JP5987021B2 - 分散情報連携システム - Google Patents

分散情報連携システム Download PDF

Info

Publication number
JP5987021B2
JP5987021B2 JP2014118169A JP2014118169A JP5987021B2 JP 5987021 B2 JP5987021 B2 JP 5987021B2 JP 2014118169 A JP2014118169 A JP 2014118169A JP 2014118169 A JP2014118169 A JP 2014118169A JP 5987021 B2 JP5987021 B2 JP 5987021B2
Authority
JP
Japan
Prior art keywords
user
subsystem
data
identifier
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014118169A
Other languages
English (en)
Other versions
JP2015230713A (ja
Inventor
麻美 宮島
麻美 宮島
橋本 順子
順子 橋本
恒子 倉
恒子 倉
芳浩 吉田
芳浩 吉田
一雄 森村
一雄 森村
前田 裕二
裕二 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014118169A priority Critical patent/JP5987021B2/ja
Publication of JP2015230713A publication Critical patent/JP2015230713A/ja
Application granted granted Critical
Publication of JP5987021B2 publication Critical patent/JP5987021B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Description

この発明は、同一ユーザに関するデータを異なるID体系で管理する複数のサブシステム間で、ユーザIDの連携を可能にする分散情報連携システムに関する。
近年、インターネットやブロードバンドサービスの普及に伴い、銀行やクレジットカード等の金融サービスやネットショッピング、Webメール等、オンライン上のサービスが多数提供されている。オンラインで個人を識別するためには認証が必要になるため、個々のサービスにおいてユーザIDが管理されている。このため、利用するサービスの数が増えるにつれ、ユーザIDの管理に対するユーザの負担の増加が問題となっている。
そこで、ユーザによるID管理の負担を軽減するために、異なるユーザID体系を有するサービスサーバ間でユーザIDをセキュアに連携させ、さらに複数のサービスサーバに一度の認証手続きでアクセスできるようにするために、ID連携型のシングルサインオンを用いてユーザデータに対し安全にアクセスできるようにする技術が提案されている。この技術を用いれば、各サービスサーバが独自に管理するユーザIDを知らせ合うことなく、サービスサーバ間でユーザの個別情報を転送して、ID連携を実現することができる。
また、セキュリティの観点から、サービスサーバ間のユーザID連携用に仮名(かめい)を利用するシステムも提案されている(例えば特許文献1を参照)。このシステムは、ユーザを認証してユーザの身元を管理するユーザ認証・管理サーバと、ユーザに様々なサービスを提供するサービス提供サーバを備え、各サービス提供サーバが独自に管理するユーザIDをユーザ認証・管理サーバにより仮名を介して変換することにより、ユーザIDの連携を実施するものである。仮名を使用する理由は、実ユーザのIDの漏洩を防ぐと共に、各々のサービス提供サーバに存在するユーザID同士を紐付けすることによって発生する個人情報の漏洩を防ぐためである。
特許第04932861号公報
ところが、特許文献1に記載されたシステムでは、システム内で使用されるユーザIDが外部には秘匿されている。このため、外部からではシステム内の該当するユーザデータに対し直接アクセスすることができない。また、上記外部からの委託を受け、システム内のオペレータが該当するユーザIDを用いてデータ操作を行おうとする場合でも、オペレータは先ず該当するユーザデータに対応するシステム内のユーザIDを確認し、さらに対象ユーザがアクセス先となるサービス提供サーバに登録されているか否かをその都度確認した上で手操作でアクセスしなければならず、アクセス操作に時間を要すると共にオペレータの負荷が高く作業効率が低かった。
この発明は上記事情に着目してなされたもので、その主たる目的は、システム内で管理されるユーザ識別子の秘匿性を維持した上で、システム内のユーザデータに対するシステム外からのアクセスを可能にした分散情報連携システムを提供することにある。
また、この発明の他の目的は、アクセス元がシステム内及びシステム外のいずれであっても、サブシステムごとに当該サブシステムにおける該当ユーザの登録状況に応じた適切なアクセスを可能にし、これによりアクセス操作の所要時間を短縮すると共にオペレータの負荷を軽減して作業効率の向上を図った分散情報連携システムを提供することにある。
上記目的を達成するためにこの発明の第1の観点は、同一ユーザの個人データを各々異なる固有のユーザ識別子と関連付けて管理する複数のデータサブシステムと、当該複数のデータサブシステムがそれぞれ使用する固有のユーザ識別子間を連携用識別子を介して連携させる仲介サブシステムとを具備する分散情報連携システムにあって、上記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つに、外部ユーザ識別子管理テーブルを設ける。そして、この外部ユーザ識別子管理テーブルに、上記複数のデータサブシステムが個人データを管理するユーザについて、外部ユーザ識別子と、上記仲介サブシステムが管理する連携用識別子とを関連付けて記憶させる。この状態で、クライアント端末から、対象ユーザを上記外部ユーザ識別子により指定したデータ操作要求が送られた場合に、先ず当該データ操作要求に含まれる外部ユーザ識別子が上記外部ユーザ識別子管理テーブルに登録済みか未登録かを判定し、続いて上記外部ユーザ識別子が登録済の場合に、当該外部ユーザ識別子に関連付けられた連携用識別子をもとに、上記データサブシステムに上記対象ユーザのユーザ識別子が登録済か未登録かを判定する。そして、その判定結果に基づいて、上記データサブシステムに対し上記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させるようにしたものである。
また、この発明の第2の観点は、上記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つにおいて、上記クライアント端末から対象ユーザを上記連携用識別子により指定したデータ操作要求が送られた場合に、当該連携用識別子をもとに上記データサブシステムに上記対象ユーザのユーザ識別子が登録済か未登録かを判定する。そして、その判定結果に基づいて、上記データサブシステムに対し上記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させるようにしたものである。
上記第1及び第2の観点は、データサブシステムに異なる処理を実行させる際に、上記対象ユーザのユーザ識別子が未登録のデータサブシステムに対しては、当該データサブシステムが使用する固有のユーザ識別子を登録すると共に、当該データサブシステムに登録された各ユーザ識別子を連携用識別子を介して連携させ、かつ上記データ操作要求に従い上記対象ユーザのデータの追加登録処理を行う。一方、上記対象ユーザのユーザ識別子が登録済のデータサブシステムに対しては、上記データ操作要求に従い該当する対象ユーザのデータの更新処理を行うことを特徴とする。
この発明の第3の観点は、仲介サブシステムに、ユーザごとに当該ユーザに対し割り当てた連携用識別子と、当該各連携用識別子に対し連携するデータサブシステムごとに割り当てた中間識別子とを関連付けて記憶する第1の連携用テーブルを備えると共に、複数のデータサブシステムの各々には、ユーザごとに自己のデータサブシステムが使用する固有のユーザ識別子と上記中間識別子とを関連付けて記憶する第2の連携用テーブルを備える。また、上記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つには、上記複数のデータサブシステムが個人データを管理するユーザについて、当該データサブシステムが使用する固有のユーザ識別子とそれ以外の外部ユーザ識別子とを関連付けて記憶する外部ユーザ識別子管理テーブルを備える。そして、クライアント端末から、対象ユーザを上記外部ユーザ識別子により指定したデータ操作要求が送られた場合に、先ず当該データ操作要求に含まれる外部ユーザ識別子が上記外部ユーザ識別子管理テーブルに登録済みか未登録かを判定する。そして、上記外部ユーザ識別子が登録済の場合に、当該外部ユーザ識別子に関連付けられた自己のデータサブシステム固有のユーザ識別子、当該固有のユーザ識別子に関連づけられた中間識別子、及び当該中間識別子に関連づけられた仲介サブシステムの連携用識別子をもとに、前記仲介サブシステムの第1の連携用テーブルをもとに、上記仲介サブシステムの第1の連携用テーブルに、上記対象ユーザに関しいずれのサブシステム向けの識別子が登録済か未登録かを判定する。そして、その判定結果に基づいて、上記データサブシステムに対し、上記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させるようにしたものである。
具体的には、対象ユーザに関する識別子が未登録と判定された場合には、上記仲介サブシステムの第1の連携用テーブル、及び上記操作対象として指定されたデータサブシステムの第2の連携用テーブルに、上記対象ユーザに関する識別子を登録する。そして、上記対象ユーザに関する識別子の登録終了後に、上記データ操作要求に従い、上記操作対象として指定されたデータサブシステムに上記対象ユーザの個人データを追加登録する。一方、対象ユーザに関する識別子が登録済と判定された場合には、上記データ操作要求に従い、上記操作対象として指定されたデータサブシステムに登録された上記対象ユーザの個人データを更新するようにしたものである。
この発明の第4の観点は、上記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つにおいて、上記クライアント端末から対象ユーザを上記連携用識別子により指定したデータ操作要求が送られた場合に、先ず当該連携用識別子をもとに上記仲介サブシステムの第1の連携用テーブル、及び上記データ操作要求により操作対象として指定されたデータサブシステムの第2の連携用テーブルに、上記対象ユーザに関する識別子が登録済か未登録かを判定する。そして、その判定結果に基づいて、上記データサブシステムに対し上記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させる。
具体的には、対象ユーザに関する識別子が未登録と判定された場合に、先ず上記仲介サブシステムの第1の連携用テーブル、及び上記操作対象として指定されたデータサブシステムの第2の連携用テーブルに、上記対象ユーザに関する識別子を登録する。そして、上記対象ユーザに関する識別子の登録終了後に、上記データ操作要求に従い、上記操作対象として指定されたデータサブシステムに上記対象ユーザの個人データを追加登録する。一方、対象ユーザに関する識別子が登録済と判定された場合には、上記データ操作要求に従い、上記操作対象として指定されたデータサブシステムに登録された上記対象ユーザの個人データを更新するようにしたものである。
上記第2又は第4の観点において、上記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、クライアント端末から送られたデータ操作要求に複数の対象ユーザに対するデータ操作内容が含まれている場合に、上記複数の対象ユーザの各々について、外部ユーザ識別子が登録済みか否かの判定処理から、データサブシステムに対象ユーザの個人データを追加登録する処理又はデータサブシステムに登録された上記対象ユーザの個人データを更新する処理までの一連の処理を繰り返し実行するようにしたものである。
上記第1又は第3の観点において、外部システムと上記各サブシステムとの間に配置されるゲートウェイサブシステムをさらに具備し、ゲートウェイサブシステムには、対象ユーザのユーザ識別子の種類と、上記外部ユーザ識別子管理テーブルを備えるデータサブシステムとを関連付けるアクセス先テーブルを設ける。そして上記外部システムから接続要求を受信した場合に、上記外部システムを識別し、上記外部システムの認証を、上記仲介サブシステムに要求し、上記外部システムから対象ユーザのユーザ識別子の種類を表す情報を含むデータ操作要求が送られた場合に、上記アクセス先テーブルを参照してアクセス先のデータサブシステムを特定し、当該特定されたデータサブシステムへ上記データ操作要求を転送するようにしたものである。
この発明の第1の観点によれば、クライアント端末から対象ユーザを外部ユーザ識別子により指定したデータ操作要求が送られた場合に、先ず当該データ操作要求に含まれる外部ユーザ識別子が上記外部ユーザ識別子管理テーブルに登録済みか未登録かが判定される。そして、外部ユーザ識別子が登録済の場合には、当該外部ユーザ識別子に関連付けられた連携用識別子をもとに、データサブシステムに上記対象ユーザのユーザ識別子が登録済か未登録かが判定される。そして、その判定結果に基づいて、上記データサブシステムに対し上記登録済及び未登録のそれぞれについて予め設定した異なる処理が行われる。
したがって、外部システムが使用する外部ユーザ識別子を用いて操作対象のユーザを指定しそのユーザデータを操作する際に、分散情報連携システム内で各データサブシステムがユーザを特定するために主キーとして使用しているユーザ識別子を用いずに、外部システムが管理している外部ユーザ識別子によりユーザを指定することが可能となる。このため、システム内のユーザ識別子を外部システムに知らせることなく、システム内でのユーザ識別子の照合と、該当するユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、登録状況に応じた適切なデータ操作を自動的に行うことが可能となる。
この発明の第2の観点によれば、クライアント端末から対象ユーザを連携用識別子により指定したデータ操作要求が送られた場合には、当該連携用識別子をもとにデータサブシステムに対象ユーザのユーザ識別子が登録済か未登録かが判定される。そして、その判定結果に基づいて、データサブシステムに対し登録済及び未登録のそれぞれについて予め設定した異なる処理が行われる。したがって、システム内においてデータ操作要求を入力する場合にも、連携用識別子を用いることでユーザ識別子を使用せずに対象ユーザを指定して、ユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、登録状況に応じた適切なデータ操作を自動的に行うことが可能となる。
すなわち、この発明の第1及び第2の観点によれば、アクセス元がシステム内及びシステム外のいずれであっても、サブシステムごとに当該サブシステムにおける該当ユーザの登録状況に応じた適切なデータ操作を可能にして、これによりデータ操作の所要時間を短縮すると共にオペレータの負荷を軽減して作業効率の向上を図ることが可能となる。
この発明の第3の観点によれば、システム内で連携用識別子に加え中間識別子を用いてユーザ識別子間の連携処理を行う連携システムにおいても、外部システムから分散情報連携システム内のユーザデータを操作する際に、外部システムが管理している外部ユーザ識別子によりユーザを指定することが可能となる。このため、システム内のユーザ識別子を外部システムに知らせることなく、システム内でのユーザ識別子の照合と、該当するユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、登録状況に応じた適切なデータ操作を自動的に行うことが可能となる。
この発明の第4の観点によれば、システム内においてデータ操作要求を入力する場合にも、ユーザ識別子を使用せずに対象ユーザを指定して、ユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、登録状況に応じた適切なデータ操作を自動的に行うことが可能となる。
また、データ操作要求に複数の対象ユーザに対するデータ操作内容が含まれている場合には、これら複数の対象ユーザの各々について、外部ユーザ識別子が登録済みか否かの判定処理からデータサブシステムに対象ユーザの個人データを追加登録する処理又はデータサブシステムに登録された上記対象ユーザの個人データを更新する処理までの一連の処理が繰り返し実行される。このため、複数のユーザについてのデータ操作を一括して指定することが可能となり、これによりユーザ識別子等のユーザ情報の管理とユーザのデータの操作を効率良く行うことが可能となる。
さらに、外部システムからデータ操作要求が送信された場合に、ゲートウェイサブシステムにおいて、当該データ操作要求に含まれる対象ユーザのユーザ識別子の種類を表す情報をもとにアクセス先となるデータサブシステムが特定され、当該特定されたデータサブシステムへ上記データ操作要求が転送される。このため、外部システムは、データ操作要求を送信する際に、アクセス先となるデータサブシステムを指定する必要がなくなる。
すなわちこの発明の各観点によれば、システム内で管理されるユーザIDの秘匿性を維持した上で、システム内のユーザデータに対する外部からのアクセスを可能にした分散情報連携システムを提供することができる。
さらに、アクセス元がシステム内及びシステム外のいずれであっても、サブシステムごとに当該サブシステムにおける該当ユーザの登録状況に応じた適切なアクセスを可能にし、これによりアクセス操作の所要時間を短縮すると共にオペレータの負荷を軽減して作業効率の向上を図った分散情報連携システムを提供することができる。
この発明の第1の実施形態に係る分散情報連携システムの機能構成を示すブロック図。 図1に示した分散情報連携システムにおいて、ユーザ登録状況管理用のサブシステムで管理されるユーザ識別子リストの一例を示す図。 図1に示した分散情報連携システムにおいて、仲介サブシステムで管理されるユーザID対応付け情報の一例を示す図。 図1に示した分散情報連携システムにおいて、各データ管理用のサブシステムで管理されるユーザデータの一例を示す図。 図1に示した分散情報連携システムにおいて、システム外部のユーザ識別子によりシステム内ユーザを指定した場合の動作を説明するための図。 図1に示した分散情報連携システムにおいて、システム内のユーザ識別子によりシステム内ユーザを指定した場合の動作を説明するための図。 この発明の第2の実施形態に係る分散情報連携システムの機能構成を示すブロック図。 図7に示した分散情報連携システムにおいて、仲介サブシステムで管理されるユーザID対応付け情報の一例を示す図。 図7に示した分散情報連携システムにおいて、ユーザ登録状況管理用のサブシステムで管理されるユーザ識別子リストの一例を示す図。 図7に示した分散情報連携システムにおいて、各データ管理用のサブシステムで管理されるユーザID対応付け情報とユーザデータの一例を示す図。 図1に示した分散情報連携システムにおいて実行される、一人分のユーザのデータ更新を行う場合のデータ操作処理手順と処理内容を示すフローチャート。 図1に示した分散情報連携システムにおいて実行される、複数のユーザのデータ更新を行う場合のデータ操作処理手順と処理内容の前半部分を示すフローチャート。 図1に示した分散情報連携システムにおいて実行される、複数のユーザのデータ更新を行う場合のデータ操作処理手順と処理内容の後半部分を示すフローチャート。 この発明の第3の実施形態に係る分散情報連携システムの機能構成を示すブロック図。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[第1の実施形態]
(構成)
図1は、この発明の第1の実施形態に係る分散情報連携システムの機能構成を示すブロック図である。
分散情報連携システムは、複数の任意のサブシステムSB1〜SBnと、仲介サブシステムRBと、複数のクライアント端末CL1〜CLnとを備え、これらのサブシステムSB1〜SBn,RBとクライアント端末CL1〜CLnとの間、及びサブシステムSB1〜SBn,RB相互間で、通信ネットワーク(図示省略)を介してデータ通信を可能にしたものである。サブシステムSB1〜SBn,RBはいずれもサーバコンピュータからなる。通信ネットワークとしては、例えばインターネット等のIP網が用いられる。
任意のサブシステムSB1〜SBnは、ユーザデータをサブシステムごとに独自に発行したユーザ識別子(サブシステムユーザID)を用いて管理するもので、この発明に係る機能として、データ操作部22と、通信部23と、ユーザデータ記憶部25を備えている。このうち通信部23は、仲介サブシステムRB及びクライアント端末CL1〜CLnとの間で、通信ネットワークを介してデータの送受信を行うために使用される。
ユーザデータ記憶部25には、ユーザの個人データ(以後ユーザデータと称する)が、当該ユーザに対し当該サブシステムが発行したサブシステムユーザIDと関連付けられて記憶される。図4にその一例を示す。
データ操作部22は、上記通信部23により受信されたデータ操作要求に応じて、ユーザデータ記憶部25に記憶されたユーザデータを操作(登録、更新、削除)する機能を有する。
また、上記各サブシステムSB1〜SBnのうち、特定のサブシステムSB1にはユーザ登録情報管理サブシステムとしての機能が与えられる。すなわち、任意サブシステムSB1には、ユーザ識別子リスト記憶部24と、ユーザ登録状況判定部21が設けられる。ユーザ識別子リスト記憶部24には、ユーザ識別子リストが記憶される。ユーザ識別子リストは、外部システムが使用しているユーザ識別子(外部ユーザ識別子)と、システム内で使用されるユーザ識別子とを関連付けるもので、例えば図2に示すようにユーザ識別子の種別と当該種別の概要とを関連付けたテーブル241と、外部ユーザ識別子の種別ごとにその外部ユーザ識別子と仲介サブシステムユーザIDとを関連付けたテーブル242,243とから構成される。
ユーザ登録状況判定部21は、クライアント端末CL1〜CLn又は図示しない外部システムから外部ユーザ識別子を用いて操作対象ユーザを指定したデータ操作要求が送られた場合に、当該データ操作要求に含まれる外部ユーザ識別子が上記ユーザ識別子リスト記憶部24に登録されているか否かを判定する。そして、その判定結果を表す情報を上記データ操作要求と共に仲介サブシステムRBに通知する。またこのとき、外部ユーザ識別子が登録されていると判定された場合には、当該外部ユーザ識別子に関連付けられた仲介サブシステムユーザIDをユーザ識別子リスト記憶部24から読み出して、仲介サブシステムRBに通知する機能を有する。
仲介サブシステムRBは、上記各任意サブシステムSB1〜SBnがそれぞれ管理するサブシステムユーザID間を、連携用識別子(仲介サブシステムユーザID)を用いて連携させるもので、この発明に係る機能として、ユーザ登録状況判定部11と、データ操作制御部12と、通信部13と、ユーザID対応付け情報記憶部14とを備えている。このうち通信部13は、クライアント端末CL1〜CLn及び他の任意サブシステムSB1〜SBnとの間でデータの送受信を行う。
ユーザID対応付け情報記憶部14には、ユーザID対応付け情報が記憶される。ユーザID対応付け情報は、各任意サブシステムSB1〜SBnに登録されたユーザの各々について仲介サブシステムRBが発行した仲介サブシステムユーザIDに対し、上記各任意サブシステムSB1〜SBnがユーザに対し発行したサブシステムユーザIDと、当該任意サブシステムSB1〜SBnを識別するためのサブシステムIDを関連付けたものである。図3にその一例を示す。
ユーザ登録状況判定部11は、以下の処理機能を有する。
(1) 上記ユーザ登録状況管理サブシステムSB1のユーザ登録状況判定部21から判定結果を表す情報が返送された場合に、当該判定結果を表す情報と共に通知された仲介サブシステムユーザIDが上記ユーザID対応付け情報記憶部14に登録されているか否かを判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象のサブシステムの各々について、上記仲介サブシステムユーザIDに関連付けられてサブシステムユーザIDが登録済か未登録かを判定する処理。
(2) クライアント端末CL1〜CLn又は図示しない外部システムから、操作対象ユーザを仲介サブシステムユーザIDにより指定したデータ操作要求が送られた場合に、当該仲介サブシステムユーザIDが上記ユーザID対応付け情報記憶部14に登録されているか否かを判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象の任意サブシステムの各々について、上記仲介サブシステムユーザIDに関連付けられてサブシステムユーザIDが登録済か未登録かを判定する処理。
データ操作制御部12は、上記ユーザ登録状況判定部11による判定結果に基づいて以下の処理を行う機能を有する。
(1) 操作対象の任意サブシステムのうち、サブシステムユーザIDが未登録の任意サブシステムが存在する場合に、当該任意サブシステムに対しユーザID及びユーザデータの追加登録を指示する。またそれと共に、当該任意サブシステムにおいて発行されたサブシステムユーザIDを自己の仲介サブシステムRBで発行した仲介サブシステムユーザIDと関連付けて上記ユーザID対応付け情報記憶部14に登録する処理。
(2) 操作対象の任意サブシステムのうち、サブシステムユーザIDが登録済の任意サブシステムに対しては、データ操作要求で指定された操作内容に従いユーザデータの更新を指示する処理。
(動作)
次に、以上のように構成されたシステムの動作を説明する。
(1)システム外部で使用されるユーザ識別子(外部ユーザ識別子)により操作対象ユーザを指定する場合
操作対象ユーザを外部ユーザ識別子により指定したデータ操作要求を使用する場合、分散情報連携システムは以下のように動作する。図5はその動作手順と動作内容の概要を示す図である。
クライアント端末CL1は、データ操作要求を図中(1) に示すように仲介サブシステムRBへ送信する。このとき、データ操作要求には、「データ更新」等の操作種別を指定するアクション情報と、データ項目と更新後のデータを含む更新データを最低限含む。その際、更新データに含まれるユーザ識別子としては、システム外で管理される外部ユーザ識別子を用いることが可能である。図5の例では、外部ユーザ識別子として「被保険者証番号=0030000287」を用いた場合を示している。
なお、外部ユーザ識別子の種別が複数ある場合には、ユーザ識別子の種別も必須となる。また、操作対象サブシステムや、操作対象データ、操作対象ユーザ等は、データ操作要求で指定してもよいが、要求を受理したサブシステムでデータ項目と対象データ、対象データを保有するサブシステムなどの対応付けを管理し、更新データから変換できるようにしてもよい。
上記データ操作要求を受信すると仲介サブシステムRBは、当該データ操作要求に含まれるユーザ識別子の種類から当該データ操作要求の転送先を判定する。この判定の結果、ユーザ識別子の種類が外部ユーザ識別子であれば、上記データ操作要求をユーザ登録状況管理サブシステムへ、つまり図5の(2) に示すようにユーザ識別子リストを保有する任意サブシステムSB1へ転送する。なお、データ操作要求は、仲介サブシステムRBを経由せずに直接ユーザ登録状況管理サブシステムSB1へ送信するようにしてもよい。
上記データ操作要求を受信するとユーザ登録状況管理サブシステムSB1は、ユーザ登録状況判定部21において、当該受信したデータ操作要求に含まれる外部ユーザ識別子がユーザ識別子リスト記憶部24に登録されているか否かを判定する。すなわち、操作対象ユーザが分散情報連携システムに登録済か未登録かを判定する。そして、その判定結果を表す情報を、上記データ操作要求と共に図5の(3) に示すように仲介サブシステムRBに返送する。
またこのとき、外部ユーザ識別子がユーザ識別子リスト記憶部24に登録されていた場合には、当該外部ユーザ識別子に関連付けられた仲介サブシステムユーザIDをユーザ識別子リスト記憶部24から読み出して、仲介サブシステムRBに通知する。例えば、いま上記したように外部ユーザ識別子として「被保険者証番号=0030000287」が指定され、ユーザ識別子リストに図2に示す情報が記憶されているとすれば、上記「被保険者証番号=0030000287」に関連付けられた「仲介サブシステムユーザID=userA」がユーザ識別子リストから読み出され、仲介サブシステムRBに通知される。
上記判定結果を表す情報が返送されると仲介サブシステムRBは、ユーザ登録状況判定部11において、当該判定結果を表す情報と共に通知された仲介サブシステムユーザIDが上記ユーザID対応付け情報記憶部14に登録されているか否かを、図5の(4)により判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象のサブシステムの各々について、そのサブシステムIDが上記仲介サブシステムユーザIDに関連付けられて登録済か未登録かを判定する。
例えば、いまユーザID対応付け情報記憶部14には図3に示すユーザID対応付け情報が記憶されているので、上記「仲介サブシステムユーザID=userA」は登録されていると判定される。そして、データ操作要求では操作対象サブシステムとしてSB2,SB3が指定されているのに対し、ユーザID対応付け情報記憶部14には「userA」に対応付けられてサブシステムIDとして“1”及び“2”が登録されているため、サブシステムIDの“2”は登録済、サブシステムIDの“3”は未登録と判定される。
上記判定結果を表す情報は、図5の(5) によりユーザ登録状況判定部11からデータ操作制御部12へ通知される。上記判定結果の通知を受けるとデータ操作制御部12は、以下の処理を行う。
すなわち、先ずサブシステムIDが未登録と判定された任意サブシステムSB3に対し、図5の(7) 及び(8) によりサブシステムユーザIDの登録と操作対象データの更新を指示する。この結果、任意サブシステムSB3では、userAに対応するサブシステムユーザID=userA003が発行され、このサブシステムユーザID=userA003に関連付けて、データ操作要求に記述されたユーザデータが追加登録される。またそれと共に、仲介サブシステムRBのデータ操作制御部12は、上記任意サブシステムSB3において発行されたサブシステムユーザID=userA003を、図5の(6) により仲介サブシステムユーザID=userA及びサブシステムIDと関連付けてユーザ対応付け情報記憶部14に記憶させる。
次にデータ操作制御部12は、サブシステムIDが登録済と判定された任意サブシステムSB2に対し、図5の(8) により操作対象データの更新を指示する。この結果、任意サブシステムSB2では、登録済のサブシステムユーザID=userA002に関連付けて記憶されている「山田太郎」のユーザデータが、データ操作要求に含まれる更新データに従い更新される。
なお、ユーザ登録情報管理サブシステムSB1におけるユーザ登録状況の判定で、データ操作要求により指定された外部ユーザ識別子が未登録と判定された場合、及び外部ユーザ識別子が登録済と判定された場合でもデータ操作要求により指定された操作対象ユーザの仲介サブシステムユーザIDがユーザID対応付け情報記憶部14に登録されていないと判定された場合には、データ操作要求により操作対象として指定された全ての任意サブシステムSB1,SB3においてサブシステムユーザID及びユーザデータの追加登録が行われる。また、それと共に仲介サブシステムRBにおいて、上記各任意サブシステムSB2,SB3でそれぞれ発行されたサブシステムユーザIDが、仲介サブシステムRBが発行した仲介サブシステムユーザIDと関連付けられてユーザID対応付け情報記憶部14に追加登録される。さらに、ユーザ登録情報管理サブシステムSB1のユーザ識別子リスト記憶部24に、上記外部ユーザ識別子に関連付けて、上記仲介サブシステムRBで発行された仲介サブシステムユーザIDが追加登録される。
(2)システム内部のユーザ識別子でユーザを指定する場合
操作対象ユーザをシステム内部のユーザ識別子で指定したデータ操作要求を使用する場合、分散情報連携システムは以下のように動作する。図6はその動作手順と動作内容の概要を示す図である。
クライアント端末CL1は、データ操作要求を図中(1) に示すように仲介サブシステムRBへ送信する。このとき、データ操作要求には、「データ更新」等の操作種別を指定するアクション情報と、データ項目と更新後のデータを含む更新データを最低限含む。また、操作対象ユーザとしては、システム内で管理されている仲介サブシステムユーザIDを使用する。図6の例では、操作対象ユーザを「userA」と指定した場合を示している。
上記データ操作要求を受信すると仲介サブシステムRBは、ユーザ登録状況判定部11において、当該データ操作要求に操作対象ユーザとして記述された仲介サブシステムユーザID=userAがユーザID対応付け情報記憶部14に登録されているか否かを、図6の(2) により判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象のサブシステムの各々について、そのサブシステムユーザIDが上記仲介サブシステムユーザIDに関連付けられて登録済か未登録かを判定する。
例えば、いまユーザID対応付け情報記憶部14には図3に示すようなユーザID対応付け情報が記憶されているため、仲介サブシステムユーザID=userAは登録されていると判定される。そして、データ操作要求では操作対象サブシステムとしてSB2,SB3が指定されているのに対し、ユーザID対応付け情報記憶部14には「userA」に対応付けられてサブシステムIDとして“1”及び“2”が登録されているため、サブシステムIDの“2”は登録済、サブシステムIDの“3”は未登録と判定される。
上記判定結果を表す情報は、図6の(3) によりユーザ登録状況判定部11からデータ操作制御部12に通知される。上記判定結果の通知を受けるとデータ操作制御部12は、以下の処理を行う。
すなわち、先ずサブシステムIDが未登録と判定された任意サブシステムSB3に対し、図6の(5) 及び(6) によりサブシステムユーザIDの登録と操作対象データの更新を指示する。この結果、任意サブシステムSB3では、userAに対応付けてサブシステムユーザID=userA003が発行され、このサブシステムユーザID=userA003に関連付けて、データ操作要求に記述されたユーザデータが追加登録される。また、それと共に仲介サブシステムRBのデータ操作制御部12は、上記任意サブシステムSB3において発行されたサブシステムユーザID=userA003を、図6の(4) により仲介サブシステムユーザID=userAに関連付けてユーザ対応付け情報記憶部14に記憶させる。
次にデータ操作制御部12は、サブシステムIDが登録済と判定された任意サブシステムSB2に対し、図6の(6) により操作対象データの更新を指示する。この結果、任意サブシステムSB2では、登録済のサブシステムユーザID=userA002に関連付けて記憶されているユーザデータが、データ操作要求に含まれる更新データに従い更新される。
なお、データ操作要求により指定された操作対象ユーザの仲介サブシステムユーザIDがユーザID対応付け情報記憶部14に登録されていない場合には、データ操作要求により操作対象として指定された全ての任意サブシステムSB1,SB3においてサブシステムユーザID及びユーザデータの追加登録が行われる。また、それと共に仲介サブシステムRBにおいて、上記各任意サブシステムSB2,SB3でそれぞれ発行されたサブシステムユーザIDが、仲介サブシステムRBが発行した仲介サブシステムユーザIDと関連付けられてユーザID対応付け情報記憶部14に追加登録される。
(処理フロー)
次に、以上述べた動作を実現するための処理フローを説明する。
(1)1ユーザ分のデータ更新を行う場合
図11は、この場合の分散情報連携システムの処理手順と処理内容を示すフローチャートである。
クライアント端末CL1〜CLnの1つ又は図示しない外部システムからデータ操作要求が送信されると、先ずステップS1においてユーザ登録状況管理サブシステムSB1が、上記データ操作要求により指定された操作対象ユーザの識別子がユーザ識別子リストに存在するか否かを判定する。そして、存在すると判定された場合には、ステップS2において仲介サブシステムRBが、ユーザID対応付け情報記憶部14に該当ユーザが存在するか否かを判定することで、ユーザデータの更新の成否を判定する。
上記判定の結果成功する場合には、ステップS3において、データ操作要求に記述された操作対象の各サブシステムに対するユーザデータの追加又は更新処理を、以下のように繰り返し実行する。
すなわち、先ずステップS31において、仲介サブシステムRBのユーザID対応付け情報記憶部14に操作対象となるサブシステムXとのユーザID対応付け情報が存在するか否かを判定する。そして、存在する場合にはステップS32により、該当ユーザの有無を判定することでサブシステムXのユーザデータの更新の成否を判定し、成功すると判定した場合にはステップS33においてサブシステムXにおける操作対象データの更新処理を行う。なお、該当ユーザがない場合には、サブシステムXに対する処理を終了する。
これに対し上記ステップS31において、ユーザID対応付け情報記憶部14に操作対象となるサブシステムXとのユーザID対応付け情報が存在しないと判定されたとする。この場合には、先ずステップS34において、仲介サブシステムRBが上記サブシステムX向けの仲介サブシステムユーザIDをユーザID対応付け情報に追加する。次にステップS35においてサブシステムXがユーザデータを追加し、さらにステップS36によりデータ操作要求に記述された操作対象データを追加する。
一方、上記ステップS1において、上記データ操作要求により指定された操作対象ユーザの識別子がユーザ識別子リストに存在しなかったとする。この場合仲介サブシステムRBは、先ずステップS4において仲介サブシステムユーザIDを発行してユーザデータを追加し、続いてステップS5によりユーザ識別子リスト記憶部24にユーザを追加する。
次にステップS6に移行し、上記データ操作要求に記述された操作対象とする各サブシステムに対するユーザID群の追加及び操作対象データの追加処理を、以下のように繰り返し実行する。
すなわち、先ずステップS61により仲介サブシステムRBがサブシステムX向けの仲介サブシステムユーザIDを発行して、これをユーザID対応付け情報記憶部14に追加する。次にステップS62においてサブシステムXが、ユーザデータを追加登録し、続いてステップS63においてデータ操作要求に記述された操作対象データを追加する。
(2)複数ユーザ分のデータ更新を行う場合
図12及び図13はこの場合の分散情報連携システムの処理手順と処理内容を示すフローチャートである。
クライアント端末CL1〜CLnの1つ又は図示しない外部システムからデータ操作要求が送られると、先ずステップS1においてユーザ登録状況管理サブシステムSB1が、上記データ操作要求により指定された操作対象ユーザの識別子がユーザ識別子リストに存在するか否かを判定する。そして、存在すると判定された場合には、先ずステップS7においてユーザ識別子リストに存在するユーザの各々について、以下の処理を繰り返し実行する。
すなわち、先ずステップS71において仲介サブシステムRBが、ユーザID対応付け情報記憶部14に該当ユーザが存在するか否かを判定することで、ユーザデータの更新の成否を判定する。この判定の結果成功する場合には、ステップS8に移行する。そして、操作対象となる各サブシステムに対し以下の処理を繰り返し実行する。
すなわち、先ずステップS81において、仲介サブシステムRBのユーザID対応付け情報記憶部14に操作対象となるサブシステムXとのユーザID対応付け情報が存在するか否かを判定する。そして、存在しない場合には、ステップS82により仲介サブシステムRBが、サブシステムX向けの仲介サブシステムユーザIDを発行して、これをユーザID対応付け情報記憶部14に追加登録する。
次にステップS9に移行し、データ操作要求により指定された操作対象となる各サブシステムに対し、以下の処理を実行する。すなわち、先ずステップS91により仲介サブシステムRBのユーザID対応付け情報記憶部14に操作対象となるサブシステムXとのユーザID対応付け情報が存在するか否かを判定する。そして、存在する場合にはステップS10に移行し、ユーザ識別リストに存在する各ユーザについて、以下の処理を実行する。すなわち、ステップS101によりサブシステムXのユーザデータの更新の成否を判定する。そして、成功であればステップS102により操作対象データを更新する。なお、ステップS101においてサブシステムXのユーザが無くなると、サブシステロXについての処理を終了する。
また、上記ステップS91において、ユーザID対応付け情報記憶部14に操作対象となるサブシステムXとのユーザID対応付け情報が存在しないと判定されたとする。この場合にはステップS11に移行し、ここで先ずステップS111により、サブシステムXのユーザデータを追加する。続いてステップS112によりデータ操作要求に記述された操作対象データを追加する。
一方、上記ステップS1において、上記データ操作要求により指定された操作対象ユーザの識別子がユーザ識別子リストに存在しなかったとする。この場合仲介サブシステムRBは、図13に示すようにステップS12に移行し、ユーザ識別子リストに存在しない各ユーザについて以下の処理を繰り返す。
すなわち、先ずステップS121により仲介サブシステムRBの仲介サブシステムユーザIDを発行して、ユーザデータを登録する。そして、ステップS122によりユーザ識別子リストにユーザを追加する。次に、ステップS13に移行し、ここで操作対象とする各サブシステムに対し、ステップS131により仲介サブシステムRBのサブシステムX向けの仲介サブシステムユーザIDをユーザID対応付け情報記憶部14に追加登録する。
次にステップS14に移行し、操作対象となる各サブシステムに対し順次以下の処理を実行する。すなわち、先ずステップS151においてサブシステムXがユーザデータを追加し、さらにステップS152によりデータ操作要求に記述された操作対象データを追加する。
(効果)
以上詳述したように第1の実施形態によれば、以下のような効果が奏せられる。
(1)操作対象ユーザを外部ユーザ識別子により指定したデータ操作要求を受信した場合には、先ずユーザ登録状況管理サブシステムSB1において、上記データ操作要求で指定された外部ユーザ識別子の種類がシステムに登録済か否かを判定する。そして登録されていれば、次に仲介サブシステムRBにおいて、上記ユーザ登録状況管理サブシステムSB1から通知された仲介サブシステムユーザIDをもとに、上記データ操作要求により指定された操作対象のサブシステムの各々についてサブシステムユーザIDが登録済か未登録かを判定する。そして、サブシステムユーザIDが未登録の任意サブシステムについては、サブシステムユーザIDの新規登録とユーザデータの追加登録を行うと共に、上記新規登録されたサブシステムユーザIDを仲介サブシステムユーザIDに関連付けて仲介サブシステムRBに登録する。一方、サブシステムユーザIDが登録済のサブシステムについては、データ操作要求に記述された更新データの情報に従い該当するユーザデータを更新するようにしている。
したがって、外部システムが使用する外部ユーザ識別子を用いて操作対象のユーザを指定しそのユーザデータを操作する際に、各任意サブシステムSB1〜SBnがそれぞれユーザを特定するために主キーとして使用するサブシステムユーザIDを用いずに、外部システムが使用する外部ユーザ識別子によりシステム内のユーザを指定することが可能となる。このため、システム内のサブシステムユーザIDを外部システムに知らせることなく、システム内でのユーザIDの照合と、該当するユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、未登録の場合にはサブシステムID及びユーザデータの追加登録を、また登録済の場合にはユーザデータの更新を、システムオペレータの手作業に頼らずに自動的に効率良く行うことが可能となり、これにより運用コストを削減できる。
例えば、地域医療連携システム(連携システム)に保険者システム(外部システム)からレセプトデータを取り込む際に、送信元である保険者システムが持つ被保険者番号などをユーザを指定する識別子として用いて、データの操作を要求することができるようになる。連携システム内に当該ユーザが存在すれば要求されたデータ操作を行い、連携システム内に当該ユーザが存在しなければユーザ登録やサブシステム間のユーザID対応付けを行った上で、要求されたデータ操作を行う、というように、ユーザの登録状況に応じて、適切なデータ取り込みを実施することができる。
(2)操作対象ユーザを仲介サブシステムユーザIDにより指定したデータ操作要求を受信した場合に、仲介サブシステムRBが上記仲介サブシステムユーザIDをもとに任意サブシステムに操作対象ユーザのユーザ識別子が登録済か未登録かを判定する。そして、その判定結果に基づいて、未登録の場合にはサブシステムID及びユーザデータの追加登録を、また登録済の場合にはユーザデータの更新を自動的に行うようにしている。
したがって、操作対象ユーザを仲介サブシステムユーザIDにより指定したデータ操作要求を受信した場合においても、仲介サブシステムユーザIDを用いることで、サブシステムユーザIDを使用せずに操作対象ユーザを指定して、システム内でのユーザIDの照合と、該当するユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、未登録の場合にはサブシステムID及びユーザデータの追加登録を、また登録済の場合にはユーザデータの更新を自動的に行うことが可能となる。
(3)1つのデータ操作要求に複数ユーザ分の要求情報を含めてこれをシステムに入力すると、指定された複数のユーザの各々について、指定された複数の操作対象のサブシステムについてのユーザ登録の有無が順次判定され、その判定結果に応じてユーザID及びユーザデータの追加登録処理と、ユーザデータの更新処理とが選択的に実行される。このため、1つのデータ操作要求により、複数ユーザ分のユーザID及びユーザデータの追加登録処理と、ユーザデータの更新処理とを自動的に行うことができ、これにより効率のよいユーザ管理を実現できる。
[第2の実施形態]
この発明の第2の実施形態は、サブシステム間でのユーザ特定に通信用の中間ID(仮名)を用い、仲介サブシステムおよび各任意サブシステムでそれぞれ対となる中間IDを自サブシステムのユーザIDと共に管理することで、サブシステム間のID連携を可能にしたシステムにおいて、第1の実施形態で述べた外部ユーザ識別子を使用したユーザデータ操作を可能にし、かつ操作対象のユーザ識別子としてシステム内のユーザID及び外部ユーザ識別子のいずれを使用した場合でも、ユーザ登録状況の判定からその判定結果に応じたユーザID及びユーザデータの追加処理又はユーザデータの更新処理までの一連の処理を自動的に行うようにしたものである。
(構成)
図7は、この発明の第2の実施形態に係る分散情報連携システムの機能構成を示すブロック図である。なお、同図において前記図1と同一部分には同一符号を付して詳しい説明は省略する。
仲介サブシステムRBのユーザID対応付け情報記憶部31には、仲介サブシステムユーザIDに関連付けて、任意サブシステム向けの中間IDとサブシステムIDが記憶されている。図8はこの仲介サブシステムRBに記憶されるユーザID対応付け情報の一例を示すものである。
一方、各任意サブシステムSB1〜SBnにも、ユーザID対応付け情報記憶部32が設けられている。これらのユーザID対応付け情報記憶部32には、各ユーザに対し各任意サブシステムSB1〜SBnが独自に発行したサブシステムユーザIDに関連付けて、上記仲介サブシステムRBが発行した中間IDが記憶されている。図10はこれらの任意サブシステムSB1〜SBnに記憶されるユーザID対応付け情報の一例を示すものである。
また、各任意サブシステムSB1〜SBnのうち特定の任意サブシステムSB1にはユーザ登録情報管理サブシステムとしての機能が与えられる。すなわち、任意サブシステムSB1には、ユーザ登録状況判定部33と、ユーザ識別子リスト記憶部34が設けられる。
ユーザ識別子リスト記憶部34には、ユーザ識別子リストが記憶される。ユーザ識別子リストは、外部システムが使用しているユーザ識別子(外部ユーザ識別子)と、システム内で使用されるユーザ識別子とを関連付けるもので、例えば図9に示すように、ユーザ識別子の種別と当該種別の概要とを関連付けたテーブル341と、外部ユーザ識別子の種別ごとにその外部ユーザ識別子とユーザ登録情報管理サブシステムSB1のサブシステムユーザIDとを関連付けたテーブル342,343とから構成される。すなわち、第1の実施形態では外部ユーザ識別子に対し仲介サブシステムユーザIDを関連付けていたのに対し、本実施形態では外部ユーザ識別子に対しユーザ登録情報管理サブシステムSB1のサブシステムユーザIDを関連付けている点が異なっている。
ユーザ登録状況判定部33は、クライアント端末CL1〜CLnから外部ユーザ識別子を用いて操作対象ユーザを指定したデータ操作要求が送られた場合に、当該データ操作要求に含まれる外部ユーザ識別子が上記ユーザ識別子リスト記憶部34に登録されているか否かを判定する。そして、その判定結果を表す情報を上記データ操作要求と共に仲介サブシステムRBに通知する。またこのとき、外部ユーザ識別子が登録されていると判定された場合には、当該外部ユーザ識別子に関連付けられたサブシステムユーザIDをユーザ識別子リスト記憶部34から読み出す。そして、このサブシステムユーザIDを、ユーザID対応付け情報記憶部32に記憶されたユーザID対応付け情報をもとに中間IDに置換し、当該中間IDを仲介サブシステムRBに通知する。
仲介サブシステムRBのユーザ登録状況判定部35は、以下の処理機能を有する。
(1) 上記ユーザ登録状況管理サブシステムSB1のユーザ登録状況判定部33から判定結果を表す情報が返送された場合に、当該判定結果を表す情報と共に通知された中間IDに関連付けられた仲介サブシステムのサブシステムユーザIDが上記ユーザID対応付け情報記憶部31に登録されているか否かを判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象の任意サブシステムの各々について、上記サブシステムユーザIDに関連付けられて各任意サブシステム向けの中間IDが登録済か未登録かを判定する処理。
(2) クライアント端末CL1〜CLn又は図示しない外部システムから、操作対象ユーザを仲介サブシステムユーザIDにより指定したデータ操作要求が送られた場合に、当該仲介サブシステムユーザIDが上記ユーザID対応付け情報記憶部31に登録されているか否かを判定する。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象の任意サブシステムの各々について、上記仲介サブシステムユーザIDに関連付けられて中間IDが登録済か未登録かを判定する処理。
データ操作制御部12は、上記ユーザ登録状況判定部35による判定結果に基づいて以下の処理を行う機能を有する。
(1) 操作対象の任意サブシステムのうち、中間IDが未登録の任意サブシステムが存在する場合に、中間IDを発行し、当該中間IDをキーとして当該任意サブシステムに対しユーザID及びユーザデータの追加登録を指示する。またそれと共に、上記中間IDとサブシステムIDを仲介サブシステムユーザIDと関連付けて上記ユーザID対応付け情報記憶部31に追加登録する処理。
(2) 操作対象の任意サブシステムのうち、サブシステムユーザIDが登録済の任意サブシステムに対しては、データ操作要求で指定された操作内容に従いユーザデータの更新を指示する処理。
(動作)
次に、以上のように構成されたシステムの動作を説明する。なお、システムの基本的な動作の流れは第1の実施形態と同じなので、本実施形態においても図5及び図6を用いて説明する。
(1)システム外部で使用されるユーザ識別子(外部ユーザ識別子)により操作対象ユーザを指定する場合
操作対象ユーザを外部ユーザ識別子により指定したデータ操作要求が受信されると、ユーザ登録状況管理サブシステムSB1のユーザ登録状況判定部33において、当該受信されたデータ操作要求に含まれる外部ユーザ識別子がユーザ識別子リスト記憶部34に登録されているか否かが判定される。すなわち、操作対象ユーザが分散情報連携システムに登録済か未登録かが判定される。そして、その判定結果を表す情報が、上記データ操作要求と共に仲介サブシステムRBに送られる。
またこのとき、外部ユーザ識別子がユーザ識別子リスト記憶部34に登録されていた場合には、当該外部ユーザ識別子に関連付けられたサブシステムユーザIDがユーザ識別子リスト記憶部34から読み出され、このサブシステムユーザIDが中間IDに置き換えられて仲介サブシステムRBに通知される。
例えば、いま上記したように外部ユーザ識別子として「被保険者証番号=0030000287」が指定され、ユーザ識別子リストに図9に示す情報が記憶されているとすれば、上記「被保険者証番号=0030000287」に関連付けられた「サブシステムユーザID=userA001」がユーザ識別子リストから読み出され、さらに当該「サブシステムユーザID=userA001」がユーザID対応付け情報をもとに「中間ID=mmmmMMMM」に置き換えられて仲介サブシステムRBに通知される。すなわち、サブシステムSB1のサブシステムユーザIDは仲介サブシステムRBに対しても秘匿される。
仲介サブシステムRBは、ユーザ登録状況判定部35において、当該判定結果を表す情報と共に通知された中間IDに対応した仲介サブシステムユーザIDが上記ユーザID対応付け情報記憶部31に登録されているか否かを判定する。そして、対応する仲介サブシステムユーザIDが登録されていると判定された場合には、上記データ操作要求により指定された操作対象のサブシステムの各々について、そのサブシステムIDが上記仲介サブシステムユーザIDに関連付けられて登録済か未登録かを判定する。
例えば、いまユーザID対応付け情報記憶部31には図8に示すユーザID対応付け情報が記憶されているので、上記中間ID=mmmmMMMMに対応する仲介サブシステムユーザID=userAは登録されていると判定される。そして、データ操作要求では操作対象サブシステムとしてSB2,SB3が指定されているのに対し、ユーザID対応付け情報記憶部31には「userA」に対応してサブシステムIDとして“1”及び“2”が登録されているため、サブシステムIDの“2”は登録済、サブシステムIDの“3”は未登録と判定される。
上記判定結果を表す情報は、ユーザ登録状況判定部35からデータ操作制御部12へ通知される。上記判定結果の通知を受けるとデータ操作制御部12では、以下の処理が行われる。
すなわち、先ずサブシステムIDが未登録と判定された任意サブシステムSB3に対し、サブシステムユーザIDの登録と操作対象データの更新が指示される。この結果、任意サブシステムSB3では、userAに対応するサブシステムユーザID=userA003が発行され、このサブシステムユーザID=userA003に関連付けて、データ操作要求に記述されたユーザデータが追加登録される。またそれと共に、仲介サブシステムRBのデータ操作制御部12では、上記サブシステムユーザID=userA003に対応する中間IDが発行され、当該中間IDが仲介サブシステムユーザID=userA及びサブシステムIDと関連付けられてユーザID対応付け情報記憶部31に記憶される。さらに、仲介サブシステムRBのデータ操作制御部12から、任意サブシステムSB3に対し、任意サブシステムSB3で発行したサブシステムユーザIDを仲介サブシステムRBで発行した中間IDと対応づけて、任意サブシステムSB3のユーザID対応付け情報記憶部32に記憶するよう指示される。
次にデータ操作制御部12から、サブシステムIDが登録済と判定された任意サブシステムSB2に対し、操作対象データの更新が指示される。この結果、任意サブシステムSB2では、中間ID=nnnnNNNNに対応する登録済のサブシステムユーザID=userA002に関連付けて記憶されている「山田太郎」のユーザデータが、データ操作要求に含まれる更新データに従い更新される。
なお、ユーザ登録情報管理サブシステムSB1におけるユーザ登録状況の判定で、データ操作要求により指定された外部ユーザ識別子が未登録と判定された場合、及び外部ユーザ識別子が登録済と判定された場合でもデータ操作要求により指定された操作対象ユーザの仲介サブシステムユーザIDがユーザID対応付け情報記憶部31に登録されていないと判定された場合には、ユーザ登録情報管理サブシステムSB1、及びデータ操作要求により操作対象として指定された全ての任意サブシステムSB2,SB3においてサブシステムユーザID及びユーザデータの追加登録が行われる。また、それと共に仲介サブシステムRBにおいて、仲介サブシステムユーザID、及び上記各任意サブシステムSB1,SB2,SB3に対応する中間IDが発行され、当該中間IDが仲介サブシステムユーザID及びサブシステムIDと関連付けられてユーザID対応付け情報記憶部31に追加登録される。また、各任意サブシステムにおいて、任意サブシステムで追加したサブシステムユーザIDを仲介サブシステムRBで発行した中間IDと対応づけて、任意サブシステムのユーザID対応付け情報記憶部32に記憶される。さらに、ユーザ登録情報管理サブシステムSB1のユーザ識別子リスト記憶部34に、上記外部ユーザ識別子に関連付けて、上記仲介サブシステムRBで発行されたユーザ登録状況管理サブシステム向けの中間IDに対応するユーザ登録状況管理サブシステムのサブシステムユーザIDが追加登録される。
(2)システム内部のユーザ識別子でユーザを指定する場合
操作対象ユーザをシステム内部のユーザ識別子で指定したデータ操作要求が受信されると仲介サブシステムRBでは、ユーザ登録状況判定部35において、当該データ操作要求に操作対象ユーザとして記述された仲介サブシステムユーザID=userAがユーザID対応付け情報記憶部31に登録されているか否かが判定される。そして、登録されていると判定された場合には、上記データ操作要求により指定された操作対象のサブシステムの各々について、そのサブシステムIDが上記仲介サブシステムユーザIDに関連付けられて登録済か未登録かが判定される。
例えば、いま仲介サブシステムRBのユーザID対応付け情報記憶部31には図8に示すようなユーザID対応付け情報が記憶されているため、仲介サブシステムユーザID=userAは登録されていると判定される。そして、データ操作要求では操作対象サブシステムとしてSB2,SB3が指定されているのに対し、ユーザID対応付け情報記憶部31には「userA」に対応付けられてサブシステムIDとして“1”及び“2”が登録されているため、サブシステムIDの“2”は登録済、サブシステムIDの“3”は未登録と判定される。
上記判定結果を表す情報は、ユーザ登録状況判定部35からデータ操作制御部12に通知される。上記判定結果の通知を受けるとデータ操作制御部12では、以下の処理が行われる。
すなわち、先ずサブシステムIDが未登録と判定された任意サブシステムSB3に対し、サブシステムユーザIDの登録と操作対象データの更新が指示される。この結果、任意サブシステムSB3では、userAに対応するサブシステムユーザID=userA003が発行され、このサブシステムユーザID=userA003に関連付けて、データ操作要求に記述されたユーザデータが追加登録される。またそれと共に、仲介サブシステムRBのデータ操作制御部12では、上記サブシステムユーザID=userA003に対応する中間IDが発行され、当該中間IDが仲介サブシステムユーザID=userA及びサブシステムIDと関連付けられてユーザ対応付け情報記憶部31に記憶される。さらに、仲介サブシステムRBのデータ操作制御部12から、任意サブシステムSB3に対し、任意サブシステムSB3で発行したサブシステムユーザIDを仲介サブシステムRBで発行した中間IDと対応づけて、任意サブシステムSB3のユーザID対応付け情報記憶部32に記憶するよう指示される。
次にデータ操作制御部12から、サブシステムIDが登録済と判定された任意サブシステムSB2に対し、操作対象データの更新が指示される。この結果、任意サブシステムSB2では、中間ID=nnnnNNNNに対応する登録済のサブシステムユーザID=userA002に関連付けて記憶されている「山田太郎」のユーザデータが、データ操作要求に含まれる更新データに従い更新される。
なお、データ操作要求により指定された操作対象ユーザの仲介サブシステムユーザIDがユーザID対応付け情報記憶部31に登録されていない場合には、ユーザ登録情報管理サブシステムSB1、及びデータ操作要求により操作対象として指定された全ての任意サブシステムSB2,SB3においてサブシステムユーザID及びユーザデータの追加登録が行われる。また、それと共に仲介サブシステムRBにおいて、上記各任意サブシステムSB2,SB3でそれぞれ発行されたサブシステムユーザIDに対応する中間IDが、仲介サブシステムRBが発行した仲介サブシステムユーザID及びサブシステムIDと関連付けられてユーザID対応付け情報記憶部31に追加登録される。さらに、ユーザ登録情報管理サブシステムSB1のユーザ識別子リスト記憶部34に、上記外部ユーザ識別子に関連付けて、上記仲介サブシステムRBで発行されたユーザ登録状況管理サブシステム向けの中間IDに対応するユーザ登録状況管理サブシステムのサブシステムユーザIDが追加登録される。
(効果)
以上詳述したように第2の実施形態によれば、前記第1の実施形態と同様に、外部システムが使用する外部ユーザ識別子を用いて操作対象のユーザを指定しそのユーザデータを操作する際に、システム内のサブシステムユーザIDを外部システムに知らせることなく、システム内でのユーザIDの照合と、該当するユーザの登録状況の確認を行うことが可能となる。しかも、この登録状況の判定結果に基づいて、未登録の場合にはサブシステムID及びユーザデータの追加登録を、また登録済の場合にはユーザデータの更新を自動的に行うことが可能となる。
また、操作対象ユーザを仲介サブシステムユーザIDにより指定したデータ操作要求を受信した場合においても、仲介サブシステムユーザIDを用いることで、サブシステムユーザIDを使用せずに操作対象ユーザを指定して、システム内でのユーザIDの照合と、該当するユーザの登録状況の確認を行うことが可能となる。さらに、この登録状況の確認結果に基づいて、未登録の場合にはサブシステムID及びユーザデータの追加登録を、また登録済の場合にはユーザデータの更新を自動的に行うことが可能となる。
さらに、特に説明を行わなかったが、1つのデータ操作要求に複数ユーザ分の要求情報を含めてこれをシステムに入力した場合でも、第1の実施形態と同様に、指定された複数のユーザの各々について、指定された複数の操作対象のサブシステムについてのユーザ登録の有無が順次判定され、その判定結果に応じてユーザID及びユーザデータの追加登録処理と、ユーザデータの更新処理とが選択的に実行される。このため、1つのデータ操作要求により、複数ユーザ分のユーザID及びユーザデータの追加登録処理と、ユーザデータの更新処理とを自動的に行うことができ、これにより効率のよいユーザ管理を実現できる。
さらに第2の実施形態では、サブシステム間でのユーザ特定に通信用の中間ID(仮名)を用いたことにより、各任意サブシステムのサブシステムユーザIDを仲介サブシステムRBに対しても秘匿することが可能となり、これによりサブシステムユーザIDに対するセキュリティをさらに高めることができる。
さらに、第2の実施形態では、データ操作要求を受信した場合に、仲介サブシステムRBで管理されるユーザID対応付け情報(仲介サブシステムユーザIDと中間IDとの対応付け情報)を検索することにより、上記データ操作要求により指定された対象ユーザがいずれのサブシステムに登録済か未登録か判定されるが、その判定結果に基づいて以下のような動作を行うことも可能である。
すなわち、前記判定の結果、データ操作要求により指定された操作対象のユーザIDが、仲介サブシステムRBのユーザID対応付け情報に存在しないが、対となるサブシステムのユーザID対応付け情報には存在する場合には、データ操作前に、当該サブシステムのユーザID対応付け情報の更新、および仲介サブシステムRBのユーザID対応付け情報への追加登録を行う。
また、前記判定の結果、操作対象のユーザIDが、仲介サブシステムRBのユーザID対応付け情報に存在するが、対となるサブシステムのユーザID対応付け情報には存在しない場合には、データ操作前に、当該サブシステムのユーザID対応付け情報への追加登録を行う。
第2の実施形態のように、通信用の中間IDを使用したユーザID対応付け情報を仲介サブシステムRBと任意のサブシステムSB1〜SBnの両方に持たせた場合には、各サブシステムの誤動作や通信障害により、中間IDの登録状況の不整合、例えば仲介サブシステムRBでは中間IDを登録済みだが、通信相手の任意のサブシステムSB1〜SBnでは未登録となっている場合や、反対に仲介サブシステムRBでは中間IDが未登録だが、通信相手の任意のサブシステムSB1〜SBnでは登録済となっている場合が発生することが考えられる。しかしながら、上記したように未登録のサブシステムに対し自動的にユーザID及びユーザデータの追加登録を行うことで、上記中間IDの登録状況の不整合を解消することが可能となる。
[第3の実施形態]
この発明の第3の実施形態は、分散情報連携システムに対し外部のシステムからデータ操作要求を入力する場合に、分散情報連携システムと外部システムとの間にゲートウェイサブシステムを配置し、このゲートウェイサブシステムにおいて予め登録されたIPアドレス等を用いて外部システムをユーザと同様に認証し、当該認証により接続が許可された外部システムから送信されたデータ操作要求を分散情報制御システム内のサブシステムで処理するようにしたものである。
図14は、この発明の第3の実施形態の機能構成を示すブロック図である。なお、同図において前記図7と同一部分には同一符号を付して詳しい説明は省略する。
仲介サブシステムRBと、外部システムIS1〜ISnとの間には、ゲートウェイサブシステムGBが配置されている。
ゲートウェイサブシステムGBは、ユーザID対応付け情報記憶部41と、接続システム制御部42と、データ操作制御部43と、通信部44と、自動認証要求部45とを備えている。このうち通信部44は、外部システムIS1〜ISn及び仲介サブシステムRBとの間でデータを送受信する機能を有する。
ユーザID対応付け情報記憶部41には、外部システムIS1〜ISnの接続の可否を判定するためのIPアドレス等の通信識別情報と、外部システムIS1〜ISnの認証情報が予め記憶されている。
接続システム制御部42は、上記ユーザID対応付け情報記憶部41に登録されたIPアドレス等により、接続する外部システムIS1〜ISnを制限する機能を有する。自動認証要求部45は、当該外部システムをユーザと同様に認証し、接続された外部システムIS1〜ISnからのデータ操作要求を分散情報連携システム内の仲介サブシステムRB及び任意サブシステムSB1〜SBnで処理できるようにするため、上記ユーザID対応付け情報記憶部41に予め登録された外部システム用の認証情報を伴って、仲介サブシステムRBに対して認証要求を送信する機能を有する。
データ操作制御部43は、外部システムIS1〜ISnから送信されたデータ操作要求を受け付け、当該データ操作要求を仲介サブシステムRBに対し送信する。なお、データ操作要求はユーザ登録状況管理サブシステムSB1を経由して仲介サブシステムRBに送信する経路をとってもよい。
なお、宛先となるユーザ登録状況管理サブシステムSB1のアドレス情報は、データ操作要求中に含めることで外部システムIS1〜ISnから直接指定してもよい。また、ユーザ識別子の種類とユーザ登録状況管理サブシステムとの対応付けをゲートウェイサブシステムGBで管理し、データ操作要求中に含まれるユーザ識別子の種類から適切なユーザ登録状況管理サブシステムを自動的に選択してもよい。
このような構成であるから、外部システムIS1〜ISnから接続要求が送信されると、当該接続要求の送信に使用されたIPアドレスにより、送信元の外部システムIS1〜ISnの接続の可否が判定される。そして、接続が許可された場合に、ユーザID対応付け情報記憶部41に登録された外部システム用の認証情報を伴う認証要求が、仲介サブシステムRBに対し送信される。
仲介サブシステムRBでは、上記認証要求を受信すると、当該認証要求に含まれる認証情報を予め記憶されている外部システム用の管理情報と照合することにより、送信元の外部システムIS1〜ISnについて認証が行われ、その認証結果がゲートウェイサブシステムGBに返送される。ゲートウェイサブシステムGBは、上記認証結果を送信元の外部システムIS1〜ISnへ返送する。
外部システムIS1〜ISnは、上記認証によりアクセスが許可されると、データ送信要求を送信する。このデータ送信要求は、ゲートウェイサブシステムGBのデータ操作制御部43から仲介サブシステムRBへ送信され、さらにユーザ登録状況管理サブシステムSB1へ転送される。
ユーザ登録状況管理サブシステムSB1では、前記第2の実施形態と同様に、ユーザ登録状況判定部21において、データ操作要求に含まれる外部ユーザ識別子がユーザ識別子リスト記憶部34に記憶されているか否かが判定され、その結果が仲介サブシステムRBに返送される。仲介サブシステムRBでは、第2の実施形態と同様に、データ操作要求により指定された操作対象のサブシステムが登録済か未登録か判定される。そして、その判定結果に応じて、仲介サブシステムRB及び操作対象のサブシステムにおいて、ユーザデータの更新処理と、ユーザID及びユーザデータの追加登録処理が選択的に行われる。
なお、データ操作要求に複数ユーザ分の更新データが記述されている場合には、前記第1及び第2の実施形態と同様に、上記操作対象のサブシステムが登録済か未登録か判定する処理から、ユーザデータの更新処理又はユーザID及びユーザデータの追加登録処理までの一連の処理が、指定された全てのユーザに対する処理が完結するまで繰り返し実行される。
したがって第3の実施形態によれば、分散情報連携システムと外部システムIS1〜ISnとの間にゲートウェイサブシステムGBを配置し、このゲートウェイサブシステムGBで自動的に認証して分散情報連携システムにログインし、しかるのち前記第2の実施形態で述べた一連の処理を実行するようにしたので、外部システムIS1〜ISnをユーザと同様に認証した上で、接続された外部システムIS1〜ISnからのデータ操作要求を分散情報連携システム内のサブシステムで処理することができる。
なお、仲介サブシステムRB、ユーザ登録状況管理サブシステムSB1、及びゲートウェイサブシステムGBの機能は、同一サブシステムの中で共存させてもよい。
[その他の実施形態]
第1の実施形態では、任意のサブシステムSB1〜SBnのうち特定の任意サブシステムSB1にユーザ登録状況判定機能を持たせた場合について説明したが、それに限らずユーザ登録状況判定機能を他の任意サブシステムSB2〜SBnに設けてもよく、さらには仲介サブシステムRBに設けてもよい。また、外部ユーザ識別子の種別に応じて、ユーザ登録状況判定機能を複数の異なる任意サブシステムにそれぞれ持たせるようにしてもよい。さらに、ユーザ識別子リストをアクセスするときのキーは、図2に示したような数値のID以外に、例えば基本四情報の組合せとしてもよい。
また、クライアント端末CL1〜CLn又は外部システムからデータ操作要求が送信された場合に、当該データ操作要求を一旦仲介サブシステムRBで受信し、この仲介サブシステムRBにおいて、上記データ操作要求に含まれるユーザ識別子の種類をもとに当該データ操作要求の転送先を判断して転送し、ユーザ登録状況を判定させるようにしてもよい。
その他、仲介サブシステム及び各任意サブシステムの構成や、ユーザID対応付け情報の構成、外部ユーザ識別子の種類とその構成、データ操作要求を受信したときのシステムの動作手順と動作内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
RB…仲介サブシステム、SB1…ユーザ登録状況管理サブシステム、SB2〜SBn…任意のサブシステム、GB…ゲートウェイサブシステム、CL1〜CLn…クライアント端末、IS1〜ISn…外部システム、11,21,33…ユーザ登録状況判定部、12…データ操作制御部、13,23…通信部、14,31,32…ユーザID対応付け情報記憶部、22…データ操作部、24,34…ユーザ識別子リスト記憶部、25…ユーザデータ記憶部、26…レセプトデータ記憶部、27…受診状況データ記憶部。

Claims (7)

  1. 同一ユーザの個人データを各々異なる固有のユーザ識別子と関連付けて管理する複数のデータサブシステムと、当該複数のデータサブシステムがそれぞれ使用する固有のユーザ識別子間を連携用識別子を介して連携させる仲介サブシステムとを具備する分散情報連携システムであって、
    前記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、
    前記複数のデータサブシステムが個人データを管理するユーザについて、外部ユーザ識別子と、前記仲介サブシステムが管理する連携用識別子とを関連付けて記憶する外部ユーザ識別子管理テーブルと、
    ライアント端末から、対象ユーザを前記外部ユーザ識別子により指定したデータ操作要求が送られた場合に、当該データ操作要求に含まれる外部ユーザ識別子が前記外部ユーザ識別子管理テーブルに登録済みか未登録かを判定する第1の登録判定手段と、
    前記外部ユーザ識別子が登録済の場合に、当該外部ユーザ識別子に関連付けられた連携用識別子をもとに、前記データサブシステムに前記対象ユーザのユーザ識別子が登録済か未登録かを判定する第2の登録判定手段と、
    前記第2の登録判定手段による判定結果に基づいて、前記データサブシステムに対し、前記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させる第1の操作制御手段と
    を備えることを特徴とする分散情報連携システム。
  2. 前記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、
    前記クライアント端末から、対象ユーザを前記連携用識別子により指定したデータ操作要求が送られた場合に、当該連携用識別子をもとに前記データサブシステムに前記対象ユーザのユーザ識別子が登録済か未登録かを判定する第3の登録判定手段と、
    前記第3の登録判定手段による判定結果に基づいて、前記データサブシステムに対し、前記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させる第2の操作制御手段と
    を、さらに備えることを特徴とする請求項1記載の分散情報連携システム。
  3. 前記第1又は第2の操作制御手段は、
    前記対象ユーザのユーザ識別子が未登録のデータサブシステムに対し、当該データサブシステムが使用する固有のユーザ識別子を登録すると共に、当該データサブシステムに登録された各ユーザ識別子を連携用識別子を介して連携させ、かつ前記データ操作要求に従い前記対象ユーザのデータの追加登録処理を行う手段と、
    前記対象ユーザのユーザ識別子が登録済のデータサブシステムに対し、前記データ操作要求に従い該当する対象ユーザのデータの更新処理を行う手段と
    を備えることを特徴とする請求項1又は2記載の分散情報連携システム。
  4. 同一ユーザの個人データを各々異なる固有のユーザ識別子と関連付けて管理する複数のデータサブシステムと、当該複数のデータサブシステムがそれぞれ使用する固有のユーザ識別子間を連携用識別子を介して連携させる仲介サブシステムとを具備する分散情報連携システムであって、
    前記仲介サブシステムは、ユーザごとに当該ユーザに対し割り当てた連携用識別子と、当該各連携用識別子に対し連携するデータサブシステムごとに割り当てた中間識別子とを関連付けて記憶する第1の連携用テーブルを備え、
    前記複数のデータサブシステムの各々は、ユーザごとに自己のデータサブシステムが使用する固有のユーザ識別子と前記中間識別子とを関連付けて記憶する第2の連携用テーブルを備え、
    前記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、
    前記複数のデータサブシステムが個人データを管理するユーザについて、当該データサブシステムが使用する固有のユーザ識別子と、それ以外の外部ユーザ識別子とを関連付けて記憶する外部ユーザ識別子管理テーブルと、
    ライアント端末から、対象ユーザを前記外部ユーザ識別子により指定したデータ操作要求が送られた場合に、当該データ操作要求に含まれる外部ユーザ識別子が前記外部ユーザ識別子管理テーブルに登録済みか未登録かを判定する第1の登録判定手段と、
    前記外部ユーザ識別子が登録済の場合に、当該外部ユーザ識別子に関連付けられた自己のデータサブシステム固有のユーザ識別子、当該固有のユーザ識別子に関連づけられた中間識別子、及び当該中間識別子に関連づけられた仲介サブシステムの連携用識別子をもとに、前記仲介サブシステムの第1の連携用テーブルに、前記対象ユーザに関しいずれのデータサブシステム向けの識別子が登録済か未登録かを判定する第2の登録判定手段と、
    前記第2の登録判定手段による判定結果に基づいて、前記データサブシステムに対し、前記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させる第1の操作制御手段と
    を備え、
    前記第1の操作制御手段は、
    前記第2の登録判定手段により対象ユーザに関する識別子が未登録と判定された場合に、前記仲介サブシステムの第1の連携用テーブル、及び前記操作対象として指定されたデータサブシステムの第2の連携用テーブルに、前記対象ユーザに関する識別子を登録する手段と、
    前記対象ユーザに関する識別子の登録終了後に、前記データ操作要求に従い、前記操作対象として指定されたデータサブシステムに前記対象ユーザの個人データを追加登録する手段と、
    前記第2の登録判定手段により対象ユーザに関する識別子が登録済と判定された場合に、前記データ操作要求に従い、前記操作対象として指定されたデータサブシステムに登録された前記対象ユーザの個人データを更新する手段と
    を備えることを特徴とする分散情報連携システム。
  5. 前記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、
    前記クライアント端末から、対象ユーザを前記連携用識別子により指定したデータ操作要求が送られた場合に、当該連携用識別子をもとに前記仲介サブシステムの第1の連携用テーブル、及び前記データ操作要求により操作対象として指定されたデータサブシステムの第2の連携用テーブルに、前記対象ユーザに関する識別子が登録済か未登録かを判定する第3の登録判定手段と、
    前記第3の登録判定手段による判定結果に基づいて、前記データサブシステムに対し、前記登録済及び未登録のそれぞれについて予め設定した異なる処理を実行させる第2の操作制御手段と
    を、さらに備え、
    前記第2の操作制御手段は、
    前記第3の登録判定手段により対象ユーザに関する識別子が未登録と判定された場合に、前記仲介サブシステムの第1の連携用テーブル、及び前記操作対象として指定されたデータサブシステムの第2の連携用テーブルに、前記対象ユーザに関する識別子を登録する手段と、
    前記対象ユーザに関する識別子の登録終了後に、前記データ操作要求に従い、前記操作対象として指定されたデータサブシステムに前記対象ユーザの個人データを追加登録する手段と、
    前記第3の登録判定手段により対象ユーザに関する識別子が登録済と判定された場合に、前記データ操作要求に従い、前記操作対象として指定されたデータサブシステムに登録された前記対象ユーザの個人データを更新する手段と
    を、さらに備えることを特徴とする請求項4記載の分散情報連携システム。
  6. 前記複数のデータサブシステム及び仲介サブシステムのうちの少なくとも1つは、クライアント端末から送られたデータ操作要求に複数の対象ユーザに対するデータ操作内容が含まれている場合に、前記複数の対象ユーザの各々について、前記第1の登録判定手段による判定処理、前記第2の登録判定手段による判定処理及び前記第1の操作制御手段による処理、又は前記第3の登録判定手段による判定処理と前記第2の操作制御手段による処理を繰り返し実行することを特徴とする請求項2又は5に記載の分散情報連携システム。
  7. 外部システムと前記各サブシステムとの間に配置されるゲートウェイサブシステムをさらに具備し、
    前記ゲートウェイサブシステムは、
    対象ユーザのユーザ識別子の種類と、前記外部ユーザ識別子管理テーブルを備えるデータサブシステムとを関連付けるアクセス先テーブルと、
    前記外部システムから接続要求を受信した場合に、前記外部システムを識別し、前記外部システムの認証を、前記仲介サブシステムに要求する手段と、
    前記外部システムから、対象ユーザのユーザ識別子の種類を表す情報を含むデータ操作要求が送られた場合に、前記アクセス先テーブルを参照してアクセス先のデータサブシステムを特定し、当該特定されたデータサブシステムへ前記データ操作要求を転送する手段と
    を備えることを特徴とする請求項1又は4記載の分散情報連携システム。
JP2014118169A 2014-06-06 2014-06-06 分散情報連携システム Active JP5987021B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014118169A JP5987021B2 (ja) 2014-06-06 2014-06-06 分散情報連携システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014118169A JP5987021B2 (ja) 2014-06-06 2014-06-06 分散情報連携システム

Publications (2)

Publication Number Publication Date
JP2015230713A JP2015230713A (ja) 2015-12-21
JP5987021B2 true JP5987021B2 (ja) 2016-09-06

Family

ID=54887418

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014118169A Active JP5987021B2 (ja) 2014-06-06 2014-06-06 分散情報連携システム

Country Status (1)

Country Link
JP (1) JP5987021B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6342441B2 (ja) * 2016-03-09 2018-06-13 株式会社東芝 認証処理装置および認証システム
JP6754149B1 (ja) * 2019-12-11 2020-09-09 SingulaNet株式会社 プログラム、ウェブサーバ、認証方法および認証システム
JP7488051B2 (ja) 2020-01-29 2024-05-21 日本瓦斯株式会社 情報処理装置、端末装置、情報処理方法及びプログラム
JP7418238B2 (ja) 2020-02-21 2024-01-19 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5644565B2 (ja) * 2011-02-08 2014-12-24 三菱電機株式会社 認証システム及び認証方法
JP5439443B2 (ja) * 2011-07-26 2014-03-12 日本電信電話株式会社 情報管理システムとそのデータ連携操作方法、プログラム
JP5483746B2 (ja) * 2011-11-30 2014-05-07 日本電信電話株式会社 ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム
JP5832958B2 (ja) * 2012-06-11 2015-12-16 日本電信電話株式会社 医療情報管理システム、医療情報管理方法、個人医療情報管理サーバ、保険者ifサーバ、自治体・国税局ifサーバ、およびプログラム
JP5589034B2 (ja) * 2012-07-24 2014-09-10 日本電信電話株式会社 情報流通システム、認証連携方法、装置及びそのプログラム

Also Published As

Publication number Publication date
JP2015230713A (ja) 2015-12-21

Similar Documents

Publication Publication Date Title
US9946896B2 (en) Attribute information provision method and attribute information provision system
JP5987021B2 (ja) 分散情報連携システム
JP6882924B2 (ja) 互いに異なるユーザ識別体系を利用して登録されたユーザを識別するサーバ間のサービス連動方法、システムおよびコンピュータプログラム
US20200058091A1 (en) Address management system
JP5342020B2 (ja) グループ定義管理システム
CN111327426B (zh) 数据共享方法及相关装置、设备及系统
JP7035443B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2013196349A (ja) 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法
US20120330914A1 (en) Server, inter-business enterprise information control method and computer program
Wiraatmaja et al. Cost-efficient blockchain-based access control for the internet of things
JP7099198B2 (ja) 管理装置、管理システム及びプログラム
JP4068125B2 (ja) データアクセス方法および計算機システム
US8307100B2 (en) Relay server and relay communication system
JP6871296B2 (ja) 仲介サーバ、プログラム、及び情報処理方法
JP4527491B2 (ja) コンテンツ提供システム
JP5190922B2 (ja) コミュニティ通信ネットワークおよび通信制御方法
JP5636394B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP5868221B2 (ja) 処理実行装置及びコンピュータプログラム及び処理実行方法
JP6798737B1 (ja) 個人情報管理システム及び個人情報管理方法
WO2014188743A1 (ja) アクセス制御装置及びアクセス制御方法及びプログラム
JP7497230B2 (ja) 計算機システム及び連携制御方法
WO2021070496A1 (ja) 計算機システム及び連携制御方法
JP4068116B2 (ja) データアクセス方法および計算機システム
JP2020042439A (ja) 情報処理装置及び情報処理プログラム
US20240104241A1 (en) User information management system, user information management method, user agent and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160510

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160802

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160808

R150 Certificate of patent (=grant) or registration of utility model

Ref document number: 5987021

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150