特開2019-207656(P2019-207656A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電信電話株式会社の特許一覧
特開2019-207656管理装置、管理方法及び管理プログラム
<>
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000003
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000004
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000005
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000006
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000007
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000008
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000009
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000010
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000011
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000012
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000013
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000014
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000015
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000016
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000017
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000018
  • 特開2019207656-管理装置、管理方法及び管理プログラム 図000019
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2019-207656(P2019-207656A)
(43)【公開日】2019年12月5日
(54)【発明の名称】管理装置、管理方法及び管理プログラム
(51)【国際特許分類】
   G06F 13/00 20060101AFI20191108BHJP
   G06F 21/31 20130101ALI20191108BHJP
   G06F 21/62 20130101ALI20191108BHJP
   G06Q 50/26 20120101ALI20191108BHJP
【FI】
   G06F13/00 510S
   G06F21/31
   G06F21/62 318
   G06Q50/26 300
【審査請求】未請求
【請求項の数】6
【出願形態】OL
【全頁数】20
(21)【出願番号】特願2018-103945(P2018-103945)
(22)【出願日】2018年5月30日
(71)【出願人】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】特許業務法人酒井国際特許事務所
(72)【発明者】
【氏名】吉田 芳浩
(72)【発明者】
【氏名】倉 恒子
(72)【発明者】
【氏名】橋本 順子
(72)【発明者】
【氏名】高田 慎也
(72)【発明者】
【氏名】岸 晃司
【テーマコード(参考)】
5B084
5L049
【Fターム(参考)】
5B084AA01
5B084AA30
5B084AB39
5B084BB16
5B084CA11
5B084CC06
5B084CC14
5B084CD09
5B084CD22
5B084CD23
5B084CD24
5B084DA12
5B084DB02
5L049CC35
(57)【要約】
【課題】既存の外部システムに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことができる。
【解決手段】管理装置20は、危機に関する情報を管理するユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部21と、ユーザから、外部システムへのログイン要求を受け付けると、記憶部が記憶するユーザ属性情報と対応情報とログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する外部ログイン情報処理部223と、ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行する外部ログイン処理部224と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、
ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部と、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、
前記ログイン情報処理部が取得した前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行するログイン処理部と、
を有することを特徴とする管理装置。
【請求項2】
前記ユーザのログイン要求にともなう当該管理装置の処理結果をログとして出力するログ出力部をさらに有し、
前記記憶部は、前記ログ出力部が出力したログを記憶することを特徴とする請求項1に記載の管理装置。
【請求項3】
前記ユーザの属性の変更要求を受け付けると、変更要求に応じて、前記ユーザ属性情報を変更する処理受付部をさらに有することを特徴とする請求項1または2に記載の管理装置。
【請求項4】
前記属性は、組織、資格或いは権限であることを特徴とする請求項1〜3のいずれか一つに記載の管理装置。
【請求項5】
危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置が実行する管理方法であって、
前記管理装置は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部を有し、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する工程と、
前記取得する工程において取得された前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行する工程と、
を含んだことを特徴とする管理方法。
【請求項6】
コンピュータを、請求項1〜4のいずれか一つに記載の管理装置として機能させるための管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理装置、管理方法及び管理プログラムに関する。
【背景技術】
【0002】
地理情報システム(Geographic Information System:GIS)は、地理的位置を手がかりに、位置に関する情報を持ったデータ(空間データ)を総合的に管理・加工し、視覚的に表示し、高度な分析や迅速な判断を可能にする。危機対応時においては、このGISを活用して、複数の空間データを地図上に重ね合わせて表示させる方法が提案されている(特許文献1参照)。この方法を用いて、自然災害等の危機対応を行う危機対応部門において、的確で迅速な、被害情報の分析や、危機対応の判断を実施することが可能となる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第5787931号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ここで、重ね合わせる前の個々の空間データに含まれるデータとして、機微情報や個人情報やプライバシー情報に該当する機密情報が含まれる場合がある。このため、個々の空間データごとに、その表示を行ってよいかどうかについて、開示制御を行う必要がある。そこで、従来の方法では、ユーザアカウントごとに、「ある空間データを表示、操作できる権限」を設定する開示制御を行わなければならなかった。
【0005】
一方、危機対応は長期にわたることもあり、個人一人ひとりだけでなく組織単位で分担して決められた活動を行うため、同じ組織に属する人が同じ条件での開示制御の対象となる必要がある。この場合、GISに対し、個人単位でユーザアカウントを用いると、組織に属する全ての個人の権限操作を同じ条件で個人の人数分行う必要があるため、組織単位で権限操作をするために非常に煩雑な処理が必要となる。
【0006】
そこで、GISに対し、共用でユーザアカウントを用いる方法が考えられる。しかしながら、共用でユーザアカウントを用いる方法の場合、誰がどのような操作を行ったかといった記録が残らず、責任の所在が不明となる。また、共用でユーザアカウントを用いる方法の場合、アカウント情報流出の危険性や捕捉不可能性が高まる。
【0007】
さらに、危機対応においては、平時組織とは別の緊急時組織が編成されることがある。さらに、兼務や総括組織など、複数の組織に属する個人も存在する。
【0008】
したがって、危機対応時においては、このような状況で、既存のGISに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことは、従来の方法では難しかった。
【0009】
本発明は、上記に鑑みてなされたものであって、既存の外部システムに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことができる管理装置、管理方法及び管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するために、本発明に係る管理装置は、危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部と、ユーザから、外部システムへのログイン要求を受け付けると、記憶部が記憶するユーザ属性情報と対応情報とログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、ログイン情報処理部が取得したログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行するログイン処理部と、を有することを特徴とする。
【発明の効果】
【0011】
本発明によれば、既存の外部システムに影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行うことができる。
【図面の簡単な説明】
【0012】
図1図1は、危機管理マネジメントシステムの概要を説明するための図である。
図2図2は、ユーザ情報記憶部のデータ構成の一例を示す図である。
図3図3は、属性情報記憶部のデータ構成の一例を示す図である。
図4図4は、ユーザ属性情報記憶部のデータ構成の一例を示す図である。
図5図5は、外部ログイン対応情報記憶部のデータ構成の一例を示す図である。
図6図6は、外部ログイン情報記憶部のデータ構成の一例を示す図である。
図7図7は、空間情報記憶部のデータ構成の一例を示す図である。
図8図8は、ログ情報記憶部のデータ構成の一例を示す図である。
図9図9は、図1に示す外部ログイン情報処理部が取得するリストの一例を示す図である。
図10図10は、図1に示す管理装置によるGISへのログイン処理の処理手順の一例を示すシーケンス図である。
図11図11は、図10に示すリスト取得処理の処理手順を示すフローチャートである。
図12図12は、クライアント端末の画面の一例を示す図である。
図13図13は、図1に示す管理装置によるGISへのログイン処理の処理手順の他の例を示すシーケンス図である。
図14図14は、従来技術におけるGISへのログイン制御を説明する図である。
図15図15は、実施の形態におけるGISへのログイン制御を説明する図である。
図16図16は、クライアント端末の画面の一例を示す図である。
図17図17は、プログラムが実行されることにより管理装置が実現されるコンピュータの一例を示す図である。
【発明を実施するための形態】
【0013】
以下に、本願に係る管理装置、管理方法及び管理プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施形態により本発明が限定されるものではない。本発明の管理装置として、危機管理マネジメントシステムに含まれる装置、または危機管理マネジメントシステムの1つの機能として実現された場合を例に説明する。
【0014】
[実施の形態]
[危機管理マネジメントシステムの概要]
ここで、危機管理マネジメントシステムとは、自治体や企業の危機管理室が、地震や台風などの天災や化学、生物、放射線、核、爆発物等や、サイバー攻撃により引き起こされた災害による危機に対応するためのマネジメントを支援するシステムのことである。そして、ある危機管理に対して、様々な危機管理対応業務を束ねたものをボードと定義する。ボード内には、危機管理を遂行する上で必要となる各種情報がまとめられ、危機管理マネジメントシステムでは、これらの情報をユーザに出力することによって、ユーザによる意思決定や組織間連携を支援する。また、本実施の形態では、危機対応時において、空間データを総合的に管理或いは加工し、視覚的に表示して危機対応に対する分析や判断を可能にするため、GISに影響を及ぼさない形で、安全性を保ちつつ適切なログイン制御を行う。
【0015】
図1は、危機管理マネジメントシステムの概要を説明するための図である。図1に示すように、危機管理マネジメントシステムは、ネットワーク40を介して、複数のクライアント端末10及び管理装置20が接続する構成を有する。また、管理装置20は、ネットワーク40を介して、GIS30と接続する。なお、管理装置20は、危機を統括して管理する統括管理組織の本部と同じ場所に備えられてもよいし、統括管理組織とは異なる場所に備えられてもよい。また、クライアント端末10は、統括管理組織及び統括管理組織に関連する各機関に備えられる。
【0016】
GIS30は、空間データを管理する。また、GIS30の空間データは、加工も可能である。GIS30には、各ログイン情報に対応して、空間データに関して表示、操作できる権限についての開示情報が定義されている。
【0017】
管理装置20は、例えばサーバ装置である。管理装置20は、危機に対する組織の対応状態を示す危機対応情報を管理する。管理装置20は、対策本部の下部組織や支部等に備えられたクライアント端末10に、危機対応情報を示す各種画面を表示させることによって、危機対応情報を各クライアント端末10のユーザに提供する。
【0018】
管理装置20は、各クライアント端末10のユーザごとに、対応する組織や資格、権限等の属性情報と、外部システムであるGIS30へのログインの可否を示すログイン情報との対応関係とが登録されている。管理装置20は、クライアント端末10からGIS30へのログイン要求を受け付けると、クライアント端末10のユーザが属する組織、資格、権限に応じてログイン可能であるGIS30の空間データへのログインを制御する。これによって、クライアント端末10は、空間データの参照が可能になり、さらに、複数の空間データを地図上に重ね合わせて表示させる等の処理の実行も可能になる。
【0019】
クライアント端末10は、例えばパーソナルコンピュータ、スマートフォン、携帯電話等である。ユーザは、各クライアント端末10のWebブラウザを介して、ボードの参照や書き込みが可能である。また、ユーザは、クライアント端末10のWebブラウザを介して、外部のGIS30へのログインを管理装置20に要求する。ユーザは、管理装置20による開示制御に応じて、外部のGIS30にログインすると、クライアント端末10を用いて、空間データの参照、加工を行い、被害情報の分析や危機対応の判断を行う。
【0020】
ネットワーク40は、接続される各装置が相互に通信可能に構成されていればよく、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)等で構成することができる。
【0021】
[管理装置の構成]
管理装置20は、ユーザが属する組織やユーザが有する資格や権限を示す属性情報や、属性情報に対応させてログイン可能であるGIS30を示すログイン対応情報を用いて、クライアント端末10によるGIS30への開示制御を行う。また、管理装置20は、どのユーザがGIS30を参照及び操作したかの記録を残す。また、管理装置20は、属性情報やログイン対応情報を管理することによって、組織に所属するユーザの変更や、個人が複数組織に属する場合のGIS30への開示制御にも対応する。このように、管理装置20は、既存のGIS30に影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行う。
【0022】
そこで、まず、管理装置20の構成について詳細に説明する。この管理装置20は、図1に示すように、記憶部21と制御部22とを有する。
【0023】
記憶部21は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、又は、ハードディスク、光ディスク等の記憶装置によって実現され、管理装置20を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが記憶される。
【0024】
ここで、危機管理マネジメントシステム1の運用のために運用管理者が任命されると、この運用管理者は、ユーザにシステムを使用させるために、組織情報やユーザ情報など危機対応に必要な情報を登録する。記憶部21は、これらの情報を記憶する。
【0025】
記憶部21は、ユーザ情報記憶部211、属性情報記憶部212、ユーザ属性情報記憶部213、外部ログイン対応情報記憶部214、外部ログイン情報記憶部215、空間情報記憶部216及びログ情報記憶部217を有する。
【0026】
ユーザ情報記憶部211は、危機管理マネジメントシステム1のユーザ情報を示すユーザ情報テーブルを格納する。図2は、ユーザ情報記憶部211のデータ構成の一例を示す図である。図2のテーブルT1に示すように、ユーザ情報テーブルは、ユーザID、氏名、読み仮名、ログインID、パスワード、メールアドレス及び登録日時、廃止日時等、ユーザに対応する各種情報が登録される。
【0027】
属性情報記憶部212は、属性の内容を示す属性情報テーブルを格納する。例えば、属性として、ある企業の危機管理に対応するための組織が登録される。また、属性として、資格或いは権限が登録される。図3は、属性情報記憶部212のデータ構成の一例を示す図である。図3のテーブルT2に示すように、属性情報テーブルは、属性ID、属性名、属性種別、登録日時、廃止日時等が登録される。例えば、属性ID「1」には、「危機管理室」が、属性種別「組織」として、「2018/4/1 9:00」に登録されている。また、属性ID「6」には、「リーダ」が属性種別「資格」として、「2018/4/6 14:40」に登録されている。
【0028】
ユーザ属性情報記憶部213は、各ユーザの属性を示すユーザ属性情報テーブルを格納する。図4は、ユーザ属性情報記憶部213のデータ構成の一例を示す図である。図4のテーブルT3に示すように、ユーザ属性情報テーブルは、ユーザID、属性ID、登録日時、廃止日時等が登録される。
【0029】
例えば、ユーザID「1」のユーザには、属性として属性ID「1」,「5」,「8」が対応付けられている(テーブルT3の1行目から3行目参照)。したがって、テーブルT1〜T3では、ユーザID「1」の「山田太郎」は、危機管理室(属性ID「1」)の情報班(属性ID「5」)の組織に属し、「リーダ」の資格を有することが登録されている。このように、管理装置20は、一つのユーザIDに複数の属性IDを対応付けることによって、一人のユーザが複数組織に属する場合も管理可能である。
【0030】
外部ログイン対応情報記憶部214は、属性と、該属性がログイン可能である外部システムとを対応付けた外部ログイン対応テーブルを格納する。図5は、外部ログイン対応情報記憶部214のデータ構成の一例を示す図である。図5のテーブルT4に示すように、外部ログイン対応テーブルは、各対応情報IDに対応付けて、属性ID、外部ログインID、登録日時、廃止日時等が登録される。例えば、対応情報ID「1」には、属性ID「1」が、外部ログインID「1」の外部システムにログイン可能であることが登録されている。また、属性ID「5」が、外部ログインID「3」の外部システムにログイン可能であることが登録されている。また属性一つにつき、外部ログインIDを二つ以上持っていてもよい。例えば、対応情報ID「6」に示すように、属性ID「1」は、外部ログインID「1」とともに、外部ログインID「2」の外部システムにも、ログイン可能であることが登録されている。
【0031】
外部ログイン情報記憶部215は、各外部システムに対するログイン情報を格納する。図6は、外部ログイン情報記憶部215のデータ構成の一例を示す図である。図6のテーブルT5に示すように、外部ログイン対応テーブルは、各外部ログインIDに対応付けて、ログインID、パスワード、操作可能の空間データID、登録日時、廃止日時等が登録される。例えば、外部ログインID「1」の場合、ログインID「GIS_tensai.taro」及びパスワード「UWjwkES7AGJO」に、操作可能の空間データID「1,2,3,4,5」が対応付けられている。
【0032】
空間情報記憶部216は、GIS30が格納する空間データに関する情報を記憶する。空間情報記憶部216は、GISが格納する空間データの名称や種別を示す空間情報テーブルを記憶する。図7は、空間情報記憶部216のデータ構成の一例を示す図である。図7のテーブルT6に示すように、空間情報テーブルは、各空間IDに対応させて、空間データ名、空間データ種別、登録日時、廃止日時等が登録される。例えば、空間データロID「1」は、「等高線分布」の空間データ種別である、空間データ名「GIS_Toukousen_Bunpu1」の空間データである。
【0033】
ログ情報記憶部217は、管理装置20の認証結果や操作内容等をログとして記憶する。例えば、ログ情報記憶部217は、ユーザのログイン要求にともなう当該管理装置の処理結果を示すログを記憶する。
【0034】
図8は、ログ情報記憶部217のデータ構成の一例を示す図である。図8のテーブルT7に示すように、動作ログID、ユーザID、属性ID、動作、外部ログイン情報、実施結果(アクセス成功した空間データID)、実施結果(アクセス失敗したID)、発生日時等が登録される。例えば、動作ログ「空間データロID「2」は、属性ID「1」,「8」であるユーザID「1」のユーザによって、外部ログイン情報ID「1」,「2」に関する外部ログイン情報取得の動作が「2018/8/4 02:29」に処理されたことを示す。また、動作ログ空間データロID「3」は、属性ID「1」,「8」であるユーザID「1」のユーザによって、空間データロID「1」の「GIS_Toukousen_Bunpu1」(等高線分布)の空間データへのログイン実施が処理されたことを示す。このように、管理装置20は、どのユーザがGIS30を参照及び操作したかの記録を残し、操作の安全性の担保を行う。
【0035】
制御部22は、各種の処理手順などを規定したプログラム及び所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部22は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路である。処理受付部221、認証処理部222、外部ログイン情報処理部223、外部ログイン処理部224及びログ出力部225を有する。
【0036】
処理受付部221は、入出力インタフェースからなる。処理受付部221は、クライアント端末10の操作によって入力された操作データを受信し、操作データを受け付けて、各処理部に操作データを出力する。
【0037】
例えば、処理受付部221は、本管理装置20へのログイン要求や、外部システムであるGIS30へのログイン要求を受け付ける。処理受付部221は、制御部22において処理された情報、例えば、ログイン成功或いは失敗等の情報を、クライアント端末10に出力する。また、処理受付部221は、ユーザ情報の変更要求や、ユーザの属性の変更要求を受け付けると、変更要求に応じて、ユーザ情報テーブル(例えば、テーブルT1)、ユーザ属性情報テーブル(例えば、テーブルT2)の内容を変更する。
【0038】
認証処理部222は、処理受付部221によりクライアント端末10のログインIDやパスワードなどの識別情報を受信した場合に、ユーザ情報記憶部211、属性情報記憶部212、ユーザ属性情報記憶部213に格納された情報をもとに認証を行なう。
【0039】
外部ログイン情報処理部223は、ユーザから、外部システムであるGIS30へのログイン要求を受け付けると、記憶部21が記憶するユーザ属性情報(例えば、テーブルT3)と外部ログイン対応情報(例えば、テーブルT4)と外部ログイン情報(例えば、テーブルT5)を参照し、を参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるGIS30の情報を取得する。外部ログイン情報処理部223は、ユーザが、ログイン可能である外部ログインユーザのリストと、操作可能な空間データのリストを取得する。
【0040】
外部ログイン処理部224は、ユーザが、ログイン可能である外部ログインユーザのリストと、操作可能な空間データのリストとを基に、ログイン可能である外部システムのうち、ログイン要求を行ったユーザがログイン可能であるGIS30の空間データへのログインを実行する。
【0041】
ログ出力部225は、管理装置20の認証結果や操作内容等をログとして、ログ情報記憶部217に出力して、記録する。例えば、ログ出力部225は、ユーザのログイン要求にともなう当該管理装置の処理結果をログとしてログ情報記憶部217に記録する。
【0042】
[GISへのログイン処理の例1]
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の一例について説明する。例えば、ユーザID「1」のユーザ「山田太郎」(図2のテーブルT1の1行目参照)が有するクライアント端末10から、GIS30へのログインを要求された場合を例に説明する。
【0043】
認証処理部222によって、ユーザ認証が行なわれると、外部ログイン情報処理部223は、ユーザ情報記憶部211、属性情報記憶部212及びユーザ属性情報記憶部213を参照して、ユーザが所属する属性を取得する。例えば、ユーザID「1」のユーザ「山田太郎」については、属性として属性ID「1」,「5」,「8」が対応付けられている(図4のテーブルT3の1行目から3行目参照)。
【0044】
したがって、外部ログイン情報処理部223は、テーブルT2を参照し、ユーザID「1」の「山田太郎」が所属する属性として、危機管理室(属性ID「1」)、情報班(属性ID「5」)、「経営層」(属性ID「8」)を取得する(図3のテーブルT2の1,5,8行目参照)。
【0045】
続いて、外部ログイン情報処理部223は、ユーザID「1」のユーザ「山田太郎」は、属性ID「1」であるため、テーブルT4を参照し、ユーザID「1」に対応する外部ログインID「1」を取得する(図3のテーブルT4の1行目参照)。また、ユーザID「1」のユーザ「山田太郎」は、属性ID「8」も有するため、外部ログインID「2」に対応している(図3のテーブルT4の3行目)。
【0046】
そして、外部ログイン情報処理部223は、ユーザ「山田太郎」に対応する外部ログインID「1」について、テーブルT5を参照し、外部ログインID「1」に対応するログインID「GIS_tensai.taro」と、パスワード「UWjwkES7AGJO」と、操作可能な空間ID「1,2,3,4,5」を取得する。また、外部ログイン情報処理部223は、ユーザ「山田太郎」に対応する外部ログインID「2」について、テーブルT5を参照し、外部ログインID「1」に対応するログインID「GIS_typhoon.hanako」と、パスワード「E7Bu84n6mc」と、操作可能な空間ID「1,4,6」を取得する。
【0047】
なお、外部ログイン情報処理部223は、取得した外部ログインIDを基に、ユーザが操作可能なGIS30の情報を取得する。この際、外部ログインID「1」に対応する空間データとして、空間データID「1」である「GIS_Toukousen_Bunpu1」(等高線分布)、空間データID「2」である「GIS_TDenchu_Bunpu1」(通信電柱分布)、空間データID「3」である「GIS_Ddenchu_Bunpu1」(電気電柱分布)、空間データID「4」である「GIS_Uryo_Bunpu1」(雨量分布)、空間データID「5」である「GIS_Unryo_Bunpu1」(雲量分布)の空間データにログインが可能であることが登録される(テーブルT5の1行目及びテーブルT6の1〜5行目参照)。このため、外部ログイン情報処理部223は、ユーザID「1」のユーザ「山田太郎」が操作可能なGIS30の空間データが、空間データID「1」〜「5」であることを取得する。
【0048】
また、ユーザID「1」のユーザ「山田太郎」は、属性ID「8」も有するため、外部ログインID「2」に対応し(テーブルT4の3行目)、空間データID「6」である「GIS_Kanbu_Jusyo1」(幹部住所)の空間データにもさらにログインが可能である(テーブルT5の2行目及びテーブルT6の6行目参照)。このため、外部ログイン情報処理部223は、ユーザID「1」のユーザ「山田太郎」が操作可能なGIS30の空間データが、空間データID「6」であることを取得する。
【0049】
続いて、外部ログイン情報処理部223は、ユーザ「山田太郎」がログイン可能である外部ログインユーザのリストと、ユーザ「山田太郎」が操作可能なGIS30の空間データのリストとを取得する。
【0050】
図9は、図1に示す外部ログイン情報処理部223が取得するリストの一例を示す図である。図9のリストL1に示すように、リストは、ユーザがログイン可能である外部ログインIDと、ログインIDと、パスワードと、操作可能な空間データIDとを項目に有する。このリストL1では、ユーザ「山田太郎」は、外部ログインID「1」を使用した空間データID「1」〜「5」へのログインと、外部ログインID「2」を使用した空間データID「6」へのログインとに関するログイン情報が含まれる。
【0051】
外部ログイン処理部224は、このリストL1にしたがって、外部システムであるGIS30へのログインを実行する。これによって、ユーザ「山田太郎」が使用するクライアント端末10は、管理装置20を介して、GIS30にログインし、等高線分布、通信電柱分布、電気電柱分布、雨量分布、雲量分布及び幹部住所の空間データが、自動的に表示される。
【0052】
[GISへのログイン処理の処理手順]
次に、管理装置20によるGIS30へのログイン処理の処理手順の一例について説明する。図10は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の一例を示すシーケンス図である。
【0053】
図10に示すように、処理受付部221がクライアント端末10によるログインを受け付けると(ステップS1)、認証処理部222は、クライアント端末10のログイン情報と、ユーザ情報記憶部211に格納されている情報を参照し(ステップS2)、クライアント端末10に対する認証を行う(ステップS3)。認証処理部222が該クライアント端末10の認証に成功すると、以降の処理を継続する。認証処理部222が該クライアント端末10の認証に失敗すると、認証失敗をクライアント端末10に返却する。認証処理部222は、認証結果をログ出力部225に出力し(ステップS4)、ログ出力部225は、認証結果をログ情報記憶部217に登録する(ステップS5)。
【0054】
続いて、処理受付部221が、クライアント端末10から外部システムであるGIS30へのログイン要求を受け付けると(ステップS6,S7)、外部ログイン情報処理部223は、属性情報記憶部212、ユーザ属性情報記憶部213、外部ログイン対応情報記憶部214、外部ログイン情報記憶部215を参照する(ステップS8〜ステップS11)。そして、外部ログイン情報処理部223は、リスト取得処理を行う(ステップS12)。
【0055】
ステップS12において、外部ログイン情報処理部223は、GIS30へのログイン要求を行ったユーザがログイン可能である外部ログインユーザのリストと、このユーザが操作可能なGIS30の空間データのリスト(例えば、図9のリストL1)を取得する。
【0056】
そして、外部ログイン情報処理部223は、取得したリストを、外部ログイン処理部224に出力する(ステップS13)。なお、外部ログイン情報処理部223は、リストの取得結果をログ出力部225に出力し(ステップS14)、ログ出力部225は、取得結果をログ情報記憶部217に登録する(ステップS15)。
【0057】
続いて、外部ログイン処理部224は、取得したリストにしたがって、外部のGIS30にログイン処理を実施する(ステップS16,S17)。この結果、クライアント端末10は、管理装置20を介して、GIS30にログインし、ユーザは、クライアント端末10の画面上で空間データを参照することが可能になる(ステップS18)。なお、外部ログイン処理部224は、ログイン実施結果をログ出力部225に出力し(ステップS19)、ログ出力部225は、ログイン実施結果をログ情報記憶部217に登録する(ステップS20)。
【0058】
[外部ログインユーザリスト取得処理の処理手順]
次に、リスト取得処理(ステップS12)の処理手順について説明する。図11は、図10に示すリスト取得処理の処理手順を示すフローチャートである。
【0059】
図11に示すように、外部ログイン情報処理部223は、参照した属性情報記憶部212及びユーザ属性情報記憶部213のデータを基に、外部ログイン要求を行ったユーザが所属する属性情報を取得する(ステップS21)。この際、外部ログイン情報処理部223は、ユーザの属性IDを取得する。
【0060】
続いて、外部ログイン情報処理部223は、外部ログイン対応情報記憶部214のデータ及び外部ログイン情報記憶部215を基に、ユーザの外部ログイン情報を取得する(ステップS22)。この際、外部ログイン情報処理部223は、ユーザの対応情報ID、該対応情報IDに対応する外部ログインID、外部ログインIDに対応するログインID及びパスワードを取得する。
【0061】
そして、外部ログイン情報処理部223は、外部ログイン情報記憶部215のデータを基に、ユーザが操作可能なGIS情報を取得する(ステップS23)。この際、外部ログイン情報処理部223は、ユーザが操作可能なGIS30における空間データIDを取得する。
【0062】
そして、外部ログイン情報処理部223は、取得した情報を基に、ユーザがログイン可能である外部ログインユーザのリストと、ユーザが操作可能なGIS30の空間データのリストとを作成する(ステップS24)。
【0063】
[GISへのログイン処理の例2]
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の他の例について説明する。例2では、外部ログイン情報処理部223が、取得した外部ログインIDを基に操作可能なGIS30の情報を取得するまでの流れは、例1と同様である。
【0064】
ここで、外部ログイン情報処理部223は、外部ログイン処理部224に出力するリストL1とは別に、ユーザへの提示用に、ログイン可能である空間データのリストを作成する。図12は、クライアント端末10の画面の一例を示す図である。
【0065】
例えば、外部ログイン情報処理部223は、操作可能な空間データ及びログインの実行の可否を選択する選択ボタンが表示されたリストを作成し、該リストを含むメニューM1(図12参照)を、ユーザのクライアント端末10に表示させる。このメニューM1では、ログイン可能である空間データへのログインIDと、操作可能な空間データの名称とが対応付けて表示されている。このため、メニューM1では、どのような空間データに、どのログインIDでログインできるかが分かるようになっている。ユーザは、クライアント端末10を操作することによって、参照を所望する空間データの選択ボタンC1〜C6を選択する。
【0066】
例えば、ユーザが、電気電柱分布と雲量分布とを参照したい場合には、これらの空間データに対応する選択ボタンC3と選択ボタンC5とを選択すればよい。この選択結果は、管理装置20に送信され、外部ログイン処理部224は、外部ログインID「1」のログインID及びパスワードを使用して、GIS30のうち、空間データ「電気電柱分布」(空間データID「3」)と空間データ「雲量分布」(空間データID「5」)にログインする。この結果、ユーザのクライアント端末10では、空間データ「電気電柱分布」(空間データID「3」)と空間データ「雲量分布」(空間データID「5」)とが参照可能となる。
【0067】
[GISへのログイン処理の処理手順の他の例]
次に、管理装置20によるGIS30へのログイン処理の処理手順の他の例について説明する。図13は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の他の例を示すシーケンス図である。
【0068】
図13に示すステップS31〜ステップS37は、図10に示すステップS1〜ステップS7と同様の処理である。外部ログイン情報処理部223は、属性情報記憶部212、ユーザ属性情報記憶部213、外部ログイン対応情報記憶部214、外部ログイン情報記憶部215及び空間情報記憶部216を参照する(ステップS38〜ステップS42)。
【0069】
そして、外部ログイン情報処理部223は、外部ログインユーザリスト取得処理を行う(ステップS43)。この際、外部ログイン情報処理部223は、外部ログイン処理部224に出力するリストL1とは別に、ユーザへの提示用に、ログイン可能である空間データのリストを作成する。図13に示すステップS44〜ステップS46は、図10に示すステップS13〜ステップS15と同様の処理である。
【0070】
外部ログイン情報処理部223は、ログイン可能である空間データのリストをクライアント端末10に提示する(ステップS47)。例えば、外部ログイン情報処理部223は、クライアント端末10の画面に、空間データを選択できるメニュー(例えば、図12のメニュ−M1)を表示させる。これに応じて、クライアント端末10から、ログイン先の選択結果が出力されると(ステップS48,S49)、外部ログイン処理部224は、クライアント端末10から出力された選択結果にしたがって、ログイン可能である空間データのうち、選択された空間データにログインできるように、GIS30へのログインを実施する(ステップS50,S51)。
【0071】
この結果、クライアント端末10は、管理装置20を介して、GIS30にログインし、ユーザは、クライアント端末10の画面上で、自身が選択した空間データを参照することが可能になる(ステップS52)。図13に示すステップS53,S54は、図10に示すステップS19,S20と同様の処理である。
【0072】
[実施の形態の効果]
このように、本実施の形態に係る管理装置20は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能であるGIS30とを対応付けた対応情報と、各GIS30に対するログイン情報とを記憶する。そして、管理装置20は、ユーザから、GIS30へのログイン要求を受け付けると、ユーザ属性情報と外部ログイン対応情報と外部ログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるGIS30の情報を取得する。そして、管理装置20は、ログイン情報を参照し、ログイン可能であるGIS30のうち、ログインを要求されたGIS30の空間データにログインを実行することによって、ユーザからGIS30への開示制御を、組織や資格等の属性に応じて行う。
【0073】
ここで、従来技術と本実施の形態に係る管理方法について比較する。図14は、従来技術におけるGIS30へのログイン制御を説明する図である。図15は、実施の形態におけるGIS30のログイン制御を説明する図である。
【0074】
図14の(a)に示すように、従来の外部ログイン情報処理では、表Up(図14の(b)参照)のように定められたユーザ単位でユーザアカウント(例えば、GIS用ログイン情報A´等)を用いて、GISにログインをしていた。ここで、危機対応は、長期にわたり組織単位で分担して決められた活動を行う場合があるため、同じ組織に属する人が同じ開示制御の対象となる必要がある。しかしながら、従来技術では、組織単位ではなく(図14の(b)の(1)及び表Tp参照)、個人単位でGISへのログインが制御されていた(図14の(b)の(2)参照)。
【0075】
これに対し、本実施の形態では、図15の(a)に示すように、組織情報や資格情報を基にGISへのログインを制御するため、組織或いは資格等に応じてGIS上の空間データの開示制御を行っている。
【0076】
例えば、図15の(b)に示すように、テーブルR1のように、いずれかの必要属性セット(図15の(b)の表R1参照)を満たせば外部のGISへのログインが可能であることが設定されている(図15の(b)の(1)参照)。外部ログインユーザA´でのログインに対しては、必要属性セット1が組織αと資格aであり、必要属性セット2が組織βである。このため、本実施の形態では、属性テーブルU1で設定される各ユーザの属性によって、外部のGISのログインが制御される。
【0077】
例えば、属性テーブルU1(図15の(b)参照)に示すように、ユーザAは、組織α、組織β、資格a、資格bの属性を有するため、外部ログインユーザA´,B´でGISにログイン可能である。また、ユーザBは、組織α、資格aの属性を有するため、外部ログインユーザA´でGISにログイン可能である。また、ユーザCは、組織β及び資格bの属性を有するため、外部ログインユーザC´でGISにログイン可能である。また、ユーザDは、組織γ及び資格bの属性を有するため、外部ログインユーザC´でGISにログイン可能である。したがって、同じ組織αに属するユーザA,Bは、外部ログインユーザA´でGISにログイン可能となり、同じ資格bを有するユーザC,Dは、外部ログインユーザC´でGISにログイン可能となる。
【0078】
このように、本実施の形態では、管理装置20の開示制御によって、組織単位での権限(資格)に対応し、また複数組織に同時に属する個人の存在も許容した状態で、GISにログインが可能である(図15の(b)の(2)参照)。すなわち、本実施の形態によれば、ログイン要求を行ったユーザユーザが属する組織やユーザの権限に合った複数の空間データを、ユーザのクライアント端末10に、表示させ、ユーザによる操作を可能にする。また、本実施の形態では、ユーザではなく、管理装置20が、パスワードを含むログイン情報を厳密に管理するため、外部にアカウント情報が流出する恐れもない。
【0079】
したがって、本実施の形態によれば、この空間データのクライアント端末10における表示及び操作について、既存の外部システムであるGIS30に影響を及ぼさない状態で、適切かつ安全性を保ちつつ制御を行うことができる。
【0080】
また、図16は、クライアント端末10の画面の一例を示す図である。ログイン要求を行ったユーザは、管理装置20の開示制御によって、ユーザが属する組織やユーザの権限に合った複数の空間データを、参照することができる。図16では、ユーザが、属性に応じて、食料品アクセスマップG1とバス路線とバス停までの徒歩圏マップG2との2つの空間データを参照可能である場合を例に説明する。この例では、ユーザは、食料品アクセスマップG1とバス路線とバス停までの徒歩圏マップG2との双方を並列に参照できる。この他にも、ユーザは、2つのマップを重ね合わせる操作によって、バスに乗っても買い物が不便な人の多い地域を示すマップG3を作成することができる。
【0081】
また、管理装置20は、ユーザのログイン要求にともなう当該管理装置20の処理結果をログとして記憶している。言い換えると、管理装置20では、そのユーザがGIS30を参照、或いは、操作したかについての記録を残している。このため、管理装置20は、どのユーザがGIS30を参照及び操作したかの記録を残すことによって、操作の安全性の担保を行っている。
【0082】
また、管理装置20は、処理受付部221は、ユーザ情報の変更要求や、ユーザの属性の変更要求を受け付けると、変更要求に応じて、ユーザ情報記憶部211やユーザ属性情報記憶部213の内容を変更する。このため、管理装置20によれば、組織に所属する個人の変更がある場合にも、外部のGIS30への開示制御に対応できる。言い換えると、ユーザは、管理装置20に対し、組織や資格などの属性情報を新規に定義、定義を変更、定義を削除等することにより、それぞれ定義後の状況に応じて外部ログインが可能となり、空間データに関して表示、操作できる権限を持つことができる。その際、ユーザは、複数の外部ログインが可能となる場合、その空間データを重ね合わせて活用することができる。
【0083】
なお、組織については上位組織や下位組織という概念への対応により、上位組織に対して許される権限については下位組織についても許される等、組織構成に合わせて必要に応じて定義可能とする。また、資格については、下位の資格に対して許される権限については上位の資格についても許される等、資格の相互関係により定義可能とする。
【0084】
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0085】
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0086】
[プログラム]
図17は、プログラムが実行されることにより、管理装置20が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
【0087】
メモリ1010は、ROM(Read Only Memory)1011及びRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
【0088】
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、管理装置20の各処理を規定するプログラムは、コンピュータ1000により実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、管理装置20における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
【0089】
また、上述した実施の形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
【0090】
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN、WAN等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
【0091】
以上、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれる。
【符号の説明】
【0092】
10 クライアント端末
20 管理装置
21 記憶部
22 制御部
30 地理情報システム(GIS)
40 ネットワーク
211 ユーザ情報記憶部
212 属性情報記憶部
213 ユーザ属性情報記憶部
214 外部ログイン対応情報記憶部
215 外部ログイン情報記憶部
216 空間情報記憶部
217 ログ情報記憶部
221 処理受付部
222 認証処理部
223 外部ログイン情報処理部
224 外部ログイン処理部
225 ログ出力部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17