特許第5995368号(P5995368)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 日本電信電話株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 日本電信電話株式会社の特許一覧

特許5995368関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ
<>
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000002
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000003
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000004
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000005
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000006
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000007
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000008
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000009
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000010
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000011
  • 特許5995368-関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5995368
(24)【登録日】2016年9月2日
(45)【発行日】2016年9月21日
(54)【発明の名称】関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ
(51)【国際特許分類】
   G06Q 50/22 20120101AFI20160908BHJP
   G06F 21/31 20130101ALI20160908BHJP
【FI】
   G06Q50/22
   G06F21/31
【請求項の数】7
【全頁数】19
(21)【出願番号】特願2013-36906(P2013-36906)
(22)【出願日】2013年2月27日
(65)【公開番号】特開2014-164650(P2014-164650A)
(43)【公開日】2014年9月8日
【審査請求日】2014年5月9日
【審判番号】不服2015-19299(P2015-19299/J1)
【審判請求日】2015年10月27日
(73)【特許権者】
【識別番号】000004226
【氏名又は名称】日本電信電話株式会社
(74)【代理人】
【識別番号】100127535
【弁理士】
【氏名又は名称】豊田 義元
(74)【代理人】
【識別番号】100159190
【弁理士】
【氏名又は名称】渡部 比呂志
(72)【発明者】
【氏名】倉 恒子
(72)【発明者】
【氏名】宮島 麻美
(72)【発明者】
【氏名】橋本 順子
(72)【発明者】
【氏名】吉田 芳浩
(72)【発明者】
【氏名】森村 一雄
(72)【発明者】
【氏名】前田 裕二
【合議体】
【審判長】 金子 幸一
【審判官】 手島 聖治
【審判官】 小田 浩
(56)【参考文献】
【文献】 特開2010−86080(JP,A)
【文献】 特開2013−29886(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q10/00-50/34
(57)【特許請求の範囲】
【請求項1】
複数のユーザそれぞれについてのユーザ情報の一括登録依頼と、前記複数のユーザをそれぞれ特定する複数の個人番号、及び、前記複数のユーザそれぞれについての前記ユーザ情報とを受け付ける連携データ受付サーバと、前記ユーザ情報を登録し、前記ユーザ情報を登録したユーザからの要求に応じてサービスを提供する提供側サーバと、前記提供側サーバに前記ユーザ情報を登録するサービス連携サーバとを具備するネットワークシステムで用いられる関連情報登録方法において、
前記連携データ受付サーバが、前記個人番号及び前記ユーザ情報を、前記サービス連携サーバへ送信し、
前記サービス連携サーバが、前記個人番号により特定されるユーザ毎に、前記サービス連携サーバについての第1のユーザIDを割り振り、
前記サービス連携サーバが、前記第1のユーザIDを、各ユーザにおいて前記サービス連携サーバと前記提供側サーバとの接続毎に固有の固有名称と対応付けて登録し、
前記サービス連携サーバが、前記個人番号、前記ユーザ情報及び前記固有名称を、前記提供側サーバへ送信し、
前記提供側サーバが、前記個人番号により特定されるユーザ毎に、前記提供側サーバについての第2のユーザIDを割り振り、
前記提供側サーバが、前記第2のユーザIDを、前記ユーザ毎に設定される前記固有名称及び前記サービス連携サーバの名称と対応付けて登録し、
前記提供側サーバが、前記第2のユーザIDを前記固有名称及び前記サービス連携サーバ名と対応付けて登録した旨を、前記サービス連携サーバへ送信し、
前記サービス連携サーバが、前記第1のユーザIDに対応付けて前記ユーザ情報を登録し、
前記サービス連携サーバが、前記ユーザ情報の登録依頼を前記提供側サーバへ送信し、
前記提供側サーバが、前記第1のユーザIDと前記固有名称を介して対応する前記第2のユーザIDに、前記ユーザ情報を対応付けて登録する関連情報登録方法。
【請求項2】
前記連携データ受付サーバにおいて、前記個人番号及び前記ユーザ情報を入力する外部サーバの識別子と、接続先となるサーバのURLとが、前記接続先となるサーバのサーバコードを介して関連付けられ、
前記連携データ受付サーバが、前記接続先となるサーバのサーバコードを受け付け、前記受け付けたサーバコードを、前記URLに置き換え、前記URLを、前記サービス連携サーバへ送信する請求項1記載の関連情報登録方法。
【請求項3】
前記固有名称は、仮名である請求項1記載の関連情報登録方法。
【請求項4】
複数のユーザそれぞれについてのユーザ情報の一括登録依頼と、前記複数のユーザをそれぞれ特定する複数の個人番号、及び、前記複数のユーザそれぞれについての前記ユーザ情報とを受け付ける連携データ受付サーバと、
前記ユーザ情報を登録し、前記ユーザ情報を登録したユーザからの要求に応じてサービスを提供する提供側サーバと、
前記提供側サーバに前記ユーザ情報を登録するサービス連携サーバと
を具備し、
前記連携データ受付サーバは、前記個人番号及び前記ユーザ情報を、前記サービス連携サーバへ送信する第1の制御部を備え、
前記サービス連携サーバは、
前記個人番号により特定されるユーザ毎に、前記サービス連携サーバについての第1のユーザIDを割り振る第1のID採番部と、
前記第1のユーザIDを、各ユーザにおいて前記サービス連携サーバと前記提供側サーバとの接続毎に固有の固有名称と対応付けて登録する第1のID連携登録部と、
前記提供側サーバからID連携処理の結果を受信すると、前記第1のユーザIDに対応付けて前記ユーザ情報を登録する第1の情報登録部と、
前記個人番号、前記ユーザ情報及び前記固有名称を、前記提供側サーバへ送信し、前記ユーザ情報が前記第1の情報登録部により登録されると、前記ユーザ情報の登録依頼を前記提供側サーバへ送信する第2の制御部と
を備え、
前記提供側サーバは、
前記個人番号により特定されるユーザ毎に、前記提供側サーバについての第2のユーザIDを割り振る第2のID採番部と、
前記第2のユーザIDを、前記ユーザ毎に設定される前記固有名称及び前記サービス連携サーバの名称と対応付けて登録する第2のID連携登録部と、
前記第2のID連携登録部により、前記第2のユーザIDが、前記固有名称及び前記サービス連携サーバ名と対応付けて登録されると、前記ID連携処理の結果を前記サービス連携サーバへ送信する第3の制御部と、
前記ユーザ情報の登録依頼を受けると、前記第1のユーザIDと前記固有名称を介して対応する前記第2のユーザIDに、前記ユーザ情報を対応付けて登録する第2の情報登録部と
を備えるネットワークシステム。
【請求項5】
請求項4に記載のネットワークシステムが具備するサービス連携サーバ。
【請求項6】
請求項4に記載のネットワークシステムが具備する提供側サーバ。
【請求項7】
請求項2に記載する関連情報登録方法のうち、
前記個人番号及び前記ユーザ情報を入力する外部サーバの識別子と、接続先となるサーバのURLとを、前記接続先となるサーバのサーバコードを介して関連付けて記録する処理と、
前記接続先となるサーバのサーバコードを受け付け、前記受け付けたサーバコードを、前記URLに置き換え、前記URLを、前記サービス連携サーバへ送信する処理と
を連携データ受付サーバに搭載されるコンピュータに実施させる関連情報登録プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療機関、保健関連機関又は運動関連施設等の情報システムそれぞれが保有する、複数のサーバで管理する医療情報及び健康情報等の情報を閲覧するため、通信ネットワークを介してユーザ関連情報を複数のサーバに対して一括して登録する関連情報登録方法と、この方法を実行させるための関連情報登録プログラムと、この方法が実施されるネットワークシステムと、このネットワークシステムで用いられる連携データ受付サーバ、サービス連携サーバ及び提供側サーバとに関する。
【背景技術】
【0002】
地域医療連携を実現するための仕組みとして、EHR(Electronic Health Record)がある。EHRでは、地域内に設置されるサーバで病院及び診療所等における患者のデータを保持し、必要に応じて、保持する患者データをユーザが閲覧できるようにしている。なお、EHRにおいては、患者データについてのミニマムデータを患者に対応付けて提供・取得する方法(例えば、特許文献1参照)、及び、各サーバで管理しているユーザ関連情報を連携させるための情報を一括して登録する方法(例えば、特許文献2参照)が提案されている。
【0003】
ただし、これらの方法は、EHRサービスを提供した後に、各々のサーバに格納されている情報をやり取りする方法、若しくは、各々のサーバに格納されているユーザ関連情報を連携する方法について述べたものである。すなわち、これらの方法は、EHRサービスが開始した後に実行されるものである。
【0004】
ところで、病院機関及び保健機関等が、例えば、それまで使っていた紙ベースでのやり取りから、ITを活用したサービスに移行する場合には、サービスを受けるユーザについてのユーザ関連情報を登録しなければならない。しかしながら、従来の方法では、EHRサービスの開始前にユーザ関連情報をサーバに登録することができない。もちろん、EHRサービスが開始してから受付に来た、ユーザとしての患者のユーザ関連情報を1人1人登録していくことも可能である。しかしながら、病院業務は一刻を争う場合もあり、受付に来た患者のユーザ関連情報を1人1人登録することは、非現実的であり、スケーラビリティを確保できない。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第3893588号公報
【特許文献2】特許第4848407号公報
【非特許文献】
【0006】
【非特許文献1】浦添市医師会 http://ogb.go.jp/move/100809wellnesskenkyukai/wellness_siryou2.pdf
【非特許文献2】gooからだログ http://karada.goo.ne.jp/
【発明の概要】
【発明が解決しようとする課題】
【0007】
以上のように、従来では、EHRサービスの開始前にユーザ関連情報を一括して複数のサーバへ登録することは困難であった。
この発明は上記事情に着目してなされたもので、その目的とするところは、ユーザ関連情報の初期登録を、複数のサーバに対して一括して実施することが可能な関連情報登録方法と、この方法をサーバのCPUに実行させるための関連情報登録プログラムと、この方法が実施されるネットワークシステムと、このネットワークシステムで用いられる連携データ受付サーバ、サービス連携サーバ及び提供側サーバとを提供することにある。
【課題を解決するための手段】
【0008】
本発明は、上記目的を達成するために、以下のような手段を講じている。
本発明の第1の態様は、ユーザ関連情報の登録依頼を受け付ける連携データ受付サーバと、前記ユーザ関連情報を登録し、前記登録したユーザ関連情報により特定されるユーザからの要求に応じてサービスを提供する提供側サーバと、前記提供側サーバに前記ユーザ関連情報を登録するサービス連携サーバとを具備するネットワークシステムで用いられる関連情報登録方法において、前記連携データ受付サーバが受け付けたユーザ関連情報を、前記サービス連携サーバへ送信し、前記サービス連携サーバにおいて、前記ユーザ関連情報に記載されるユーザ毎に、前記サービス連携サーバについての第1のユーザIDを割り振り、前記サービス連携サーバにおいて、前記第1のユーザIDを、各ユーザにおいて前記サービス連携サーバと前記提供側サーバとの接続毎に固有の固有名称と対応付けて登録し、前記固有名称についての情報を含めたユーザ関連情報を、前記サービス連携サーバから前記提供側サーバへ送信し、前記提供側サーバにおいて、前記ユーザ関連情報に記載されるユーザ毎に、前記提供側サーバについての第2のユーザIDを割り振り、前記提供側サーバにおいて、前記第2のユーザIDを、前記ユーザ毎に設定される前記固有名称及び前記サービス連携サーバ名と対応付けて登録し、前記サービス連携サーバにおいて、前記第1のユーザIDに対応付けて前記ユーザ関連情報を登録し、前記提供側サーバにおいて、前記第1のユーザIDと前記固有名称を介して対応する前記第2のユーザIDに、前記登録されたユーザ関連情報を対応付けて登録する。
第1の態様によれば、連携データ受付サーバに対して登録を依頼したユーザ関連情報が、サービス連携サーバ及び提供側サーバへ一括して登録されることになる。
【0009】
本発明の第2の態様では、前記連携データ受付サーバにおいて、前記ユーザ関連情報を入力する外部サーバの識別子と、接続先となるサーバのURLとが、前記接続先となるサーバのサーバコードを介して関連付けられ、前記連携データ受付サーバにおいて、前記受け付けたユーザ関連情報に接続先として記載されるサーバコードを、前記URLに置き換え、前記URLに置き換えたユーザ関連情報を、前記サービス連携サーバへ送信する。
第2の態様によれば、外部サーバからの悪質な攻撃を防ぐことが可能となる。
【0010】
本発明の第3の態様では、前記固有名称は、仮名である。
第3の態様によれば、実ユーザのIDが漏れるのを防ぐことが可能になると共に、名寄せによる個人情報の情報が漏れるのを防ぐことが可能となる。
【発明の効果】
【0011】
要するにこの発明によれば、ユーザ関連情報の初期登録を、複数のサーバに対して一括して実施することができる。
【図面の簡単な説明】
【0012】
図1】本発明の実施形態に係るネットワークシステムの構成を示すブロック図である。
図2図1に示すネットワークシステムを構成する各サーバの機能構成を示すブロック図である。
図3図2に示す連携設定ファイルを示す図である。
図4図2に示す連携パラメータマッピングファイルを示す図である。
図5図2に示す情報設定ファイルを示す図である。
図6図2に示す連携データ受付部に与えられるユーザ関連情報を示す図である。
図7図2に示すサービス連携サーバに対する登録依頼用データの例を示す図である。
図8図2に示すサービス連携サーバのID連携情報格納部に登録されるID連携管理テーブルを示す図である。
図9図2に示す提供側サーバのID連携情報格納部に登録されるID連携管理テーブルを示す図である。
図10A】ユーザ関連情報を図2に示すサービス連携サーバ及び提供側サーバへ一括して登録する際のネットワークシステムの動作を示す第1のシーケンス図である。
図10B】ユーザ関連情報を図2に示すサービス連携サーバ及び提供側サーバへ一括して登録する際のネットワークシステムの動作を示す第2のシーケンス図である。
【発明を実施するための形態】
【0013】
以下、図面を参照してこの発明に係わる実施形態を説明する。図1は、本発明の実施形態に係るネットワークシステムの構成を示すブロック図である。図1に示すネットワークシステムは、連携データ受付サーバ200、サービス連携サーバ300及び提供側サーバ400−1〜400−mを具備する。
【0014】
連携データ受付サーバ200、サービス連携サーバ300及び提供側サーバ400−1〜400−mは、通信ネットワークを介して接続する。サービス連携サーバ300はアイデンティティプロバイダ(IdP:Identity Provider)であり、連携データ受付サーバ200及び提供側サーバ400−1〜400−mはサービスプロバイダ(SP:Service Provider)である。
【0015】
連携データ受付サーバ200は、ネットワークシステムに属さないサーバ(図1,2における外部サーバ100))に対し、外部サーバ100から入力される、又は、外部サーバ100に保有されるユーザ関連情報を、ネットワークシステムに所属するサーバ200,300,400−1〜400−mに一括で登録するサービスを提供する。なお、連携データ受付サーバ200と外部サーバ100とは、所定の信頼関係に基づく通信環境がすでに構築されている。また、連携データ受付サーバ200は、外部サーバ100のユーザが連携データ受付サーバ200以外のサーバへのアクセスができないように、自サーバおよびサーバ群の他のサーバに対して、アクセス制御の設定をする。
【0016】
サービス連携サーバ300は、SAML(Security Assertion Markup Language)及びID−WSFを用いたSSO、ID連携及び宛先検索の仲介を行なうための連携システムの役割を担う。
提供側サーバ400−1〜400−mは、ユーザに様々な情報を提供する。例えば、外部サーバ100が保有する健康診断情報を格納し、ユーザからの要望に応じて一連の健康診断結果を閲覧するようなサービスを提供する。なお、上記のユーザ関連情報とは、提供側サーバ400−1〜400−mからユーザがサービスの提供を受ける際に登録が必要となる情報であり、例えば、複数のユーザに関する所定の情報が含まれる。
【0017】
図2は、本実施形態に係るネットワークシステムを構成する各サーバの機能構成を示すブロック図である。
連携データ受付サーバ200は、例えば、CPU(Central Processing Unit)、並びに、ROM(Read Only Memory)及びRAM(Random Access Memory)等のCPUが処理を実行するためのアプリケーション・プログラムやデータの格納領域等を含む。連携データ受付サーバ200は、CPUにアプリケーション・プログラムを実行させることで、連携データ受付部201、連携データ制御部202、サーバユーザID採番部203、ID連携登録部204、ユーザ情報登録部205、認証情報登録部206及びアクセス制御情報登録部207を実現する。
【0018】
また、連携データ受付サーバ200は、データベース210を備える。データベース210には、連携設定ファイル221、連携パラメータマッピングファイル222及び情報設定ファイル223が予め記録される。また、データベース210には、ID連携情報格納部211、ユーザ情報格納部212、認証情報格納部213及びアクセス制御情報格納部214が形成される。
【0019】
連携設定ファイル221には、外部サーバ100の識別子及び接続先対象サーバコードが記載される。図3は、連携設定ファイル221の記述例を示す図である。なお、図3では、接続先対象サーバコードにサービス連携サーバ300(IDP)が記載されていないが、サービス連携サーバ300には、外部サーバ100から与えられるユーザ関連情報は必ず登録される。これは、外部サーバ100からユーザ関連情報を一括登録するためには、後述するように、提供側サーバ400に登録されている提供側サーバユーザIDと、サービス連携サーバに登録されているサービス連携サーバユーザIDとを連携させる必要があり、これらのユーザIDを連携をするためには、サービス連携サーバ300にユーザ関連情報を登録する必要があるからである。一方、外部サーバ100に保有されるユーザ関連情報を登録する先に連携データ受付サーバ200が含まれない場合、連携データ受付サーバ200は、ユーザ関連情報を登録する必要はない。連携データ受付サーバ200は、提供側サーバの1つになり得、外部サーバ100に保有されるユーザ関連情報を登録することもあり得るが、ユーザが連携データ受付サーバ200から提供されるサービスを受けないこともあるからである。
【0020】
図3に示す連携設定ファイル221の1行目は、外部サーバ100から依頼されるユーザ関連情報の登録先に、提供側サーバ400−1〜400−mが含まれる場合の設定例である。外部サーバ識別子EX1に保有されるユーザ関連情報は、接続先対象サーバコードに記載してある、提供側サーバSPk(ただし、kは、1からmの整数)に登録される。
【0021】
図3に示す連携設定ファイル221の2行目は、外部サーバ100から依頼されるユーザ関連情報の登録先に、ユーザが連携データ受付サーバ200が含まれる場合の設定例である。外部サーバ識別子EX2に保有されるユーザ関連情報は、接続先対象サーバコードに記載してある、連携データ受付サーバGWに登録される。
【0022】
図3に示す連携設定ファイル221の3行目は、外部サーバ100から依頼されるユーザ関連情報の登録先に、ユーザが連携データ受付サーバ200と、提供側サーバ400−5,400−7とが含まれる場合の設定例である。外部サーバ識別子EX3に保有されるユーザ関連情報は、連携データ受付サーバGWと提供側サーバSP5,SP7の3台に登録される。
【0023】
連携パラメータマッピングファイル222には、接続先対象サーバコードと、接続先対象サーバコードに対応するURLとが記載される。図4は、連携パラメータマッピングファイル222の記述例を示す図である。なお、連携設定ファイル221に接続先対象サーバのURLを直接記載しないのは、連携パラメータマッピングファイル222で管理することで、外部サーバ100から接続先対象サーバへの不要なアクセスを避けるためである。
【0024】
情報設定ファイル223には、外部サーバ識別子及びこの外部サーバ識別子に対応するIPアドレスが記載される。図5は、情報設定ファイル223の記述例を示す図である。
連携データ受付部201は、外部サーバ100のウェブブラウザ101を介して、連携データ受付サーバ200へのアクセス要求を受け付ける。連携データ受付部201は、外部サーバ100からアクセス要求を受けると、情報設定ファイル223に外部サーバ100のIPアドレスが登録されているか否かを検索し、外部サーバ識別子を特定する。外部サーバ識別子を特定できない場合、連携データ受付部201は、外部サーバ100からのアクセス要求を拒否する。
【0025】
外部サーバ識別子を特定できる場合、連携データ受付部201は、連携データ受付サーバ200にログインするためのユーザID及びパスワードの入力フォームをウェブブラウザ101に表示させ、依頼人から入力されるログイン要求を受け付ける。外部サーバ100の依頼人は、連携データ受付サーバ200にログインするためのユーザIDとパスワードとを有する。
【0026】
連携データ受付部201は、ログイン要求をする依頼人の認証を実施する。連携データ受付部201は、外部サーバ100の依頼人の認証が完了すると、ウェブブラウザ101に「ユーザ関連情報一括登録メニュー」画面を表示させる。外部サーバ100の依頼人は、ウェブブラウザ101に表示された「ユーザ関連情報一括登録メニュー」をクリックし、連携データ受付部201に対してユーザ関連情報一括登録を依頼する。
【0027】
ユーザ関連情報一括登録の依頼を受け付けた連携データ受付部201は、外部サーバ100からユーザ関連情報を受け付ける。このとき、依頼人がユーザ関連情報を入力するようにしても良いし、外部サーバ100がユーザ関連情報を予め保有するようにしても良い。連携データ受付部201は、外部サーバ100から受け付けたユーザ関連情報と外部サーバ識別子とを、連携データ制御部202へ渡す。図6は、連携データ受付部201に与えられるユーザ関連情報の記述例を示す図である。図6においては、ユーザを一意に特定する番号として、例えば健康保険番号等を個人番号として設定する。なお、図6の表現方法及び表現手段はあくまでも一例であり、これに縛られるものではない。
【0028】
連携データ制御部202は、連携データ受付部201から受け取ったユーザ関連情報を分析する。連携データ制御部202は、ユーザ関連情報に記載されている接続先対象サーバコードと、連携設定ファイル221に記載されている接続先対象サーバコードとが一致するか否かを判断する。連携データ制御部202は、一致する接続先対象サーバにのみ登録処理を依頼する。
【0029】
また、連携データ制御部202は、連携設定ファイル221に記載される接続先対象サーバコードに対応するURLを、連携パラメータマッピングファイル222から取得する。連携データ制御部202は、ユーザ関連情報において、接続先対象サーバコードと記載されている箇所をこの接続先対象サーバコードと対応するURLに置き換えると共に、ユーザ関連情報の内容に基づいて登録依頼用データを作成する。ここで、連携データ制御部202は、ユーザ関連情報における接続先対象サーバコードにIDPが記載される場合、サービス連携サーバ300に対する登録依頼用データを作成し、ユーザ関連情報における接続先対象サーバコードにSPkが記載される場合、提供側サーバ400−kに対する登録依頼用データを作成し、ユーザ関連情報における接続先対象サーバコードにGWが記載される場合、連携データ受付サーバ200に対する登録依頼用データを作成する。図7は、サービス連携サーバ300に対する登録依頼用データの例を示す図である。図7に記載される登録依頼用データは、図6に示すユーザ関連情報において接続先対象サーバコード「IDP」として記載される、サービス連携サーバ300に対する登録依頼用データを示す。登録依頼用データにおいて、接続先対象サーバコード「IDP」は、図4に示す連携パラメータマッピングファイル222に基づき、「https://www.hogehoge.co.jp/idp_service/...」に置き換わる。なお、図示はしないが、図6では接続先対象サーバコードとしてSP1〜SPmが指定されているため、連携データ制御部202は、提供側サーバ400−1〜400−mに対する登録依頼用データも作成する。
【0030】
連携データ制御部202は、作成した複数の登録依頼用データをサービス連携サーバ300へ出力する。
なお、サーバユーザID採番部203、ユーザ情報登録部205、認証情報登録部206及びアクセス制御情報登録部207についての処理は後述する。
【0031】
図2に示すサービス連携サーバ300は、例えば、CPU、並びに、ROM及びRAM等のCPUが処理を実行するためのアプリケーション・プログラムやデータの格納領域等を含む。サービス連携サーバ300は、CPUにアプリケーション・プログラムを実行させることで、連携データ制御部301、サーバユーザID採番部302、ID連携登録部303、ユーザ情報登録部304、認証情報登録部305、サービス関連情報登録部306及びアクセス制御情報登録部307を実現する。
【0032】
また、サービス連携サーバ300は、データベース310を備える。データベース310には、ID連携情報格納部311、ユーザ情報格納部312、認証情報格納部313、サービス関連情報格納部314及びアクセス制御情報格納部315が形成される。
【0033】
連携データ制御部301は、連携データ受付サーバ200から出力される、サービス連携サーバ300に対する登録依頼用データを受け取ると、サーバユーザID採番部302へサービス連携サーバ300に対する登録依頼用データを渡し、サーバユーザID採番部302に対して登録依頼用データに記載されるユーザ数分のユーザIDの採番を依頼する。
【0034】
また、連携データ制御部301は、連携データ受付サーバ200から、連携データ受付サーバ200に対する登録依頼用データを受け取る。連携データ制御部301は、サーバユーザID採番部302から通知されるID連携の処理結果に基づき、後述する図8に示すID連携管理テーブルにおけるサーバ名と登録依頼用データに記載される提供用サーバの名前とが一致するユーザの個人番号に、仮名を追加する。連携データ制御部301は、連携データ受付サーバ200へ、仮名を追加した登録依頼用データを渡すと共に、ID連携登録依頼を出力する。
【0035】
また、連携データ制御部301は、連携データ受付サーバ200から、提供側サーバ400−1〜400−mに対する登録依頼用データを受け取る。連携データ制御部301は、サーバユーザID採番部302から通知されるID連携の処理結果に基づき、ID連携管理テーブルにおけるサーバ名と、登録依頼用データに記載される提供用サーバの名前とが一致するユーザの個人番号に仮名を追加する。連携データ制御部301は、提供側サーバ400−1〜400−mへ、仮名を追加した登録依頼用データを渡すと共に、ID連携登録依頼を出力する。
【0036】
また、連携データ制御部301は、後述するID連携処理の結果が提供側サーバ400から送信されると、後述するサービス連携サーバユーザIDが追加された登録依頼用データをユーザ情報登録部304へ渡してユーザ関連情報の登録処理を依頼する。これにより、データベース310にユーザ関連情報が登録される。
【0037】
また、連携データ制御部301は、データベース310にユーザ関連情報が登録されると、提供側サーバ400−1〜400−mの連携データ制御部401へユーザ情報、認証情報及びアクセス制御情報のデータベース410への登録を依頼する。
また、連携データ制御部301は、データベース310にユーザ関連情報が登録されると、連携データ受付サーバ200の連携データ制御部202へユーザ情報、認証情報及びアクセス制御情報のデータベース210への登録を依頼する。
【0038】
また、連携データ制御部301は、後述する失敗リストがサーバユーザID採番部302、ユーザ情報登録部304、認証情報登録部305、サービス関連情報登録部306及びアクセス制御情報登録部307から供給され、後述する登録結果が連携データ受付サーバ200及び提供側サーバ400−1〜400−mから供給されると、連携データ受付サーバ200へ失敗リストを含む一括登録結果を返す。
【0039】
サーバユーザID採番部302は、登録依頼用データに記載される個人番号をユーザ情報格納部312から検索する。個人番号がユーザ情報格納部312で発見できない場合、サーバユーザID採番部302は、個人番号により特定されるユーザがユーザ情報格納部312に登録されていないと見なす。サーバユーザID採番部302は、登録されていないユーザに対してシーケンシャルにサービス連携サーバユーザIDを割り振る。サーバユーザID採番部302は、割り振ったサービス連携サーバユーザIDを登録依頼用データに追加し、ID連携登録部303へ渡す。
【0040】
また、サーバユーザID採番部302は、登録依頼用データに記載されるユーザ数分のユーザIDの採番と、ID連携登録部303によるID連携登録とが完了すると、ID連携登録部303で作成される失敗リスト、及び、ID連携登録部303で設定される仮名についての情報を含むID連携の処理結果を連携データ制御部301へ返す。
【0041】
ID連携登録部303は、割り振ったサービス連携サーバユーザIDと、各サーバとを仮名を介して対応付け、データベースに登録する。具体的には、まず、ID連携登録部303は、サービス連携サーバ300内でID連携するため、サービス連携サーバユーザID、仮名、サービス連携サーバを対応付けてID連携情報格納部311に登録する。仮名とは、接続毎に固有の固有名称である。次に、ID連携登録部303は、サービス連携サーバ300と登録対象である提供側サーバ400との間でID連携するため、サービス連携サーバユーザID、仮名、提供側サーバkを対応付けてID連携情報格納部311に登録する。次に、ID連携登録部303は、サービス連携サーバ300と登録対象である連携データ受付サーバ200との間でID連携するため、サービス連携サーバユーザID、仮名、連携データ受付サーバを対応付けてID連携情報格納部311に登録する。なお、仮名を使うのは、実ユーザのIDが漏れるのを防ぐのと、名寄せによる個人情報の情報が漏れるのを防ぐためである。また、ID連携は、SAMLの機能を用いて実現する。SAMLによるID連携は、ユーザ関連情報を扱う1つのアイデンティティプロバイダと、複数のサービスプロバイダとの間の信頼関係に基づいて実施される。図8は、ID連携情報格納部311に登録されるID連携管理テーブルの例を示す図である。1行目に登録される情報は、サービス連携サーバユーザID、仮名、サービス連携サーバを示し、3行目に登録される情報は、サービス連携サーバユーザID、仮名、提供側サーバkを示す。なお、図8では、サービス連携サーバユーザID、仮名、連携データ受付サーバについては示されていない。また、図8では、サービス連携サーバユーザID「m00001」のみが登録されているが、サービス連携サーバユーザIDはこれ以外に登録されていても良い。
【0042】
ID連携登録部303は、登録に失敗した個人番号をリストにした失敗リスト、及び、設定した仮名についての情報をサーバユーザID採番部302に返す。
ユーザ情報登録部304は、登録依頼用データに記載されるサービス連携サーバユーザIDと、例えば、基本4情報(氏名、住所、性別、生年月日)等とのユーザ情報とを対応付けてユーザ情報格納部312に登録する。ユーザ情報登録部304は、ユーザ情報格納部312に情報を格納した後、認証情報登録部305に登録依頼用データを渡して処理を依頼する。
【0043】
ユーザ情報登録部304は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部301に返す。
認証情報登録部305は、登録依頼用データに記載されるサービス連携サーバユーザIDと、ユーザが提供側サーバ400−1〜400−mからサービスを受ける際に必要となる認証情報とを対応付けて認証情報格納部313に登録する。認証情報登録部305は、認証情報格納部313に情報を格納した後、サービス関連情報登録部306に登録依頼用データを渡して処理を依頼する。
【0044】
認証情報登録部305は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部301に返す。
サービス関連情報登録部306は、登録依頼用データに記載されるサービス連携サーバユーザID、サービス名、接続先対象サーバURLを対応付けてサービス関連情報格納部314に登録する。サービス関連情報登録部306は、サービス関連情報格納部314に情報を格納した後、アクセス制御情報登録部307に登録依頼用データを渡して処理を依頼する。
【0045】
サービス関連情報登録部306は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部301に返す。
アクセス制御情報登録部307は、登録依頼用データに記載されるサービス連携サーバユーザIDと、ユーザが利用できるサービスのうち、データに関する作成、読み込み、書き込み及び削除等の動作に対して設定されるアクセス制御ルールとを対応付けてアクセス制御情報格納部315に登録する。
【0046】
アクセス制御情報登録部307は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部301に返す。
図2に示す提供側サーバ400−kは、例えば、CPU、並びに、ROM及びRAM等のCPUが処理を実行するためのアプリケーション・プログラムやデータの格納領域等を含む。提供側サーバ400−kは、CPUにアプリケーション・プログラムを実行させることで、連携データ制御部401、サーバユーザID採番部402、ID連携登録部403、ユーザ情報登録部404、認証情報登録部405及びアクセス制御情報登録部406を実現する。
【0047】
また、提供側サーバ400−kは、データベース410を備える。データベース410には、ID連携情報格納部411、ユーザ情報格納部412、認証情報格納部413及びアクセス制御情報格納部414が形成される。
連携データ制御部401は、サービス連携サーバ300から出力される、提供側サーバ400−kに対する登録依頼用データと、ID連携登録依頼とを受け取ると、サーバユーザID採番部402へ登録依頼用データを渡し、サーバユーザID採番部402に対して登録依頼用データに記載されるユーザ数分のユーザIDの採番を依頼する。
【0048】
また、連携データ制御部401は、連携データ制御部301から、ユーザ情報、認証情報及びアクセス制御情報のデータベース410への登録が依頼されると、後述する提供側サーバユーザIDが追加された登録依頼用データを、ユーザ情報登録部404へ渡して処理を依頼する。これにより、データベース410にユーザ関連情報が登録される。
【0049】
また、連携データ制御部401は、後述するID連携の処理結果がサーバユーザID採番部402から供給されると、ID連携の処理結果をサービス連携サーバ300へ送信する。
また、連携データ制御部401は、後述する失敗リストがユーザ情報登録部404、認証情報登録部405及びアクセス制御情報登録部406から供給されると、サービス連携サーバ300へ失敗リストを含む登録結果を返す。
【0050】
サーバユーザID採番部402は、登録依頼用データに記載される個人番号をユーザ情報格納部412から検索する。個人番号がユーザ情報格納部412で発見できない場合、サーバユーザID採番部402は、個人番号により特定されるユーザがユーザ情報格納部412に登録されていないとみなす。サーバユーザID採番部402は、登録されていないユーザに対してシーケンシャルに提供側サーバユーザIDを割り振る。サーバユーザID採番部402は、割り振った提供側サーバユーザIDを登録依頼用データに追加し、ID連携登録部403へ渡す。
【0051】
また、サーバユーザID採番部402は、登録依頼用データに記載されるユーザ数分のユーザIDの採番と、ID連携登録部403によるID連携登録とが完了すると、ID連携登録部403で作成される失敗リストを含むID連携の処理結果を連携データ制御部401へ返す。
【0052】
ID連携登録部403は、サービス連携サーバ300と提供側サーバ400−kとの間でID連携するため、提供側サーバユーザID、登録依頼用データに記載されている仮名、サービス連携サーバを対応付けてID連携情報格納部411に登録する。図9は、ID連携情報格納部411に登録されるID連携管理テーブルの例を示す図である。図9において、提供側サーバ400−kの連携先はサービス連携サーバ300となるため、サーバ名は全て「サービス連携サーバ」となる。
【0053】
ID連携登録部403は、登録に失敗した個人番号をリストにした失敗リストをサーバユーザID採番部402に返す。
ユーザ情報登録部404は、登録依頼用データに記載される提供側サーバユーザIDと、ユーザ情報とを対応付けてユーザ情報格納部412に登録する。ユーザ情報登録部404は、ユーザ情報格納部412に情報を格納した後、認証情報登録部405に登録依頼用データを渡して処理を依頼する。
【0054】
ユーザ情報登録部404は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部401に返す。
認証情報登録部405は、登録依頼用データに記載される提供側サーバユーザIDと、認証情報とを対応付けて認証情報格納部413に登録する。認証情報登録部405は、認証情報格納部413に情報を格納した後、アクセス制御情報登録部406に登録依頼用データを渡して処理を依頼する。
【0055】
認証情報登録部405は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部401に返す。
アクセス制御情報登録部406は、登録依頼用データに記載される提供側サーバユーザIDと、アクセス制御ルールとを対応付けてアクセス制御情報格納部414に登録する。
【0056】
アクセス制御情報登録部406は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部401に返す。
図2に示す連携データ受付サーバ200では、連携データ制御部202は、サービス連携サーバ300から出力される連携データ受付サーバ200に対する登録依頼用データと、ユーザ関連情報の登録依頼とを受け取ると、サーバユーザID採番部203へ登録依頼用データを渡し、サーバユーザID採番部203に対して登録依頼用データに記載されるユーザ数分のユーザIDの採番を依頼する。
【0057】
サーバユーザID採番部203は、登録依頼用データに記載される個人番号をユーザ情報格納部212から検索する。個人番号がユーザ情報格納部212で発見できない場合、サーバユーザID採番部203は、個人番号により特定されるユーザがユーザ情報格納部212に登録されていないとみなす。サーバユーザID採番部203は、登録されていないユーザに対してシーケンシャルに連携データ受付サーバユーザIDを割り振る。サーバユーザID採番部203は、割り振った連携データ受付サーバユーザIDを登録依頼用データに追加し、ID連携登録部204へ渡す。
【0058】
また、サーバユーザID採番部203は、登録依頼用データに記載されるユーザ数分のユーザIDの採番と、後述するID連携登録部204によるID連携登録とが完了すると、ID連携登録部204で作成される失敗リストを含むID連携の処理結果を連携データ制御部202へ返す。
【0059】
ID連携登録部204は、サービス連携サーバ300と連携データ受付サーバ200との間でID連携するため、連携データ受付サーバユーザID、登録依頼用データに記載されている仮名、サービス連携サーバを対応付けてID連携情報格納部211に登録する。
【0060】
ID連携登録部204は、登録に失敗した個人番号をリストにした失敗リストをサーバユーザID採番部203に返す。
また、連携データ制御部202は、連携データ制御部301から、ユーザ情報、認証情報及びアクセス制御情報のデータベース210への登録が依頼されると、連携データ受付サーバユーザIDが追加された登録依頼用データをユーザ情報登録部205へ渡して処理を依頼する。これにより、データベース210にユーザ関連情報が登録される。
【0061】
ユーザ情報登録部205は、登録依頼用データに記載される連携データ受付サーバユーザIDと、ユーザ情報とを対応付けてユーザ情報格納部212に登録する。ユーザ情報登録部205は、ユーザ情報格納部212に情報を格納した後、認証情報登録部206に登録依頼用データを渡して処理を依頼する。
【0062】
ユーザ情報登録部205は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部202に返す。
認証情報登録部206は、登録依頼用データに記載される連携データ受付サーバユーザIDと、認証情報とを対応付けて認証情報格納部213に登録する。認証情報登録部206は、認証情報格納部213に情報を格納した後、アクセス制御情報登録部207に登録依頼用データを渡して処理を依頼する。
【0063】
認証情報登録部206は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部202に返す。
アクセス制御情報登録部207は、登録依頼用データに記載される連携データ受付サーバユーザIDと、アクセス制御ルールとを対応付けてアクセス制御情報格納部214に登録する。
【0064】
アクセス制御情報登録部207は、登録に失敗した個人番号をリストにした失敗リストを連携データ制御部202に返す。
また、連携データ制御部202は、ID連携の処理結果がサーバユーザID採番部203から供給されると、ID連携の処理結果をサービス連携サーバ300へ送信する。
【0065】
また、連携データ制御部202は、失敗リストがユーザ情報登録部205、認証情報登録部206及びアクセス制御情報登録部207から供給されると、サービス連携サーバ300へ失敗リストを含む登録結果を返す。
また、連携データ制御部202は、サービス連携サーバ300から一括登録結果が供給されると、一括登録結果に含まれる失敗リストを連携データ受付部201へ返す。連携データ受付部201は、外部サーバ100のウェブブラウザ101に失敗リストを表示させる。
【0066】
次に、以上のように構成されるネットワークシステムにおいて、外部サーバ100から与えられるユーザ関連情報が各サーバへ登録される動作を詳細に説明する。図10A及び図10Bは、ユーザ関連情報をサービス連携サーバ300及び提供側サーバ400−1〜400−mへ一括して登録する際のネットワークシステムの動作を示すシーケンス図である。なお、ここでは、外部サーバ識別子EX1の外部サーバが、ユーザ関連情報を提供側サーバ400−1〜400−mへ一括して登録する場合を例に説明する。
【0067】
まず、図10Aにおいて、依頼人は、外部サーバ100から、連携データ受付サーバ200へのアクセス及び連携データ受付サーバ200へのログインを行った後、図6に示すユーザ関連情報の一括登録を、連携データ受付サーバ200へ依頼する(シーケンスS101)。
連携データ受付部201は、一括登録依頼を受けると、外部サーバ100からユーザ関連情報を受け付ける(シーケンスS102)。連携データ受付部201は、一括登録依頼を出力した外部サーバ100についての外部サーバ識別子EX1、及び、入力されたユーザ関連情報を連携データ制御部202へ出力する(シーケンスS103)。
【0068】
連携データ制御部202は、ユーザ関連情報に記載されている接続先対象サーバコードに基づいて、ユーザ関連情報の登録先を判定する(シーケンスS104)。連携データ制御部202は、ユーザ関連情報における接続先対象サーバコードを、連携パラメータマッピングファイル222を参照して、URLに置き換える。連携データ制御部202は、ユーザ関連情報の内容に基づいてサービス連携サーバ300用の登録依頼用データと、提供側サーバ400用の登録依頼用データとを作成し(シーケンスS105)、登録依頼をサービス連携サーバ300へ送信する(シーケンスS106)。
【0069】
サービス連携サーバ300は、連携データ受付サーバ200から出力される、サービス連携サーバ300用の登録依頼用データを受け取ると、登録依頼用データに記載されるユーザにサービス連携サーバユーザIDを割り振る(シーケンスS107)。サービス連携サーバ300は、サービス連携サーバユーザID、仮名、サービス連携サーバ300を対応付けてID連携情報格納部311に登録する(シーケンスS108)。そして、サービス連携サーバ300は、サービス連携サーバユーザID、仮名、提供側サーバ400−1〜400−mを対応付けてID連携情報格納部311に登録する(シーケンスS109)。サービス連携サーバ300は、シーケンスS107〜S109の処理を、登録依頼用データに記載されるユーザ数分だけ実施する。
【0070】
サービス連携サーバ300は、連携データ受付サーバ200から出力される、提供側サーバ400−1〜400−m用の登録依頼用データにシーケンスS108及びS109で設定した仮名を追加する。サービス連携サーバ300は、仮名を追加した登録依頼用データを提供側サーバ400−1〜400−mへ渡すと共に、ID連携登録依頼を出力する(シーケンスS1010)。
【0071】
提供側サーバ400−kは、サービス連携サーバ300から出力される、提供側サーバ400−k用の登録依頼用データと、ユーザ関連情報の登録依頼とを受け取ると、登録依頼用データに記載されるユーザに対して提供側サーバユーザIDを割り当てる(シーケンスS1011)。提供側サーバ400−kは、提供側サーバユーザID、登録依頼用データに記載されている仮名、サービス連携サーバ300を対応付けてID連携情報格納部411に登録する(シーケンスS1012)。提供側サーバ400−kは、シーケンスS1011、S1012の処理を登録依頼用データに記載されるユーザ数分だけ繰り返す。このとき、連携設定ファイル221に記載される接続先対象サーバコード「SP1,SP2,…,SPm」に対応する提供側サーバ400−1〜400−mに対してID連携が行われる。提供側サーバ400−kは、ID連携登録の結果をサービス連携サーバ300へ送信する(シーケンスS1013)。この後、処理は、図10Bへ移行される。
【0072】
図10Bにおいて、ID連携登録の結果を受けると、サービス連携サーバ300は、サービス連携サーバ300用の登録依頼用データに記載されるサービス連携サーバユーザIDと、ユーザ情報とを対応付けてユーザ情報格納部312に登録する(シーケンスS1014)。また、サービス連携サーバ300は、登録依頼用データに記載されるサービス連携サーバユーザIDと、認証情報とを対応付けて認証情報格納部313に登録する(シーケンスS1015)。サービス連携サーバ300は、登録依頼用データに記載されるサービス連携サーバユーザID、サービス名、接続先対象サーバURLを対応付けてサービス関連情報格納部314に登録する(シーケンスS1016)。サービス連携サーバ300は、登録依頼用データに記載されるサービス連携サーバユーザIDと、アクセス制御ルールとを対応付けてアクセス制御情報格納部315に登録する(シーケンスS1017)。サービス連携サーバ300は、ユーザ関連情報の登録依頼を提供側サーバ400−kへ送信する(シーケンスS1018)。
【0073】
提供側サーバ400−kは、登録依頼用データに記載される提供側サーバユーザIDと、ユーザ情報とを対応付けてユーザ情報格納部412に登録する(シーケンスS1019)。また、提供側サーバ400−kは、登録依頼用データに記載される提供側サーバユーザIDと、認証情報とを対応付けて認証情報格納部413に登録する(シーケンスS1020)。提供側サーバ400−kは、登録依頼用データに記載される提供側サーバユーザIDと、アクセス制御ルールとを対応付けてアクセス制御情報格納部414に登録する(シーケンスS1021)。提供側サーバ400−kは、シーケンスS1019〜S1021の処理を登録依頼用データに記載されるユーザ数分だけ繰り返す。このとき、連携設定ファイル221に記載される接続先対象サーバコード「SP1,SP2,…,SPm」に対応する提供側サーバ400−1〜400−mに対してユーザ関連情報の登録が行われる。提供側サーバ400−kは、ユーザ関連情報の登録結果をサービス連携サーバ300へ送信する(シーケンスS1022)。
【0074】
サービス連携サーバ300は、ユーザ関連情報一括登録結果を、連携データ制御部202(シーケンスS1023)及び連携データ受付部201(シーケンスS1024)を介して外部サーバ100へ送信する(シーケンスS1025)。
なお、図3に記載される、外部サーバ識別子「EX2」に対する接続先対象サーバコード「GW」を想定する場合、サービス連携サーバ300は、図10AのシーケンスS109の後に提供側サーバ400に対する処理に代わり、連携データ受付サーバ200に、ID連携登録を依頼する。連携データ受付サーバ200は、連携データ受付サーバユーザIDを、登録依頼用データに記載されるユーザに対して割り振り、サービス連携サーバ300とのID連携登録をユーザ数分実施する。連携データ受付サーバ200は、ID連携登録の結果をサービス連携サーバ300に返却する。次に、図10BのシーケンスS1017の後に、サービス連携サーバ300は、提供側サーバ400に対する処理に代わり、連携データ受付サーバ200に、ユーザ関連情報登録を依頼する。連携データ受付サーバ200は、ユーザ情報登録、認証情報登録及びアクセス制御情報登録をユーザ数分実施する。連携データ受付サーバ200は、ユーザ関連情報の登録結果をサービス連携サーバ300に返却する。
【0075】
また、図3に記載される、外部サーバ識別子「EX3」に対する接続先対象サーバコード「GW」「SP5」「SP7」を想定する場合、サービス連携サーバ300は、図10AのシーケンスS1013の後に、連携データ受付サーバ200に、ID連携登録を依頼する。連携データ受付サーバ200は、連携データ受付サーバユーザIDを登録依頼用データに記載されるユーザに対して割り振り、サービス連携サーバ300とのID連携登録をユーザ数分実施する。連携データ受付サーバ200は、ID連携登録の結果をサービス連携サーバ300に返却する。次に、図10BのシーケンスS1022の後に、サービス連携サーバ300は、連携データ受付サーバ200に、ユーザ関連情報登録を依頼する。連携データ受付サーバ200は、ユーザ情報登録、認証情報登録及びアクセス制御情報登録をユーザ数分実施する。連携データ受付サーバ200は、ユーザ関連情報登録の結果としてサービス連携サーバ300に返却する。
【0076】
以上のように、本実施形態に係るネットワークシステムでは、連携データ受付サーバ200は、外部サーバの識別子と、この外部サーバの接続先となるサーバのURLとを関連付けて記録している。外部サーバ100から与えられるユーザ関連情報には、接続先となるサーバコードが含まれており、連携データ受付サーバ200は、ユーザ関連情報に基づき、接続先となるサーバ毎に登録依頼用データを作成する。サービス連携サーバ300は、自サーバ用の登録依頼用データに含まれるユーザに対してサービス連携サーバユーザIDを割り当て、割り当てたサービス連携サーバユーザIDに対し、接続毎に固有の固有名称を対応付ける。サービス連携サーバ300は、記録するURLを参照して提供側サーバ用の登録依頼用データを提供側サーバ400へ送信する。提供側サーバ400は、自サーバ用の登録依頼用データに含まれるユーザに対して提供側サーバユーザIDを割り当る。提供側サーバ400は、提供側サーバユーザIDと、サービス連携サーバユーザIDとを、サービス連携サーバ300で設定される固有名称を介して関連付ける。サービス連携サーバ300は、サービス連携サーバユーザID毎にユーザ関連情報を登録する。そして、提供側サーバ400は、提供側サーバユーザID毎にユーザ関連情報を登録するようにしている。これにより、連携データ受付サーバ200に対して登録を依頼したユーザ関連情報が、サービス連携サーバ300及び提供側サーバ400へ一括して登録されることになる。
【0077】
したがって、本実施形態に係る発明によれば、ユーザ関連情報の初期登録を、複数のサーバに対して一括して実施することができる。また、現在、自治体及び企業が実施する健康診断の結果、並びに、個人が計測する歩数、体重、体脂肪率及び血圧等の情報を活用して、個人の健康管理に役立てようといった動きも出てきている(例えば、非特許文献1及び2参照)。本実施形態に係る発明によれば、民間企業が有する大量のユーザに関する情報と、医療機関のユーザに関する情報とを複数のサーバに一括して登録することが可能となる。
【0078】
また、本実施形態では、サービス連携サーバユーザIDと、提供側サーバユーザIDとを関連付ける固有名称として、仮名を用いるようにしている。これにより、実ユーザのIDが漏れるのを防ぐことが可能になると共に、名寄せによる個人情報の情報が漏れるのを防ぐことが可能となる。
【0079】
また、本実施形態では、外部サーバ識別子と接続先対象サーバコードとを連携設定ファイル221で管理し、接続先対象サーバコードとそのURLとを連携パラメータマッピングファイル222で管理するようにしている。すなわち、ユーザ関連情報の登録を許可するサーバの情報は、ユーザ情報の登録先であるURLではなく、コード化された文字列として外部サーバ100に表される。これにより、外部サーバ100からの悪質な攻撃を防ぐことが可能となる。
【0080】
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除しても良い。さらに、異なる実施形態に亘る構成要素を適宜組み合せても良い。
【符号の説明】
【0081】
100…外部サーバ、101…ウェブブラウザ、200…連携データ受付サーバ、201…連携データ受付部、202…連携データ制御部、203…サーバユーザID採番部、204…ID連携登録部、205…ユーザ情報登録部、206…認証情報登録部、207…アクセス制御情報登録部、210…データベース、211…ID連携情報格納部、212…ユーザ情報格納部、213…認証情報格納部、214…アクセス制御情報格納部、221…連携設定ファイル、222…連携パラメータマッピングファイル、223…情報設定ファイル、300…サービス連携サーバ、301…連携データ制御部、302…サーバユーザID採番部、303…ID連携登録部、304…ユーザ情報登録部、305…認証情報登録部、306…サービス関連情報登録部、307…アクセス制御情報登録部、310…データベース、311…ID連携情報格納部、312…ユーザ情報格納部、313…認証情報格納部、314…サービス関連情報格納部、315…アクセス制御情報格納部、400,400−1〜400−m,400−k…提供側サーバ、401…連携データ制御部、402…サーバユーザID採番部、403…ID連携登録部、404…ユーザ情報登録部、405…認証情報登録部、406…アクセス制御情報登録部、410…データベース、411…ID連携情報格納部、412…ユーザ情報格納部、413…認証情報格納部、414…アクセス制御情報格納部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10A
図10B
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.