JP5714533B2 - Information linkage system, information linkage method, and information linkage program - Google Patents
Information linkage system, information linkage method, and information linkage program Download PDFInfo
- Publication number
- JP5714533B2 JP5714533B2 JP2012088540A JP2012088540A JP5714533B2 JP 5714533 B2 JP5714533 B2 JP 5714533B2 JP 2012088540 A JP2012088540 A JP 2012088540A JP 2012088540 A JP2012088540 A JP 2012088540A JP 5714533 B2 JP5714533 B2 JP 5714533B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- cooperation
- transaction
- organization
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報連携システム、情報連携方法、および情報連携プログラムに関するものであり、具体的には、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術に関する。 The present invention relates to an information linkage system, an information linkage method, and an information linkage program. Specifically, in the case of information linkage between information holding organizations, the security of information management is improved. TECHNICAL FIELD OF THE INVENTION
政府では、行政事務の効率化や国民利便性の向上を図る事を目的に、自治体や行政機関、民間企業等の複数の機関(以下「情報保有機関」という)間で連携し、国民に関する情報のやり取りを可能にする仕組みについて検討している。こうした複数機関の間で情報を連携させる仕組みを実現するには、複数の情報保有機関の間で、対象とする個人を一意に特定する識別子(以下「利用者ID」という)が必要となる。 In order to improve the efficiency of administrative affairs and improve the convenience of the public, the government collaborates with multiple organizations such as local governments, administrative organizations, and private companies (hereinafter referred to as “information holding organizations”), We are studying a mechanism that enables exchange of information. In order to realize such a mechanism for linking information among a plurality of organizations, an identifier (hereinafter referred to as “user ID”) that uniquely identifies a target individual is required among a plurality of information holding organizations.
しかし、全ての情報保有機関で、統一した利用者IDを用いて利用者(すなわち国民等)の情報を管理する場合、或る情報保有機関で情報漏洩等が起こった際に、他の情報保有機関にまでセキュリティ面やコスト面での影響が及んでしまう。具体的には、或る情報保有機関で漏洩した漏洩情報が、上記の統一した利用者IDをキーとして他の情報保有機関の情報と突合されると、該当利用者の行動履歴が把握されてしまう等のセキュリティ上の懸念が生じる。また、そうした情報漏洩やそれに伴う問題が生じた場合、少なくとも情報漏洩した利用者に関しては、全ての情報保有機関における該当利用者の利用者IDを更新する等の対応措置が必要となりコスト上の懸念が生じる。 However, when information of users (ie, citizens, etc.) is managed using a unified user ID at all information holding organizations, when information leakage occurs at a certain information holding organization, other information is held. The security and cost impacts will be affected even to the institution. Specifically, when the leaked information leaked at a certain information holding organization is collated with the information of another information holding organization using the unified user ID as a key, the action history of the corresponding user is grasped. Security concerns. In addition, if such information leakage or a problem associated with it occurs, at least for the user who has leaked information, it is necessary to take countermeasures such as updating the user ID of the corresponding user in all information holding organizations. Occurs.
これら懸念事項に対応する技術として、例えば、情報保有機関毎に異なる番号で利用者の情報を管理し、これらの番号の対応付け情報を、情報連携を中継する機関で管理しておき、必要に応じて当該対応付け情報を活用することにより、情報保有機関間での情報連携を可能とする技術(非特許文献1参照)等が提案されている。こうした従来技術において、各利用者の情報管理用に情報保有機関毎に異なる番号を生成する方式として、住民登録番号から生成したソースPINを基に、当該ソースPINと情報保有機関の機関識別子を合せて、一方向関数(Hash)を実施する方式が採用されている。ソースPINは情報を中継する中継機関のみ知り得るものであるため、或る利用者に関して情報保有機関毎に異なる番号間の対応関係は、当該中継機関のみ認識可能であり、セキュリティ面での配慮がなされている。 As a technology to deal with these concerns, for example, user information is managed with a different number for each information holding organization, and association information of these numbers is managed by an organization that relays information linkage, and is necessary. Accordingly, a technique (see Non-Patent Document 1) or the like that enables information cooperation between information holding organizations by utilizing the association information accordingly. In such prior art, as a method of generating a different number for each information holding organization for information management of each user, the source PIN and the organization identifier of the information holding organization are combined based on the source PIN generated from the resident registration number. Thus, a method of implementing a one-way function (Hash) is employed. Since the source PIN can be known only by the relay organization that relays information, the correspondence between numbers that differ for each information-retaining organization regarding a certain user can be recognized only by the relay organization, and security considerations are required. Has been made.
上述の従来技術のように、情報保有機関毎に異なる利用者IDで利用者の情報を管理すれば、特定の情報保有機関で情報漏えいが起こった場合、漏洩情報が他の情報保有機関の情報と突合されて利用者やその情報を特定されることを回避出来る。また、情報漏洩が起こっても、利用者IDの更新範囲が、情報漏洩を起こした該当情報保有機関のみとなる。従って上述したセキュリティ面及びコスト面での懸念が軽減できる。 If the user information is managed with a different user ID for each information holding organization as in the prior art described above, if information leakage occurs in a specific information holding organization, the leaked information is the information of other information holding organizations. It can be avoided that the user and the information are specified. Even if information leakage occurs, the update range of the user ID is only the corresponding information holding organization that caused the information leakage. Therefore, the above-mentioned security and cost concerns can be reduced.
しかしながら、情報連携を実施した際のログデータに記載されるトランザクションIDを用いることで、情報保有機関の間で異なる利用者IDの対応関係を、中継機関以外の者が知り得る恐れがある。例えば、2つ以上の情報保有機関が、互いのログデータを突き合わせる事により、各情報保有機関で用いている利用者IDについて情報保有機関間での対応関係が把握されてしまう恐れがある。 However, by using the transaction ID described in the log data when the information cooperation is performed, there is a possibility that a person other than the relay organization can know the correspondence relationship of the user IDs that are different among the information holding organizations. For example, when two or more information holding organizations collate each other's log data, there is a possibility that the correspondence relationship between the information holding organizations may be grasped for the user ID used in each information holding organization.
なお、情報保有機関の間での情報連携が所定目的の範囲内で行われている事のチェックや、情報連携の透明性の確保を目的として、第三者機関により情報連携の監査が実施される事が想定される。この場合、第三者機関は情報連携に関わるログデータを分析する事により、適切な情報連携が行われている事を確認することになる。だが、各利用者について情報保有機関毎に異なる利用者IDを用いる仕様の場合、ログデータの詳細な分析が実施できない。そうしたログデータの詳細な分析を実施するためには、中継機関のみが知り得る、情報保有機関の間での利用者IDの対応付けに必要な情報(非特許文献1の技術では「ソースPIN」)を、第三者機関にも渡す必要がある。しかし、当該情報は情報連携の仕組みの根源となる情報であるため、中継機関以外にできるだけ露出しない事が望まれている。
In addition, an audit of information collaboration is conducted by a third-party organization for the purpose of checking that information collaboration between information holding organizations is performed within the scope of the predetermined purpose and ensuring the transparency of information collaboration. It is assumed that In this case, the third-party organization confirms that appropriate information linkage is performed by analyzing log data related to information linkage. However, in the case of a specification that uses a different user ID for each user for each information holding organization, detailed analysis of log data cannot be performed. In order to carry out a detailed analysis of such log data, information necessary for associating user IDs among information holding organizations that can be known only by the relay organization (in the technique of Non-Patent
そこで本発明の目的は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術を提供することにある。 Accordingly, an object of the present invention is to provide a technique for improving the security of information management and for efficient analysis in a third party organization when information is linked between information holding organizations.
上記課題を解決する本発明の情報連携システムは、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うコンピュータシステムであって、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、を備えた情報処理装置を含むことを特徴とする。 The information linkage system of the present invention that solves the above problem is a computer system that performs management when processing information of users managed by each of different information holding organizations in cooperation between the information holding organizations. A request for acquiring an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation process, is received from the terminal of the information source organization that desires cooperation processing with other information holding institutions regarding user information. And applying the predetermined key held in the storage unit to the information included in the acquisition request, generating an individual transaction ID for the information source organization of the cooperation source and transmitting it to the terminal, and holding the information of the cooperation source An information cooperation request is received from the terminal of the institution, and a predetermined key held in the storage unit is applied to the individual transaction ID included in the information cooperation request. A device that generates an individual transaction ID for a cooperation destination information holding organization, and a combination of the generated individual transaction ID for an information holding organization of a cooperation destination with information of a cooperation processing target included in the information cooperation request. Information linkage request is generated, the information linkage request for the linkage is transmitted to the terminal of the information holding organization of the linkage destination, and processing performed by the terminal in response to the information linkage request for linkage from the terminal Applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result, and a device that receives the information cooperation result as a result, the information of the cooperation source A device for converting into an individual transaction ID for a holding organization, and the converted individual transaction ID for an information holding organization of the cooperation source as the information Set mobile result, the information association result, characterized in that it comprises an information processing apparatus and a device for executing processing for transmitting to the terminal of the cooperation-source information retaining agencies.
なお、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。 In the above-described information cooperation system, the information processing device may include a device that stores, in a storage unit, log data including an individual transaction ID regarding a transaction corresponding to each process executed by the information processing device. .
また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。 Further, in the above-described information cooperation system, an audit apparatus that includes a communication unit that communicates with another device via a network, and a storage unit that stores a key for data conversion of an individual transaction ID, and that audits the log data An individual transaction relating to a device that communicates with the information processing device and acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization A device that acquires log data including an ID by communicating with each terminal, and an individual transaction ID included in the acquired log data is decrypted using a data conversion key in the storage unit as an individual transaction ID. The encrypted identification information of the user to be linked and the specified information that uniquely identifies the transaction Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.
また、上述の情報連携システムにおいて、前記情報処理装置における、前記連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携元の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携元の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。 In the above-described information cooperation system, the apparatus that generates an individual transaction ID for the information source organization of the cooperation source in the information processing apparatus and transmits the individual transaction ID to the terminal is an individual transaction ID for the information source organization of the cooperation source. In addition to the generation process, the predetermined key in the storage unit is applied to the information included in the acquisition request, and the predetermined key held only by the auditing organization is the identification information to be attached to the transaction data exchanged in the cooperation process. An individual audit ID that can be decrypted is generated, the individual transaction ID for the information source organization of the cooperation source and the individual audit ID are transmitted to the terminal, and the individual transaction ID for the information destination organization of the cooperation destination is generated. In the process, an individual transaction ID for the information holding organization of the cooperation destination is generated. In addition to the above-described processing, the predetermined key in the storage unit is applied to the individual audit ID included in the information cooperation request to generate the individual audit ID for the information holding organization of the cooperation destination. The apparatus that receives the result combines the individual transaction ID in addition to the generated individual transaction ID for the information holding institution of the cooperation destination with the information of the cooperation processing target included in the information cooperation request, and information cooperation for cooperation Generate a request, send the information cooperation request for the cooperation to the terminal of the information holding institution of the cooperation destination, information cooperation that is the processing result made by the terminal in response to the information cooperation request for cooperation from the terminal A device that receives the result and converts the individual transaction ID for the information holding organization of the cooperation destination into the individual transaction ID for the information holding organization of the cooperation source, In addition to the process of applying the predetermined key in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding organization of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information linkage result, and converting the ID into the individual audit ID for the information holding organization of the cooperation source The apparatus for transmitting the information cooperation result to the terminal of the information source organization of the cooperation source, the information transaction ID and the individual audit ID for the information source organization of the cooperation source that has been converted, It is good also as setting to a result and transmitting the said information cooperation result to the terminal of the said information origin organization of a cooperation origin.
また、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。 In the above-described information cooperation system, the information processing apparatus further includes a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing apparatus. Also good.
また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。 Further, in the above-described information cooperation system, an audit for auditing the log data, comprising a communication unit that communicates with another device via a network, and a storage unit that stores each key for data conversion of an audit ID. An apparatus that communicates with the information processing apparatus and obtains the log data stored in the information processing apparatus, and an individual transaction associated with each process executed at a terminal of the information holding organization A device that acquires log data including an audit ID by communicating with each terminal, and an individual audit ID included in the acquired log data is decrypted by using a data conversion key of a storage unit. The identification information of the user to be linked, which is encrypted as the audit ID, and the predetermined information for uniquely identifying the transaction are acquired, and each information is used as a key to obtain a predetermined account. It may further include an audit apparatus and a device that performs log analysis by Gorizumu.
また、本発明の情報連携方法は、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータが、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行することを特徴とする。 In addition, the information linkage method of the present invention communicates with other devices via a network in order to manage user information managed by each of different information holding organizations in cooperation between the information holding organizations. A computer having a communication unit that stores data and a storage unit that stores a key for converting data, the cooperation process from a terminal of the information source organization of the cooperation source that desires a cooperation process with another information holding organization regarding a certain user's information When receiving an acquisition request for an individual transaction ID, which is identification information to be attached to transaction data exchanged at the time, and applying a predetermined key held in the storage unit to information included in the acquisition request, the information holding organization of the cooperation source Process for generating an individual transaction ID for the terminal and transmitting it to the terminal, and receiving an information cooperation request from the terminal of the information source organization of the cooperation source, A process for generating a specific transaction ID for a cooperation destination information holding organization by applying a predetermined key held in the storage unit to the individual transaction ID included in the storage unit, and the generated individual transaction ID for the cooperation destination information holding organization In combination with the information of the cooperation processing target included in the information cooperation request, generates an information cooperation request for cooperation, transmits the information cooperation request for cooperation to the terminal of the information holding organization of the cooperation destination, Moreover, in the process of receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation, and the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result , Applying a predetermined key held in the storage unit, converting the individual transaction ID for the information source organization of the cooperation source, and the converted The process of setting the individual transaction ID for the information holding institution of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information holding institution of the cooperation source, To do.
また、本発明の情報連携プログラムは、、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータに、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行させることを特徴とする。 In addition, the information linkage program of the present invention manages user information managed by each different information holding organization in cooperation with other information holding organizations, so that it can manage with other devices via a network. A computer having a communication unit that communicates and a storage unit that stores a key for converting data is linked to the information from a terminal of the information source organization that wants to cooperate with other information holding organizations regarding the information of a certain user. Receiving a request for acquiring an individual transaction ID, which is identification information to be attached to transaction data exchanged at the time of processing, and applying a predetermined key held in the storage unit to information included in the acquisition request, and holding information on the cooperation source A process of generating an individual transaction ID for an institution and transmitting it to the terminal, and receiving an information cooperation request from the terminal of the information holding institution of the cooperation source, Applying a predetermined key held in the storage unit to the individual transaction ID included in the cooperation request to generate an individual transaction ID for the information holding institution of the cooperation destination, and an individual for the information holding institution of the generated cooperation destination Combining the transaction ID with the information of the cooperation processing target included in the information cooperation request, generating an information cooperation request for cooperation, and transmitting the information cooperation request for cooperation to the terminal of the information holding organization of the cooperation destination, A process for receiving an information cooperation result as a processing result made at the terminal in response to the information cooperation request for cooperation from the terminal, and an individual transaction for the information holding organization of the cooperation destination included in the information cooperation result Applying a predetermined key held in the storage unit to the ID, and converting the ID into an individual transaction ID for the information source organization of the cooperation source, The process of setting the converted individual transaction ID for the information holding organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source. Features.
本発明によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。 According to the present invention, it is possible to improve the security of information management in the case of information cooperation between information holding organizations, and to make analysis in a third party organization efficient.
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、第1実施形態の情報連携システム10を含むネットワーク構成図である。図1に示す情報連携システム10は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとするコンピュータシステムである。この、第1実施形態における情報連携システム10は、インターネットや広域WAN等のネットワーク20と接続されており、情報保有機関の端末たる、各情報保有機関内に設置した情報連携装置161〜16N(「情報連携装置16」と総称する)、および装置11〜14が出力したログを解析・監査する監査装置18と通信可能となっている。
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including the
また、情報連携システム10は、前記のネットワーク20に接続した組織内ネットワーク19において、互いに協働する複数の装置11〜14を構成に含んでいる。情報連携システム10の最小構成は装置11〜14を含むものとなり、監査処理を実行する場合には、前記の監査装置18が構成に含まれることになる。
The
組織内ネットワーク19に接続された装置11〜14とは、図1に例示するように、情報連携を開始するときにトランザクションIDを付番するトランザクションID生成装置11、情報連携装置16間での情報連携を中継する情報中継装置12、情報中継装置12と連携して利用者IDを変換する利用者ID変換装置13、および、トランザクションIDを変換するトランザクション変換装置14、となる。なお、組織内ネットワーク19に接続する各装置11〜14は、同一の情報処理装置内にてプログラムの実装による機能として実現してもよい。
As shown in FIG. 1, the
続いて、本実施形態の情報連携システム10が備える各装置11〜14、18について説明する。以下に説明する各装置11〜14、18の機能は、各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。この点は情報連携装置16についても同様である。
Subsequently, each of the
まず図2を用いて、トランザクションID生成装置11を説明する。トランザクションID生成装置11は、処理部20aと、トランザクションID生成装置11の操作者からの指示の受付等を行う入出力部20cと、組織内ネットワーク19を介して他装置と通信を行うための通信部20dとを有する。
First, the transaction
処理部20aは、利用者ID変換装置13に問い合わせる事によりトランザクションID生成に必要となるIDコード(利用者の識別情報)を取得するIDコード取得部21と、トランザクションを一意に特定するためのトランザクションID元データ(所定データ)を生成するトランザクションID元データ生成部22と、トランザクションID変換装置14に問い合わせる事により個別トランザクションIDを取得するトランザクションID生成部23と、トランザクションID生成装置11の各部を統括的に制御する制御部24と、を有する。
The
次に、図3を用いて情報中継装置12を説明する。情報中継装置12は、処理部30aと記憶部30bと、情報中継装置12の操作者からの指示の受付等を行う入出力部30cと、組織内ネットワーク19を介して他装置と通信を行うための通信部30dと、を有する。
Next, the
処理部30aは、利用者ID変換装置13に問い合わせる事により変換したリンクコード(第1コード)を取得するリンクコード取得部31と、トランザクションID変換装置14に問い合わせる事により変換した個別トランザクションIDを取得するトランザクションID取得部32と、複数の情報連携装置16との情報の送受信を行う情報送受信部33と、情報中継装置12の各部を統括的に制御する制御部34と、を有する。なお、記憶部30bは、複数の情報連携装置16との情報の送受信を行った記録(ログ)であるログデータ35を有する。なお、リンクコードは、上記のIDコードと情報保有機関の機関識別子とが所定の暗号鍵で暗号化されたコードである。
The
次に、図4を用いて利用者ID変換装置13及びトランザクションID変換装置14(「ID変換装置」と総称する)を説明する。ID変換装置は、処理部40aと、記憶部40bと、ID変換装置の操作者からの指示の受付等を行う入出力部40cと、組織内ネットワーク19を介して他装置と通信を行うための通信部40dと、を有する。
Next, the user
処理部40aは、他装置からの要求に応じてリンクコードや個別トランザクションIDの変換を行うID変換部41と、ID変換装置の各部を統括的に制御する制御部42と、を有する。また、記憶部40bは、リンクコードや個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部43と、各情報保有機関毎に異なる機関識別子を保持する機関識別子保持部44と、を有する。
The
次に、図5を用いて情報連携装置16を説明する。情報連携装置16は、互いに情報連携を行う情報保有機関らがそれぞれ管理する情報処理端末であり、処理部50aと、記憶部50bと、情報連携装置16の操作者からの指示の受付等を行う入出力部50cと、ネットワーク20を介して他装置と通信を行うための通信部50dとを有する。
Next, the
処理部50aは、トランザクションID生成装置11に問い合わせる事により個別トランザクションIDを取得するトランザクションID取得部51と、他の装置と情報のやり取りを実施する情報連携部52と、情報連携装置16の各部を統括的に制御する制御部53と、を有する。また、記憶部50bは、当該情報連携装置16を有する情報保有機関が管理している利用者のリンクコードを保持するリンクコード保持部54と、該当情報保有機関が管理する利用者に関する業務データを保持する業務データ保持部55と、当該情報連携装置16において情報の送受信を行った記録(ログ)であるログデータ56を有する。
The
次に、図6を用いて監査装置18を説明する。監査装置18は、処理部60aと記憶部60bと、監査装置18の操作者からの指示の受付等を行う入出力部60cと、ネットワーク20を介して他装置と通信を行うための通信部60dとを有する。
Next, the
処理部60aは、各装置から取得したログに含まれる個別トランザクションIDを変換するログ変換部61と、変換後のログを解析するログ解析部62と、監査装置18の各部を統括的に制御する制御部63と、を有する。また、記憶部60bは、ログに含まれる個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部64と、各装置から取得したログである変換前ログデータ65と、監査装置18において個別トランザクションIDを変換した後のログデータである変換後ログデータ66と、を有する。
The processing unit 60a comprehensively controls each unit of the
また、上述した、トランザクションID生成装置11、情報中継装置12、利用者ID変換装置13、トランザクションID変換装置14、情報連携装置16、監査装置18の各々におけるハードウェア構成は図7に示すものとなる。
The hardware configuration of each of the transaction
すなわち各装置らは、CPU71と、RAM等の揮発性記憶装置たるメモリ72と、ハードディスク等の不揮発性記憶装置たる外部記憶装置73と、CD−ROM等の可搬性を有する記憶媒体79から情報を読み取る読み取り装置74と、ネットワーク20又は組織内ネットワーク19を介して他装置と通信を行うための通信装置75と、キーボードやマウス等の入力装置76と、モニタやプリンタ等の出力装置77と、これらの各装置間のデータ送受を行う内部通信線78とを備えた、一般的な電子計算機上に構築される。
That is, each device receives information from the
この場合、CPU71が外部記憶装置73からメモリ72上にロードされた所定のプログラムを実行することにより、上述の各処理部を実現できる。すなわち、通信部20d、30d、40d、50d、60d、は、CPU71が通信装置75を利用することにより、入出力部20c、30c、40c、50c、60cは、CPU71が入力装置76や出力装置77や読み取り装置74を利用することにより、そして、記憶部20b、30b、40b、50b、50bは、CPU71がメモリ72や外部記憶装置73を利用することにより実現される。また、処理部20a、30a、40a、50a、60aは、CPU71のプロセスとして実現される。
In this case, each processing unit described above can be realized by the
上記所定のプログラムは、予め外部記憶装置73に格納されていても良いし、上記電子計算機が利用可能な記憶媒体79に格納されており、読み取り装置74を介して、必要に応じて読み出されるとしてもよい。あるいは、上記所定のプログラムは、上記電子計算機が利用可能な通信媒体であるネットワークまたはネットワーク上を伝搬する搬送波を利用する通信装置76と接続された他の装置から、必要に応じてダウンロードされて、外部記憶装置73に導入されるものであってもよい。
The predetermined program may be stored in the
続いて、第1実施形態における情報連携方法の実際手順について図に基づき説明する。以下で説明する情報連携方法に対応する各種動作は、情報連携システム10を構成する各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。この点は情報連携装置16についても同様である。
Subsequently, an actual procedure of the information cooperation method in the first embodiment will be described with reference to the drawings. Various operations corresponding to the information cooperation method described below are performed by each of the
また、ある利用者の情報に関して他情報保有機関との連携処理を望む情報保有機関を、「連携元の情報保有機関」とし、この連携元の情報保有機関の連携先にあたる情報保有機関を、「連携先の情報保有機関」であるとする。具体的な例としては、市民からのサービス提供要求を受けた公共機関が「連携元の情報保有機関」であり、この公共機関が前記の市民にサービスを提供するに際し必要となる該当市民に関する情報を提供してくれるのが「連携先の情報保有機関」となる。この場合に、連携先の情報保有機関が連携先の情報保有機関に提供する情報としては、該当市民に関して管理している世帯主収入、納税実績、子供の在学情報などといった情報や、或いは、そうした市民に関して実行する所定の処理(例:世帯主の収入レベルに応じて納税額を判定する処理、子供の在学情報と所定基準とを照合して各種手当ての給付可否を判定する処理等)の結果情報などを想定できる。勿論、本実施形態において、こうした情報や情報保有機関の種類は問わないものとする。上述した態様はあくまでも一例である。 In addition, an information holding organization that wants to collaborate with other information holding organizations with respect to a certain user's information is referred to as a “source information holding organization”, and an information holding organization corresponding to the cooperation destination of this information source organization is “ Suppose that it is a partner information holding organization. As a specific example, a public institution that has received a request for service provision from a citizen is an “information-holding institution”, and information about the relevant citizen that is necessary for this public institution to provide services to the citizen. It is the “information holding organization of the partner” that provides us. In this case, the information provided by the partner information holding organization to the partner information holding organization includes information such as household head income, tax payment results, information on children's enrollment, etc. As a result of predetermined processing to be executed with respect to citizens (for example, processing to determine the amount of tax payment according to the income level of the householder, processing to determine whether or not each type of benefit can be paid by comparing child enrollment information with predetermined standards, etc.) Information can be assumed. Of course, in this embodiment, the type of such information and information holding organization is not limited. The aspect mentioned above is an example to the last.
図8は、第1実施形態における情報連携方法の処理手順例1を示すフロー図である。こうした、第1実施形態の情報連携システム10の動作は、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップと、に分かれる。そこでまず、トランザクションID新規取得ステップの動作を説明する。図8のフローにおけるステップS8001〜S8009が、トランザクションID新規取得動作に該当する。
FIG. 8 is a flowchart showing a processing procedure example 1 of the information cooperation method in the first embodiment. The operation of the
ここでまず、連携元の情報連携装置16sは、情報連携装置16の操作者等からの情報連携開始指示を受けたタイミング等で、情報処理装置5のトランザクションID生成装置11に対し、個別トランザクションIDの取得要求を送付する(ステップS8001)。本要求には、連携処理の対象となる利用者のリンクコードと、連携元情報保有機関名を含む。リンクコードは、情報連携装置16が、該当利用者の識別情報たるIDコードと、連携元の情報保有機関の識別情報とを合わせて自身が保持する所定の鍵で暗号化したコードとなる。
Here, first, the information source device 16s of the cooperation source sends the individual transaction ID to the transaction
一方、連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS8002)。当該IDコード取得要求には、ステップS8001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元情報保有機関名を含む。
On the other hand, the transaction
利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。具体的には、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。また、利用者ID変換装置13は、ステップS8003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS8004)。
The user
トランザクションID生成装置11は、利用者ID変換装置13よりIDコードを得て、トランザクションID元データを生成する(ステップS8005)。トランザクションID元データは、情報連携時のトランザクションを一意に特定するための識別情報となるものである。生成手法としては、出力値に重複が生じない所定の関数(例:ハッシュ関数)や、生成毎に数値部分をインクリメントしてID生成を行うプログラムなどに、入力値として前記のIDコードを与えることで、トランザクションID元データを生成する。
The transaction
次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS8006)。本要求には、ステップS8004で取得したIDコード、ステップS8005で生成したトランザクションID元データ、ステップS8001のID取得要求に含まれる連携元情報保有機関名を含む。
Next, the transaction
一方、トランザクションID変換装置14は、トランザクションID生成装置11より、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に、上記の連携元の情報保有機関向けに個別トランザクションIDを生成する(ステップS8007)。具体的には、トランザクションID変換装置14は、図10に示すフロー図に示す処理を実施して個別トランザクションIDを生成する。ここで、図10を用いて個別トランザクションID生成処理について説明する。この場合、トランザクションID変換装置14は、トランザクションID生成装置11から受信した個別トランザクションID生成要求に含まれる、連携元情報保有機関名をキーに機関識別子保持部44を検索し、連携元情報保有機関の機関識別子を取得する(ステップS1001)。次に、トランザクションID変換装置14は、当該取得した機関識別子と、個別トランザクションID生成要求に含まれるトランザクションID元データと、IDコードとを組み合わせる(ステップS1002)。トランザクションID変換装置14は、ステップS1002で組み合わせた値に対して、トランザクションID変換鍵を用いて暗号演算を行い(ステップS1003)、上記の連携元の情報保有機関向けに個別トランザクションIDを取得する(ステップS1004)。
On the other hand, the transaction
再び図8のフローの説明に戻る。こうして個別トランザクションIDを生成したトランザクションID変換装置14は、ステップS8007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答し(ステップS8008)、トランザクションID生成装置11は、当該個別トランザクションIDを連携元n情報連携装置16sへ応答する(ステップS8009)。
Returning to the description of the flow of FIG. 8 again. The transaction
以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。 The above new transaction acquisition step only needs to be performed once at the timing of starting information linkage.
続いて、情報連携ステップについて説明する。図8のフローにおけるステップS8010〜S8022と、図9のフローは、本実施形態の情報連携動作を示すものである。この場合、上述したように、トランザクションID新規取得ステップにて個別トランザクションIDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS8010)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS8011)。当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID(連携元の情報保有機関向け)と、連携処理の対象となる利用者のリンクコードと、連携先情報保有機関名と、情報連携対象の情報(例:該当利用者に関して提供するサービスや、それに必要な処理や情報を示すもの)の種類等が記載される。
Next, the information cooperation step will be described. Steps S8010 to S8022 in the flow of FIG. 8 and the flow of FIG. 9 show the information cooperation operation of this embodiment. In this case, as described above, the cooperation source information cooperation device 16s that acquired the individual transaction ID in the new transaction ID acquisition step starts the information cooperation step. That is, the cooperation source information cooperation device 16s sends an information cooperation request to the information holding organization of the cooperation destination to the information relay device 12 (step S8010), and records indicating that the information cooperation request has been sent to the
なお、連携元の情報連携装置16は、自身での処理と、その処理を実行するために必要な情報連携の種類や相手先すなわち連携先の情報保有機関との対応関係を定めた情報を、記憶部等に保持しており、処理を実行するに際して、該当処理の属性情報などを前記の対応関係の情報に照合し、情報連携の必要性や相手先となる連携先の情報保有機関を特定できるものとする。
Note that the
一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS8012)。また、情報中継装置12は、受信した情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。当該変換要求には、ステップS8010で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。
On the other hand, the
他方、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS8014)。具体的には、リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する。
On the other hand, the user
また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携先の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携先の情報保有機関向けのリンクコードを生成する。
Further, the user
利用者ID変換装置13は、生成したリンクコードを情報中継装置12へ応答する(ステップS8015)。
The user
続いて利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS8016)。本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。
Subsequently, the
この時、トランザクションID変換装置14は、上述の変換要求を受けて、連携元の情報保有機関向け個別トランザクションIDを、連携先の情報保有機関向け個別トランザクションIDに変換する処理を行う(ステップS8017)。具体的には、図11のフロー図に示す処理を実施して、連携先の情報保有機関向け個別トランザクションIDを生成する。ここで、図11を用いて連携先の情報保有機関向け個別トランザクションIDの生成処理について説明する。この場合、トランザクションID変換装置14は、情報中継装置12から受信した個別トランザクションID変換要求に含まれる、連携元の情報保有機関向け個別トランザクションIDを取得し、記憶部40bに保持するトランザクションID変換鍵を用いて復号する(ステップS1101)。
At this time, in response to the above conversion request, the transaction
この復号により、トランザクションID元データ、IDコード、変換前の機関識別子が得られるため、トランザクションID変換装置14は、このうちのトランザクションID元データ及びIDコードを取得する(ステップS1102)。
Since the transaction ID original data, ID code, and institution identifier before conversion are obtained by this decryption, the transaction
また、トランザクションID変換装置14は、個別トランザクションID変換要求に含まれる変換対象すなわち連携先となる情報保有機関名を取得し、当該保有機関名をキーに機関識別子保持部44を検索し、当該情報保有機関の機関識別子を取得する(ステップS1103)。
Further, the transaction
トランザクションID変換装置14は、ステップS1102で取得したトランザクションID元データ、IDコード、及びステップS1103で取得した機関識別子を組み合わせ(ステップS1104)、記憶部40bに保持するトランザクションID変換鍵を用いて暗号演算を行い(ステップS1105)、変換先の情報保有機関向けの個別トランザクションIDを生成する(ステップS1106)。
The transaction
再び図8のフローの説明に戻る。トランザクションID変換装置14は、上述のように得た連携先の情報保有機関向けの個別トランザクションIDを、情報中継装置12へ応答する(ステップS8018)。
Returning to the description of the flow of FIG. 8 again. The transaction
一方、情報中継装置は、ステップS8015及びステップS8018で取得した、連携先の情報保有機関向けのリンクコード及び個別トランザクションIDを、ステップS8010で受信した情報連携要求におけるリンクコードおよび個別トランザクションIDと置換して書き換え(ステップS8019)、連携先の情報連携装置16rへ送付する(ステップS8020)。そして情報連携要求を送付した記録をログデータ35へ出力する(ステップS8021)。 On the other hand, the information relay apparatus replaces the link code and individual transaction ID for the information holding organization of the cooperation destination acquired in steps S8015 and S8018 with the link code and individual transaction ID in the information cooperation request received in step S8010. Rewriting (step S8019) and sending it to the cooperation destination information cooperation apparatus 16r (step S8020). And the record which sent the information cooperation request is output to the log data 35 (step S8021).
この場合、連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、当該情報連携要求を受信した記録をログデータ56へ出力する(ステップS8022)。また、連携先の情報連携装置16rは、受信した情報連携要求に応じた所定の処理を実施し(ステップS9001)、その結果を情報連携結果として情報中継装置12へ応答し(S9002)、情報連携結果を応答した記録をログデータ56へ出力する(S9003)。当該情報連携結果には、ステップS8020で受信した情報連携要求に記載された個別トランザクションIDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。
In this case, the cooperation destination information cooperation device 16r receives the information cooperation request from the
一方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S9004)。そして情報中継装置12は、情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S9005)。
On the other hand, the
この時、利用者ID変換装置13は、上記のリンクコードの変換要求を受け、当該リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する(S9006)。また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携元の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携元の情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携元の情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携元の情報保有機関向けのリンクコードを生成し、このリンクコードを情報中継装置12へ応答する(ステップS9007)
また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S9008)。この時、トランザクションID変換装置14は、上記のステップS8017と同様の処理を行う事により、連携元の情報保有機関向けの個別トランザクションIDを生成し(S9009)、当該個別トランザクションIDを応答する(S9010)。
At this time, the user
Further, the
情報中継装置12は、ステップS9007で取得した連携元の情報保有機関向けのリンクコードと、ステップS9010で取得した連携元の情報保有機関向けの個別トランザクションを、ステップS9002で受信した情報連携結果に書き込み(S9011)、当該情報連携結果を、連携元の情報連携装置16sへ送付する(S9012)。また情報中継装置12は、この情報連携結果を送付した記録をログデータ35へ出力する(S9013)。
The
一方、連携元の情報連携装置16sは、情報中継装置12より情報連携結果を受信し、受信した記録をログデータ56へ出力する(S9014)。
On the other hand, the information link device 16s as the link source receives the information link result from the
続いて、情報連携ステップにおいて、連携元の情報連携装置16s、連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図12、13、14を用いて説明する。
Subsequently, in the information link step, the contents of the
図12は、連携元の情報連携装置16sが出力するログデータ35、図13は連携先の情報連携装置16rが出力するログデータ35の例を示す図である。図12に例示するログデータ35における1行目のログは、図8におけるステップS8011で出力するログ、2行目のログは図9におけるステップS9014で出力するログのイメージを示している。また、図13に例示するログデータ35における1行目のログは、図8におけるステップS8022で出力するログ、2行目のログは図9におけるステップS9003で出力するログのイメージを示している。
FIG. 12 is a diagram illustrating an example of
図12及び図13の各ログデータ35は、日時121、個別トランザクションID122、処理種別123、リンクコード124、情報連携の発信元(From)125、情報連携の発信先(To)126、メッセージの内容127等を含む。
Each
このうち、個別トランザクションID122及びリンクコード124の項目には、当該ログデータを保持する情報保有機関向けの個別トランザクションID及びリンクコードが記載される。すなわち、個別トランザクションIDやリンクコードは情報保有機関毎に異なる値が記載されるため、これらのログデータ35を保持する情報保有機関が結託し、二つのログデータを突き合わせても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。
Of these, the
次に、図14を用いて情報中継装置12が出力するログデータ56の内容を説明する。図14に例示するログデータ56における1行目のログは、図8におけるステップS8012で出力するログ、2行目のログは図8におけるステップS8021で出力するログ、3行目のログは図9におけるステップS9004で出力するログ、4行目のログは図9におけるステップS9013で出力するログ、のイメージをそれぞれ示している。情報中継装置12は、こうしたログデータ56として、情報連携装置16と同様の項目121〜127等の値を出力する。ただし、個別トランザクションID122とリンクコード124の項目には、連携元の情報保有機関向け又は連携先の情報保有機関向けの個別トランザクションID及びリンクコードが記載される。本ログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。
Next, the contents of the
続いて、監査ステップの動作を説明する。図15は、本実施形態における監査動作を説明するためのフロー図である。この場合、情報連携装置16(連携元の情報連携装置16s、連携先の情報連携装置16rとも)、及び情報連携システム10の情報中継装置12は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS1501、S1503)。なお、ログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。
Next, the operation of the audit step will be described. FIG. 15 is a flowchart for explaining the auditing operation in the present embodiment. In this case, the information collaboration device 16 (both the collaboration source information collaboration device 16s and the collaboration destination information collaboration device 16r) and the
一方、監査装置18は、情報連携装置16や情報連携システム10の情報中継装置12からログデータを取得し、このログデータを、変換前ログデータ65として記憶部に60bに保管する(ステップS1502,1504)。
On the other hand, the
監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別トランザクションID121の項目の値を、記憶部60bに保持するトランザクションID変換鍵を用いて復号し、復号化した値を変換後ログデータ66として保管する(ステップS1505)。監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS1506)。例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。
The
図16、17、18は、監査ステップで変換された変換後ログデータ66の内容を説明する図である。それぞれ図12、13、14に例示したログデータを変換した結果、図16、17、18に例示した変換後ログデータのようになる。具体的には、図12、13、14のログデータにおける個別トランザクションID122の項目が、図16、17、18の変換後ログデータ66におけるトランザクションID元データ162、IDコード163、機関識別子164に変換される。変換後ログデータ66は、トランザクションID元データ162、及びIDコード163について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。
16, 17 and 18 are diagrams for explaining the contents of the
なお、上記実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12及び監査装置18の2カ所で保持するものとする。また、トランザクションID変換鍵は、情報中継装置12と監査装置18とにおいて、互いに漏洩させないセキュアな方法で共有される。
In the above embodiment, the link code conversion key is held only in the
また、個別トランザクションIDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。この場合、トランザクションID新規取得ステップのステップS8002〜S8004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。以上、本発明の第1実施形態について説明した。 Further, although the case where the ID code is included in the generation of the individual transaction ID is described, it may be a link code for a third party instead of the ID code. In this case, in steps S8002 to S8004 of the transaction ID new acquisition step, instead of acquiring the ID code, a link code for a third party is acquired, and the ID code in the subsequent processing is used as the link code for the third party. This can be realized. The first embodiment of the present invention has been described above.
次に、本発明の第二の実施形態について、図19〜29を用いて説明する。第2実施形態は、第1実施形態と異なり、個別トランザクションID生成時に用いる情報と同様の情報を用いて個別監査用IDを生成し、ログデータに付加するものとなる。この個別監査用IDは、監査機関のみが持つ鍵を用いて復号する事ができるものであり、個別トランザクションIDと同様に、情報保有機関毎に異なるIDとなる。 Next, 2nd embodiment of this invention is described using FIGS. Unlike the first embodiment, the second embodiment generates an individual audit ID using information similar to the information used when generating an individual transaction ID, and adds it to log data. This individual audit ID can be decrypted by using a key possessed only by the auditing institution, and becomes an ID different for each information holding institution like the individual transaction ID.
まず、第2実施形態における情報連携システムの構成について、図19を用いて説明する。第2実施形態の情報連携システム10は、第1実施形態の構成に加えて、監査用IDの変換を行う監査用ID変換装置15が情報処理装置5にて追加される。監査用ID変換装置15は、図4に例示した利用者ID変換装置13及びトランザクションID変換装置14と同様の構成で実現されている。監査用ID変換装置15の変換鍵保持部43には、あらかじめ第三者機関から取得した暗号用の鍵を保持する。なお、監査用ID変換装置15では、暗号用の鍵のみを保持し、復号用の鍵は第三者機関のみが保持する。
First, the structure of the information cooperation system in 2nd Embodiment is demonstrated using FIG. In the
次に、第2実施形態の情報連携方法における、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップについて説明する。まず、トランザクションID新規取得ステップの動作を説明する。図20のステップS2001〜S2012は、第2実施形態におけるトランザクションID新規取得動作を説明するためのフロー図である。 Next, a transaction ID new acquisition step, an information linkage step, and an audit step in the information linkage method of the second embodiment will be described. First, the operation of the new transaction ID acquisition step will be described. Steps S2001 to S2012 in FIG. 20 are flowcharts for explaining a transaction ID new acquisition operation in the second embodiment.
この場合、連携元の情報連携装置16sは、当該情報連携装置16sの操作者等からの情報連携開始指示を受けたタイミング等で、トランザクションID生成装置11に対して個別トランザクションID及び個別監査用IDの取得要求を送付する(ステップS2001)。本要求には、連携対象となる利用者のリンクコードと、連携元情報保有機関名を含む。
In this case, the cooperation source information cooperation device 16s receives the individual transaction ID and the individual audit ID from the transaction
連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS2002)。当該IDコード取得要求には、ステップS2001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元の情報保有機関名を含む。
The transaction
利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。具体的には、利用者ID変換装置13は、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。利用者ID変換装置13は、ステップS2003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS2004)。
The user
一方、トランザクションID生成装置11は、トランザクションID元データを生成する(ステップS2005)。トランザクションID元データは、情報連携のトランザクションを一意に特定するための番号となるように生成する。この処理は、第1実施形態におけるトランザクションID元データの生成処理と同様である。
On the other hand, the transaction
次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS2006)。本要求には、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。
Next, the transaction
トランザクションID変換装置14は、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に個別トランザクションIDを生成する(ステップS2007)。具体的には、トランザクションID変換装置14は、図10のフロー図に基づいて説明した第1実施形態での処理と同様の処理を実施し、個別トランザクションIDを生成する。トランザクションID変換装置14は、ステップS2007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答する(ステップS2008)。
The transaction
次に、トランザクションID変換装置14は、監査用ID変換装置15に対して、個別監査用ID生成要求を送付する(ステップS2009)。本要求には、ステップS2006で送付した個別トランザクションID生成要求と同様の情報を含む。すなわち、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。
Next, the transaction
一方、監査用ID変換装置15は、個別監査用ID生成要求を受信し、当該要求に含まれる情報を元に個別監査用IDを生成する(ステップS2010)。具体的には図10に示すフロー図に示す処理と、同様の処理を実施する。すなわち監査用ID変換装置15は、ステップS1003におけるトランザクションID変換鍵を、監査用ID変換鍵として処理を実施し、個別監査用IDを生成する。監査用ID変換装置15は、ステップS2010で生成した連携元の情報連携装置16s向けの個別監査用IDを、トランザクションID生成装置11へ応答する(ステップS2011)。
On the other hand, the audit ID conversion apparatus 15 receives the individual audit ID generation request and generates an individual audit ID based on the information included in the request (step S2010). Specifically, the same processing as the processing shown in the flowchart shown in FIG. 10 is performed. That is, the audit ID conversion device 15 performs processing using the transaction ID conversion key in step S1003 as an audit ID conversion key, and generates an individual audit ID. The audit ID conversion device 15 responds to the transaction
他方、トランザクションID生成装置11は、ステップS2008で受信した個別トランザクションIDと、ステップS2011で受信した個別監査用IDを、連携元の情報連携装置16sへ応答する(ステップS2012)。
On the other hand, the transaction
以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。 The above new transaction acquisition step only needs to be performed once at the timing of starting information linkage.
次に、第2実施形態における情報連携ステップについて説明する。図20のステップS2013〜S2018と、図21と、図22は、本実施形態の情報連携動作について説明するためのフロー図である。 Next, the information cooperation step in 2nd Embodiment is demonstrated. Steps S2013 to S2018, FIG. 21, and FIG. 22 in FIG. 20 are flowcharts for explaining the information cooperation operation of this embodiment.
トランザクションID新規取得ステップにて個別トランザクションID及び個別監査用IDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS2013)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS2014)。当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID及び個別監査用IDと、連携対象となる利用者のリンクコードと、連携先の情報保有機関名と、情報連携対象の情報の種類等が記載される。
The cooperation source information cooperation device 16s that has acquired the individual transaction ID and the individual audit ID in the new transaction ID acquisition step starts the information cooperation step. In other words, the information link device 16s as the link source sends an information link request for the information holding organization as the link destination to the information relay device 12 (step S2013), and records indicating that the information link request has been sent to the
一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS2015)。また、情報中継装置12は、前記の情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。当該変換要求には、ステップS2013で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。
On the other hand, the
この場合、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS2017)。具体的には、利用者ID変換装置13は、リンクコード変換要求に含まれるリンクコードを、リンクコード変換用鍵を用いて復号し、IDコードと連携元情報保有機関識別子を取得する。また利用者ID変換装置13は、リンクコード変換要求に含まれる連携先情報保有機関名をキーに、機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、リンクコード変換用鍵を用いて暗号化を行う事により、連携先情報保有機関向けリンクコードを生成する。
In this case, the user
利用者ID変換装置13は、変換したリンクコードを情報中継装置12へ応答する(ステップS2018)。
The user
次に、利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS2101)。本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。
Next, the
一方、トランザクションID変換装置14は、上記の変換要求を受けて、個別トランザクションIDの変換を行う(ステップS2102)。具体的には、第1実施形態の処理と同様、図11のフロー図に示す処理を実行する。トランザクションID変換装置14は、この結果得られた連携先の情報保有機関向けの個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(ステップS2103)。
On the other hand, the transaction
次に、情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2104)。本要求には、ステップS2103で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子と、を含む。
Next, the
この場合、監査用ID変換装置15は、上記の変換要求を受けて、個別監査用IDの変換を行う(ステップS2105)。具体的には、監査用ID変換装置15は、ステップS2104で受け取ったトランザクションID元データと、IDコードと、機関識別子とを合わせて、監査用ID変換鍵を用いて暗号化する。監査用ID変換装置15は、この結果得られた連携先の情報保有機関向けの個別監査用IDを情報中継装置12へ送信する。
In this case, the audit ID conversion device 15 receives the above conversion request and converts the individual audit ID (step S2105). Specifically, the audit ID conversion device 15 combines the transaction ID original data received in step S2104, the ID code, and the institution identifier, and encrypts them using the audit ID conversion key. The audit ID conversion device 15 transmits the individual audit ID for the information holding organization of the cooperation destination obtained as a result to the
一方、情報中継装置12は、ステップS2018、ステップS2103、ステップ2106でそれぞれ取得した、連携先情報保有機関向けのリンクコード、個別トランザクションID、個別監査用IDを、ステップS2013で受信した情報連携要求における該当情報の項目値として書き換えて(ステップS2107)、連携先の情報連携装置16rへ送付する(ステップS2108)。また、情報中継装置12は、この情報連携要求を送付した記録をログデータ35へ出力する(ステップS2109)。
On the other hand, the
連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、この情報連携要求を受信した記録をログデータ56へ出力する(ステップS2110)。また、連携先の情報連携装置16rは、受信した情報連携要求に応じた処理を実施し(ステップS2111)、その結果を情報連携結果として情報中継装置12へ応答し(S2201)、情報連携結果を応答した記録をログデータ56へ出力する(S2202)。当該情報連携結果には、ステップS2108で受信した情報連携要求に記載された個別トランザクションIDと、個別監査用IDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。
The information cooperation apparatus 16r of the cooperation destination receives the information cooperation request from the
他方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S2203)。そして情報中継装置12は、前記の情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S2204)。この場合、利用者ID変換装置13は、ステップS2017と同様の処理を行う事により連携元の情報保有機関向けのリンクコードへ変換し(S2205)、当該リンクコードを応答する(S2206)。
On the other hand, the
また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S2207)。トランザクションID変換装置14は、前記のステップS2102と同様の処理を行う事により、連携元情報保有機関向けの個別トランザクションIDに変換し(S2208)、当該個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(S2209)。
In addition, the
次に情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2210)。本要求には、ステップS2209で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子とを含む。
Next, the
この場合、監査用ID変換装置15は、前記の変換要求を受けて、ステップS2105と同様の処理を行う事により、個別監査用IDの変換を行う(ステップS2211)。監査用ID変換装置15は、この結果得られた連携元情報保有機関向けの個別監査用IDを情報中継装置12へ送信する(ステップS2212)。 In this case, upon receiving the conversion request, the audit ID conversion device 15 performs the same processing as in step S2105 to convert the individual audit ID (step S2211). The audit ID conversion device 15 transmits the individual audit ID for the cooperation source information holding organization obtained as a result to the information relay device 12 (step S2212).
他方、情報中継装置12は、前記のステップS2206で取得した連携元の情報保有機関向けのリンクコードと、ステップS2209で取得した連携元の情報保有機関向けの個別トランザクションと、ステップS2212で取得した連携元の情報保有機関向け個別監査用IDを、ステップS2201で受信した情報連携結果に書き込み(S2213)、この情報連携結果を連携元の情報連携装置16sへ送付し(S2214)、情報連携結果を送付した記録をログデータ35へ出力する(S2215)。
On the other hand, the
一方、連携元の情報連携装置16sは、上記の情報連携結果を受信し、この受信した記録をログデータ56へ出力する(S2216)。 On the other hand, the information link device 16s as the link source receives the information link result and outputs the received record to the log data 56 (S2216).
続いて、第2実施形態における情報連携ステップにおいて、連携元の情報連携装置16s及び連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図23、24、25を用いて説明する。但し、第1実施形態におけるログデータ(図12〜14)と異なる点について説明する。図23は、連携元の情報連携装置16sが出力するログデータ35、図24は連携先の情報連携装置16rが出力するログデータ35、図25は情報中継装置12が出力するログデータ56の内容を説明するための図である。第1実施形態と異なる点として、各ログデータに個別監査用ID233が追加されている。従って、第1実施形態と同様に、図25に示すようなログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。
Subsequently, in the information collaboration step in the second embodiment, the contents of the
次に、第2実施形態における監査ステップの動作を説明する。図26は、第2実施形態における監査動作を説明するためのフロー図である。この場合、情報中継装置12、及び各情報保有機関の情報連携装置16は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS2601,S2603)。なお、こうしたログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。
Next, the operation of the audit step in the second embodiment will be described. FIG. 26 is a flowchart for explaining an auditing operation in the second embodiment. In this case, the
監査装置18は、情報中継装置12、及び各情報保有機関の情報連携装置16が送信してきたログデータを受信して取得し、ここで取得したログデータを、記憶部60bにおいて変換前ログデータ65として保管する(ステップS2602,2604)。
The
続いて監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別監査用ID233の項目の値を、監査用ID変換鍵を用いて復号し、変換後ログデータ66へ保管する(ステップS2605)。監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS2606)。例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。
Subsequently, the
図27、28、29は、第2実施形態における監査ステップで変換された変換後ログデータの内容を説明する図である。それぞれ図23、24、25のログデータを変換した結果が、図27、28、29に例示する変換後ログデータのようになる。具体的には、図23、24、25のログデータにおける個別監査用ID233の項目が、図27、28、29の変換後ログデータにおけるトランザクションID元データ273、IDコード274、機関識別子275に変換されている。変換後ログデータ66は、トランザクションID元データ273、及びIDコード274について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。
27, 28, and 29 are diagrams for explaining the contents of post-conversion log data converted in the audit step in the second embodiment. The results of converting the log data of FIGS. 23, 24, and 25 are converted log data illustrated in FIGS. 27, 28, and 29, respectively. Specifically, the
なお、上記第2実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12のみで保持する。また、監査用ID変換鍵のうち暗号処理に必要となる鍵を監査用ID変換装置15に保持し、監査用ID変換鍵のうち復号に必要となる鍵を監査装置18に保持する。例えば、公開鍵暗号方式の鍵を監査用ID変換鍵に用いる場合は、公開鍵を監査用ID変換装置15に保持し、秘密鍵を監査装置18に保持する。
In the second embodiment, the link code conversion key is held only by the
また、第1実施形態と同様に、個別トランザクションID及び個別監査用IDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。この場合、トランザクションID新規取得ステップのステップS2002〜S2004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。以上、本発明の第2実施形態について説明した。 Further, as in the first embodiment, the case where the ID code is included in the generation of the individual transaction ID and the individual audit ID has been described, but it may be a link code for a third party instead of the ID code. In this case, in steps S2002 to S2004 of the transaction ID new acquisition step, instead of acquiring the ID code, a link code for a third party is acquired, and the ID code in the subsequent processing is used as the link code for the third party. This can be realized. The second embodiment of the present invention has been described above.
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.
こうした本実施形態では、互いに情報をやりとりして連携する各情報保有機関において出力されるログに、各情報連携装置向けのリンクコード及び個別トランザクションIDが記録される。このため、例えば2つ以上の情報保有機関が互いのログデータを突き合わせるとしても、これら情報保有機関のリンクコードの対応関係が把握されてしまう恐れはなく、従ってログに基づいて利用者を特定されることもないため、セキュリティ性が従来より向上する。また、第三者機関においては、個別トランザクションIDを復号する事により、トランザクションID元データ、IDコードが生成可能であるため、これらの情報によりログを解析し、適切な監査が可能となる。すなわち、リンクコード変換用の鍵を第三者機関に配布しなくても、第三者機関にてログ解析可能なログデータへの変換が可能となる。 In this embodiment, the link code and the individual transaction ID for each information cooperation apparatus are recorded in the log output in each information holding organization that exchanges information and cooperates. For this reason, for example, even if two or more information holding organizations collate each other's log data, there is no fear that the correspondence relationship of the link codes of these information holding organizations will be grasped, so the user is specified based on the log. Therefore, the security is improved as compared with the prior art. In addition, since the transaction ID original data and the ID code can be generated by decrypting the individual transaction ID in the third party organization, the log can be analyzed based on these information and appropriate auditing can be performed. That is, even if a link code conversion key is not distributed to a third party, it can be converted into log data that can be analyzed by a third party.
したがって本実施形態によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。 Therefore, according to the present embodiment, when information is linked between information holding organizations, the security of information management can be improved, and analysis at a third party organization can be made efficient.
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。 At least the following will be clarified by the description of the present specification. That is, in the information cooperation system of the present embodiment, the information processing apparatus has a device that stores, in a storage unit, log data including an individual transaction ID related to a transaction corresponding to each process executed by the information processing apparatus. Also good.
また、本実施形態の情報連携システムが、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。 In addition, the information cooperation system of the present embodiment includes a communication unit that communicates with other devices via a network, and a storage unit that stores a data conversion key for an individual transaction ID, and audits the log data. An auditing device that communicates with the information processing device, acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization, An apparatus for acquiring log data including an individual transaction ID by communicating with each terminal, and an individual transaction ID by decrypting the individual transaction ID included in the acquired log data using a data conversion key of the storage unit. The identification information of the cooperation target user, which is encrypted as the ID, and the predetermined information that uniquely identifies the transaction Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.
また、本実施形態の情報連携システムの前記情報処理装置における、前記連携先の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携先の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携先の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。 Further, in the information processing apparatus of the information linkage system of the present embodiment, the device that generates an individual transaction ID for the cooperation destination information holding organization and transmits it to the terminal is the individual transaction for the cooperation destination information holding organization. In addition to ID generation processing, a predetermined key held only by an auditing organization, which is identification information to be attached to transaction data exchanged during the cooperation processing by applying a predetermined key in the storage unit to information included in the acquisition request Generate an individual audit ID that can be decrypted by transmitting the individual transaction ID for the cooperation destination information holding organization and the individual audit ID to the terminal, and generate an individual transaction ID for the cooperation destination information holding organization. In this process, an individual transaction ID for the information holding organization of the cooperation destination is generated. In addition to processing, a specific key in the storage unit is applied to the individual audit ID included in the information cooperation request to generate an individual audit ID for the information holding organization of the cooperation destination, and the information cooperation result In addition to the generated individual transaction ID for the linked information-holding organization, the device that receives the ID is combined with the information to be processed in the cooperation process included in the information cooperation request, to obtain an information cooperation request for cooperation. The information cooperation request for the cooperation is transmitted to the terminal of the information holding organization of the cooperation destination, and the information cooperation result that is the processing result made by the terminal in response to the information cooperation request for cooperation from the terminal The device for converting the individual transaction ID for the information holding institution of the cooperation destination into the individual transaction ID for the information holding institution of the cooperation source, In addition to the process of applying the predetermined key in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding organization of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information linkage result, and converting the ID into the individual audit ID for the information holding organization of the cooperation source The apparatus for transmitting the information cooperation result to the terminal of the information source organization of the cooperation source, the information transaction ID and the individual audit ID for the information source organization of the cooperation source that has been converted, It is good also as setting to a result and transmitting the said information cooperation result to the terminal of the said information origin organization of a cooperation origin.
また、本実施形態の情報連携システムにおける前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。 In addition, the information processing apparatus in the information cooperation system according to the present embodiment further includes a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing apparatus. It is good.
また、本実施形態の情報連携システムは、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。 The information linkage system of the present embodiment includes a communication unit that communicates with other devices via a network, and a storage unit that stores each key for data conversion of an audit ID, and audits the log data. An audit device that performs communication with the information processing device, acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization By decrypting the log data including the individual audit ID by communicating with each terminal and the individual audit ID included in the acquired log data by using the data conversion key of the storage unit The identification information of the user to be linked and the predetermined information for uniquely identifying the transaction, which are encrypted as the individual audit ID, are acquired, and each information is used as a key to obtain a predetermined account. It may further include an audit apparatus and a device that performs log analysis by Gorizumu.
5 情報処理装置
10 情報連携システム
11 トランザクションID生成装置
12 情報中継装置
13 利用者ID変換装置
14 トランザクションID変換装置
15 監査用ID変換装置
16 情報連携装置(情報保有機関の端末)
16s 情報連携装置(連携元の情報保有機関の端末)
16r 情報連携装置(連携先の情報保有機関の端末)
18 監査装置
19 組織内ネットワーク
20 ネットワーク
20a、30a、40a、50a、60a 処理部
30b、40b、50b、60b 記憶部
20c、30c、40c、50c、60c 入出力部
20d、30d、40d、50d、60d 通信部
21 IDコード取得部
22 トランザクションID元データ生成部
23 トランザクションID生成部
24、34、42、53、63 制御部
31 リンクコード取得部
32 トランザクションID取得部
33 情報送受信部
35、56 ログデータ
41 ID変換部
43 変換鍵保持部
44 機関識別子保持部
51 トランザクションID取得部
52 情報連携部
54 リンクコード保持部
55 業務データ保持部
61 ログ変換部
62 ログ解析部
64 変換鍵保持部
65 変換前ログデータ
66 変換後ログデータ
71 CPU
72 メモリ
73 外部記憶装置
74 読み取り装置
75 通信装置
76 入力装置
77 出力装置
78 内部通信線
79 可搬性を有する記憶媒体
5
16s information linkage device (terminal of information source organization of linkage source)
16r Information cooperation device (terminal of information holding organization of cooperation destination)
18
72
Claims (8)
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、
を備えた情報処理装置を含むことを特徴とする情報連携システム。 A computer system for managing user information managed by each of different information holding organizations when processing the information in cooperation between the information holding organizations,
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information A device that receives and applies a predetermined key held in the storage unit to the information included in the acquisition request, generates an individual transaction ID for the information holding organization of the cooperation source , and transmits it to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request A device for generating an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is An apparatus for transmitting to the terminal of the information-holding organization of the cooperation destination, and receiving from the terminal an information cooperation result as a processing result made in the terminal in response to the information cooperation request for cooperation;
An apparatus for converting the individual transaction ID for the information holding organization of the cooperation source by applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result When,
An apparatus for executing the process of setting the converted individual transaction ID for the information holding organization of the cooperation source in the information cooperation result and transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source;
An information linkage system including an information processing apparatus including:
前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、
前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、
前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むことを特徴とする請求項2に記載の情報連携システム。 An auditing device that includes a communication unit that communicates with another device via a network, and a storage unit that stores a key for data conversion of an individual transaction ID, and audits the log data,
An apparatus that communicates with the information processing apparatus and acquires the log data stored in the information processing apparatus;
An apparatus for acquiring log data including an individual transaction ID related to a transaction corresponding to each process executed at the terminal of the information holding organization by communicating with each terminal;
By decrypting the individual transaction ID included in the acquired log data using the data conversion key of the storage unit, the identification information of the cooperation target user and the transaction encrypted as the individual transaction ID are obtained. 3. The information linkage system according to claim 2, further comprising an auditing device including a device that acquires predetermined information uniquely specified and performs log analysis using a predetermined algorithm using each information as a key. .
前記連携元の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携元の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、
前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、
前記情報連携結果を受信する装置は、
前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、
前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、
前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、
ことを特徴とする請求項1に記載の情報連携システム。 In the information processing apparatus, an apparatus for generating and transmitting to the terminal an individual transaction ID for the information source organization of the cooperation source ,
In addition to the process of generating the individual transaction ID for the information source organization of the cooperation source, an identification to be attached to the transaction data exchanged during the cooperation process by applying a predetermined key in the storage unit to the information included in the acquisition request Generate an individual audit ID that can be decrypted with a predetermined key held only by the auditing organization, and send the individual transaction ID and the individual auditing ID for the information source organization of the cooperation source to the terminal,
In the process of generating an individual transaction ID for the information holding institution of the cooperation destination, in addition to the process of generating an individual transaction ID for the information holding institution of the cooperation destination, in the individual audit ID included in the information cooperation request, Applying a predetermined key in the storage unit to generate an individual audit ID for a linked information holding organization,
An apparatus for receiving the information cooperation result is
In addition to the generated individual transaction ID for the linked information holding organization, the individual audit ID is combined with the information of the cooperation process target included in the information cooperation request to generate an information cooperation request for cooperation. Information cooperation request is transmitted to the terminal of the information holding organization of the cooperation destination, and the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation is received from the terminal. ,
An apparatus that converts the individual transaction ID for the information holding organization of the cooperation destination into the individual transaction ID for the information holding organization of the cooperation source,
In addition to the process of applying a predetermined key in the storage unit to the individual transaction ID for the information holding institution of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding institution of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information cooperation result, and converting it to the individual audit ID for the information source organization of the cooperation source Is what
An apparatus for transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source,
The converted individual transaction ID and individual audit ID for the information source organization of the cooperation source are set in the information cooperation result, and the information cooperation result is transmitted to the terminal of the information source organization of the cooperation source. is there,
The information cooperation system according to claim 1.
当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有することを特徴とする請求項4に記載の情報連携システム。 The information processing apparatus includes:
The information cooperation system according to claim 4, further comprising a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing device.
前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、
前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、
前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むことを特徴とする請求項5に記載の情報連携システム。 An auditing device for auditing the log data, comprising a communication unit that communicates with another device via a network, and a storage unit that stores each key for data conversion of an audit ID,
An apparatus that communicates with the information processing apparatus and acquires the log data stored in the information processing apparatus;
An apparatus for acquiring log data including an individual audit ID for a transaction corresponding to each process executed at the terminal of the information holding organization by communicating with each terminal;
The identification information of the cooperation target user encrypted as the individual audit ID by decrypting the individual audit ID included in the acquired log data using the data conversion key of the storage unit, and 6. The information linkage according to claim 5, further comprising: an auditing device that includes predetermined information for uniquely identifying a transaction, and a device that performs log analysis using a predetermined algorithm using each information as a key. system.
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、
を実行することを特徴とする情報連携方法。 A communication unit that communicates with other devices via a network and a key that converts data in order to manage user information managed by each different information holding organization in cooperation between information holding organizations. A computer having a storage unit storing
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information Processing to receive and apply a predetermined key held in the storage unit to information included in the acquisition request, generate an individual transaction ID for the information holding organization of the cooperation source , and transmit to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request Processing to generate an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is Processing to transmit to the terminal of the information holding institution of the cooperation destination, from the terminal, receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation;
A process of applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting the individual transaction ID for the information holding organization of the cooperation source When,
A process of setting the converted individual transaction ID for the information source organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information source organization of the cooperation source;
An information linkage method characterized by executing
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携元の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、
を実行させることを特徴とする情報連携プログラム。 A communication unit that communicates with other devices via a network and a key that converts data in order to manage user information managed by each different information holding organization in cooperation between information holding organizations. A computer having a storage unit storing
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information Processing to receive and apply a predetermined key held in the storage unit to information included in the acquisition request, generate an individual transaction ID for the information holding organization of the cooperation source , and transmit to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request Processing to generate an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is Processing to transmit to the terminal of the information holding institution of the cooperation destination, from the terminal, receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation;
A process of applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting the individual transaction ID for the information holding organization of the cooperation source When,
A process of setting the converted individual transaction ID for the information source organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information source organization of the cooperation source;
An information linkage program characterized by causing
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012088540A JP5714533B2 (en) | 2012-04-09 | 2012-04-09 | Information linkage system, information linkage method, and information linkage program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012088540A JP5714533B2 (en) | 2012-04-09 | 2012-04-09 | Information linkage system, information linkage method, and information linkage program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013219552A JP2013219552A (en) | 2013-10-24 |
| JP5714533B2 true JP5714533B2 (en) | 2015-05-07 |
Family
ID=49591199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012088540A Expired - Fee Related JP5714533B2 (en) | 2012-04-09 | 2012-04-09 | Information linkage system, information linkage method, and information linkage program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5714533B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6099489B2 (en) * | 2013-06-05 | 2017-03-22 | 三菱電機株式会社 | Information processing apparatus, information processing method, and program |
| JP6898548B2 (en) * | 2017-02-15 | 2021-07-07 | 富士通株式会社 | Approval system, approval method and approval program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040128542A1 (en) * | 2002-12-31 | 2004-07-01 | International Business Machines Corporation | Method and system for native authentication protocols in a heterogeneous federated environment |
| JP2006195791A (en) * | 2005-01-14 | 2006-07-27 | Sony Corp | Information processing system, information processing apparatus and method, information providing apparatus and method, and program |
-
2012
- 2012-04-09 JP JP2012088540A patent/JP5714533B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013219552A (en) | 2013-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109144961B (en) | Authorization file sharing method and device | |
| US20230351035A1 (en) | System and method for user-controllable sharing of authorization for private data | |
| Yan et al. | Deduplication on encrypted big data in cloud | |
| JP5548419B2 (en) | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program | |
| CN100566242C (en) | In defined field such as tissue, announce digital content according to digital rights management (DRM) system | |
| JP2013513834A (en) | Reliable Extensible Markup Language for Reliable Computing and Data Services | |
| CN102460460A (en) | Secure and private backup storage and processing for trusted computing and data services | |
| CN106789080A (en) | digital signature generation method and system | |
| EP3143486A1 (en) | A method for storing of data within a cloud storage and a cloud storage system | |
| Abadi et al. | Anylog: a grand unification of the internet of things | |
| JP5714533B2 (en) | Information linkage system, information linkage method, and information linkage program | |
| JP5494171B2 (en) | File management system, storage server, client, file management method and program | |
| US11936773B2 (en) | Encryption key management method in data subscription system | |
| Shrinivas | Privacy-preserving public auditing in cloud storage security | |
| CN112702389B (en) | Data rights management method, device, equipment and storage medium | |
| JP2022093462A5 (en) | ||
| KR20160040399A (en) | Personal Information Management System and Personal Information Management Method | |
| Zhang et al. | Digital certificate management: Optimal pricing and CRL releasing strategies | |
| EP4468650A1 (en) | Computer system and key exchange method | |
| JP4637612B2 (en) | Identification information generation management device, system, and program | |
| JP5742633B2 (en) | Issuing device, issuing method, and issuing program | |
| Hashem Eiza et al. | Secure semi‐automated GDPR compliance service with restrictive fine‐grained access control | |
| Gomes et al. | Decentralized Storage And Self-Sovereign Identity For Document-Based Claims | |
| CN120415696B (en) | Document collection security protection methods, systems and computer-readable storage media | |
| JP7854812B2 (en) | Computer system and key exchange method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140509 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150106 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150311 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5714533 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |