JP5714533B2 - Information cooperation system, information cooperation method, and information cooperation program - Google Patents

Information cooperation system, information cooperation method, and information cooperation program Download PDF

Info

Publication number
JP5714533B2
JP5714533B2 JP2012088540A JP2012088540A JP5714533B2 JP 5714533 B2 JP5714533 B2 JP 5714533B2 JP 2012088540 A JP2012088540 A JP 2012088540A JP 2012088540 A JP2012088540 A JP 2012088540A JP 5714533 B2 JP5714533 B2 JP 5714533B2
Authority
JP
Japan
Prior art keywords
information
cooperation
id
transaction id
institutions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012088540A
Other languages
Japanese (ja)
Other versions
JP2013219552A (en
Inventor
洋子 橋本
洋子 橋本
安細 康介
康介 安細
聡 屋代
聡 屋代
夏樹 渡辺
夏樹 渡辺
中村 信次
信次 中村
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to JP2012088540A priority Critical patent/JP5714533B2/en
Publication of JP2013219552A publication Critical patent/JP2013219552A/en
Application granted granted Critical
Publication of JP5714533B2 publication Critical patent/JP5714533B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報連携システム、情報連携方法、および情報連携プログラムに関するものであり、具体的には、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術に関する。 The present invention relates to an information cooperation system, information cooperation method, and an information link program, specifically, when information link between information held engine, to improve the security of information management plane, also, the third an efficient thing as a technique for analysis in the party organization.

政府では、行政事務の効率化や国民利便性の向上を図る事を目的に、自治体や行政機関、民間企業等の複数の機関(以下「情報保有機関」という)間で連携し、国民に関する情報のやり取りを可能にする仕組みについて検討している。 Information in the government, with the aim to improve the efficiency and the public convenience of the civil service, local governments and government agencies, private multiple agencies of companies (hereinafter referred to as "information held by institutions") and cooperation between, on National We are considering about how to allow for the exchange. こうした複数機関の間で情報を連携させる仕組みを実現するには、複数の情報保有機関の間で、対象とする個人を一意に特定する識別子(以下「利用者ID」という)が必要となる。 To realize how to link information between such multiple institutions, among the plurality of information held by the engine, an identifier for uniquely identifying an individual of interest (hereinafter referred to as "user ID") is required.

しかし、全ての情報保有機関で、統一した利用者IDを用いて利用者(すなわち国民等)の情報を管理する場合、或る情報保有機関で情報漏洩等が起こった際に、他の情報保有機関にまでセキュリティ面やコスト面での影響が及んでしまう。 However, in all of the information held by the engine, when managing the information of the user (i.e., the people, etc.) using the user ID that is unified, when the information leakage or the like occurs in one information retaining agencies, other information held It would extend the influence of in terms of security and cost to the institution. 具体的には、或る情報保有機関で漏洩した漏洩情報が、上記の統一した利用者IDをキーとして他の情報保有機関の情報と突合されると、該当利用者の行動履歴が把握されてしまう等のセキュリティ上の懸念が生じる。 Specifically, it leaked information that has leaked at a certain information held by institutions, when matched against the information of the other information held by institutions the user ID that was the unification of the above-mentioned as a key, is understanding the behavior history of the relevant user security concerns such as put away occurs. また、そうした情報漏洩やそれに伴う問題が生じた場合、少なくとも情報漏洩した利用者に関しては、全ての情報保有機関における該当利用者の利用者IDを更新する等の対応措置が必要となりコスト上の懸念が生じる。 Moreover, such information if the leakage and problems associated with it occurs, for the user who has least information leakage, all information relevant user of the user ID corresponding measures such that updating is necessary and becomes concerns costs in possession engine It occurs.

これら懸念事項に対応する技術として、例えば、情報保有機関毎に異なる番号で利用者の情報を管理し、これらの番号の対応付け情報を、情報連携を中継する機関で管理しておき、必要に応じて当該対応付け情報を活用することにより、情報保有機関間での情報連携を可能とする技術(非特許文献1参照)等が提案されている。 As the corresponding technology to these concerns, for example, manages the information of a user at different numbers per information retaining engine, the association information of these numbers, previously managed by institutions relaying information cooperation needs by utilizing the correspondence information according a technique (see non-Patent Document 1) or the like to enable information sharing among information held engine it has been proposed. こうした従来技術において、各利用者の情報管理用に情報保有機関毎に異なる番号を生成する方式として、住民登録番号から生成したソースPINを基に、当該ソースPINと情報保有機関の機関識別子を合せて、一方向関数(Hash)を実施する方式が採用されている。 In such prior art, as a method for generating different numbers for each information retaining authority information management of each user, based on the source PIN generated from resident registration number, combined engine identifier of the source PIN information held engine Te, a method of implementing a one-way function (Hash) is employed. ソースPINは情報を中継する中継機関のみ知り得るものであるため、或る利用者に関して情報保有機関毎に異なる番号間の対応関係は、当該中継機関のみ認識可能であり、セキュリティ面での配慮がなされている。 Because the source PIN is what you get to know only relay engine to relay information, the correspondence between the information held engine every different number with respect to a certain user, is recognizable only the relay agency, consideration in security It has been made.

上述の従来技術のように、情報保有機関毎に異なる利用者IDで利用者の情報を管理すれば、特定の情報保有機関で情報漏えいが起こった場合、漏洩情報が他の情報保有機関の情報と突合されて利用者やその情報を特定されることを回避出来る。 As noted above in the prior art, if the management information of the user in different user ID for each information retaining authority, if the information leakage occurs in particular information owned institution, information leakage information is other information held by the engine and butted the user and the information can be prevented from being identified. また、情報漏洩が起こっても、利用者IDの更新範囲が、情報漏洩を起こした該当情報保有機関のみとなる。 In addition, even in the event the information leakage, the update range of user ID is, is only the relevant information held by institutions that caused the information leakage. 従って上述したセキュリティ面及びコスト面での懸念が軽減できる。 Thus concerns with security and cost as described above can be reduced.

しかしながら、情報連携を実施した際のログデータに記載されるトランザクションIDを用いることで、情報保有機関の間で異なる利用者IDの対応関係を、中継機関以外の者が知り得る恐れがある。 However, by using the transaction ID as described in the log data when carrying out the MES, the correspondence between the different user ID among information retaining engine, there is a possibility to obtain know a person other than the relay institutions. 例えば、2つ以上の情報保有機関が、互いのログデータを突き合わせる事により、各情報保有機関で用いている利用者IDについて情報保有機関間での対応関係が把握されてしまう恐れがある。 For example, two or more information retaining agencies, by butting each other in the log data, the correspondence relationship between the user ID information owned institutions that used in each information retaining engine to lead to grasped.

なお、情報保有機関の間での情報連携が所定目的の範囲内で行われている事のチェックや、情報連携の透明性の確保を目的として、第三者機関により情報連携の監査が実施される事が想定される。 Incidentally, it checks and of the information link between the information held by the engine remains within a predetermined objective, for the purpose of ensuring the transparency of MES is implemented audit information cooperation with a third party that it is assumed. この場合、第三者機関は情報連携に関わるログデータを分析する事により、適切な情報連携が行われている事を確認することになる。 In this case, the third party is by analyzing the log data related to information cooperation, it will ensure that the appropriate information cooperation is being carried out. だが、各利用者について情報保有機関毎に異なる利用者IDを用いる仕様の場合、ログデータの詳細な分析が実施できない。 But, in the case of the specification using a different user ID to every information held by institutions for each user, detailed analysis of the log data can not be carried out. そうしたログデータの詳細な分析を実施するためには、中継機関のみが知り得る、情報保有機関の間での利用者IDの対応付けに必要な情報(非特許文献1の技術では「ソースPIN」)を、第三者機関にも渡す必要がある。 To carry out a detailed analysis of such log data, only the relay agency can know, the information required for mapping a user ID among information retaining engine (Non-Patent Document 1 technology "Source PIN" ), and there is a need to pass to a third-party organization. しかし、当該情報は情報連携の仕組みの根源となる情報であるため、中継機関以外にできるだけ露出しない事が望まれている。 However, the information is for the information to be source of the mechanism of information coordination, it is desirable that as little as possible exposed to the other relay engine.

そこで本発明の目的は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術を提供することにある。 It is an object of the present invention, when information link between information held engine, to improve the security of information management plane, also to provide a technique for the analysis of a third party and efficient.

上記課題を解決する本発明の情報連携システムは、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うコンピュータシステムであって、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用し Information linkage system of the present invention for solving the problems is the information of the user to be managed by each of the different information retaining engine, a computer system that manages the time of processing in cooperation between the information retaining institutions, there from the terminal of the cooperation-source information retaining agency with respect to the use of the information we desire cooperative processing with other information held engine, serving identification information to be added to the data of the transaction that is exchanged during the cooperative processing, receiving a request for individual transaction ID and, the information which the acquisition request includes, by applying a predetermined key held in the storage unit, a device for generating an individual transaction ID of the cooperation-source information retaining institutions be transmitted to the terminal, the cooperation-source information retaining receiving information link request from the terminal of the engine, the individual transaction ID to which the information link request includes, by applying a predetermined key held in the storage unit 、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報 A device for generating an individual transaction ID of the cooperation-destination information retaining institutions, the individual transaction ID of the generated cooperation destination information held institutions, combined with cooperation processing target information in which the information link request includes, cooperative process generates information cooperation request use, transmits the information link request for the coordination to the terminal of the cooperation-destination information retaining institution, which from the terminal was made by the terminal in response to the information link request for the collaboration a device for receiving the result serving MES results, included in the information link results, the individual transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key held in the storage unit, the cooperation source information a device for converting the individual transaction ID for holdings institutions, the individual transaction ID of the cooperation-source information retaining institutions mentioned above conversion, the information 携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、を備えた情報処理装置を含むことを特徴とする。 Set mobile result, the information association result, characterized in that it comprises an information processing apparatus and a device for executing processing for transmitting to the terminal of the cooperation-source information retaining agencies.

なお、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。 Incidentally, in the above-described information cooperation system, the information processing apparatus, relates to the transaction that corresponds to the processes executed by the information processing apparatus, it may have a device for storing the log data including the individual transaction ID in the storage unit .

また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を Further, in the above-described information cooperation system, the auditing apparatus includes a communication unit that communicates with another apparatus via a network, and a storage unit for storing a key for data conversion individual transaction ID, to audit the log data a is in communication with the information processing apparatus, a device for obtaining the log data to which the information processing apparatus is stored, to the transaction corresponding to the processes performed by the terminal of the information held by organizations, individual transaction log data including the ID, a device for obtaining in communication with each terminal, the individual transaction ID which the acquired log data includes, by decoding using the data conversion key storage unit, as a separate transaction ID It was encrypted, the user identification information of the cooperative target, and a predetermined information for uniquely identifying a transaction 得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。 Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.

また、上述の情報連携システムにおいて、前記情報処理装置における、前記連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成す Further, in the above-described information cooperation system, in the information processing apparatus, apparatus for transmitting the generated individual transaction ID the terminal of the cooperation-source information retaining institutions are individual transaction ID of the cooperation-source information retaining institutions in addition to the generation process, by applying a predetermined key in the storage unit to the information which the acquisition request includes the linkage serving identification information to be added to the data of the transaction to be exchanged upon treatment, at certain key only regulators's It generates a separate audit ID that can be decoded, and sends the individual transaction ID and the individual audit ID of the cooperation-source information retaining institutions to the terminal, and generates an individual transaction ID of the cooperation-destination information retaining institutions in the process, it generates a separate transaction ID of the cooperation-destination information retaining institutions る処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前 In addition to that process, the individual audit ID that the information link request includes, by applying a predetermined key in the storage unit, which generates an individual audit ID of the cooperation-destination information retaining institutions, the information link It receives the result apparatus, the individual audit ID in addition to the individual transaction ID of the generated cooperation destination information held institutions, combined with cooperation processing target information in which the information link request includes information cooperation cooperation generate a request to send information link request for the coordination to the terminal of the cooperation-destination information retaining engine, from the terminal, the processing result serving information link has been made by the terminal in response to the information link request for the collaboration is intended to receive the result, the individual transaction ID of the cooperation-destination information retaining institutions, devices for converting the individual transaction ID of the cooperation-source information retaining institutions are pre 情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。 Included in the MES results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, in addition to the process of converting the individual transaction ID of the cooperation-source information retaining institutions the included in the MES results in individual audit ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, into a separate audit ID of the cooperation-source information retaining institutions are those, wherein information cooperation result, it transmits to the terminal of the cooperation-source information retaining engine apparatus, the individual transaction ID and the individual audit ID of the cooperation-source information retaining institutions mentioned above conversion, the information link set on the results, the information association result, and transmits to the terminal of the cooperation-source information retaining engine may be.

また、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。 Further, in the above-described information cooperation system, the information processing apparatus, relates to the transaction that corresponds to the processes executed by the information processing apparatus, as further comprising a device for storing the log data including individual audit ID in the storage unit it may be.

また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたア Further, in the above-described information cooperation system, comprising a communication unit that communicates with another apparatus via a network, and a storage unit for storing each key for data conversion audit ID, to audit the log data audit an apparatus, in communication with the information processing apparatus, a device for obtaining the log data to which the information processing apparatus is stored, to the transaction corresponding to the processes performed by the terminal of the information held by organizations, individual log data including audit ID, a device for obtaining in communication with each terminal, the individual audit ID that the acquired log data includes, by decoding using the data conversion key storage unit, the individual It was encrypted as audit ID, a user identification information of the cooperative target, and acquires predetermined information that uniquely identifies the transaction, the respective information on the key, a a predetermined ゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。 It may further include an audit apparatus and a device that performs log analysis by Gorizumu.

また、本発明の情報連携方法は、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータが、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要 Moreover, information sharing method of the present invention, for managing the time of the information of the user to be managed by each of the different information retaining institution, processing in cooperation between the information retaining engine, with another apparatus via the network communication a communication unit that a computer and a storage unit for storing a key for converting the data, from the terminal of the cooperation-source information retaining agencies with respect to certain of the user information desires cooperative processing with other information held engine, the cooperation processing serving identification information to be added to the data of the transaction to be exchanged during, it receives a request for individual transaction ID, the information which the acquisition request includes, by applying a predetermined key held in the storage unit, the cooperation-source information retaining agencies individual transaction ID to generate a process of transmitting to the terminal, receives the information sharing request from the terminal of the cooperation-source information retaining institution, the information association essential for directed が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記変換した The individual transaction ID included in, by applying a predetermined key held in the storage unit, and generating a separate transaction ID of the cooperation destination information retaining institutions, individual transaction ID of the cooperation-destination information retaining institutions that the generated the, combined with cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation transmits information link request for the coordination to the terminal of the cooperation-destination information retaining institution, the terminal more, a process of receiving the processing result serving MES results made by the terminal in response to the information link request for the collaboration, contained in the information link results, the individual transaction ID of the cooperation-destination information retaining institutions , by applying a predetermined key held in the storage unit, and a process of converting the individual transaction ID of the cooperation-source information retaining institutions, and the converted 記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行することを特徴とする。 The individual transaction ID of the serial cooperation-source information retaining institutions, set to the MES results, the information association result, a process of transmitting to the terminal of the cooperation-source information retaining engine, and characterized in that the run to.

また、本発明の情報連携プログラムは、、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータに、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情 The information link program of the present invention the information of the user to be managed by each of the ,, different information retaining institution, for managing the time of processing in cooperation between the information retaining agencies, and other devices through the network a communication unit for communication, the computer comprising a storage unit for storing a key for converting the data, from the terminal of the cooperation-source information retaining agencies with respect to certain of the user information desires cooperative processing with other information held engine, the linkage serving identification information to be added to the data of the transaction to be exchanged upon treatment, receiving a request for individual transaction ID, the information which the acquisition request includes, by applying a predetermined key held in the storage unit, the cooperation-source information retaining receiving and processing of transmitting the generated individual transaction ID for the engine the terminal, the information association request from the terminal of the cooperation-source information retaining authority, the information 連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記 The individual transaction ID link request includes, by applying a predetermined key held in the storage unit, and generating a separate transaction ID of the cooperation destination information retaining institutions, separate the resulting cooperation destination information held by institutions the transaction ID, in combination with the cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation transmits information link request for the coordination to the terminal of the cooperation-destination information retaining engine, from the terminal, a process of receiving the processing result serving MES results made by the terminal in response to the information link request for the collaboration, the included in the MES results, individual transaction of the cooperation-destination information retaining institutions the ID, by applying a predetermined key held in the storage unit, and a process of converting the individual transaction ID of the cooperation-source information retaining institutions, the 換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行させることを特徴とする。 The individual transaction ID of the cooperation-source information retaining institutions that conversion is set to the MES results, the information association result, a process of transmitting to the terminal of the cooperation-source information retaining engine, that is an execution and features.

本発明によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。 According to the present invention, when information link between information held engine, to improve the security of information management plane, also be analyzed in the third party and efficient.

第1実施形態における情報連携システムを含むネットワーク構成図である。 Is a network configuration diagram including information cooperation system according to the first embodiment. トランザクションID生成装置の構成例を示す図である。 It is a diagram illustrating a configuration example of a transaction ID generator. 情報中継装置の構成例を示す図である。 It is a diagram showing a configuration example of an information relay apparatus. 利用者ID変換装置及びトランザクションID変換装置の構成例を示す図である。 It is a diagram illustrating a configuration example of a user ID conversion apparatus and the transaction ID converter. 情報連携装置の構成例を示す図である。 It is a diagram showing a configuration example of an information cooperation unit. 監査装置の構成例を示す図である。 It is a diagram illustrating a configuration example of the audit apparatus. 本発明の実施形態における各装置のハードウェア構成例を示す図である。 Is a diagram illustrating an example of a hardware configuration of each apparatus in the embodiment of the present invention. 第1実施形態における情報連携方法の処理手順例1を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 1 of the information cooperation method in the first embodiment. 第1実施形態における情報連携方法の処理手順例2を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 2 of the information cooperation method in the first embodiment. 第1実施形態における情報連携方法の処理手順例3を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 3 of MES method in the first embodiment. 第1実施形態における情報連携方法の処理手順例4を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 4 of MES method in the first embodiment. 第1実施形態における連携元の情報連携装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in the cooperation-source information link apparatus in the first embodiment. 第1実施形態における連携先の情報連携装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in cooperation destination information cooperation apparatus in the first embodiment. 第1実施形態における情報中継装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in the information relay apparatus according to the first embodiment. 第1実施形態における情報連携方法の処理手順例5を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 5 of the MES interface method in the first embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(連携元情報連携装置のログデータ)を示す図である。 It is a diagram illustrating a converted converted log data example by audit device (log data of the cooperation source information linking apparatus) in the first embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(連携先情報連携装置のログデータ)を示す図である。 Is a diagram illustrating a converted converted log data example by audit device (log data of the cooperation destination information linking apparatus) in the first embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(情報中継装置のログデータ)を示す図である。 It is a diagram illustrating a converted converted log data example by audit device (log data of the information relaying apparatus) in the first embodiment. 第2実施形態における情報連携システムの構成例を示す図である。 It is a diagram illustrating a configuration example of an information cooperation system according to the second embodiment. 第2実施形態における情報連携方法の処理手順例1を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 1 of the information cooperation method according to the second embodiment. 第2実施形態における情報連携方法の処理手順例2を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 2 of the information cooperation method according to the second embodiment. 第2実施形態における情報連携方法の処理手順例3を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 3 of the information cooperation method according to the second embodiment. 第2実施形態における連携元の情報連携装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in the cooperation-source information link apparatus in the second embodiment. 第2実施形態における連携先の情報連携装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in cooperation destination information cooperation apparatus in the second embodiment. 第2実施形態における情報中継装置において出力するログデータ例を示す図である。 It is a diagram illustrating a log data example to be output in the information relay apparatus in the second embodiment. 第2実施形態における情報連携方法の処理手順例4を示すフロー図である。 It is a flow diagram illustrating a processing procedure example 4 of the information cooperation method according to the second embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(連携元情報連携装置のログデータ)を示す図である。 It is a diagram illustrating a converted converted log data example by audit device (log data of the cooperation source information linking apparatus) in the second embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(連携先情報連携装置のログデータ)を示す図である。 Is a diagram illustrating a converted converted log data example by audit device (log data of the cooperation destination information linking apparatus) in the second embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(情報中継装置のログデータ)を示す図である。 It is a diagram illustrating a converted converted log data example by audit device (log data of the information relaying apparatus) in the second embodiment.

以下に本発明の実施形態について図面を用いて詳細に説明する。 Will be described in detail with reference to the accompanying drawings, embodiments of the present invention are described below. 図1は、第1実施形態の情報連携システム10を含むネットワーク構成図である。 Figure 1 is a network configuration diagram including information cooperation system 10 of the first embodiment. 図1に示す情報連携システム10は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとするコンピュータシステムである。 Information link system 10 shown in FIG. 1, when information link between information held engine, to improve the security of information management plane, also a computer system for the analysis in a third party and efficient. この、第1実施形態における情報連携システム10は、インターネットや広域WAN等のネットワーク20と接続されており、情報保有機関の端末たる、各情報保有機関内に設置した情報連携装置16 〜16 (「情報連携装置16」と総称する)、および装置11〜14が出力したログを解析・監査する監査装置18と通信可能となっている。 This, the information association system 10 in the first embodiment, the Internet and is connected to the network 20 of the wide area WAN such as serving terminal information held by institutions, information linking apparatus 16 1 ~ 16 N which is installed in each information retaining agencies (collectively referred to as "information linking apparatus 16"), and a device 11 to 14 and can communicate with the audit device 18 for analyzing and auditing output log.

また、情報連携システム10は、前記のネットワーク20に接続した組織内ネットワーク19において、互いに協働する複数の装置11〜14を構成に含んでいる。 Further, the information cooperation system 10, in the enterprise network 19 connected to the network 20 and includes the construction of multiple devices 11 to 14 cooperate with each other. 情報連携システム10の最小構成は装置11〜14を含むものとなり、監査処理を実行する場合には、前記の監査装置18が構成に含まれることになる。 Minimum configuration information cooperation system 10 is intended to include devices 11 to 14, when executing the audit process would the audit device 18 is included in the configuration.

組織内ネットワーク19に接続された装置11〜14とは、図1に例示するように、情報連携を開始するときにトランザクションIDを付番するトランザクションID生成装置11、情報連携装置16間での情報連携を中継する情報中継装置12、情報中継装置12と連携して利用者IDを変換する利用者ID変換装置13、および、トランザクションIDを変換するトランザクション変換装置14、となる。 Been A device 11-14 connected to the corporate network 19, as illustrated in FIG. 1, the transaction ID generator 11 for numbering the transaction ID at the start of the information sharing, information between MES 16 user ID converter 13 information relay apparatus 12 relays a linkage, in cooperation with the information relay apparatus 12 converts the user ID, and the transaction converter 14 for converting the transaction ID, and becomes. なお、組織内ネットワーク19に接続する各装置11〜14は、同一の情報処理装置内にてプログラムの実装による機能として実現してもよい。 Each device 11 to 14 to be connected to the enterprise network 19 may be implemented as a function of program implementation in the same information processing apparatus.

続いて、本実施形態の情報連携システム10が備える各装置11〜14、18について説明する。 Next, a description will be given of each device 11~14,18 provided the information cooperation system 10 of the present embodiment. 以下に説明する各装置11〜14、18の機能は、各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。 The function of each device 11~14,18 described below, each device 11~14,18 et al is realized by the operation of the electronic circuit that realizes the program, or necessary functions to be executed by reading in a memory or the like, respectively. この点は情報連携装置16についても同様である。 This also applies to the information link device 16.

まず図2を用いて、トランザクションID生成装置11を説明する。 First with reference to FIG. 2, for explaining the transaction ID generation unit 11. トランザクションID生成装置11は、処理部20aと、トランザクションID生成装置11の操作者からの指示の受付等を行う入出力部20cと、組織内ネットワーク19を介して他装置と通信を行うための通信部20dとを有する。 Transaction ID generator 11, communication for performing a processing unit 20a, an input-output unit 20c for performing reception or the like of an instruction from the operator of the transaction ID generation unit 11, the other device and the communication via the corporate network 19 and a part 20d.

処理部20aは、利用者ID変換装置13に問い合わせる事によりトランザクションID生成に必要となるIDコード(利用者の識別情報)を取得するIDコード取得部21と、トランザクションを一意に特定するためのトランザクションID元データ(所定データ)を生成するトランザクションID元データ生成部22と、トランザクションID変換装置14に問い合わせる事により個別トランザクションIDを取得するトランザクションID生成部23と、トランザクションID生成装置11の各部を統括的に制御する制御部24と、を有する。 Processing unit 20a, the user can be queried by the ID converter 13 and the ID code acquisition unit 21 for acquiring an ID code required for the transaction ID generation (identification information of the user), the transaction for uniquely identifying the transaction overall transaction ID original data generation unit 22, a transaction ID generation unit 23 to acquire a transaction ID by querying the transaction ID converter 14, the respective portions of the transaction ID generator 11 for ID generate the original data (the predetermined data) having a control unit 24 for controlling.

次に、図3を用いて情報中継装置12を説明する。 Next, the information relay apparatus 12 with reference to FIG. 情報中継装置12は、処理部30aと記憶部30bと、情報中継装置12の操作者からの指示の受付等を行う入出力部30cと、組織内ネットワーク19を介して他装置と通信を行うための通信部30dと、を有する。 Information relay apparatus 12 includes a processing unit 30a and a storage unit 30b, and the input-output portion 30c for performing reception or the like of an instruction from the operator of the information relay apparatus 12, for communicating with other devices via the corporate network 19 having a communication unit 30d of the.

処理部30aは、利用者ID変換装置13に問い合わせる事により変換したリンクコード(第1コード)を取得するリンクコード取得部31と、トランザクションID変換装置14に問い合わせる事により変換した個別トランザクションIDを取得するトランザクションID取得部32と、複数の情報連携装置16との情報の送受信を行う情報送受信部33と、情報中継装置12の各部を統括的に制御する制御部34と、を有する。 Processing section 30a acquires the link code acquisition unit 31 for acquiring link code converted by querying the user ID converter 13 (first code), the individual transaction ID converted by querying the transaction ID converter 14 having a transaction ID acquiring section 32, an information transmitting and receiving unit 33 for transmitting and receiving information between the plurality of information linking apparatus 16, a control unit 34 which controls each section of the information relay apparatus 12, the. なお、記憶部30bは、複数の情報連携装置16との情報の送受信を行った記録(ログ)であるログデータ35を有する。 The storage unit 30b includes a log data 35 are recorded performing transmission and reception of information between a plurality of information sharing device 16 (log). なお、リンクコードは、上記のIDコードと情報保有機関の機関識別子とが所定の暗号鍵で暗号化されたコードである。 Incidentally, link code is a code and institution identifier ID code and the information held engine described above has been encrypted with a predetermined encryption key.

次に、図4を用いて利用者ID変換装置13及びトランザクションID変換装置14(「ID変換装置」と総称する)を説明する。 Then, the user ID converter 13 and a transaction ID converter 14 (collectively referred to as "ID converter") will be described with reference to FIG. ID変換装置は、処理部40aと、記憶部40bと、ID変換装置の操作者からの指示の受付等を行う入出力部40cと、組織内ネットワーク19を介して他装置と通信を行うための通信部40dと、を有する。 ID conversion apparatus includes a processing unit 40a, a storage unit 40b, and the input-output portion 40c for performing reception or the like of an instruction from the operator of the ID converter, for communicating with other devices via the corporate network 19 having a communication unit 40d, a.

処理部40aは、他装置からの要求に応じてリンクコードや個別トランザクションIDの変換を行うID変換部41と、ID変換装置の各部を統括的に制御する制御部42と、を有する。 Processing unit 40a includes an ID converter 41 for converting link code or individual transaction ID in response to a request from another device, a control unit 42 which controls each section of the ID conversion device. また、記憶部40bは、リンクコードや個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部43と、各情報保有機関毎に異なる機関識別子を保持する機関識別子保持部44と、を有する。 The storage unit 40b includes a conversion key holding unit 43 for holding the conversion key to be used for conversion of the link code or individual transaction ID, the engine identifier hold section 44 for holding the different engine identifier for each information retaining institution, the .

次に、図5を用いて情報連携装置16を説明する。 Next, the information association device 16 with reference to FIG. 情報連携装置16は、互いに情報連携を行う情報保有機関らがそれぞれ管理する情報処理端末であり、処理部50aと、記憶部50bと、情報連携装置16の操作者からの指示の受付等を行う入出力部50cと、ネットワーク20を介して他装置と通信を行うための通信部50dとを有する。 Information linking apparatus 16 is an information processing terminal information held engine et performing information cooperate with each other respectively manage, perform a processing unit 50a, a storage unit 50b, the reception and the like of an instruction from the operator of the MES device 16 having input and output portions 50c, and a communication unit 50d for communication with other devices via the network 20.

処理部50aは、トランザクションID生成装置11に問い合わせる事により個別トランザクションIDを取得するトランザクションID取得部51と、他の装置と情報のやり取りを実施する情報連携部52と、情報連携装置16の各部を統括的に制御する制御部53と、を有する。 Processing unit 50a includes a transaction ID acquisition unit 51 to acquire a transaction ID by querying the transaction ID generation unit 11, an information link section 52 to carry out the exchange of other devices and information, each section of the MES device 16 and a control unit 53 for overall control, the. また、記憶部50bは、当該情報連携装置16を有する情報保有機関が管理している利用者のリンクコードを保持するリンクコード保持部54と、該当情報保有機関が管理する利用者に関する業務データを保持する業務データ保持部55と、当該情報連携装置16において情報の送受信を行った記録(ログ)であるログデータ56を有する。 The storage unit 50b includes a link code holding unit 54 for holding the user link code information owned institution with the information linking apparatus 16 is managed by the business data relating to the user the relevant information retaining authority manages having a business data holding unit 55 for holding the log data 56 are recorded performing transmission and reception of information in the information link device 16 (log).

次に、図6を用いて監査装置18を説明する。 Next, the audit apparatus 18 will be described with reference to FIG. 監査装置18は、処理部60aと記憶部60bと、監査装置18の操作者からの指示の受付等を行う入出力部60cと、ネットワーク20を介して他装置と通信を行うための通信部60dとを有する。 Auditing apparatus 18 includes a processing unit 60a and a storage unit 60b, and the input-output portion 60c which performs reception of instructions from the operator of the inspection apparatus 18 or the like, a communication unit 60d for communication with other devices via the network 20 with the door.

処理部60aは、各装置から取得したログに含まれる個別トランザクションIDを変換するログ変換部61と、変換後のログを解析するログ解析部62と、監査装置18の各部を統括的に制御する制御部63と、を有する。 Processing unit 60a includes a log converter 61 which converts the individual transaction ID contained in the log acquired from the device, a log analysis unit 62 for analyzing the log after conversion, controls each section of the audit device 18 and a control unit 63. また、記憶部60bは、ログに含まれる個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部64と、各装置から取得したログである変換前ログデータ65と、監査装置18において個別トランザクションIDを変換した後のログデータである変換後ログデータ66と、を有する。 The storage unit 60b includes a conversion key holding unit 64 for holding the conversion key to be used for conversion of the individual transaction ID in the log, a converted pre-log data 65 is a log acquired from each device individually in auditing apparatus 18 having a converted log data 66 is log data after converting the transaction ID.

また、上述した、トランザクションID生成装置11、情報中継装置12、利用者ID変換装置13、トランザクションID変換装置14、情報連携装置16、監査装置18の各々におけるハードウェア構成は図7に示すものとなる。 Further, the above-described, the transaction ID generation device 11, the information relay apparatus 12, the user ID converter 13, a hardware configuration of each of the transaction ID converter 14, the MES interface device 16, auditing apparatus 18 as shown in FIG. 7 Become.

すなわち各装置らは、CPU71と、RAM等の揮発性記憶装置たるメモリ72と、ハードディスク等の不揮発性記憶装置たる外部記憶装置73と、CD−ROM等の可搬性を有する記憶媒体79から情報を読み取る読み取り装置74と、ネットワーク20又は組織内ネットワーク19を介して他装置と通信を行うための通信装置75と、キーボードやマウス等の入力装置76と、モニタやプリンタ等の出力装置77と、これらの各装置間のデータ送受を行う内部通信線78とを備えた、一般的な電子計算機上に構築される。 That is, each device found that a CPU 71, a volatile storage device in the form of a memory 72 such as a RAM, a nonvolatile memory device in the form of an external storage device 73 such as a hard disk, information from a storage medium 79 having portability such as a CD-ROM a reading device 74 for reading, a communication device 75 for performing another device and communicate via the network 20 or enterprise network 19, an input device 76 such as a keyboard or a mouse, an output device 77 such as a monitor or printer, these and a internal communication line 78 for performing data transmission and reception between the apparatus and is built on a general electronic computer.

この場合、CPU71が外部記憶装置73からメモリ72上にロードされた所定のプログラムを実行することにより、上述の各処理部を実現できる。 In this case, by executing a predetermined program CPU71 is loaded from the external storage device 73 into the memory 72 can be realized the processing units described above. すなわち、通信部20d、30d、40d、50d、60d、は、CPU71が通信装置75を利用することにより、入出力部20c、30c、40c、50c、60cは、CPU71が入力装置76や出力装置77や読み取り装置74を利用することにより、そして、記憶部20b、30b、40b、50b、50bは、CPU71がメモリ72や外部記憶装置73を利用することにより実現される。 That is, the communication unit 20d, 30d, 40d, 50d, 60d, is by CPU 71 utilizes the communication device 75, input-output unit 20c, 30c, 40c, 50c, 60c, the CPU 71 is an input device 76 and output device 77 by utilizing and reading apparatus 74, and a storage unit 20b, 30b, 40b, 50b, 50b is, CPU 71 is realized by using the memory 72 or the external storage device 73. また、処理部20a、30a、40a、50a、60aは、CPU71のプロセスとして実現される。 The processing unit 20a, 30a, 40a, 50a, 60a is realized as a CPU71 processes.

上記所定のプログラムは、予め外部記憶装置73に格納されていても良いし、上記電子計算機が利用可能な記憶媒体79に格納されており、読み取り装置74を介して、必要に応じて読み出されるとしてもよい。 The predetermined program may be previously stored in the external storage device 73, the electronic computer is stored in the storage medium 79 available as through the reading device 74, it is read as required it may be. あるいは、上記所定のプログラムは、上記電子計算機が利用可能な通信媒体であるネットワークまたはネットワーク上を伝搬する搬送波を利用する通信装置76と接続された他の装置から、必要に応じてダウンロードされて、外部記憶装置73に導入されるものであってもよい。 Alternatively, the predetermined program from another apparatus connected to the communication device 76 that uses a carrier wave propagating on the network or network is the computer communication medium available, are downloaded as needed, it is those that are introduced in the external storage device 73 may be.

続いて、第1実施形態における情報連携方法の実際手順について図に基づき説明する。 Subsequently, on the basis of the figures described actual procedure of the MES method in the first embodiment. 以下で説明する情報連携方法に対応する各種動作は、情報連携システム10を構成する各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。 Various operations corresponding to the information link method described below, the devices 11~14,18 et constituting the information cooperation system 10 reads and executes the memory or the like each program, or an electronic circuit that realizes the necessary functions It is achieved by the operation. この点は情報連携装置16についても同様である。 This also applies to the information link device 16.

また、ある利用者の情報に関して他情報保有機関との連携処理を望む情報保有機関を、「連携元の情報保有機関」とし、この連携元の情報保有機関の連携先にあたる情報保有機関を、「連携先の情報保有機関」であるとする。 In addition, information held by institutions wishing to cooperation process with other information held by institutions with respect to a certain user information, and "cooperation source of information held by institutions", the cooperation destination corresponding to information held by institutions of this cooperation source of information held by institutions, " and cooperation is the destination of the information held by institutions ". 具体的な例としては、市民からのサービス提供要求を受けた公共機関が「連携元の情報保有機関」であり、この公共機関が前記の市民にサービスを提供するに際し必要となる該当市民に関する情報を提供してくれるのが「連携先の情報保有機関」となる。 As a specific example, a public agency which has received the service request from the citizens "cooperation source information held engine", information about the relevant citizens required upon the public institutions to provide services to the citizens the provide us with is "cooperation destination of the information held by institutions". この場合に、連携先の情報保有機関が連携先の情報保有機関に提供する情報としては、該当市民に関して管理している世帯主収入、納税実績、子供の在学情報などといった情報や、或いは、そうした市民に関して実行する所定の処理(例:世帯主の収入レベルに応じて納税額を判定する処理、子供の在学情報と所定基準とを照合して各種手当ての給付可否を判定する処理等)の結果情報などを想定できる。 In this case, as the information cooperation destination of the information held by institutions to provide the cooperation destination of the information held by institutions, head of household income that is managed with respect to the appropriate civil, tax track record, such as information and such as the children of student information, or did so predetermined processing to be executed with respect to citizens (eg householder process determines tax payments according to income level, etc. process for determining benefits whether various by matching the children of school information and a predetermined criterion allowance) results and the like can be assumed information. 勿論、本実施形態において、こうした情報や情報保有機関の種類は問わないものとする。 Of course, in the present embodiment, the type of such information and information held engine shall not matter. 上述した態様はあくまでも一例である。 The manner described above is merely an example.

図8は、第1実施形態における情報連携方法の処理手順例1を示すフロー図である。 Figure 8 is a flow diagram illustrating a processing procedure example 1 of the information cooperation method in the first embodiment. こうした、第1実施形態の情報連携システム10の動作は、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップと、に分かれる。 Such, operations of the information cooperation system 10 of the first embodiment, and the transaction ID newly acquiring step, the information association step, the audit step, divided into. そこでまず、トランザクションID新規取得ステップの動作を説明する。 Therefore, first, the operation of the transaction ID newly acquiring step. 図8のフローにおけるステップS8001〜S8009が、トランザクションID新規取得動作に該当する。 Step S8001~S8009 in the flow of FIG. 8 corresponds to the transaction ID newly acquired operations.

ここでまず、連携元の情報連携装置16sは、情報連携装置16の操作者等からの情報連携開始指示を受けたタイミング等で、情報処理装置5のトランザクションID生成装置11に対し、個別トランザクションIDの取得要求を送付する(ステップS8001)。 Here, first, the cooperation-source information linking apparatus 16s is a MES start instruction received timing of the operator of the information linking apparatus 16, with respect to the transaction ID generation unit 11 of the information processing apparatus 5, individual transaction ID to send the acquisition request (step S8001). 本要求には、連携処理の対象となる利用者のリンクコードと、連携元情報保有機関名を含む。 To this request includes the user of the link code to be cooperative processing, the cooperation based on information held by institution name. リンクコードは、情報連携装置16が、該当利用者の識別情報たるIDコードと、連携元の情報保有機関の識別情報とを合わせて自身が保持する所定の鍵で暗号化したコードとなる。 Link code, information sharing device 16, the identification information serving ID code of the corresponding user himself by combining the identification information of the cooperation-source information retaining engine is encrypted with a predetermined key held code.

一方、連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS8002)。 On the other hand, the transaction ID generator 11 which receives the individual transaction ID acquisition request from the cooperation source information cooperation unit 16s performs ID code obtaining request to the user ID converter 13 (step S8002). 当該IDコード取得要求には、ステップS8001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元情報保有機関名を含む。 The said ID code acquisition request includes a link code included in the individual transaction ID acquisition request received in step S8001, the cooperation source information retaining Organization.

利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。 User ID converter 13, a link code included in the ID code obtaining request received, transformed using the link code conversion key held in the conversion key storage unit 43, acquires the ID code (step S8003). 具体的には、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。 Specifically, it decodes the link code with the link code conversion key, among the engine identifier decoded resulting ID code and cooperation source information retaining agencies acquire only ID code portion. また、利用者ID変換装置13は、ステップS8003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS8004)。 Further, user ID converter 13, an ID code obtained in step S8003, responding to the transaction ID generator 11 (step S8004).

トランザクションID生成装置11は、利用者ID変換装置13よりIDコードを得て、トランザクションID元データを生成する(ステップS8005)。 Transaction ID generator 11 obtains the ID code from the user ID converter 13, generates a transaction ID original data (step S8005). トランザクションID元データは、情報連携時のトランザクションを一意に特定するための識別情報となるものである。 Transaction ID original data is to be the identification information for uniquely identifying the transaction at the time of information coordination. 生成手法としては、出力値に重複が生じない所定の関数(例:ハッシュ関数)や、生成毎に数値部分をインクリメントしてID生成を行うプログラムなどに、入力値として前記のIDコードを与えることで、トランザクションID元データを生成する。 The generation method, a predetermined function that duplicates does not occur in the output value (e.g. a hash function) and, like the program for ID generation by incrementing the numeric value for each generation, giving the ID code as an input value in, to generate a transaction ID original data.

次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS8006)。 Subsequently, the transaction ID generation unit 11 sends the individual transaction ID generation request for the transaction ID converter 14 (step S8006). 本要求には、ステップS8004で取得したIDコード、ステップS8005で生成したトランザクションID元データ、ステップS8001のID取得要求に含まれる連携元情報保有機関名を含む。 This request includes the ID code acquired in step S8004, the transaction ID source data generated in step S8005, the cooperation source information retaining institution name included in the ID acquisition request in step S8001.

一方、トランザクションID変換装置14は、トランザクションID生成装置11より、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に、上記の連携元の情報保有機関向けに個別トランザクションIDを生成する(ステップS8007)。 On the other hand, the transaction ID converter 14, from the transaction ID generation unit 11 receives the individual transaction ID generation request, based on the information included in the request, generates a separate transaction ID to the cooperation source information held institutions (step S8007). 具体的には、トランザクションID変換装置14は、図10に示すフロー図に示す処理を実施して個別トランザクションIDを生成する。 Specifically, the transaction ID converter 14 may implement the processing shown in the flow diagram shown in FIG. 10 to generate the individual transaction ID. ここで、図10を用いて個別トランザクションID生成処理について説明する。 Here will be described the individual transaction ID generation process with reference to FIG. 10. この場合、トランザクションID変換装置14は、トランザクションID生成装置11から受信した個別トランザクションID生成要求に含まれる、連携元情報保有機関名をキーに機関識別子保持部44を検索し、連携元情報保有機関の機関識別子を取得する(ステップS1001)。 In this case, the transaction ID converter 14 is included in the individual transaction ID generation request received from the transaction ID generation unit 11 searches the engine identifier hold section 44 as a key cooperation source information retaining Organization, cooperation source information retaining agencies get the institution identifier (step S1001). 次に、トランザクションID変換装置14は、当該取得した機関識別子と、個別トランザクションID生成要求に含まれるトランザクションID元データと、IDコードとを組み合わせる(ステップS1002)。 Subsequently, the transaction ID converter 14 combines the institution identifier the acquired, and the transaction ID source data included in the individual transaction ID generation request, the ID code (step S1002). トランザクションID変換装置14は、ステップS1002で組み合わせた値に対して、トランザクションID変換鍵を用いて暗号演算を行い(ステップS1003)、上記の連携元の情報保有機関向けに個別トランザクションIDを取得する(ステップS1004)。 Transaction ID converter 14, to the value of combining in step S1002, performs a cryptographic operation using the transaction ID conversion key (step S1003), and acquires the individual transaction ID to the cooperation source information owned institutions ( step S1004).

再び図8のフローの説明に戻る。 Returns to the explanation of the flow of FIG. こうして個別トランザクションIDを生成したトランザクションID変換装置14は、ステップS8007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答し(ステップS8008)、トランザクションID生成装置11は、当該個別トランザクションIDを連携元n情報連携装置16sへ応答する(ステップS8009)。 Transaction ID converter 14 thus generates a separate transaction ID, the individual transaction ID of the cooperation source information cooperation unit for 16s generated in step S8007, in response to the transaction ID generator 11 (step S8008), the transaction ID generation unit 11 responds to the individual transaction ID to the cooperation source n MES device 16s (step S8009).

以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。 More transactions new acquisition step, the timing and the like to start the MES may be performed only once.

続いて、情報連携ステップについて説明する。 Next, a description will be given information cooperation step. 図8のフローにおけるステップS8010〜S8022と、図9のフローは、本実施形態の情報連携動作を示すものである。 A step S8010~S8022 in the flow of FIG. 8, the flow of FIG. 9 shows the information linked operation of the present embodiment. この場合、上述したように、トランザクションID新規取得ステップにて個別トランザクションIDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。 In this case, as described above, obtained cooperation source information linking apparatus 16s individual transaction ID in the transaction ID new acquisition step starts information link step. すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS8010)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS8011)。 In other words, the cooperation-source information linking apparatus 16s is information collaboration request for cooperation destination information held engine, sent to the information relay device 12 (step S8010), the record indicating that the sent information link request to the log data 56 output (step S8011). 当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID(連携元の情報保有機関向け)と、連携処理の対象となる利用者のリンクコードと、連携先情報保有機関名と、情報連携対象の情報(例:該当利用者に関して提供するサービスや、それに必要な処理や情報を示すもの)の種類等が記載される。 The relevant information link request, a transaction ID newly acquired step by the acquired individual transaction ID (cooperation source information held institutions), and the user of the link code to be cooperative processing, the cooperation destination information retaining institution name, MES target information: type of (e.g. the corresponding target service and to provide respect person, it shows the necessary processing or information) is described.

なお、連携元の情報連携装置16は、自身での処理と、その処理を実行するために必要な情報連携の種類や相手先すなわち連携先の情報保有機関との対応関係を定めた情報を、記憶部等に保持しており、処理を実行するに際して、該当処理の属性情報などを前記の対応関係の情報に照合し、情報連携の必要性や相手先となる連携先の情報保有機関を特定できるものとする。 Incidentally, the cooperation-source information linking apparatus 16 includes a treatment by itself, the information that defines the correspondence between the information link type and destination i.e. the cooperation-destination information retaining engine necessary for executing the processing, It holds in the storage unit or the like, when performing the process, compares the attribute information of the corresponding process information of the correspondence relationship, identifying the needs and the destination to become cooperation destination information held by institutions MES and what can be.

一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS8012)。 On the other hand, the information relay apparatus 12 receives the information sharing request from the cooperation source information cooperation unit 16s, and outputs a record indicating that has received the information link request to the log data 35 (step S8012). また、情報中継装置12は、受信した情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。 Further, the information relay apparatus 12 obtains the link code included in the received information link request, it sends a conversion request for the link code to the user ID converter 13. 当該変換要求には、ステップS8010で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。 The said conversion request includes a link code that is described in the information link request received in step S8010, the cooperation destination information retaining institution name.

他方、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS8014)。 On the other hand, the user ID converter 13 receives the link code conversion request from the information relay apparatus 12 performs conversion of the link code (step S8014). 具体的には、リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する。 Specifically, the link code included in the link code conversion request, decoding and obtains an ID code using the link code conversion key held in the storage unit 40b.

また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携先の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。 Further, user ID converter 13, the key information held by institution name of cooperation destination included in the link code conversion request, and acquires the authority identifier of the cooperation destination information retaining engine from the engine identifier hold section 44 of the storage unit 40b. 利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携先の情報保有機関向けのリンクコードを生成する。 User ID converter 13, of these acquired information, combined engine identifier ID code and the cooperation destination information retaining engine, by performing encryption using a link code conversion key held in the storage unit 40b, to generate a link code of cooperation destination of the information held by institutions.

利用者ID変換装置13は、生成したリンクコードを情報中継装置12へ応答する(ステップS8015)。 User ID converter 13 responds the generated link code to the information relay device 12 (step S8015).

続いて利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS8016)。 Then user the relay device 12, the conversion request of individual transaction ID contained in the information link request, and sends the transaction ID converter 14 (step S8016). 本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。 This request includes the individual transaction ID which is described in the information link request includes cooperation destination information retaining institution name.

この時、トランザクションID変換装置14は、上述の変換要求を受けて、連携元の情報保有機関向け個別トランザクションIDを、連携先の情報保有機関向け個別トランザクションIDに変換する処理を行う(ステップS8017)。 At this time, the transaction ID converter 14 receives the aforementioned conversion request, the cooperation source information held institutions individual transaction ID, performs processing for converting the information held institutions individual transaction ID of the cooperation destination (step S8017) . 具体的には、図11のフロー図に示す処理を実施して、連携先の情報保有機関向け個別トランザクションIDを生成する。 Specifically, to implement the process illustrated in the flow diagram of FIG. 11, to generate the information held institutions individual transaction ID of the cooperation destination. ここで、図11を用いて連携先の情報保有機関向け個別トランザクションIDの生成処理について説明する。 Here, the generation process of the cooperation destination information retaining institutions individual transaction ID will be described with reference to FIG. 11. この場合、トランザクションID変換装置14は、情報中継装置12から受信した個別トランザクションID変換要求に含まれる、連携元の情報保有機関向け個別トランザクションIDを取得し、記憶部40bに保持するトランザクションID変換鍵を用いて復号する(ステップS1101)。 In this case, the transaction ID converter 14 is included in the individual transaction ID conversion request received from the information relay apparatus 12 obtains the cooperation source information held institutions individual transaction ID, transaction ID conversion key held in the storage unit 40b It decoded using a (step S1101).

この復号により、トランザクションID元データ、IDコード、変換前の機関識別子が得られるため、トランザクションID変換装置14は、このうちのトランザクションID元データ及びIDコードを取得する(ステップS1102)。 This decoding, because the transaction ID original data, the ID code, the engine identifier before conversion obtained, the transaction ID converter 14 acquires a transaction ID original data and the ID code of this (step S1102).

また、トランザクションID変換装置14は、個別トランザクションID変換要求に含まれる変換対象すなわち連携先となる情報保有機関名を取得し、当該保有機関名をキーに機関識別子保持部44を検索し、当該情報保有機関の機関識別子を取得する(ステップS1103)。 Also, the transaction ID converter 14 obtains the information retaining institution name to be converted ie cooperator included in the individual transaction ID conversion request, it searches the engine identifier hold section 44 as a key the holdings institution name, the information to get the engine identifier of holdings Organization (step S1103).

トランザクションID変換装置14は、ステップS1102で取得したトランザクションID元データ、IDコード、及びステップS1103で取得した機関識別子を組み合わせ(ステップS1104)、記憶部40bに保持するトランザクションID変換鍵を用いて暗号演算を行い(ステップS1105)、変換先の情報保有機関向けの個別トランザクションIDを生成する(ステップS1106)。 Transaction ID converter 14 combines the acquired transaction ID based data, ID code, and the engine identifier acquired in step S1103 in step S1102 (step S1104), using the transaction ID conversion key held in the storage unit 40b cryptographic operation It was carried out (step S1105), and generates a separate transaction ID of the destination information held by institutions (step S1106).

再び図8のフローの説明に戻る。 Returns to the explanation of the flow of FIG. トランザクションID変換装置14は、上述のように得た連携先の情報保有機関向けの個別トランザクションIDを、情報中継装置12へ応答する(ステップS8018)。 Transaction ID converter 14, an individual transaction ID of the cooperation-destination information retaining institutions obtained as described above, respond to the information relay device 12 (step S8018).

一方、情報中継装置は、ステップS8015及びステップS8018で取得した、連携先の情報保有機関向けのリンクコード及び個別トランザクションIDを、ステップS8010で受信した情報連携要求におけるリンクコードおよび個別トランザクションIDと置換して書き換え(ステップS8019)、連携先の情報連携装置16rへ送付する(ステップS8020)。 On the other hand, the information relay apparatus, acquired in step S8015 and step S8018, the link code and individual transaction ID of the cooperation destination information retaining institutions, replacing the link code and individual transaction ID in the information link request received in step S8010 rewriting Te (step S8019), sent to the cooperation destination information linking apparatus 16r (step S8020). そして情報連携要求を送付した記録をログデータ35へ出力する(ステップS8021)。 And the records were sent the information cooperation request to output to the log data 35 (step S8021).

この場合、連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、当該情報連携要求を受信した記録をログデータ56へ出力する(ステップS8022)。 In this case, the cooperation-destination information cooperation unit 16r receives the information sharing request from the information relay apparatus 12, and outputs the record that has received the information link request to the log data 56 (step S8022). また、連携先の情報連携装置16rは、受信した情報連携要求に応じた所定の処理を実施し(ステップS9001)、その結果を情報連携結果として情報中継装置12へ応答し(S9002)、情報連携結果を応答した記録をログデータ56へ出力する(S9003)。 Moreover, the cooperation-destination information cooperation unit 16r is performed a predetermined processing according to the received information sharing request (step S9001), in response the result as MES result to the information relay apparatus 12 (S9002), MES and outputs in response the result recorded in the log data 56 (S9003). 当該情報連携結果には、ステップS8020で受信した情報連携要求に記載された個別トランザクションIDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。 To the MES results, the individual transaction ID described in the information link request received in step S8020, a link code of the user as a cooperative target, the cooperation-source information retaining institution name that requested the information sharing, information information concerning coordination results are described.

一方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S9004)。 On the other hand, the information relay apparatus 12 receives the information cooperation results from the cooperation destination information cooperation unit 16r, and outputs the received record to the log data 35 (S9004). そして情報中継装置12は、情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S9005)。 The information relay apparatus 12 requests the conversion of the link code included in the information link results to the user ID converter 13 (S9005).

この時、利用者ID変換装置13は、上記のリンクコードの変換要求を受け、当該リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する(S9006)。 At this time, user ID converter 13 receives the conversion request of the link code, a link code included in the link code conversion request is decrypted using the link code conversion key held in the storage unit 40b ID to get the code (S9006). また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携元の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携元の情報保有機関の機関識別子を取得する。 Further, user ID converter 13, a key cooperation source information held institution name included in the link code conversion request, and acquires the authority identifier of the cooperation-source information retaining engine from the engine identifier hold section 44 of the storage unit 40b . 利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携元の情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携元の情報保有機関向けのリンクコードを生成し、このリンクコードを情報中継装置12へ応答する(ステップS9007) User ID converter 13, of these acquired information, combined engine identifier ID code and the cooperation-source information retaining engine, by performing encryption using a link code conversion key held in the storage unit 40b , generates a link code of the cooperation source information held institutions, responds to this link code to the information relay device 12 (step S9007)
また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S9008)。 Further, the information relay apparatus 12 obtains the individual transaction ID contained in the MES results, performs conversion request of individual transaction ID for the transaction ID converter 14 (S9008). この時、トランザクションID変換装置14は、上記のステップS8017と同様の処理を行う事により、連携元の情報保有機関向けの個別トランザクションIDを生成し(S9009)、当該個別トランザクションIDを応答する(S9010)。 At this time, the transaction ID converter 14, by performing the same processing as the above step S8017, generates a separate transaction ID of the cooperation source information owned institutions (S9009), in response to the individual transaction ID (S9010 ).

情報中継装置12は、ステップS9007で取得した連携元の情報保有機関向けのリンクコードと、ステップS9010で取得した連携元の情報保有機関向けの個別トランザクションを、ステップS9002で受信した情報連携結果に書き込み(S9011)、当該情報連携結果を、連携元の情報連携装置16sへ送付する(S9012)。 Information relay apparatus 12 writes the link code of the acquired cooperation source information held institutions in step S9007, the individual transaction of the acquired cooperation source information held institutions in step S9010, the information association result received in step S9002 (S9011), the information association result, and sends the cooperation source information linking apparatus 16s (S9012). また情報中継装置12は、この情報連携結果を送付した記録をログデータ35へ出力する(S9013)。 The information relay apparatus 12 outputs the record has sent the information association result to the log data 35 (S9013).

一方、連携元の情報連携装置16sは、情報中継装置12より情報連携結果を受信し、受信した記録をログデータ56へ出力する(S9014)。 On the other hand, the cooperation-source information linking apparatus 16s receives the MES results from the information relay apparatus 12, records the output to the log data 56 received (S9014).

続いて、情報連携ステップにおいて、連携元の情報連携装置16s、連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図12、13、14を用いて説明する。 Subsequently, in the information link step, the cooperation-source information linking apparatus 16s, cooperation destination information cooperation unit 16r, and the contents of the log data 35,56 that information relay apparatus 12 outputs, with reference to FIG. 12, 13, 14 explain.

図12は、連携元の情報連携装置16sが出力するログデータ35、図13は連携先の情報連携装置16rが出力するログデータ35の例を示す図である。 12, the log data 35 output by the cooperation source information linking apparatus 16s, FIG. 13 is a diagram showing an example of log data 35 output by the cooperation destination information cooperation unit 16r. 図12に例示するログデータ35における1行目のログは、図8におけるステップS8011で出力するログ、2行目のログは図9におけるステップS9014で出力するログのイメージを示している。 The first line of the log in the log data 35 illustrated in FIG. 12, the log to be output in step S8011 in FIG. 8, the second line of the log represents the image of the log to be output in step S9014 in FIG. また、図13に例示するログデータ35における1行目のログは、図8におけるステップS8022で出力するログ、2行目のログは図9におけるステップS9003で出力するログのイメージを示している。 Further, the first line of the log in the log data 35 illustrated in FIG. 13, the log to be output in step S8022 in FIG. 8, the second line of the log represents the image of the log to be output in step S9003 in FIG.

図12及び図13の各ログデータ35は、日時121、個別トランザクションID122、処理種別123、リンクコード124、情報連携の発信元(From)125、情報連携の発信先(To)126、メッセージの内容127等を含む。 Each log data 35 in FIG. 12 and FIG. 13, time 121, the individual transaction ID 122, the process type 123, link code 124, the originating MES (the From) 125, destination MES (the To) 126, the contents of the message including the 127 and the like.

このうち、個別トランザクションID122及びリンクコード124の項目には、当該ログデータを保持する情報保有機関向けの個別トランザクションID及びリンクコードが記載される。 Among these, the items of individual transaction ID122 and link code 124, individual transaction ID and link code information owned institutions holding the log data is described. すなわち、個別トランザクションIDやリンクコードは情報保有機関毎に異なる値が記載されるため、これらのログデータ35を保持する情報保有機関が結託し、二つのログデータを突き合わせても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。 That is, since individual transaction ID and link codes described different values ​​for each information retaining institution, information retaining authority to hold these log data 35 is collusion, even against two log data, the target utilization it is not to understand the person of the link code of correspondence.

次に、図14を用いて情報中継装置12が出力するログデータ56の内容を説明する。 Next, the contents of the log data 56 for outputting the information relaying apparatus 12 with reference to FIG. 14. 図14に例示するログデータ56における1行目のログは、図8におけるステップS8012で出力するログ、2行目のログは図8におけるステップS8021で出力するログ、3行目のログは図9におけるステップS9004で出力するログ、4行目のログは図9におけるステップS9013で出力するログ、のイメージをそれぞれ示している。 The first line of the log in the log data 56 illustrated in FIG. 14, the log to be output in step S8012 in FIG. 8, the log is the second line of the log to be output in step S8021 in FIG. 8, the third line of the log 9 shows log to be output in step S9004, the fourth line log log output in step S9013 in FIG. 9, the image of each of. 情報中継装置12は、こうしたログデータ56として、情報連携装置16と同様の項目121〜127等の値を出力する。 Information relay apparatus 12, as such log data 56, and outputs a value of 121-127 such similar items as information sharing device 16. ただし、個別トランザクションID122とリンクコード124の項目には、連携元の情報保有機関向け又は連携先の情報保有機関向けの個別トランザクションID及びリンクコードが記載される。 However, the items of individual transaction ID122 link code 124, individual transaction ID and link code of the cooperation source information held institutions or cooperation-destination information retaining institutions are described. 本ログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。 Even if the view this log data 56, not be able to grasp the correspondence between the user of the link code of interest.

続いて、監査ステップの動作を説明する。 Next, the operation of the audit step. 図15は、本実施形態における監査動作を説明するためのフロー図である。 Figure 15 is a flowchart for explaining the audit operation in the present embodiment. この場合、情報連携装置16(連携元の情報連携装置16s、連携先の情報連携装置16rとも)、及び情報連携システム10の情報中継装置12は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS1501、S1503)。 In this case, the information linking apparatus 16 (cooperation source information linking apparatus 16s, cooperation destination information cooperation unit 16r both), and information relay apparatus information cooperation system 10 12 audit log data 35 and log data 56, respectively 18 to be sent (step S1501, S1503). なお、ログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。 Incidentally, the log data sending is may be performed online, may be carried out using the medium.

一方、監査装置18は、情報連携装置16や情報連携システム10の情報中継装置12からログデータを取得し、このログデータを、変換前ログデータ65として記憶部に60bに保管する(ステップS1502,1504)。 On the other hand, the auditing apparatus 18 acquires the log data from the information relaying apparatus 12 of information linking apparatus 16 and information cooperation system 10, stores the log data, and 60b in the storage unit as the pre-conversion log data 65 (step S1502, 1504).

監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別トランザクションID121の項目の値を、記憶部60bに保持するトランザクションID変換鍵を用いて復号し、復号化した値を変換後ログデータ66として保管する(ステップS1505)。 Audit device 18, for all the log data contained in the pre-conversion log data 65, the value of the item of individual transaction ID 121, and decrypted using the transaction ID conversion key held in the storage unit 60b, converts the decoded value stored as a post-log data 66 (step S1505). 監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS1506)。 Auditing apparatus 18 uses the converted log data 66, and analyzes such as whether not made invalid information link (step S1506). 例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。 For example, there requesting association process for concentrating the same user within a short period of time than the specific information held by the engine is issued, for a user who wanted certain attributes, much information held engine within a predetermined time linkage at a frequency extravagant degrees between is being performed to analyze the situation and the like such.

図16、17、18は、監査ステップで変換された変換後ログデータ66の内容を説明する図である。 16, 17 and 18 are diagrams for explaining the contents of the converted log data 66 converted by the audit step. それぞれ図12、13、14に例示したログデータを変換した結果、図16、17、18に例示した変換後ログデータのようになる。 The result of converting the log data illustrated in FIGS 12, 13, 14, so that the converted log data illustrated in FIGS. 16, 17 and 18. 具体的には、図12、13、14のログデータにおける個別トランザクションID122の項目が、図16、17、18の変換後ログデータ66におけるトランザクションID元データ162、IDコード163、機関識別子164に変換される。 Specifically transformation, items of individual transaction ID122 in log data of FIG. 12, 13 and 14, the transaction ID original data 162, ID code 163 in the converted log data 66 in FIG. 16, 17 and 18, the engine identifier 164 It is. 変換後ログデータ66は、トランザクションID元データ162、及びIDコード163について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。 Converted log data 66, the transaction ID original data 162, and the ID code 163, because in a state in which correspondence is found, the auditing apparatus 18 by using the information, the user every transaction at MES uniquely identified, it is possible to perform a detailed log analysis.

なお、上記実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12及び監査装置18の2カ所で保持するものとする。 In the above embodiment, link code conversion key is held only by the information relay apparatus 12, the transaction ID conversion key shall be held at two positions of information relaying apparatus 12 and the audit device 18. また、トランザクションID変換鍵は、情報中継装置12と監査装置18とにおいて、互いに漏洩させないセキュアな方法で共有される。 Also, the transaction ID conversion key, in an information relaying apparatus 12 audit device 18., are shared in a secure way that does not leak to each other.

また、個別トランザクションIDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。 Further, in the production of individual transaction ID, it has been described a case to include the ID code, rather than the ID code, or as a link code for a third party. この場合、トランザクションID新規取得ステップのステップS8002〜S8004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。 In this case, in step S8002~S8004 transaction ID newly acquiring step, instead of acquiring the ID code, we obtain the third party's link code, a third party Own encoding the ID code in the subsequent processing It can be realized by you. 以上、本発明の第1実施形態について説明した。 This completes the description of the first embodiment of the present invention.

次に、本発明の第二の実施形態について、図19〜29を用いて説明する。 Next, a second embodiment of the present invention will be described with reference to FIG. 19-29. 第2実施形態は、第1実施形態と異なり、個別トランザクションID生成時に用いる情報と同様の情報を用いて個別監査用IDを生成し、ログデータに付加するものとなる。 The second embodiment differs from the first embodiment, generates a separate audit ID using information and similar information used at the time of individual transaction ID generation, it becomes to be added to the log data. この個別監査用IDは、監査機関のみが持つ鍵を用いて復号する事ができるものであり、個別トランザクションIDと同様に、情報保有機関毎に異なるIDとなる。 The individual audit ID are those that can be decrypted using a key only the regulators have, like the individual transaction ID, a different ID for each information retaining engine.

まず、第2実施形態における情報連携システムの構成について、図19を用いて説明する。 First, the configuration of the information cooperation system in the second embodiment will be described with reference to FIG. 19. 第2実施形態の情報連携システム10は、第1実施形態の構成に加えて、監査用IDの変換を行う監査用ID変換装置15が情報処理装置5にて追加される。 The information sharing system 10 of the second embodiment, in addition to the configuration of the first embodiment, the audit ID converter 15 for converting the audit ID is added by the information processing apparatus 5. 監査用ID変換装置15は、図4に例示した利用者ID変換装置13及びトランザクションID変換装置14と同様の構成で実現されている。 Audit ID converter 15 is realized by the same configuration as that of the user ID converter 13 and a transaction ID converter 14 illustrated in FIG. 監査用ID変換装置15の変換鍵保持部43には、あらかじめ第三者機関から取得した暗号用の鍵を保持する。 The conversion key storage unit 43 of the audit ID converter 15 holds the key for encryption obtained from the previously third party. なお、監査用ID変換装置15では、暗号用の鍵のみを保持し、復号用の鍵は第三者機関のみが保持する。 In audit ID converter 15, it holds only key for encryption, decryption key is only third party holds.

次に、第2実施形態の情報連携方法における、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップについて説明する。 Next, the information association method of the second embodiment, and the transaction ID newly acquiring step, the information association step, the audit step be described. まず、トランザクションID新規取得ステップの動作を説明する。 First, the operation of the transaction ID newly acquiring step. 図20のステップS2001〜S2012は、第2実施形態におけるトランザクションID新規取得動作を説明するためのフロー図である。 Step S2001~S2012 in FIG. 20 is a flowchart for explaining the transaction ID new acquisition operation in the second embodiment.

この場合、連携元の情報連携装置16sは、当該情報連携装置16sの操作者等からの情報連携開始指示を受けたタイミング等で、トランザクションID生成装置11に対して個別トランザクションID及び個別監査用IDの取得要求を送付する(ステップS2001)。 In this case, the cooperation-source information linking apparatus 16s is a MES start instruction received timing of the operator or the like of the information linking apparatus 16s, individual transaction ID and the individual audit ID for the transaction ID generator 11 to send the acquisition request (step S2001). 本要求には、連携対象となる利用者のリンクコードと、連携元情報保有機関名を含む。 To this request includes the user of the link code to be cooperation object, the cooperation based on information held by institution name.

連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS2002)。 Transaction ID generator 11 which receives the individual transaction ID acquisition request from the cooperation source information cooperation unit 16s performs ID code obtaining request to the user ID converter 13 (step S2002). 当該IDコード取得要求には、ステップS2001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元の情報保有機関名を含む。 The said ID code acquisition request includes a link code included in the individual transaction ID acquisition request received in step S2001, the cooperation-source information retaining institution name.

利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。 User ID converter 13, a link code included in the ID code obtaining request received, transformed using the link code conversion key held in the conversion key storage unit 43, acquires the ID code (step S8003). 具体的には、利用者ID変換装置13は、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。 Specifically, the user ID converter 13 decodes the link code with the link code conversion key, among the engine identifier decoded resulting ID code and cooperation source information retaining engine, only ID code portion get. 利用者ID変換装置13は、ステップS2003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS2004)。 User ID converter 13, an ID code obtained in step S2003, responding to the transaction ID generator 11 (step S2004).

一方、トランザクションID生成装置11は、トランザクションID元データを生成する(ステップS2005)。 On the other hand, the transaction ID generation unit 11 generates a transaction ID original data (step S2005). トランザクションID元データは、情報連携のトランザクションを一意に特定するための番号となるように生成する。 Transaction ID The original data, the transaction information cooperation generated as a number for uniquely identifying. この処理は、第1実施形態におけるトランザクションID元データの生成処理と同様である。 This process is the same as the generation processing of the transaction ID original data in the first embodiment.

次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS2006)。 Subsequently, the transaction ID generation unit 11 sends the individual transaction ID generation request for the transaction ID converter 14 (step S2006). 本要求には、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。 This request includes the ID code acquired in step S2004, the transaction ID source data generated in step S2005, the cooperation-source information retaining institution name included in the ID acquisition request in step S2001.

トランザクションID変換装置14は、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に個別トランザクションIDを生成する(ステップS2007)。 Transaction ID converter 14 receives the individual transaction ID generation request, generates a separate transaction ID based on the information included in the request (step S2007). 具体的には、トランザクションID変換装置14は、図10のフロー図に基づいて説明した第1実施形態での処理と同様の処理を実施し、個別トランザクションIDを生成する。 Specifically, the transaction ID converter 14 performs the same processing as in the first embodiment described with reference to flow charts of FIGS. 10, to generate a separate transaction ID. トランザクションID変換装置14は、ステップS2007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答する(ステップS2008)。 Transaction ID converter 14, an individual transaction ID of the cooperation source information cooperation unit for 16s generated in step S2007, responding to the transaction ID generator 11 (step S2008).

次に、トランザクションID変換装置14は、監査用ID変換装置15に対して、個別監査用ID生成要求を送付する(ステップS2009)。 Subsequently, the transaction ID converter 14, to the audit ID converter 15, and sends the individual audit ID generation request (step S2009). 本要求には、ステップS2006で送付した個別トランザクションID生成要求と同様の情報を含む。 This request includes the same information as the individual transaction ID generation request sent in step S2006. すなわち、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。 That includes ID code acquired in step S2004, the transaction ID source data generated in step S2005, the cooperation-source information retaining institution name included in the ID acquisition request in step S2001.

一方、監査用ID変換装置15は、個別監査用ID生成要求を受信し、当該要求に含まれる情報を元に個別監査用IDを生成する(ステップS2010)。 On the other hand, audit ID converter 15 receives the individual audit ID generation request, generates an ID for individual audit based on information included in the request (step S2010). 具体的には図10に示すフロー図に示す処理と、同様の処理を実施する。 Specifically implementing the processing shown in the flow diagram shown in FIG. 10, the same processing. すなわち監査用ID変換装置15は、ステップS1003におけるトランザクションID変換鍵を、監査用ID変換鍵として処理を実施し、個別監査用IDを生成する。 That audit ID converter 15, a transaction ID conversion key in step S1003, and performs the processing as audit ID conversion key, to generate a separate audit ID. 監査用ID変換装置15は、ステップS2010で生成した連携元の情報連携装置16s向けの個別監査用IDを、トランザクションID生成装置11へ応答する(ステップS2011)。 Audit ID converter 15, an individual audit ID of the cooperation source information cooperation unit for 16s generated in step S2010, responding to the transaction ID generator 11 (step S2011).

他方、トランザクションID生成装置11は、ステップS2008で受信した個別トランザクションIDと、ステップS2011で受信した個別監査用IDを、連携元の情報連携装置16sへ応答する(ステップS2012)。 On the other hand, the transaction ID generation unit 11 includes a separate transaction ID received in step S2008, the individual audit ID received in step S2011, in response to the cooperation source information linking apparatus 16s (step S2012).

以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。 More transactions new acquisition step, the timing and the like to start the MES may be performed only once.

次に、第2実施形態における情報連携ステップについて説明する。 Next, a description will be given information link step in the second embodiment. 図20のステップS2013〜S2018と、図21と、図22は、本実施形態の情報連携動作について説明するためのフロー図である。 A step S2013~S2018 in FIG 20, and FIG. 21, FIG. 22 is a flowchart for explaining an information cooperative operation of the present embodiment.

トランザクションID新規取得ステップにて個別トランザクションID及び個別監査用IDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。 Transaction ID newly acquired step at individual transaction ID and the individual audit ID acquired cooperation source information coordinating device 16s starts the information link step. すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS2013)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS2014)。 In other words, the cooperation-source information linking apparatus 16s is information collaboration request for cooperation destination information held engine, sent to the information relay device 12 (step S2013), the record indicating that the sent information link request to the log data 56 output (step S2014). 当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID及び個別監査用IDと、連携対象となる利用者のリンクコードと、連携先の情報保有機関名と、情報連携対象の情報の種類等が記載される。 The The information link request, and individual transaction ID and the individual audit ID acquired by the transaction ID newly acquiring step, a user of the link code to be cooperative target, the cooperation-destination information retaining institution name, information of an information link target of the type or the like is described.

一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS2015)。 On the other hand, the information relay apparatus 12 receives the information sharing request from the cooperation source information cooperation unit 16s, and outputs a record indicating that has received the information link request to the log data 35 (step S2015). また、情報中継装置12は、前記の情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。 Further, the information relay apparatus 12 obtains the link code included in the information link request, sends a conversion request for the link code to the user ID converter 13. 当該変換要求には、ステップS2013で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。 The said conversion request includes a link code that is described in the information link request received in step S2013, the cooperation destination information retaining institution name.

この場合、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS2017)。 In this case, user ID converter 13 receives the link code conversion request from the information relay apparatus 12 performs conversion of the link code (step S2017). 具体的には、利用者ID変換装置13は、リンクコード変換要求に含まれるリンクコードを、リンクコード変換用鍵を用いて復号し、IDコードと連携元情報保有機関識別子を取得する。 Specifically, the user ID converter 13, a link code included in the link code conversion request is decrypted using the link code conversion key, obtains the linkage source information held engine identifier ID code. また利用者ID変換装置13は、リンクコード変換要求に含まれる連携先情報保有機関名をキーに、機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。 The user ID converter 13, a key cooperation destination information retaining institution name included in the link code conversion request, and acquires the authority identifier of the cooperation destination information retaining engine from the engine identifier hold section 44. 利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、リンクコード変換用鍵を用いて暗号化を行う事により、連携先情報保有機関向けリンクコードを生成する。 User ID converter 13, of these acquired information, combined engine identifier ID code and the cooperation destination information retaining engine, by performing encryption using the link code conversion key, cooperation destination information retaining institutions to generate the link code.

利用者ID変換装置13は、変換したリンクコードを情報中継装置12へ応答する(ステップS2018)。 User ID converter 13 responds link code converted to the information relay device 12 (step S2018).

次に、利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS2101)。 Next, the user relay apparatus 12, the conversion request of individual transaction ID contained in the information link request, and sends the transaction ID converter 14 (step S2101). 本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。 This request includes the individual transaction ID which is described in the information link request includes cooperation destination information retaining institution name.

一方、トランザクションID変換装置14は、上記の変換要求を受けて、個別トランザクションIDの変換を行う(ステップS2102)。 On the other hand, the transaction ID converter 14 receives the above conversion request, to convert the individual transaction ID (step S2102). 具体的には、第1実施形態の処理と同様、図11のフロー図に示す処理を実行する。 Specifically, similar to the process of the first embodiment, it executes the processing shown in the flow diagram of Figure 11. トランザクションID変換装置14は、この結果得られた連携先の情報保有機関向けの個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(ステップS2103)。 Transaction ID converter 14, as a result the individual transaction ID of the cooperation destination information retaining institutions obtained, and the transaction ID original data and the ID code and institution identifier acquired during individual transaction ID conversion processing, the information relay apparatus responsive to 12 (step S2103).

次に、情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2104)。 Then, the information relay apparatus 12, to the audit ID converter 15, and sends the ID conversion request for an individual audit (step S2104). 本要求には、ステップS2103で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子と、を含む。 This request, of the information obtained in step S2103, including a transaction ID source data, and ID code, and the engine identifier, the.

この場合、監査用ID変換装置15は、上記の変換要求を受けて、個別監査用IDの変換を行う(ステップS2105)。 In this case, the audit ID converter 15 receives the above conversion request, to convert the individual audit ID (step S2105). 具体的には、監査用ID変換装置15は、ステップS2104で受け取ったトランザクションID元データと、IDコードと、機関識別子とを合わせて、監査用ID変換鍵を用いて暗号化する。 Specifically, the audit ID converter 15, and the transaction ID based data received in step S2104, the ID code, by combining the engine identifier and encrypted using an audit ID conversion key. 監査用ID変換装置15は、この結果得られた連携先の情報保有機関向けの個別監査用IDを情報中継装置12へ送信する。 Audit ID converter 15 transmits the individual audit ID of the resulting cooperation destination information held institutions to the information relay apparatus 12.

一方、情報中継装置12は、ステップS2018、ステップS2103、ステップ2106でそれぞれ取得した、連携先情報保有機関向けのリンクコード、個別トランザクションID、個別監査用IDを、ステップS2013で受信した情報連携要求における該当情報の項目値として書き換えて(ステップS2107)、連携先の情報連携装置16rへ送付する(ステップS2108)。 On the other hand, the information relay apparatus 12, step S2018, step S2103, and each obtained in step 2106, the cooperation destination information retaining institutions link code, in individual transaction ID, and individual audit ID, information sharing request received in step S2013 rewrite the item value of the relevant information (step S2107), it sends to the cooperation destination information cooperation unit 16r (step S2108). また、情報中継装置12は、この情報連携要求を送付した記録をログデータ35へ出力する(ステップS2109)。 Further, the information relay apparatus 12 outputs the record has sent the information link request to the log data 35 (step S2109).

連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、この情報連携要求を受信した記録をログデータ56へ出力する(ステップS2110)。 Cooperation destination information cooperation unit 16r receives the information sharing request from the information relay apparatus 12, and outputs the record that has received the information link request to the log data 56 (step S2110). また、連携先の情報連携装置16rは、受信した情報連携要求に応じた処理を実施し(ステップS2111)、その結果を情報連携結果として情報中継装置12へ応答し(S2201)、情報連携結果を応答した記録をログデータ56へ出力する(S2202)。 Moreover, the cooperation-destination information cooperation unit 16r is performed a process corresponding to the received information sharing request (step S2111), in response the result as MES result to the information relay apparatus 12 (S2201), the information association results recorded in response to output to the log data 56 (S2202). 当該情報連携結果には、ステップS2108で受信した情報連携要求に記載された個別トランザクションIDと、個別監査用IDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。 To the MES results, the individual transaction ID described in the information link request received in step S2108, the individual audit ID, the link code of the user as a cooperative target, the cooperation-source information that requested the information link and owned institution name, information concerning information cooperation results are described.

他方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S2203)。 On the other hand, the information relay apparatus 12 receives the information cooperation results from the cooperation destination information cooperation unit 16r, and outputs the received record to the log data 35 (S2203). そして情報中継装置12は、前記の情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S2204)。 The information relay apparatus 12 requests the conversion of the link code included in the MES results to the user ID converter 13 (S2204). この場合、利用者ID変換装置13は、ステップS2017と同様の処理を行う事により連携元の情報保有機関向けのリンクコードへ変換し(S2205)、当該リンクコードを応答する(S2206)。 In this case, user ID converter 13 converts the link code of the cooperation source information owned institutions by performing the same processing as step S2017 (S2205), in response to the link code (S2206).

また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S2207)。 Further, the information relay apparatus 12 obtains the individual transaction ID contained in the MES results, performs conversion request of individual transaction ID for the transaction ID converter 14 (S2207). トランザクションID変換装置14は、前記のステップS2102と同様の処理を行う事により、連携元情報保有機関向けの個別トランザクションIDに変換し(S2208)、当該個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(S2209)。 Transaction ID converter 14, by performing the same processing as the step S2102, and converts the individual transaction ID of the cooperation source information held institutions (S2208), and the individual transaction ID, in a separate transaction ID conversion process responsive and transaction ID original data and the ID code and institution identifier acquiring, a to the information relay apparatus 12 (S2209).

次に情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2210)。 Then the information relay apparatus 12, to the audit ID converter 15, and sends the ID conversion request for an individual audit (step S2210). 本要求には、ステップS2209で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子とを含む。 This request, of the information obtained in step S2209, including a transaction ID source data, and ID code, and the engine identifier.

この場合、監査用ID変換装置15は、前記の変換要求を受けて、ステップS2105と同様の処理を行う事により、個別監査用IDの変換を行う(ステップS2211)。 In this case, the audit ID converter 15 receives the conversion request, by performing the same processing as step S2105, to convert the individual audit ID (step S2211). 監査用ID変換装置15は、この結果得られた連携元情報保有機関向けの個別監査用IDを情報中継装置12へ送信する(ステップS2212)。 Audit ID converter 15 transmits the individual audit ID of the resulting cooperation source information held institutions to the information relay device 12 (step S2212).

他方、情報中継装置12は、前記のステップS2206で取得した連携元の情報保有機関向けのリンクコードと、ステップS2209で取得した連携元の情報保有機関向けの個別トランザクションと、ステップS2212で取得した連携元の情報保有機関向け個別監査用IDを、ステップS2201で受信した情報連携結果に書き込み(S2213)、この情報連携結果を連携元の情報連携装置16sへ送付し(S2214)、情報連携結果を送付した記録をログデータ35へ出力する(S2215)。 On the other hand, the information relay apparatus 12, the link code acquired cooperation source information held institutions in step S2206 of the individual transaction of the acquired cooperation source information held institutions in step S2209, cooperation acquired in step S2212 the original information owned institutions dedicated audit ID, write the information link result received in step S2201 (S2213), sends the information association result to the cooperation-source information sharing device 16s (S2214), sends the information cooperation results and it outputs the was recorded in the log data 35 (S2215).

一方、連携元の情報連携装置16sは、上記の情報連携結果を受信し、この受信した記録をログデータ56へ出力する(S2216)。 On the other hand, the cooperation-source information linking apparatus 16s receives the MES results, and outputs the received record to the log data 56 (S2216).

続いて、第2実施形態における情報連携ステップにおいて、連携元の情報連携装置16s及び連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図23、24、25を用いて説明する。 Subsequently, in the information link step in the second embodiment, the cooperation-source information cooperation unit 16s and the cooperation-destination information cooperation unit 16r, and the contents of the log data 35,56 that information relay apparatus 12 outputs, 23 and 24 It will be described with reference to the 25. 但し、第1実施形態におけるログデータ(図12〜14)と異なる点について説明する。 However, description will be made on differences from the log data in the first embodiment (FIG. 12-14). 図23は、連携元の情報連携装置16sが出力するログデータ35、図24は連携先の情報連携装置16rが出力するログデータ35、図25は情報中継装置12が出力するログデータ56の内容を説明するための図である。 23, the log data 35 output by the cooperation source information cooperation unit 16s, the contents of the log data 56 Figure 24 is log data 35, 25 for outputting the cooperation destination information linking apparatus 16r is outputted by the information relay apparatus 12 it is a diagram for explaining the. 第1実施形態と異なる点として、各ログデータに個別監査用ID233が追加されている。 As different from the first embodiment, it has been added separately audit ID233 each log data. 従って、第1実施形態と同様に、図25に示すようなログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。 Therefore, like the first embodiment, even when viewing the log data 56 as shown in FIG. 25, it is impossible to grasp the correspondence between the user of the link code of interest.

次に、第2実施形態における監査ステップの動作を説明する。 Next, the operation of the audit steps in the second embodiment. 図26は、第2実施形態における監査動作を説明するためのフロー図である。 Figure 26 is a flowchart for explaining an audit operation in the second embodiment. この場合、情報中継装置12、及び各情報保有機関の情報連携装置16は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS2601,S2603)。 In this case, the information linking apparatus 16 of the information relay apparatus 12, and the information held institution, respectively sends the log data 35 and log data 56 to the auditing device 18 (step S2601, S2603). なお、こうしたログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。 Note that the sending of such log data may be carried out online, it may be carried out using the medium.

監査装置18は、情報中継装置12、及び各情報保有機関の情報連携装置16が送信してきたログデータを受信して取得し、ここで取得したログデータを、記憶部60bにおいて変換前ログデータ65として保管する(ステップS2602,2604)。 Auditing apparatus 18 acquires information relay apparatus 12, and information sharing device 16 of the information held by institutions receiving the log data has been transmitted, the log data acquired here, before converting the storage unit 60b the log data 65 stored as (step S2602,2604).

続いて監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別監査用ID233の項目の値を、監査用ID変換鍵を用いて復号し、変換後ログデータ66へ保管する(ステップS2605)。 Subsequently auditing apparatus 18 stores, with respect to all log data in the pre-conversion log data 65, the value of the item of individual audit ID 233, decrypted using the audit ID conversion key, the converted log data 66 (step S2605). 監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS2606)。 Auditing apparatus 18 uses the converted log data 66, and analyzes such as whether not made invalid information link (step S2606). 例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。 For example, there requesting association process for concentrating the same user within a short period of time than the specific information held by the engine is issued, for a user who wanted certain attributes, much information held engine within a predetermined time linkage at a frequency extravagant degrees between is being performed to analyze the situation and the like such.

図27、28、29は、第2実施形態における監査ステップで変換された変換後ログデータの内容を説明する図である。 Figure 28 and 29 are diagrams for explaining the contents of the converted converted log data was audit step in the second embodiment. それぞれ図23、24、25のログデータを変換した結果が、図27、28、29に例示する変換後ログデータのようになる。 The result of converting the log data, respectively, of FIG 23, 24 and 25, so that the converted log data illustrated in FIG. 27, 28 and 29. 具体的には、図23、24、25のログデータにおける個別監査用ID233の項目が、図27、28、29の変換後ログデータにおけるトランザクションID元データ273、IDコード274、機関識別子275に変換されている。 Specifically transformation, items of individual audit ID233 in the log data of FIG. 23, 24 and 25, FIG transaction ID original data 273 in the converted log data 27, 28, 29, ID code 274, the engine identifier 275 It is. 変換後ログデータ66は、トランザクションID元データ273、及びIDコード274について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。 Converted log data 66, the transaction ID original data 273, and the ID code 274, because in a state in which correspondence is found, the auditing apparatus 18 by using the information, the user every transaction at MES uniquely identified, it is possible to perform a detailed log analysis.

なお、上記第2実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12のみで保持する。 In the above second embodiment, link code conversion key is held only by the information relay apparatus 12, the transaction ID conversion key is held only by the information relay apparatus 12. また、監査用ID変換鍵のうち暗号処理に必要となる鍵を監査用ID変換装置15に保持し、監査用ID変換鍵のうち復号に必要となる鍵を監査装置18に保持する。 Also, holding the key required for encryption processing in the audit ID conversion key audit ID converter 15, to hold the key required for decoding of the audit ID conversion key in the audit device 18. 例えば、公開鍵暗号方式の鍵を監査用ID変換鍵に用いる場合は、公開鍵を監査用ID変換装置15に保持し、秘密鍵を監査装置18に保持する。 For example, when using the key of the public key cryptography audit ID conversion key, it holds a public key audit ID converter 15, to retain the private key to the audit device 18.

また、第1実施形態と同様に、個別トランザクションID及び個別監査用IDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。 Similarly to the first embodiment, in the generation of individual transaction ID and the individual audit ID, it has been described a case to include the ID code, rather than the ID code, or as a link code for a third party. この場合、トランザクションID新規取得ステップのステップS2002〜S2004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。 In this case, in step S2002~S2004 transaction ID newly acquiring step, instead of acquiring the ID code, we obtain the third party's link code, a third party Own encoding the ID code in the subsequent processing It can be realized by you. 以上、本発明の第2実施形態について説明した。 This completes the description of the second embodiment of the present invention.

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode of the embodiments of the present invention has been specifically described, the present invention is not limited thereto, and various modifications are possible without departing from the scope of the invention.

こうした本実施形態では、互いに情報をやりとりして連携する各情報保有機関において出力されるログに、各情報連携装置向けのリンクコード及び個別トランザクションIDが記録される。 In such embodiment, the log output from each information retaining institution cooperating by exchanging information with each other, link code and individual transaction ID of each information cooperation unit for is recorded. このため、例えば2つ以上の情報保有機関が互いのログデータを突き合わせるとしても、これら情報保有機関のリンクコードの対応関係が把握されてしまう恐れはなく、従ってログに基づいて利用者を特定されることもないため、セキュリティ性が従来より向上する。 Thus, for example, even two or more information retaining organizations match each other log data, a risk that correspondence between the link code of information held by the engine from being grasped not, therefore identifies the user based on the log since the nor the security is improved compared with the prior art. また、第三者機関においては、個別トランザクションIDを復号する事により、トランザクションID元データ、IDコードが生成可能であるため、これらの情報によりログを解析し、適切な監査が可能となる。 In the third party, by decoding the individual transaction ID, since the transaction ID original data, the ID code can be generated, by analyzing the log by these information, appropriate audit becomes possible. すなわち、リンクコード変換用の鍵を第三者機関に配布しなくても、第三者機関にてログ解析可能なログデータへの変換が可能となる。 In other words, it is not necessary to distribute the key for the link code converted to a third party, it is possible to convert to the log can be analyzed log data in a third-party organization.

したがって本実施形態によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。 Therefore, according to the present embodiment, when information link between information held engine, to improve the security of information management plane, also be analyzed in the third party and efficient.

本明細書の記載により、少なくとも次のことが明らかにされる。 The description herein will be apparent to those skilled least following. すなわち、本実施形態の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。 That is, in the information cooperation system of the present embodiment, the information processing apparatus, relates to the transaction that corresponds to the processes executed by the information processing apparatus, as having a device for storing the log data including the individual transaction ID in the storage unit it may be.

また、本実施形態の情報連携システムが、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を Moreover, information sharing system of the present embodiment, comprises a communication unit that communicates with another apparatus via a network, and a storage unit for storing a key for data conversion individual transaction ID, to audit the log data a auditing apparatus, communication with the information processing apparatus, a device for obtaining the log data to which the information processing apparatus is stored, to the transaction corresponding to the processes performed by the terminal of the information held by the engine, log data including the individual transaction ID, a device for obtaining in communication with each terminal, the individual transaction ID which the acquired log data includes, by decoding using the data conversion key storage unit, individual transaction It was encrypted as ID, a user identification information of the cooperative target, and a predetermined information for uniquely identifying a transaction 得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。 Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.

また、本実施形態の情報連携システムの前記情報処理装置における、前記連携先の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携先の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携先の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する The device for transmission in the information processing apparatus of the information cooperation system of the present embodiment, the terminal generates a separate transaction ID of the cooperation-destination information retaining institutions are individual transaction of the cooperation-destination information retaining institutions in addition to the generation process of the ID, the application of the predetermined key in the storage unit to the information which the acquisition request includes the linkage serving identification information to be added to the data of the transaction to be exchanged upon treatment, certain key only regulators's in generating the individual audit ID that can be decoded, and sends the individual transaction ID and the individual audit ID of the cooperation-destination information retaining institutions to the terminal, it generates an individual transaction ID of the cooperation-destination information retaining institutions in the process of, generating a separate transaction ID of the cooperation-destination information retaining institutions 処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前記 In addition to the process, the individual audit ID that the information link request includes, by applying a predetermined key in the storage unit, which generates an individual audit ID of the cooperation-destination information retaining institutions, the information link results receiving the device, the individual audit ID in addition to the individual transaction ID of the generated cooperation destination information held institutions, combined with cooperation processing target information in which the information link request includes information collaboration request for cooperation generate, transmit information link request for the coordination to the terminal of the cooperation-destination information retaining engine, from the terminal, the processing result serving MES results made by the terminal in response to the information link request for the collaboration is intended to receive, the individual transaction ID of the cooperation-destination information retaining institutions, is converted into individual transaction ID of the cooperation-source information retaining institutions apparatus, wherein 報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。 Included in the broadcast linkage results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, in addition to the process of converting the individual transaction ID of the cooperation-source information retaining institutions the included in the MES results in individual audit ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, into a separate audit ID of the cooperation-source information retaining institutions are those, wherein information cooperation result, it transmits to the terminal of the cooperation-source information retaining engine apparatus, the individual transaction ID and the individual audit ID of the cooperation-source information retaining institutions mentioned above conversion, the information link set on the results, the information association result, and transmits to the terminal of the cooperation-source information retaining engine may be.

また、本実施形態の情報連携システムにおける前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。 Further, the information processing apparatus in an information cooperation system of the present embodiment further comprises about transactions corresponding to the processes performed by the information processing apparatus, an apparatus for storing log data including individual audit ID in the storage unit it may be.

また、本実施形態の情報連携システムは、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたア Moreover, information sharing system of the present embodiment, a communication unit that communicates with another apparatus via a network, and a storage unit which stores the keys for data conversion audit ID, and audit of the log data a auditing apparatus that performs, in communication with the information processing apparatus, a device for obtaining the log data to which the information processing apparatus is stored, to the transaction corresponding to the processes performed by the terminal of the information held by organizations , by decoding using the log data including individual audit ID, a device for obtaining in communication with each terminal, the individual audit ID that the acquired log data includes the data conversion key storage unit It had been encrypted as a separate audit ID, a user identification information of the cooperative target, and acquires predetermined information that uniquely identifies the transaction, the respective information on the key, a a predetermined ゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。 It may further include an audit apparatus and a device that performs log analysis by Gorizumu.

5 情報処理装置10 情報連携システム11 トランザクションID生成装置12 情報中継装置13 利用者ID変換装置14 トランザクションID変換装置15 監査用ID変換装置16 情報連携装置(情報保有機関の端末) 5 the information processing apparatus 10 the information cooperation system 11 transaction ID generation unit 12 information relay apparatus 13 user ID converter 14 transaction ID converter 15 audit ID converter 16 MES device (terminal information held by the engine)
16s 情報連携装置(連携元の情報保有機関の端末) 16s information cooperation apparatus (the terminal of the cooperation-source information held by institutions)
16r 情報連携装置(連携先の情報保有機関の端末) 16r information cooperation apparatus (terminal of cooperation destination of the information held by institutions)
18 監査装置19 組織内ネットワーク20 ネットワーク20a、30a、40a、50a、60a 処理部30b、40b、50b、60b 記憶部20c、30c、40c、50c、60c 入出力部20d、30d、40d、50d、60d 通信部21 IDコード取得部22 トランザクションID元データ生成部23 トランザクションID生成部24、34、42、53、63 制御部31 リンクコード取得部32 トランザクションID取得部33 情報送受信部35、56 ログデータ41 ID変換部43 変換鍵保持部44 機関識別子保持部51 トランザクションID取得部52 情報連携部54 リンクコード保持部55 業務データ保持部61 ログ変換部62 ログ解析部64 変換鍵保持部65 変換前ログデータ66 変換後ログデー 18 auditing apparatus 19 enterprise network 20 network 20a, 30a, 40a, 50a, 60a processor 30b, 40b, 50b, 60b storage unit 20c, 30c, 40c, 50c, 60c output unit 20d, 30d, 40d, 50d, 60d The communication unit 21 ID code obtaining unit 22 transaction ID source data generator 23 transaction ID generation unit 24,34,42,53,63 controller 31 links the code acquiring unit 32 the transaction ID acquiring unit 33 information transmitting and receiving unit 35,56 log data 41 ID converter 43 converts the key holding unit 44 engine identifier hold section 51 the transaction ID acquiring unit 52 information cooperation unit 54 links the code holding unit 55 operational data holding unit 61 log conversion unit 62 log analysis section 64 converts the key holding unit 65 before conversion log data 66 conversion after Rogude 71 CPU 71 CPU
72 メモリ73 外部記憶装置74 読み取り装置75 通信装置76 入力装置77 出力装置78 内部通信線79 可搬性を有する記憶媒体 72 memory 73 external storage device 74 a reading device 75 the communication device 76 input device 77 output device 78 storage medium having an internal communication line 79 Portability

Claims (8)

  1. 異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うコンピュータシステムであって、 The information of the user to be managed by each of the different information retaining engine, a computer system that manages the time of processing in cooperation between the information retaining engine,
    ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、 From the terminal of the cooperation-source information retaining institution wishing to cooperative processing with other information retaining authority for information of a user, serving identification information to be added to the data of the transaction that is exchanged during the cooperative processing, a request for individual transaction ID received, the information which the acquisition request includes a by applying a predetermined key held in the storage unit, generates a separate transaction ID of the cooperation source information held institutions be transmitted to the terminal device,
    前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、 It receives from the information link request terminal of the cooperation-source information retaining engine, the individual transaction ID to which the information link request includes, by applying a predetermined key held in the storage unit, individual transaction of the cooperation-destination information retaining institutions a device for generating the ID,
    前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、 The individual transaction ID of the cooperation-destination information retaining institutions that said generating, in combination with the cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation, the information link request for the collaboration and transmitted to the terminal of the cooperation-destination information retaining engine, from the terminal, and apparatus for receiving the processing result serving MES results made by the terminal in response to the information link request for the collaboration,
    前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、 The included in the MES results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key held in the storage unit, into a separate transaction ID of the cooperation-source information retaining institutions apparatus When,
    前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、 The individual transaction ID of the cooperation-source information retaining institutions which the converted, set to the MES results, the information association result, the apparatus for performing the process of transmitting to the terminal of the cooperation-source information retaining engine,
    を備えた情報処理装置を含むことを特徴とする情報連携システム。 MES system comprising an information processing apparatus including a.
  2. 前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有することを特徴とする請求項1に記載の情報連携システム。 The information processing apparatus information according to claim 1, characterized in that it comprises about transactions corresponding to the processes performed by the information processing apparatus, an apparatus for storing log data including the individual transaction ID in the storage unit cooperation system.
  3. ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、 Includes a communication unit that communicates with another apparatus via a network, and a storage unit for storing a key for the data conversion of the individual transaction ID, a inspection apparatus for performing an audit of the log data,
    前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、 A device in communication with said information processing apparatus, obtains the log data to which the information processing apparatus is stored,
    前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、 About transactions corresponding to the processes performed by the terminal of the information held by institutions, and the log data, it obtains by communicating with the terminal devices with individual transaction ID,
    前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むことを特徴とする請求項2に記載の情報連携システム。 The individual transaction ID which the acquired log data includes, by decoding using the data conversion key storage unit, has been encrypted as a separate transaction ID, user identification information of the cooperative target, and the transaction acquires predetermined information that uniquely identifies, these pieces of information as a key, information sharing system according to claim 2, characterized in that it comprises an audit apparatus and a device that performs log analysis by predetermined algorithm further .
  4. 前記情報処理装置における、前記連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、 In the information processing apparatus, an apparatus for transmitting generated to the terminal a separate transaction ID of the cooperation-source information retaining institutions are
    前記連携の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、 In addition to the generation process of the individual transaction ID of the cooperation-source information retaining institutions, by applying a predetermined key in the storage unit to the information which the acquisition request includes, to be subjected to the data of the transaction that is exchanged during the cooperation process identification information serving, only the audit institution generates a separate audit ID that can be decoded with a predetermined key held, sends a separate transaction ID and the individual audit ID of the cooperation-source information retaining institutions to the terminal,
    前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、 In the process of generating a separate transaction ID of the cooperation-destination information retaining institutions, in addition to generating individual transaction ID of the cooperation-destination information retaining institutions, the individual audit ID containing the information link request, by applying a predetermined key in the storage unit, which generates an individual audit ID of the cooperation-destination information retaining institutions,
    前記情報連携結果を受信する装置は、 Apparatus for receiving the MES results,
    前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、 Individual audit ID in addition to the individual transaction ID for the information retaining institution cooperation destination that said generating, in combination with the cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation, the cooperative It transmits information cooperation request use to the terminal of the cooperation-destination information retaining institution, which from the terminal, receives a processing result serving MES results made by the terminal in response to the information link request for the collaboration ,
    前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、 The individual transaction ID of the cooperation-destination information retaining institutions, devices for converting the individual transaction ID of the cooperation-source information retaining institutions are
    前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、 The included in the MES results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, in addition to the process of converting the individual transaction ID of the cooperation-source information retaining institutions Te conversion, the included in the MES results in individual audit ID of the cooperation-destination information retaining institutions, by applying a predetermined key in the storage unit, the individual audit ID of the cooperation-source information retaining institutions It is intended to,
    前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、 The MES results, apparatus for transmitting to the terminal of the cooperation-source information held engine,
    前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、 The individual transaction ID and the individual audit ID of the cooperation-source information retaining institutions which the converted, set to the MES results, the information association result, intended to be transmitted to the terminal of the cooperation-source information retaining agencies is there,
    ことを特徴とする請求項1に記載の情報連携システム。 Information linkage system according to claim 1, characterized in that.
  5. 前記情報処理装置は、 The information processing apparatus,
    当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有することを特徴とする請求項4に記載の情報連携システム。 Information linkage system according to claim 4, about transactions corresponding to each process, characterized in that it further comprises a device for storing the log data including individual audit ID in the storage unit that is executed by the information processing apparatus.
  6. ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、 Includes a communication unit that communicates with another apparatus via a network, and a storage unit for storing each key for data conversion audit ID, a inspection apparatus for performing an audit of the log data,
    前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、 A device in communication with said information processing apparatus, obtains the log data to which the information processing apparatus is stored,
    前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、 About transactions corresponding to the processes performed by the terminal of the information held by institutions, and the log data, it obtains by communicating with the terminal devices with individual audit ID,
    前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むことを特徴とする請求項5に記載の情報連携システム。 Individual audit ID including the acquired log data, by decoding using the data conversion key storage unit, has been encrypted as a separate audit ID, user identification information of the cooperative target, and acquires predetermined information for uniquely identifying the transaction, these pieces of information as a key, information link according to claim 5, further comprising an audit device and a device for performing a log analysis by predetermined algorithm system.
  7. 異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータが、 The information of the user to be managed by each of the different information retaining institution, for managing the time of processing in cooperation between the information retaining engine, a communication unit that communicates with another apparatus via a network, the key to converting the data computer and a storage unit that stores found
    ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、 From the terminal of the cooperation-source information retaining institution wishing to cooperative processing with other information retaining authority for information of a user, serving identification information to be added to the data of the transaction that is exchanged during the cooperative processing, a request for individual transaction ID received, the information which the acquisition request includes a process of applying a predetermined key held in the storage unit, generates a separate transaction ID of the cooperation source information held institutions be transmitted to the terminal,
    前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、 It receives from the information link request terminal of the cooperation-source information retaining engine, the individual transaction ID to which the information link request includes, by applying a predetermined key held in the storage unit, individual transaction of the cooperation-destination information retaining institutions and the process of generating the ID,
    前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、 The individual transaction ID of the cooperation-destination information retaining institutions that said generating, in combination with the cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation, the information link request for the collaboration and transmitted to the terminal of the cooperation-destination information retaining engine, the processing from the terminal, receives a processing result serving MES results made by the terminal in response to the information link request for the collaboration,
    前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、 Processing said included in the MES results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key held in the storage unit, into a separate transaction ID of the cooperation-source information retaining institutions When,
    前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、 The individual transaction ID of the cooperation-source information retaining institutions mentioned above conversion, a process of setting the MES results, the information association result, and transmits to the terminal of the cooperation-source information retaining engine,
    を実行することを特徴とする情報連携方法。 MES method, characterized by the execution.
  8. 異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータに、 The information of the user to be managed by each of the different information retaining institution, for managing the time of processing in cooperation between the information retaining engine, a communication unit that communicates with another apparatus via a network, the key to converting the data a computer and a storage unit that stores,
    ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、 From the terminal of the cooperation-source information retaining institution wishing to cooperative processing with other information retaining authority for information of a user, serving identification information to be added to the data of the transaction that is exchanged during the cooperative processing, a request for individual transaction ID received, the information which the acquisition request includes a process of applying a predetermined key held in the storage unit, generates a separate transaction ID of the cooperation source information held institutions be transmitted to the terminal,
    前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、 It receives from the information link request terminal of the cooperation-source information retaining engine, the individual transaction ID to which the information link request includes, by applying a predetermined key held in the storage unit, individual transaction of the cooperation-destination information retaining institutions and the process of generating the ID,
    前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、 The individual transaction ID of the cooperation-destination information retaining institutions that said generating, in combination with the cooperation processing target information in which the information link request includes, generates information collaboration request for cooperation, the information link request for the collaboration and transmitted to the terminal of the cooperation-destination information retaining engine, the processing from the terminal, receives a processing result serving MES results made by the terminal in response to the information link request for the collaboration,
    前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、 Processing said included in the MES results in a separate transaction ID of the cooperation-destination information retaining institutions, by applying a predetermined key held in the storage unit, into a separate transaction ID of the cooperation-source information retaining institutions When,
    前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、 The individual transaction ID of the cooperation-source information retaining institutions mentioned above conversion, a process of setting the MES results, the information association result, and transmits to the terminal of the cooperation-source information retaining engine,
    を実行させることを特徴とする情報連携プログラム。 Information linkage program, characterized in that to the execution.
JP2012088540A 2012-04-09 2012-04-09 Information cooperation system, information cooperation method, and information cooperation program Active JP5714533B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012088540A JP5714533B2 (en) 2012-04-09 2012-04-09 Information cooperation system, information cooperation method, and information cooperation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012088540A JP5714533B2 (en) 2012-04-09 2012-04-09 Information cooperation system, information cooperation method, and information cooperation program

Publications (2)

Publication Number Publication Date
JP2013219552A JP2013219552A (en) 2013-10-24
JP5714533B2 true JP5714533B2 (en) 2015-05-07

Family

ID=49591199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012088540A Active JP5714533B2 (en) 2012-04-09 2012-04-09 Information cooperation system, information cooperation method, and information cooperation program

Country Status (1)

Country Link
JP (1) JP5714533B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6099489B2 (en) * 2013-06-05 2017-03-22 三菱電機株式会社 Information processing apparatus and information processing method, and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040128542A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for native authentication protocols in a heterogeneous federated environment
JP2006195791A (en) * 2005-01-14 2006-07-27 Sony Corp Information processing system, information processing apparatus and method, information delivery apparatus and method, and program

Also Published As

Publication number Publication date
JP2013219552A (en) 2013-10-24

Similar Documents

Publication Publication Date Title
Sood A combined approach to ensure data security in cloud computing
CA2457291C (en) Issuing a publisher use license off-line in a digital rights management (drm) system
JP3820777B2 (en) Secret key escrow system and method
JP4714482B2 (en) Cryptographic communication system and method
US10348693B2 (en) Trustworthy extensible markup language for trustworthy computing and data services
AU2004200454B2 (en) Enrolling/sub-enrolling a digital rights management (DRM) server into a DRM architecture
US10348700B2 (en) Verifiable trust for data through wrapper composition
Pearson et al. Sticky policies: An approach for managing privacy across multiple parties
KR101248296B1 (en) Methods for digital rights management
EP2396921B1 (en) Trusted cloud computing and services framework
Haas et al. Aspects of privacy for electronic health records
Pearlman et al. A community authorization service for group collaboration
KR101307413B1 (en) System and Method for providing DRM license
KR100636169B1 (en) Method for transmitting content which is processed by various DRM System, and the method for reproducing the contents
Tysowski et al. Hybrid attribute-and re-encryption-based key management for secure and scalable mobile applications in clouds
US20130061035A1 (en) Method and system for sharing encrypted content
JP5754655B2 (en) Does not use the container for reliable computing services and data services data
US20060080529A1 (en) Digital rights management conversion method and apparatus
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
Blaze et al. KeyNote: Trust management for public-key infrastructures
JP5970764B2 (en) Information processing system, registration apparatus and program
US20140172728A1 (en) Trusted Information Exchange Based On Trust Agreements
CN1761926B (en) Method and equipment for giving user access to associated information between user and data
CN102656591B (en) Based encryption using a digital rights management properties of the
JP5397691B2 (en) Information sharing system, computer, project management server and information sharing method using them

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150106

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150311

R150 Certificate of patent (=grant) or registration of utility model

Ref document number: 5714533

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150