントロール システムアプリケーションは、ビジネスの状態や項目に基づいて様々なWebペ
ージを様々なユーザに提示する。いくつかの機能は、割り増し料金を払っている
ユーザに制限される。当然、各ビジネスは自分のレコードに制限される。各リソ
ースに結び付けられているアクセスコントロールリストが、このコントロールを
実施する。ユーザの許可は、ユーザがアクセスしようとしているリソースの名前
または識別子と比較される。ユーザがそのリソースにアクセスする適切な許可を
持っている場合、検証プロセスが成功する。それ以外の場合、検証プロセスは失
敗応答を返す。

【０１３８】 監査 NTとSQL Serverは、ファイルやデータベースレコードのようなオブジェクトへ
のアクセス（そして失敗したアクセス)を管理者が監視することを可能にする監
査機能を持っている。システムでの重要なオペレーション手順部分は、監査ログ
検査の継続的なプログラムを確立することである。さらに，アプリケーションは
、ハイレベルの活動（たとえば、トランザクション全体）を記録している監査レ
コードを作成できる。各システムコンポーネントにわたり監査レコードの簡単な
照合を支援するサードパーティツールを使うこともできる。

【０１３９】 完全性 好適実施例にとって完全性に対する最も大きな関心は、セッション管理である
。セッション管理とは、クライアントのセッションが他のユーザによって「乗っ
取られず」、セッションはユーザがログオフした後には存続しなくなることを保
障する必要性を指している。分散システムでは、NTプロセスとデータベース接続
は、データ構造の作成と破棄に伴うオーバヘッドを避けるために再利用される。
一般に、アプリケーションは、ログオンの時間とユーザ名またはID番号をメモリ
またはデータベースに保存して、システム管理者に現在システムにログオンして
いる者のビューを提供する。その他のセッション管理ツールは、アプリケーショ
ンの管理で使われるend sessionコマンドやend all sessionsコマンドを含んで
いる。通常、セッション情報は、ログオンに成功した後にユーザのハードディス
クに書き込まれるトークンまたはクッキーを使って追跡される。

【０１４０】 アプリケーションコンポーネント システムは、以下のソフトウェアコンポーネントから構成されている。 ・IIS：Internet Information Serverは、インターネットアプリケーション用の
Microsoft Webサーバである。 ・Active Server Pages：ASPは、Webアプリケーションを開発するのに使われる
スクリプティングメカニズムに実質上取って代わるソフトウェアメカニズムであ
る。ASPは、プロセスのようなオペレーティングシステムサービスを直接管理し
、パフォーマンスを大幅に改善する。 ・Microsoft Transaction Server：MTSは、データベーストランザクションサポ
ートを提供するサービスであり、開発者は複数の読み取りや更新から１つのデー
タベーストランザクションを作成できるようになる。 ・SQL Server：これは、システムデータのリポジトリとして機能するリレーショ
ナルデータベースである。

【０１４１】 システムは、アプリケーションセキュリティに関して以下の指導原理に従う。
・他のシステムセキュリティメカニズムを利用する：デジタル証明書や公開鍵イ
ンフラを利用するドキュメントおよびネットワークセキュリティアーキテクチャ
と同様に、アプリケーションのコンポーネントは、識別子を基にしてアクセスコ
ントロールを実施する。 ・アプリケーションセキュリティとサーバOSとの密接な連携：好適実施例に従っ
たシステムは、可能な場合、NTとインフラベースのセキュリティメカニズムを利
用する。脆弱性が増大するので、カスタム実装は二次的オプションとしてのみ検
討される。 ・リアルタイムに構成可能な設定を提供する：セキュリティアーキテクチャは、
管理者が、パスワード長、数値文字の要件、アカウントをロックする前の失敗ロ
グオンの数、監査メッセージの大きさのような一般的セキュリティ設定を変更で
きるようにしなければならない。

【０１４２】 アプリケーションセキュリティプロセス概要 アプリケーションセキュリティコンポーネント 図5は、好適実施例に従ったアプリケーションセキュリティアーキテクチャを
示している。システムの各クライアントには、認証局によってデジタル証明書が
発行される。IIS 4.0とNTの統合により、このプラットフォームの上で構築され
ているどのアクティブサーバページベースのWebアプリケーションも、クライア
ントのソフトウェアにインストールされる証明書からデータを読むことができる
。したがって、デジタル証明書にある一意のID番号を使ってユーザを識別するこ
とができる。 1. 適切な証明書が見つかると、アクティブサーバページは、証明書からユーザ
のデータを読み、インターネット上でプルする。 2. データパケットは、アクティブHTTPポートのファイアウォールを通る。 3. ユーザ情報を受け取ると、IIS 4.0は、ユーザの公開鍵をマシーンでのNTアカ
ウントにマッピングする。次に、MTSは,コンポーネントリソースへのアクセスが
要求されるたびに、NTアカウントユーザが適切な役割を持っているかチェックす
る。 4. コンポーネントセキュリティのチェックに成功すると、MTSコンポーネントは
、必要に応じて、要求された修正をデータベースに対して実施する。次に、２番
目の層のコンポーネントがデータをIISに戻す。最後に、更新された内容がクラ
イアントにプッシュバックされる。

【０１４３】 クライアントのブラウザ クライアントは、標準のインタネットブラウザを使ってシステムアプリケーシ
ョンにアクセスする。システムの主な設計目標の１つは、ユーザのデスクトップ
で特別のまたは専門のソフトウェアを要求しないことであった。しかし、システ
ムのいくつかの要件は、ユーザが最新バージョンの市販ブラウザを持っているこ
とを要求する。特に、システムユーザは、MicrosoftのInternet Browser 4.xバ
ージョンかNetscapeのNavigatorを自分のデスクトップにインストールしていな
ければならない。クライアントマシーンにあるソフトウェア関連のセキュリティ
問題は、このセクションで取り上げられる。

【０１４４】 秘密鍵セキュリティ 政府機関が現在の紙ベースの環境で企業から税の支払いやその他の申告を受け
取るとき、申告者の署名は通常確認されない。それは煩わしく、また通常は必要
ない。自分の税の申告の際に他の者に成り済ますようなことは、まず起こり得な
い。したがって、依存者としての政府機関にとってのリスクも小さい。しかし、
システムの予想される将来リリースでは、クライアント証明書を使って、企業間
での商品やサービスの購買を識別することができる。そのような環境では、サー
ビスを不正に取得するために他の者に成り済まそうとするインセンティブはセキ
ュリティ対策によって対応しなければならない。

【０１４５】 システムセキュリティアプローチの主な構成部分は、提出される文書の機密性
と完全性を保証するための公開鍵暗号化の使用である。ユーザの秘密鍵は、その
秘密を保持してユーザのマシーンにおいて保守される。ユーザのハードディスク
に保存されているときに、秘密鍵を暗号化するパスワードによって保護されるが
、適切な注意を払わないと、危険に晒されることもある。システムクライアント
は、この鍵の秘匿性が自分の資産の保護において果たす中心的役割を理解してい
なければならない。実行中のシステムセッションから離れ無人にしないなど、他
の重要なセキュリティ対策が、システムユーザに対するセキュリティ教育のプロ
グラムで強調される。

【０１４６】 フォーム署名 政府機関と取引するには、システムユーザは、関連情報をシステムに提出しな
ければならない。システム対応トランザクションを実施するには、ユーザは、政
府機関に伝送されるデータを調査しなければならない。表示されているデータが
正しいことをユーザが確認したら、データにデジタル署名を付し、政府機関に提
出する。現在、取り組まなければならない問題が２つある。１つは、技術的困難
である。最近リリースされたブラウザの能力では、フォームの内容に署名を付す
ことはできない（暗号化はできるが、署名はできない）。Netscape Navigator 4
.04以降は、テキストブロックにユーザが署名することを要求するJavaScriptコ
ードを導入する予定である。署名検証ツール（現在のところ、評価のためだけに
利用できる）をサーバサイドで使って、署名入りテキストブロックの完全性を検
証したり、ブロックから情報を取り出したりできる。しかし、この欠落機能に対
するMicrosoftの態度は明らかでない。２番目の困難は、法的な問題である。デ
ジタル署名文書の完全性はデジタル暗号化によって保証できるが、デジタル技術
が変えることはできない持続的法的要件の１つは、文書の署名者は自分が署名す
るものを完全に理解していなければならず、また署名者の意図にいかなる曖昧性
も存在してはならないという要求である。

【０１４７】 システムは、各トランザクションの完全で正確な記録を作成しなければならな
い。標準のHTMLは、正確な記録を作成しないので紙のフォームに取って代わるこ
とはできない。HTMLフォームは、ユーザデータだけを保存する。そのデータを入
力する際にユーザが答えた質問を保存することはできない。たとえば、ユーザが
Are you a citizen?という質問にYesと答えたとする。このフォームを保存して
も、yesという答えしか保存されない。質問自身は失われるので、元の質問が何
であったのか，何らかの方法で答えと共に保存しておかなければ確かめることは
できない。

【０１４８】 UWI Corporationは、これに対し１つの可能な対応策を開発した。UWIソフトウ
ェアを使って、企業が現在政府機関に提出している紙ベースのフォームとまった
く同じフォームを複製することができる。フォーム全体は１つのオブジェクトと
して保存されるので、インタネットフォームを検証するためにデジタル署名が使
われるとき、ユーザによって入力されたデータだけではなく、フォーム全体に署
名が付与される。その結果、データは最初に署名されたときのコンテキストで残
っているので、署名者の意図に曖昧性は存在しない。クライアントのブラウザで
要求されるUWIソフトウェアをダウンロードし、プラグインとしてインストール
することができる。これは、ユーザアカウントの初期設定の一部として行われ、
ユーザサイドに特に複雑さを追加するものではない。その他のサードパーティベ
ンダも同じようなソリューションを提供している。

【０１４９】 ドキュメントセキュリティ システムがセキュリティのために信頼している公開鍵構造を管理するためには
、デジタル証明書の利点が完全に理解されるならば、関連当事者がサブスクライ
ブしなければならない役割と責任のセットを確立する必要がある。分散コンピュ
ーティングシステムで公開鍵暗号化と証明書の使用を可能にする役割、プロセス
、ソフトウェア，サービスのセットは公開鍵基盤(PKI)と呼ばれている。ごく少
数のPKIしか構築されておらず、その多くは、証明書が特定のニーズを満足する
特定の使命に焦点を当てた、「クローズコミュニティ」または個人のグループに
対応するように設計されている。そうしたグループは、相互運用性のような問題
にはあまり関心を持たず、特定の必要性を満すために特定のソフトウェアを各ク
ライアントに配布できるという贅沢を享受している。システムアーキテクチャの
主な設計目標の１つは、クライアントデスクトップでの特殊ソフトウェアを無く
すという要件であった。理想としては、標準ブラウザソフトウェアを持っている
コンピュータユーザは誰でもシステムクライアントになれなければならない。多
くの場合、閉じたPKI展開は、鍵の組みを作成しそれをエンドユーザに配布する
社内ソフトウェアに依拠している。システムが使う他の代替モデルは、鍵の組み
の作成と配布のアウトソーシングである。システムは、VeriSignやGTE CyberTru
stのような「証明書メーカ」のサービスを安全なものにする。システムPKIのこ
の機能を以下で説明する。

【０１５０】 PKI参加者は、多数のインタロック機能や相互義務を実行しなければならない
。以下のセクションでは、この相互関係の特徴を明らかにし、システム要件のコ
ンテキストでその管理のためのモデルを提案する。いくつかの基本的機能の定義
が提供され、各役割をさらに詳細に説明する。

【０１５１】 発行者：最低限，発行者は、その名前が各証明書の一部であるIssureのフィー
ルドに現れる者である。このモデルでは、発行者はシステムであり証明書メーカ
とは区別される。

【０１５２】 証明書メーカ：システムのコンテキストでは、証明書メーカは、システムが鍵
の組みを作成しそれをシステムクライアントに配布するために契約する企業であ
る。

【０１５３】 依存者：依存者とは、証明書の正確さと妥当性に依存しているエンティティで
ある。

【０１５４】 サブスクライバ：サブスクライバとは、証明書の発行先であるパーティである
。システムのビジネスオーナクライアントは、サブスクライバである。理想とし
ては、申告や支払いが送られる政府機関もサブスクライバである。

【０１５５】 リポジトリ：リポジトリとは、証明書、証明書の現在の信頼性、関連ネットワ
ークインフラ、法的義務、その他安全な電子取引に役立つ情報などの最新情報の
オンラインソースである。

【０１５６】 図6は、好適実施例に従った、以下のセクションで説明される主な情報フロー
のブロック図である。

【０１５７】 証明書メーカ 証明書メーカは、システム（発行者）に対してオペレーションサービスを提供
する。

【０１５８】 システム鍵ペアの作成：CMは、システムの鍵ペアを作成する。そのペアの秘密
鍵は、システムサブスクライバの証明書に署名するのに使われる。CMがシステム
に対して提供する主なサービスの１つは、この秘密鍵の継続的な保護である。サ
ブスクライバのトランザクションの究極的な妥当性はこの鍵のセキュリティに依
存しているので、これは重要な機能である。CMはこの秘密鍵を発行者の管財人ま
たは管理エージェントとして保管する。CMとシステムとの間の契約は、この関係
を指定しなければならない。

【０１５９】 要求に応じて、証明書を作成、署名、公開：システムは要求を発行して、新し
いクライアントが証明書を受け取るのを許可する。システムから要求を受け取る
と、CMは要求で提供されていた情報を含む証明書を作成する。次に、CMはシステ
ムを代表していると認証されている、先に作成した秘密鍵を使って証明書に署名
する。CMはこの機能の実行において信頼できるシステムを使う。 取消し通知の提供：要求を受け取ると、証明書メーカは、所定のフォームで取
消し通知を作成し、発行者として認証されている秘密鍵を使って通知に署名し、
その通知をリポジトリで公開する。CMは、登録プロセスの一部として新しいクラ
イアントにシステムサービスの使用を許すデジタル証明書を発行する。このプロ
セスは、新しいクライアントのシステムへの参加要求を検証し、一意の識別子を
作成し、その識別子をクライアントと結合し、識別をその新しい参加クライアン
トに配布する。図7は、好適実施例に従った、新しいクライアントの登録のため
の証明書処理を示しているブロック図である。図7では、発行者は登録機関の副
役割として表わされている。

【０１６０】 シーケンシャルな処理が以下のように進んでいく。 1. クライアントは、初期Webページで申請フォームを要求し、自分の電子メール
アドレスを提供する。 2. フォームがユーザの電子メールアドレスに送られてくる 3. 登録機関は、クライアントからフォームが戻されることを期待していること
を通知する 4. ユーザは、フォームに記入し登録機関に戻す 5. 登録機関は、申請を承認し、承認通知と共用シークレットをCMとクライアン
トに電子メールで送る 6. クライアントは、シークレットをCMに送る 7. CMは、鍵作成ソフトウェアをクライアントに電子メールで送る 8. クライアントは、作成した公開鍵をCMに送る 9. CMは、公開鍵を登録機関に送る

【０１６１】 証明書サービスの主な供給者（たとえば、Verisign, GTE CyberTrust）は、以
下で説明する「ブランド」サービスを提供する。新しいサブスクライバは、CMが
ホスティングしているが専ら新しいシステムクライアントをターゲットしている
内容を提供しているが、CMの名前は明らかにしていないWebページで通信する。

【０１６２】 デジタル証明書法はシステムが展開を目指している様々な州で前進しているの
で、証明書メーカの選択にはなんらかの制約が課されることもある。いくつかの
州は、こうしたサービスの認証済みベンダーだけが、州が合法的で法的拘束力が
あると見なす鍵ペアを作成できると規定している。

【０１６３】 証明書は、その内容を発行者が決める多くのオプションフィールドを含んでい
る。CMは、証明書に発行者が指示するものを入れる。通常、CMは証明書の内容の
正確さを確認したり、顧客サポートや取消しサポートを直接サブスクライバに提
供する義務は持たない。また、CMは通常証明書のどこにも記載されない。サブス
クライバと依存者は、CMが証明書の発行において使用されたことを知らないし、
知る必要もない。通常、証明書はそのようなことを表に明記していない。

【０１６４】 発行者 発行者は、発行者が署名する証明書に記載され、サブスクライバや依存者との
主な契約当事者である。したがって、サブスクライバや依存者に対する発行者の
権利と義務が主なそして直接的な記載事項である。発行者は、作成における瑕疵
、無許可署名、誤った配布、その他CMの義務の遂行における欠陥を追求する権利
を有する。発行者としての役割においてシステムにより実行される機能は、以下
のとおりである。 証明書の発行：証明書の発行者フィールドの発行者の名前のリストが、発行者
を定義する。その他のすべての義務は再割り当て、アウトソーシング、委任が可
能であるが、システムは証明書で発行者として命名されていない場合、発行者の
定義を満すことができなくなる。（発行者としての役割において）システムのサ
ブスクライバに対する最も基本的なコミットメントは、サブスクライバの申請の
妥当性を確認し、CMがサブスクライバに対して鍵ペアを作成するのを認めること
である。サブスクライバのアカウントに問題がなければ、サブスクライバは、適
用ルールに従い要求によってアカウントに対する証明書を取得できる（通常、新
しい証明書は年に１回発行される）。発行者は、発行者としてシステムを載せて
いる証明書を作成するCMに通知し、システムの秘密鍵でその証明書に署名し、そ
れを受け付けたサブスクライバに戻す。 確認済み情報を正確に述べる：システムは、できる限り，正確に証明書におい
て情報を表現しなければならない。クライアントは、その精度を認証できるし、
受け付ける前に認証しなければならない。 サブスクライバに発行を通知：証明書を発行した後、システムはサブスクライ
バに発行を通知し、有望な依存者に配布しリリースする前にサブスクライバが証
明書をレビューし承認する手段を提供する。 要求に応じて，証明書を無効に：システムは、証明書のサブスクライバから証
明可能な真性の要求を受け取った場合、証明書を取り消すか、無効にし、無効通
知を出さなければならない。契約は、証明書の信頼性に関する他の通知にも対応
していることがある。証明書の取消しが最終であるので、証明書が取り消された
後にサブスクライバを復活させる唯一の方法は、新しい証明書を発行することで
ある。システムは、実際に取り消さずに、証明書を一時的に無効にする、なんら
かのメカニズムを持っていることがあるが、これが問題源となることもある。し
かし、システムは、クライアントの未払いやその他の契約違反などの有効な理由
により証明書を取り消す権利を確保していなければならない。サブスクライバも
依存者も取消しの迅速な通知を受け取ることができなければならない。 証明書の公開：システムは、リポジトリにおいて証明書や取消しの通知を公開
する。時間が経つと、サブスクライバは、自分の署名の妥当性を証明している複
数の証明書を持つので、システムはサブスクライバがシステムクライアントであ
る限り、前の証明書の履歴を保守している。

【０１６５】 依存者 依存者とは、証明書の精度と妥当性に依存するエンティティである。システム
では、最も顕著な依存者は、署名者の意図と真性の法的拘束力ある確認である署
名に依存する政府機関である。個々の州でのシステムインタフェースの設計に依
存して、システムクライアントが依存者であることもある。たとえば、政府機関
がサブスクライバになり、システムクライアントから受け取った申請に対するレ
シートにデジタル署名する場合、クライアントもまた依存者である。クライアン
トの間でのトランザクションを促進するための機能を含むシステムの後期リリー
スでは、このクライアントも依存者になる。システムクライアントであるか政府
機関であるかを問わず、すべての依存者は、以下の義務により拘束されることに
同意しなければならない。 ・制限内での信頼：証明書は定期的に期限が切れるし、秘密鍵の機密性が危険に
晒された場合には、取り消されることがある。したがって、依存者は、自分が依
存している証明書の妥当性を確認するように努めなければならない。以下で取り
上げるリポジトリはそのような情報を配布するために存在している。依存者は、
合理的にまた正当性を持って依存しなければならない。サブスクライバは、州の
機関が取消されたあるいは期限切れの証明書を不注意に信頼していた場合に、責
任を負わない補償を要求することができる。

【０１６６】 ・システム証明書をシステムトランザクションのためだけに使う：システムが動
いている各州で、システムは多数のトランザクションの仲介者として機能する。
しかし、システム機能はいかなるドキュメントにデジタル署名を付すのにも使わ
れる。システムは、機関がシステム証明書を使って承認されたトランザクション
だけを確認しなければならないことを要求している。

【０１６７】 ・無効な証明書の通知を提供する：デジタル署名入りのドキュメントの受領者は
、定期的に（ほとんどの場合、透過的に）署名入りドキュメントの妥当性をチェ
ックしなければならない。依存者には、妥当性をチェックしていないドキュメン
トをリポジトリに通知することが期待される。

【０１６８】 サブスクライバ サブスクライバは、以下の機能や義務を持っている。 ・秘密鍵の保管：サブスクライバがデジタル署名を作成するのに使われる秘密鍵
に対する排他的コントロール権を失わない限り、偽造されたデジタル署名（誤っ
てサブスクライバに帰属すると見なされている署名）が使われる可能性は非常に
低い。サブスクライバは、自分の秘密鍵を安全に保管できる唯一のエンティティ
である。クライアントは、自分の税や従業員記録へのアクセスを保護しなければ
ならないので、やはり自分の秘密鍵を保護するインセンティブを持っており、そ
の保護のためにシステム要求に従っていると想定することができる。証明書に含
まれている情報が不正確であるか、古くなり，依存者が迷わされる恐れのある場
合、サブスクライバはそれを正さなければならない。システム発行証明書の正確
な内容はまだ決まっていないが、証明書は変更できず、取消し、再発行しなけれ
ばならないので、設計の１つの目標は、証明書から余分な情報（たとえば、電話
番号）をできるだけ取り除くことである。

【０１６９】 危険のタイムリーな通知を提供：サブスクライバが自分の秘密鍵をコントロール
できなくなった、あるいは秘密鍵のセキュリティが侵害された恐れがある場合、
クライアントはできるだけ速やかにその旨リポジトリに警告しなければならない
。 適切なときに証明書無効化を開始する：多くの場合、サブスクライバだけが、
証明書に書かれている事実が時間的経過と共に不正確になったなどの、証明書の
取消しが必要になるイベントがいつ発生したかを知ることができる。サブスクラ
イバは、必要が生じたら、発行者に証明書を無効にさせる義務を依存者に対して
負っている。 契約範囲内で使用：サブスクライバは、システムインタフェースを通してサブ
ミットされていないメッセージやトランザクションの妥当性をチェックするのに
、自分のシステムは発行した証明書を使わないことに同意しなければならない。

【０１７０】 リポジトリ リポジトリとは、証明書、証明書の現在の信頼性、関連ネットワークインフラ
、法的義務やその他PKI参加者に有用な最新情報のオンラインソースである。リ
ポジトリの主な利用者は、依存者である。リポジトリは、システムによって管理
され、オペレーション管理チームと一体となって機能する。リポジトリは、依存
者に対して証明書の状態に関する正確でタイムリーな情報を提供しなければなら
ない。

【０１７１】 レジストリ レジストリは、新しいサブスクライバの身元の確認と新しいサブスクライバと
してのその受入れの許可を担当する。１企業の従業員のような，参加者の閉じた
コミュニティでは、ある従業員の実際の身元にはほとんど曖昧性がないので、レ
ジストリ機能は通常単純である。しかし、システムは、登録に関して，相互に競
合する目標に対応しなければならない。一方において、システムはできるだけ多
数のサブスクライバに登録してもらいたい。しかし、証明書が発行されたときに
そのサブスクライバが適切に識別されていない場合、デジタル証明書の利点が無
に帰することもある。デジタル証明書は、その証明書の保持者が証明書が割り当
てられた時点で適切に識別されていた場合、否認防止を提供できるにすぎない。
しかし、公証人のような識別チェックを要求するプロセスは、特にシステムの成
功が新サブスクライバの登録の迅速性にかかっている場合、あまりにも煩わしい
と考えられるかもしれない。

【０１７２】 しかし、新しいユーザ登録が実行されれば、レジストリは発行者からの新しい
証明書の要求を受け取り、提供されたデータの妥当性を十全にチェックし、その
旨を発行者に知らせる。

【０１７３】 デジタル署名技術の動作方法 デジタル署名は、メッセージを見かけ上判読不可能なフォームに変換し、また
再度逆に変換することに関わる数学の１分野である暗号によって作成され検証さ
れる。デジタル署名は公開鍵暗号化と呼ばれるものを使う。また、この公開鍵暗
号化は、公開鍵と秘密鍵という相互に数学的に関連しているが相異なる鍵を使う
アルゴリズムを利用する。 秘密鍵を使って、以下の２つの機能が実行される。 ・デジタル署名を作成する ・暗号化されたデータを元のフォームに戻す

【０１７４】 逆に、公開鍵は次のことのために使われる。 ・デジタル署名を検証する ・データを暗号化する

【０１７５】 暗号化と復号化には別の鍵が使われるので、この２つの鍵を使うソフトウェア
はまとめて非対称暗号化と呼ばれることが多い。その名が示しているように署名
と復号化に使われる秘密鍵は、署名者または暗号化した者にしか分からない。こ
れに対し、署名の検証や暗号化に使われる公開鍵は誰でも入手できる。多くの人
が署名者のデジタル署名を検証する必要がある場合、公開鍵は、容易にアクセス
可能なオンラインリポジトリまたはディレクトリで公開するなどして、すべての
者に利用できるように配布しなければならない。

【０１７６】 ペアの鍵は数学的に関連しているが、公開鍵の知識から秘密鍵を引き出すこと
は計算上不可能である。したがって、多くの人がある署名者の公開鍵を知ってお
り、それを使って署名者の署名を検証しているが、署名者の秘密鍵を発見し、そ
の秘密鍵を使ってデジタル署名を偽造することはできない。ハッシュ関数と呼ば
れる他の基本プロセスがデジタル署名の作成と検証の両方で使われる。ハッシュ
関数とは、ハッシュ値の形でドキュメントのデジタル表現すなわち指紋を作成す
るアルゴリズムである。ハッシュ値は、以下の３つのプロパティを持つ大きな整
数にすぎない。 ・２つの異なるドキュメントから同じハッシュ値が作成されることは、まずあり
得ない ・ハッシュ値から元のドキュメントを作り直すことは不可能である ・オリジナルのドキュメントを少しでも変更すれば、作成されるハッシュ値は大
きく変わる。

【０１７７】 したがって、ハッシュ関数はデジタル署名を作成するプログラムが小さく予測
可能な大きさのデータに対して動作することを可能にし、しかも元のドキュメン
トとの関連を提供する。それにより、ドキュメントがデジタル署名されてから、
ドキュメントは改変されていないことを保証する。

【０１７８】 デジタル署名の使用には、署名者が実行するプロセスと署名入りドキュメント
の受領者が実行するプロセスを伴う。 ・デジタル署名作成は、署名付きのメッセージと署名者の秘密鍵の両方から得ら
れるハッシュ値を使う。同じデジタル署名が他のメッセージや秘密鍵の組みから
作成されることは、まずあり得ない ・デジタル署名検証とは、元のメッセージと与えられた公開鍵を参照してデジタ
ル署名をチェックするプロセスである。これにより、参照されている公開鍵に対
応する秘密鍵を使って、同じメッセージに対してデジタル署名が作成されたのか
どうかが分かる。

【０１７９】 好適実施例に従ったビジネスケーパビリティ このセクションでは、好適実施例に従ったビジネスサービスセンタ（システム
）のビジネスケーパビリティ定義を識別する。システムが提供する５つのケーパ
ビリティは、次の通りである。企業対政府トランザクションユーティリティ、ビ
ジネスフォーラム、マーケットスペース、ビジネスリソースセンタ、メンバーフ
ィードバック。これらのケーパビリティは、Webベースアプリケーションを通し
て提供されると想定している。図8は、好適実施例に従ったメンバーフィードバ
ックを示している。

【０１８０】 企業対政府トランザクションユーティリティ 企業対政府トランザクションユーティリティは、企業に対して自分の政府申請
を電子的に送付する力を与える。さらに、トランザクションのステータスはシス
テム内で追跡される。以下のトランザクションが、トランザクションユーティリ
ティによって提供される。 ・UI税／賃金レポート 定期的な失業保険(UI)税支払いを行い、失業保険を管理
している機関に従業員賃金を報告する。 UIクレーム通知と応答 失業保険クレームの通知を受け取り、抗議を行う。 売上税 毎週、毎月、または半期毎に売上税戻りを申請し、必要な支払いを行
う 源泉徴収 定期的に連邦または州源泉徴収戻りを申請し、必要な支払いを行う 新規雇用レポート 必要な新しい雇用書類を作成する ビジネス登録 必要に応じ、定期的な更新や改変を行うばかりでなく、適切な
機関で１回限りの登録書類を提出する 許認可 大量の許認可を申請したり、更新したりする WC申請 労働災害補償を担当している機関に必要な申請を行う ジョブマッチング 欠員を知らせ、資格のある求職者を探す 教育 教育プログラムを探す 公衆衛生申請 医療提供者に必要な申請を行う EPA/OSHA 必要な申請を完了する

【０１８１】 他のケーパビリティとの相互作用 トランザクションユーティリティケーパビリティは、ビジネスリソースセンタ
ケーパビリティと相互に作用し合う。あるメンバがシステムトランザクションを
実行しようとし、そのメンバーが財政的支援を必要とする場合、その機能を記述
している情報が表示される。このプロセスは、情報リソースケーパビリティの効
果を証明するばかりでなく、メンバーに対して問題解決のための支援を提供する
。

【０１８２】 キービジネスアーキテクチャエレメント 配送媒体 トランザクションユーティリティは、配送媒体のバックエンドと相
互作用する唯一のケーパビリティである。その他３つのケーパビリティが、フロ
ントエンド配送媒体とだけ動作する。 能力 政府機関に送られるデータは、メインフレームにも送られる。これは、メイン
フレーム／バッチ環境に対する深い理解を必要とする唯一のケーパビリティであ
る。 常に変わる州や地方の規制に対して最新の機能を保守するには、スキルが求め
られる。

【０１８３】 実装に対する制約 システムと対話しようとする主要政府機関の意思と能力 ピークボリューム（たとえば、四半期最後の申請）を処理する能力 トランザクションを処理するために代替計画を使う能力 秘密に安全なトランザクションに対応する能力

【０１８４】 ビジネスフォーラム このケーパビリティは、システムのメンバーに他のエンティティと通信するた
めのツールを提供する。このエンティティは、システムの他のメンバー、サービ
スを提供する外部エンティティ、または単にインターネットに接続している他の
エンティティが含まれる。このサービスは以下のものを含む。 電子メール メンバーにメールを送受信するためのメールボックスを提供する
。 討議グループ ビジネス関連の問題やトピックをメンバーが討議するフォーラ
ムを保守する。これは、討議の仲介型スレッドから構成されているニューズグル
ープと似ている。 ディレクトリ システムメンバーのディレクトリを保守する 専門家の要請 メンバーに対してビジネス関連の専門家に当を得た質問をする
能力を与える。

【０１８５】 他のケーパビリティとの相互作用 ビジネスフォーラムケーパビリティは、マーケットスペースケーパビリティと
相互に影響し合う。たとえば、ディレクトリから潜在的連絡先が識別されれば、
メンバーは、マーケットスペースに出かけ、その相手と取引を始めることができ
る。

【０１８６】 マーケットスペース このケーパビリティは、システムのメンバーに、他の非政府エンティティと接
触し取引を始める力を与える。マーケットスペース能は、以下のものを含んでい
る 告知 メンバーがビジネス機会や販売品目のような情報をポストしたり見たり
するオンラインリストを提供する 提携先固有トランザクション メンバーにシステム提携先メンバーと取引する
力を与える。 宣伝 Webページでの直接宣伝／支援によって、またはリストの優先順位付け
によって、メンバーに他のメンバーとの取引を促進する機会を提供する。

【０１８７】 他のケーパビリティとの相互作用 マーケットスペースケーパビリティは、ビジネスフォーラムからリンクするこ
とができる。

【０１８８】 ビジネスリソースセンタ ビジネスリソースセンタは、メンバーにビジネスオーナにとって重要な情報、
システムのパートナ固有の情報、外部エンティティやパートナへのリンクを提供
する。メンバーは、自分が受け取りたいコンテンツをカスタマイズすることがで
きる。情報には、以下のものが含まれる。 一般ビジネス情報 メンバーにためにビジネスに関する情報が集められ、提示
される。これには、取引固有の情報ばかりでなく、全国，州、地方レベルのビジ
ネス情報が含まれる。これは、新しいビジネス関係法、地方の利率、ニュース、
株価などが含まれることもある。 提携メンバーコンテンツ 情報は、システムに対し提携メンバー（すなわち、
商工会議所、NFIB）によって提供される。コンテンツは、提携先によって作成さ
れ、システムにポストされる。内容の一部は、無料で手元にダウンロードできる
。バージョンコントロールや最新情報提供などのために、提携メンバーが提供す
る情報に対するコンテンツ管理のニーズが存在する。 外部コンテンツへのリンク ビジネスオーナにとって有益と思われる、提携パ
ートナのWebサイトや他のWebサイトへのリンクを提供する。 FAQ システムサイト、特定の取引、ビジネス一般について頻繁に尋ねられる
質問に対する答えを提供する。

【０１８９】 他のケーパビリティとの相互作用 情報リソースケーパビリティは、トランザクションユーティリティと相互作用
する。メンバーがシステム提供トランザクションに対応する情報を探している場
合、システムは、メンバーがそのトランザクションを実行できるように、トラン
ザクションユーティリティ内の適切なページにユーザを振り向ける機能を持つ。

【０１９０】 実装に対する制限 有用な最新情報を保守する力

【０１９１】 メンバーフィードバック このケーパビリティによって、ビジネスサービスセンタは、直接接触ターゲッ
トメンバーばかりでなく、メンバーからフィードバックを得られるようになる。
フィードバックは、システムサービスが提供するものの改善のために内部的に使
われたり、提携パートナが自分の提供物を調整するために外部的に使われたりす
る。情報には、以下のものが含まれる。 提携固有マーケティング活動 システム提携メンバーや外部エンティティに対
して、システムメンバーや各組織のメンバーに調査などを送る力を与える。 コメント／示唆 メンバーはコメントや示唆の形でシステムに関するフィードバ
ックを提供できるようになる 他のケーパビリティとの相互作用 このケーパビリティは、特定の分野に関するフィードバックを得るために他の
ケーパビリティからリンクすることができるが、通常他のケーパビリティから独
立して動作する。

【０１９２】 支払い処理 システム支払い処理は、システムメンバーサブスクリプション支払い処理と機
関申請及び／又はレポート支払い処理に分けられる。

【０１９３】 システムサブスクリプション支払い処理 メンバーは、基本メンバーシップに対する固定料金でサービスを受けるために
月ベースでシステムをサブスクライブすることができる。プレミアムメンバーシ
ップコストを決めなければならない。月間サブスクリプションに対する支払いは
、電子的資金移動(EFT)またはクレジットカード(American Express, Discover,
MasterCard, Visa)を使って行うことができる。ほとんどの支払いはクレジット
カードによって行われると想定している。支払い情報は、システムに入力保存さ
れ、課金機能はシステムから開始される。支払い処理は、CyberCash, VenCard,
iTransactのようなインターネット電子商取引支払いプロバイダにアウトソーシ
ングすることができる。支払いプロバイダは、システムからの支払い情報の受け
取り、支払い情報の処理、当該金融機関への支払い要求の送付、承認／拒絶の受
け取り、可能な場合システムバンク／金融機関への資金の預け入れ、支払い確認
／拒絶メッセージのシステムへの送付を担当する。支払いプロバイダは、クレジ
ットやリファンドの処理も担当する。

【０１９４】 機関へのシステムファイリング／レポーティング支払い処理 支払い処理は、機関ファイリングの一部として、または機関ファイリングから
独立して開始される。一般に、支払いは、機関ファイリング及び／又はレポーテ
ィングプロセスの一部として行われる。支払いを含む機関ファイリングは、新し
いビジネスの登録、四半期失業保険レポート、システム処理リリースに対する源
泉徴収売上税レポートなどである。これらの様々な機能において、支払いプロセ
スはほとんど同じである。たとえば、売上税を支払うプロセスは、ビジネス登録
料金を支払うプロセスと同じである。

【０１９５】 支払いは、可能な場合州機関によって電子的資金移動(EFT)またはクレジット
カードを使って行われる。ファイリングやレポートに対する支払いはほとんどEF
Tによって行われると想定している。やはり、支払い処理は、適切なインターネ
ット電子商取引支払いプロバイダにアウトソーシングすることができる。州機関
がシステムからの直接支払いを望まない場合、システムが機関に対して支払い情
報（すなわち、アカウント番号、クレジットカード番号など）を提供するための
最良の方法を決めるために、機関において適切な手配が実施される。

【０１９６】 支払いプロセスのステップの大部分は、支払い処理プロバイダが担当する。シ
ステムは支払い情報をパッケージ化し、プロバイダに送る。プロバイダは、機関
やシステムメンバー、金融機関、Automated Clearing House(ACH)を巻き込むス
テップを保守し管理する。また、プロバイダは、銀行カードアカウントやクレジ
ットカードアカウントへのクレジット及び／又はリファンドの処理も担当する。
本書の最後の追加情報セクションは、このプロセスが依拠している特定の想定を
含んでいる。

【０１９７】 ファイリングとレポーティング システムのファイリングとレポーティングのプロセスは、企業がトランザクシ
ョンを州機関にサブミットするためのメカニズムである。ビジネスパーソンは、
新しいファイリングを作成、更新、送付したり、前のファイリングを見たりする
ことができる。Webページのファイリングおよびレポ-ティングセクションは１日
２４時間利用でき、ビジネスパーソンはそのフォームデータを入力、更新、レビ
ューすることができる。Webサイトで入力される情報は、システムデータベース
に保存され、夜間のバッチ処理により当該州機関に送付される。

【０１９８】 ファイリングおよびレポ-ティングプロセスは、支払い処理機能を呼び出すこ
とによって、税などをオンラインで支払うことを可能にする。ビジネスパーソン
がメインシステムページからファイリングおよびレポ-ティングオプションを選
択すると、Webページは、最初にWebページにログインしている人が複数のビジネ
スに関与しているかどうか調べる（機関やマルチビジネスオーナの場合）。この
場合、サイトは、ビジネスのリストを提供し、ユーザに選択を求める。同様に、
企業は、複数の州で申請することを求められることもある。同じような選択およ
び応答プロセスによって、ユーザは特定のビジネスに適した州を選択することが
できる。

【０１９９】 州と企業が確定されると、ユーザは申請するフォームを選択する。フォームの
完全なリストは、前のファイリング履歴と関係なく、サブスクライバに提供され
る

【０２００】 フォームと支払いへのアクセスは、複数のレベルで制限することができる。サ
ブスクライバは、フォームを眺めたり、フォームを更新したり、フォームを機関
に送付したり、支払いを機関に対して行ったりすることができる。このアクセス
は、フォーム毎に許可することができる。また、フォームはビジネスの様々なメ
ンバー向けにカスタマイズすることができる。これは、フォームを完成すること
ができるが、企業に代わって自分では送付できないエージェントには特に重要で
ある。フォームを更新できるが、機関に送付できないユーザのために、情報はシ
ステムデータベースに保存される。保存の際に、あるいは保存し送付する際に、
フォーム固有の検証が実施される。プログラムは、データに欠落がないか、また
不完全であったり、不適当でないかチェックする。ユーザは、問題があれば直ち
に通知を受ける。フォームに含まれる情報は、以下の３つのソースから得られた
ものである。前のファイリング、外部ソース、Webページへの直接入力。 情報を機関に送付する前に、データの確認を行わなければならない。入力され
たすべての情報が再表示され、ユーザは、情報が正しいことを確認するように求
められる。ここで、その権限を持った者がデジタル署名を使ってフォームに［署
名する」。Webページは、一部または全部を電子的資金移動またはクレジットカ
ードによって支払うこと，及び／又は支払いをすべてまとめて後払いとすること
を許している。クレジットカードによって支払うことができるかどうかは、州や
連邦政府の受入れポリシーによって決まる。ファイリングおよびレポーティング
セクションは、必要な支払いを計算し、支払いプロセスを開始する。このプロセ
スは、支払いの状態を返し、その状態はオリジナルのフォームトランザクション
と共にデータベースに保存される。

【０２０１】 すべてのフォーム情報は、夜間に州機関に転送される。バッチ抽出機能が、前
のバッチが実行され、転送ファイルを作成した後に転送されているこのフォーム
とレポーティングトランザクションを検索する。州／機関固有のバッチプログラ
ムが各機関向けのファイルを作成し、実際に情報を転送する。別のインタフェー
スが、機関から戻りステータスファイルを受け取る。このファイルは、各トラン
ザクションのステータスを含んでいる。２番目のバッチプログラムを使って、そ
のステータスによりシステムデータベースを更新し、適切なクライアント通知を
作成する。ユーザは、システムの通知セクションを使って、自分のファイリング
のステータスの通知を受ける。ユーザのエラーにより処理に障害が発生した場合
、電子メール通知が作業者に送られ、問題を警告する。

【０２０２】 システム課金 システムの課金プロセスは月に１回サブスクライバの請求書を計算し、支払い
を電子的に処理し、サブスクライバにトランザクションを通知する。サードパー
ティ課金ソフトウェアを使って、このプロセスを促進する。すべてのシステム支
払いは、クレジットカードまたは電子的資金移動によって電子的に受け取られる
。

【０２０３】 サブスクリプションベースのモデルは、２つの課金コンポーネントを持ってい
る。最初に、システムのWebサイトへのアクセスとほとんどの機関フォームのフ
ァイリングに対して、毎月一定額を請求される。特定のタイプのファイリングは
プレミアムサービスとして提供され、トランザクションベースで請求される。ど
ちらのコンポーネントも、システムデータベースで追跡され、月次請求書にまと
められる。

【０２０４】 システムは、サブスクリプション料金とプレミアムトランザクションに対する
１つの月間ベースを提供する。課金プロセスは、データベースからのフォーム抽
出によって駆動される。抽出ファイルは、すべての未払料金と共に、最新の月間
トランザクションを含んでいる。金額が作成されると、クレジットカードやEFT
情報と共に、一般システム支払い処理に回される。支払い処理は、支払いの初期
状態を返す。支払いが正常に行われている場合、そのアカウントは支払い金額に
よって更新され、次の月のサブスクリプショントランザクションが作成される。

【０２０５】 支払いトランザクションが成功しなかった場合、システムは、アカウントに滞
納がないかチェックする。アカウントが堅実である場合、ユーザは一定の支払い
猶予期間を認められる。それ以外の場合、アカウントは支払いが行われるまで無
効とされる。すべての場合、ユーザはトランザクションの詳細な履歴、支払いト
ランザクションのステータス、支払いの問題があった場合は、取られたアクショ
ンを説明している電子メールを受け取る。

【０２０６】 クレジットカード支払いの場合、支払いのステータスは直ぐに送られるが、EF
Tの場合、支払いの開始と金額の受け取りは一体である。２つの間の遅れにより
、潜在的な当座借越しが発生することもある。当座借越しの場合、システムはア
カウントの状態をチェックし、当座借越し支払いを取り消し、違約金を課する。
サブスクライバは、電子メールにより問題の通知を受け、アカウントを無効にす
る前に一定期間の支払い猶予期間を認められる。

【０２０７】 図9は、好適実施例に従ったシステムアーキテクチャの機能ブロック図である
。ユーザがログインし、セッションが認められるかどうか判断するためにシステ
ムに重要な情報を伝送すると、処理が開始される。システムはこの処理の間にユ
ーザログイン情報を集め、ユーザが政府サービスにサインアップしたいのかどう
か判断する。次に、好適実施例に従い、ユーザが登録され、ユーザに対する適切
な証明書が用意される。この処理の間に、システムは証明書の作成または取消し
をユーザに認める。この処理には以下のものが含まれる。ユーザプロファイルデ
ータの収集、ユーザデータのフォーマットの検査、ユーザを検証するための適切
な基準に照らしたユーザデータのチェック、ユーザのメンバーシップ申請の承認
または拒否、メンバーシップ申請を認める適切なメッセージのユーザに対する送
付、ユーザの認証のための共用シークレット情報の作成、パッケージング、ユー
ザプロファイルデータのフォーマット、コールのタイプ、フィールド名、テーブ
ル名、その他のユーザプロファイルデータを含むデータベースコールパラメータ
のパッケージング。この処理には、ユーザが認証局から鍵ペアを受け取ることが
できるようにする証明書の作成が含まれる。処理のこの時点で、システムはユー
ザが確かにその自称と一致していることを確認する。後で処理するために、適切
な情報が監査データベースとユーザプロファイルデータベースに保存される。図
10Aから図10Gは、ログインに伴う処理明細と好適実施例に従ったシステムオペレ
ーション全般のフローチャートである。

【０２０８】 次に、ユーザに証明書が発行される。この処理は、公開鍵／秘密鍵ペアの作成
と取消し、およびユーザに対する証明書の発行を伴う。また、処理は、要求に応
じて特定のユーザの公開鍵を提供する。証明書を作成するために、トランザクシ
ョンは認証局に送られ、認証局は公開鍵／秘密鍵ペアの作成と取消し、およびユ
ーザに対する証明書の発行を処理し、要求に応じて指定のユーザの公開鍵を提供
する。また、このインタフェースを使って、認証局からユーザに関する情報を受
け取り、認証局とインタフェースを取る機能から証明書を受け取る。この処理で
使われるデータベースコールパラメータには、コールのタイプ、フィールド名、
テーブル名、その他の証明書承認情報が含まれる。ユーザのシークレットを含む
、ユーザのメンバーシップ申請の許可は認証局に送られなければならない。ユー
ザの公開鍵は、認証局から受け取ることができなければならない。また、データ
ベースは新しい情報を反映するように更新されなければならない。最後に、高可
用性処理を促進するために、監査データベースがロギングされねばならない。

【０２０９】 ユーザ認証とセッション開始は、システムに対するユーザのアクセスを許可ま
たは拒否し、設定済みの既定の基準に従って、情報へのアクセスレベルを決める
。ユーザの署名が、システムによって保守されているユーザの公開鍵に対して検
証される。この処理の技術面には、次のものが含まれる。ユーザがすでに既存の
セッションにログオンしているかどうかの判断、既存のセッションが検出された
場合のセッションパラメータのリセット、データベースから認証データを抽出す
るためのデータベース照会の作成と送付、結果データのパッケージ化と送付、監
査データベースへのユーザ認証のロギング。

【０２１０】 抽出データ機能は、データベースに照会してメンバーのビジネス情報を取得す
る。データベースから読まれるデータは、メンバーが開始するトランザクション
のタイプに依存している。ユーザインタフェースに対するカスタム化データとコ
ンテンツ配送データも抽出される。

【０２１１】 表示トランザクションのステータスとイベントは、システムとメンバーの相互
対話の現在の状態が表示される場所である。未決または最近完了したトランザク
ションまたはその他のビジネスイベントのステータスも、例外的に表示されるこ
ともある。この処理には、適切な表示のためにシステムがデータをフォーマット
すること、そして最後の処理のためにデータ表示ウイジットのデータ結果を解析
することが必要である。次の機能ブロックは、ユーザが要求したビジネス情報を
集め表示する。この処理には、ユーザがどのトランザクションを完成したのか判
断するための質問、トランザクションを完成するのに必要なデータが含まれる。
フォームは、HTMLであるか、印刷物の電子版（政府標準フォーム）である。

【０２１２】 次に、データベースに入力するために、署名付きデータと署名なしデータがパ
ッケージ化される。機能は、データベースに送るデータがユーザからのデジタル
署名を要求しているかどうか確認する。時間、コンテンツ、または送信者感応型
のトランザクションデータは、伝送の時間、トランザクションの内容、送信者の
身元を確認できるように、署名が付されていなければならない。これには、賃金
ファイリングのような政府機関で終わるすべてのトランザクションが含まれる。
この機能は、署名を要求することなしに、データベースに保存されているビジネ
スレコードを修正するメンバーアクションのデータもパッケージ化する。このア
クションは、通常外部機関に伝送される必要がない小さなデータ更新を含んでい
る。図11Aから図11Eは、好適実施例に従った、ファイリングおよびレポーティン
グシステムオペレーションの結び付けられているる処理詳細のフローチャートで
ある。

【０２１３】 頻繁に使用される機能は、データの確認／署名機能である。この機能は、デジ
タル署名に適した形でメンバーが提供するトランザクション情報の表示を担当し
、メンバーが情報へのデジタル署名を選択した場合に、データベース更新のため
にパッケージ化情報を送る。好適実施例に従ってメンバーの秘密鍵を利用し、情
報パッケージをシステムに伝送する暗号化処理の一部として、ハッシュコードが
計算される。その他のサブ機能として、データベース更新機能がある。この機能
は、データベースのデータの作成や更新に関係するすべての機能を含んでいる。
データの更新は、エントリの時間を基にしてシーケンシャルなキー付きアクセス
として処理される、監査データベースの更新を含まない。Structured Query Lan
guage(SQL)リレーショナルデータベースを利用してレポーティングと照会の容易
さが改善されるが、当該技術に長けている者ならば、ネットワークまたは階層的
データベースは、特に特別の実験なしで本発明に従い、容易に交換可能であるこ
とを理解できる。

【０２１４】 トランザクション抽出機能は、定期的にデータベースで未終了のトランザクシ
ョンをチェックし、適切な外部機関（政府機関、EFTサービスプロバイダ、また
は金融機関）に送付されるデータを用意／再フォーマットする。この機能は、ス
ケジュールに従い指定の時間に実行され、トランザクション情報を要求する一連
のバッチアプリケーションとして実装される。ファイルトランザクション機能は
、好適実施例に従いインタフェースを処理し、外部機関と通信する。このユーテ
ィリティは、各トランザクションとデータベースに適切なルートを決める。この
機能は、スケジュールに従い指定の時間に実行され、トランザクション情報を要
求する一連のバッチアプリケーションとして実装される。このバッチ機能は、抽
出トランザクションバッチ処理によってトリガーされ、適切なEFTデータをパッ
ケージ化し、EFT機能に送り、ビジネスデータをパッケージ化し適切な機関に送
り、データベースコールパラメータをパッケージ化し当事者を認証し当該情報を
記録する。

【０２１５】 認証機能は好適実施例に従いシステムを機関に対して、また機関をシステムに
対して相互に認証する。この機能はシステムと機関の両方に存在する。システム
が機関にデータを送ると、システムは機関を定期的に認証し、安全な通信を保守
することができる。関係する機関に依存して、証明書、専用回線、VPNを始めと
する様々な方法が使われる。EFTやFIソフトウェアとのインタフェースは、機関
に対する支払い情報（税報告など）の伝送を支援する。そのような場合、システ
ムは(a) 物理的に電子的資金移動サービスプロバイダまたは金融機関（すなわち
、銀行）をサードパーティ提供のローカルソフトウェアによって認証し、(b) サ
ードパーティにとって必要なデータ（すなわち口座番号）を送る。

【０２１６】 応答受け付け受け取り／確認機能は、機関からのすべてのメッセージまたは応
答を受け取る。このチャネルを経由することが予想される情報には、トランザク
ションステータス、（ユーザクレームファイリングのような）新しいイベントの
通知が含まれる。この機能は、ユーザが直ちに通知を受けるデータを処理する。
この機能は、コールのタイプ、属性名、テーブル名，その他のフォーマットデー
タのような、応答パッケージデータベースコールパラメータのタイプを基にして
データを解釈し、フォーマットし直す。トリガー機能での抽出通知は、メンバー
が直ちに通知を受けるべきフラグ付きデータをデータベースから検索する。これ
には、クリティカルビジネストランザクションでのトランザクション失敗のよう
なメッセージが含まれる。ユーザ通知は、トランザクションと結び付けられてい
る高いプライオリティを持つメッセージをメンバーに直接警告する。これは、基
本的にユーザがログインしたときに表示されるステータスデータのハイプライオ
リティ「チャネル」である（たとえば、電子メールやポケットベル）。最後に、
課金データキャプチャ機能は、メンバーシップサインアップの課金情報とシステ
ムサービスに対する月次料金を取得する。

【０２１７】 いろいろの実施例は上記に示されているけれども、この実施例は例としてのみ
示されていて、限定するものではないことを理解すべきである。したがって、好
ましい実施例の大きさおよび範囲は、前述された典型的な実施例のいずれかによ
って限定されないで上記の特許請求の範囲およびその均等物に従ってだけ規定さ
れるべきである。

【図面の簡単な説明】

前述および他の目的、態様および長所は、図面を参照して本発明の好ましい実
施例の上記の説明から十分理解される。

【図１】 好ましい実施例による代表的なハードウェア環境のブロック図である。

【図２】 好ましい実施例による記録処理のブロック図である。

【図３】 好ましい実施例による認証方法の例を示す。

【図４】 好ましい実施例によるシステムネットワークアーキテクチャの構成要素を示す
。

【図５】 好ましい実施例によるアプリケーションセキュリティアーキテクチャを示して
いる。

【図６】 好ましい実施例による上記の節で示された主要情報フローのブロック図である
。

【図７】 好ましい実施例による新しいクライアント登録のための認証処理のブロック図
である。

【図８】 好ましい実施例によるメンバーフィードを示す。

【図９】 好ましい実施例による機能ブロックシステムアーキテクチャ図のフローチャー
トである。

【図１０Ａ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｂ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｃ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｄ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｅ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｆ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１０Ｇ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１１Ａ】 好ましい実施例によるファイルリングおよびレポートシステム動作に関連した
詳細処理のフローチャートである。

【図１１Ｂ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１１Ｃ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１１Ｄ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

【図１１Ｅ】 好ましい実施例によるログインおよび全システム動作に関連した詳細処理のフ
ローチャートである。

───────────────────────────────────────────────────── フロントページの続き (81)指定国 ＥＰ(ＡＴ，ＢＥ，ＣＨ，ＣＹ， ＤＥ，ＤＫ，ＥＳ，ＦＩ，ＦＲ，ＧＢ，ＧＲ，ＩＥ，Ｉ Ｔ，ＬＵ，ＭＣ，ＮＬ，ＰＴ，ＳＥ)，ＯＡ(ＢＦ，ＢＪ ，ＣＦ，ＣＧ，ＣＩ，ＣＭ，ＧＡ，ＧＮ，ＧＷ，ＭＬ， ＭＲ，ＮＥ，ＳＮ，ＴＤ，ＴＧ)，ＡＰ(ＧＨ，ＧＭ，Ｋ Ｅ，ＬＳ，ＭＷ，ＳＤ，ＳＬ，ＳＺ，ＴＺ，ＵＧ，ＺＷ )，ＥＡ(ＡＭ，ＡＺ，ＢＹ，ＫＧ，ＫＺ，ＭＤ，ＲＵ， ＴＪ，ＴＭ)，ＡＥ，ＡＬ，ＡＭ，ＡＴ，ＡＵ，ＡＺ， ＢＡ，ＢＢ，ＢＧ，ＢＲ，ＢＹ，ＣＡ，ＣＨ，ＣＮ，Ｃ Ｒ，ＣＵ，ＣＺ，ＤＥ，ＤＫ，ＤＭ，ＥＥ，ＥＳ，ＦＩ ，ＧＢ，ＧＤ，ＧＥ，ＧＨ，ＧＭ，ＨＲ，ＨＵ，ＩＤ， ＩＬ，ＩＮ，ＩＳ，ＪＰ，ＫＥ，ＫＧ，ＫＰ，ＫＲ，Ｋ Ｚ，ＬＣ，ＬＫ，ＬＲ，ＬＳ，ＬＴ，ＬＵ，ＬＶ，ＭＡ ，ＭＤ，ＭＧ，ＭＫ，ＭＮ，ＭＷ，ＭＸ，ＮＯ，ＮＺ， ＰＬ，ＰＴ，ＲＯ，ＲＵ，ＳＤ，ＳＥ，ＳＧ，ＳＩ，Ｓ Ｋ，ＳＬ，ＴＪ，ＴＭ，ＴＲ，ＴＴ，ＴＺ，ＵＡ，ＵＧ ，ＵＺ，ＶＮ，ＹＵ，ＺＡ，ＺＷ

Claims (19)

【特許請求の範囲】
1. 【請求項１】 情報を電子処理する方法であって、 （ａ）ユーザを示す情報を表示するステップと、 （ｂ）前記情報を処理し、前記ユーザのＩＤを検証するステップと、 （ｃ）検証されたユーザからの情報を受信するステップと、 （ｄ）政府規格に従うように前記情報を処理するステップと、 （ｅ）前記情報を政府エンティティに送信するステップとを含むことを特
   徴とする情報を電子処理する方法。
2. 【請求項２】 ユーザＩＤを検証するために認証を使用するステップを含む
   ことを特徴とする請求項１記載の情報を電子処理する方法。
3. 【請求項３】 ユーザ対話を監視し、政府エンティティを識別するステップ
   を含むことを特徴とする請求項１記載の情報を電子処理する方法。
4. 【請求項４】 前記情報を保護するための暗号を使用するステップを含むこ
   とを特徴とする請求項１記載の情報を電子処理する方法。
5. 【請求項５】 政府規則に従うように前記情報の正当性を立証するステップ
   を含むことを特徴とする請求項１記載の情報を電子処理する方法。
6. 【請求項６】 税金情報の電子処理を行うステップを含むことを特徴とする
   請求項１記載の情報を電子処理する方法。
7. 【請求項７】 政府要求に従うように前記情報をフォーマット化するステッ
   プを含むことを特徴とする請求項１記載の情報を電子処理する方法。
8. 【請求項８】 前記政府エンティティに送信された前記情報を追跡するステ
   ップを含むことを特徴とする請求項１記載の情報を電子処理する方法。
9. 【請求項９】 前記情報が前記政府エンティティによって受信されたことを
   前記ユーザに知らせるステップを含むことを特徴とする請求項１記載の情報を電
   子処理する方法。
10. 【請求項１０】情報を電子処理する装置であって、 （ａ）プロセッサと、 （ｂ）前記プロセッサの制御の下で情報を記憶するメモリと、 （ｆ）ユーザを示す情報を受信するロジックと、 （ｇ）前記情報を処理し、前記ユーザのＩＤを検証するロジックと、 （ｈ）検証されたユーザからの情報を受信するロジックと、 （ｉ）政府規格に従うように前記情報を処理するロジックと、 （ｊ）前記情報を政府エンティティに送信するロジックとを備えているこ
    とを特徴とする情報を電子処理する装置。
11. 【請求項１１】情報を電子処理するコンピュータ可読媒体上に統合されたコ
    ンピュータプログラムであって、 （ａ）プロセッサの制御の下で情報を記憶するロジックと、 （ｂ）ユーザを示す情報を受信するロジックと、 （ｃ）前記情報を処理し、前記ユーザのＩＤを検証するロジックと、 （ｄ）検証されたユーザからの情報を受信するロジックと、 （ｅ）政府規格に従うように前記情報を処理するロジックと、 （ｆ）前記情報を政府エンティティに送信するロジックとを備えているこ
    とを特徴とする情報を電子処理するコンピュータ可読媒体上に統合されたコンピ
    ュータプログラム。
12. 【請求項１２】認証を使用する前記ユーザのＩＤを検証するロジックを含む
    ことを特徴とする請求項１１記載の情報を電子処理するコンピュータ可読媒体上
    に統合されたコンピュータプログラム。
13. 【請求項１３】ユーザ対話を監視し、政府エンティティを識別するロジック
    を含むことを特徴とする請求項１１記載の情報を電子処理するコンピュータ可読
    媒体上に統合されたコンピュータプログラム。
14. 【請求項１４】前記情報を暗号化するロジックを含むことを特徴とする請求
    項１１記載の情報を電子処理するコンピュータ可読媒体上に統合されたコンピュ
    ータプログラム。
15. 【請求項１５】政府規則に従うように前記情報の正当性を立証するロジック
    を含むことを特徴とする請求項１１記載の情報を電子処理するコンピュータ可読
    媒体上に統合されたコンピュータプログラム。
16. 【請求項１６】税金情報を処理するロジックを含むことを特徴とする請求項
    １１記載の情報を電子処理するコンピュータ可読媒体上に統合されたコンピュー
    タプログラム。
17. 【請求項１７】政府要求に従うように前記情報をフォーマット化するロジッ
    クを含むことを特徴とする請求項１１記載の情報を電子処理するコンピュータ可
    読媒体上に統合されたコンピュータプログラム。
18. 【請求項１８】前記政府エンティティに送信された前記情報を追跡するロジ
    ックを含むことを特徴とする請求項１１記載の情報を電子処理するコンピュータ
    可読媒体上に統合されたコンピュータプログラム。
19. 【請求項１９】前記情報が前記政府エンティティによって受信されたことを
    前記ユーザに通知するロジックを含むことを特徴とする請求項１１記載の情報を
    電子処理するコンピュータ可読媒体上に統合されたコンピュータプログラム。