JP5493696B2 - Information processing system, information processing apparatus, and program - Google Patents

Information processing system, information processing apparatus, and program Download PDF

Info

Publication number
JP5493696B2
JP5493696B2 JP2009243584A JP2009243584A JP5493696B2 JP 5493696 B2 JP5493696 B2 JP 5493696B2 JP 2009243584 A JP2009243584 A JP 2009243584A JP 2009243584 A JP2009243584 A JP 2009243584A JP 5493696 B2 JP5493696 B2 JP 5493696B2
Authority
JP
Japan
Prior art keywords
data
information
information processing
response
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009243584A
Other languages
Japanese (ja)
Other versions
JP2011090505A (en
Inventor
貴啓 澤田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2009243584A priority Critical patent/JP5493696B2/en
Publication of JP2011090505A publication Critical patent/JP2011090505A/en
Application granted granted Critical
Publication of JP5493696B2 publication Critical patent/JP5493696B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

本発明は、情報処理システム、情報処理装置、及びプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, and a program.

ネットワーク経由でアプリケーションを提供するASP(Application Service Provider)あるいはSaaS(Software as a Service)などのサービスにおいて、サービスを提供する事業者が運用するサーバでデータを処理及び保存する場合、サービスの利用者は、自身のデータを他者の管理下に置くことになり、セキュリティ上の不安を感じることがある。このため、ネットワーク経由でアプリケーションを提供する技術における情報のセキュリティを向上させる技術が提案されている。   In a service such as ASP (Application Service Provider) or SaaS (Software as a Service) that provides an application via a network, when a user of the service processes and stores data on a server operated by the service provider, , Putting your data under the control of others, you may feel security anxiety. For this reason, a technique for improving information security in a technique for providing an application via a network has been proposed.

例えば、特許文献1に記載の技術では、ASP事業者が提供する業務ソフトを利用する企業側の端末において業務ソフト処理結果記録部を設け、ASP事業者側のコンピュータシステムにおいて、企業利用者からのアクセスに応じて業務ソフトを送信する際に、その業務ソフトによる処理結果を企業側の端末の記録部に書き込む実行ファイルも送信する。   For example, in the technology described in Patent Document 1, a business software processing result recording unit is provided in a company terminal that uses business software provided by an ASP company, and the computer system on the ASP company side receives a report from a company user. When the business software is transmitted in response to the access, an execution file for writing the processing result of the business software in the recording unit of the company terminal is also transmitted.

特許文献2に記載の技術では、業務処理を実行するサーバにインターネットを介して接続された端末において、個人情報が蓄積されるローカルデータベースが設けられる。端末からの要求に応じてサーバで実行された処理の結果を端末で受け取ると、端末において、受け取った処理結果とローカルデータベース内の対応する個人情報とを合成して表示又は印刷する。   In the technique described in Patent Document 2, a local database in which personal information is stored is provided in a terminal connected to a server that executes business processing via the Internet. When the terminal receives the result of processing executed by the server in response to a request from the terminal, the terminal synthesizes the received processing result with the corresponding personal information in the local database and displays or prints the result.

特許文献3に記載の技術では、ユーザがデータを入出力するクライアントと、データベースにデータを格納するサーバと、を有する情報処理システムにおいて、クライアント内のWebブラウザの背後においてデータの入出力の通信に介入し、データがサーバ側で暗号化状態となるようにデータの暗号化/復号化を行う機能を設ける。   In the technology described in Patent Literature 3, in an information processing system having a client for a user to input / output data and a server for storing data in a database, data input / output communication is performed behind a Web browser in the client. A function is provided to intervene and encrypt / decrypt data so that the data is encrypted on the server side.

特開2002−163232号公報JP 2002-163232 A 特開2002−99511号公報JP 2002-99511 A 特開2005−242740号公報JP 2005-242740 A

ネットワーク経由でアプリケーションを提供する技術において、セキュリティの確保の観点からは、アプリケーションの提供者の管理下にあるサーバにおいて処理対象のデータの値を取得できないようにすることが望まれる。しかしながら、アプリケーションの提供者の管理下にあるサーバで処理対象のデータの値を取得できないようにすると、そのアプリケーションによってデータの値を用いた処理を実行することができず、アプリケーションによって実行可能な処理に制約が生じる。   In a technique for providing an application via a network, it is desired that a value of data to be processed cannot be acquired in a server under the control of the application provider from the viewpoint of ensuring security. However, if the server under the control of the application provider cannot obtain the value of the data to be processed, the process that uses the data value cannot be executed by the application, and the process that can be executed by the application There will be restrictions.

本発明の目的は、ネットワーク経由でアプリケーションを提供する技術において、処理対象のデータのセキュリティを確保すると共に、アプリケーションに従った処理における制約を低減する情報処理システム、情報処理装置、及びプログラムを提供することである。   An object of the present invention is to provide an information processing system, an information processing apparatus, and a program for ensuring the security of data to be processed and reducing restrictions on processing according to an application in a technique for providing an application via a network. That is.

請求項1に係る発明は、アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された第二情報処理装置であって前記第一通信手段と異なる第二通信手段を介して端末装置に接続された第二情報処理装置と、を備え、前記第一情報処理装置は、前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータを特定するためのデータ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、前記第一通信手段により送信する応答送信手段、を備え、前記第二情報処理装置は、処理の対象となり得るデータと当該データを特定する前記データ識別情報とを関連付けて記憶した記憶手段と、前記第一通信手段を介して前記第一情報処理装置から受信した前記応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、受信した前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、を備える、ことを特徴とする情報処理システムである。 The invention according to claim 1 is a first information processing apparatus that provides an application, and a second information processing apparatus connected to the first information processing apparatus via first communication means, wherein the first communication means A second information processing device connected to the terminal device via a different second communication means, the first information processing device responding to the processing request according to the application from the terminal device, the processing request The first communication means transmits a response including procedure information indicating the procedure of the processing according to the requested application in a format including data identification information for specifying the data to be processed requested in Response sending means, wherein the second information processing apparatus stores data that can be processed and associated with the data identification information that identifies the data; The data represented by the data identification information in the procedure information included in the response received from the first information processing apparatus via one communication unit is read from the storage unit, and the received response to the read data Processing execution means for executing the processing of the procedure represented by the procedure information included in, and result transmission means for transmitting the result of the processing by the processing execution means to the terminal device by the second communication means, An information processing system characterized by this.

請求項2に係る発明は、請求項1に係る発明において、前記第二情報処理装置は、データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記入力要求に含まれるデータを、当該データを特定する前記データ識別情報と関連づけて前記記憶手段に登録する登録手段と、前記入力要求に含まれるデータを前記記憶手段に登録した旨を表す通知情報を、前記第一通信手段を用いて前記第一情報処理装置に対して送信する通知情報送信手段と、をさらに備える。   The invention according to claim 2 is the invention according to claim 1, wherein the second information processing device receives the input request when receiving an input request including data from the terminal device via the second communication means. Registration means for registering the data included in the storage means in association with the data identification information for identifying the data, and notification information indicating that the data included in the input request is registered in the storage means, Notification information transmitting means for transmitting to the first information processing apparatus using first communication means.

請求項3に係る発明は、請求項1又は2に係る発明において、前記応答送信手段が送信する前記応答は、前記第二情報処理装置の前記記憶手段にデータを登録するときに実行すべき処理の手順を記述した登録手順情報をさらに含み、前記登録手段は、前記登録手順情報に記述された手順に従って前記入力要求に含まれるデータを前記記憶手段に登録する。   According to a third aspect of the present invention, in the first or second aspect of the invention, the response transmitted by the response transmission unit is a process to be executed when data is registered in the storage unit of the second information processing apparatus. The registration means registers the data included in the input request in the storage means in accordance with the procedure described in the registration procedure information.

請求項4に係る発明は、請求項1から3のいずれか1項に係る発明において、前記応答送信手段が送信する応答は、前記処理要求で要求された処理の結果を表示装置に表示させる際の表示の態様を制御する表示制御情報をさらに含み、前記第二情報処理装置の前記結果送信手段は、前記第一情報処理装置が送信した前記応答に含まれる前記表示制御情報を、前記処理実行手段による処理の結果と共に前記端末装置に対して送信する。   According to a fourth aspect of the present invention, in the invention according to any one of the first to third aspects, the response transmitted by the response transmitting means is a display device that displays the result of the processing requested by the processing request. Display control information for controlling the display mode of the second information processing device, wherein the result transmission means of the second information processing device executes the processing of the display control information included in the response transmitted by the first information processing device. It transmits to the said terminal device with the result of the process by a means.

請求項5に係る発明は、請求項1から4のいずれか1項に係る発明において、前記第一情報処理装置において、処理の対象となり得るデータを記憶した記憶手段と、前記端末装置からの処理要求で要求された処理のうち前記第一情報処理装置の前記記憶手段に記憶されたデータを処理対象とする処理を実行し、この処理の実行の結果と、前記処理要求で要求された処理のうち前記第二情報処理装置の前記記憶手段に記憶されたデータを処理対象とする処理の手順を、当該処理の処理対象のデータの前記データ識別情報を含んだ形式で表す手順情報と、を含む応答を生成する応答生成手段と、をさらに備え、前記応答送信手段は、前記応答生成手段が生成した前記応答を前記第一通信手段により送信する。   According to a fifth aspect of the present invention, in the first aspect of the invention according to any one of the first to fourth aspects, the first information processing apparatus stores data that can be processed, and processing from the terminal apparatus Of the processing requested by the request, execute processing for processing the data stored in the storage unit of the first information processing apparatus, and the result of execution of this processing and the processing requested by the processing request Among them, the procedure information that represents the procedure of the process that targets the data stored in the storage unit of the second information processing apparatus in a format that includes the data identification information of the data that is the target of the process. Response generation means for generating a response, wherein the response transmission means transmits the response generated by the response generation means by the first communication means.

請求項6に係る発明は、請求項5に係る発明において、前記第一情報処理装置及び前記第二情報処理装置において、どのデータを前記第一情報処理装置の前記記憶手段及び前記第二情報処理装置の前記記憶手段のいずれに登録すべきかを表す登録場所情報を参照可能であり、前記第二情報処理装置は、データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第二情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求に含まれるデータを当該データの前記データ識別情報と関連づけて前記第二情報処理装置の前記記憶手段に登録する登録手段と、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第一情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求を前記第一情報処理装置に対して前記第一通信手段を用いて送信する入力要求送信手段と、をさらに備え、前記第一情報処理装置は、前記第二情報処理装置から前記入力要求を受信した場合に、前記入力要求に含まれるデータを前記第一情報処理装置の前記記憶手段に登録する登録手段、をさらに備える。   The invention according to claim 6 is the invention according to claim 5, wherein in the first information processing device and the second information processing device, which data is stored in the first information processing device and the second information processing device. It is possible to refer to registration location information indicating which of the storage means of the apparatus should be registered, and the second information processing apparatus has received an input request including data from the terminal device via the second communication means The registration location information is referred to, and if the data included in the input request is to be registered in the storage means of the second information processing apparatus, the data included in the input request is the data of the data Registration means for registering in the storage means of the second information processing apparatus in association with identification information; and referring to the registration location information, and the data included in the input request is the first information processing apparatus. Input request transmitting means for transmitting the input request to the first information processing apparatus using the first communication means if it is to be registered in the storage means. The apparatus further includes registration means for registering data included in the input request in the storage means of the first information processing apparatus when the input request is received from the second information processing apparatus.

請求項7に係る発明は、請求項1から4のいずれか1項に係る発明において、前記第一情報処理装置において、処理の対象となり得るデータであって暗号化された暗号化データと、当該暗号化データの前記データ識別情報と、を関連づけて記憶した暗号化データ記憶手段と、前記端末装置からの処理要求で要求された処理の対象となるデータのうち前記暗号化データ記憶手段に記憶された暗号化データを前記暗号化データ記憶手段から読み出し、読み出した暗号化データと、前記処理要求で要求された処理の対象となるデータのデータ識別情報を含んだ形式で当該要求された処理の手順を表す手順情報と、を含む応答を生成する応答生成手段と、をさらに備え、前記応答送信手段は、前記応答生成手段が生成した前記応答を前記第一通信手段により送信し、前記第二情報処理装置において、前記応答に含まれる前記暗号化データを復号する復号手段をさらに備え、前記処理実行手段は、前記復号手段が復号したデータと、前記記憶手段から読み出したデータと、に対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する。   The invention according to claim 7 is the invention according to any one of claims 1 to 4, wherein in the first information processing apparatus, encrypted data that can be processed and encrypted, and The encrypted data storage means that stores the data identification information of the encrypted data in association with each other, and the encrypted data storage means among the data that is the target of the processing requested by the processing request from the terminal device. The requested encrypted data is read from the encrypted data storage means, and the requested processing procedure in a format including the read encrypted data and the data identification information of the data to be processed requested by the processing request. Response generation means for generating a response including the response information, wherein the response transmission means transmits the response generated by the response generation means to the first communication means. The second information processing apparatus further includes a decryption unit that decrypts the encrypted data included in the response, and the process execution unit reads the data decrypted by the decryption unit and the storage unit The process of the procedure represented by the procedure information included in the response is executed on the received data.

請求項8に係る発明は、請求項7に係る発明において、前記第一情報処理装置及び前記第二情報処理装置において、どのデータを前記第一情報処理装置の前記暗号化データ記憶手段及び前記第二情報処理装置の前記記憶手段のいずれに登録すべきかを表す登録場所情報を参照可能であり、前記第二情報処理装置は、データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第二情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求に含まれるデータを当該データの前記データ識別情報に関連づけて前記第二情報処理装置の前記記憶手段に登録する登録手段と、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第一情報処理装置の前記記憶手段に登録すべきものであれば、当該データを暗号化する暗号化手段と、前記暗号化手段により暗号化された暗号化データを含む前記入力要求を前記第一情報処理装置に対して前記第一通信手段を用いて送信する入力要求送信手段と、をさらに備え、前記第一情報処理装置は、前記第二情報処理装置から前記入力要求を受信した場合に、前記入力要求に含まれる前記暗号化データを当該暗号化データの前記データ識別情報に関連づけて前記暗号化データ記憶手段に登録する登録手段、をさらに備える。   The invention according to claim 8 is the invention according to claim 7, wherein in the first information processing apparatus and the second information processing apparatus, which data is stored in the encrypted data storage means of the first information processing apparatus and the second information processing apparatus. It is possible to refer to registered location information indicating which of the storage means of the second information processing apparatus should be registered, and the second information processing apparatus sends an input request including data from the terminal device via the second communication means. If the data included in the input request is to be registered in the storage means of the second information processing apparatus with reference to the registered location information, the data included in the input request is Registration means for registering in the storage means of the second information processing apparatus in association with the data identification information, and referring to the registration location information, and the data included in the input request is the first information If it is to be registered in the storage means of the information processing apparatus, the first information processing apparatus sends the input request including the encryption means for encrypting the data and the encrypted data encrypted by the encryption means. Input request transmitting means for transmitting to the first information processing apparatus, wherein the first information processing apparatus receives the input request when receiving the input request from the second information processing apparatus. Registration means for registering the encrypted data included in the encrypted data storage means in association with the data identification information of the encrypted data.

請求項9に係る発明は、アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された第二情報処理装置であって前記第一通信手段と異なる第二通信手段を介して端末装置に接続された第二情報処理装置と、を備え、前記第一情報処理装置は、処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定するデータ識別情報とを関連づけて記憶した記憶手段と、前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段により送信する応答送信手段と、を備え、前記第二情報処理装置は、前記第一情報処理装置が送信した前記応答に含まれる前記暗号化データを復号する復号手段と、前記復号手段による復号後のデータに対して、前記第一情報処理装置が送信した前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、を備える、ことを特徴とする情報処理システムである。 The invention according to claim 9 is a first information processing apparatus that provides an application, and a second information processing apparatus connected to the first information processing apparatus via first communication means, wherein the first communication means A second information processing device connected to the terminal device via different second communication means, wherein the first information processing device encrypts data that can be processed and the encrypted data. In response to a processing request in accordance with an application from the terminal device, the storage unit that stores the data identification information for specifying the data identification information, the encrypted data of the data that is the target of the processing requested by the processing request the reading from the memory means, read and encrypted data, read hands of the data identification information according to the requested application in a format that includes the processing of the encrypted data And a response transmission means for transmitting a response including the procedure information representing the first communication means, wherein the second information processing apparatus is included in the response transmitted by the first information processing apparatus. Decryption means for decrypting encrypted data, and process execution means for executing the process of the procedure represented by the procedure information included in the response transmitted by the first information processing apparatus for the data decrypted by the decryption means And a result transmission means for transmitting the result of the process by the process execution means to the terminal device by the second communication means.

請求項10に係る発明は、請求項9に係る発明において、前記第二情報処理装置は、データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記入力要求に含まれるデータを暗号化する暗号化手段と、前記暗号化手段により暗号化された暗号化データを、前記第一通信手段を用いて前記第一情報処理装置に対して送信する暗号化データ送信手段と、をさらに備え、前記第一情報処理装置は、前記第二情報処理装置が送信した前記暗号化データを当該暗号化データの前記データ識別情報に関連づけて前記記憶手段に登録する登録手段、をさらに備える。   The invention according to claim 10 is the invention according to claim 9, wherein the second information processing device receives the input request when receiving an input request including data from the terminal device via the second communication means. Encryption means for encrypting data included in the encrypted data transmission, and encrypted data transmission for transmitting the encrypted data encrypted by the encryption means to the first information processing apparatus using the first communication means Means for registering the encrypted data transmitted by the second information processing apparatus in the storage means in association with the data identification information of the encrypted data, Is further provided.

請求項11に係る発明は、アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された端末装置と、前記第一通信手段と異なる第二通信手段を介して前記端末装置に接続された第二情報処理装置と、を備え、前記第一情報処理装置は、前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータを特定するためのデータ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、前記第一通信手段により前記端末装置に対して送信する応答送信手段、を備え、前記端末装置は、前記第一通信手段を介して前記第一情報処理装置から受信した前記応答に含まれる前記手順情報を、前記第二通信手段により前記第二情報処理装置に対して送信する送信手段、を備え、前記第二情報処理装置は、処理の対象となり得るデータと当該データを特定する前記データ識別情報とを関連づけて記憶した記憶手段と、前記第二通信手段を介して前記端末装置から前記手順情報を受信し、受信した前記手順情報に含まれる前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、受信した前記手順情報が表す手順の処理を実行する処理実行手段と、前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、を備える、ことを特徴とする情報処理システムである。 The invention according to claim 11 is a first information processing apparatus that provides an application, a terminal device connected to the first information processing apparatus via first communication means, and a second communication different from the first communication means. A second information processing device connected to the terminal device via means, wherein the first information processing device is requested by the processing request in response to a processing request according to an application from the terminal device. A response including procedure information indicating a procedure of processing according to the requested application in a format including data identification information for specifying data to be processed is sent to the terminal device by the first communication unit. Response transmitting means for transmitting to the terminal device, wherein the terminal device receives the procedure information included in the response received from the first information processing apparatus via the first communication means as the second information. Transmitting means for transmitting to the second information processing apparatus by a communication means, wherein the second information processing apparatus stores data that can be processed in association with the data identification information that identifies the data The procedure information is received from the terminal device via the storage means and the second communication means, the data represented by the data identification information included in the received procedure information is read from the storage means, and the read data is A process execution unit that executes the process of the procedure represented by the received procedure information; and a result transmission unit that transmits a result of the process performed by the process execution unit to the terminal device by the second communication unit. This is an information processing system characterized by that.

請求項12に係る発明は、請求項11に係る発明において、前記第一情報処理装置の前記応答送信手段が送信する前記応答は、前記第二情報処理装置の前記記憶手段にデータを登録するときに実行すべき処理の手順を記述した登録手順情報をさらに含み、前記端末装置の前記送信手段は、さらに、前記応答に含まれる前記登録手順情報を前記第二情報処理装置に対して送信し、前記第二情報処理装置の前記処理実行手段は、さらに、前記端末装置から受信した前記登録手順情報が表す手順の処理に従って、データと当該データの前記識別情報とを関連づけて前記記憶手段に登録する。   The invention according to claim 12 is the invention according to claim 11, wherein the response transmitted by the response transmission unit of the first information processing apparatus registers data in the storage unit of the second information processing apparatus. Further including registration procedure information describing a procedure of processing to be executed, and the transmission means of the terminal device further transmits the registration procedure information included in the response to the second information processing device, The process execution means of the second information processing apparatus further registers data and the identification information of the data in association with the storage means in accordance with the process of the procedure represented by the registration procedure information received from the terminal device. .

請求項13に係る発明は、請求項1から12のいずれか1項に係る発明において、前記処理の対象となるデータは数値を含み、前記手順情報が表す手順の処理は、数値に対する演算を含む。   The invention according to claim 13 is the invention according to any one of claims 1 to 12, wherein the data to be processed includes a numerical value, and the processing of the procedure represented by the procedure information includes an operation on the numerical value. .

請求項14に係る発明は、処理の対象となり得るデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段と、端末装置からのアプリケーションに従った処理要求に応じて他の情報処理装置が送信した応答であって、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を取得した場合に、当該応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、前記処理実行手段による処理の結果を前記端末装置に対して送信する結果送信手段と、を備えることを特徴とする情報処理装置である。 According to the fourteenth aspect of the present invention, there is provided storage means for storing data that can be processed and data identification information for specifying the data in association with each other, and other information processing in response to a processing request in accordance with an application from the terminal device. A response that is transmitted by the apparatus and includes procedure information that represents a procedure of processing according to the requested application in a format that includes the data identification information of the data to be processed requested by the processing request. When the data is acquired, the data represented by the data identification information in the procedure information included in the response is read from the storage unit, and the processing of the procedure represented by the procedure information included in the response is performed on the read data And a result transmitting means for transmitting the result of the process performed by the process executing means to the terminal device. It is an information processing apparatus according to symptoms.

請求項15に係る発明は、コンピュータに、処理の対象となり得るデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を参照させ、端末装置からのアプリケーションに従った処理要求に応じて他のコンピュータが送信した応答であって、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を取得した場合に、当該応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行するステップと、前記処理の実行の結果を前記端末装置に対して送信するステップと、を実行させるプログラムである。 According to the fifteenth aspect of the present invention, the computer refers to the storage means that stores the data that can be processed and the data identification information that identifies the data in association with each other, and responds to the processing request according to the application from the terminal device. Response information sent by another computer, and procedure information representing the procedure of the process according to the requested application in a format including the data identification information of the data to be processed requested by the process request Is acquired from the storage unit, the procedure information included in the response represents the read data. Executing the process of the procedure; and transmitting the result of the execution of the process to the terminal device. Is a program.

請求項16に係る発明は、処理対象のデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を利用可能な端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、他の情報処理装置に対して第一通信手段により送信する応答送信手段、を備え、前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記第一通信手段を介して前記応答を受信し、前記応答に含まれる前記手順情報が表す手順の処理を実行する、ことを特徴とする情報処理装置である。 According to a sixteenth aspect of the present invention, in response to a processing request in accordance with an application from a terminal device that can use a storage unit that stores and stores data to be processed and data identification information that identifies the data, the processing request A response including procedure information representing the procedure of processing according to the requested application in a format including the data identification information of the data to be processed requested in step 1 is sent to the other information processing apparatus. Response transmitting means for transmitting by communication means , and the other information processing apparatus is connected to the terminal device by second communication means different from the first communication means, and the response is sent via the first communication means. An information processing apparatus that receives and executes processing of a procedure represented by the procedure information included in the response .

請求項17に係る発明は、コンピュータに、処理対象のデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を利用可能な端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、他の情報処理装置に対して第一通信手段により送信するステップ、を実行させ、前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記第一通信手段を介して前記応答を受信し、前記応答に含まれる前記手順情報が表す手順の処理を実行する、ことを特徴とするプログラムである。 In the invention according to claim 17, in response to a processing request in accordance with an application from a terminal device that can use a storage unit that stores and associates data to be processed with data identification information that identifies the data, A response including procedure information representing a procedure of processing according to the requested application in a format including the data identification information of the data to be processed requested by the processing request is sent to another information processing apparatus. Transmitting by the first communication means , the other information processing apparatus is connected to the terminal device by a second communication means different from the first communication means, and the first communication means via the first communication means A program that receives a response and executes processing of a procedure represented by the procedure information included in the response .

請求項18に係る発明は、処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を備える他の情報処理装置に第一通信手段を介して接続され、前記第一通信手段と異なる第二通信手段を介して端末装置に接続され、前記端末装置からのアプリケーションに従った処理要求に応じて前記他の情報処理装置が送信した応答であって、前記記憶手段から読み出された暗号化データであって前記処理要求で要求された処理の対象となるデータの暗号化データと、当該読み出された暗号化データの前記データ識別情報を含んだ形式で前記要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段を介して受信した場合に、当該応答に含まれる前記暗号化データを復号する復号手段と、前記復号手段による復号後のデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、を備えることを特徴とする情報処理装置である。 According to an eighteenth aspect of the present invention, the first communication is performed with another information processing apparatus including a storage unit that stores encrypted data obtained by encrypting data that can be processed and identification information that identifies the encrypted data in association with each other. Connected to the terminal device via a second communication means different from the first communication means, and transmitted from the other information processing apparatus in response to a processing request according to an application from the terminal device. A response, the encrypted data read from the storage means, the encrypted data of the data to be processed requested by the processing request, and the data identification of the read encrypted data a procedure information by including the information format showing a procedure of processing according to the requested application, a response containing, when receiving via the first communication means, in the response Decryption means for decrypting the encrypted data, process execution means for executing the process of the procedure represented by the procedure information included in the response to the data decrypted by the decryption means, and the process execution means And a result transmitting means for transmitting the result of the processing by the second communication means to the terminal device.

請求項19に係る発明は、処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を備える他のコンピュータに第一通信手段を介して接続され、前記第一通信手段と異なる第二通信手段を介して端末装置に接続されたコンピュータに、前記端末装置からのアプリケーションに従った処理要求に応じて前記他のコンピュータが送信した応答であって、前記記憶手段から読み出された暗号化データであって前記処理要求で要求された処理の対象となるデータの暗号化データと、当該読み出された暗号化データの前記データ識別情報を含んだ形式で前記要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段を介して受信した場合に、前記応答に含まれる前記暗号化データを復号する復号ステップと、前記復号ステップによる復号後のデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行ステップと、前記処理実行ステップによる処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信ステップと、を実行させるプログラムである。 According to the nineteenth aspect of the present invention, there is provided a first communication unit in another computer including a storage unit that stores encrypted data obtained by encrypting data that can be processed and identification information that identifies the encrypted data in association with each other. A response transmitted by the other computer in response to a processing request in accordance with an application from the terminal device to a computer connected to the terminal device via a second communication unit different from the first communication unit. The encrypted data read from the storage means and the data to be processed requested by the processing request, and the data identification information of the read encrypted data a procedure information in inclusive format showing a procedure of processing according to the requested application, a response containing, received via the first communication means situ A decrypting step of decrypting the encrypted data included in the response; and a process executing step of executing processing of a procedure represented by the procedure information included in the response with respect to data decrypted by the decrypting step; And a result transmission step of transmitting the result of the process in the process execution step to the terminal device by the second communication means.

請求項20に係る発明は、処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段と、端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、当該読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、他の情報処理装置に対して第一通信手段により送信する応答送信手段と、を備え、前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記暗号化データを復号する復号手段を備える、ことを特徴とする情報処理装置である。 The invention according to claim 20 is a storage means for storing encrypted data obtained by encrypting data that can be processed and identification information for identifying the encrypted data, and processing according to an application from the terminal device In response to the request, the encrypted data of the data to be processed requested by the processing request is read from the storage unit, and includes the read encrypted data and the data identification information of the read encrypted data. Response transmission means for transmitting a response including a procedure information representing a procedure of processing according to the requested application in the form of the first communication means to another information processing apparatus, and the other The information processing apparatus includes a decryption unit connected to the terminal device by a second communication unit different from the first communication unit, and decrypts the encrypted data. Preparative an information processing apparatus according to claim.

請求項21に係る発明は、コンピュータに、処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を参照させ、端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、当該読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、他の情報処理装置に対して第一通信手段により送信するステップ、を実行させ、前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記暗号化データを復号する復号手段を備える、ことを特徴とするプログラムである。 The invention according to claim 21 causes a computer to refer to storage means that stores encrypted data obtained by encrypting data that can be processed and identification information that identifies the encrypted data in association with each other. In response to the processing request according to the application, the encrypted data of the data to be processed requested by the processing request is read from the storage unit, the read encrypted data, and the read encrypted data Transmitting a response including a procedure information indicating a procedure of processing according to the requested application in a format including data identification information to the other information processing apparatus by the first communication unit. The other information processing device is connected to the terminal device by a second communication means different from the first communication means, and decrypts the encrypted data. It comprises a decryption means that a program characterized by.

請求項1、11、14、15、16、又は17に係る発明によると、ネットワーク経由でアプリケーションを提供する技術において、処理対象のデータのセキュリティを確保すると共に、アプリケーションに従った処理における制約を、本構成を有さない場合と比べて、低減することができる。
According to the invention according to claim 1, 11, 14, 15, 16, or 17, in the technology of providing an application via a network, while ensuring the security of data to be processed, restrictions on the processing according to the application , This can be reduced compared to the case without this configuration .

請求項2に係る発明によると、処理対象のデータを記憶する記憶手段であってアプリケーションを提供する第一情報処理装置と異なる第二情報処理装置が備える記憶手段においてデータの登録を行った旨を、第一情報処理装置に通知できる。   According to the second aspect of the present invention, the fact that the data is registered in the storage means that stores the data to be processed and that is provided in the second information processing apparatus different from the first information processing apparatus that provides the application. The first information processing apparatus can be notified.

請求項3又は12に係る発明によると、処理対象のデータを記憶する記憶手段であってアプリケーションを提供する第一情報処理装置と異なる第二情報処理装置が備える記憶手段に対するデータの登録を、そのアプリケーションに応じた処理に従って実行できる。   According to the invention of claim 3 or 12, the registration of data to the storage means provided in the second information processing apparatus different from the first information processing apparatus that stores the data to be processed and that provides the application, It can be executed according to the process according to the application.

請求項4に係る発明によると、アプリケーションを提供する第一情報処理装置と異なる第二情報処理装置で実行された、当該アプリケーションに応じた処理の結果を、当該アプリケーションに応じた表示の態様で端末装置において表示できる。   According to the invention according to claim 4, the result of processing according to the application executed by the second information processing apparatus different from the first information processing apparatus that provides the application is displayed in a display mode according to the application. Can be displayed on the device.

請求項5に係る発明によると、第一情報処理装置及び第二情報処理装置のいずれの記憶手段に処理対象のデータが保存されるかに応じて、アプリケーションに従った処理を第一情報処理装置又は第二情報処理装置で実行できる。   According to the fifth aspect of the invention, the first information processing apparatus performs processing according to the application depending on which storage means of the first information processing apparatus or the second information processing apparatus stores the data to be processed. Alternatively, it can be executed by the second information processing apparatus.

請求項6に係る発明によると、端末装置からの入力要求に応じて、第一情報処理装置が保持すべきデータは第一情報処理装置の記憶手段に、第二情報処理装置が保持すべきデータは第二情報処理装置の記憶手段に登録できる。   According to the invention of claim 6, in response to an input request from the terminal device, the data to be held by the first information processing device is stored in the storage means of the first information processing device and the data to be held by the second information processing device. Can be registered in the storage means of the second information processing apparatus.

請求項7に係る発明によると、アプリケーションを提供する第一情報処理装置の記憶手段には暗号化データを、第二情報処理装置の記憶手段には非暗号化データを保存させ、当該アプリケーションに応じた処理を第二情報処理装置で実行できる。   According to the invention of claim 7, the storage means of the first information processing apparatus that provides the application stores the encrypted data, and the storage means of the second information processing apparatus stores the non-encrypted data, according to the application. Can be executed by the second information processing apparatus.

請求項8に係る発明によると、端末装置からの入力要求に応じて、第二情報処理装置が保持すべきデータを第二情報処理装置の記憶手段に登録し、第一情報処理装置が保持すべきデータについては、暗号化した上で第一情報処理装置の記憶手段に登録できる。   According to the invention of claim 8, in response to an input request from the terminal device, the data to be held by the second information processing device is registered in the storage means of the second information processing device, and the first information processing device holds the data. The power data can be encrypted and registered in the storage unit of the first information processing apparatus.

請求項9、18、19、20、又は21に係る発明によると、アプリケーションを提供する第一情報処理装置の記憶手段には暗号化データのみを保存させつつ、データに対してアプリケーションに従った処理を行い、その結果を端末装置で利用できる。   According to the invention according to claim 9, 18, 19, 20, or 21, the storage means of the first information processing apparatus that provides the application stores only the encrypted data, while processing the data according to the application And the result can be used by the terminal device.

請求項10に係る発明によると、端末装置からの入力要求に応じて、アプリケーションを提供する第一情報処理装置の記憶手段に暗号化データを登録できる。   According to the invention which concerns on Claim 10, according to the input request from a terminal device, encryption data can be registered into the memory | storage means of the 1st information processing apparatus which provides an application.

請求項13に係る発明によると、アプリケーションを提供する第一情報処理装置と異なる第二情報処理装置において、アプリケーションに応じた数値の演算を実行できる。   According to the thirteenth aspect of the present invention, in the second information processing apparatus different from the first information processing apparatus that provides the application, it is possible to execute numerical calculations according to the application.

第一実施形態の情報処理システムの概略構成の例を示すブロック図である。It is a block diagram which shows the example of schematic structure of the information processing system of 1st embodiment. 入力要求の内容の例を示す図である。It is a figure which shows the example of the content of an input request. 入力通知の内容の例を示す図である。It is a figure which shows the example of the content of the input notification. アプリケーションサーバが端末に対して返す応答の内容の例を模式的に示す図である。It is a figure which shows typically the example of the content of the response which an application server returns with respect to a terminal. HTMLにおいて表示単位識別子をデータの計算結果で置換した結果の例を示す図である。It is a figure which shows the example of the result of having substituted the display unit identifier with the calculation result of data in HTML. 第一実施形態の情報処理システムの動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of operation | movement of the information processing system of 1st embodiment. 第一実施形態の情報処理システムの他の動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of other operation | movement of the information processing system of 1st embodiment. 第二実施形態の情報処理システムの概略構成の例を示すブロック図である。It is a block diagram which shows the example of schematic structure of the information processing system of 2nd embodiment. アプリケーションサーバが端末に対して返す応答の内容の他の例を模式的に示す図である。It is a figure which shows typically the other example of the content of the response which an application server returns with respect to a terminal. 第二実施形態の情報処理システムの動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of operation | movement of the information processing system of 2nd embodiment. 第二実施形態の情報処理システムの他の動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of other operation | movement of the information processing system of 2nd embodiment. 第三実施形態の情報処理システムの概略構成の例を示すブロック図である。It is a block diagram which shows the example of schematic structure of the information processing system of 3rd embodiment. アプリケーションサーバが端末に対して返す応答の内容の他の例を模式的に示す図である。It is a figure which shows typically the other example of the content of the response which an application server returns with respect to a terminal. プロキシサーバからアプリケーションサーバに対して送信される入力要求の例を模式的に示す図である。It is a figure which shows typically the example of the input request transmitted with respect to an application server from a proxy server. 第三実施形態の情報処理システムの動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of operation | movement of the information processing system of 3rd embodiment. 第三実施形態の情報処理システムの他の動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of other operation | movement of the information processing system of 3rd embodiment. 第四実施形態の情報処理システムの概略構成の例を示すブロック図である。It is a block diagram which shows the example of schematic structure of the information processing system of 4th embodiment. アプリケーションサーバが端末に対して返す応答の内容のさらに他の例を模式的に示す図である。It is a figure which shows typically the further another example of the content of the response which an application server returns with respect to a terminal. 第四実施形態の情報処理システムの動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of operation | movement of the information processing system of 4th embodiment. 第四実施形態の情報処理システムの他の動作の例を示すシーケンス図である。It is a sequence diagram which shows the example of other operation | movement of the information processing system of 4th embodiment. コンピュータのハードウエア構成の例を示すブロック図である。It is a block diagram which shows the example of the hardware constitutions of a computer.

以下、図面を参照して本発明の実施形態の例を説明する。   Hereinafter, exemplary embodiments of the present invention will be described with reference to the drawings.

<第一実施形態>
図1に、第一実施形態における情報処理システムの概略構成の例を示す。図1の例のシステムは、アプリケーションサーバ10とプロキシサーバ20とがインターネット30を介して接続され、プロキシサーバ20と端末40とがネットワーク50を介して接続された構成を有する。ネットワーク50は、インターネット30と異なる通信手段であり、例えば、LAN(Local Area Network)やイントラネットなどであってよい。インターネット30には不特定の装置が接続され得るのに対し、ネットワーク50には、ネットワーク50の管理者により管理される特定の装置のみが接続される。
<First embodiment>
In FIG. 1, the example of schematic structure of the information processing system in 1st embodiment is shown. The system in the example of FIG. 1 has a configuration in which the application server 10 and the proxy server 20 are connected via the Internet 30, and the proxy server 20 and the terminal 40 are connected via the network 50. The network 50 is a communication means different from the Internet 30 and may be, for example, a LAN (Local Area Network) or an intranet. While an unspecified device can be connected to the Internet 30, only a specific device managed by an administrator of the network 50 is connected to the network 50.

端末40は、アプリケーションサーバ10が提供するアプリケーションを利用する装置である。端末40がアプリケーションサーバ10と通信する際には、プロキシサーバ20が端末40の代理としてインターネットに接続し、アプリケーションサーバ10と端末40との間の通信を可能とする。言い換えると、端末40は、ネットワーク50、プロキシサーバ20、及びインターネット30を介してアプリケーションサーバ10と通信する。   The terminal 40 is a device that uses an application provided by the application server 10. When the terminal 40 communicates with the application server 10, the proxy server 20 connects to the Internet as a proxy for the terminal 40, and enables communication between the application server 10 and the terminal 40. In other words, the terminal 40 communicates with the application server 10 via the network 50, the proxy server 20, and the Internet 30.

アプリケーションサーバ10は、インターネット30を介してアプリケーションを提供するサーバ装置である。アプリケーションサーバ10は、配信部100を備える。配信部100は、プロキシサーバ20及びインターネット30を介して端末40からのHTML要求を受信すると、スクリプト62とHTML64とを含む応答60を返す。スクリプト62は、アプリケーションサーバ10が提供するアプリケーションの処理の手順を記述したものである。この記述は、処理の対象となるデータを特定するためのデータ識別子と、処理対象のデータに対して実行すべき計算の手順と、を含む。データ識別子は、後述のプロキシサーバ20が備えるデータベースであるDB202に記憶されたデータを特定する識別子である。DB202中のデータのデータ識別子は、例えば、端末40がアプリケーションサーバ10のアプリケーションの利用を開始する前(初期設定を行うときなど)に、予めアプリケーションサーバ10に通知しておけばよい。また、後に詳述するが、アプリケーションによる処理の間にDB202に端末40よりデータが入力されると、入力されたデータのデータ識別子がインターネット30を介してプロキシサーバ20からアプリケーションサーバ10に対して通知される。HTML64は、端末40の表示装置に表示させる表示画面の態様を制御するための情報であり、HTML(HyperText Markup Language)で記述される。   The application server 10 is a server device that provides an application via the Internet 30. The application server 10 includes a distribution unit 100. When receiving the HTML request from the terminal 40 via the proxy server 20 and the Internet 30, the distribution unit 100 returns a response 60 including the script 62 and the HTML 64. The script 62 describes a procedure for processing an application provided by the application server 10. This description includes a data identifier for specifying data to be processed and a calculation procedure to be performed on the data to be processed. The data identifier is an identifier for specifying data stored in the DB 202 which is a database provided in the proxy server 20 described later. The data identifier of the data in the DB 202 may be notified to the application server 10 in advance, for example, before the terminal 40 starts using the application of the application server 10 (for example, when initial setting is performed). As will be described in detail later, when data is input to the DB 202 from the terminal 40 during processing by the application, the data identifier of the input data is notified from the proxy server 20 to the application server 10 via the Internet 30. Is done. The HTML 64 is information for controlling the mode of the display screen displayed on the display device of the terminal 40, and is described in HTML (Hyper Text Markup Language).

プロキシサーバ20は、ネットワーク50に接続された装置と、インターネット30上の他の装置と、の間の通信を中継するサーバ装置である。プロキシサーバ20は、プロキシ部200、DB202、データ計算部204、HTML置換部206、及び入力データ処理部208を備える。   The proxy server 20 is a server device that relays communication between a device connected to the network 50 and another device on the Internet 30. The proxy server 20 includes a proxy unit 200, a DB 202, a data calculation unit 204, an HTML replacement unit 206, and an input data processing unit 208.

プロキシ部200は、ネットワーク50に接続された装置の代理でインターネット30上の装置との間の通信を行う。例えば、プロキシ部200は、端末40からアプリケーションサーバ10宛に送信されたHTML要求を、ネットワーク50を介して取得し、取得した要求をアプリケーションサーバ10に対してインターネット30経由で送信する。そして、このHTML要求に対する応答60をアプリケーションサーバ10から受信し、受信した応答60をデータ計算部204に渡す。さらに、プロキシ部200は、データ計算部204及びHTML置換部206で応答60を処理した結果の応答66を、端末40に対し、ネットワーク50を介して送信する。また例えば、プロキシ部200は、端末40からアプリケーションサーバ10宛のデータの入力要求70を受け取ることもある。この場合、プロキシ部200は、入力要求70を入力データ処理部208に渡して処理させ、この処理の結果の入力通知72をアプリケーションサーバ10に対し、インターネット30を介して送信する。プロキシ部200は、また、ネットワーク50において送受信される通信データを一元的に管理し、ネットワーク50から送信される情報の内容を制限したり、ネットワーク50に対する不正アクセスを防止したりする機能を有していてもよい。   The proxy unit 200 performs communication with a device on the Internet 30 on behalf of a device connected to the network 50. For example, the proxy unit 200 acquires an HTML request transmitted from the terminal 40 to the application server 10 via the network 50, and transmits the acquired request to the application server 10 via the Internet 30. Then, the response 60 to the HTML request is received from the application server 10, and the received response 60 is passed to the data calculation unit 204. Further, the proxy unit 200 transmits a response 66 as a result of processing the response 60 by the data calculating unit 204 and the HTML replacing unit 206 to the terminal 40 via the network 50. For example, the proxy unit 200 may receive a data input request 70 addressed to the application server 10 from the terminal 40. In this case, the proxy unit 200 passes the input request 70 to the input data processing unit 208 for processing, and transmits an input notification 72 as a result of this processing to the application server 10 via the Internet 30. The proxy unit 200 also has functions for centrally managing communication data transmitted and received in the network 50, limiting the content of information transmitted from the network 50, and preventing unauthorized access to the network 50. It may be.

DB202は、端末40が利用するアプリケーションの処理の対象となるデータを記憶したデータベースである。DB202に記憶される各データには、システム内で一意なデータ識別子が付される。各データの値は、数値又は文字列であり得る。本実施形態の例では、DB202に記憶されたデータの少なくとも一部は、その値として文字列ではなく数値を有するものとする。   The DB 202 is a database that stores data to be processed by applications used by the terminal 40. Each data stored in the DB 202 is given a data identifier unique within the system. The value of each data can be a numerical value or a character string. In the example of the present embodiment, it is assumed that at least a part of the data stored in the DB 202 has a numerical value instead of a character string as its value.

入力データ処理部208は、端末40からの入力要求70を処理する。入力要求70は、アプリケーションサーバ10が提供するアプリケーションの処理対象となるデータの新規登録又は更新の要求、つまり、DB202へのデータの入力の要求を表す。入力要求70は、例えば、端末40においてデータの新規登録又は更新を指示するユーザの入力を受け付けた場合に、端末40で生成されてアプリケーションサーバ10宛に送信される。この入力要求70を受け取ったプロキシサーバ20のプロキシ部200は、受け取った入力要求70を入力データ処理部208に処理させる。   The input data processing unit 208 processes the input request 70 from the terminal 40. The input request 70 represents a request for new registration or update of data to be processed by an application provided by the application server 10, that is, a request for data input to the DB 202. The input request 70 is generated at the terminal 40 and transmitted to the application server 10 when, for example, an input of a user instructing new registration or update of data is received at the terminal 40. The proxy unit 200 of the proxy server 20 that has received the input request 70 causes the input data processing unit 208 to process the received input request 70.

図2Aは、入力要求70の内容の一例を模式的に示す図である。図2Aの入力要求70中の「table: dataA = 100 & dataB = 200」は、データ識別子とデータとを関連づけるDB202中のテーブルのうちテーブル名が「table」であるテーブルにおいて、データ識別子が「dataA」であるデータの値を「100」に設定し、かつ、データ識別子が「dataB」であるデータの値を「200」に設定する要求を表す。入力データ処理部208は、入力要求70に含まれる実データ(データの値)をDB202に登録する。図2Aの例では、データ識別子「dataA」のデータとして値「100」をDB202に登録し、データ識別子「dataB」のデータとして値「200」を登録する。そして、入力データ処理部208は、DB202の登録済みのデータの値を入力要求70から削除することで、入力が行われた旨を表す入力通知72を生成し、プロキシ部200に渡す。プロキシ部200は、入力通知72をアプリケーションサーバ10に対して送信する。   FIG. 2A is a diagram schematically illustrating an example of the content of the input request 70. “Table: dataA = 100 & dataB = 200” in the input request 70 of FIG. 2A is a table in which the table name is “table” among the tables in the DB 202 for associating the data identifier with the data, and the data identifier is “dataA”. Represents a request to set the value of the data with “100” to “100” and the value of the data with the data identifier “dataB” to “200”. The input data processing unit 208 registers actual data (data value) included in the input request 70 in the DB 202. In the example of FIG. 2A, the value “100” is registered in the DB 202 as the data with the data identifier “dataA”, and the value “200” is registered as the data with the data identifier “dataB”. Then, the input data processing unit 208 deletes the value of the registered data in the DB 202 from the input request 70, thereby generating an input notification 72 indicating that the input has been performed and passes it to the proxy unit 200. The proxy unit 200 transmits an input notification 72 to the application server 10.

図2Bは、図2Aの入力要求70に従ってデータをDB202に登録した後に生成される入力通知72の例を模式的に示す図である。図2Bの入力通知72には、図2Aの入力要求70中のテーブル名「table」及びデータ識別子「dataA」,「dataB」は含まれるが、これらのデータ識別子のデータの実際の値「100」,「200」は含まれない。入力通知72は、データ識別子「dataA」,「dataB」のデータがDB202に登録された旨を表すだけである。   FIG. 2B is a diagram schematically illustrating an example of an input notification 72 generated after data is registered in the DB 202 in accordance with the input request 70 of FIG. 2A. The input notification 72 of FIG. 2B includes the table name “table” and the data identifiers “dataA” and “dataB” in the input request 70 of FIG. 2A, but the actual value “100” of the data of these data identifiers. , "200" is not included. The input notification 72 only indicates that the data identifiers “dataA” and “dataB” are registered in the DB 202.

データ計算部204は、アプリケーションサーバ10からの応答60に含まれるスクリプト62で記述される処理を実行する。例えば、スクリプト62中のデータ識別子が表すデータをDB202から読み出し、読み出したデータに対して、スクリプト62で記述された計算を実行する。以下、図3Aを参照し、データ計算部204の処理の具体例を説明する。   The data calculation unit 204 executes processing described by the script 62 included in the response 60 from the application server 10. For example, data represented by the data identifier in the script 62 is read from the DB 202, and the calculation described in the script 62 is executed on the read data. Hereinafter, a specific example of the processing of the data calculation unit 204 will be described with reference to FIG. 3A.

図3Aは、応答60に含まれるスクリプト62及びHTML64の内容の例を模式的に示す図である。図3Aに例示するスクリプト62は、表示単位識別子と計算式とを関連づけた構成を備える。表示単位識別子は、端末40の表示装置の表示画面において、1つの値を表示させる領域を特定する識別子である。計算式は、表示単位識別子が表す領域に表示させる値を求める計算の手順を表す。計算式において、計算の対象となるデータは、データ識別子によって表される。計算式が表す計算は、例えば、数値の四則演算や、複数のデータについての統計量(合計、平均、標準偏差、又は分散など)を求める計算などであってよい。また、計算式は、必ずしも実際に何らかの演算を行う式でなくてもよい。例えば、データ識別子のデータの値をそのまま表示単位識別子の領域に表示させることを表す計算式が表示単位識別子に関連づけられることもある。図3Aの例において、表示単位識別子「value1」には、SQL(Structured Query Language)で記述された計算式「SELECT dataA + dataA * 1000 FROM table」が関連づけられている。表示単位識別子「value2」には、SQLの計算式「SELECT dataB + dataB * 1000 FROM table」が関連づけられている。これらの計算式において、「dataA」,「dataB」は、上述のデータ識別子であり、「table」は、DB202中のテーブルのテーブル名を表す。これらの計算式は、テーブル「table」中のデータ識別子(「dataA」又は「dataB」)に関連づけられた値をxとすると、「x + (x×1000) = 1001x」の値を求める式を表す。図3Aの例のスクリプト62をデータ計算部204が処理する場合、データ計算部204は、まず、表示単位識別子「value1」に関連づけられた計算式に含まれるデータ識別子「dataA」に対応する値をDB202中のテーブル「table」から取得する。本例では、図2Aの例の入力要求70に従ってデータ識別子「dataA」の値としてDB202に登録された「100」が取得されるとする。そして、データ計算部204は、取得した値「100」を処理対象として上述の計算式を計算し、値「100100 (= 100 + 100×1000)」を求める。同様に、表示単位識別子「value2」に関しては、データ識別子「dataB」に対応する値「200」(図2Aの入力要求70の「dataB = 200」を参照)がDB202中のテーブル「table」から取得され、上述の計算式に従った計算が行われて、値「200200 (= 200 + 200×1000)」が求められる。   FIG. 3A is a diagram schematically illustrating an example of the contents of the script 62 and the HTML 64 included in the response 60. The script 62 illustrated in FIG. 3A has a configuration in which a display unit identifier and a calculation formula are associated with each other. The display unit identifier is an identifier that specifies an area in which one value is displayed on the display screen of the display device of the terminal 40. The calculation formula represents a calculation procedure for obtaining a value to be displayed in the area represented by the display unit identifier. In the calculation formula, data to be calculated is represented by a data identifier. The calculation represented by the calculation formula may be, for example, four arithmetic operations for numerical values, or a calculation for obtaining a statistic (total, average, standard deviation, variance, etc.) for a plurality of data. Further, the calculation formula does not necessarily have to be a formula that actually performs some calculation. For example, a calculation formula indicating that the data value of the data identifier is displayed in the display unit identifier area as it is may be associated with the display unit identifier. In the example of FIG. 3A, the calculation unit “SELECT dataA + dataA * 1000 FROM table” described in SQL (Structured Query Language) is associated with the display unit identifier “value1”. An SQL calculation formula “SELECT dataB + dataB * 1000 FROM table” is associated with the display unit identifier “value2”. In these calculation formulas, “dataA” and “dataB” are the above-described data identifiers, and “table” represents the table name of the table in the DB 202. These formulas are used to calculate the value of “x + (x × 1000) = 1001x”, where x is the value associated with the data identifier (“dataA” or “dataB”) in the table “table”. Represent. When the data calculation unit 204 processes the script 62 in the example of FIG. 3A, the data calculation unit 204 first sets a value corresponding to the data identifier “dataA” included in the calculation formula associated with the display unit identifier “value1”. Obtained from the table “table” in the DB 202. In this example, it is assumed that “100” registered in the DB 202 is acquired as the value of the data identifier “dataA” in accordance with the input request 70 in the example of FIG. 2A. Then, the data calculation unit 204 calculates the above calculation formula using the acquired value “100” as a processing target, and obtains the value “100100 (= 100 + 100 × 1000)”. Similarly, for the display unit identifier “value2”, the value “200” (see “dataB = 200” of the input request 70 in FIG. 2A) corresponding to the data identifier “dataB” is acquired from the table “table” in the DB 202. Then, a calculation according to the above-described calculation formula is performed to obtain a value “200200 (= 200 + 200 × 1000)”.

なお、図3Aに例示するHTML64は、表示の態様を定めるHTMLの記述において、スクリプト62中の表示単位識別子を含む。図3Aにおいて、スクリプト62中の表示単位識別子「value1」,「value2」は、HTML64中の「value1」,「value2」に対応する。また、図3Aでは、HTML64において、表示単位識別子を含む記述のみを図示する。しかしながら、HTML64は、アプリケーションに従った計算の結果の表示の態様だけでなく、ユーザによる指示を受け付ける操作ボタン又はデータの入力フォームなど、アプリケーションの処理においてユーザの操作を可能とする要素の表示の態様を定める記述も含んでいてよい。   The HTML 64 illustrated in FIG. 3A includes a display unit identifier in the script 62 in the HTML description that defines the display mode. In FIG. 3A, the display unit identifiers “value1” and “value2” in the script 62 correspond to “value1” and “value2” in HTML64. FIG. 3A shows only the description including the display unit identifier in HTML64. However, HTML64 is not only a display mode of calculation results according to an application, but also a display mode of elements that enable user operations in application processing, such as operation buttons that accept user instructions or data input forms. It may also contain a description that defines

再び図1を参照し、HTML置換部206は、HTML64においてスクリプト62中の表示識別子が記述された部分を、データ計算部204の計算結果に置換する。図2Aの例の応答60の場合、HTML置換部206は、HTML64中の各表示単位識別子を、当該表示単位識別子に対応づけられた計算式に従ってデータ計算部204が計算した結果の値で置換する。例えば、図3Aを参照する上述の例の場合、HTML64中の表示単位識別子「value1」,「value2」の計算の結果の値は、それぞれ、「100100」,「200200」であり、HTML置換部206は、HTML64中の「value1」,「value2」を、それぞれ、「100100」,「200200」に置き換える。このような置換を行った結果のHTML66の例を図3Bに示す。図3A及び図3Bを参照する本例では、計算式が計算結果として1つの数値を返すため、対応する表示単位識別子と置換される計算結果は1つの数値を含む。対応する計算式が複数の数値を結果として返すものであれば、表示単位識別子と置換される計算結果は複数の数値を含んでいてよい。HTML置換部206は、置換後のHTML66をプロキシ部200に渡す。プロキシ部200は、置換後のHTML66を、端末40のアプリケーションサーバ10への要求に対する応答として端末40に送信する。   Referring again to FIG. 1, the HTML replacing unit 206 replaces the part where the display identifier in the script 62 is described in the HTML 64 with the calculation result of the data calculating unit 204. In the case of the response 60 in the example of FIG. 2A, the HTML replacing unit 206 replaces each display unit identifier in the HTML 64 with the value calculated by the data calculating unit 204 according to the calculation formula associated with the display unit identifier. . For example, in the case of the above-described example referring to FIG. 3A, the values of the calculation results of the display unit identifiers “value1” and “value2” in the HTML 64 are “100100” and “200200”, respectively. Replaces “value1” and “value2” in HTML64 with “100100” and “200200”, respectively. FIG. 3B shows an example of HTML 66 as a result of such substitution. In this example with reference to FIG. 3A and FIG. 3B, the calculation formula returns one numerical value as the calculation result, so the calculation result replaced with the corresponding display unit identifier includes one numerical value. If the corresponding calculation formula returns a plurality of numerical values as a result, the calculation result replaced with the display unit identifier may include a plurality of numerical values. The HTML replacement unit 206 passes the replaced HTML 66 to the proxy unit 200. The proxy unit 200 transmits the replaced HTML 66 to the terminal 40 as a response to the request to the application server 10 of the terminal 40.

以下、第一実施形態のシステムの動作の例を説明する。   Hereinafter, an example of the operation of the system of the first embodiment will be described.

図4は、端末40が入力要求を行う場合のシステムの動作の例を示すシーケンス図である。図4の例のシーケンスは、例えば、端末40において、入力装置(図示しない)を介してユーザからのデータ入力指示を受け付けた場合に開始される。図4の例のシーケンスの開始の前に、例えば、端末40がプロキシサーバ20を介してアプリケーションサーバ10にアクセスし、アプリケーションで用いるデータの入力を受け付ける表示画面を表示させるHTMLをアプリケーションサーバ10からプロキシサーバ20を介して取得し、取得したHTMLに従ったHTMLを端末40の表示装置(図示しない)で表示させておいてもよい。ユーザによるデータの入力指示は、このような表示画面に従って行われるものであってよい。   FIG. 4 is a sequence diagram showing an example of the operation of the system when the terminal 40 makes an input request. The sequence in the example of FIG. 4 is started when, for example, the terminal 40 receives a data input instruction from a user via an input device (not shown). Before the start of the sequence in the example of FIG. 4, for example, the terminal 40 accesses the application server 10 via the proxy server 20, and the application server 10 proxies HTML that displays a display screen that accepts input of data used in the application. You may acquire via the server 20, and you may display HTML according to the acquired HTML with the display apparatus (not shown) of the terminal 40. FIG. The user's data input instruction may be performed according to such a display screen.

図4を参照し、まず、端末40は、ネットワーク50を用いて、アプリケーションサーバ10宛に入力要求70を送信する(ステップS30)。入力要求70は、入力の対象となるデータのデータ識別子及び入力される値を含む。端末40から送信された入力要求70は、プロキシサーバ20で受信される。   With reference to FIG. 4, first, the terminal 40 transmits an input request 70 to the application server 10 using the network 50 (step S30). The input request 70 includes a data identifier of data to be input and an input value. The input request 70 transmitted from the terminal 40 is received by the proxy server 20.

プロキシサーバ20のプロキシ部200は、端末40から受信した入力要求70を入力データ処理部208に渡す。入力データ処理部208は、入力要求70に含まれるデータ識別子及び入力値を互いに関連づけてDB202に登録する(ステップS32)。   The proxy unit 200 of the proxy server 20 passes the input request 70 received from the terminal 40 to the input data processing unit 208. The input data processing unit 208 registers the data identifier and the input value included in the input request 70 in the DB 202 in association with each other (step S32).

DB202へのデータの登録の後、入力データ処理部208は、DB202へ登録済みのデータの実際の値を入力要求70から削除することで、入力通知72を生成する(ステップS34)。生成された入力通知72は、プロキシ部200に渡される。   After registering the data in the DB 202, the input data processing unit 208 generates the input notification 72 by deleting the actual value of the data registered in the DB 202 from the input request 70 (step S34). The generated input notification 72 is passed to the proxy unit 200.

プロキシ部200は、入力データ処理部208から受け取った入力通知72を、インターネット30を介してアプリケーションサーバ10に対して送信する(ステップS36)。   The proxy unit 200 transmits the input notification 72 received from the input data processing unit 208 to the application server 10 via the Internet 30 (step S36).

図4の例のシーケンスにより、アプリケーションサーバ10は、DB202へのデータの入力処理の完了を把握する。入力通知72を受けたアプリケーションサーバ10は、例えば、アプリケーションの処理に応じて、端末40に新たな表示画面を表示させるためのHTMLを生成して端末40宛に返送してもよい。   With the sequence in the example of FIG. 4, the application server 10 grasps the completion of the data input process to the DB 202. Upon receiving the input notification 72, the application server 10 may generate HTML for displaying a new display screen on the terminal 40 and return it to the terminal 40, for example, in accordance with application processing.

図5は、端末40がアプリケーションサーバ10に対してHTML要求を行ったときのシステムの動作の例を示すシーケンス図である。   FIG. 5 is a sequence diagram showing an example of the operation of the system when the terminal 40 makes an HTML request to the application server 10.

まず、端末40から、アプリケーションサーバ10宛にHTML要求(GET命令)が送信される(ステップS10)。このHTML要求は、アプリケーションサーバ10が提供するアプリケーションによる処理の実行の要求を含む。このHTML要求は、ネットワーク50を介してプロキシサーバ20で受信され、プロキシサーバ20のプロキシ部200によってインターネット30を介してアプリケーションサーバ10に対して送信される(ステップS12)。   First, an HTML request (GET command) is transmitted from the terminal 40 to the application server 10 (step S10). This HTML request includes a request to execute processing by an application provided by the application server 10. This HTML request is received by the proxy server 20 via the network 50, and transmitted to the application server 10 via the Internet 30 by the proxy unit 200 of the proxy server 20 (step S12).

HTML要求を受信したアプリケーションサーバ10は、自身が提供するアプリケーションに応じて、スクリプト62及びHTML64を含む応答60を生成し、生成した応答60を端末40宛に返送する(ステップS14)。   The application server 10 that has received the HTML request generates a response 60 including the script 62 and the HTML 64 in accordance with the application provided by itself, and returns the generated response 60 to the terminal 40 (step S14).

応答60は、インターネット30を介してプロキシサーバ20で受信される。プロキシサーバ20のプロキシ部200は、応答60をデータ計算部204に渡し、データ計算部204によって応答60中のスクリプト62に記述された処理が実行される(ステップS16)。ステップS16で、データ計算部204は、スクリプト62中の表示単位識別子のそれぞれについて、当該表示単位識別子に対応づけられた計算式に従って、DB202中のデータを用いた計算を行う。   The response 60 is received by the proxy server 20 via the Internet 30. The proxy unit 200 of the proxy server 20 passes the response 60 to the data calculation unit 204, and the process described in the script 62 in the response 60 is executed by the data calculation unit 204 (step S16). In step S <b> 16, the data calculation unit 204 performs a calculation using the data in the DB 202 for each display unit identifier in the script 62 according to a calculation formula associated with the display unit identifier.

データ計算部204は、ステップS16の処理実行の結果と、応答60中のHTML64と、をHTML置換部206に渡し、HTML置換部206は、HTML64中の表示単位識別子を対応するステップS16の計算結果に置換する(ステップS18)。   The data calculation unit 204 passes the processing execution result of step S16 and the HTML 64 in the response 60 to the HTML replacement unit 206, and the HTML replacement unit 206 calculates the calculation result of step S16 corresponding to the display unit identifier in the HTML 64. (Step S18).

プロキシ部200は、置換後のHTML66をHTML置換部206から受け取り、受け取ったHTML66を、アプリケーションサーバ10からの応答として端末40にネットワーク50を介して送信する(ステップS20)。   The proxy unit 200 receives the replaced HTML 66 from the HTML replacing unit 206, and transmits the received HTML 66 to the terminal 40 as a response from the application server 10 via the network 50 (step S20).

このHTML66を受け取った端末40において、例えば、webブラウザ機能(図示しない)などにより、HTML66に従った表示画面が表示装置に表示される(ステップS22)。   In the terminal 40 that has received the HTML 66, a display screen according to the HTML 66 is displayed on the display device by, for example, a web browser function (not shown) (step S22).

図5の例の動作により、端末40からのHTML要求に応じて、アプリケーションに従った処理の結果の値を含む表示画面が端末40の表示装置に表示される。端末40のユーザは、この表示画面を確認して、例えば、表示画面中の操作ボタンなどを入力装置(マウス、キーボードなど)によって操作することで、さらなる処理の実行を指示することもある。この場合、ユーザの指示に応じたHTML要求が端末40で生成されてアプリケーションサーバ10宛に送信され、図5の例のシーケンスの動作が再度行われる。   With the operation in the example of FIG. 5, a display screen including the value of the result of processing according to the application is displayed on the display device of the terminal 40 in response to the HTML request from the terminal 40. The user of the terminal 40 may confirm this display screen, and may instruct execution of further processing by operating an operation button or the like in the display screen with an input device (mouse, keyboard, etc.), for example. In this case, an HTML request corresponding to the user's instruction is generated at the terminal 40 and transmitted to the application server 10, and the sequence operation in the example of FIG. 5 is performed again.

なお、図5の例のシーケンスの動作の後、端末40において、さらなるデータの入力指示を受け付けた場合、入力要求を処理する図4の例のシーケンスの動作が再度行われる。   After the operation of the sequence of the example of FIG. 5, when the terminal 40 receives an instruction for inputting further data, the operation of the sequence of the example of FIG. 4 for processing the input request is performed again.

以上で説明した第一実施形態の例では、アプリケーションサーバ10において処理対象のデータを処理することはないけれども、処理対象のデータに対してアプリケーションサーバ10が提供するアプリケーションに従った処理が実行され、その結果が端末40に送信される。   In the example of the first embodiment described above, the application server 10 does not process the processing target data, but the processing according to the application provided by the application server 10 is executed on the processing target data. The result is transmitted to the terminal 40.

<第二実施形態>
図6に、第二実施形態における情報処理システムの概略構成の例を示す。図6に例示する第二実施形態のシステムは、図1に例示する第一実施形態のシステムと同様、アプリケーションサーバ10とプロキシサーバ20とがインターネット30を介して接続され、プロキシサーバ20と端末40とがネットワーク50を介して接続された構成を有する。図6において、図1と同様の構成要素には図1と同様の符号を付す。以下、図6の例のシステムについて、図1の例のシステムとの相違点を中心に説明する。
<Second embodiment>
In FIG. 6, the example of schematic structure of the information processing system in 2nd embodiment is shown. In the system of the second embodiment illustrated in FIG. 6, the application server 10 and the proxy server 20 are connected via the Internet 30 as in the system of the first embodiment illustrated in FIG. 1, and the proxy server 20 and the terminal 40 are connected. Are connected via a network 50. In FIG. 6, the same components as those in FIG. Hereinafter, the system of the example of FIG. 6 will be described focusing on differences from the system of the example of FIG.

図6の例のシステムでは、アプリケーションサーバ10が提供するアプリケーションの処理対象となるデータは、プロキシサーバ20ではなく、アプリケーションサーバ10のDB102に記憶される。ただし、アプリケーションサーバ10のDB102において、データは暗号化された状態で格納される。DB102に記憶される暗号化データは、プロキシサーバ20において復号可能であるが、アプリケーションサーバ10においては復号不可能である形式で暗号化されている。   In the system of the example of FIG. 6, the data to be processed by the application provided by the application server 10 is stored in the DB 102 of the application server 10, not the proxy server 20. However, the data is stored in an encrypted state in the DB 102 of the application server 10. The encrypted data stored in the DB 102 is encrypted in a format that can be decrypted by the proxy server 20 but cannot be decrypted by the application server 10.

アプリケーションサーバ10の配信部100は、プロキシサーバ20及びインターネット30を介して端末40からのHTML要求を受信すると、スクリプト62、HTML64及び暗号化データ67を含む応答63を生成して端末40宛に送信する。   When receiving the HTML request from the terminal 40 via the proxy server 20 and the Internet 30, the distribution unit 100 of the application server 10 generates a response 63 including the script 62, HTML 64, and encrypted data 67 and transmits it to the terminal 40. To do.

図7に、応答63の内容の例を模式的に示す。図7に例示する応答63に含まれるスクリプト62及びHTML64は、それぞれ、図3Aの例の応答60に含まれるスクリプト62及びHTML64と同様のものであってよい。応答63は、スクリプト62の計算式の処理の対象となるデータの暗号化データ67を含む。暗号化データ67は、データ識別子と、それに対応するデータの暗号化データと、を含む。アプリケーションサーバ10の配信部100は、スクリプト62の計算式に含まれるデータ識別子の暗号化データをDB102から読み出し、当該データ識別子と読み出した暗号化データとを関連づけて暗号化データ67とする。   FIG. 7 schematically shows an example of the contents of the response 63. The script 62 and HTML 64 included in the response 63 illustrated in FIG. 7 may be the same as the script 62 and HTML 64 included in the response 60 in the example of FIG. 3A, respectively. The response 63 includes encrypted data 67 of data to be processed by the calculation formula of the script 62. The encrypted data 67 includes a data identifier and encrypted data corresponding to the data identifier. The distribution unit 100 of the application server 10 reads the encrypted data of the data identifier included in the calculation formula of the script 62 from the DB 102 and associates the read data identifier with the read encrypted data as the encrypted data 67.

図6の説明に戻り、プロキシサーバ20は、図1の例のプロキシサーバ20と同様のプロキシ部200、データ計算部204、及びHTML置換部206に加えて、復号部210及び暗号化部212を備える。復号部210は、アプリケーションサーバ10からインターネット30を介して受信した応答63に含まれる暗号化データ67を復号し、復号後のデータをデータ計算部204に渡す。データ計算部204は、復号後のデータに対して、スクリプト62に従った処理を実行する。暗号化部212は、端末40から受け取った入力要求70に含まれるデータの値を暗号化し、暗号化されたデータを含む入力要求73をプロキシ部200に渡す。なお、暗号化部212は、復号部210ではデータを復号可能であるが、アプリケーションサーバ10では復号不可能である形式でデータを暗号化する。暗号化データを含む入力要求73は、インターネット30を介してアプリケーションサーバ10に対して送信され、アプリケーションサーバ10において、暗号化データがそれぞれのデータ識別子と共にDB102に登録される。   Returning to the description of FIG. 6, the proxy server 20 includes a decryption unit 210 and an encryption unit 212 in addition to the proxy unit 200, the data calculation unit 204, and the HTML replacement unit 206 similar to the proxy server 20 in the example of FIG. 1. Prepare. The decryption unit 210 decrypts the encrypted data 67 included in the response 63 received from the application server 10 via the Internet 30 and passes the decrypted data to the data calculation unit 204. The data calculation unit 204 executes processing according to the script 62 on the decrypted data. The encryption unit 212 encrypts the value of the data included in the input request 70 received from the terminal 40 and passes the input request 73 including the encrypted data to the proxy unit 200. The encryption unit 212 encrypts data in a format that can be decrypted by the decryption unit 210 but cannot be decrypted by the application server 10. The input request 73 including the encrypted data is transmitted to the application server 10 via the Internet 30, and the encrypted data is registered in the DB 102 together with each data identifier in the application server 10.

以下、第二実施形態のシステムの動作の例を説明する。   Hereinafter, an example of the operation of the system of the second embodiment will be described.

図8は、端末40が入力要求を行う場合のシステムの動作の例を示すシーケンス図である。図8の例のシーケンスは、例えば、端末40において、プロキシサーバ20を介してアプリケーションサーバ10から取得された、データの入力を受け付ける表示画面のHTMLに従った表示を行い、その表示画面を確認したユーザがデータの入力を指示した場合に開始される。   FIG. 8 is a sequence diagram illustrating an example of the operation of the system when the terminal 40 makes an input request. The sequence in the example of FIG. 8 confirms the display screen, for example, by performing display according to HTML of the display screen that accepts data input acquired from the application server 10 via the proxy server 20 in the terminal 40. This is started when the user instructs data input.

図8を参照し、端末40がアプリケーションサーバ10に対する入力要求70を送信する(ステップS30)。入力要求70は、入力の対象となるデータのデータ識別子及び入力される値を含む。端末40から送信された入力要求70は、プロキシサーバ20で受信される。   Referring to FIG. 8, the terminal 40 transmits an input request 70 to the application server 10 (step S30). The input request 70 includes a data identifier of data to be input and an input value. The input request 70 transmitted from the terminal 40 is received by the proxy server 20.

プロキシサーバ20のプロキシ部200は、端末40から受信した入力要求70を暗号化部212に渡し、暗号化部212により、入力の対象となるデータの値が暗号化される(ステップS31)。   The proxy unit 200 of the proxy server 20 passes the input request 70 received from the terminal 40 to the encryption unit 212, and the value of the data to be input is encrypted by the encryption unit 212 (step S31).

暗号化部212は、データ識別子及び対応する入力値の暗号化データを含む入力要求73をプロキシ部200に渡し、プロキシ部200により、入力要求73はアプリケーションサーバ10に対して送信される(ステップS33)。   The encryption unit 212 passes the input request 73 including the data identifier and the encrypted data of the corresponding input value to the proxy unit 200, and the input request 73 is transmitted to the application server 10 by the proxy unit 200 (step S33). ).

入力要求73を受信したアプリケーションサーバ10は、入力要求73に含まれる暗号化データを対応するデータ識別子と共にDB102に登録する(ステップS35)。   The application server 10 that has received the input request 73 registers the encrypted data included in the input request 73 together with the corresponding data identifier in the DB 102 (step S35).

図9は、端末40がアプリケーションサーバ10に対してHTML要求を行ったときのシステムの動作の例を示すシーケンス図である。   FIG. 9 is a sequence diagram illustrating an example of the operation of the system when the terminal 40 makes an HTML request to the application server 10.

まず、端末40から、アプリケーションサーバ10宛にHTML要求(GET命令)が送信される(ステップS10)。このHTML要求は、ネットワーク50を介してプロキシサーバ20で受信され、プロキシサーバ20のプロキシ部200によってインターネット30を介してアプリケーションサーバ10に対して送信される(ステップS12)。   First, an HTML request (GET command) is transmitted from the terminal 40 to the application server 10 (step S10). This HTML request is received by the proxy server 20 via the network 50, and transmitted to the application server 10 via the Internet 30 by the proxy unit 200 of the proxy server 20 (step S12).

HTML要求を受信したアプリケーションサーバ10は、自身が提供するアプリケーションに応じて、スクリプト62、HTML64及び暗号化データ67を含む応答63を生成し、生成した応答63を端末40宛に返送する(ステップS14)。   The application server 10 that has received the HTML request generates a response 63 including the script 62, HTML 64, and encrypted data 67 according to the application provided by itself, and returns the generated response 63 to the terminal 40 (step S14). ).

応答63は、インターネット30を介してプロキシサーバ20で受信される。プロキシサーバ20のプロキシ部200は、応答60を復号部210に渡し、復号部210により、応答63に含まれる暗号化データ67が復号される(ステップS15)。   The response 63 is received by the proxy server 20 via the Internet 30. The proxy unit 200 of the proxy server 20 passes the response 60 to the decryption unit 210, and the decryption unit 210 decrypts the encrypted data 67 included in the response 63 (step S15).

復号部210は、暗号化データ67を復号した結果のデータと共に応答63中のスクリプト62及びHTML64をデータ計算部204に渡し、データ計算部204によって、スクリプト62に記述された処理が実行される(ステップS16)。   The decryption unit 210 passes the script 62 and HTML 64 in the response 63 together with the data obtained as a result of decrypting the encrypted data 67 to the data calculation unit 204, and the data calculation unit 204 executes the process described in the script 62 ( Step S16).

HTMLの置換(ステップS18)、置換後のHTMLの端末40への送信(ステップS20)、及び、端末40における表示処理(ステップS22)は、それぞれ、図5の例のシーケンス図を参照して説明したステップS18,S20,S22の処理と同様であってよい。   The replacement of HTML (step S18), the transmission of the replaced HTML to the terminal 40 (step S20), and the display process (step S22) in the terminal 40 will each be described with reference to the sequence diagram of the example of FIG. It may be the same as the processing of steps S18, S20, and S22.

以上で説明した第二実施形態の例では、アプリケーションサーバ10のDB102に記憶されるデータは暗号化データであることからアプリケーションサーバ10では処理対象のデータの実際の値は把握されないが、アプリケーションサーバ10が提供するアプリケーションに従った処理がデータに対して実行され、その結果が端末40に送信される。   In the example of the second embodiment described above, since the data stored in the DB 102 of the application server 10 is encrypted data, the application server 10 does not grasp the actual value of the data to be processed. The process according to the application provided by is executed on the data, and the result is transmitted to the terminal 40.

<第三実施形態>
図10に、第三実施形態における情報処理システムの概略構成の例を示す。図10に例示する第三実施形態のシステムは、図1及び図6にそれぞれ例示する第一実施形態及び第二実施形態と同様、アプリケーションサーバ10とプロキシサーバ20とがインターネット30を介して接続され、プロキシサーバ20と端末40とがネットワーク50を介して接続された構成を有する。図10において、図1と同様の構成要素には図1と同様の符号を付す。以下、図10の例のシステムについて、図1の例のシステムとの相違点を中心に説明する。
<Third embodiment>
In FIG. 10, the example of schematic structure of the information processing system in 3rd embodiment is shown. In the system of the third embodiment illustrated in FIG. 10, the application server 10 and the proxy server 20 are connected via the Internet 30 as in the first and second embodiments illustrated in FIGS. 1 and 6, respectively. The proxy server 20 and the terminal 40 are connected via the network 50. 10, components similar to those in FIG. 1 are denoted by the same reference numerals as in FIG. Hereinafter, the system of the example of FIG. 10 will be described focusing on differences from the system of the example of FIG.

図10の例のシステムでは、アプリケーションサーバ10が提供するアプリケーションの処理対象となるデータの一部がプロキシサーバ20のDB202に記憶され、処理対象となるデータの他の一部がアプリケーションサーバ10のDB102に記憶される。アプリケーションサーバ10及びプロキシサーバ20は、それぞれ、処理対象のデータのうちいずれが自身のDB102,202に記憶(保存)されるかを表すデータ保存場所情報を参照して、データに対する処理を行う。   In the system of the example of FIG. 10, a part of the data to be processed of the application provided by the application server 10 is stored in the DB 202 of the proxy server 20, and the other part of the data to be processed is the DB 102 of the application server 10. Is remembered. Each of the application server 10 and the proxy server 20 refers to data storage location information indicating which data to be processed is stored (saved) in its own DB 102 or 202 and performs processing on the data.

図10の例のアプリケーションサーバ10は、配信部100に加えて、DB102、保存場所情報記憶部104、応答生成部106、及びデータ入力部108を備える。   The application server 10 in the example of FIG. 10 includes a DB 102, a storage location information storage unit 104, a response generation unit 106, and a data input unit 108 in addition to the distribution unit 100.

配信部100は、ネットワーク50、プロキシサーバ20、及びインターネット30を介して端末40からのHTML要求を受信すると、応答生成部106に対して応答の生成を依頼し、この依頼に応じて応答生成部106が生成した応答を端末40宛に送信する。   When receiving the HTML request from the terminal 40 via the network 50, the proxy server 20, and the Internet 30, the distribution unit 100 requests the response generation unit 106 to generate a response, and in response to this request, the response generation unit The response generated by 106 is transmitted to the terminal 40.

DB102は、アプリケーションサーバ10が提供するアプリケーションの処理の対象となるデータの一部を記憶したデータベースである。DB102に登録される各データには、システム内で一意なデータ識別子が付される。   The DB 102 is a database that stores a part of data to be processed by an application provided by the application server 10. Each data registered in the DB 102 is given a unique data identifier in the system.

保存場所情報記憶部104は、処理対象のデータのそれぞれについて、アプリケーションサーバ10のDB102に記憶されるか、プロキシサーバ20のDB202に記憶されるかを表す保存場所情報を記憶する。保存場所情報は、例えば、DB102又はDB202に登録済みのデータのデータ識別子のそれぞれと、当該データの保存場所(DB102又はDB202)とを対応づける情報を含む。保存場所情報は、さらに、データの種類に応じた保存場所を含んでいてよい。例えば、DB102及びDB202のいずれにも未登録のデータに対して新たにデータ識別子を付与した場合に、当該未登録のデータの種類に応じて、保存場所情報が表す保存場所(DB102又はDB202)に、当該新たなデータ識別子と共に当該未登録のデータが登録される。保存場所情報記憶部104は、また、上述の例のような保存場所情報を、アプリケーションの利用者ごとに記憶する。   The storage location information storage unit 104 stores storage location information indicating whether each of the processing target data is stored in the DB 102 of the application server 10 or the DB 202 of the proxy server 20. The storage location information includes, for example, information that associates each data identifier of data registered in the DB 102 or DB 202 with the storage location (DB 102 or DB 202) of the data. The storage location information may further include a storage location corresponding to the type of data. For example, when a new data identifier is assigned to unregistered data in both DB102 and DB202, the storage location (DB102 or DB202) indicated by the storage location information is displayed according to the type of the unregistered data. The unregistered data is registered together with the new data identifier. The storage location information storage unit 104 also stores storage location information as in the above example for each user of the application.

応答生成部106は、端末40からのHTML要求を受信した配信部100から応答の生成を依頼されると、端末40宛に送信する応答65を生成する。応答65は、例えば次の手順により生成される。まず、応答生成部106は、アプリケーションに応じたスクリプト及びHTMLを生成する。このスクリプト及びHTMLは、図3Aを参照して説明したスクリプト62及びHTML64と同様のものであってよい。次に、応答生成部106は、保存場所情報記憶部104を参照し、スクリプト中の表示単位識別子それぞれに対応する計算式のうち、アプリケーションサーバ10のDB102に記憶されたデータのデータ識別子を含み、プロキシサーバ20のDB202に記憶されたデータのデータ識別子を含まない計算式を特定する。そして、特定した計算式のそれぞれについて、DB102に記憶されたデータを用いて当該計算式に従った計算を行う。さらに、各計算式に従った計算結果によって、HTML中の対応する表示単位識別子を置換する。HTMLにおいて置換された表示単位識別子及びこれに対応する計算式(つまり、計算実行済みの計算式)は、スクリプトから削除される。応答生成部106は、また、保存場所情報記憶部104を参照し、プロキシサーバ20のDB202に記憶されるデータのデータ識別子を含む入力データテーブルを生成する。生成される入力データテーブルは、さらに、DB202に記憶させるべきデータの種類を表す情報を含んでいてよい。応答生成部106は、以上の例の手順の処理の結果のスクリプト62´、HTML64´、及び入力データテーブル69を含む応答65を配信部100に返す。応答65は、配信部100により端末40宛に送信され、プロキシサーバ20で受信される。なお、以上の例において、保存場所情報記憶部104を参照するとき、応答生成部106は、HTML要求の要求元の端末40の利用者に対応する保存場所情報を参照する。   When the response generation unit 106 is requested to generate a response from the distribution unit 100 that has received the HTML request from the terminal 40, the response generation unit 106 generates a response 65 to be transmitted to the terminal 40. The response 65 is generated by the following procedure, for example. First, the response generation unit 106 generates a script and HTML corresponding to the application. The script and HTML may be the same as the script 62 and HTML 64 described with reference to FIG. 3A. Next, the response generation unit 106 refers to the storage location information storage unit 104 and includes the data identifier of the data stored in the DB 102 of the application server 10 among the calculation formulas corresponding to each display unit identifier in the script, A calculation formula that does not include the data identifier of the data stored in the DB 202 of the proxy server 20 is specified. Then, for each of the specified calculation formulas, calculation according to the calculation formula is performed using data stored in the DB 102. Further, the corresponding display unit identifier in HTML is replaced by the calculation result according to each calculation formula. The display unit identifier replaced in HTML and the calculation formula corresponding to the display unit identifier (that is, the calculation formula that has been calculated) are deleted from the script. The response generation unit 106 also refers to the storage location information storage unit 104 and generates an input data table including data identifiers of data stored in the DB 202 of the proxy server 20. The generated input data table may further include information indicating the type of data to be stored in the DB 202. The response generation unit 106 returns a response 65 including the script 62 ′, the HTML 64 ′, and the input data table 69 as a result of the process of the above example procedure to the distribution unit 100. The response 65 is transmitted to the terminal 40 by the distribution unit 100 and received by the proxy server 20. In the above example, when referring to the storage location information storage unit 104, the response generation unit 106 refers to the storage location information corresponding to the user of the terminal 40 that requested the HTML request.

図11に、応答生成部106が生成する応答65の内容の例を模式的に示す。図11に例示するスクリプト62´及びHTML64´は、図3Aの例のスクリプト62及びHTML64の生成の後、アプリケーションサーバ10のDB102に記憶されたデータを用いた計算を行った結果として生成されるスクリプト及びHTMLの一例である。本例では、データ識別子「dataA」のデータはプロキシサーバ20のDB202に記憶され、データ識別子「dataB」のデータはアプリケーションサーバ10のDB102に記憶されるものとする。図3Aを参照し、表示単位識別子「value2」に対応する計算式「SELECT dataB + dataB * 1000 FROM table」は、DB102に記憶されたデータのデータ識別子「dataB」を含み、DB202に記憶されたデータのデータ識別子「dataA」を含まない。この例において、応答生成部106により計算式「SELECT dataB + dataB * 1000 FROM table」に従った計算が実行され、その結果の値が「200200」であるとすると、図15に例示するように、スクリプト62´では、表示単位識別子「value2」及び対応する計算式「SELECT dataB + dataB * 1000 FROM table」が削除され、HTML64´では、表示単位識別子「value2」が計算結果の値「200200」で置換される。なお、図11の例の入力データテーブル69は、プロキシサーバ20のDB202にデータ識別子が「dataA」であるデータが記憶されることを表す。また、入力データテーブル69は、さらに、DB202に記憶させるべきデータの種類を表す情報(図示しない)を含んでいてよい。   FIG. 11 schematically illustrates an example of the content of the response 65 generated by the response generation unit 106. The script 62 ′ and HTML 64 ′ illustrated in FIG. 11 are generated as a result of calculation using the data stored in the DB 102 of the application server 10 after the generation of the script 62 and HTML 64 in the example of FIG. 3A. And an example of HTML. In this example, the data with the data identifier “dataA” is stored in the DB 202 of the proxy server 20, and the data with the data identifier “dataB” is stored in the DB 102 of the application server 10. Referring to FIG. 3A, the calculation expression “SELECT dataB + dataB * 1000 FROM table” corresponding to the display unit identifier “value2” includes the data identifier “dataB” of the data stored in the DB 102, and the data stored in the DB 202 Data identifier “dataA” is not included. In this example, when the calculation according to the calculation formula “SELECT dataB + dataB * 1000 FROM table” is executed by the response generation unit 106 and the value of the result is “200200”, as illustrated in FIG. In the script 62 ′, the display unit identifier “value2” and the corresponding calculation formula “SELECT dataB + dataB * 1000 FROM table” are deleted, and in the HTML64 ′, the display unit identifier “value2” is replaced with the calculation result value “200200”. Is done. The input data table 69 in the example of FIG. 11 indicates that data having a data identifier “dataA” is stored in the DB 202 of the proxy server 20. The input data table 69 may further include information (not shown) indicating the type of data to be stored in the DB 202.

また、HTML要求に応じて最初に生成した、アプリケーションに応じたスクリプトにおいて、DB102に記憶されたデータのデータ識別子とDB202に記憶されたデータのデータ識別子との両方を含む計算式が存在する場合、応答生成部106は、当該計算式中のDB102に記憶されたデータのデータ識別子について、当該データ識別子のデータをDB102から読み出し、読み出したデータの値をさらに含む応答65を生成すればよい。   In addition, in a script corresponding to an application that is first generated in response to an HTML request, there is a calculation formula that includes both the data identifier of data stored in the DB 102 and the data identifier of data stored in the DB 202. For the data identifier of the data stored in the DB 102 in the calculation formula, the response generation unit 106 may read the data with the data identifier from the DB 102 and generate a response 65 that further includes the value of the read data.

再び図10を参照し、データ入力部108は、端末40からの入力要求において、アプリケーションサーバ10のDB102に記憶されるデータのデータ識別子を指定して値を入力することが要求されている場合に、当該データ識別子の値として入力要求中の値をDB102に登録する。   Referring to FIG. 10 again, when the data input unit 108 is requested to specify a data identifier of data stored in the DB 102 of the application server 10 and input a value in the input request from the terminal 40. Then, the value in the input request is registered in the DB 102 as the value of the data identifier.

図10の例のプロキシサーバ20は、図1の例と同様のプロキシ部200、DB202、データ計算部204、HTML置換部206、及び入力データ処理部208に加えて、入力データテーブル記憶部220を備える。   The proxy server 20 in the example of FIG. 10 includes an input data table storage unit 220 in addition to the proxy unit 200, DB 202, data calculation unit 204, HTML replacement unit 206, and input data processing unit 208 similar to those in the example of FIG. Prepare.

プロキシ部200は、インターネット30を介してアプリケーションサーバ10から端末40宛の応答65を受信すると、応答65に含まれる入力データテーブル69を入力データテーブル記憶部220に登録し、スクリプト62´及びHTML64´をデータ計算部204に渡す。これにより、入力データテーブル記憶部220には、プロキシサーバ20のDB202に記憶されるデータのデータ識別子が登録されることになる。また、プロキシ部200は、応答65にアプリケーションサーバ10のDB102中のデータのデータ識別子に関連づけられたデータが含まれている場合、当該データをさらにデータ計算部204に渡す。   When the proxy unit 200 receives the response 65 addressed to the terminal 40 from the application server 10 via the Internet 30, the proxy unit 200 registers the input data table 69 included in the response 65 in the input data table storage unit 220, and the script 62 ′ and HTML 64 ′. To the data calculation unit 204. As a result, the data identifier of the data stored in the DB 202 of the proxy server 20 is registered in the input data table storage unit 220. In addition, when the response 65 includes data associated with the data identifier of the data in the DB 102 of the application server 10, the proxy unit 200 further passes the data to the data calculation unit 204.

データ計算部204及びHTML置換部206は、図1を参照して説明したのと同様の処理により、HTML64´中の表示単位識別子をスクリプト62´中の計算式に従った計算結果で置換したHTML66を生成する。データ計算部204は、DB202中のデータのデータ識別子のみを含む計算式については、図1の例のデータ計算部204と同様、DB202から各データ識別子のデータを読み出して計算を実行する。DB202中のデータのデータ識別子と共にDB102中のデータのデータ識別子を含む計算式については、DB202から読み出したデータと、応答65に含まれるDB102中のデータ識別子に関連づけられたデータと、を用いて計算を実行する。なお、置換後のHTML66は、プロキシ部200によりネットワーク50を介して端末40に対して送信される。   The data calculation unit 204 and the HTML replacement unit 206 replace the display unit identifier in the HTML 64 ′ with the calculation result according to the calculation formula in the script 62 ′ by the same processing as described with reference to FIG. Is generated. For the calculation formula including only the data identifier of the data in the DB 202, the data calculation unit 204 reads the data of each data identifier from the DB 202 and executes the calculation as in the data calculation unit 204 in the example of FIG. The calculation formula including the data identifier of the data in the DB 102 together with the data identifier of the data in the DB 202 is calculated using the data read from the DB 202 and the data associated with the data identifier in the DB 102 included in the response 65. Execute. Note that the replaced HTML 66 is transmitted to the terminal 40 via the network 50 by the proxy unit 200.

入力データ処理部208は、ネットワーク50を介して端末40からのデータの入力要求70をプロキシ部200で受信した場合に、この入力要求70をプロキシ部200から受け取って、要求に応じた処理を行う。例えば、入力データ処理部208は、まず、入力データテーブル記憶部220を参照し、入力要求70に含まれるデータ識別子のうち、DB202に記憶されるデータのデータ識別子を特定する。そして、入力要求70において特定したデータ識別子のデータの値として入力するように要求されている値を、当該データ識別子のデータの値としてDB202に登録する。その後、入力データ処理部208は、DB202に登録したデータのデータ識別子及びその入力値を入力要求70から削除する。この削除後の入力要求75は、アプリケーションサーバ10のDB102に記憶されるデータのデータ識別子とその入力値とを含み得る。削除後の入力要求75は、プロキシ部200により、インターネット30を介してアプリケーションサーバ10に対して送信される。   When the input request 70 for data from the terminal 40 is received by the proxy unit 200 via the network 50, the input data processing unit 208 receives the input request 70 from the proxy unit 200 and performs processing according to the request. . For example, the input data processing unit 208 first refers to the input data table storage unit 220 and identifies the data identifier of the data stored in the DB 202 among the data identifiers included in the input request 70. Then, the value requested to be input as the data value of the data identifier specified in the input request 70 is registered in the DB 202 as the data value of the data identifier. Thereafter, the input data processing unit 208 deletes the data identifier and the input value of the data registered in the DB 202 from the input request 70. The input request 75 after the deletion can include a data identifier of data stored in the DB 102 of the application server 10 and its input value. The deleted input request 75 is transmitted to the application server 10 via the Internet 30 by the proxy unit 200.

図12に、削除後の入力要求75の内容の例を示す。図12は、入力データテーブル記憶部220に図11の例の入力データテーブル(データ識別子「dataA」を含む)が記憶されている場合に、図3Aの例の入力要求70(table: dataA = 100 & dataB = 200)をプロキシサーバ20が受信して入力データ処理部208で処理した場合の例である。入力データ処理部208は、入力データテーブル記憶部220を参照し、入力要求70に含まれるデータ識別子「dataA」,「dataB」のうち、DB202に記憶されるデータのデータ識別子として「dataA」を特定する。そして、「dataA」の値としてDB202のテーブル「table」に「100」を登録し、入力要求70から「dataA = 100」の部分を削除し、図12の例の入力要求75(table: dataB = 200)を生成する。入力要求75は、アプリケーションサーバ10のデータ入力部108において処理され、DB102のテーブル「table」において、データ識別子「dataB」の値として「200」が登録される。   FIG. 12 shows an example of the contents of the input request 75 after deletion. 12 shows an example of an input request 70 (table: dataA = 100) in the example of FIG. 3A when the input data table (including the data identifier “dataA”) in the example of FIG. 11 is stored in the input data table storage unit 220. & dataB = 200) is received by the proxy server 20 and processed by the input data processing unit 208. The input data processing unit 208 refers to the input data table storage unit 220 and identifies “dataA” as the data identifier of the data stored in the DB 202 among the data identifiers “dataA” and “dataB” included in the input request 70. To do. Then, “100” is registered in the table “table” of the DB 202 as the value of “dataA”, the “dataA = 100” portion is deleted from the input request 70, and the input request 75 (table: dataB = 200). The input request 75 is processed by the data input unit 108 of the application server 10, and “200” is registered as the value of the data identifier “dataB” in the table “table” of the DB 102.

なお、削除後の入力要求75の他の例として、DB202に登録済みのデータの値だけ削除し、登録済みのデータのデータ識別子「dataA」は入力要求75中に残しておいてもよい。   As another example of the input request 75 after deletion, only the value of the data registered in the DB 202 may be deleted, and the data identifier “dataA” of the registered data may be left in the input request 75.

また、端末40から受信した入力要求70に含まれるデータ識別子のすべてがDB202に記憶されるデータのデータ識別子である場合、削除後の入力要求75の送信を省略するか、又は、DB202においてデータの入力を行った旨を表す入力通知をアプリケーションサーバ10に対して送信すればよい。   If all of the data identifiers included in the input request 70 received from the terminal 40 are data identifiers of data stored in the DB 202, the transmission of the input request 75 after deletion is omitted, or the data An input notification indicating that the input has been performed may be transmitted to the application server 10.

以下、第三実施形態のシステムの動作の例を説明する。   Hereinafter, an example of the operation of the system of the third embodiment will be described.

図13は、端末40が入力要求を行う場合のシステムの動作の例を示すシーケンス図である。図13の例のシーケンスは、例えば、端末40において、プロキシサーバ20を介してアプリケーションサーバ10から取得された、データの入力を受け付ける表示画面のHTMLに従った表示を行い、その表示画面を確認したユーザがデータの入力を指示した場合に開始される。   FIG. 13 is a sequence diagram illustrating an example of the operation of the system when the terminal 40 makes an input request. In the sequence of the example of FIG. 13, for example, in the terminal 40, display according to HTML of a display screen that receives data input acquired from the application server 10 via the proxy server 20 is performed, and the display screen is confirmed. This is started when the user instructs data input.

図13を参照し、まず、端末40は、ネットワーク50を用いて、アプリケーションサーバ10宛に入力要求70を送信する(ステップS30)。入力要求70は、入力の対象となるデータのデータ識別子及び入力される値を含む。端末40から送信された入力要求70は、プロキシサーバ20で受信される。   Referring to FIG. 13, first, the terminal 40 transmits an input request 70 to the application server 10 using the network 50 (step S30). The input request 70 includes a data identifier of data to be input and an input value. The input request 70 transmitted from the terminal 40 is received by the proxy server 20.

プロキシサーバ20のプロキシ部200は、端末40から受信した入力要求70を入力データ処理部208に渡す。入力データ処理部208は、入力要求70に含まれるデータ識別子のうち入力データテーブル記憶部220に記憶されたデータ識別子に対応する入力値を当該データ識別子のデータの値としてDB202に登録する(ステップS32)。   The proxy unit 200 of the proxy server 20 passes the input request 70 received from the terminal 40 to the input data processing unit 208. The input data processing unit 208 registers the input value corresponding to the data identifier stored in the input data table storage unit 220 among the data identifiers included in the input request 70 in the DB 202 as the data value of the data identifier (step S32). ).

DB202へのデータの登録の後、入力データ処理部208は、DB202へ登録済みのデータのデータ識別子及びその値を入力要求70から削除した入力要求75を生成する(ステップS37)。生成された入力要求75は、プロキシ部200に渡される。   After registering the data in the DB 202, the input data processing unit 208 generates an input request 75 in which the data identifier and the value of the data already registered in the DB 202 are deleted from the input request 70 (step S37). The generated input request 75 is passed to the proxy unit 200.

プロキシ部200は、入力データ処理部208から受け取った入力要求75を、インターネット30を介してアプリケーションサーバ10に対して送信する(ステップS39)。   The proxy unit 200 transmits the input request 75 received from the input data processing unit 208 to the application server 10 via the Internet 30 (step S39).

入力要求75を受信したアプリケーションサーバ10において、データ入力部108は、入力要求75に含まれるデータ識別子及び入力値をDB102に登録する(ステップS41)。   In the application server 10 that has received the input request 75, the data input unit 108 registers the data identifier and the input value included in the input request 75 in the DB 102 (step S41).

図14は、端末40がアプリケーションサーバ10に対してHTML要求を行ったときのシステムの動作の例を示すシーケンス図である。   FIG. 14 is a sequence diagram illustrating an example of the operation of the system when the terminal 40 makes an HTML request to the application server 10.

まず、端末40から、アプリケーションサーバ10宛にHTML要求(GET命令)が送信される(ステップS10)。このHTML要求は、ネットワーク50を介してプロキシサーバ20で受信され、プロキシサーバ20のプロキシ部200によってインターネット30を介してアプリケーションサーバ10に対して送信される(ステップS12)。   First, an HTML request (GET command) is transmitted from the terminal 40 to the application server 10 (step S10). This HTML request is received by the proxy server 20 via the network 50, and transmitted to the application server 10 via the Internet 30 by the proxy unit 200 of the proxy server 20 (step S12).

HTML要求を受信したアプリケーションサーバ10において、スクリプト62´、HTML64´、及び入力データテーブル69を含む応答65が生成される(ステップS13)。ステップS13では、アプリケーションサーバ10の応答生成部106により、まず、アプリケーションに応じた処理の手順を記述したスクリプト及び端末40における表示の態様を表すHTMLが生成される。そして、保存場所情報記憶部104を参照し、スクリプト62中の計算式のうち、(アプリケーションサーバ10の)DB102中のデータのデータ識別子を含むが(プロキシサーバ20の)DB202中のデータのデータ識別子を含まない計算式を特定し、DB102中のデータを用いて、特定した計算式の計算を実行する。次に、HTML中の対応する表示単位識別子を前述の計算の結果で置換したHMTL64´を生成し、計算済みの計算式及び対応する表示単位識別子をスクリプトから削除してスクリプト62´を生成する。なお、DB102及びDB202の両方のデータのデータ識別子が含まれる計算式がスクリプト中に存在する場合、応答生成部106は、その計算式中のDB102のデータのデータ識別子に関連づけられたデータをDB102から読み出す。また、応答生成部106は、保存場所情報記憶部104を参照し、プロキシサーバ20のDB202に記憶されるデータのデータ識別子を含む入力データテーブル69を生成する。   In the application server 10 that has received the HTML request, a response 65 including the script 62 ′, HTML 64 ′, and the input data table 69 is generated (step S13). In step S <b> 13, the response generation unit 106 of the application server 10 first generates a script describing a processing procedure according to the application and HTML indicating a display mode on the terminal 40. Then, with reference to the storage location information storage unit 104, the data identifier of the data in the DB 202 (of the proxy server 20) is included in the calculation formula in the script 62 but includes the data identifier of the data in the DB 102 (of the proxy server 20). A calculation formula that does not include is specified, and the calculation of the specified calculation formula is executed using the data in the DB 102. Next, the HMTL 64 ′ is generated by replacing the corresponding display unit identifier in the HTML with the result of the above calculation, and the calculated formula and the corresponding display unit identifier are deleted from the script to generate the script 62 ′. When a calculation formula including the data identifiers of both the data of DB 102 and DB 202 exists in the script, the response generation unit 106 transmits data associated with the data identifier of the data of DB 102 in the calculation formula from DB 102. read out. In addition, the response generation unit 106 refers to the storage location information storage unit 104 and generates an input data table 69 including a data identifier of data stored in the DB 202 of the proxy server 20.

アプリケーションサーバ10の配信部100は、ステップS13で応答生成部106が生成したスクリプト62´、HTML64´、及び入力データテーブル69を含む応答65を端末40宛に返送する(ステップS14)。ステップS13で、DB102及びDB202中の両方のデータを用いる計算式に関してDB102中のデータを読み出していた場合、応答65には、当該DB102から読み出されたデータも含まれる。   The distribution unit 100 of the application server 10 returns a response 65 including the script 62 ′, HTML 64 ′, and the input data table 69 generated by the response generation unit 106 in Step S 13 to the terminal 40 (Step S 14). In step S13, when data in the DB 102 is read with respect to the calculation formula using both data in the DB 102 and DB 202, the response 65 includes the data read from the DB 102.

応答65は、インターネット30を介してプロキシサーバ20で受信される。プロキシサーバ20のプロキシ部200は、応答65中の入力データテーブル69を入力データテーブル記憶部220に登録し、応答65中のスクリプト62´及びHTML64´をデータ計算部204に渡す。データ計算部204により、スクリプト62´に記述された処理が実行される(ステップS16)。   The response 65 is received by the proxy server 20 via the Internet 30. The proxy unit 200 of the proxy server 20 registers the input data table 69 in the response 65 in the input data table storage unit 220 and passes the script 62 ′ and HTML 64 ′ in the response 65 to the data calculation unit 204. The data calculation unit 204 executes the process described in the script 62 ′ (step S16).

HTMLの置換(ステップS18)、置換後のHTMLの端末40への送信(ステップS20)、及び、端末40における表示処理(ステップS22)は、それぞれ、図5の例のシーケンス図を参照して説明したステップS18,S20,S22の処理と同様であってよい。   The replacement of HTML (step S18), the transmission of the replaced HTML to the terminal 40 (step S20), and the display process (step S22) in the terminal 40 will each be described with reference to the sequence diagram of the example of FIG. It may be the same as the processing of steps S18, S20, and S22.

以上で説明した第三実施形態の例において、処理対象のデータのうちいずれをアプリケーションサーバ10に保存し、いずれをプロキシサーバ20に保存するかを表す保存場所情報は、アプリケーションの利用者ごとに設定される。よって、アプリケーションサーバ10でデータの内容を参照可能としても良いと利用者が判断したデータについては、アプリケーションサーバ10において保存及びデータに対する処理を行わせ、その他のデータについては、プロキシサーバ20において保存及びデータに対する処理を行わせるように、保存場所情報を設定しておくとよい。   In the example of the third embodiment described above, storage location information indicating which data to be processed is stored in the application server 10 and which is stored in the proxy server 20 is set for each application user. Is done. Therefore, the data determined by the user that the application server 10 may be able to refer to the data content is stored in the application server 10 and processing is performed on the data, and other data is stored in the proxy server 20. It is preferable to set storage location information so that processing is performed on the data.

<第四実施形態>
図15に、第四実施形態における情報処理システムの概略構成の例を示す。図15において、図1と同様の要素には図1と同様の符号を付す。図15の例のシステムは、端末40とDBサーバ80とがネットワーク50を介して互いに接続され、端末40とアプリケーションサーバ10とがインターネット30を介して互いに接続された構成を有する。図15のインターネット30には、図1を参照して上述したインターネット30と同様、不特定の装置が接続され得る。図15のネットワーク50には、図1の例と同様、特定の装置のみが接続される。なお、図15では図示を省略するが、端末40とインターネット30との間に、両者の通信を中継するサーバ装置を設けてもよい。このサーバ装置は、例えば、端末40の代わりにインターネット30上の装置と通信し、端末40とインターネット30上の装置との間の通信データの内容を制限したり、端末40に対する不正アクセスを防止したりする機能を有するサーバであってよい。
<Fourth embodiment>
FIG. 15 shows an example of a schematic configuration of an information processing system in the fourth embodiment. 15, elements similar to those in FIG. 1 are denoted by the same reference numerals as in FIG. The system in the example of FIG. 15 has a configuration in which the terminal 40 and the DB server 80 are connected to each other via the network 50, and the terminal 40 and the application server 10 are connected to each other via the Internet 30. As with the Internet 30 described above with reference to FIG. 1, an unspecified device can be connected to the Internet 30 in FIG. As in the example of FIG. 1, only a specific device is connected to the network 50 of FIG. Although not shown in FIG. 15, a server device that relays communication between the terminals 40 and the Internet 30 may be provided. For example, this server device communicates with a device on the Internet 30 instead of the terminal 40, restricts the contents of communication data between the terminal 40 and the device on the Internet 30, and prevents unauthorized access to the terminal 40. Or a server having a function of

図15に示すアプリケーションサーバ10は、配信部100を備える。配信部100は、インターネット30を介して端末40から送信されるHTML要求に応じて、計算スクリプト62a、入力スクリプト62b、及びHTML64を含む応答61を返す。計算スクリプト62aは、アプリケーションサーバ10が提供するアプリケーションにおけるデータの計算に関する処理の手順を記述したものである。計算スクリプト62aは、計算の対象となるデータを特定するデータ識別子と、当該データに対して実行すべき計算の手順と、を含む。入力スクリプト62bは、データの入力時に実行すべき処理の手順を記述したものである。HTML64は、図1及び図3Aを参照して説明したHTML64と同様のものであってよい。   The application server 10 illustrated in FIG. 15 includes a distribution unit 100. The distribution unit 100 returns a response 61 including a calculation script 62a, an input script 62b, and an HTML 64 in response to an HTML request transmitted from the terminal 40 via the Internet 30. The calculation script 62a describes a processing procedure related to data calculation in an application provided by the application server 10. The calculation script 62a includes a data identifier for specifying data to be calculated, and a calculation procedure to be executed on the data. The input script 62b describes a processing procedure to be executed when data is input. The HTML 64 may be the same as the HTML 64 described with reference to FIGS. 1 and 3A.

図16に、応答61の内容の例を模式的に示す。図16の応答61に含まれる計算スクリプト62aは、図3Aを参照して説明したスクリプト62と同様の構成を備えていてよい。つまり、計算スクリプト62aは、表示単位識別子と、その表示単位識別子が表す領域に表示させる値を求める計算の手順を表す計算式と、を関連づけた構成を備えていてよい。計算スクリプト62a中の表示単位識別子は、HTML64中の表示単識別子に対応する。また、計算スクリプト62a中の計算式において、計算の対象となるデータは、後述のDBサーバ80が備えるDB800に記憶されるデータのデータ識別子によって表される。図16の例の入力スクリプト62bは、DB800におけるデータのデータ識別子と入力式とを関連づけた構成を備える。入力式は、対応するデータ識別子のデータの入力の際に実行すべき処理の手順を表す。処理の手順には、端末40より入力されるデータを含んでいる。   FIG. 16 schematically shows an example of the content of the response 61. The calculation script 62a included in the response 61 of FIG. 16 may have the same configuration as the script 62 described with reference to FIG. 3A. That is, the calculation script 62a may have a configuration in which a display unit identifier is associated with a calculation formula representing a calculation procedure for obtaining a value to be displayed in an area represented by the display unit identifier. The display unit identifier in the calculation script 62a corresponds to the display single identifier in HTML64. In the calculation formula in the calculation script 62a, data to be calculated is represented by a data identifier of data stored in a DB 800 provided in the DB server 80 described later. The input script 62b in the example of FIG. 16 has a configuration in which a data identifier of data in the DB 800 is associated with an input expression. The input formula represents a procedure of processing to be executed when data of a corresponding data identifier is input. The processing procedure includes data input from the terminal 40.

再び図15を参照し、端末40は、インターネット30を介してアプリケーションサーバ10と通信し、アプリケーションサーバ10が提供するアプリケーションを利用する。端末40は、ブラウザ部400及びスクリプト送信部402を備える。   Referring to FIG. 15 again, the terminal 40 communicates with the application server 10 via the Internet 30 and uses an application provided by the application server 10. The terminal 40 includes a browser unit 400 and a script transmission unit 402.

ブラウザ部400は、インターネット30を介して、アプリケーションサーバ10に対してHTML要求を行う。このHTML要求に対する応答61を端末40においてアプリケーションサーバ10から受信すると、ブラウザ部400は、応答61に含まれる計算スクリプト62aをスクリプト送信部402に渡す。後に詳述するが、計算スクリプト62aはスクリプト送信部402によりDBサーバ80に対して送信され、この計算スクリプト62aに従った計算の結果がDBサーバ80から端末40へ返送される。返送された計算結果を受け取った端末40のブラウザ部400は、応答61に含まれるHTML64中の各表示単位識別子を、対応する計算結果で置換し、端末40の表示装置において置換後のHTMLに従った表示を行う。ブラウザ部400によるHTMLの置換の処理は、上述の図1の例のプロキシサーバ20のHTML置換部206と同様の処理であってよい。また、ブラウザ部400は、データの入力の指示を受け付けた場合に、応答61中の入力スクリプト62bをスクリプト送信部402に渡す。   The browser unit 400 makes an HTML request to the application server 10 via the Internet 30. When the response 61 to the HTML request is received from the application server 10 at the terminal 40, the browser unit 400 passes the calculation script 62 a included in the response 61 to the script transmission unit 402. As will be described in detail later, the calculation script 62a is transmitted to the DB server 80 by the script transmission unit 402, and the calculation result according to the calculation script 62a is returned from the DB server 80 to the terminal 40. The browser unit 400 of the terminal 40 that has received the returned calculation result replaces each display unit identifier in the HTML 64 included in the response 61 with the corresponding calculation result, and follows the replaced HTML in the display device of the terminal 40. Display. The HTML replacement process by the browser unit 400 may be the same process as the HTML replacement unit 206 of the proxy server 20 in the example of FIG. 1 described above. When the browser unit 400 receives an instruction to input data, the browser unit 400 passes the input script 62 b in the response 61 to the script transmission unit 402.

スクリプト送信部402は、ブラウザ部400から計算スクリプト62a又は入力スクリプト62bを受け取ると、ネットワーク50を介して、受け取ったスクリプトをDBサーバ80に対して送信する。   When the script transmission unit 402 receives the calculation script 62 a or the input script 62 b from the browser unit 400, the script transmission unit 402 transmits the received script to the DB server 80 via the network 50.

DBサーバ80は、DB800及びスクリプト実行部802を備える。DB800は、アプリケーションサーバ10が提供するアプリケーションの処理対象となるデータを記憶するデータベースである。スクリプト実行部802は、端末40のスクリプト送信部402から送信された計算スクリプト62a又は入力スクリプト62bに従った処理を実行する。計算スクリプト62aに従った処理は、図1の例のプロキシサーバ20のデータ計算部204による処理と同様であってよい。入力スクリプト62bに従った処理では、スクリプト実行部802は、各データ識別子について、対応する入力式が表す手順に従ってDB800へのデータの入力を行う。スクリプト実行部802は、また、計算スクリプト62a又は入力スクリプト62bに従った処理の結果を端末40に対してネットワーク50を介して送信する。   The DB server 80 includes a DB 800 and a script execution unit 802. The DB 800 is a database that stores data to be processed by an application provided by the application server 10. The script execution unit 802 executes processing according to the calculation script 62a or the input script 62b transmitted from the script transmission unit 402 of the terminal 40. The processing according to the calculation script 62a may be the same as the processing by the data calculation unit 204 of the proxy server 20 in the example of FIG. In the process according to the input script 62b, the script execution unit 802 inputs data to the DB 800 according to the procedure represented by the corresponding input formula for each data identifier. The script execution unit 802 also transmits the processing result according to the calculation script 62 a or the input script 62 b to the terminal 40 via the network 50.

以下、第四実施形態の情報処理システムの動作の例を説明する。   Hereinafter, an example of the operation of the information processing system according to the fourth embodiment will be described.

図17は、端末40がHTML要求を行う場合のシステムの動作の例を示すシーケンス図である。   FIG. 17 is a sequence diagram illustrating an example of the operation of the system when the terminal 40 makes an HTML request.

図17を参照し、まず、端末40のブラウザ部400は、ネットワーク50及びインターネット30を介して、アプリケーションサーバ10に対してHTML要求(GET命令)を送信する(ステップS40)。   Referring to FIG. 17, first, the browser unit 400 of the terminal 40 transmits an HTML request (GET command) to the application server 10 via the network 50 and the Internet 30 (step S40).

端末40からのHTML要求を受信したアプリケーションサーバ10は、自身が提供するアプリケーションに応じて、計算スクリプト62a、入力スクリプト62b、及びHTML64を含む応答61を生成し、生成した応答61を端末40宛に返送する(ステップS42)。   The application server 10 that has received the HTML request from the terminal 40 generates a response 61 including the calculation script 62a, the input script 62b, and the HTML 64 according to the application provided by the terminal 40, and sends the generated response 61 to the terminal 40. Return (step S42).

応答61を受信した端末40のブラウザ部400は、受信した応答61に含まれる入力スクリプト62bをスクリプト送信部402に渡し、スクリプト送信部402は、DBサーバ80に対し、ネットワーク50を介して入力スクリプト62bを送信する(ステップS44)。   The browser unit 400 of the terminal 40 that has received the response 61 passes the input script 62b included in the received response 61 to the script transmission unit 402, and the script transmission unit 402 sends the input script to the DB server 80 via the network 50. 62b is transmitted (step S44).

入力スクリプト62bを受信したDBサーバ80のスクリプト実行部802は、受信した入力スクリプト62bに従って、DB800へのデータの入力を行う(ステップS46)。ステップS54では、入力スクリプト62bに含まれるデータ識別子ごとに、当該データ識別子に対応付けられた入力式に従った手順によってDB800へのデータの入力が行われる。   The script execution unit 802 of the DB server 80 that has received the input script 62b inputs data to the DB 800 according to the received input script 62b (step S46). In step S54, for each data identifier included in the input script 62b, data is input to the DB 800 by a procedure according to the input formula associated with the data identifier.

そして、スクリプト実行部802は、DB800へのデータの入力の結果を端末40に対してネットワーク50を介して送信する(ステップS48)。   Then, the script execution unit 802 transmits the result of data input to the DB 800 to the terminal 40 via the network 50 (step S48).

端末40は、スクリプト実行部802からの入力結果を受信すると、その入力を行った旨をアプリケーションサーバ10に対してインターネット30を介して通知する(ステップS50)。   Upon receiving the input result from the script execution unit 802, the terminal 40 notifies the application server 10 through the Internet 30 that the input has been made (step S50).

図18は、応答61に含まれる計算スクリプト62aを処理する場合のシステムの動作の例を示すシーケンス図である。図18の例の動作は、例えば、図17の例のシーケンスの終了後に開始される。   FIG. 18 is a sequence diagram showing an example of the operation of the system when the calculation script 62a included in the response 61 is processed. The operation of the example of FIG. 18 is started after the sequence of the example of FIG. 17 ends, for example.

図18を参照し、端末40のブラウザ部400は、受信した応答61に含まれる計算スクリプト62aをスクリプト送信部402に渡し、スクリプト送信部402は、ブラウザ部400から受け取った計算スクリプト62aをDBサーバ80に対してネットワーク50を介して送信する(ステップS52)。   Referring to FIG. 18, the browser unit 400 of the terminal 40 passes the calculation script 62a included in the received response 61 to the script transmission unit 402, and the script transmission unit 402 transmits the calculation script 62a received from the browser unit 400 to the DB server. It transmits to 80 via the network 50 (step S52).

計算スクリプト62aを受信したDBサーバ80のスクリプト実行部802は、受信した計算スクリプト62aで記述される手順に従って、DB800に登録されたデータに対する計算を実行する(ステップS54)。ステップS54の処理は、図1の例のプロキシサーバ20が備えるデータ計算部204が実行する計算(図5のステップS16)と同様の処理であってよい。   The script execution unit 802 of the DB server 80 that has received the calculation script 62a executes calculation for the data registered in the DB 800 according to the procedure described in the received calculation script 62a (step S54). The process of step S54 may be the same process as the calculation (step S16 of FIG. 5) executed by the data calculation unit 204 provided in the proxy server 20 of the example of FIG.

計算スクリプト62aの実行が終了すると、スクリプト実行部802は、その計算の結果を端末40に対してネットワーク50を介して送信する(ステップS56)。   When the execution of the calculation script 62a is completed, the script execution unit 802 transmits the calculation result to the terminal 40 via the network 50 (step S56).

DBサーバ80のスクリプト実行部802から計算結果を受信した端末40のブラウザ部400は、ステップS42で受信した応答61に含まれるHTML64における表示単位識別子の部分を、受信した計算結果で置換したHTMLを生成し、この置換後のHTMLに従った表示画面を表示装置に表示させる(ステップS58)。   The browser unit 400 of the terminal 40 that has received the calculation result from the script execution unit 802 of the DB server 80 replaces the HTML obtained by replacing the display unit identifier portion in the HTML 64 included in the response 61 received in step S42 with the received calculation result. The generated display screen according to the replaced HTML is displayed on the display device (step S58).

第四実施形態のシステムにおいて、計算スクリプト62aの処理(図18)の後、さらに、HTML要求を行って新たな応答61を端末40で取得し、入力スクリプト62bの処理(図17のステップS44〜S50)及び計算スクリプト62aの処理を再度行ってもよい。また、入力スクリプト62bの処理は、応答61の端末40における取得の後、ユーザによる入力処理の実行の指示を待って開始してもよい。また、計算スクリプト62a中の計算式に含まれるデータ識別子のデータの値がDB800に登録済みであれば、応答61を端末40が取得した後、入力スクリプト62bの処理の前に、あるいは、入力スクリプト62bの処理と並行して、計算スクリプト62bの処理を行ってもよい。   In the system of the fourth embodiment, after the processing of the calculation script 62a (FIG. 18), an HTML request is further made and a new response 61 is acquired by the terminal 40, and the processing of the input script 62b (steps S44 to S44 in FIG. 17). The processing of S50) and the calculation script 62a may be performed again. Further, the processing of the input script 62b may be started after an instruction to execute the input processing by the user after obtaining the response 61 in the terminal 40. If the value of the data identifier included in the calculation formula in the calculation script 62a has already been registered in the DB 800, the terminal 40 acquires the response 61 and before the processing of the input script 62b, or the input script In parallel with the process of 62b, the process of the calculation script 62b may be performed.

以上で説明した第四実施形態の例によると、第一実施形態の例と同様、アプリケーションサーバ10において処理対象のデータを処理することはないけれども、処理対象のデータに対してアプリケーションサーバ10が提供するアプリケーションに従った処理が実行され、その結果が端末40に送信される。   According to the example of the fourth embodiment described above, the application server 10 does not process the data to be processed in the application server 10 as in the example of the first embodiment, but the application server 10 provides the data to be processed. Processing according to the application to be executed is executed, and the result is transmitted to the terminal 40.

なお、以上で説明した第一実施形態〜第四実施形態は、本発明の実施形態の例に過ぎず、上述の各実施形態において、各種の変形例があってよい。   The first to fourth embodiments described above are merely examples of the embodiment of the present invention, and various modifications may be made in each of the above-described embodiments.

例えば、アプリケーションサーバ10がHTML要求に応じて送信する応答において、上述の第一実施形態〜第三実施形態では、表示単位識別子ごとの計算式を表すスクリプト62を含み(図3A参照)、上述の第四実施形態では、表示単位識別子ごとの計算式を表す計算スクリプト62aと、データ識別子ごとの入力式を表す入力スクリプト62bと、を含む(図16参照)。変形例では、第一実施形態〜第三実施形態のそれぞれにおいて、スクリプト62の代わりに、計算スクリプト62a及び入力スクリプト62bを含む応答をアプリケーションサーバ10で生成して端末40宛に送信してもよい。この場合、計算スクリプト62aに関しては、上述のスクリプト62に対する処理と同様に実行すればよい。入力スクリプト62bに関しては、例えば、図1に例示する第一実施形態の場合、端末40から入力要求を受け付けたプロキシサーバ20において、入力スクリプト62bに従ってDB202へのデータの入力を行い、その結果をアプリケーションサーバ10に通知すればよい。また、図6に例示する第二実施形態の場合、入力スクリプト62bに従ってデータベースに入力される値をプロキシサーバ20の暗号化部212によって暗号化した上でアプリケーションサーバ10に送信すれば良い。さらに、図10に例示する第三実施形態の場合、入力スクリプト62bに含まれるデータ識別子のデータがDB102及びDB202のいずれに保存されるかに応じて、アプリケーションサーバ10又はプロキシサーバ20において、自身のデータベースに保存されるデータのデータ識別子に対応づけられた入力式に従ってデータの入力を行えばよい。   For example, in the response that the application server 10 transmits in response to the HTML request, the first to third embodiments described above include the script 62 that represents the calculation formula for each display unit identifier (see FIG. 3A). The fourth embodiment includes a calculation script 62a that represents a calculation formula for each display unit identifier and an input script 62b that represents an input formula for each data identifier (see FIG. 16). In the modification, in each of the first to third embodiments, instead of the script 62, a response including the calculation script 62a and the input script 62b may be generated by the application server 10 and transmitted to the terminal 40. . In this case, the calculation script 62a may be executed in the same manner as the processing for the script 62 described above. With respect to the input script 62b, for example, in the case of the first embodiment illustrated in FIG. 1, the proxy server 20 that receives an input request from the terminal 40 inputs data to the DB 202 according to the input script 62b, and the result is the application The server 10 may be notified. In the case of the second embodiment illustrated in FIG. 6, a value input to the database according to the input script 62 b may be encrypted by the encryption unit 212 of the proxy server 20 and transmitted to the application server 10. Furthermore, in the case of the third embodiment illustrated in FIG. 10, the application server 10 or the proxy server 20 determines whether the data identifier data included in the input script 62 b is stored in the DB 102 or the DB 202. Data may be input according to an input formula associated with the data identifier of the data stored in the database.

応答に関する他の変形例として、例えば、図15に例示する第四実施形態において、計算スクリプト62a及び入力スクリプト62bを含む応答をアプリケーションサーバ10で生成して端末40宛に送信する代わりに、第一実施形態〜第三実施形態の各例と同様のスクリプト62を含む応答を生成して送信してもよい。本変形例では、スクリプト62に関する処理は、図17を参照して説明した計算スクリプト62aについての処理と同様に行えばよい。データの入力については、例えば、端末40からDBサーバ80に対して、入力スクリプト62bの代わりに、第一実施形態と同様の入力要求70(図2A参照)を送信し、DBサーバ80においてDB800へのデータの入力を行えばよい。このとき、例えば、DB800へのデータの入力の結果をDBサーバ80が端末40に通知し、その後、端末40からアプリケーションサーバ10に対して、第一実施形態と同様の入力通知72(図2B参照)を送信する。   As another modified example of the response, for example, in the fourth embodiment illustrated in FIG. 15, instead of generating a response including the calculation script 62 a and the input script 62 b by the application server 10 and transmitting it to the terminal 40, first A response including the script 62 similar to each example of the embodiment to the third embodiment may be generated and transmitted. In the present modification, the processing relating to the script 62 may be performed in the same manner as the processing relating to the calculation script 62a described with reference to FIG. As for data input, for example, instead of the input script 62b, the terminal 40 transmits an input request 70 (see FIG. 2A) similar to that of the first embodiment to the DB server 80, and the DB server 80 transmits to the DB 800. It is sufficient to input the data. At this time, for example, the DB server 80 notifies the terminal 40 of the result of data input to the DB 800, and then the input notification 72 (see FIG. 2B) similar to that of the first embodiment is sent from the terminal 40 to the application server 10. ).

また、図10〜図14を参照して説明した第三実施形態において、アプリケーションサーバ10のDB102に記憶されるデータを暗号化データとしてもよい。この例の場合、プロキシサーバ20は、図6に例示する第二実施形態におけるプロキシサーバ20と同様の復号部210及び暗号化部212を備える。アプリケーションサーバ10の応答生成部106は、HTML要求に応じてスクリプト及びHTMLを生成すると、スクリプト中の計算式に含まれるデータ識別子のうち、DB102中のデータを表すものを特定し、特定したデータ識別子の暗号化データをDB102から読み出す。そして、応答生成部106は、読み出した暗号化データと、生成したスクリプト及びHTMLと、図11を参照して説明したのと同様の入力データテーブルと、を含む応答を生成し、配信部100により当該応答が送信される。プロキシサーバ20において、応答に含まれる暗号化データが復号部210により復号されてスクリプトに従った処理が実行される。端末40からのデータの入力要求を処理する場合、プロキシサーバ20の暗号化部212により、アプリケーションサーバ10のDB102に入力されるデータの値が暗号化され、対応するデータ識別子と共に暗号化データがアプリケーションサーバ10に対して送信される。プロキシサーバ20のDB202に入力されるデータについては、図10〜図14を参照して説明した例と同様に処理される。   In the third embodiment described with reference to FIGS. 10 to 14, data stored in the DB 102 of the application server 10 may be encrypted data. In the case of this example, the proxy server 20 includes a decryption unit 210 and an encryption unit 212 similar to the proxy server 20 in the second embodiment illustrated in FIG. When the response generation unit 106 of the application server 10 generates a script and HTML in response to the HTML request, the data identifier included in the calculation formula in the script is identified to represent data in the DB 102, and the identified data identifier Is read from the DB 102. Then, the response generation unit 106 generates a response including the read encrypted data, the generated script and HTML, and the input data table similar to that described with reference to FIG. The response is sent. In the proxy server 20, the encrypted data included in the response is decrypted by the decryption unit 210, and processing according to the script is executed. When processing a data input request from the terminal 40, the encryption unit 212 of the proxy server 20 encrypts the value of the data input to the DB 102 of the application server 10, and the encrypted data is transferred together with the corresponding data identifier to the application. It is transmitted to the server 10. Data input to the DB 202 of the proxy server 20 is processed in the same manner as the example described with reference to FIGS.

また、以上の各実施形態の説明において、情報処理システムの構成の例を示す図には、それぞれ、1つの端末40及び1つのアプリケーションサーバ10を図示したが、各実施形態の例のシステムは、複数の端末40及び複数のアプリケーションサーバ10を備えていてよい。また、ネットワーク50又はインターネット30には、図示した装置の他の装置が接続されていてよい。例えば、ネットワーク50には、各種のサーバや画像処理装置(例.プリンタ、スキャナ、ファクシミリなど)が接続されていてよい。また例えば、インターネット30には、一般的なwebサーバなどが接続されていてよい。   Further, in the description of each of the embodiments described above, one terminal 40 and one application server 10 are illustrated in the diagrams illustrating examples of the configuration of the information processing system. A plurality of terminals 40 and a plurality of application servers 10 may be provided. Further, the network 50 or the Internet 30 may be connected to other devices shown in the figure. For example, various servers and image processing apparatuses (eg, printers, scanners, facsimiles, etc.) may be connected to the network 50. For example, a general web server may be connected to the Internet 30.

以上で説明したアプリケーションサーバ10、プロキシサーバ20、及びDBサーバ80は、それぞれ、典型的には、汎用のコンピュータなどによって、上述の各種のサーバの各部の機能又は処理内容を記述したプログラムを実行することにより実現される。図19に、コンピュータのハードウエア構成の例を示す。図19の例のコンピュータは、CPU(中央演算装置)90、メモリ(一次記憶)91、各種I/O(入出力)インタフェース92等がバス93を介して接続された回路構成を有する。また、そのバス93に対し、例えばI/Oインタフェース92経由で、HDD(ハードディスクドライブ)94やCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのディスクドライブ95が接続される。このようなドライブ94又は95は、メモリに対する外部記憶装置として機能する。実施形態の処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク経由で、HDD94等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されることにより、実施形態の処理が実現される。端末についても同様である。   Each of the application server 10, the proxy server 20, and the DB server 80 described above typically executes a program describing functions or processing contents of each unit of the above-described various servers by a general-purpose computer or the like. Is realized. FIG. 19 shows an example of the hardware configuration of a computer. The computer in the example of FIG. 19 has a circuit configuration in which a CPU (central processing unit) 90, a memory (primary storage) 91, various I / O (input / output) interfaces 92, and the like are connected via a bus 93. A disk drive 95 for reading portable non-volatile recording media of various standards such as an HDD (Hard Disk Drive) 94, a CD, a DVD, or a flash memory via the I / O interface 92, for example, is connected to the bus 93. Connected. Such a drive 94 or 95 functions as an external storage device for the memory. A program in which the processing content of the embodiment is described is stored in a fixed storage device such as the HDD 94 via a recording medium such as a CD or DVD, or via a network, and installed in a computer. The program stored in the fixed storage device is read into the memory and executed by the CPU, whereby the processing of the embodiment is realized. The same applies to terminals.

10 アプリケーションサーバ、20 プロキシサーバ、30 インターネット、40 端末、50 ネットワーク、80 DBサーバ、90 CPU、91 メモリ、92 I/Oインタフェース、93 バス、94 HDD、95 ディスクドライブ、100 配信部、102,202,800 DB、104 保存場所情報記憶部、106 応答生成部、108 データ入力部、200 プロキシ部、204 データ計算部、206 HTML置換部、208 入力データ処理部、210 復号部、212 暗号化部、220 入力データテーブル記憶部、400 ブラウザ部、402 スクリプト送信部、802 スクリプト実行部。   10 application server, 20 proxy server, 30 Internet, 40 terminals, 50 network, 80 DB server, 90 CPU, 91 memory, 92 I / O interface, 93 bus, 94 HDD, 95 disk drive, 100 distribution unit, 102, 202 , 800 DB, 104 storage location information storage unit, 106 response generation unit, 108 data input unit, 200 proxy unit, 204 data calculation unit, 206 HTML replacement unit, 208 input data processing unit, 210 decryption unit, 212 encryption unit, 220 input data table storage unit, 400 browser unit, 402 script transmission unit, 802 script execution unit.

Claims (21)

アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された第二情報処理装置であって前記第一通信手段と異なる第二通信手段を介して端末装置に接続された第二情報処理装置と、を備え、
前記第一情報処理装置は、
前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータを特定するためのデータ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、前記第一通信手段により送信する応答送信手段、
を備え、
前記第二情報処理装置は、
処理の対象となり得るデータと当該データを特定する前記データ識別情報とを関連付けて記憶した記憶手段と、
前記第一通信手段を介して前記第一情報処理装置から受信した前記応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、受信した前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、
前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、
を備える、
ことを特徴とする情報処理システム。
A first information processing apparatus for providing an application, and a second information processing apparatus connected to the first information processing apparatus via a first communication means, via a second communication means different from the first communication means A second information processing device connected to the terminal device,
The first information processing apparatus
According to the processing request in accordance with the application from the terminal device, according to the requested application in inclusive format data identification information for identifying a subject to data processing requested by the processing request processing A response transmission unit that transmits a response including procedure information representing the procedure of the first communication unit;
With
The second information processing apparatus
Storage means for storing data that can be processed and the data identification information that identifies the data;
Data represented by the data identification information in the procedure information included in the response received from the first information processing apparatus via the first communication unit is read from the storage unit and received for the read data. Processing execution means for executing processing of a procedure represented by the procedure information included in the response;
A result transmitting means for transmitting the result of the process by the process executing means to the terminal device by the second communication means;
Comprising
An information processing system characterized by this.
前記第二情報処理装置は、
データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記入力要求に含まれるデータを、当該データを特定する前記データ識別情報と関連づけて前記記憶手段に登録する登録手段と、
前記入力要求に含まれるデータを前記記憶手段に登録した旨を表す通知情報を、前記第一通信手段を用いて前記第一情報処理装置に対して送信する通知情報送信手段と、
をさらに備える、
ことを特徴とする請求項1に記載の情報処理システム。
The second information processing apparatus
When an input request including data is received from the terminal device via the second communication unit, the data included in the input request is registered in the storage unit in association with the data identification information specifying the data. Registration means;
Notification information transmitting means for transmitting notification information indicating that data included in the input request is registered in the storage means to the first information processing apparatus using the first communication means;
Further comprising
The information processing system according to claim 1.
前記応答送信手段が送信する前記応答は、前記第二情報処理装置の前記記憶手段にデータを登録するときに実行すべき処理の手順を記述した登録手順情報をさらに含み、
前記登録手段は、前記登録手順情報に記述された手順に従って前記入力要求に含まれるデータを前記記憶手段に登録する、
ことを特徴とする請求項1又は2に記載の情報処理システム。
The response transmitted by the response transmission unit further includes registration procedure information describing a procedure of processing to be executed when registering data in the storage unit of the second information processing apparatus,
The registration means registers data included in the input request in the storage means according to a procedure described in the registration procedure information;
The information processing system according to claim 1 or 2.
前記応答送信手段が送信する応答は、前記処理要求で要求された処理の結果を表示装置に表示させる際の表示の態様を制御する表示制御情報をさらに含み、
前記第二情報処理装置の前記結果送信手段は、前記第一情報処理装置が送信した前記応答に含まれる前記表示制御情報を、前記処理実行手段による処理の結果と共に前記端末装置に対して送信する、
ことを特徴とする請求項1から3のいずれか1項に記載の情報処理システム。
The response transmitted by the response transmission unit further includes display control information for controlling a display mode when displaying a result of the process requested by the process request on a display device,
The result transmission unit of the second information processing device transmits the display control information included in the response transmitted by the first information processing device to the terminal device together with a result of processing by the processing execution unit. ,
The information processing system according to any one of claims 1 to 3.
前記第一情報処理装置において、
処理の対象となり得るデータを記憶した記憶手段と、
前記端末装置からの処理要求で要求された処理のうち前記第一情報処理装置の前記記憶手段に記憶されたデータを処理対象とする処理を実行し、この処理の実行の結果と、前記処理要求で要求された処理のうち前記第二情報処理装置の前記記憶手段に記憶されたデータを処理対象とする処理の手順を、当該処理の処理対象のデータの前記データ識別情報を含んだ形式で表す手順情報と、を含む応答を生成する応答生成手段と、をさらに備え、
前記応答送信手段は、前記応答生成手段が生成した前記応答を前記第一通信手段により送信する、
ことを特徴とする請求項1から4のいずれか1項に記載の情報処理システム。
In the first information processing apparatus,
Storage means for storing data that can be processed;
Of the processing requested by the processing request from the terminal device, execute processing for processing the data stored in the storage means of the first information processing device, the result of execution of this processing, and the processing request The processing procedure for processing the data stored in the storage unit of the second information processing apparatus among the processing requested in step 2 is expressed in a format including the data identification information of the processing target data of the processing. Response generation means for generating a response including procedure information; and
The response transmission means transmits the response generated by the response generation means by the first communication means.
The information processing system according to any one of claims 1 to 4, wherein:
前記第一情報処理装置及び前記第二情報処理装置において、どのデータを前記第一情報処理装置の前記記憶手段及び前記第二情報処理装置の前記記憶手段のいずれに登録すべきかを表す登録場所情報を参照可能であり、
前記第二情報処理装置は、
データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第二情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求に含まれるデータを当該データの前記データ識別情報と関連づけて前記第二情報処理装置の前記記憶手段に登録する登録手段と、
前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第一情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求を前記第一情報処理装置に対して前記第一通信手段を用いて送信する入力要求送信手段と、
をさらに備え、
前記第一情報処理装置は、
前記第二情報処理装置から前記入力要求を受信した場合に、前記入力要求に含まれるデータを前記第一情報処理装置の前記記憶手段に登録する登録手段、
をさらに備える、
ことを特徴とする請求項5に記載の情報処理システム。
In the first information processing apparatus and the second information processing apparatus, registered location information indicating which data should be registered in which of the storage means of the first information processing apparatus and the storage means of the second information processing apparatus Can be referred to,
The second information processing apparatus
When an input request including data is received from the terminal device via the second communication unit, the registration location information is referred to, and the data included in the input request is stored in the storage unit of the second information processing device. If it should be registered, registration means for registering the data included in the input request in the storage means of the second information processing apparatus in association with the data identification information of the data;
With reference to the registration location information, if the data included in the input request is to be registered in the storage unit of the first information processing apparatus, the input request is sent to the first information processing apparatus from the first information processing apparatus. An input request transmitting means for transmitting using a communication means;
Further comprising
The first information processing apparatus
Registration means for registering data included in the input request in the storage means of the first information processing apparatus when the input request is received from the second information processing apparatus;
Further comprising
The information processing system according to claim 5.
前記第一情報処理装置において、
処理の対象となり得るデータであって暗号化された暗号化データと、当該暗号化データの前記データ識別情報と、を関連づけて記憶した暗号化データ記憶手段と、
前記端末装置からの処理要求で要求された処理の対象となるデータのうち前記暗号化データ記憶手段に記憶された暗号化データを前記暗号化データ記憶手段から読み出し、読み出した暗号化データと、前記処理要求で要求された処理の対象となるデータのデータ識別情報を含んだ形式で当該要求された処理の手順を表す手順情報と、を含む応答を生成する応答生成手段と、をさらに備え、
前記応答送信手段は、前記応答生成手段が生成した前記応答を前記第一通信手段により送信し、
前記第二情報処理装置において、
前記応答に含まれる前記暗号化データを復号する復号手段をさらに備え、
前記処理実行手段は、前記復号手段が復号したデータと、前記記憶手段から読み出したデータと、に対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する、
ことを特徴とする請求項1から4のいずれか1項に記載の情報処理システム。
In the first information processing apparatus,
Encrypted data storage means that associates and stores encrypted data that can be processed and the data identification information of the encrypted data;
The encrypted data stored in the encrypted data storage means among the data to be processed requested by the processing request from the terminal device is read from the encrypted data storage means, and the read encrypted data, Response generation means for generating a response including the procedure information representing the procedure of the requested processing in a format including the data identification information of the data to be processed requested by the processing request;
The response transmission means transmits the response generated by the response generation means by the first communication means,
In the second information processing apparatus,
Further comprising decryption means for decrypting the encrypted data included in the response;
The process execution unit executes a process of a procedure represented by the procedure information included in the response with respect to the data decoded by the decoding unit and the data read from the storage unit.
The information processing system according to any one of claims 1 to 4, wherein:
前記第一情報処理装置及び前記第二情報処理装置において、どのデータを前記第一情報処理装置の前記暗号化データ記憶手段及び前記第二情報処理装置の前記記憶手段のいずれに登録すべきかを表す登録場所情報を参照可能であり、
前記第二情報処理装置は、
データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第二情報処理装置の前記記憶手段に登録すべきものであれば、前記入力要求に含まれるデータを当該データの前記データ識別情報に関連づけて前記第二情報処理装置の前記記憶手段に登録する登録手段と、
前記登録場所情報を参照し、前記入力要求に含まれるデータが前記第一情報処理装置の前記記憶手段に登録すべきものであれば、当該データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された暗号化データを含む前記入力要求を前記第一情報処理装置に対して前記第一通信手段を用いて送信する入力要求送信手段と、
をさらに備え、
前記第一情報処理装置は、
前記第二情報処理装置から前記入力要求を受信した場合に、前記入力要求に含まれる前記暗号化データを当該暗号化データの前記データ識別情報に関連づけて前記暗号化データ記憶手段に登録する登録手段、
をさらに備える、
ことを特徴とする請求項7に記載の情報処理システム。
In the first information processing apparatus and the second information processing apparatus, which data should be registered in the encrypted data storage unit of the first information processing apparatus or the storage unit of the second information processing apparatus You can refer to the registered location information,
The second information processing apparatus
When an input request including data is received from the terminal device via the second communication unit, the registration location information is referred to, and the data included in the input request is stored in the storage unit of the second information processing device. If it should be registered, registration means for registering the data included in the input request in the storage means of the second information processing apparatus in association with the data identification information of the data;
With reference to the registration location information, if the data included in the input request is to be registered in the storage unit of the first information processing apparatus, an encryption unit that encrypts the data;
An input request transmitting means for transmitting the input request including the encrypted data encrypted by the encrypting means to the first information processing apparatus using the first communication means;
Further comprising
The first information processing apparatus
Registration means for registering the encrypted data included in the input request in the encrypted data storage means in association with the data identification information of the encrypted data when the input request is received from the second information processing apparatus ,
Further comprising
The information processing system according to claim 7.
アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された第二情報処理装置であって前記第一通信手段と異なる第二通信手段を介して端末装置に接続された第二情報処理装置と、を備え、
前記第一情報処理装置は、
処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定するデータ識別情報とを関連づけて記憶した記憶手段と、
前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段により送信する応答送信手段と、
を備え、
前記第二情報処理装置は、
前記第一情報処理装置が送信した前記応答に含まれる前記暗号化データを復号する復号手段と、
前記復号手段による復号後のデータに対して、前記第一情報処理装置が送信した前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、
前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、
を備える、
ことを特徴とする情報処理システム。
A first information processing apparatus for providing an application, and a second information processing apparatus connected to the first information processing apparatus via a first communication means, via a second communication means different from the first communication means A second information processing device connected to the terminal device,
The first information processing apparatus
Storage means for storing encrypted data obtained by encrypting data that can be processed and data identification information for identifying the encrypted data;
In response to a processing request according to the application from the terminal device, the encrypted data of the data to be processed requested by the processing request is read from the storage unit, and the read encrypted data and the read encryption Response transmission means for transmitting, by the first communication means, a response including procedure information representing a procedure of processing in accordance with the requested application in a format including the data identification information of the digitized data;
With
The second information processing apparatus
Decryption means for decrypting the encrypted data included in the response transmitted by the first information processing apparatus;
Processing execution means for executing processing of a procedure represented by the procedure information included in the response transmitted by the first information processing apparatus with respect to data decoded by the decoding means;
A result transmitting means for transmitting the result of the process by the process executing means to the terminal device by the second communication means;
Comprising
An information processing system characterized by this.
前記第二情報処理装置は、
データを含む入力要求を前記端末装置から前記第二通信手段を介して受信した場合に、前記入力要求に含まれるデータを暗号化する暗号化手段と、
前記暗号化手段により暗号化された暗号化データを、前記第一通信手段を用いて前記第一情報処理装置に対して送信する暗号化データ送信手段と、
をさらに備え、
前記第一情報処理装置は、
前記第二情報処理装置が送信した前記暗号化データを当該暗号化データの前記データ識別情報に関連づけて前記記憶手段に登録する登録手段、
をさらに備える、
ことを特徴とする請求項9に記載の情報処理システム。
The second information processing apparatus
When an input request including data is received from the terminal device via the second communication unit, an encryption unit that encrypts data included in the input request;
Encrypted data transmitting means for transmitting the encrypted data encrypted by the encryption means to the first information processing apparatus using the first communication means;
Further comprising
The first information processing apparatus
Registration means for registering the encrypted data transmitted by the second information processing apparatus in the storage means in association with the data identification information of the encrypted data;
Further comprising
The information processing system according to claim 9.
アプリケーションを提供する第一情報処理装置と、第一通信手段を介して前記第一情報処理装置に接続された端末装置と、前記第一通信手段と異なる第二通信手段を介して前記端末装置に接続された第二情報処理装置と、を備え、
前記第一情報処理装置は、
前記端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータを特定するためのデータ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、前記第一通信手段により前記端末装置に対して送信する応答送信手段、
を備え、
前記端末装置は、
前記第一通信手段を介して前記第一情報処理装置から受信した前記応答に含まれる前記手順情報を、前記第二通信手段により前記第二情報処理装置に対して送信する送信手段、
を備え、
前記第二情報処理装置は、
処理の対象となり得るデータと当該データを特定する前記データ識別情報とを関連づけて記憶した記憶手段と、
前記第二通信手段を介して前記端末装置から前記手順情報を受信し、受信した前記手順情報に含まれる前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、受信した前記手順情報が表す手順の処理を実行する処理実行手段と、
前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、
を備える、
ことを特徴とする情報処理システム。
A first information processing device that provides an application; a terminal device connected to the first information processing device via a first communication unit; and a second communication unit different from the first communication unit to the terminal device A connected second information processing device,
The first information processing apparatus
According to the processing request in accordance with the application from the terminal device, according to the requested application in inclusive format data identification information for identifying a subject to data processing requested by the processing request processing A response transmission means for transmitting a response including procedure information representing the procedure of the above to the terminal device by the first communication means;
With
The terminal device
Transmitting means for transmitting the procedure information included in the response received from the first information processing apparatus via the first communication means to the second information processing apparatus by the second communication means;
With
The second information processing apparatus
Storage means for storing data that can be processed and the data identification information that identifies the data;
The procedure information is received from the terminal device via the second communication means, the data represented by the data identification information included in the received procedure information is read from the storage means, and the read data is received. Processing execution means for executing processing of the procedure represented by the procedure information;
A result transmitting means for transmitting the result of the process by the process executing means to the terminal device by the second communication means;
Comprising
An information processing system characterized by this.
前記第一情報処理装置の前記応答送信手段が送信する前記応答は、前記第二情報処理装置の前記記憶手段にデータを登録するときに実行すべき処理の手順を記述した登録手順情報をさらに含み、
前記端末装置の前記送信手段は、さらに、前記応答に含まれる前記登録手順情報を前記第二情報処理装置に対して送信し、
前記第二情報処理装置の前記処理実行手段は、さらに、前記端末装置から受信した前記登録手順情報が表す手順の処理に従って、データと当該データの前記識別情報とを関連づけて前記記憶手段に登録する、
ことを特徴とする請求項11に記載の情報処理システム。
The response transmitted by the response transmission unit of the first information processing apparatus further includes registration procedure information describing a procedure of processing to be executed when registering data in the storage unit of the second information processing apparatus. ,
The transmission means of the terminal device further transmits the registration procedure information included in the response to the second information processing device,
The process execution means of the second information processing apparatus further registers data and the identification information of the data in association with the storage means in accordance with the process of the procedure represented by the registration procedure information received from the terminal device. ,
The information processing system according to claim 11.
前記処理の対象となるデータは数値を含み、
前記手順情報が表す手順の処理は、数値に対する演算を含む、
ことを特徴とする請求項1から12のいずれか1項に記載の情報処理システム。
The data to be processed includes numerical values,
The process of the procedure represented by the procedure information includes an operation on a numerical value.
The information processing system according to claim 1, wherein:
処理の対象となり得るデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段と、
端末装置からのアプリケーションに従った処理要求に応じて他の情報処理装置が送信した応答であって、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を取得した場合に、当該応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、
前記処理実行手段による処理の結果を前記端末装置に対して送信する結果送信手段と、
を備えることを特徴とする情報処理装置。
Storage means for storing data that can be processed and data identification information that identifies the data in association with each other;
A response sent by another information processing device in response to a processing request in accordance with an application from a terminal device, in a format including the data identification information of data to be processed requested by the processing request When a response including procedure information representing a procedure of processing according to the requested application is acquired, the data represented by the data identification information in the procedure information included in the response is read from the storage unit, and the read data Processing execution means for executing processing of a procedure represented by the procedure information included in the response;
A result transmission unit that transmits a result of the process performed by the process execution unit to the terminal device;
An information processing apparatus comprising:
コンピュータに、
処理の対象となり得るデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を参照させ、
端末装置からのアプリケーションに従った処理要求に応じて他のコンピュータが送信した応答であって、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を取得した場合に、当該応答に含まれる前記手順情報中の前記データ識別情報が表すデータを前記記憶手段から読み出し、読み出したデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行するステップと、
前記処理の実行の結果を前記端末装置に対して送信するステップと、
を実行させるプログラム。
On the computer,
Reference is made to a storage means that associates and stores data that can be processed and data identification information that identifies the data,
A response sent by another computer in response to a processing request in accordance with an application from the terminal device, which is requested in a format including the data identification information of data to be processed requested in the processing request. When a response including procedure information indicating the procedure of processing according to the application is acquired, the data represented by the data identification information in the procedure information included in the response is read from the storage unit, and the read data is Executing a process of a procedure represented by the procedure information included in the response;
Transmitting a result of execution of the process to the terminal device;
A program that executes
処理対象のデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を利用可能な端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、他の情報処理装置に対して第一通信手段により送信する応答送信手段、
を備え
前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記第一通信手段を介して前記応答を受信し、前記応答に含まれる前記手順情報が表す手順の処理を実行する、
ことを特徴とする情報処理装置。
In response to a processing request in accordance with an application from a terminal device that can use the storage means that stores the data to be processed and the data identification information that identifies the data, the processing target requested by the processing request A response transmission unit that transmits a response including procedure information representing a procedure of processing according to the requested application in a format including the data identification information of the data to be transmitted to the other information processing apparatus by the first communication unit ,
Equipped with a,
The other information processing apparatus is connected to the terminal device by second communication means different from the first communication means, receives the response via the first communication means, and the procedure information included in the response is Execute the process of the procedure to represent,
An information processing apparatus characterized by that.
コンピュータに、
処理対象のデータと当該データを特定するデータ識別情報とを関連づけて記憶した記憶手段を利用可能な端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報を含む応答を、他の情報処理装置に対して第一通信手段により送信するステップ、
を実行させ
前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記第一通信手段を介して前記応答を受信し、前記応答に含まれる前記手順情報が表す手順の処理を実行する、
ことを特徴とするプログラム。
On the computer,
In response to a processing request in accordance with an application from a terminal device that can use the storage means that stores the data to be processed and the data identification information that identifies the data, the processing target requested by the processing request Transmitting a response including procedure information representing a procedure of processing in accordance with the requested application in a format including the data identification information of the data to the other information processing apparatus by the first communication unit ;
Was executed,
The other information processing apparatus is connected to the terminal device by second communication means different from the first communication means, receives the response via the first communication means, and the procedure information included in the response is Execute the process of the procedure to represent,
A program characterized by that .
処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を備える他の情報処理装置に第一通信手段を介して接続され、前記第一通信手段と異なる第二通信手段を介して端末装置に接続され、
前記端末装置からのアプリケーションに従った処理要求に応じて前記他の情報処理装置が送信した応答であって、前記記憶手段から読み出された暗号化データであって前記処理要求で要求された処理の対象となるデータの暗号化データと、当該読み出された暗号化データの前記データ識別情報を含んだ形式で前記要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段を介して受信した場合に、当該応答に含まれる前記暗号化データを復号する復号手段と、
前記復号手段による復号後のデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行手段と、
前記処理実行手段による処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信手段と、
を備えることを特徴とする情報処理装置。
Connected via the first communication means to another information processing apparatus comprising a storage means for storing encrypted data obtained by encrypting data that can be processed and identification information for identifying the encrypted data, Connected to the terminal device via a second communication means different from the first communication means,
A response sent by the other information processing device in response to a processing request in accordance with an application from the terminal device, which is encrypted data read from the storage means and requested by the processing request A response including encrypted data of the data to be processed and procedure information representing a procedure of processing according to the requested application in a format including the data identification information of the read encrypted data. Decrypting means for decrypting the encrypted data included in the response when received via the first communication means;
Processing execution means for executing processing of a procedure represented by the procedure information included in the response with respect to data decoded by the decoding means;
A result transmitting means for transmitting the result of the process by the process executing means to the terminal device by the second communication means;
An information processing apparatus comprising:
処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を備える他のコンピュータに第一通信手段を介して接続され、前記第一通信手段と異なる第二通信手段を介して端末装置に接続されたコンピュータに、
前記端末装置からのアプリケーションに従った処理要求に応じて前記他のコンピュータが送信した応答であって、前記記憶手段から読み出された暗号化データであって前記処理要求で要求された処理の対象となるデータの暗号化データと、当該読み出された暗号化データの前記データ識別情報を含んだ形式で前記要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、前記第一通信手段を介して受信した場合に、前記応答に含まれる前記暗号化データを復号する復号ステップと、
前記復号ステップによる復号後のデータに対して、前記応答に含まれる前記手順情報が表す手順の処理を実行する処理実行ステップと、
前記処理実行ステップによる処理の結果を前記第二通信手段により前記端末装置に対して送信する結果送信ステップと、
を実行させるプログラム。
Connected via a first communication means to another computer having a storage means for storing encrypted data obtained by encrypting data that can be processed and identification information for identifying the encrypted data in association with each other, To a computer connected to the terminal device via the second communication means different from the communication means,
A response sent by the other computer in response to a processing request in accordance with an application from the terminal device, which is encrypted data read from the storage means and subject to the processing requested by the processing request A response including encrypted data of the data to be obtained, and procedure information representing a procedure of processing according to the requested application in a format including the data identification information of the read encrypted data, A decryption step of decrypting the encrypted data included in the response when received via the first communication means;
A process execution step of executing a process of a procedure represented by the procedure information included in the response with respect to data decoded by the decoding step;
A result transmission step of transmitting a result of the process by the process execution step to the terminal device by the second communication unit;
A program that executes
処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段と、
端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、当該読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、他の情報処理装置に対して第一通信手段により送信する応答送信手段と、
を備え、
前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記暗号化データを復号する復号手段を備える、
ことを特徴とする情報処理装置。
Storage means for storing encrypted data obtained by encrypting data that can be processed and identification information for identifying the encrypted data;
In response to a processing request in accordance with an application from the terminal device, the encrypted data of the data to be processed requested by the processing request is read from the storage unit, and the read encrypted data and the read encryption A response including a procedure information indicating a procedure of processing according to the requested application in a format including the data identification information of the digitized data to the other information processing apparatus by the first communication unit A transmission means;
With
The other information processing apparatus is connected to the terminal device by second communication means different from the first communication means, and includes decryption means for decrypting the encrypted data.
An information processing apparatus characterized by that.
コンピュータに、
処理の対象となり得るデータを暗号化した暗号化データと当該暗号化データを特定する識別情報とを関連づけて記憶した記憶手段を参照させ、
端末装置からのアプリケーションに従った処理要求に応じて、当該処理要求で要求された処理の対象となるデータの前記暗号化データを前記記憶手段から読み出し、読み出した暗号化データと、当該読み出した暗号化データの前記データ識別情報を含んだ形式で当該要求されたアプリケーションに従った処理の手順を表す手順情報と、を含む応答を、他の情報処理装置に対して第一通信手段により送信するステップ、
を実行させ、
前記他の情報処理装置は、前記第一通信手段と異なる第二通信手段により前記端末装置に接続され、前記暗号化データを復号する復号手段を備える、
ことを特徴とするプログラム。
On the computer,
Reference is made to storage means that stores encrypted data obtained by encrypting data that can be processed and identification information that identifies the encrypted data,
In response to a processing request in accordance with an application from the terminal device, the encrypted data of the data to be processed requested by the processing request is read from the storage unit, and the read encrypted data and the read encryption Transmitting a response including procedure information representing a procedure of processing according to the requested application in a format including the data identification information of the digitized data to the other information processing apparatus by the first communication unit. ,
And execute
The other information processing apparatus is connected to the terminal device by second communication means different from the first communication means, and includes decryption means for decrypting the encrypted data.
A program characterized by that.
JP2009243584A 2009-10-22 2009-10-22 Information processing system, information processing apparatus, and program Expired - Fee Related JP5493696B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009243584A JP5493696B2 (en) 2009-10-22 2009-10-22 Information processing system, information processing apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009243584A JP5493696B2 (en) 2009-10-22 2009-10-22 Information processing system, information processing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2011090505A JP2011090505A (en) 2011-05-06
JP5493696B2 true JP5493696B2 (en) 2014-05-14

Family

ID=44108702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009243584A Expired - Fee Related JP5493696B2 (en) 2009-10-22 2009-10-22 Information processing system, information processing apparatus, and program

Country Status (1)

Country Link
JP (1) JP5493696B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6395017B1 (en) * 2017-12-15 2018-09-26 フリュー株式会社 Photo sticker creation apparatus, printing method, and program
JP7185953B1 (en) 2021-07-02 2022-12-08 Eaglys株式会社 Data management system, data management method, and data management program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4644940B2 (en) * 2001-01-17 2011-03-09 ソニー株式会社 Billing method, script conversion system and method
JP4865445B2 (en) * 2005-08-09 2012-02-01 学校法人 創価大学 Information management method and information management system
JP5000457B2 (en) * 2007-10-31 2012-08-15 株式会社日立製作所 File sharing system and file sharing method
JP4734311B2 (en) * 2007-11-20 2011-07-27 株式会社日立製作所 Information processing system, confidential data management device, and program

Also Published As

Publication number Publication date
JP2011090505A (en) 2011-05-06

Similar Documents

Publication Publication Date Title
CN105897565B (en) The system and method for privacy of user are protected in the multimedia for uploading to internet website
JP5174955B2 (en) Client terminal, server, server client system, cooperative operation processing method, program, and recording medium
US20080027742A1 (en) Information processing method, information processing apparatus, computer program and storage medium
US20100024011A1 (en) Document management system and document management method
JP2009100462A (en) Encryption management apparatus, decryption management apparatus, and program
JP6048372B2 (en) Industrial equipment management system, industrial equipment management server, industrial equipment management method, program, and information storage medium
JP2006323503A (en) Document management device and its control method, computer program and storage medium
US20180039787A1 (en) Information processing apparatus, application management method, and image forming apparatus
JP6907491B2 (en) Information sharing servers, information sharing systems and programs
JP4803289B2 (en) Image processing system, image processing apparatus, image processing method, and image processing program
JP2018032149A (en) Information processing device, information processing system, information processing method, and program
JP2020003877A (en) Information processing device, information processing method and authentication-cooperation system
JP5383376B2 (en) Image processing apparatus and control method thereof
US10713098B2 (en) Information processing apparatus and cookie information management method
JP5493696B2 (en) Information processing system, information processing apparatus, and program
JP2014041591A (en) Equipment management device, equipment management system, and program
JP6237868B2 (en) Cloud service providing system and cloud service providing method
JP6711042B2 (en) Decryption program, encryption program, decryption device, encryption device, decryption method, and encryption method
JP2004234538A (en) Encrypted data sharing system
Acretoaie et al. Hypersonic: Model analysis and checking in the cloud
JP2022042176A (en) Information processing program, information processing system, and information processing method
JP6281560B2 (en) Information processing apparatus, processing method, and program
JP2008148162A (en) Information processor, control method thereof, and program
JP2006227832A (en) Service providing device, information terminal device, service providing system, and service providing method
JP2006185212A (en) Information management system, information management method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120918

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140217

R150 Certificate of patent or registration of utility model

Ref document number: 5493696

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees