(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-10-31
(45)【発行日】2023-11-09
(54)【発明の名称】情報連携方法、情報連携システム、および情報連携プログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20231101BHJP
【FI】
G06Q50/10
【請求項の数】
8
(21)【出願番号】P 2019187712
(22)【出願日】2019-10-11
(65)【公開番号】P2021064105
(43)【公開日】2021-04-22
【審査請求日】2022-06-06
(73)【特許権者】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000279
【氏名又は名称】弁理士法人ウィルフォート国際特許事務所
(72)【発明者】
【氏名】正村 雄介
(72)【発明者】
【氏名】淵脇 誠
(72)【発明者】
【氏名】吉原 潤
(72)【発明者】
【氏名】木下 雅文
(72)【発明者】
【氏名】大津 賢治
【審査官】阿部 潤
(56)【参考文献】
【文献】特開2002-269295(JP,A)
【文献】三田 智之ほか,ブロックチェーンを利用した匿名性と追跡可能性を有する公共Wi-Fi認証方式,電子情報通信学会技術研究報告-マルチメディア情報ハイディング・エンリッチメント,日本,一般社団法人電子情報通信学会,2018年07月18日,第118巻 第155号,pp.137~142,ISSN 2432-6380
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
情報連携のためのコンピュータ実装された情報連携方法であって、プロセッサによりID管理プログラムを実行し、複数のエンティティ間で連携されるべき項目情報と個体との組み合わせを特定する連携対象識別情報を生成し、
プロセッサにより、複数のエンティティのデータ更新情報を記録するためのデータ更新登録プログラムを実行し、
プロセッサにより、前記データ更新情報に基づき前記個体の前記項目情報が更新されることを、前記複数のエンティティの少なくとも一つに通知するための通知検出プログラムを実行することを備え、
それらプログラムの各々が記憶装置に記憶され、
階層的決定性ウォレットを使用することにより、前記連携対象識別情報が生成される、方法において、
連携対象識別情報に関連する複数のエンティティから、少なくとも一つのエンティティが削除される場合、前記ID管理プログラムが、前記プロセッサにより、前記削除されたエンティティを除く残りのエンティティのための新しい連携対象識別情報を生成し、新しい連携対象識別情報を関連させる、ように構成されている、
情報連携方法。
【請求項2】
前記通知検出プログラムが、前記プロセッサにより、前記連携対象識別情報に基づき通知を受け付けるか否かを決定するように構成され、前記ID管理プログラムが、前記プロセッサにより、前記新しい連携対象識別情報を関連させた後にも過去の連携対象識別情報および関連情報を維持することにより、前記過去の連携対象識別情報を含む通知を前記通知検出プログラムが受け付けることを可能にするように構成されている、請求項1に記載の情報連携方法。
【請求項3】
前記ID管理プログラムが、前記プロセッサにより、前記過去の連携対象識別情報をブルームフィルタに保存するように構成され、前記通知検出プログラムが、前記プロセッサにより、前記連携対象識別情報に基づき、前記ブルームフィルタに保存された前記過去の連携対象識別情報を検索し、前記通知を受け付けるか否か決定するように構成されている、請求項2に記載の情報連携方法。
【請求項4】
前記ID管理プログラムが、前記プロセッサにより、前記個体にSeedを割り当て、前記項目情報に、第1Index値を割り当て、そして前記個体と前記項目情報から前記連携対象識別情報が生成される度に新しい第2Index値を割り当てることにより、前記連携対象識別情報を生成するように構成されている、請求項1に記載の情報連携方法。
【請求項5】
前記ID管理プログラムが、前記プロセッサにより、個体が、連携されるべき前記項目情報と前記複数のエンティティとを指示するための画面を表示装置に表示するように構成されている、請求項1に記載の情報連携方法。
【請求項6】
複数のエンティティ間で連携される個体は人である、請求項1に記載の情報連携方法。
【請求項7】
情報連携のための情報連携システムであって、
個体のIDと認証情報を受け取って前記個体が正規の個体であるか否か判断する証明サーバと、
前記正規の個体の項目情報を受け取るアプリケーションサーバと、
前記アプリケーションサーバ経由で、前記個体の項目情報を格納するデーターベースサーバと、
請求項1に記載されたコンピュータ実装された方法を実行する情報連携ブリッジサーバと、
前記連携対象識別情報を含み、連携させるべき項目情報および個体を複数のエンティティ間で紐付ける紐付情報を格納する情報連携サーバと、
を有する情報連携システム。
【請求項8】
請求項1に記載の情報連携方法を実行するための情報連携プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、組織間で情報を連携する技術に関する。
【背景技術】
【0002】
世の中の膨大な量のIoTデータを活用し、コストを削減したり、新規ビジネスの創出に繋げたりする動きが広く注目されている。ITおよびIoTシステムを用いてIoTデータを価値に変える取り組みが行われている。このような取り組みの中で、これまでは、企業等の各組織が自社で取得し管理するデータおよび公開されたオープンデータが情報システムによる活用の対象とされてきた。
【0003】
これに対して、日本発の未来社会コンセプトであるSociety5.0において、自動運転、インフラ、農業、医療、金融、等の各分野で取得され、管理されている情報を連携させて価値を創出する「データ連携基盤」構想が提唱されている。そのような構想を受けて、各分野の組織をまたいで情報を連携させ、新規ビジネスの創出につなげる取り組みが広まりつつある。
【0004】
しかし、組織をまたいだ情報の連携においては、個人の認証とその連携が課題になる。そのような課題に関して、汎用的に個人を認証して個人情報と紐付ける技術が特許文献1に開示されている。特許文献1は、組織内での個人の認証が可能な汎用的なシステムを開示している。
【0005】
特許文献1のシステムは、ユーザ端末からアクセスされるWEBサーバなどのオンラインデータ処理システムと、そのオンラインデータ処理システムとネットワークを介して接続される認証機関システムとから構成される。
【0006】
このオンラインデータ処理システムは、ユーザ端末から送信される電子証明書を受信する電子証明書受信手段と、認証機関システムとの間でデータ送受信を行い、ユーザ認証を行う認証手段とを含む。認証機関システムには、認証データベースが備えられ、企業コード等の業種識別データと、業種と個人とを関連付けることにより組織内の個人を認証するための個人認証データとが記憶される。認証データベースから抽出された、組織内の個人の権限情報を少なくとも含む認証情報に基づきユーザ認証を行う。
【先行技術文献】
【特許文献】
【0007】
【文献】WO03/105002A1
【発明の概要】
【発明が解決しようとする課題】
【0008】
ここでは、組織間で連携される情報を利用したサービスの例として、顧客のライフタイムイベントに即した情報を提供するサービスを挙げる。例えば、顧客の転居というイベントが起こると、住宅に付随するサービスを提供する業者にとっては受注機会が高まる。またそれと同時に、顧客は業者から有用な情報を収集できるといったメリットを享受する。
【0009】
例えば、顧客の転居の際に新居の契約を得た不動産業者は顧客に関する情報を取得するので、その情報を、顧客の同意の基、他の組織へタイムリーに通知することができれば、他の組織は新居での自社のサービスへの加入の提案を行うことが可能となる。例えば、電力小売業者が新居の情報を得られれば、契約の新居での契約への切り替えの提案や、サービスの割引の提案等を効率的に行うことができる。顧客にとっても転居に関連して必要な情報を収集するための手間が減る。このように、組織および顧客個人の双方にメリットがある。
【0010】
ここでは、顧客がライフタイムイベントに関連する情報のうち、どの情報をどの組織に共有させるかという範囲を自由に決定できることが重要となる。つまり、顧客が情報の連携を許可した組織の間で、タイムリーかつ効率的にライフタイムイベントに関する情報を通知するとともに、顧客が情報の連携を許可していない組織に対しては、該顧客の情報が更新されたことを秘匿することが要求される。
【0011】
しかしながら、特許文献1の技術を適用するだけでは、このような要求を満たすことができない。特許文献1の技術は、組織内で個人を認証することはできるが、複数の組織をまたいで個人の情報を連携させることは想定していない。
【0012】
本開示のひとつの目的は、複数の組織がそれぞれ管理する情報を連携させることを可能にする技術を提供することである。
【課題を解決するための手段】
【0013】
上記目的を達成するために開示する連携基盤システムは、顧客に関する複数の項目情報を含む顧客情報をそれぞれに管理する複数の組織を相互に連携させるための情報連携基盤システムであって、少なくとも1つの項目情報を少なくとも2つの組織間で連携させる顧客および当該項目情報について、当該組織同士を関連付ける紐付情報を管理する識別情報管理部と、前記組織のいずれかにおいて前記顧客の前記項目情報が更新されると、当該組織と当該顧客と当該項目情報とを示すデータ更新情報を記録するデータ更新登録部と、前記データ更新情報に基づいて、前記顧客の前記項目情報が更新された旨を、前記紐付情報において前記項目情報の更新された組織に関連付けられた組織へ通知する通知生成部と、を有する。
なお、本明細書に於いて、顧客とは「サービス提供を受ける人あるいは組織」であり、サービス享受者ともいう。
なお、本明細書に於いて、顧客とは「サービス提供を受ける人あるいは組織」であり、サービス享受者ともいう。
【発明の効果】
【0014】
本開示によれば、複数の組織がそれぞれ管理する情報を連携させることができる。
【図面の簡単な説明】
【0015】
【図1】本実施形態による情報連携基盤システムの一例を示すブロック図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を図面を参照しつつ説明する。
【0017】
本実施形態における個人情報の定義は、改正個人情報保護法に準じ、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、および個人識別符号(以下ID情報)、とする。また、個人情報のうち、ID情報と組み合わせて本人認証のために使用する鍵情報を認証情報と定義する。
【0018】
図1は、本実施形態の情報連携基盤システムの一例を示すブロック図である。(a)はシステム全体の構成を示す図である。(b)は情報システム111Aの構成を示す図である。なお、情報システム111B~111Nの構成も情報システム111Aの構成と同様である。
【0019】
図1には、各組織が有する情報システム111A~111Nが、通信設備網である外部ネットワーク102および内部ネットワーク120を介して相互に接続可能に構成されるとともに、クライアントデバイス103に対しても接続可能に構成された組織間情報連携基盤システム101が示されている。
【0020】
各組織が有する情報システム111A~111Nは、認証サーバ121と、アプリケーションサーバ122と、DBサーバ123と、情報連携ブリッジサーバ131と、情報連携サーバ132とから構成される。
【0021】
認証サーバ121は、クライアントデバイス103から送信された顧客IDと認証情報とを外部ネットワーク102および内部ネットワーク120を介して受け取り、認証サーバ132が保持する顧客IDと認証情報を管理するDBとを参照し、顧客が正規の顧客であるか否かを判断するサーバである。
【0022】
アプリケーションサーバ122は、クライアントデバイス103から送信された、顧客の個人情報(Know Your Customer:KYC)情報を外部ネットワーク102および内部ネットワーク120を介して受け取り、内部ネットワーク120を介してDBサーバ123へと格納するサーバである。
【0023】
DBサーバ123は、図4に例示する顧客DB401を保持するサーバであり、クライアントデバイス103からアプリケーションサーバ122経由で送られてくる、KYC情報を保持する。
【0024】
情報連携ブリッジサーバ131は、組織に属するシステムである、認証サーバ121、アプリケーションサーバ122およびDBサーバ123と、組織間で情報を共有する情報連携サーバ132とを接続する機能を保持するサーバである。
【0025】
情報連携サーバ132は、外部ネットワーク102を介して、他組織の情報連携サーバ132との間で、常時格納している情報をリアルタイムで同期することで相互に共有し、それにより、他組織の情報へのアクセスを可能とするサーバである。
【0026】
内部ネットワーク120は、組織内で通信するための通信設備網である。
【0027】
外部ネットワーク102および内部ネットワーク120の通信設備網は、例えば、インターネット、イントラネット、有線または無線のLAN(Local Area Network)、WAN(Wide Area Network)などである。
【0028】
【0029】
図1に示した情報連携ブリッジサーバ131は図2に示すように、入出力回路インタフェース212と、プロセッサ213と、入出力装置214と、記憶装置211と、これらを接続する内部通信線(例えば、バス)と、を含む。
【0030】
入出力回路インタフェース212は、内部ネットワーク120や外部ネットワーク102などの通信設備網210と通信するためのインタフェースである。
【0031】
プロセッサ213は、演算装置および制御装置である。プロセッサ213が、記憶装置211に格納された、データ更新登録プログラム221と、通知検出プログラム222と、ID管理プログラム223と、を実行することで、情報連携ブリッジサーバ131の情報連携機能が実現される。
【0032】
入出力装置214は、データの入力を受け付けたり、データを出力したり、あるいはその両方を行うための装置である。例えば、入出力装置214は、キーボードやマウスなどからの入力を受け付け、プロセッサ213からの情報をディスプレイに表示させる。なお、入出力装置は、入出力回路インタフェース、内部ネットワーク、外部ネットワークを経由し、リモートから接続してもよい。
【0033】
記憶装置211は、揮発性の記憶装置(DRAM(Dynamic Access Random Memory)など)と不揮発性の記憶装置(HDD、SSDなど)と、を含む。
【0034】
情報連携ブリッジサーバ131内の記憶装置211には、データ更新登録プログラム221(データ更新登録部)と、通知検出プログラム222(通知検出部)と、ID管理プログラム223(識別情報管理部)と、顧客ID Seedテーブル231と、顧客IDマスタテーブル232と、通知メッセージキュー233とが格納される。
【0035】
なお、本形態では、各サーバが物理的に独立したサーバ上に実装された例を示すが、VMやコンテナ等の仮想マシン上に実装されてもよい。
【0036】
【0037】
【0038】
入出力回路インタフェース312、プロセッサ313および出力装置314は、情報連携ブリッジサーバ131内の入出力回路インタフェース212、プロセッサ213および入出力装置214と同様の機能を果たす。
【0039】
情報連携サーバ132内の記憶装置311には、通知生成プログラム321(通知生成部)と、データ更新ログ331と、情報通知ログ332と、アカウント紐付テーブル333とが格納される。
【0040】
【0041】
図1に示した各組織のDBサーバ123に格納された顧客DBは図4に示すように、顧客を一意に識別する顧客ID411と、顧客データ412とから構成される。顧客ID411は、各組織が独自に付与するものである。顧客データ412には、該組織が顧客から取得した情報や、該組織が顧客へサービスする際に取得あるいか生成したデータが含まれる。本形態では、顧客の基本情報として、姓名、年齢、住所をもち、他に家族情報をもつ例を示す。
【0042】
【0043】
【0044】
顧客ID502は、該組織において顧客を一意に識別するIDであり、顧客DB401中の顧客ID411と共通である。Seed503は、秘密鍵および公開鍵を生成するためのシード情報であり、本形態では、ID管理プログラム223が、階層型決定性ウォレット(HDウォレット)を用いて顧客TempIDを生成し、そのシード(Seed)に相当する情報を保持する。顧客TempID History504は、該顧客で利用した顧客TempIDの履歴の集合を表す情報であり、本形態では、ブルームフィルタで過去の顧客TempIDの集合を保持する例を示す。このように、階層的決定性ウォレットを用いて顧客TempIDを生成することで、Seedから所定の規則により連携対象識別情報を生成し、管理することができる。
【0045】
【0046】
図2に示した顧客IDマスタテーブル232は図6に示すように、エントリを一意に識別するエントリID601と、顧客ID602と、共有可能Field603と、子Index604(第1Index値)と、孫Index605(第2Index値)と、顧客TempID606と、顧客TempID History607とが含まれる。
【0047】
顧客ID602は、該組織において顧客を一意に識別するIDであり、顧客DB401中の顧客ID411と共通である。共有可能Field603は、顧客DB401中のFieldを示す情報が格納され、該Fieldの情報連携に関する情報が記載されていることを示す。子Index604は、秘密鍵および公開鍵を生成するために利用する情報であり、本形態ではHDウォレットの第一階層のインデックスを格納する。本インデックスは、顧客ID602や共有可能Field603の組毎に生成し、顧客ID602、共有可能Field603および子Index604の組毎にユニークになるよう設定される。孫Index605は、秘密鍵および公開鍵を生成するために利用する情報であり、本形態ではHDウォレットの第二階層のインデックスを格納する。本Indexは時間的の変化に伴いインクリメントする値であり、顧客の連携範囲の更新、特に連携組織の削除時に値をインクリメントし、新たな秘密鍵および公開鍵を生成する。顧客TempID606は、Seed503、子Index604、孫Index605から生成された秘密鍵および公開鍵の公開鍵からHash関数を適用することで生成される。顧客TempID History607は、顧客TempID History504と同等の項目であり、顧客ID602と共有可能Field603との組で生成したTempIDの履歴の集合を表す情報であり、本形態では、ブルームフィルタで過去のTempIDの集合を保持する例を示す。
【0048】
例えば、本形態では、顧客ID「0001」の顧客は、「基本情報」「家族情報」の公開範囲となる情報連携範囲を別々に設定しており、「基本情報」の情報連携では、顧客TempIDとして「wejoj...」を用い情報の更新およびその通知を行うこと、「家族情報」の情報連携では、顧客TempIDとして「fwojh...」を用い情報の更新およびその通知を行うこと、を示している。
【0049】
【0050】
図2に示した通知メッセージキュー233は、情報連携基盤から、組織毎のシステムへの情報の受け渡しを行う役割を担う。通知メッセージキュー233は図7に示すように、エントリを一意に識別するエントリID1001と、顧客ID1002と、更新情報1003とを含む。顧客ID1002は、組織において顧客を一意に識別するIDであり、顧客DB401中の顧客ID411と共通である。更新情報1003は、新規1011、更新Field1012および更新内容1013から構成され、新規1011は、該顧客情報が新規に登録したか否かを表すフラグ情報を格納し、更新Fieldは、情報が新規追加/更新されたField名を格納し、更新内容1013は、更新Fieldの具体的な値を格納する。
【0051】
本形態においては、通知メッセージキューの#1は、顧客ID「0001」の住所が更新され、新住所が「東京都xxx」であることを示す。なお、更新情報の通知においては、更新内容1013をそのまま通知してもよし、更新された旨を通知してもよい。
【0052】
【0053】
図3に示したデータ更新ログ331は、ある組織において顧客データの新規追加あるいは更新が発生した事をログ情報として記録するテーブルであり、図8に示すように、エントリを一意に識別するエントリID701と、Timestamp702と、組織ID703と、顧客TempID704と、更新内容705とを含む。
【0054】
Timestamp702はデータ更新が発生した日時、もしくは該エントリが生成された日時を格納するFieldである。組織ID703は、情報更新を行った組織のID、つまり該エントリの生成組織のIDを格納する。顧客TempID704は、顧客TempID606の情報を格納し、更新内容705はどの顧客DBのどのFieldが更新されたかを示す情報を格納する。
【0055】
本形態においては、データ更新ログ331の#1は、時刻「YYYY/MM/DD」に組織「AAA」において、顧客TempID「wejoj...」の住所Fieldが更新されたことを示す。また、該エントリが正しいデータ所有組織から発行された情報であることを証明するため電子署名を格納するFieldを追加しても良い。
【0056】
【0057】
図3に示したアカウント紐付テーブル333は、組織間で顧客を同定するための紐付け情報を保持するテーブルであり、組織と顧客TempIDとの組をアカウントとした時、アカウント間で繋がりのあるものをGroupとしてまとめて管理したものである。アカウント紐付テーブル333は図9に示すように、エントリを一意に識別するエントリID901と、GroupID902と、Account903とを含む。GroupID902は、Groupを一意に識別するIDであり、Account903は、そのGroupIDに含まれるアカウント情報(組織ID911および顧客TempID912)を含む。
【0058】
本形態においては、アカウント紐付テーブル#1,2,3は、組織「AAA」の顧客TempID「wejoj...」と、組織「BBB」の顧客TempID「2ohqa...」と、組織「CCC」の顧客TempID「qenxn...」は同一の顧客であることを表す。
【0059】
なお、アカウント紐付テーブル333は、GroupID毎にアカウント紐付テーブルを作成し、分散して保持しても良い。
【0060】
【0061】
図3に示した情報通知ログ332は、顧客データの新規追加あるいは更新を他組織に通知することを目的としたテーブルであって、図8に示したデータ更新ログ331と、図9に示したアカウント紐付けテーブル333とから作成されるものである。情報通知ログ332は図10に示すように、エントリを一意に識別するエントリID801と、Timestamp802と、From802と、To804と、更新内容805とを含む。Timestamp802は、該エントリが生成された日時を格納するFieldである。From803は、組織ID811と顧客TempID812とから構成され、本通知の送信元の組織IDと、送信元組織において該顧客を識別する顧客TempIDとを格納する。To804は、組織ID813と顧客TempID814とから構成され、本通知の送信先の組織IDと送信先組織において該顧客を識別する顧客TempIDとを格納する。更新内容805は、顧客DBのどのFieldが更新されたかを示す情報を格納する。
【0062】
本形態においては、情報通知ログ332の#1は、時刻「YYYY/MM/DD」に、組織「AAA」の顧客TempID「wejoj...」情報が更新されたことを、組織「BBB」に通知し、該顧客のIDが組織「BBB」においては、「2ohqa...」であることを表している。
【0063】
【0064】
図11に示す情報連携範囲更新画面1101は、情報連携ブリッジサーバ131から、クライアントデバイス103へ送信され、クライアントデバイス103の表示部上に表示される。
【0065】
情報連携範囲更新画面1101は、他組織と情報連携する項目と、その利用目的と、許可組織が含まれ、許可組織を追加/削除するボタンと、許可組織の変更を確定する更新ボタンを含む。プルダウン1111に、許可組織の候補一覧が格納されており、組織を選択し追加1131ボタンをクリックすることで、許可組織を追加することができる。また、許可済みの組織に対して、削除ボタンをクリックすることで許可組織を削除することができ、更新1132ボタンをクリックすることで、最終的な許可組織を確定することができる。図11の例では、他組織と情報連携する項目として顧客DB401の基本情報(姓名、年齢、住所)が情報連携の対象であることを示す。また、許可組織として、「AAA不動産」、「BBB銀行」、「ZZZ保険」が挙げられている。
【0066】
なお、情報連携範囲更新画面1101上に、個人情報の利用規約に関する情報、もしくはそのリンクを追加して表示してもよい。
【0067】
上記のように構成された組織間情報連携基盤システム101においては、情報連携ブリッジサーバ131のID管理プログラム233が、情報連携サーバ132のアカウント紐付テーブル333への顧客IDの追加(顧客ID登録1508)や、アカウント紐付テーブル333からの顧客IDの削除(実際には、新たな顧客TempIDによる顧客ID登録1605、1607のやりなおし)を行うことで、少なくとも1つの項目情報を少なくとも2つの組織間で連携させる顧客およびその顧客情報に含まれるFieldとなる項目情報について、それら組織同士を関連付ける紐付情報を管理する。データ更新登録プログラム221は、組織のいずれかにおいて顧客の項目情報が更新されると、その組織と顧客と項目情報とを示すデータ更新情報をデータ更新ログ331に記録する。すると、通知生成部321は、データ更新ログ331に記録されたデータ更新情報に基づいて、その顧客の項目情報が更新された旨を、アカウント紐付テーブル333にて項目情報の更新された組織に紐付けられた組織へ通知する。このように、項目情報を組織間で連携させる顧客およびその項目情報についてその組織同士を関連付けておき、その組織のいずれかにおいてその顧客のその項目情報が更新されると、その顧客のその項目情報が更新された旨を、紐付情報においてその項目情報の更新された組織に関連付けられた組織へ通知するので、複数の組織がそれぞれ管理する顧客情報を適切に連携させることが可能となる。
【0068】
また、上述した構成において、ID管理プログラム223が、組織間で連携させる顧客および項目情報の組合せを組織内で一意に特定する連携対象識別情報となる顧客TempIDを組織毎に生成し、その組合せを連携させる組織の顧客TempID同士を紐付け、データ更新登録プログラム221が、項目情報が更新された顧客およびその項目情報の組合せを示す顧客TempIDを特定し、通知生成プログラム321が、特定された顧客TempIDに紐づけられている顧客TempIDに対応する組織に対して、顧客の項目情報が更新された旨を通知するための通知情報を生成することも考えられる。そのような構成とすれば、所望の顧客の所望の項目情報を所望の組織間で連携させることができる。
【0069】
また、上述したように、ID管理プログラム223が、過去の顧客TempIDをその履歴となる顧客TempID History504としてブルームフィルタにて保存しているため、通知検出プログラム222が、通知に含まれる顧客TempIDに基づいて、ブルームフィルタにて保存された顧客TempID History504を検索し、通知を受け付けるか否かを決定することも考えられる。そのような構成とすれば、過去の連携対象識別情報を空間効率良く保存するとともに、その高速な検索が可能となる。
【0070】
また、上述した構成において、ID管理プログラム223が、顧客にSeedを付与し、項目情報に第1Index値となる子Indexを付与し、顧客および項目情報に対して顧客TempIDを生成する毎に新たな第2Index値となる孫Indexを付与して、顧客TempIDを生成すれば、所定の規則により顧客TempIDを生成し、管理することができる。
【0071】
また、ID管理プログラム223が、図11に示したような、連携の対象とする項目情報および組織を顧客が指定するための情報連携範囲更新画面1101をクライアントデバイス103に表示させれば、顧客が顧客情報における、組織間で連携する項目情報と、それを連携させる組織とを指定することが可能となる。
【0072】
以下に、上記のように構成された組織間情報連携基盤システム101における各プログラムによる具体的な処理について説明する。
【0073】
【0074】
データ更新登録プログラム221は、DBサーバ123から顧客DBの新規登録/エントリ更新の情報を受け取った際に、処理を開始する(ステップ1201)。
【0075】
データ更新登録プログラム221はまず、顧客DBの顧客IDおよび更新Field名についての更新情報を取得する(ステップ1202)。
【0076】
次に、データ更新登録プログラム221は、ステップ1202で取得した顧客IDおよび更新Field名をキーに、顧客IDマスタテーブル232の顧客ID602および共有可能Field603を検索する(ステップ1203)。
【0077】
ステップ1202で取得した顧客IDおよび更新Field名についてのエントリが存在する場合(ステップ1204)、そのエントリから顧客TempIDを抽出し(ステップ1205)、自身の組織IDおよび更新Field名、並びにステップ1205で抽出した顧客TempIDに基づいて、データ更新ログ331のエントリを作成、登録し(ステップ1206)、プログラムを終了する(ステップ1207)。
【0078】
また、ステップ1204において、エントリが存在しなかった場合は、ステップ1205およびステップ1206の処理を行わずにプログラムを終了する。
【0079】
また、ステップ1203の検索において、更新Field名が共有可能Field名の下位従属項目に含まれる場合、そのエントリも検索結果として提示するものとする。つまり、更新Field名が「住所」となる場合、共有可能Fieldが「住所」「基本情報」「顧客データ」となるもの全てがヒットすることを意味する。
【0080】
なお、データ更新登録プログラム221の処理を起動するトリガとして、DBサーバ123の顧客DBの入出力を監視し、顧客DBの新規登録/更新を検出したタイミングをトリガとしてもよい。
【0081】
【0082】
通知生成プログラム321は、データ更新ログ331から顧客DBの更新を検出し、アカウント紐付テーブル333を用いて情報の通知先を抽出し、情報通知ログ332のエントリ生成することで、他組織へ情報の更新があったことを通知するプログラムである。
【0083】
通知生成プログラム321は、データ更新ログ331を監視し、新たなエントリが追加されたことを契機に実行を開始する(ステップ1301)。
【0084】
新たなエントリの追加が検出されると、通知生成プログラム321は、データ更新ログ331の組織IDおよび顧客TempIDをキーとして、アカウント紐付テーブル333の過去のエントリを検索する(ステップ1302)。
【0085】
データ更新ログ331の組織IDおよび顧客TempIDのエントリが存在する場合(ステップ1303)、通知生成プログラム321は、GroupIDを抽出し、そのGroupIDをもつ他の組織IDおよび顧客TempIDの組を抽出する(ステップ1304)。抽出された組織IDおよび顧客TempIDの組は通知の宛先「To」となる。
【0086】
次に、通知生成プログラム321は、データ更新ログ331中の組織IDおよび顧客TempIDをFrom803に、ステップ1304で抽出した組織IDおよび顧客TempIDの組をTo804にそれぞれ設定し、データ更新ログ331の更新内容705を更新内容805に格納し、情報通知ログ332のエントリを作成、情報通知ログ332へ追加する(ステップ1305)。
【0087】
通知生成プログラム321は、ステップ1304で抽出された全ての組織IDおよび顧客TempIDの組についてステップ1305の処理を実施し、全ての組に対して処理が完了したら(ステップ1307)、通知生成プログラムを終了する(ステップ1308)。すなわち、通知生成プログラム321は、顧客および項目情報の組合せが更新された場合、その顧客および項目情報を特定する顧客TempIDを、顧客の項目情報が更新された旨の通知として情報通知ログ332に追加することになる。
【0088】
また、データ更新ログ331の組織IDおよび顧客TempIDのエントリが存在しない場合は、通知すべき組織が存在しないと判断し、プログラムを終了する。
【0089】
【0090】
通知検出プログラム222は、顧客の項目情報が更新された旨の通知を受け付けるプログラムであって、情報通知ログ332のエントリを監視し、自組織宛の情報通知を検出し、該組織内のシステムに向けた情報通知を生成し、通知メッセージキューへと格納する。
【0091】
通知検出プログラム321は、情報通知ログ332を監視し、新規エントリが追加されるタイミングで処理を実行する(ステップ1401)。
【0092】
通知検出プログラム321は、新規エントリのTo804の組織ID813を確認し、自組織へ宛てられたものを抽出する(ステップ1402)。
【0093】
新規エントリが自組織へ宛てられたものである場合、通知検出プログラム321は、更新内容805を確認し、自組織の関心項目リストに含まれる項目の更新かを確認する(ステップ1403)。ここで、関心項目リストとは、自組織で関心のある顧客イベントを基に作成した、監視したいFieldのリストである。例えば、顧客の住所変更を基に顧客へ営業を行うというサービスを考えると、顧客DBの「住所」Fieldの更新が関心事項となる。その際には、関心項目リストに「住所」、もしくは「基本情報412」とすることで、該当するFieldの更新を効率よく検出することができる。
【0094】
ステップ1403にて更新内容805が関心項目リストに含まれる場合、From803の組織ID811が示す組織に対して、詳細情報の問い合わせを行う(ステップ1404)。問い合わせには、顧客TempID812、更新内容805を含めることで、問い合わせの内容を特定する。なお、内容を特定する方法として、暗号技術等を用い、内容を含むデータを共有ストレージ等で共有する方法を用いてもよい。そして、取得した詳細情報を含め、通知メッセージキュー233へと格納し(ステップ1405)、プログラムを終了する(ステップ1406)。
【0095】
一方、新規エントリが他組織宛のエントリの場合は、処理を終了する。
【0096】
また、ステップ1403にて更新内容805が関心項目リストに含まれない場合も、処理を終了する。これにより、以降の通知メッセージの生成を抑えることができる。
【0097】
このように、本機能は、参加する組織数の増大に伴い、項目(Field)数が増大した際にも、適切な情報通知のみを取得することを可能とする。
【0098】
上述したように、通知生成プログラム321が、顧客および項目情報の組合せが更新された場合、その顧客および項目情報を特定する顧客TempIDを、顧客の項目情報が更新された旨の通知として情報通知ログ332に追加していることで、通知検出プログラム222は、情報通知ログ332に追加された顧客TempIDに基づいて、顧客の項目情報が更新された旨の通知を受け付けるか否かを決定することになる。この際、ID管理プログラム223は、新たな顧客TempID同士をアカウント紐付テーブル333にて紐付けた後にも過去の顧客TempIDおよびその紐付けの情報を維持することにより、過去の顧客TempIDが含まれている通知を通知検出プログラム222が受け付けることを可能にする。このように、過去の顧客TempIDによる通知を受付可能にするので、顧客TempIDおよびその紐付けを更新したとき、その更新が完全に反映させる前に、過去の顧客TempIDおよびその紐付けに基づいて生成された通知を受け付けることが可能となる。
【0099】
【0100】
本シーケンスにおける情報連携ブリッジサーバ131の処理は、ID管理プログラム223にて実行されるものであり、本図を用いてID管理プログラムの処理223を説明する。
【0101】
情報連携範囲の更新は、顧客のリクエストにより開始され、クライアントデバイス103経由で処理される。クライアントデバイス103より、情報連携ブリッジサーバ131に対して、図11に示した情報連携範囲更新GUI1101が要求されると(ステップ1501)、情報連携ブリッジサーバ131は、情報連携範囲更新GUI1101に、組織ID、顧客TempIDおよび電子署名を付与してクライアントデバイス103へ送信する(ステップ1502)。ここでは、顧客が新たに許可組織に組織Nを追加する例を用い説明する。
【0102】
顧客が情報連携範囲GUI1101にて、プルダウン1111より組織Nを選択し、追加ボタン1131をクリックすると(ステップ1503)、組織Nの認証サーバへとリダイレクトされる。具体的には、Login GUIの要求が行われる(ステップ1504)。
【0103】
すると、組織Nの認証サーバ121からLogin GUIが送信され(ステップ1505)、顧客は組織Nの認証IDと認証情報でログインを行う(ステップ1506)。このログインに際し、ステップ1502で取得した、組織ID、顧客TempIDおよび電子署名も合わせて送信する。
【0104】
組織Nの認証サーバ121は、顧客の認証処理を実施し、認証が成功すると、組織Nの情報連携ブリッジサーバ131へ顧客ID登録要求を送信する(ステップ1507)。顧客ID登録要求には、組織Aから取得した、組織ID、顧客TempIDおよび電子署名に加え、組織Nにおける該顧客の顧客IDが含まれる。
【0105】
組織Nの情報連携ブリッジサーバ131は、組織Nの顧客IDを用い、顧客IDマスタテーブル232にエントリを新規追加することで、顧客TempIDを生成する。そして、アカウント紐付テーブル333に、アカウント情報(組織Nの組織ID,該顧客TempID)を、アカウント情報(組織Aの組織ID、組織Aの顧客TempID)が属するGroupのGroupIDを付与し、登録する(ステップ1508)。
【0106】
そして、組織Nの情報連携ブリッジサーバは、組織Nの組織IDと、ここで生成した顧客TempIDとを含め、認証サーバに返信する(ステップ1509)。
【0107】
組織Nの認証サーバ121は、クライアントデバイス103へ認証成功の通知を、組織Nの組織IDと、顧客TempIDを含めて返信する(ステップ1510)。
【0108】
続いてクライアントデバイス103から、ここで得られた組織Nの組織IDと、顧客TempIDが、組織Aの情報連携ブリッジサーバ131へ送信されると(ステップ1511)、組織Aの情報連携ブリッジサーバ131は、組織Nの組織IDと、顧客TempIDが含まれていることで、組織間で顧客情報がリンクされたことを確認でき、許可組織に組織Nを追加し、更新した情報連携範囲更新GUIをクライアントデバイス103へ送信する(ステップ1513)。
【0109】
なお、本形態では、情報連携ブリッジサーバ131がクライアントデバイス103と直接通信する例を示したが、クライアントデバイス103との通信を一本化する目的で、認証サーバ121やアプリケーションサーバ122を介して情報をやり取りする方法でも構わない。
【0110】
図16は、図2に示したID管理プログラム221が情報連携範囲を更新する際の処理シーケンスの一例を示す図である。具体的には、本シーケンスは許可組織を削除するシーケンスであり、図15に示した許可組織を追加するシーケンスを合わせる事で、許可組織の追加と削除が実現できる。
【0111】
情報連携範囲の更新は、顧客のリクエストにより開始され、クライアントデバイス103経由で処理される。クライアントデバイス103より、情報連携ブリッジサーバ131に対して、図11に示した情報連携範囲更新GUI1101が要求されると(ステップ1601)、組織Aの情報連携ブリッジサーバ131は、図11に示した情報連携範囲更新GUI1101に、組織ID、顧客TempIDおよび電子署名を付与してクライアントデバイス103へ送信する(ステップ1602)。ここでは、顧客が許可組織リスト(組織Nと組織xが含まれる)から組織xを削除する例を用い説明する。
【0112】
顧客が情報連携範囲更新GUI1101において、組織xを削除し、更新ボタン1132をクリックすると(ステップ1603)、許可組織のアップデートリクエストが情報連携ブリッジサーバへと送信される(ステップ1604)。
【0113】
すると、組織Aの情報連携ブリッジサーバ131のID管理プログラム223は、更新箇所を基に、顧客TempIDの更新箇所を特定する。例えば、顧客ID「0001」、共有可能Field「基本情報」の共有箇所から、組織xが削除される場合は、顧客IDマスタテーブルの#1が特定される。そして、該顧客TempIDが所属するGroupIDを、アカウント紐付テーブルから特定し、該GroupIDに属する他アカウント情報をリンク済アカウントとして取得する。
【0114】
次に、情報連携ブリッジサーバ131のID管理プログラム223は、該エントリの孫Indexをインクリメントし、新しい顧客TempIDを生成する。そして、生成した顧客TempIDを、新たなGroupIDを付与し、アカウント紐付テーブルに登録する(ステップ1605)。
【0115】
続いて、情報連携ブリッジサーバ131のID管理プログラム223は、リンク済アカウント情報から、組織xを除いた組織に対して、該顧客の顧客TempID更新のリクエストを送信する(ステップ1605,1606)。この例では、リストから組織xを除き、組織Nにのみ送信する。更新リクエスト1605には、組織Nの顧客TempIDと組織Aで新たに作成された顧客TempIDとが含まれている。
【0116】
更新リクエスト1605を受信すると、組織xを除いた組織の情報連携ブリッジサーバは、組織Nの該顧客TempIDをキーに、顧客IDマスタテーブルを検索し、エントリを抽出する。そして、該エントリの孫Indexをインクリメントし、新しい顧客TempIDを生成し、該顧客TempIDを、組織Aの新しい顧客TempIDが属するGroupに追加登録する(ステップ1607)。
【0117】
そして、登録が完了したことを、組織Aの情報連携ブリッジサーバ131へ通知する(ステップ1608)。
【0118】
組織Aの情報連携ブリッジサーバ131は、削除反映済みの情報連携範囲更新GUI1101をクライアントデバイス103に対して送信する(ステップ1609)。
【0119】
このように、ID管理プログラム223が、顧客TempID同士を紐づけている組織のグループからいずれかの組織を削除するとき、削除する組織を除いたグループの残りの組織について新たな顧客TempIDを生成し、新たな顧客TempID同士を紐付けるため、顧客情報の更新がグループから削除された組織に漏洩する可能性を低減することができる。
【0120】
上述した実施形態は、本発明の説明のための例示であり、本発明の範囲をその実施形態に限定する趣旨ではない。当業者は、本発明の範囲を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【符号の説明】
【0121】
101…組織間情報連携基盤システム、102…外部ネットワーク、103…クライアントデバイス、111A~111B…情報システム、120…内部ネットワーク、121…認証サーバ、122…アプリケーションサーバ、123…DBサーバ、131…情報連携ブリッジサーバ、132…情報連携サーバ、210…通信設備網、211,311…記憶装置、212,312…入出力インタフェース、213,313…プロセッサ、214,314…入出力装置、221…データ更新登録プログラム、222…通知検出プログラム、223…ID管理プログラム、231…顧客ID Seedテーブル、232…顧客IDマスタテーブル、233…通知メッセージキュー、321…通知生成プログラム、331…データ更新ログ、332…情報通知ログ、333…アカウント紐付テーブル
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】