JP5434181B2 - 検索仲介システム - Google Patents

検索仲介システム Download PDF

Info

Publication number
JP5434181B2
JP5434181B2 JP2009071004A JP2009071004A JP5434181B2 JP 5434181 B2 JP5434181 B2 JP 5434181B2 JP 2009071004 A JP2009071004 A JP 2009071004A JP 2009071004 A JP2009071004 A JP 2009071004A JP 5434181 B2 JP5434181 B2 JP 5434181B2
Authority
JP
Japan
Prior art keywords
search
information
registration
disclosure
actual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009071004A
Other languages
English (en)
Other versions
JP2010224840A (ja
Inventor
憲朗 伊藤
昌宏 川口
一樹 加藤
秋奈 横田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2009071004A priority Critical patent/JP5434181B2/ja
Publication of JP2010224840A publication Critical patent/JP2010224840A/ja
Application granted granted Critical
Publication of JP5434181B2 publication Critical patent/JP5434181B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本願発明は、開設者が異なる複数のデータベースを利用者端末から検索する際に、検索の仲介を行う検索仲介システムに係り、特に、登記型検索仲介方式を包含できる検索式中継・回答集約型の検索仲介システムに関する。
近年、物流管理や物品所在管理の情報を、企業を超えて共有することが求められている。ebXML(electronic business XML)に代表されるように、そのための基本情報の取得の仕組み、情報共有・交換の枠組みや交換される情報の項目の共通化が整備されつつある。この共通化された情報共有・交換の枠組みを利用して企業の業務情報を蓄積したデータベースを既存あるいは潜在の取引先に必要に応じて検索させることで、円滑な事業運営をはかることも始まりつつある。一方、データの保管先の仲介を行うシステム等はすでに提案されている(特許文献1参照)。
自社が管理する情報を公開することは、それにより新たな顧客を開拓することができるという利点を有している。しかしながら、情報を無条件に公開すると、競合相手にも手の内を明かしてしまうことになるという問題もある。これは情報の内容はもちろん、データベースの所在自体も、潜在取引先には周知させたいが、産業スパイやクラッキング妨害などを予防するためにも競合相手など不都合な相手には秘匿しておきたいという、矛盾した要求を抱えることになる。標準化されたデータ共有・交換の手法が普及しつつある今日、この恩恵として共通の基盤で結ばれることにより、これまでには出会うことの無かった、より有利な取引関係が新たに結ばれる好機が潜在している。しかしながら、基盤として共通化されていてもその存在や所在を探知することは依然として困難がある。
このため、情報の内容自体、又情報の所在の有無やその場所を開示しつつも、開示の要求元に応じて、これらの開示を制限することができる、検索対象とする情報開示の仲介を提供するためのシステムが提案されている。以下、検索仲介システムと呼ぶ。
このような検索仲介システムとして、実情報の保有を仲介システムに届け出て、当該実情報を探索している検索者に、実情報の保有DBへのアクセスパスを回答させる、実情報保有「登記型」の検索仲介方式が提案されている。以下、このような仲介システムを「登記型」検索仲介システムと呼ぶ。
図1は、登記型方式における検索者C、検索仲介システム、及び実情報DBの関係を示す概念図である。
ここで、この図1に基づいて、登記型の検索仲介の概念を説明する。まず、図1における「1」〜「5」は、それぞれ、以下に列挙する第1〜第5ステップであり、この順に、検索対象の実情報を登録してから検索者Cに利用されるまでの処理の流れを示すものである。
第1ステップ:実情報データベースR(リソース:一例としてEPC Information Service(以下 EPCIS))が実情報を保有し、検索者Cに供与可能なことを、サマリーレコード(後述)を自己作成し開示対象者の範囲を指定して仲介システムIに実情報の保有照会を許可する「データ供与公表」として登記する。
第2ステップ:検索者(クライアント)Cが仲介システムIに関心のある物品所在・取扱い実情報の保有DBを登記型仲介システムIに「保有先探索」として問い合わせる。
第3ステップ:仲介システムIは開示条件に適合している検索者Cに実情報所在先のうち、開示が許諾される実情報データベースRそれぞれへのアクセスパスを紹介する。
第4ステップ:検索者Cは個別の実情報データベースRそれぞれと直接接触して当該DBで実情報検索を行う許諾を得てから、実検索式を送付する。(アクセスを最初から拒絶される場合もあり、その場合は、実情報検索は不能)
第5ステップ:実情報データベースRは検索者Cの身元を判断して、自身の方針に即して内容を秘匿修正(粒度処理)して、検索者Cから求められた詳細データを回答する。
この図1に例示される登記型方式は、保有する実情報の各レコードに対して、仲介サービス規格に基づく限定的な検索キー「サマリーキー」によって該当するレコード群の所在のみを回答する「サマリーレコード」を実情報DB側で自己作成し、仲介システムの登記簿に登録させることを基本構成としている。
「サマリーキー」と「サマリーレコード」については、先例があるがまだ標準規格として制定されているものが無いため、この概念を実現するに足る想定例を後述する。又、サマリーレコードとサマリーキーを実記録レコードや実検索式から作成する方法についても、まだ何の方法も規定としては示されていない。このため、以下では、概念が成立することを示すために、実在する検索規格“EPCIS”を参考にした仮想例を取り扱う。
次に、図2は、登記型方式での仲介システム間の提携による所在探索範囲の拡大と、その効果による単一範囲外への実検索の概要を示す全体構成図である。
実情報保有DB33〜35は、情報保有登記DB22に実情報の保有登記と所在開示を担当させる傘下に加盟している。実情報保有DB36、37は、別の情報保有登記DB23に加盟している。
検索クライアントQC12は、所在探索者としてDB22に加入している。
DB22とDB23は、お互いの探索加入者を相互に紹介し、加入者の身元と探索料金の清算を保証し、傘下の実情報DB群の所在開示を斡旋する提携契約を取り交わしている。
ここで、図1のステップに沿って、図2において、提携探索の流れを説明する。所在探索の回答ステップ3と、実検索の回答ステップ5は、簡略化のため省略する。
第1ステップ:各実情報DBはそれぞれの加盟先の仲介システム=登記DBに、「データ供与公表」を登記する。
第2ステップ:QC12から加入先のDB22に探索が掛かると、DB22は傘下から登記された「データ供与公表」を検索して該当実情報の保有を届けて出ているDB33を抽出するとともに、ステップ2´として提携先のDB23にも波及探索を依頼する。
第3ステップ:間接探索を受けたDB23は、傘下のDB37が該当の実情報を保有していることを回答する。
第4ステップ:直接加入先のDB22からDB33とDB37の所在を探知したQC12は、DB33とDB37それぞれに接触して検索許諾交渉を試み、許諾された場合にはS4及びS4´として実情報検索式を送付して、求める実情報を(各DBの開示する範囲で)取得する。
これに対し登記型の検索仲介方式とは異なる検索仲介方式として、検索者の実検索式を加盟するDB群に複写中継し各DBの回答を集約して一括回答する検索式「中継」・回答集約型の検索仲介システムがある(特許文献2参照)。以下、このような仲介システムを中継型検索仲介システムと呼ぶ。
図3は、検索式中継・回答集約方式の概念図である。
この図では、中継型検索仲介システムIにおいて、検索式を中継し、又回答を集約する検索仲介システムIの基本動作や基本概念が示される。この図において、「1」〜「6」は、以下に説明する第1〜第6動作処理を示す。括弧書き内の記述は、中継型の本質では無いが、その特徴であるより高度な付帯処理について一括して述べたものである。
第1動作処理:実情報保有DBが所在アクセスパスと実情報の開示対象者(と粒度限度)を仲介システムIに登録する。
第2動作処理:検索者Cが身元(と身元開示範囲)を仲介システムIに登録する。
第3動作処理:検索者Cは検索式を仲介システムIに投げる。
第4動作処理:仲介システムIは開示対象に該当する実情報データベースRに検索式を複写して配布する。
第5動作処理:仲介検索式の複写配布を受けた実情報データベースRは、自身の方針に即して開示できる範囲で(標準)、結果を仲介システムIに回答する。(回答された中継システムで委託された自動粒度処理を加えて、粒度別課金する)
第6動作処理:仲介システムIは実情報データベースRごとの回答を連結して一括で検索者Cに回答する。
このような中継型検索仲介システムIには、登記型検索仲介システムIに対し、次に列挙する優位点が挙げられる。
1. 検索者Cからは、仲介システムIは単体の仮想実情報データベースR´にしか見えない。実情報データベースRからは、仲介システムIは単体の既知の検索者C´にしか見えない。つまり、上下双方とも基本動作として仲介システムIを意識することは無い=在来の検索手段から何の改変も必要ない。
2. 登記型が避けられない、所在探索後の初対面の実情報データベースRと検索者Cの間の検索許諾交渉を完全に省くことができる。登記型では、実検索先が多数にわたる場合、逆側からは、頻繁に新規許諾交渉が殺到する場合、この事後交渉は重大な負担を強いることになる。
3. 検索者C、実情報データベースRとも相手に対して匿名性を保つこともできる。
実情報データベースRへの中継と検索者Cへの回答は、仲介システムIの借り名義だけで済ますこともできる。ペナルティーを課して匿名を制限することもできる。
4. 最終的に供与する実情報をDB側で自在に絞ることができる。
中継システムは全ての回答情報を触ることもできるので、開示項目・内容の制限=粒度処理を実情報データベースRは中継システムに委託することで、自身はそれ用の改修をせずに済ますこともできる。
5. 中継システムは、全回答トラフィックを測定・観察することができるので、実情報データベースRに代わって無改修で情報量課金ができる。そのほか、情報内容のコントロールサービスを多岐に展開することができる。
特開2006−146293号公報 特開2009−15552号公報
しかしながら、前述した登記型検索仲介システム、及び中継型検索仲介システムを比較すると、互いに他方にはない短所が見受けられる。
まず、登記型検索仲介システムでは、中継型検索仲介システムに比較すると、実検索の許諾交渉に及ばなくても実情報の保有先が露見する(情報保有秘匿性で劣る)、実情報保有者側が事前に精密な開示対象者の適合属性を指定する必要がある(開示制限で劣る)、所在開示・探知後には実情報保有DBと探索者間で個別に自動化が難しい検索許諾交渉が避けられない(事後折衝で劣る)、実検索とは別立ての登記データ作成や探索データ作成が必要(改修負荷で劣る)といった短所がある。
一方、中継型は、以上の登記型の欠点を解消し、平常の実検索と同一のより軽便な利用方法でありながら、高度なデータ処理支援機能も提供できる点で優位にある。しかしながら、登記型検索仲介は、試験的にも実施例があり、普及面においては先行している。又、元々関与していない実情報保有DBにも無用な検索式が中継されることが問題視されることもある。
本発明は、中継型検索仲介システムの傘下にいる実情報DBが改修負荷無しに、普及で先行している登記型の検索仲介方式としての所在探索に互換対応させることを実現する検索仲介システムを提供することを課題とする。更に、中継型の弱点とされる無効検索式の拡散をも低減させることを課題とする。
本発明は、開設者が異なる複数のデータベースを利用者端末から検索する際に、検索の仲介を行う検索仲介システムであって、利用者端末の検索に供するデータベース情報の登記簿に、実情報DB側から検索対象の情報の登記代行の依頼を受け、この処理を行う代行受託実情報DB群管理部と、仲介対象である実情報データベースが保有する情報の要約を登録する登記簿と、上記登記簿に登録する情報を生成する手段と、登記型方式の探索依頼に対して、前記登記簿を参照して所在回答を行う登記型探索対応部と、登記型方式の実検索依頼を受付け、前記実情報データベースの検索結果を回答する実検索式受付回答部と、上記実検索式受付回答部の中継依頼に応じて、前記実情報データベースを検索し検索結果を取得する中継処理部と、を具備し、前記登記型探索対応部は、実際に回答される探索事後の実情報の検索許諾交渉先、及びその後の実検索先は、前記実情報データベースへのアクセスパスではなく、検索仲介システム自身へのアクセスパスとするようにしたことにより、前記課題を解決したものである。
又、仲介型の付帯機能として、最初から完全非開示か否かを判定するための開示方針設定票の情報を保存する実情報DB別開示方針DBと、前記実情報DB別開示方針DBの前記開示方針設定票を検索して、最初から完全非開示か否かを判定する依頼実検索式管理部と、を更に具備したものである。
更に、登記型方式の実検索許諾依頼に対して、依頼者の開示身元が検索者アカウント要件ポリシーに合致するか否かの判定に基づき許諾(拒絶)通知を行うアカウント管理部を具備する
又、中継型検索仲介を行う傘下の実データベースに対する検索に際し、検索者の開示身元属性と各実情報DBが登録した対象区分に基づいた粒度フィルタ処理を行う粒度処理部を、更に具備することができる。
次に、上記の検索仲介システムとして、コンピュータを機能させるソフトウェアプログラムを提供することも可能である。
本願発明によれば、中継型検索仲介システムでありながら、異方式の登記型検索仲介システムとしての問い合わせに対応し、加盟する実情報DBを改修させずに登記型に間接的に対応させることができる。又、実情報保有DBの標準規格である常置検索機能を利用して、常置検索式を作成して常置依頼し、初回回答から登記型の実情報保有登記簿を代行作成するとともに、更新情報のみを仲介システムが適時取得し、新回答から更新データを作成して登記簿を維持する加盟DB登記簿管理を行うことができる。更に、中継型検索仲介システムの代行情報粒度フィルター用の検索者類別に基づく、登記型における開示対象者制限を自動実行することも可能である。又、実情報を保有するDBへのアクセスパスだけを回答されて事後に度重なるアクセス交渉が必至となる登記型に対して、これが不要で、情報管理にも利点のある中継型検索仲介システムでありながら、登記型の問い合わせや相互融通に対応でき、且つ、加盟するDB群に在来の標準検索のための仕様のまま改修の負担を求めずに登記型に参加できる機能を提供することができる。
このような付帯サービスが無ければ、登記型に加盟するためには、実情報DBは、以上のような電文による検索許諾交渉に自力で対応し、動的に許諾管理を行う機能を自ら実装する改修を施すことが必須となる。
裸の登記型方式においては、この紹介状に記載された個別のサマリーキーについての所在開示の結果、実情報DBの所在が暴露され、実検索を許諾しなかったとしても、紹介状に提示されたサマリーキー対象事物に関する実情を保持している=当該物品の(取扱)当事者であることが露見してしまう。露見した実情報保有者をその事業特性ごとに突き合わせると、ある特定定商品の流通状況がほぼ完全に解明できることは明らかである。これにより、探索者が(公正取引上の不当行為として)上流や下流と推定される取引先にその商材の取引に関する圧力を掛けるなど、事業存続の危機を招き兼ねない事態の懸念も現実化する。これに対して、実情報DBは、中継型の傘下に入り、実検索の受付を仲介システムに負わせて裏に隠れることで、この懸念から完全に開放され得る。この点からも、例え登記型の所在探索・検索仲介方式が主流として普及していたとしても、実情報DBは中継型のサービスに加盟する重大な理由が残る。
実情報保有登記型の検索仲介方式における検索者、検索仲介システム、及び実情報DBの関係を示す概念図 登記型方式での仲介システムの提携による探索波及の概要ブロック図 検索式中継・回答集約型の検索仲介方式における検索者、検索仲介システム、及び実情報DBの関係を示す概念図 本発明における、検索式中継・回答集約方式をもとにした登記型方式への代行登記による互換作用の基本概念図 登記型方式から中継型方式の領域を利用させる仕組みの概要と、異方式の仲介システム間の提携による探索波及の概要のブロック図 本発明における互換機能を実現するハードウェア構成図 本発明を実現する中継システムの全体的な機能構成を示すブロック図 上記実施形態におけるサマリーレコード代行作成過程の概要を示すフローチャート 本発明における中継システムが、登記型の所在探索に回答する機能連携チャート 本発明における中継システムが、代理検索先として実検索許諾交渉を処理する機能連携チャート 本発明における中継システムが、代理検索先として実検索を中継し、回答を集約して応答する機能連携チャート 登記型仲介用のサマリーレコードとサマリーキーの仮想例を示す線図 実情報保有登記型方式におけるサマリーキー仮想例と実検索式・結果を示す線図 探索者開示身元を制限した提携探索に利用できるサマリーキーの線図 粒度フィルター設定利用の機能ブロック図 開示方針DB305の開示方針設定票管理テーブル 利用記録項目別の開示粒度処理規則を示す線図 検索者クラス別の利用記録項目の開示粒度設定票を示す線図 検索者/実情報DB開設者間での身元開示方針対応表を示す線図 検索者の身元属性と実情報DB開設者属性に対する開示方針を示す線図 内容開示交渉条件を付記した識別子取扱記録への実検索式を示す線図 検索許諾交渉の代行窓口の開示判定結果を記録した所在応答履歴簿を示す線図 第6実施形態における登記型仲介システムが発行するアクセスパス回答とその電子紹介状部分の線図 自動検索許諾交渉に使用する身元状部を含む紹介状例 登記型傘下に中継型が加盟する連携形態を示すブロック図
図4は、図3で説明した中継型方式を基礎にして、登記型仲介方式にも互換させる代行登記を行う中継・集約方式の概念を示すフローチャートである。
本実施形態では、元来は図3の検索式を中継し各回答を集約する中継型検索仲介システムIが、システム情報を保有する登記型検索仲介システムと同等に振る舞うための仕組みを備えている。
登記型検索仲介システムは、従来技術として別分野で既に普及しており、容易に実情報の所在探査に利用できるとされ、EU BRIDGEプロジェクト内など先行実施事例もある。これが現在と当分は多数派を占めていたとしても、以下の中継型検索仲介システムIからの互換方式を提供することにより、実情報データベースRが中継型検索仲介システムIの基本メリットと高度な付帯サービスを享受しながら、登記型検索仲介システムIに参加している検索者Cに対しても、この先は中継型傘下の実情報データベースRが保有する情報資源をも検索中継によって利用できるようにすることができる。
この図において、「1」「1.1」〜「6」は、以下に説明する第1〜第6動作処理を示す。図4及び以下の括弧書き内の記述は、同じく中継型の本質では無いが、その特徴であるより高度な付帯処理について一括して述べたものである。
第1動作処理:中継型検索仲介システムIにのみ対応した実情報保有DBが、所在アクセスパスと実情報の開示対象者(と粒度限度)を仲介システムIに登録する。この第1動作処理は、次の第1.1動作処理及び第1.2動作処理を含む。
第1.1動作処理:仲介システムIが、実情報データベースRの保有記録の変化差分を検知するよう依頼する。
第1.2動作処理:実情報データベースRは、前回の通知からの記録差分を通知して、仲介システムIに保有登記と供与公表を代行させる。
第2動作処理:登記型検索仲介システムIの検索者Cが、身元(と開示範囲)を登記型検索仲介システムIに登録する。この第2動作処理は、次の第2.1動作処理及び第2.2動作処理を含む。
第2.1動作処理:登記型の検索者Cが、関心のある物品所在・取扱い実情報の保有DBを、登記型検索仲介システムIに「保有先探索」として問い合わせる。
第2.2動作処理:仲介システムIは、代行登記簿に該当があり、開示条件に適合する場合に、仲介システムI自身を保有先として、検索者Cに実検索受付の代行表明を回答する。
第3動作処理:検索者Cは実検索式を仲介システムIに投げる。
第4動作処理:仲介システムIは、(代行登記簿に該当があり)開示対象に該当する実情報データベースRに検索式を複写して配布する。
第5動作処理:仲介検索式の複写配布を受けた実情報データベースRは、自身の方針に即して開示できる範囲で(標準)、結果を仲介システムIに回答する。(回答された中継システムで委託された自動粒度処理を加えて、粒度別課金する)
第6動作処理:仲介システムIは実情報データベースRごとの回答を連結して一括で検索者Cに回答する。
図5に基づいて、本実施形態において、登記型検索仲介システムDB22から見た中継型検索仲介システムDB21との相互連携と互換実現の概要について説明する。
登記型検索仲介システムが先行して普及しているネットワーク環境下において、中継型検索仲介システムDB21が登記型探索対応部200を備えることにより、登記型検索仲介システムDB22と同等の登記簿照会の機能を有するように見せる。
以下、図5の概要機能ブロックの連携作用を説明する。
第0動作処理:登記対象実情報の常置検索取得
中継型DB21は、本発明の構成要素である代行登記機能部300を動作させて、サマリーレコードを新規/訂正/方針変更として代行登記するための、図中丸番号“0”で示す常置検索を参加の実情報DB31、32に依頼し、該当する実情報レコードが定常的に報告が上がって来る。
第1動作処理:サマリーレコード代行作成と代行登記
図中丸番号“1”aに示すように、代行登記機能部300で取得した新規/訂正/方針変更登記の対象となる実情報から当該サマリーレコードを作成し、代行登記を実行するよう、自己の登記型探索対応部200に対して依頼する。登記型探索対応部200は、これを実行し、登記型としての探索に備える。
第2動作処理:登記型探索の開始と仲介システム間提携による探索の波及
検索クライアントQC12は、自己が加入する登記型中継システムDB22に、図中丸番号“2”で示すように所在探索を依頼する。DB22は自己の傘下の実情報DB36、37の登記簿を検索するとともに、提携関係にあるDB21に対して、図中丸番号“2”aで示すように波及探索を依頼する。DB21は、登記型の探索を登記型探索対応部200で受け、自己準備したサマリーレコードを検索して該当するDB31、32を抽出する。しかしながら、DB21は、DB22とは異なり、DB31、32へのアクセスパスではなく、その検索代理窓口としてのDB21自身のアカウント管理部102への許諾交渉パスを唯一のものとして回答する。実情報DB31、32への直接の許諾交渉アクセスパスはQC12へは秘匿される。
第3動作処理:実検索への許諾交渉
検索クライアントQC12は、図中丸番号“3”で示すように、DB22が紹介した実情報DB37に対して検索許諾交渉を試み、検索アカウントを取得する(一方的に拒絶される場合もあり、その場合は図中丸番号“4”で示す処理の実検索は不可能となる)。検索クライアントQC12は、図中丸番号“3”aで示すように、DB22が間接的に紹介した中継型検索仲介システムDB21のアカウント管理部102に対しても検索許諾交渉を試みる。後述の理由により、DB21は緩やかな審査でDB21の実検索受付部101への検索アカウントを発給する。
第4動作処理:実検索の実現
検索クライアントQC12は、図中丸番号“3”で示す処理が成功した場合のみ、実情報DB37に対して図中丸番号“4”で示す処理の実検索を試み、元来、求めていた実情報レコードを取得する(DB37の恣意で空文が回答される場合もある)。検索クライアントQC12は、許諾を得た中継型検索仲介システムDB21の実検索式受付回答部101に対して図中丸数字“4”aで示す処理の実検索を試みる。DB21は、中継型本来の動作として、実検索式受付回答部101で受けた実検索式をDB31、32に、上記の丸番号“4”aで示す処理として中継し、それぞれの回答を(それぞれの実情報DBが指定する程度で内容制限を施して、)集約し、一括で実検索式受付回答部101から検索クライアントQC12に回答する。
これにより、中継型検索仲介システムDB21傘下の実情報データベースDB31、32は、登記型検索者QC12に対しても実情報を提供する機会が得られる。逆に、登記型検索者QC12は、中継型検索仲介システムDB21傘下にある実情報データベースRからも所望の実情報を取得することができる。双方いずれも、それぞれの探査・検索方式にだけ対応しておればよく、互換方式を利用していることを意識する必要は無い。
図6は、上記を実現する複数のシステムのハードウェア構成図である。
ここに登場するシステムは、何れも標準的なTCP/IP通信で接続されたサーバー/クライアントコンピュータのハードウェア上で動作する複数のソフトウェアの同一装置内でのプロセス間連携、及び通信を介した別ハードウェアとの相互作用によって動作する。
各コンピュータは、別のシステム個体と相互作用を行うためのTCP/IP通信装置を備える。QC12を除き、これ以外の装置は複数のシステム個体と、同時並行で別の領域のネットワークに接続する、あるいは同一ネットワーク上で異なる用途の通信セッションを処理する必要があるため、マルチセッションの通信機能を持つことが必須となる。QC12は、時間経過ごとに作業が遷移し、その通信先は順次切り替えていくことで単一とすることも可能なため、マルチセッション通信の機能は必須ではない。しかしながら、現在のコンピュータハード構成の常識から、自ら望まずともマルチセッション機能を備える。
同じく各コンピュータは、複数通信セッションを生み出す源となる複数のソフトウェアプログラムを同時並行で内部連携させながら動作させることが必須となる。そのため、中央演算装置はプロセス間領域干渉を防ぐ機能を持つ揮発記憶装置とつながって、マルチプロセスの機能を持つことが最低限要求される。又、このプロセス間連携を実現するための内部通信装置(データバス)が必要である。又、動作させるソフトウェアプログラムを定常的に格納し、通信とプロセス処理によって得たデータを永続的に保持する永続記憶装置(ハードディスク)が必要である。但し、これらいずれも今日の汎用コンピュータの常識的な構成であり、特段の物ではない。
なお、中継システムI01(DB21)と実情報DB31は、汎用サーバーコンピュータとして特徴付けをしている。これは、取り扱う情報量がその他のクライアント型より格段に多く、同時動作させるプロセスと通信セッションも同種のものが並行して別の内容を取扱いながら動作することに起因している。そのため、これらサーバーコンピュータは、多数のマルチプロセス中央演算装置を搭載し、広大な揮発記憶装置を備え、且つ、これらを高速に並行切替え接続するプロセス間サービスバスと呼ばれる強化された内部通信装置を備える。更に、ここで交信・処理されるデータは、全体システムの寿命のある限り維持され続け、且つ、時には書換えの衝突が起きるほど頻繁に内外から読み書きされる。これを処理するため、これらサーバー系システムの永続記憶装置は、単なるハードディスク上のファイルシステムでは不十分となるため、データベース管理システムを必須とする。但し、これも汎用的なものであれば十分である。
クライアント系は、対人対面操作を前提に使用される。又、複数のソフトウェアプログラムを作業者が操作しながら業務を進める。そのため、マルチウィンドウ対人対話装置を備えることが望ましい。しかしながら、これは作業用ソフトウェアの作り方次第ではマルチウィンドウである必要は無い。そうであっても、現在のクライアントコンピュータは、マルチウィンドウを標準とするオペレーティングシステム付きで販売されるのが通例であるため、不要でもそうならざるを得ない。
各コンピュータは、ハードウェア要素の能力に強弱はあってもほぼ同じ構成を取るのに対して、それぞれの役割によって異なる複数のソフトウェアプログラムが搭載され、それぞれが順次乃至は同時に連携して動作する。各ソフトウェアプログラムは、一般的なコンピュータ資源の利用方法を逸脱する物理的な動作は必要としない。前述のマルチセッション・プロセス間連携を取り仕切るLINUX等の汎用オペレーティングシステムが管理するプロセススレッドとして、メモリー領域と内部通信及び永続記憶を割り当てられながら、それぞれのソフトウェアとして書かれた内部ロジックに基づいて、異なる振る舞いをする。特にサーバー系システムで動作するソフトウェアは、ひとつのソフトウェアプログラムも内部的には複数の異なる役割を果たすソフトウェアプログラム要素の複合体として構成され、それぞれのソフトウェア要素が、又同一のものが同時並行に別の内容を処理するべく動作する。更に、同種乃至は異種のソフトウェア要素が別のソフトウェア要素の処理・通信結果を受けて、次のソフトウェア要素を起動乃至は依頼して処理を進めていく。それぞれは中央処理装置と揮発記憶装置上においてスレッドとして存在し、処理に使用する演算器や、揮発性乃至は永続(不揮発性)の記憶領域、内部乃至は外部への通信先が衝突しないよう、動作順序と範囲がオペレーティングシステムによって防御され管制される。
仲介システムI01(DB21)は、そこで提供される高度付帯サービスを処理することを含め、膨大な通信・データ処理を担当することがある。このため、図6において、特に「 (群) 」と表記するように、同一のソフトウェア構成を持つハードウェアを並結する、乃至はそれぞれのソフトウェアプログラムを個別のハードウェア複数に搭載して、これをあたかも1台のシステムであるかのごとく連携動作させるクラスター構成にする場合がある。
異種ソフトウェアを分散させて搭載させる場合には、そのソフトウェア処理の特徴に応じて、組み付けるハードウェア装置要素の能力を異なるものにすることがある。例えば、登記型探索対応ソフトウェアを担当するハードウェアは、取り扱うサマリーレコードが膨大な場合には、データベース管理システム部やデータベース管理システムを、複数のハードウェアに分散させるクラスター構成にすることもある。
あるいは、実検索式中継・集約ソフトウェアを担当するハードウェアは、その内部の高度付帯サービスを実行するために、戻ってくる回答内容をXMLのエレメント群単位に分解して、それぞれの単位について内容を計数したり書き換えたりするサブスレッドを多数起動して分担処理させる方法があり、これを効率的に実現するために、高速内部通信バスで接続されたマッシブクラスター中央演算装置と高速揮発記憶装置を備え、その性能向上には寄与しない永続記憶装置を省く構成とすることもできる。
一方、回答レコードが膨大である場合には、逆に強力な分散クラスターデータベースを組み付ける場合もある。膨大な数の検索クライアントから、その何倍もの実情報DBに対して中継を求められる場合には、それぞれのセッションを処理するプロセスの並列は律速にならず、通信回線へのゲートがボトルネックになる場合もある。これを解決するために、ひとつのサーバーハードウェアに複数のマルチセッション通信装置を組み付け、それぞれが接続されている広域ネットワークの帯域幅を全体で使いきるまで通信性能を強化する方法も取られる。
実情報DB31においても、膨大な実情報レコードを格納して検索させる場合には、クラスターデータベース構成を取る場合もある。本発明が克服すべき対案である登記型方式に対応した実情報データベースサーバーにおいては、許諾交渉とサマリーレコード自家作成のソフトウェアプログラムを搭載する必要がある。これ以外のソフトウェアプログラムは、既存の標準検索規格が規定する動作を実現するために、市販されているものである。即ち、登記型に対応するためには、市販されていないこれらのソフトウェアをこの上に自力で構築して動作させる必要がある。図6の全体構成を採用すれば、実情報DB群はこうした無用の努力から開放される。
この場合いずれも、サービスバスは内部通信の範囲を越えて、TCP/IP通信上のXML Webサービス等による疎結合構成に拡張される。疎結合構成は、分散クラスターデータベースを基盤に実現されるものも市販されている。但し、このときのクラスター間のTCP/IPネットワークは、広域ネットワークから分離された閉域ネットワークとされる。しかしながら、このクラスター間閉域ネットワークへは、ロードバランサーや高次レイヤースィッチを介して広域ネットワークに論理的に直接に接続している複数のハードウェアからのプロセストラフィックを流すことができる。拡張サービスバスもクラスターデータベースも現在のコンピュータ技術では常識的に広く知られたものであるため、動作の詳細説明は省く。
それぞれのハードウェアに搭載される個々のソフトウェアプログラムに固有の内部ロジックは、各機能部の内部動作として次に詳細に説明する。又機能部乃至は外部のハードウェアとの相互のプロセス間通信は、それぞれを結ぶ連携動作として詳細に説明する。但し、データベース管理システムを基盤とする機能要素については、その動作をデータベースへの記録、検索、読み出しとしてそれを明示する。
これらハードウェアを結び付け、データ交信を実現するTCP/IPネットワークは、通信先への接続を割り振るルーターの相互接続によって実現されるが、余りにも一般的なものであるので、説明を省く。広域、閉域と通信範囲の異なるネットワークは、物理的にルーターで遮断されている場合と、VPNとして仮想論理的に実現されている場合がある。前述のロードバランサーや高次レイヤースィッチもこのTCP/IPネットワークの構成要素であり、各構成コンピュータ群からは透過的に意識することの無い存在である。これらも今日の通信技術の常識であるので説明しない。
図7は、本発明が適用された検索仲介システムの全体的な構成を示すブロック図である。
この図に示されるように、本実施形態においては、以下に説明する構成要件を備えている。これらの構成要件により、代行登記を実行する機能などが実現されている。以下では、図中で符号及び名称で示される各構成要件について説明する。
第1機能群(クライアント管理部):中継型仲介システムI01としてのクライアント管理用の機能部
101:実検索式受付回答部
中継型検索仲介システムの検索仲介の基本となる、実情報DBと同等の実検索受付・回答インターフェイスをなす。
102:検索クライアントアカウント管理部
探索者からの許諾交渉の窓口となり、紹介状を審査して実検索者としての加入登録を受付ける。
第2機能群(登記型探索対応部):登記型互換の仲介システムDB21としての探索対応用の機能部
200:情報保有登記型・互換機能部
図5の登記型側の仲介システム22と検索者QC12から見た同類の仲介システムDB21に見える役割を担う。実際には仲介システムI01の一部分のインターフェイスであり、単体としては存在しない。
201:登記型・所在探査対応部
登記型の仲介システム22と検索者QC12からの所在探索に応対する。
202:情報保有登記型・互換DB(登記簿)
代行登記したサマリーレコードを保持し、所在探索に対して該当登記の有無と内容を回答する。
第3機能群(代行登記機能部):登記型互換の仲介システムDB21としてのサマリーレコード代行作成の機能部
301:代行受託実情報DB群管理部
登記型検索仲介システムに実情報保有登記を自力で行わず、中継型検索仲介システムのサービスの代行登記の利用を依頼している実情報DB群を管理する。
302:常置検索式生成部
実情報DB管理部301の指示を受け、代行先DBの新規追加/更新記録を定期/適時に報告させる常置検索式を作成する。
303:サマリーレコード作成部
登記型サービスの規約が要求する特定項目「サマリーキー」対象項目を抽出したサマリーレコードを作成する。
登記型互換DB202にサマリーレコードを実情報DBに代わって登記する。
304:実情報所在応答履歴DB
どこの探索者にどこの実情報DBの登記についていつ回答したか拒否したか記録した「所在探索処置報告」と、これに付記される「紹介状」の識別子を保持する。
第4機能群(中継処理部):中継・集約型のとしての実情報DB群に対する検索式中継・集約の機能部
401:依頼実検索式管理部
傘下のどの実情報DB群にどの検索者からのどの実検索を依頼するか、どの実情報DBからのどの検索式への回答かを管理する。
402:検索式依頼部
中継型検索仲介システムの検索仲介の基本となる、検索クライアントと同等の実検索依頼・回答受け取りインターフェイスをなす。同期型の即答検索依頼を行う場合は、受領部403と同体に動作する。
傘下の実情報DB31に許諾されている仲介システム自身のアカウントで実情報DB31へ実検索を依頼する。
403:検索結果受領部
実情報DB31等から、常置検索による非同期通信で検索結果を受け取る。
図8は、図7におけるサマリーレコードの代行作成・登記の処理の流れを概説したものである。第3機能群と第4機能群が前後してその各機能部が順次動作することにより実現されるが、交信の相手となる実情報DB31とその実情報登録クライアントである識別子利用システム41の内部機能構成を図7では省略しているため、機能群単位で概略を図示している。
以下、図7の個別機能部が連携する状況を追記して、流れを詳細に説明する。
図8から図11の全ての外部通信は、AS2乃至はebXML Messaging Serviceに代表されるTCP/IP上でのHTTP−POSTによるXMLデータ送付を規定するプロトコルによって実現される。これ以外の通信方法でも実現可能である。内部通信は、図6で説明した疎結合拡張を含むサービスバスで交信される。
1.識別子利用システム50による記録作成とDB31への記録登録
1)識別子取扱業務の設定
識別子利用記録手段52は、取扱業務の背景情報を取得/設定し、利用記録への転記に備える。
2)識別子取扱業務記録の作成
識別子読取装置51が識別子の出現を通知し、識別子利用記録手段52は、業務背景情報を付記した識別子取扱記録を作成する。
3)識別子取扱記録の登録
識別子利用記録手段52は、記録の登録・維持・利用を担当するDB31に識別子取扱記録を送付する。
2.DB31から仲介システムI01への検索中継委託と、サマリーレコード代行登録
1)検索仲介委託の申込み
DB31は、代行受託実情報DB群管理部301に対して、仲介の対象を指定した開示指示票を添えて、検索仲介の委託を申し込む。代行受託実情報DB群管理部301は、情報保有登記型互換DB 202に対して、DB31分のサマリーレコードアカウントを作成するよう指示する。
2)サマリーレコード代行作成用 常置検索発行
代行受託実情報DB群管理部301は、常置検索式生成部302に担当先の実情報DB31への常置検索式の作成・常置依頼・更新を指示する。常置検索式は、通常は、変動分を対象識別子に関わらず差分を取り出すテンプレートをそのまま複写して作成する。実情報DBからの依頼内容により、テンプレートを修正する場合もある。
3)常置検索登録
常置検索式生成部302は、DB31に常置検索を仲介システム自身のアカウントで受付させるよう、依頼検索式管理部401に依頼する。依頼検索式管理部401は、常置検索式をDB31だけに中継するよう、検索式依頼部402に指示し、DB31の常置検索管理部に定期・適時に常置検索式を実行するよう登録させる。
4)常置検索回答
識別子利用記録に変動があったDB31は、その常置検索管理部の動作として、変動結果を非同期の回答として検索結果受領部403に順次、回答を送信してくる。検索結果受領部403は、受領した非同期回答を実検索式管理部401に転送し、ここで代行登記用として自己依頼した常置検索の回答であることを判別する。(そうで無いものは、従来の中継型としての、元の依頼者への合併回答処理に回される。)
5)サマリーレコード仮作成
代行登記用と判別した回答は、サマリーレコード作成部303に回送され、ここで、サマリーキー対象項目を検出して、開示方針を反映させていない仮サマリーレコードを作成する。
6)サマリーレコード完成
サマリーレコード作成部303は、DB31の代行登録であることを通知して、代行受託実情報DB群管理部301からDB31が登録している開示指示票を取得し、その設定を仮サマリーレコードに反映させる。DB31への実際のアクセスパスではなく、中継システムI01の登記型所在探索応答部201を代理許諾交渉窓口としたURLをアクセスパスに書き込んで、サマリーレコードを完成させる。
7)サマリーレコード代行登記
サマリーレコード作成部303は、完成させたサマリーレコードを、DB31のアカウント向けであることを明示して、情報保有登記型互換DB202に登記する。情報保有登記型互換DB202は、受け入れ時刻を付記して1回の代行登記を完成させる。
図9は、図7の互換機能群200(=登記型仲介システムとしてのDB21)が、登記型の探索クライアントQC12と探索インタラクションを行う連携フローチャートである。
これは、図5の説明では、同等のDB22からの波及探索であったものを、その後の流れを簡単に説明するため、QC12が直接接続して来るものとしている。これは、登記型方式では、実情報DBの所在だけではなく、登記型の仲介システムへのアクセスパスを回答して、その先は探索者が自力で解決するよう見放す方法が提案されていることを踏まえている。ここでは、QC12は、DB22の加入者ではないとしているが、これは、後述の紹介状連携で、提携先のDB22の保証の下で探索を許可しているものとする。
以下、図9の個別機能部が連携する状況を追記して、流れを詳細に説明する。第2機能群は、図8のサマリーレコード代行登記を行った先そのものであり、登記型互換DB202には、サマリーレコードが蓄積されているものとする。
S1:探索依頼
QC12は、DB21に、求める実情報の所在探索を依頼する。このとき、QC12はDB21の提携先であるDB22の身元保証による身元を開示して、登記型探索対応部201にサマリーキーを送付してくる。
S2:サマリーレコード検索実行
登記型探索対応部201は、DB22の身元保証による探索者であることを確認して、受信したサマリーキーで、登記型互換DB202に格納されているサマリーレコードを検索する。
S3:開示判定
登記型互換DB202は、保持するサマリーレコード中に、与えられたサマリーキーに該当するものを抽出し、回答する。登記型探索対応部201は、抽出されたサマリーレコードに記載された開示対象者に探索者QC12が該当するか判定し、非該当のレコードを回答対象から除外する。
S4:所在開示応答と紹介状発行
登記型探索対応部201は、QC12を開示対象者とするサマリーレコードのみを合併し、検索許諾交渉先URLをDB21がQC12に対して開示判定したことを電子署名した「所在開示紹介状」(図24により後述)を添付して、合併サマリーレコードをQC12に回答する。
S5:不成功時の再探索
QC12は回答された実情報DB群の所在と見られる検索許諾交渉先URLから、期待していた件数、乃至は特定の接続先が含まれて入るか判断し、不足と判断した場合は、探索時の開示身元をより明らかにする修正を施し、再度、探索を試みる。
S6:開示記録・紹介状登録
登記型探索対応部201は、いつ誰に所在開示を行ったか、その紹介状署名の識別子が何だったのかを、所在応答履歴DB304の所在応答履歴簿(図23により後述)に記録する。又課金管理DB110に(身元保証している提携DB22のアカウントに身元保証識別子を付記して)探索回答料を計上する。
引き続き、図10を使用して、実情報DBの所在を探知したQC12が検索許諾交渉を行う過程を説明する。
QC12は、図24のDB21が開示した検索許諾交渉を行う先のURL及びDB21が自動検索許諾交渉に使用できる所在開示紹介状を取得している。しかしながら実際には、これは最終的な実情報DB31への直接パスではなく、その代理窓口であるDB21のアカウント管理部102へのパスである。
図24では、実情報DBパスとだけ表記しているが、例のようにhttpsとして提示しても、許諾交渉先がその下位のポート番号乃至は〜/Negotiation/のように、規約として共通に特定されていれば、交渉先パスを別に表記する必要はない。QC12は、URLとして表記されたドメイン、乃至はIPアドレスが検索仲介システムI01の運営者のものであることはICAN NICに照会するなどして知ることはできるが、DB31を利用している事業者名を推定できるDB31への直接パスは秘匿されたままである。QC12にはこれが不満であったとして、DB31の所在開示ポリシーに基づいてDB31への直接パスの開示を受ける他の手段は無いため、DB21のアカウント管理部102へのパスに対して許諾交渉を行うしかない。
S7:許諾交渉申込み(応答否認):QC12は、紹介状を提示して、アカウント管理部102へ検索許諾を要求する。アカウント管理部102は、自己の署名が無い紹介状を受信したと判断した場合は、仲介システムI01を保護するため、HTTP−POSTプロトコルの通信完了応答を意図的に返さない、乃至は交信不成立のエラーコードを返し、DB21が存在しない、乃至はQC12が期待している検索許諾交渉を受けるサービスタイプでないことを装うこともできる。
S8:紹介状照会:アカウント管理部102は、検索許諾交渉に添付された紹介状が、DB21が発行したものであることが電子証明から確認できた場合、紹介状の識別子をキーに所在応答履歴DB304の所在応答履歴簿を検索する。
S9:応答履歴簿検索・許諾判定:所在応答履歴DB304は、紹介状の識別子キーが、探索対応部201が登録した「所在探索処置報告」に付記される「紹介状」の識別子に該当するかを照合し、実検索受け入れの1次審査を通過した登記型検索仲介システムの探索者であるかをアカウント管理部102に回答する。
アカウント管理部102は、QC12が提示してきた開示身元と、DB21が自ら定めた検索者アカウント要件ポリシーが合致するか判定する。
検索者アカウント要件ポリシーは、中継型の検索仲介サービスを利用できる検索者として検索仲介システムが許諾する対象の条件を定めたものである。たとえば、すべての身元を実名で開示し、法務的な実在と信用(支払い)手段を第三者が電子署名で証明している、乃至は、部分的に身元属性を開示して実名を通知してこないが、提携先の検索仲介システムが探索者の実在と信用、及び開示属性の真正を保障しているなどを規定することができる。
判定に使用する個々の項目をどう判定するかは、検索仲介サービスごとに異なってしかるべきだが、可否を判定する材料となる項目は、提携関係にある検索仲介サービス全体で共通化されることが望ましい。
S10:拒絶回答・判定不備票:QC12の開示身元が検索者アカウント要件ポリシーに適合しない場合、アカウント管理部102は開示身元の不備項目を列記した「判定不備票」をQC12に回答し、許諾交渉セッションを終了させる。判定不備票についても後述する。
S11:許諾回答:ポリシーに適合するとアカウント管理部102が判断した場合は、QC12の提示身元、乃至はその身元保証に識別子を発行して検索アカウントを仮登録する。合わせて、紹介状に含まれるサマリーキー事項に対してのみ、検索させる範囲制限をその仮アカウントに設定する。
仮アカウント識別子と検索可能なサマリーキー事項に制限されている限定通知が記載された、実検索を実行する=検索仲介システムI01に本加入するための登録フォームを、QC12に許諾交渉の回答として送信する。
S12:判定再検討:QC12は、受け取った判定示唆票乃至は登録フォーム中に記載された限定通知を見て、身元開示限度を緩める修正をするか、その結果を受け入れるか決断する。
S13:実検索者登録申請:QC12は限定付きの許諾条件を受け入れる場合、実検索における身元開示範囲を登録フォームに追記して、アカウント管理部102に検索者登録を求める。
サマリーキー範囲内での制限を外させるために、実名を公表して完全アカウントを申請することもできる。この場合、決済手段と実検索送信時に使用する公開鍵も登録する。
S14:実検索アカウント発行:アカウント管理部102は、登録状に記載されたQC12の身元開示範囲を仮アカウントに設定し、実検索が実効可能な実検索受付部101へのアクセスパスをアカウント票に添えて回答する。実名を明かさずに検索者登録を行う場合は、通常の検索者の公開鍵から身元が割れるため、実検索と決済に使用するI01への送信鍵(QC12専用に発行した秘密鍵の裏鍵:但し非公開)の発行。
図11を使用して、実情報検索アカウントを取得したQC12が実検索を行う過程を説明する。
S15:実検索依頼:QC12は、渡された裏鍵と、自らの秘密鍵で実検索式を暗号化及び署名して実検索受付部101に送信する。実検索受付部101は、送信された実検索式に使用されている裏鍵が登録検索者向けかだけを判別し、正規で無いと判断した場合は、応答を返さない、乃至はエラーコードを返して以降の通信を終了する。
S16:裏鍵のハッシュ照合が通る場合、実検索受付部101は、提示された検索アカウント識別子をアカウント管理部102に照会する。
S17:アカウント管理部102は、アカウント識別子に該当する登録者の公開鍵と、検索許可サマリーキーを回答する。実検索受付部101は、登録公開鍵でデコードし、署名が登録者のものであることを確認する。検索範囲制限、中継先制限への処理は後述する。
S18:実検索受付部101は、実検索式を中継処理群400の依頼実検索式管理部401にQC12のアカウント情報を指示した依頼票を付けて実検索式を回送し、中継型としての代理検索を開始させる。
S19:中継処理群400は、実検索式をDB31(他)にI01のアカウントで送付し、実検索の実行を依頼する。
S20:DB31は実検索式に該当する取扱記録を抽出し、中継処理群400に回答する。中継処理群400の依頼実検索式管理部401は、回答がDB31からのものであること、本当の依頼者がQC12であることを判別する。
S21:オプションとして後述するため、省略。
S22:中継処理群400は、DB31以外にも検索式を中継して回答を受けている場合は、それらを合併し、QC12宛であることを示して、実検索受付部101に転送する。実検索受付部101は、合併実情報を一括でQC12に回答する。QC12は、探索と実検索の目的が達成される。
S23:中継処理群400は、QC12に提供した実情報の内容ごと、乃至は1回答としての情報提供料を回答元ごとに仕分けして、アカウント管理部102に通知する。
S24:QC12は、届け出ている決済手段に従って請求額を清算する。(図中省略)
S25:代行実情報DB群管理部301は、DB31へ回答寄与分の売上配分を通知する。
以上、図8から図10の説明により、登記型の所在探索方法に互換して、中継型が傘下の実情報DB群からサマリーレコードを代行作成し、登記型の探索に実情報DBの代理窓口として所在開示をする過程が説明される。
次に、サマリーレコードとサマリーキーについて、具体例を説明する。
サマリーレコード及びサマリーキーは、登記型の検索仲介方式に固有な交換・保持データであり、本発明の背景技術に属するものである。この両者は研究段階としてEU BRIDGE プロジェクトにおいて実装XMLスキーマ案が提示されているが、標準規格として制定されているものはまだ無い。本発明は、識別子を持った物品の取扱記録を説明の題材に使用しているが、ISO−15459等やURIなど、産業界で共通に標準化された識別子で特定できる事物全てを対象とすることができる。
そこで、図12は、物品の取扱記録と、識別子を持つ業務伝票を想定して、識別子取扱い記録の実情報レコードと登記型仲介用のサマリーレコードの推定例(仮想例)を示す線図である。又、図13は、本実施形態におけるサマリーキー仮想例と実検索式・結果を示す線図である。
現時点において、登記型検索仲介システムはまだ規格化されていないので、どういう種類の識別子を対象とした記録を仲介するのか、そのサマリーレコードの検索特定キーに何の項目を選定するのか、確定していない。サマリーキーはこの項目内容を直接に名指しする、乃至はワイルドカード等で限定的に絞り込むことが前提になるため、同じく未確定にある。
以下で、サマリーレコードとサマリーキーがどういったものであるか、登記型の検索仲介の概念図の図1が示唆する仮想例をもとに、登記型の概念が成立する過程として説明する。
保有登録サマリーレコードは、実情報レコードの中から、DB21〜23他が問い合わせ対応対象とするサマリーキー種別に対応する主キーとなる個体特定(区分・範囲)番号と、実情報を取得するためにアクセス許諾を求めるべき実情報DB31〜37他へのネットワークパス、及びそのネットワークパスの開示・非開示・個別交渉の対象とする検索者の特定(区分・範囲)からなる。
まず、図12上段の物品追跡用サマリーレコードの記載について説明する。
1) 物品取扱記録の実情報レコードから、物として認識される物品に振られた個体識別番号が、用途区分に関わり無く「主項目」として抽出される。もとになっている取扱記録では荷物そのものの製品個体と、それを運んできた収容容器と分別されていたが、サマリーレコード上では単に物の区分として合併されている。
その他の関連元項目は脱落させられる。これらの関連項目を主項目として別のサマリーレコードを登記することも考えられる。(例:取扱事業所を単位として、扱い物品の区分を探索する、など。)
2) この主項目に対して検索キーを名指し、乃至は範囲として探査してきた場合に、実情報の保有先として回答されるDB33へのネットワークアクセスパス(例:WebサービスURL)が記載される。
3) 開示対象者が、開示・非開示又は個別判断の区分の元、企業識別子の名指し特定、あるいは業種分類で指定されている。
事例では、企業識別子がハイフンで企業番号と傘下事業所をつないだコードを想定している。更に企業番号の上二桁が業種分類を表し、傘下の事業所を特定しないというワイルドカード”*”を表記している。この上二桁は国や地域、あるいは化学や運輸など業界区分を表す場合もある。但し、これはあくまで仮想例であり、上位区分や企業番号の体系は、GS1 Company Prefix、ISO/IEC15459や、UN/CEFACT Partner identification codeなど多岐にわたるため、直接これに該当しない、乃至は片方しか満たさないパターンもある。その場合は、別のワイルドカード表記をするか、対象者表を別に作成してそれを参照するなどの方法で同等の効果を得ることができる。いずれにせよ探索者は、身元企業番号を提示して、これのどの制限区分に入るかを判定され、URLの開示を受けられるか決定される。
次に、図12において下段の伝票照会用サマリーレコードの記載について説明する。
1) 業務伝票から主項目を伝票識別番号として簡略化し、同じく照会先パスと開示対象者を記載したものである。
2) 業務伝票の照会サービスは物品の取扱記録とは記載項目や検索方法が異なるため、異なるURLのWebサービスが照会先として記載されている。
次には、図13により、サマリーキーの記載について説明する。
1) サマリーキーは、サマリーレコードの主項目内の記載内容を特定、乃至は範囲指定するもので、それぞれ対象物の個体識別子、伝票番号を明示している。
2) サマリーキーは、主項目の異なるサマリーレコードごと、乃至は複数の主項目から抽出される照会先アクセスパスが論理積として重複するなどの検索演算を想定することもできる。
更に、図13により、サマリーキーの利用について説明する。
1) 情報保有登記DBに探したい実情報を保有する実情報DBへのアクセスパスを問い合わせるときは、本来使用したい実検索式を、異なる種類の情報項目からなり、それぞれの主項目の種類に対応するサマリーキーに簡略化する。
2) 実情報保有者の開示方針に従って、検索者の身元(属性)によっては所在回答を拒絶される場合が発生する。その場合の事後検索は不可能である。
図13の「アクセスパス応答」は、図12のサマリーレコードとは、物品追跡用、伝票詳細用とも表記が異なるものとして図説している。格納・検索用のサマリーレコードは、サマリーキー項目を検索主キーとして使用することを前提としているのに対して、探索回答用の「アクセスパス応答」は、探索者がこれから接触すべき実情報の保有先アクセスパスが主項目であり、そのパス先に複数のサマリーキー事物の記録が同時に含まれていることを伝えるため、記載方法が変更されている。又、回答は所在が開示されたか否かの真偽の結果であり、所在開示の対象者指定は外部に開示されるべきでない項目として当然、削除されている。
図12のサマリーレコードと図13のサマリーキー及びアクセスパス応答は、もとになった実記録、実検索式、サマリーレコードが、それぞれスキーマが規定されたXMLで表記されていれば、XSLTを利用して、それぞれ容易に変換可能である。これに開示対象者や種別など、補足情報をXML要素・属性として付記することでそれぞれは自動作成することができる。これらがXMLではなく、固定長EDIデータや行、カラム構造の順序意味が規定されたCSVデータであっても、その順序内容を別の意味順序に並び替え、特定順序に補足情報をいれることで同等の置換処理が可能である。
これまで提案されている登記型方式では、探索者は検索仲介システムの加入者であり、紹介される実情報DBも同じ検索仲介システムに加盟していることを前提としている。しかしながら、これだけでは、検索仲介システムが世界で唯一の存在でない限り、探索の範囲が限定されることになる。
そこで、図2の提携探索が検討されている。DB23がDB22から間接的に波及探索を受ける場合、図12と図13の素のサマリーレコードで開示判定を行うためには、DB22はQC12の身元企業番号を全開示しなければ、DB23は開示対象者か否か判定できない。ここで、元来の探索者QC12と波及探索を受ける提携先の登記型検索仲介システムDB23は、直接の契約関係が無いため、QC12はDB23を運営する未知の検索仲介サービス事業者に自らの身元と関心事が補足され、元来無関係のその加盟傘下の実情報DB群や別の加入探索者に露見しないか懸念があることも起き得る。
そこで、波及探索におけるこうした懸念を解消する手段として、探索者が直接加入している先の検索仲介システムが、提携先の他所の仲介システムに探索者の身元保証を行い、探索者の身元を全開示せずともその背景属性のみを提示して提携探索を実現する方法を本発明の一部として示す。
図14は、図13の物品追跡用のサマリーキーに、「身元状」を付記した実施例の線図である。
波及探索、乃至は直接加入先の仲介システムによる、たらい回し紹介による2次探索をQC12自身が行う際(図9での簡略用シナリオ)に、QC12の身元企業番号を全開示せずに、業種、事業地域からなる事業者としての背景属性だけを提示し、それに虚偽が無いこと、探索に関わる費用やその後の一切の法的責任を負う実体が存在していて、その履行手段が提供できることを、QC12が直接加入しているDB22が保証していることを示している。「身元符号」は、QC12の本当の身元企業番号を秘匿するための異名であり、その対応関係は、QC12以外はこれを発行したDB22だけが知っている。身元符号は、今回の探索のみについて有効な使い捨てとすることも、今後も有効な恒常的なものとすることもできる。波及探索を受けたDB21や23は、探索(と検索許諾交渉)が完了するまで、この身元符号を用いて、秘匿された探索者を認識することになる。
身元状の真正は、身元を保証する仲介システムの公開鍵ハッシュ署名により担保される。QC12は、この記載内容を自身が直接加入するDB22への加入審査で届け出ておき、波及探索を依頼するときにどこまで自らの身元を明らかにするかをDB22に伝えることで、届け出内容から開示する背景属性項目を選択してその内容にDB22の秘密鍵でのハッシュ署名を求めることで、このパートは作製される。
波及探索乃至は直接の加入者で無い探索者からの探索において、DB23やDB21は身元状が、DB22が署名した真正であることは、DB22の公開鍵でデコードしたハッシュ値と身元状本文のハッシュ値が合致することで容易に判別できる。この段階で、提示された身元属性が真実であり、DB22に提携契約に基づいてその身元保証照会識別子をキーに探索費用の立替えやその後の責務履行を求めることができるが担保される。
検索者身元が登記型探索として使用される過程について説明する。これまでに提案されている登記型方式では、探索とその後の検索許諾交渉、及び実検索を行う場合は、身元を全開示することを前提としている。本発明では、検索者の身元開示の度合いに応じて、登記型検索仲介方式の探索処理は、以下の1)〜3)のようになる。
1) 検索者が身元詳細を全開示する場合:
検索者自身の身元属性の全て(=身元企業番号)が開示される場合には、図12の開示・拒否対象の区分をそのまま適用する。ここでは開示対象の表記が、検索者の業界区分を現す数字コードに続いて企業固有番号が後続するコード体系を取っていることを想定している。これに対して、DB22が保証する探索者の身元企業番号をこの所在開示方針と直接に照合することになる。
2) 検索者が身元非開示で業種属性だけを開示する場合:
提携している登記型方式の仲介システムDB22の加入者として身元保証された匿名で業種区分のみを開示する探索者の代理であることを示す仮名の探索アカウント=身元符号を提示して探索を求める。波及を受けた仲介システムは、その探索者の開示身元属性が図12の開示対象者のコード区分に適合するかを対照表で変換して判定する。
3) 検索者が身元を全非開示にする場合:
自らが身元保証している匿名の探索者の代理として探索していることを明示して、登記型方式の仲介システムD2の身元符号を提示して、判定を求める。図12の例では、依頼側の仲介システムであるDB22の身元符号が特定開示対象:6874−*以外である場合、そのままでは開示の対象とはならない。開示交渉対象:7*−*・93*−*に該当する身元符号であれば、身元符号=実際の身元がサマリーレコード登記者DB36にD23から通知されて、DB36自身の都度判断で可否が判定される。DB22が特定の業界や地域の代表としてその傘下の探索を束ねている=匿名になっている探索者QC12がその加入資格を満たすという確証がある場合、その業界や地域の集団に対して物品追跡用サマリーレコードの特定開示対象をその代表であるDB22の身元符号6874−*に割り振ることで、その集団に対して一括して匿名探索を許諾することにもできる。
しかしながら、身元属性の部分開示が共通化されていない場合、実情報所在の開示処理は、実際には検索者身元を全て晒しての交渉になるか、匿名を貫くかのいずれかにしかならない。企業の業務機密に関わる記録を開示することをめぐって探索していることが前提であるので、匿名者に無分別に開示すると言うのは実際にはあり得ないし、そうした試みは自明として拒絶されることが当然である。
しかしながら、本当の身元を晒しても、これを開示対象として事前にどうサマリーレコードに記載しておくかは、大きな困難を伴う。探索者は、サマリーレコードを登記する実情報DBの設置者、乃至はそこに識別子取扱い記録を登録している実情報の所有権者と面識が無いことが当然である。この身元属性に基づく記法以外では、こうした未知の探索者をどう判定の事前に開示対象者としてサマリーレコード上に列記するのか、現実的な手段は無い。
よって、実際には、最低でもこうした探索者属性を手がかりにしたクラス分け等の方法を取らない限り、所在開示の許諾は、全暴露した探索者身元を登記元にいちいち照会して、その都度、登記元が判断する以外に方法が無い。おそらくは、その判断は、全く面識の無い依頼者について人力で興信所に照会を掛けて、自社の審査基準と照合し、経営的な観点から最終判断を人が下すなど、電子システムでは実行不可能な過程を含むことになり、登記型が優位とされる即答性は根底から覆ることになる。それどころか、登記型方式自体が無意味になる可能性すらある。
これに対して本発明では、身元属性を部分的に開示する方法を実現し、当該事物に対する関心を寄せているのが誰であるのかを特定されることを防ぐ方法をも提示する。但し、ここで使用する身元開示方針や、所在開示方針は、後述する中継型の検索仲介に使用するために設計したものをそのまま転用する。それは、以下に説明するように、中継型の高度付帯機能である開示内容制限=粒度フィルター処理のために設計した制限対象者の背景属性項目が、登記型の探索においても完全に互換動作を実現できることを背景としている。
先ず先に中継型の粒度フィルターの概要を説明する。
図15は、図7の本発明の基本となる機能ブロック図に次の粒度処理に関係するブロックを追加したものである。それぞれの追加機能ブロックを説明する。なお、図15は、粒度処理とその応用として後述する方針反映に直接関係しない、課金決済や記録作成登録に関する機能ブロックと内部・外部通信のメッセージパスを省略している。又、登記型探索に互換するための登記型探索対応群200と、常置検索式作成部302、サマリーレコード作成部303、応答履歴DB304を省くと、粒度フィルター機能を付帯サービスとして提供できる検索式中継・回答集約型検索システム本来の姿になる。
第1機能群:中継型仲介システムI01としてのクライアント管理用の機能部
104:粒度処理部:
検索者の開示身元属性と各実情報DBが登録した対象区分に基づいて、回答の内容の詳細さである情報粒度を低減させる書き換え「粒度フィルター」処理を行う。
第3機能群:サマリーレコード代行作成に転用された加盟実情報DB方針反映部
305:実情報DB別開示方針DB:情報提供者となる中継型傘下に加盟する各実情報DBが登録する情報開示方針を保持する。
図15に沿って、DB31の指令票に従って粒度フィルター処理が進行する過程を示す。これは、図11のS21の説明でオプションとして省略した部分に当たる。
1) 開示方針設定指令票の登録:
実情報DB31は、DB管理部301に実情報開示方針設定指令票を登録する。これは、増設した開示方針DB305に格納される。
実情報開示方針設定指令票は、図17に示されるDB項目ごとの開示粒度レベルを、検索者カテゴリー別にどう組み合わせるかを2階層の図17と図18の複合テーブルで指定したものである。図17自体は粒度フィルターサービスを提供する仲介システムI01が利用者共通のメニューとして提示するもので、実情報開示方針設定指令票そのものには含まれない。図18は、検索者カテゴリー別クラス設定表(図18A)と、クラス定義表(図18B)の2階層で構成される。
2) 登録身元属性
従来型検索者QC11は、アカウント管理部102に図19のA003として実名で身元を登録している。又、身元開示方針設定指令票を届け出て、図20の検索中継先の実情報DBの背景属性ごとに開示する身元属性を登録している。
3) 中継実行
QC11は、図21に例示する、対価を払ってでも期待する実情報の提供を受けるために開示制限を緩める交渉条件を付記した実情報検索式を受付部101に送付する。受付部101はQC11からの実検索であることを申し送りし、中継処理部を通して、交渉条件を取り除いて実検索式は傘下の実情報DB群に中継される。
このとき、依頼実検索式管理部401は、開示方針DB305を検索して図18Aの開示方針設定票を取得し、無条件不可乃至は例ではクラス1の対象として、QC11の開示身元を指定しているDB群を特定し、最初から完全非開示となることが自明のここへの中継を差し控える。
4) 粒度フィルター処理
DB31からの回答で検索者があることを識別して、依頼実検索式管理部401は、実情報を粒度処理部401に申し送る。粒度処理部401は、QC11の開示身元設定をアカウント管理部102から、DB31の開示方針設定票(図18)を開示方針DB305から検索により取得する。粒度処理部401はこの双方を図18Aのクラス設定表で突合して適用される粒度クラスを決定し、図18Bのクラス定義表からクラスごとの粒度処理ルールを図17の粒度レベルに落とし込んでそれぞれの項目の内容を書き換える粒度フィルター処理を実行する。
図17、図18が複層構造のテーブルで構成されている理由は、情報項目ごとに開示レベルの異なるフィルタークラスを多様に設定し、それをどういった属性をもつ探索者・検索者に適用するか任意の組み合わせで設定するためである。クラス内のレベル構成を変更すれば、このクラスが適用される対象者全てに同時にこれを適用することができ、対象者との業務上の関係が変化した場合は、適用するクラスを切り替えることでその関係を明示的に示すことができる。
もちろん図17のレベルを対象者ごとに直書きしたフラットテーブルも利用できるが、レベルの適用の判断は人手によることが多いと予見され、保守が煩雑なものとなる。検索仲介システムにおける開示判定には、設定の変更の都度更新される、事前にフラット展開したテーブルから直に読み取っても差し支えない。
本発明の探索者の開示身元の背景属性の部分開示による身元保証は、この粒度処理のための検索者の身元開示方針をもとにしている。この対になるものとして、実情報DBの所在開示方針が、粒度フィルター処理のための対象者属性指定で反映される過程を説明する。
1) DB31からサマリーレコード作成用の常置検索回答を受け取った作成部303は、開示方針DB305からDB31の開示方針設定票を検索する。図18の開示対象者クラス表から図17のクラス・レベル構成表をたどり、情報項目一切の全非開示に該当しない対象属性全てを所在開示対象としてサマリーレコードを完成させ、互換DB202に代行登記する。
このとき、各情報項目が全非開示で無い限り所在開示を行うのは、許諾交渉先として開示するパスが仲介システムI01自身へのパスで、実情報DB31へのパスではないこと、実検索に及んだとしても、粒度フィルターによってDB31の身元も含めて開示内容はDB31の意図どおりにいかようにも限定できること、そして、そうした粗い粒度であっても、DB31が蓄積した実情報が販売される機会が作れることという、中継型ならではの事後メリットが控えているため、登記型の事前決断的な厳密さから開放されているためである。
2)登記型探索対応部201に登記型探索者QC12が身元保証された開示属性を示して波及探索を掛けてきた場合、その開示属性が保証されている限り、それを互換DB202に設定した開示方針にそのまま突合する。
この方針は1)のように事後の粒度フィルター処理を前提に、通常の登記型のサマリーレコードより相当緩い基準で設定されているので、仲介システムI01のアカウント管理部102を代理窓口としてDB31の存在は秘匿されたまま、多くの場合は所在開示の対象となる。
図17〜図20を利用して、実際の判定の動作を説明する。
図19中のドラッグストアチェーンであるA001の検索者が、図18の方針に基づいた開示判定を受ける場合、身元詳細を伏せていたとしても、開示された業種属性が開示対象の「ドラッグストアチェーン」に該当するため、仲介システムI01は、DB31の所在(代理窓口)を開示する。
実情報DB31が、小売業が設置した実情報DBであって、検索者がA002であったなら、実名を晒しての探索で無い場合となり、ここでは開示された業種区分が非開示の対象である「製薬業」なので、これには所在は開示されず、回答にはDB31へのアクセスパスは省かれる。(それ以外の開示に該当した実情報DBへのパスは回答される)
なお、図17に示される方針では、業種を明らかにしない者には、一切、非開示の設定であるので、DB31へのアクセスパスは所在回答には含まれない。
図8のサマリーレコード代行作成過程の「2.サマリーレコード代行登録」中の6)で、「サマリーレコード作成部303は、実情報DB群管理部301からDB31が登録している開示指示票を取得し、その設定を仮サマリーレコードに反映させる」としているが、本発明によらない場合、この開示対象者の設定が、名指しか探索者の業界/地域区分や特定事業者の傘下事業所をワイルドカード表記する曖昧な指定しかできず、実情報保有者が意図したとおりに開示/非開示が制御されないことが懸念される。特に、企業識別子を異なるコード体系として許容するとなると、体系ごとにこれらの判別が困難になる。
実例として、GS1の企業コードは、企業の本籍国を識別する上位桁しかなく、業種を特定することはできない。JEDC 標準企業コードは、業界区分を識別する上位桁しかなく、事業地域を特定することはできない。又、どちらも事業規模や資本/提携関係など開示の可否の要件となり得る項目を表す機能を持たない。
これに対して、本発明では、図19に例示した以上に、情報の開示の方針として考慮するべき何れの事項も追加して詳細に設けることができ、それに対応する身元属性の申告を検索者に求めることができる。
開示方針DB305を新たに設けることにより、開示方針設定票がデータベースレコードとして容易に利用できることは、粒度フィルター処理とサマリーレコード代行作成への開示方針設定だけでなく、いったん登記したサマリーレコードの開示方針に、あとからDB31の都合で修正を施す場合にも効果を発揮する。その過程を2つの場面について、図15を再度、使用して説明する。
1.既存のサマリーレコードに設定済みの所在開示方針を修正する。
1)DB31がDB群管理部301に粒度開示方針の変更指令票(書式は図18に同じ)を送付する。DB群管理部301は、開示方針DB305にこれを登録するとともに、登記型互換DB202を検索して、変更のあった開示方針に該当するサマリーレコードを検索する。
2)方針変更対象であるサマリーレコードを検索したDB群管理部301は、設定票とサマリーレコードそれぞれの主キーをサマリーレコード作成部303に通知し、その変更再登記を指示する。
3)変更指示を受けたサマリーレコード作成部303は、主キーで開示方針DB305から設定票、登記型互換DB202からサマリーレコードを検索取得し、方針を書き換えた修正サマリーレコードに対して、置き換え主キーを明示して登記型互換DB202に修正登記する。
4)開示方針DB305は、図16の開示方針設定票管理テーブルを保持する。これで変更指令票を版番号として管理し、各版の修正登記処理の未了/完了の反映状況ステータス管理を行う。サマリーレコード作成部303は、修正完了時にこのステータスを更新する。
この効果により、DB31は、登記型用のサマリーレコードを代行作成させるだけでなく、登記型としての所在開示方針の変更も、それを意識することなく単に中継型の粒度フィルター設定の変更を指示しているつもりだけで、同時に達成することができる。
登記型互換DB202に蓄積されているサマリーレコードの開示方針上書きは、レコード数が膨大な場合には即座に反映できないことも起き得る。これに対処するため、第2の場面がある。
2.修正の間に合わないサマリーレコードを未反映の修正方針で臨時修正する。
5)探索対応部201は、登記型互換DB202から取得したサマリーレコードがDB31のものであることを読みとった後、開示方針DB305の図16の管理方針設定票管理テーブルを検索して最新のDB31の方針設定票の反映状況ステータスを取得する。ステータスが未了の場合、方針設定票自体を取得する。
6)これに書かれた開示方針が、取得したサマリーレコードの開示方針と矛盾しないか検証する。衝突がある場合、サマリーレコードの作成/修正時刻が開示方針の記録時刻より古いことを確認して、新しい方針設定票に沿って開示判定を行う。
7)更新が間に合っていないと判断されたサマリーレコードは、探索対応部201が新しい開示方針に修正して登記型互換DB202に更新登記する。
臨時修正は、本来は省略可能である。処理を軽減するために、開示方針DB305の一括修正の反映状況のステータスだけを先に参照して、不要な場合はスキップすることも、必要な場合には確実に執行することもできる。
ここで、本実施形態における紹介状について説明する。
紹介状は、本来は登記型方式の探索後に不可避な、当事者間での検索許諾交渉の手間を緩和するものとして、実情報DBが指定した所在開示対象者としての1次開示審査に合格した探索者であることを、仲介システムが開示した実情報DBに申し送りするものとして提唱されている。しかしながら、サマリーレコード同様、記載内容やその取扱いを規定する規格はまだ制定されていない。類似する技術として、OpenIDが規格化されているが、これは一般向けの加盟サイト間でサービスと集客を融通し合うことが目的であり、個々の内容に依存して守秘性の高い事業情報である識別子取扱い記録を企業間で開示する用途においては、未知の相手に対しては特定の情報を開示するか否かの判断が必須となり適用が困難である。
例え紹介状が規格化されたとしても、所在紹介を受けた実情報DBがこの紹介状をどう処理して判断するかは、それぞれの実装に委ねられる。検索者が身元を全開示して許諾交渉を求める場合は、前述のように紹介状は交渉最初期の通信確立に役立つが、実際の判断は相手次第ということになる。匿名で身元属性の一部だけを開示して交渉を求めるためには、紹介状よりもこれまでに述べた身元属性の共通化とその真正保証の相互信頼の仕組みの方がより重要である。
登記型方式においては、紹介状を重く信頼するという方法を採用することも考えられるが、その場合、身元保証の仕組みがあっても1次審査での開示可否の判定が深刻なものとならざるを得ない。又、実情報DB側にとっては、いったん許諾した検索者に実際に検索させる際、何をどこまで取得することを許すのか、それぞれ深刻な管理を自力で執行しなければならない負担が残る。
中継型の検索仲介システムは、この許諾交渉の代理当事者になることができ、その後の内容次第による開示制限を処理する粒度フィルターをも代行することができるため、発行した紹介状の事後のあしらいを自ら処理することが可能で、紹介状の発行基準を相当程度、緩やかにすることができる。これは、中継型仲介システムが傘下に加盟する実情報DBに代わって検索許諾交渉と実検索を受ける代理所在回答にも同じ枠組みを流用しているに過ぎない。
紹介状そのものは、登記型の探索者と実情報DBには、ある程度の効用があるが、中継型を下敷きにしている本発明においては、図22の紹介状発行履歴簿を作成して、その後の検索制限に利用することが実際の目的であり、探索者への紹介状の発給自体はあまり重要ではない。
ここで、本実施形態における紹介状及び身元状について説明する。
図23は、本発明で想定する検索仲介システムが発行する実情報所在アクセスパスの一部としての紹介状の例である。紹介状はこの探索回答であるアクセスパス応答電文の一部として、紹介状としての項目をそれぞれの実検索パスごとに付記する形態をとっている。この電文の構造は、探索者が各開示先乃至は拒絶元が何件あるかを、該当するサマリーキー集合ごとに識別された存在として把握できるよう考慮している。それぞれの紹介状項目は、紹介状としての識別子である「通し番号」を仲介システムが振り出し個別管理する。これはアクセスパス応答全体に対して紹介状が発行されたものではなく、個々の開示先に対して発給されたもので、その開示先だけに有効であることを示している。基本的には、タイムスタンプ認証と同じであり、この項目部分のハッシュ署名を付けることにより、署名者である検索仲介システムが真正を証明することで、流通性を保証する。紹介状には判定理由を記載することができる。所在が開示された場合には、それぞれのサマリーキーごとにどの許可条件が適用されたかを別の規約で共通化するべきC1、S1の符号で表示している。非開示の拒絶回答となった場合、何が原因で非開示とされたのかの判定理由を通知している。拒絶された探索者は、この理由をもとに、身元をどこまで晒して所望の情報にたどり着くか、決断する、乃至はこれ以上、望みがないことを知ることができる。
図24は、図23のアクセスパス回答の紹介状部分と、図14の探索用サマリーキーの身元状部分をそれぞれ切り出して合体させた、検索許諾交渉に使用する身元状部を含む紹介状の例である。ここでは、身元部分開示で探索を以来した際に使用した直接加入している検索仲介システムDB22が発行した臨時の身元識別子と開示属性をそのまま使用している。許諾交渉が不調に終わった場合は、臨時の身元識別子を維持したまま、開示属性を増やすことで許諾される場合も出てくる。そこで、探索者Q12は加入する登記型の検索仲介システムDB22に開示属性を増やした身元状の再発行を求め、同じ臨時の身元識別子で増えた開示属性に対して新たな電子署名を得ることで、紹介状で識別されている所在開示した探索者と同一視されながら、許諾交渉を成功させることができる場合もある。中継型の検索仲介システムは、開示する所在アクセスパスは、実情報DBではなく中継システム自身であり、とりあえず安易に検索許諾しても、受け付ける実検索式や供給する実情報を後処理でいかようにも制限する能力を備えるので、通常は、所在開示と検索許諾の判定を違える必要はない。但し、所在開示判定の時点から図18Aの情報開示方針設定票が修正される、乃至はDB22との提携が解消される、といった探索回答と検索許諾の時間差に起因する事態によって、方針が変更される場合もある。このように紹介状と身元状は、こうした事情の変化にもある程度対処する方法を提供する。
図22の所在応答履歴簿は、紹介状に記載されなかった「本来実情報DBパス」の項目を持っている。これは、中継型検索仲介システムが、登記簿検索の時点で把握し、探索者には代行窓口だけを通知して秘匿した実情報本文の所在アクセスパスそのものである。これと代行窓口をすり替えて回答することに本発明の特徴がある。
中継型の検索仲介システムI01は、この紹介状の発行履歴である所在応答履歴簿を、検索許諾とその後の検索制限に有効に利用する。図11のS17の説明で省略した検索式制限がこの所在応答履歴簿によって実行される手順を開設する。
1)紹介状照合
図10のS7として、検索者QC12が許諾交渉を求める際に提示する身元識別子と紹介状の識別子から、アカウント管理部102が所在応答履歴簿を検索して、QC12に開示としたサマリーキーとその元になっている実情報を保有する本来実情報DBパスを確認する。
2)制限アカウント発行
図10のS10の後の許諾判定後の検索アカウント仮登録において、QC12のアカウントに開示サマリーキーとその本来実情報DBパスを記録し、S13、S14の本登録を進める。
3)制限アカウント照会
図11のQC12からの実検索アカウント照会S16への回答として、S17においてQC12に開示されたサマリーキーと本来実情報DBパスの一覧を引き渡す。
4)実検索式制限修正
実検索受付部は、依頼された実検索式に対して、検索対象となる識別子取扱記録が、全ての項目が渡されたサマリーキー群との論理積を満たすように制限されるよう、修正を施す。
5)中継先制限
実検索式への制限修正の後、実検索受付部101は、中継処理群400に対して、本来実情報DBパスとして取得したサマリーキーに該当する実情報DBを特定して、これだけに対して中継を行うよう、依頼する。
6)限定中継実行
中継処理群400は、図15の説明の3)中継実行の補足で述べた、通常の中継対象判定を省いて、本来実情報DBパスに該当する実情報DB群にだけ、実検索式中継を実行する。
以上の措置により、登記型探索を経て接続してきた元来の中継型検索中継サービスの加入者でない、しかも身元を全開示しないゲスト検索者を加入する実情報DB群に最小のリスクで仲介することができる。この後、検索者QC12の開示身元に対応する粒度フィルター処理による内容制限が更に掛けられ、情報保護は強化される。このときにも、実情報DBからの開示方針設定表に特に指示が無くても、中継型検索集会システムの粒度処理部104の措置として、探索で判定したサマリーキーに該当しない同一区分の情報内容については削除するという、最強度の粒度処理を施すこともできる。こうした2次、3次の情報保護機能を駆使することができるため、登記型探索に互換する中継型仲介システムは、最初期の開示判定を緩やかな条件で実行することができる。
このように、従来の実検索方式にだけ対応した実情報DBは、これら登記型互換機能を備えた検索式中継・回答集約型の検索仲介サービスに加盟することにより、何の改修もせずに登記型方式の検索仲介ネットワークに参加することができる。
ここで、以上に説明した実施形態を一部変形した、第2の実施形態について、以下において説明する。
図5の実施形態とは異なる形態で、中継型傘下の在来規格にだけ対応した実情報DB群が登記型方式の検索仲介に参加する形態がある。
図25は、本実施形態の登記型検索仲介システムで動いている探索ネットワークの下において、中継型検索仲介システムのサービス自身を実情報保有者として登記型仲介システムに間接登記する形態を示すブロック図である。
本実施形態では、中継型検索仲介システムI02の傘下には、登記型検索仲介システムに直接対応できない(する必要も無い)実情報DB群41〜44が加盟している。実情報の所在を中継型検索仲介システムのサービス自身として上位に登記しておくことで、実検索は、中継型検索仲介システムI02のサービスが介在して受けることになり、中継型検索仲介システム傘下のDB41〜44はそのまま中継型検索仲介システムの粒度フィルターなどの付帯サービスを受けることができる。
ここで、図5との違いは、代行作成したサマリーレコードを登記型検索仲介システムDB24の登記簿データベースに2次登記し、中継型傘下の実情報データベースが保有している情報に対しての所在の探索の照会には、DB24が間接的にこれら実情報DBの代理窓口である中継型検索仲介システムI01へのアクセスパスを回答させる形態をとるところにある。
これは、中継型仲介システムが、傘下の実情報DB群と全く同じ実検索受付・回答部を備えることから、開示所在を仲介システムに振り替えて登記することで、登記型の探索者にも仲介システムにも通常の実情報DBと全く等価に見えることで実現されるものである。但し、これは、図5と異なり、外部に登記した場合、後述の開示方針の変更があった場合に、過去の登記分に対して開示方針変更の修正登記が必要になる問題が生じる。
登記型方式においては、厳格に所在開示の可否を判定する必要がある。しかしながら、本発明においては、実際に回答される探索事後の実情報の検索許諾交渉先、及びその後の実検索先は、本当の実情報DB31へのアクセスパスではなく、開示判定を下した、ただの代理人である中継型の検索仲介システムI02自身へのアクセスパスそのものとなる。よって、開示対象かどうかを照合したサマリーレコードのいずれかに、開示対象に該当すると判定されるものが1件でもあれば、そのOR集合として仲介システムI02へのアクセスパスを開示することはやぶさかでは無い。たとえその最小の理由から仲介システムの所在を開示したとしても、実検索先は非開示としている実情報DBに及ぶことはなく、又その本当の所在や、実情報を保持している事実までも、探索者には完全に隠蔽できるため、極めて緩い条件で事後の接触先を開示しても一向に差し支えない。
C…検索者(クライアント)
I…仲介システム
R、31〜38…実情報データベース(DB)
11、12…検索クライアント

Claims (4)

  1. 開設者が異なる複数のデータベースを利用者端末から検索する際に、検索の仲介を行う検索仲介システムであって、
    利用者端末の検索に供するデータベース情報の登記簿に、実情報DB側から検索対象の情報の登記代行の依頼を受け、この処理を行う代行受託実情報DB群管理部と、
    仲介対象である実情報データベースが保有する情報の要約を登録する登記簿と、
    上記登記簿に登録する情報を生成する手段と、
    登記型方式の探索依頼に対して、前記登記簿を参照して所在回答を行う登記型探索対応部と、
    登記型方式の実検索依頼を受付け、前記実情報データベースの検索結果を回答する実検索式受付回答部と、
    上記実検索式受付回答部の中継依頼に応じて、前記実情報データベースを検索し検索結果を取得する中継処理部と、
    を具備し、
    前記登記型探索対応部は、実際に回答される探索事後の実情報の検索許諾交渉先、及びその後の実検索先は、前記実情報データベースへのアクセスパスではなく、検索仲介システム自身へのアクセスパスとすることを特徴とする検索仲介システム。
  2. 請求項1に記載の検索仲介システムであって、
    仲介型の付帯機能として、最初から完全非開示か否かを判定するための開示方針設定票の情報を保存する実情報DB別開示方針DBと、
    前記実情報DB別開示方針DBの前記開示方針設定票を検索して、最初から完全非開示か否かを判定する依頼実検索式管理部と、
    を更に具備することを特徴とする検索仲介システム。
  3. 請求項1又は請求項2に記載の検索仲介システムであって、
    登記型方式の実検索許諾依頼に対して、依頼者の開示身元が検索者アカウント要件ポリシーに合致するか否かの判定に基づき許諾(拒絶)通知を行うアカウント管理部を、更に具備することを特徴とする検索仲介システム。
  4. 請求項1乃至請求項3のいずれか1つに記載の検索仲介システムであって、
    中継型検索仲介を行う傘下の実データベースに対する検索に際し、検索者の開示身元属性と各実情報DBが登録した対象区分に基づいた粒度フィルタ処理を行う粒度処理部を、更に具備することを特徴とする検索仲介システム。
JP2009071004A 2009-03-23 2009-03-23 検索仲介システム Active JP5434181B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009071004A JP5434181B2 (ja) 2009-03-23 2009-03-23 検索仲介システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009071004A JP5434181B2 (ja) 2009-03-23 2009-03-23 検索仲介システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013257478A Division JP5716817B2 (ja) 2013-12-12 2013-12-12 検索仲介システム

Publications (2)

Publication Number Publication Date
JP2010224840A JP2010224840A (ja) 2010-10-07
JP5434181B2 true JP5434181B2 (ja) 2014-03-05

Family

ID=43041965

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009071004A Active JP5434181B2 (ja) 2009-03-23 2009-03-23 検索仲介システム

Country Status (1)

Country Link
JP (1) JP5434181B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7288045B2 (ja) * 2018-05-11 2023-06-06 サイジェント テクノロジー インコーポレイテッド 改良されたデータ制御及びアクセスの方法及びシステム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004192157A (ja) * 2002-12-09 2004-07-08 Ns Solutions Corp 情報提供システム及びリポジトリサーバ
JP4550087B2 (ja) * 2007-07-04 2010-09-22 大日本印刷株式会社 検索仲介システム

Also Published As

Publication number Publication date
JP2010224840A (ja) 2010-10-07

Similar Documents

Publication Publication Date Title
Vo et al. Internet of blockchains: Techniques and challenges ahead
US11070626B2 (en) Managing messages sent between services
CN100456277C (zh) 支持万维网服务互操作及安排万维网服务的方法
US9219678B2 (en) Method, system, and computer program product for sending and receiving messages
US9588828B2 (en) System and method for routing messages between applications
US7310613B2 (en) Data management system
DE69735486T2 (de) Werkzeug zur sicherheit und zum austauch von persönlichen daten
CN105940391B (zh) 用于第三方应用活动数据收集的系统和方法
US20070033252A1 (en) Dynamic virtual network and method
US20030053459A1 (en) System and method for invocation of services
Kürschner et al. Discovery service design in the epcglobal network: towards full supply chain visibility
US20120215809A1 (en) Search mediation system
CN101911040B (zh) 联盟访问
US20140013447A1 (en) Method for User Access Control in a Multitenant Data Management System
Janssen et al. The role of intermediaries in multi-channel service delivery strategies
KR20200081735A (ko) 블록체인을 기반으로 하는 제안서 평가 시스템 및 평가 저장 방법
CN111095863A (zh) 在区块链网络上通信、存储和处理数据的基于区块链的系统和方法
EP4208806A1 (en) Chaining, triggering, and enforcing entitlements
WO2022051007A1 (en) Enforcement flow for pipelines that include entitlements
US20150012975A1 (en) Method for Assigning Users to Transactions in a Multitenant Service Platform
JP5434181B2 (ja) 検索仲介システム
JP5716817B2 (ja) 検索仲介システム
JP5369821B2 (ja) 検索仲介システム
JP2011134262A (ja) 検索仲介システム
Skočir Final Report on System Requirements and Architecture

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130702

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131125

R150 Certificate of patent or registration of utility model

Ref document number: 5434181

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150