Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5714533B2 - Information linkage system, information linkage method, and information linkage program - Google Patents
[go: Go Back, main page]

JP5714533B2 - Information linkage system, information linkage method, and information linkage program - Google Patents

Information linkage system, information linkage method, and information linkage program Download PDF

Info

Publication number
JP5714533B2
JP5714533B2 JP2012088540A JP2012088540A JP5714533B2 JP 5714533 B2 JP5714533 B2 JP 5714533B2 JP 2012088540 A JP2012088540 A JP 2012088540A JP 2012088540 A JP2012088540 A JP 2012088540A JP 5714533 B2 JP5714533 B2 JP 5714533B2
Authority
JP
Japan
Prior art keywords
information
cooperation
transaction
organization
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012088540A
Other languages
Japanese (ja)
Other versions
JP2013219552A (en
Inventor
洋子 橋本
洋子 橋本
安細 康介
康介 安細
聡 屋代
聡 屋代
夏樹 渡辺
夏樹 渡辺
中村 信次
信次 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2012088540A priority Critical patent/JP5714533B2/en
Publication of JP2013219552A publication Critical patent/JP2013219552A/en
Application granted granted Critical
Publication of JP5714533B2 publication Critical patent/JP5714533B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報連携システム、情報連携方法、および情報連携プログラムに関するものであり、具体的には、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術に関する。   The present invention relates to an information linkage system, an information linkage method, and an information linkage program. Specifically, in the case of information linkage between information holding organizations, the security of information management is improved. TECHNICAL FIELD OF THE INVENTION

政府では、行政事務の効率化や国民利便性の向上を図る事を目的に、自治体や行政機関、民間企業等の複数の機関(以下「情報保有機関」という)間で連携し、国民に関する情報のやり取りを可能にする仕組みについて検討している。こうした複数機関の間で情報を連携させる仕組みを実現するには、複数の情報保有機関の間で、対象とする個人を一意に特定する識別子(以下「利用者ID」という)が必要となる。   In order to improve the efficiency of administrative affairs and improve the convenience of the public, the government collaborates with multiple organizations such as local governments, administrative organizations, and private companies (hereinafter referred to as “information holding organizations”), We are studying a mechanism that enables exchange of information. In order to realize such a mechanism for linking information among a plurality of organizations, an identifier (hereinafter referred to as “user ID”) that uniquely identifies a target individual is required among a plurality of information holding organizations.

しかし、全ての情報保有機関で、統一した利用者IDを用いて利用者(すなわち国民等)の情報を管理する場合、或る情報保有機関で情報漏洩等が起こった際に、他の情報保有機関にまでセキュリティ面やコスト面での影響が及んでしまう。具体的には、或る情報保有機関で漏洩した漏洩情報が、上記の統一した利用者IDをキーとして他の情報保有機関の情報と突合されると、該当利用者の行動履歴が把握されてしまう等のセキュリティ上の懸念が生じる。また、そうした情報漏洩やそれに伴う問題が生じた場合、少なくとも情報漏洩した利用者に関しては、全ての情報保有機関における該当利用者の利用者IDを更新する等の対応措置が必要となりコスト上の懸念が生じる。   However, when information of users (ie, citizens, etc.) is managed using a unified user ID at all information holding organizations, when information leakage occurs at a certain information holding organization, other information is held. The security and cost impacts will be affected even to the institution. Specifically, when the leaked information leaked at a certain information holding organization is collated with the information of another information holding organization using the unified user ID as a key, the action history of the corresponding user is grasped. Security concerns. In addition, if such information leakage or a problem associated with it occurs, at least for the user who has leaked information, it is necessary to take countermeasures such as updating the user ID of the corresponding user in all information holding organizations. Occurs.

これら懸念事項に対応する技術として、例えば、情報保有機関毎に異なる番号で利用者の情報を管理し、これらの番号の対応付け情報を、情報連携を中継する機関で管理しておき、必要に応じて当該対応付け情報を活用することにより、情報保有機関間での情報連携を可能とする技術(非特許文献1参照)等が提案されている。こうした従来技術において、各利用者の情報管理用に情報保有機関毎に異なる番号を生成する方式として、住民登録番号から生成したソースPINを基に、当該ソースPINと情報保有機関の機関識別子を合せて、一方向関数(Hash)を実施する方式が採用されている。ソースPINは情報を中継する中継機関のみ知り得るものであるため、或る利用者に関して情報保有機関毎に異なる番号間の対応関係は、当該中継機関のみ認識可能であり、セキュリティ面での配慮がなされている。   As a technology to deal with these concerns, for example, user information is managed with a different number for each information holding organization, and association information of these numbers is managed by an organization that relays information linkage, and is necessary. Accordingly, a technique (see Non-Patent Document 1) or the like that enables information cooperation between information holding organizations by utilizing the association information accordingly. In such prior art, as a method of generating a different number for each information holding organization for information management of each user, the source PIN and the organization identifier of the information holding organization are combined based on the source PIN generated from the resident registration number. Thus, a method of implementing a one-way function (Hash) is employed. Since the source PIN can be known only by the relay organization that relays information, the correspondence between numbers that differ for each information-retaining organization regarding a certain user can be recognized only by the relay organization, and security considerations are required. Has been made.

LADISLAV HURAJ,"Toward a Unique Person Identifier Model in the Slovak Republic", [online]、P.1415-1424、[平成24年1月31日検索]、インターネット<http://www.wseas.us/e-library/transactions/computers/2010/52-336.pdf>LADISLAV HURAJ, "Toward a Unique Person Identifier Model in the Slovak Republic", [online], P.1415-1424, [searched January 31, 2012], Internet <http://www.wseas.us/e -library / transactions / computers / 2010 / 52-336.pdf>

上述の従来技術のように、情報保有機関毎に異なる利用者IDで利用者の情報を管理すれば、特定の情報保有機関で情報漏えいが起こった場合、漏洩情報が他の情報保有機関の情報と突合されて利用者やその情報を特定されることを回避出来る。また、情報漏洩が起こっても、利用者IDの更新範囲が、情報漏洩を起こした該当情報保有機関のみとなる。従って上述したセキュリティ面及びコスト面での懸念が軽減できる。   If the user information is managed with a different user ID for each information holding organization as in the prior art described above, if information leakage occurs in a specific information holding organization, the leaked information is the information of other information holding organizations. It can be avoided that the user and the information are specified. Even if information leakage occurs, the update range of the user ID is only the corresponding information holding organization that caused the information leakage. Therefore, the above-mentioned security and cost concerns can be reduced.

しかしながら、情報連携を実施した際のログデータに記載されるトランザクションIDを用いることで、情報保有機関の間で異なる利用者IDの対応関係を、中継機関以外の者が知り得る恐れがある。例えば、2つ以上の情報保有機関が、互いのログデータを突き合わせる事により、各情報保有機関で用いている利用者IDについて情報保有機関間での対応関係が把握されてしまう恐れがある。   However, by using the transaction ID described in the log data when the information cooperation is performed, there is a possibility that a person other than the relay organization can know the correspondence relationship of the user IDs that are different among the information holding organizations. For example, when two or more information holding organizations collate each other's log data, there is a possibility that the correspondence relationship between the information holding organizations may be grasped for the user ID used in each information holding organization.

なお、情報保有機関の間での情報連携が所定目的の範囲内で行われている事のチェックや、情報連携の透明性の確保を目的として、第三者機関により情報連携の監査が実施される事が想定される。この場合、第三者機関は情報連携に関わるログデータを分析する事により、適切な情報連携が行われている事を確認することになる。だが、各利用者について情報保有機関毎に異なる利用者IDを用いる仕様の場合、ログデータの詳細な分析が実施できない。そうしたログデータの詳細な分析を実施するためには、中継機関のみが知り得る、情報保有機関の間での利用者IDの対応付けに必要な情報(非特許文献1の技術では「ソースPIN」)を、第三者機関にも渡す必要がある。しかし、当該情報は情報連携の仕組みの根源となる情報であるため、中継機関以外にできるだけ露出しない事が望まれている。   In addition, an audit of information collaboration is conducted by a third-party organization for the purpose of checking that information collaboration between information holding organizations is performed within the scope of the predetermined purpose and ensuring the transparency of information collaboration. It is assumed that In this case, the third-party organization confirms that appropriate information linkage is performed by analyzing log data related to information linkage. However, in the case of a specification that uses a different user ID for each user for each information holding organization, detailed analysis of log data cannot be performed. In order to carry out a detailed analysis of such log data, information necessary for associating user IDs among information holding organizations that can be known only by the relay organization (in the technique of Non-Patent Document 1, “source PIN”). ) Must be passed to a third party. However, since the information is information that is the root of the information linkage mechanism, it is desired that the information is not exposed as much as possible except for the relay organization.

そこで本発明の目的は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとする技術を提供することにある。   Accordingly, an object of the present invention is to provide a technique for improving the security of information management and for efficient analysis in a third party organization when information is linked between information holding organizations.

上記課題を解決する本発明の情報連携システムは、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うコンピュータシステムであって、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、を備えた情報処理装置を含むことを特徴とする。 The information linkage system of the present invention that solves the above problem is a computer system that performs management when processing information of users managed by each of different information holding organizations in cooperation between the information holding organizations. A request for acquiring an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation process, is received from the terminal of the information source organization that desires cooperation processing with other information holding institutions regarding user information. And applying the predetermined key held in the storage unit to the information included in the acquisition request, generating an individual transaction ID for the information source organization of the cooperation source and transmitting it to the terminal, and holding the information of the cooperation source An information cooperation request is received from the terminal of the institution, and a predetermined key held in the storage unit is applied to the individual transaction ID included in the information cooperation request. A device that generates an individual transaction ID for a cooperation destination information holding organization, and a combination of the generated individual transaction ID for an information holding organization of a cooperation destination with information of a cooperation processing target included in the information cooperation request. Information linkage request is generated, the information linkage request for the linkage is transmitted to the terminal of the information holding organization of the linkage destination, and processing performed by the terminal in response to the information linkage request for linkage from the terminal Applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result, and a device that receives the information cooperation result as a result, the information of the cooperation source A device for converting into an individual transaction ID for a holding organization, and the converted individual transaction ID for an information holding organization of the cooperation source as the information Set mobile result, the information association result, characterized in that it comprises an information processing apparatus and a device for executing processing for transmitting to the terminal of the cooperation-source information retaining agencies.

なお、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。   In the above-described information cooperation system, the information processing device may include a device that stores, in a storage unit, log data including an individual transaction ID regarding a transaction corresponding to each process executed by the information processing device. .

また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。   Further, in the above-described information cooperation system, an audit apparatus that includes a communication unit that communicates with another device via a network, and a storage unit that stores a key for data conversion of an individual transaction ID, and that audits the log data An individual transaction relating to a device that communicates with the information processing device and acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization A device that acquires log data including an ID by communicating with each terminal, and an individual transaction ID included in the acquired log data is decrypted using a data conversion key in the storage unit as an individual transaction ID. The encrypted identification information of the user to be linked and the specified information that uniquely identifies the transaction Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.

また、上述の情報連携システムにおいて、前記情報処理装置における、前記連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。 In the above-described information cooperation system, the apparatus that generates an individual transaction ID for the information source organization of the cooperation source in the information processing apparatus and transmits the individual transaction ID to the terminal is an individual transaction ID for the information source organization of the cooperation source. In addition to the generation process, the predetermined key in the storage unit is applied to the information included in the acquisition request, and the predetermined key held only by the auditing organization is the identification information to be attached to the transaction data exchanged in the cooperation process. An individual audit ID that can be decrypted is generated, the individual transaction ID for the information source organization of the cooperation source and the individual audit ID are transmitted to the terminal, and the individual transaction ID for the information destination organization of the cooperation destination is generated. In the process, an individual transaction ID for the information holding organization of the cooperation destination is generated. In addition to the above-described processing, the predetermined key in the storage unit is applied to the individual audit ID included in the information cooperation request to generate the individual audit ID for the information holding organization of the cooperation destination. The apparatus that receives the result combines the individual transaction ID in addition to the generated individual transaction ID for the information holding institution of the cooperation destination with the information of the cooperation processing target included in the information cooperation request, and information cooperation for cooperation Generate a request, send the information cooperation request for the cooperation to the terminal of the information holding institution of the cooperation destination, information cooperation that is the processing result made by the terminal in response to the information cooperation request for cooperation from the terminal A device that receives the result and converts the individual transaction ID for the information holding organization of the cooperation destination into the individual transaction ID for the information holding organization of the cooperation source, In addition to the process of applying the predetermined key in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding organization of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information linkage result, and converting the ID into the individual audit ID for the information holding organization of the cooperation source The apparatus for transmitting the information cooperation result to the terminal of the information source organization of the cooperation source, the information transaction ID and the individual audit ID for the information source organization of the cooperation source that has been converted, It is good also as setting to a result and transmitting the said information cooperation result to the terminal of the said information origin organization of a cooperation origin.

また、上述の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。   In the above-described information cooperation system, the information processing apparatus further includes a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing apparatus. Also good.

また、上述の情報連携システムにおいて、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。   Further, in the above-described information cooperation system, an audit for auditing the log data, comprising a communication unit that communicates with another device via a network, and a storage unit that stores each key for data conversion of an audit ID. An apparatus that communicates with the information processing apparatus and obtains the log data stored in the information processing apparatus, and an individual transaction associated with each process executed at a terminal of the information holding organization A device that acquires log data including an audit ID by communicating with each terminal, and an individual audit ID included in the acquired log data is decrypted by using a data conversion key of a storage unit. The identification information of the user to be linked, which is encrypted as the audit ID, and the predetermined information for uniquely identifying the transaction are acquired, and each information is used as a key to obtain a predetermined account. It may further include an audit apparatus and a device that performs log analysis by Gorizumu.

また、本発明の情報連携方法は、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータが、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行することを特徴とする。 In addition, the information linkage method of the present invention communicates with other devices via a network in order to manage user information managed by each of different information holding organizations in cooperation between the information holding organizations. A computer having a communication unit that stores data and a storage unit that stores a key for converting data, the cooperation process from a terminal of the information source organization of the cooperation source that desires a cooperation process with another information holding organization regarding a certain user's information When receiving an acquisition request for an individual transaction ID, which is identification information to be attached to transaction data exchanged at the time, and applying a predetermined key held in the storage unit to information included in the acquisition request, the information holding organization of the cooperation source Process for generating an individual transaction ID for the terminal and transmitting it to the terminal, and receiving an information cooperation request from the terminal of the information source organization of the cooperation source, A process for generating a specific transaction ID for a cooperation destination information holding organization by applying a predetermined key held in the storage unit to the individual transaction ID included in the storage unit, and the generated individual transaction ID for the cooperation destination information holding organization In combination with the information of the cooperation processing target included in the information cooperation request, generates an information cooperation request for cooperation, transmits the information cooperation request for cooperation to the terminal of the information holding organization of the cooperation destination, Moreover, in the process of receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation, and the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result , Applying a predetermined key held in the storage unit, converting the individual transaction ID for the information source organization of the cooperation source, and the converted The process of setting the individual transaction ID for the information holding institution of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information holding institution of the cooperation source, To do.

また、本発明の情報連携プログラムは、、異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータに、ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、を実行させることを特徴とする。 In addition, the information linkage program of the present invention manages user information managed by each different information holding organization in cooperation with other information holding organizations, so that it can manage with other devices via a network. A computer having a communication unit that communicates and a storage unit that stores a key for converting data is linked to the information from a terminal of the information source organization that wants to cooperate with other information holding organizations regarding the information of a certain user. Receiving a request for acquiring an individual transaction ID, which is identification information to be attached to transaction data exchanged at the time of processing, and applying a predetermined key held in the storage unit to information included in the acquisition request, and holding information on the cooperation source A process of generating an individual transaction ID for an institution and transmitting it to the terminal, and receiving an information cooperation request from the terminal of the information holding institution of the cooperation source, Applying a predetermined key held in the storage unit to the individual transaction ID included in the cooperation request to generate an individual transaction ID for the information holding institution of the cooperation destination, and an individual for the information holding institution of the generated cooperation destination Combining the transaction ID with the information of the cooperation processing target included in the information cooperation request, generating an information cooperation request for cooperation, and transmitting the information cooperation request for cooperation to the terminal of the information holding organization of the cooperation destination, A process for receiving an information cooperation result as a processing result made at the terminal in response to the information cooperation request for cooperation from the terminal, and an individual transaction for the information holding organization of the cooperation destination included in the information cooperation result Applying a predetermined key held in the storage unit to the ID, and converting the ID into an individual transaction ID for the information source organization of the cooperation source, The process of setting the converted individual transaction ID for the information holding organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source. Features.

本発明によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。   According to the present invention, it is possible to improve the security of information management in the case of information cooperation between information holding organizations, and to make analysis in a third party organization efficient.

第1実施形態における情報連携システムを含むネットワーク構成図である。It is a network block diagram including the information cooperation system in 1st Embodiment. トランザクションID生成装置の構成例を示す図である。It is a figure which shows the structural example of a transaction ID production | generation apparatus. 情報中継装置の構成例を示す図である。It is a figure which shows the structural example of an information relay apparatus. 利用者ID変換装置及びトランザクションID変換装置の構成例を示す図である。It is a figure which shows the structural example of a user ID converter and a transaction ID converter. 情報連携装置の構成例を示す図である。It is a figure which shows the structural example of an information cooperation apparatus. 監査装置の構成例を示す図である。It is a figure which shows the structural example of an auditing device. 本発明の実施形態における各装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of each apparatus in embodiment of this invention. 第1実施形態における情報連携方法の処理手順例1を示すフロー図である。It is a flowchart which shows process sequence example 1 of the information cooperation method in 1st Embodiment. 第1実施形態における情報連携方法の処理手順例2を示すフロー図である。It is a flowchart which shows process sequence example 2 of the information cooperation method in 1st Embodiment. 第1実施形態における情報連携方法の処理手順例3を示すフロー図である。It is a flowchart which shows the process sequence example 3 of the information cooperation method in 1st Embodiment. 第1実施形態における情報連携方法の処理手順例4を示すフロー図である。It is a flowchart which shows process sequence example 4 of the information cooperation method in 1st Embodiment. 第1実施形態における連携元の情報連携装置において出力するログデータ例を示す図である。It is a figure which shows the log data example output in the information cooperation apparatus of the cooperation origin in 1st Embodiment. 第1実施形態における連携先の情報連携装置において出力するログデータ例を示す図である。It is a figure which shows the log data example output in the information cooperation apparatus of the cooperation destination in 1st Embodiment. 第1実施形態における情報中継装置において出力するログデータ例を示す図である。It is a figure which shows the example of log data output in the information relay apparatus in 1st Embodiment. 第1実施形態における情報連携方法の処理手順例5を示すフロー図である。It is a flowchart which shows the process sequence example 5 of the information cooperation method in 1st Embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(連携元情報連携装置のログデータ)を示す図である。It is a figure which shows the log data example (log data of a cooperation source information cooperation apparatus) after conversion converted by the auditing apparatus in 1st Embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(連携先情報連携装置のログデータ)を示す図である。It is a figure which shows the log data example (log data of a cooperation destination information cooperation device) after conversion converted by the auditing device in 1st Embodiment. 第1実施形態における監査装置により変換された変換後ログデータ例(情報中継装置のログデータ)を示す図である。It is a figure which shows the log data example (log data of an information relay apparatus) after conversion converted by the auditing apparatus in 1st Embodiment. 第2実施形態における情報連携システムの構成例を示す図である。It is a figure which shows the structural example of the information cooperation system in 2nd Embodiment. 第2実施形態における情報連携方法の処理手順例1を示すフロー図である。It is a flowchart which shows the process sequence example 1 of the information cooperation method in 2nd Embodiment. 第2実施形態における情報連携方法の処理手順例2を示すフロー図である。It is a flowchart which shows the process sequence example 2 of the information cooperation method in 2nd Embodiment. 第2実施形態における情報連携方法の処理手順例3を示すフロー図である。It is a flowchart which shows the process sequence example 3 of the information cooperation method in 2nd Embodiment. 第2実施形態における連携元の情報連携装置において出力するログデータ例を示す図である。It is a figure which shows the log data example output in the information cooperation apparatus of the cooperation origin in 2nd Embodiment. 第2実施形態における連携先の情報連携装置において出力するログデータ例を示す図である。It is a figure which shows the log data example output in the information cooperation apparatus of the cooperation destination in 2nd Embodiment. 第2実施形態における情報中継装置において出力するログデータ例を示す図である。It is a figure which shows the log data example output in the information relay apparatus in 2nd Embodiment. 第2実施形態における情報連携方法の処理手順例4を示すフロー図である。It is a flowchart which shows process sequence example 4 of the information cooperation method in 2nd Embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(連携元情報連携装置のログデータ)を示す図である。It is a figure which shows the log data example after conversion (log data of a cooperation source information cooperation apparatus) converted by the auditing apparatus in 2nd Embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(連携先情報連携装置のログデータ)を示す図である。It is a figure which shows the log data example after conversion (log data of a cooperation destination information cooperation device) converted by the auditing device in 2nd Embodiment. 第2実施形態における監査装置により変換された変換後ログデータ例(情報中継装置のログデータ)を示す図である。It is a figure which shows the log data example (log data of an information relay apparatus) after conversion converted by the auditing apparatus in 2nd Embodiment.

以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、第1実施形態の情報連携システム10を含むネットワーク構成図である。図1に示す情報連携システム10は、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとするコンピュータシステムである。この、第1実施形態における情報連携システム10は、インターネットや広域WAN等のネットワーク20と接続されており、情報保有機関の端末たる、各情報保有機関内に設置した情報連携装置16〜16(「情報連携装置16」と総称する)、および装置11〜14が出力したログを解析・監査する監査装置18と通信可能となっている。 Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including the information linkage system 10 of the first embodiment. An information linkage system 10 shown in FIG. 1 is a computer system that improves the security of information management and makes efficient analysis at a third party organization when information is linked between information holding organizations. The information linkage system 10 in the first embodiment is connected to a network 20 such as the Internet or a wide area WAN, and is an information linkage apparatus 16 1 to 16 N installed in each information holding organization, which is a terminal of the information holding organization. (Collectively referred to as “information linkage device 16”) and an audit device 18 that analyzes and audits the logs output by the devices 11 to 14.

また、情報連携システム10は、前記のネットワーク20に接続した組織内ネットワーク19において、互いに協働する複数の装置11〜14を構成に含んでいる。情報連携システム10の最小構成は装置11〜14を含むものとなり、監査処理を実行する場合には、前記の監査装置18が構成に含まれることになる。   The information linkage system 10 includes a plurality of devices 11 to 14 that cooperate with each other in the intra-organization network 19 connected to the network 20. The minimum configuration of the information linkage system 10 includes the devices 11 to 14. When the audit process is executed, the audit device 18 is included in the configuration.

組織内ネットワーク19に接続された装置11〜14とは、図1に例示するように、情報連携を開始するときにトランザクションIDを付番するトランザクションID生成装置11、情報連携装置16間での情報連携を中継する情報中継装置12、情報中継装置12と連携して利用者IDを変換する利用者ID変換装置13、および、トランザクションIDを変換するトランザクション変換装置14、となる。なお、組織内ネットワーク19に接続する各装置11〜14は、同一の情報処理装置内にてプログラムの実装による機能として実現してもよい。   As shown in FIG. 1, the devices 11 to 14 connected to the intra-organization network 19 are information between the transaction ID generation device 11 and the information cooperation device 16 that assign a transaction ID when starting information cooperation. The information relay device 12 relays the cooperation, the user ID conversion device 13 converts the user ID in cooperation with the information relay device 12, and the transaction conversion device 14 converts the transaction ID. Note that each of the devices 11 to 14 connected to the intra-organization network 19 may be realized as a function by implementing a program in the same information processing device.

続いて、本実施形態の情報連携システム10が備える各装置11〜14、18について説明する。以下に説明する各装置11〜14、18の機能は、各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。この点は情報連携装置16についても同様である。   Subsequently, each of the devices 11 to 14 and 18 included in the information cooperation system 10 of the present embodiment will be described. The functions of the devices 11 to 14 and 18 described below are implemented by programs that are read and executed by the devices 11 to 14 and 18 or the like, or operations of electronic circuits that realize necessary functions. This also applies to the information linkage apparatus 16.

まず図2を用いて、トランザクションID生成装置11を説明する。トランザクションID生成装置11は、処理部20aと、トランザクションID生成装置11の操作者からの指示の受付等を行う入出力部20cと、組織内ネットワーク19を介して他装置と通信を行うための通信部20dとを有する。   First, the transaction ID generation device 11 will be described with reference to FIG. The transaction ID generation device 11 includes a processing unit 20 a, an input / output unit 20 c that receives an instruction from an operator of the transaction ID generation device 11, and communication for communicating with other devices via the intra-organization network 19. Part 20d.

処理部20aは、利用者ID変換装置13に問い合わせる事によりトランザクションID生成に必要となるIDコード(利用者の識別情報)を取得するIDコード取得部21と、トランザクションを一意に特定するためのトランザクションID元データ(所定データ)を生成するトランザクションID元データ生成部22と、トランザクションID変換装置14に問い合わせる事により個別トランザクションIDを取得するトランザクションID生成部23と、トランザクションID生成装置11の各部を統括的に制御する制御部24と、を有する。   The processing unit 20a includes an ID code acquisition unit 21 that acquires an ID code (user identification information) necessary for generating a transaction ID by making an inquiry to the user ID conversion device 13, and a transaction for uniquely identifying the transaction. The transaction ID original data generation unit 22 that generates ID original data (predetermined data), the transaction ID generation unit 23 that acquires an individual transaction ID by inquiring the transaction ID conversion device 14, and the respective units of the transaction ID generation device 11 are integrated. And a control unit 24 for controlling automatically.

次に、図3を用いて情報中継装置12を説明する。情報中継装置12は、処理部30aと記憶部30bと、情報中継装置12の操作者からの指示の受付等を行う入出力部30cと、組織内ネットワーク19を介して他装置と通信を行うための通信部30dと、を有する。   Next, the information relay device 12 will be described with reference to FIG. The information relay device 12 communicates with other devices via the organization network 19 and the processing unit 30a, the storage unit 30b, the input / output unit 30c that receives an instruction from the operator of the information relay device 12, and the like. Communication unit 30d.

処理部30aは、利用者ID変換装置13に問い合わせる事により変換したリンクコード(第1コード)を取得するリンクコード取得部31と、トランザクションID変換装置14に問い合わせる事により変換した個別トランザクションIDを取得するトランザクションID取得部32と、複数の情報連携装置16との情報の送受信を行う情報送受信部33と、情報中継装置12の各部を統括的に制御する制御部34と、を有する。なお、記憶部30bは、複数の情報連携装置16との情報の送受信を行った記録(ログ)であるログデータ35を有する。なお、リンクコードは、上記のIDコードと情報保有機関の機関識別子とが所定の暗号鍵で暗号化されたコードである。   The processing unit 30a acquires the link code acquisition unit 31 that acquires the converted link code (first code) by making an inquiry to the user ID conversion device 13, and acquires the individual transaction ID that has been converted by making an inquiry to the transaction ID conversion device 14. A transaction ID acquisition unit 32, an information transmission / reception unit 33 that transmits / receives information to / from the plurality of information cooperation devices 16, and a control unit 34 that controls each unit of the information relay device 12. Note that the storage unit 30 b includes log data 35 that is a record (log) of transmission / reception of information with the plurality of information cooperation apparatuses 16. The link code is a code obtained by encrypting the ID code and the institution identifier of the information holding organization with a predetermined encryption key.

次に、図4を用いて利用者ID変換装置13及びトランザクションID変換装置14(「ID変換装置」と総称する)を説明する。ID変換装置は、処理部40aと、記憶部40bと、ID変換装置の操作者からの指示の受付等を行う入出力部40cと、組織内ネットワーク19を介して他装置と通信を行うための通信部40dと、を有する。   Next, the user ID conversion device 13 and the transaction ID conversion device 14 (collectively referred to as “ID conversion device”) will be described with reference to FIG. The ID conversion device communicates with other devices via the processing unit 40a, the storage unit 40b, the input / output unit 40c that receives an instruction from the operator of the ID conversion device, and the network 19 within the organization. And a communication unit 40d.

処理部40aは、他装置からの要求に応じてリンクコードや個別トランザクションIDの変換を行うID変換部41と、ID変換装置の各部を統括的に制御する制御部42と、を有する。また、記憶部40bは、リンクコードや個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部43と、各情報保有機関毎に異なる機関識別子を保持する機関識別子保持部44と、を有する。   The processing unit 40a includes an ID conversion unit 41 that converts a link code and an individual transaction ID in response to a request from another device, and a control unit 42 that comprehensively controls each unit of the ID conversion device. In addition, the storage unit 40b includes a conversion key holding unit 43 that holds a conversion key used for conversion of a link code and individual transaction ID, and an engine identifier holding unit 44 that holds a different engine identifier for each information holding organization. .

次に、図5を用いて情報連携装置16を説明する。情報連携装置16は、互いに情報連携を行う情報保有機関らがそれぞれ管理する情報処理端末であり、処理部50aと、記憶部50bと、情報連携装置16の操作者からの指示の受付等を行う入出力部50cと、ネットワーク20を介して他装置と通信を行うための通信部50dとを有する。   Next, the information cooperation apparatus 16 is demonstrated using FIG. The information cooperation device 16 is an information processing terminal managed by information holding organizations that mutually cooperate with each other, and accepts instructions from the processing unit 50a, the storage unit 50b, and the operator of the information cooperation device 16, and the like. An input / output unit 50c and a communication unit 50d for communicating with other apparatuses via the network 20 are provided.

処理部50aは、トランザクションID生成装置11に問い合わせる事により個別トランザクションIDを取得するトランザクションID取得部51と、他の装置と情報のやり取りを実施する情報連携部52と、情報連携装置16の各部を統括的に制御する制御部53と、を有する。また、記憶部50bは、当該情報連携装置16を有する情報保有機関が管理している利用者のリンクコードを保持するリンクコード保持部54と、該当情報保有機関が管理する利用者に関する業務データを保持する業務データ保持部55と、当該情報連携装置16において情報の送受信を行った記録(ログ)であるログデータ56を有する。   The processing unit 50 a includes a transaction ID acquisition unit 51 that acquires an individual transaction ID by making an inquiry to the transaction ID generation device 11, an information cooperation unit 52 that exchanges information with other devices, and each unit of the information cooperation device 16. And a control unit 53 that performs overall control. The storage unit 50b also stores a link code holding unit 54 that holds the link code of the user managed by the information holding organization having the information linkage apparatus 16, and business data related to the user managed by the corresponding information holding organization. It has a business data holding unit 55 to hold, and log data 56 that is a record (log) of transmission / reception of information in the information cooperation apparatus 16.

次に、図6を用いて監査装置18を説明する。監査装置18は、処理部60aと記憶部60bと、監査装置18の操作者からの指示の受付等を行う入出力部60cと、ネットワーク20を介して他装置と通信を行うための通信部60dとを有する。   Next, the auditing device 18 will be described with reference to FIG. The audit device 18 includes a processing unit 60a, a storage unit 60b, an input / output unit 60c that receives an instruction from an operator of the audit device 18, and a communication unit 60d that communicates with other devices via the network 20. And have.

処理部60aは、各装置から取得したログに含まれる個別トランザクションIDを変換するログ変換部61と、変換後のログを解析するログ解析部62と、監査装置18の各部を統括的に制御する制御部63と、を有する。また、記憶部60bは、ログに含まれる個別トランザクションIDの変換に用いる変換鍵を保持する変換鍵保持部64と、各装置から取得したログである変換前ログデータ65と、監査装置18において個別トランザクションIDを変換した後のログデータである変換後ログデータ66と、を有する。   The processing unit 60a comprehensively controls each unit of the log conversion unit 61 that converts the individual transaction ID included in the log acquired from each device, the log analysis unit 62 that analyzes the converted log, and the auditing device 18. And a control unit 63. In addition, the storage unit 60b includes a conversion key holding unit 64 that holds a conversion key used for conversion of individual transaction IDs included in the log, log data 65 before conversion that is a log acquired from each device, and an individual audit device 18. And post-conversion log data 66 that is log data after the transaction ID is converted.

また、上述した、トランザクションID生成装置11、情報中継装置12、利用者ID変換装置13、トランザクションID変換装置14、情報連携装置16、監査装置18の各々におけるハードウェア構成は図7に示すものとなる。   The hardware configuration of each of the transaction ID generation device 11, the information relay device 12, the user ID conversion device 13, the transaction ID conversion device 14, the information linkage device 16, and the audit device 18 described above is as shown in FIG. Become.

すなわち各装置らは、CPU71と、RAM等の揮発性記憶装置たるメモリ72と、ハードディスク等の不揮発性記憶装置たる外部記憶装置73と、CD−ROM等の可搬性を有する記憶媒体79から情報を読み取る読み取り装置74と、ネットワーク20又は組織内ネットワーク19を介して他装置と通信を行うための通信装置75と、キーボードやマウス等の入力装置76と、モニタやプリンタ等の出力装置77と、これらの各装置間のデータ送受を行う内部通信線78とを備えた、一般的な電子計算機上に構築される。   That is, each device receives information from the CPU 71, a memory 72 that is a volatile storage device such as a RAM, an external storage device 73 that is a nonvolatile storage device such as a hard disk, and a portable storage medium 79 such as a CD-ROM. A reading device 74 for reading, a communication device 75 for communicating with other devices via the network 20 or the network 19 within the organization, an input device 76 such as a keyboard and a mouse, an output device 77 such as a monitor and a printer, and the like It is constructed on a general electronic computer provided with an internal communication line 78 for transmitting and receiving data between these devices.

この場合、CPU71が外部記憶装置73からメモリ72上にロードされた所定のプログラムを実行することにより、上述の各処理部を実現できる。すなわち、通信部20d、30d、40d、50d、60d、は、CPU71が通信装置75を利用することにより、入出力部20c、30c、40c、50c、60cは、CPU71が入力装置76や出力装置77や読み取り装置74を利用することにより、そして、記憶部20b、30b、40b、50b、50bは、CPU71がメモリ72や外部記憶装置73を利用することにより実現される。また、処理部20a、30a、40a、50a、60aは、CPU71のプロセスとして実現される。   In this case, each processing unit described above can be realized by the CPU 71 executing a predetermined program loaded on the memory 72 from the external storage device 73. That is, the communication units 20d, 30d, 40d, 50d, and 60d use the communication device 75 by the CPU 71, and the CPU 71 uses the input device 76 and the output device 77 for the input / output units 20c, 30c, 40c, 50c, and 60c. The storage units 20b, 30b, 40b, 50b, and 50b are realized by the CPU 71 using the memory 72 and the external storage device 73. The processing units 20a, 30a, 40a, 50a, and 60a are realized as processes of the CPU 71.

上記所定のプログラムは、予め外部記憶装置73に格納されていても良いし、上記電子計算機が利用可能な記憶媒体79に格納されており、読み取り装置74を介して、必要に応じて読み出されるとしてもよい。あるいは、上記所定のプログラムは、上記電子計算機が利用可能な通信媒体であるネットワークまたはネットワーク上を伝搬する搬送波を利用する通信装置76と接続された他の装置から、必要に応じてダウンロードされて、外部記憶装置73に導入されるものであってもよい。   The predetermined program may be stored in the external storage device 73 in advance, or stored in the storage medium 79 that can be used by the electronic computer, and read out as necessary via the reading device 74. Also good. Alternatively, the predetermined program is downloaded as necessary from a network that is a communication medium that can be used by the electronic computer or another device connected to a communication device 76 that uses a carrier wave propagating on the network. It may be introduced into the external storage device 73.

続いて、第1実施形態における情報連携方法の実際手順について図に基づき説明する。以下で説明する情報連携方法に対応する各種動作は、情報連携システム10を構成する各装置11〜14、18らがそれぞれメモリ等に読み出して実行するプログラム、或いは必要な機能を実現する電子回路の動作によって実現される。この点は情報連携装置16についても同様である。   Subsequently, an actual procedure of the information cooperation method in the first embodiment will be described with reference to the drawings. Various operations corresponding to the information cooperation method described below are performed by each of the devices 11 to 14 and 18 constituting the information cooperation system 10 by reading them into a memory or the like, or by an electronic circuit that realizes necessary functions. Realized by operation. This also applies to the information linkage apparatus 16.

また、ある利用者の情報に関して他情報保有機関との連携処理を望む情報保有機関を、「連携元の情報保有機関」とし、この連携元の情報保有機関の連携先にあたる情報保有機関を、「連携先の情報保有機関」であるとする。具体的な例としては、市民からのサービス提供要求を受けた公共機関が「連携元の情報保有機関」であり、この公共機関が前記の市民にサービスを提供するに際し必要となる該当市民に関する情報を提供してくれるのが「連携先の情報保有機関」となる。この場合に、連携先の情報保有機関が連携先の情報保有機関に提供する情報としては、該当市民に関して管理している世帯主収入、納税実績、子供の在学情報などといった情報や、或いは、そうした市民に関して実行する所定の処理(例:世帯主の収入レベルに応じて納税額を判定する処理、子供の在学情報と所定基準とを照合して各種手当ての給付可否を判定する処理等)の結果情報などを想定できる。勿論、本実施形態において、こうした情報や情報保有機関の種類は問わないものとする。上述した態様はあくまでも一例である。   In addition, an information holding organization that wants to collaborate with other information holding organizations with respect to a certain user's information is referred to as a “source information holding organization”, and an information holding organization corresponding to the cooperation destination of this information source organization is “ Suppose that it is a partner information holding organization. As a specific example, a public institution that has received a request for service provision from a citizen is an “information-holding institution”, and information about the relevant citizen that is necessary for this public institution to provide services to the citizen. It is the “information holding organization of the partner” that provides us. In this case, the information provided by the partner information holding organization to the partner information holding organization includes information such as household head income, tax payment results, information on children's enrollment, etc. As a result of predetermined processing to be executed with respect to citizens (for example, processing to determine the amount of tax payment according to the income level of the householder, processing to determine whether or not each type of benefit can be paid by comparing child enrollment information with predetermined standards, etc.) Information can be assumed. Of course, in this embodiment, the type of such information and information holding organization is not limited. The aspect mentioned above is an example to the last.

図8は、第1実施形態における情報連携方法の処理手順例1を示すフロー図である。こうした、第1実施形態の情報連携システム10の動作は、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップと、に分かれる。そこでまず、トランザクションID新規取得ステップの動作を説明する。図8のフローにおけるステップS8001〜S8009が、トランザクションID新規取得動作に該当する。   FIG. 8 is a flowchart showing a processing procedure example 1 of the information cooperation method in the first embodiment. The operation of the information cooperation system 10 of the first embodiment is divided into a transaction ID new acquisition step, an information cooperation step, and an audit step. First, the operation of the transaction ID new acquisition step will be described. Steps S8001 to S8009 in the flow of FIG. 8 correspond to a transaction ID new acquisition operation.

ここでまず、連携元の情報連携装置16sは、情報連携装置16の操作者等からの情報連携開始指示を受けたタイミング等で、情報処理装置5のトランザクションID生成装置11に対し、個別トランザクションIDの取得要求を送付する(ステップS8001)。本要求には、連携処理の対象となる利用者のリンクコードと、連携元情報保有機関名を含む。リンクコードは、情報連携装置16が、該当利用者の識別情報たるIDコードと、連携元の情報保有機関の識別情報とを合わせて自身が保持する所定の鍵で暗号化したコードとなる。   Here, first, the information source device 16s of the cooperation source sends the individual transaction ID to the transaction ID generation device 11 of the information processing device 5 at the timing of receiving the information cooperation start instruction from the operator of the information cooperation device 16 or the like. The acquisition request is sent (step S8001). This request includes the link code of the user who is the target of the linkage process and the name of the linkage source information holding organization. The link code is a code encrypted by the information linkage apparatus 16 with a predetermined key held by the information linkage apparatus 16 together with the ID code as identification information of the corresponding user and the identification information of the information holding organization of the linkage source.

一方、連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS8002)。当該IDコード取得要求には、ステップS8001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元情報保有機関名を含む。   On the other hand, the transaction ID generation device 11 that has received the individual transaction ID acquisition request from the information source cooperation device 16s as the cooperation source makes an ID code acquisition request to the user ID conversion device 13 (step S8002). The ID code acquisition request includes the link code included in the individual transaction ID acquisition request received in step S8001 and the name of the cooperation source information holding organization.

利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。具体的には、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。また、利用者ID変換装置13は、ステップS8003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS8004)。   The user ID conversion device 13 converts the link code included in the received ID code acquisition request using the link code conversion key held in the conversion key holding unit 43, and acquires the ID code (step S8003). Specifically, the link code is decrypted using the link code conversion key, and only the ID code portion is acquired from the ID code obtained as a result of the decryption and the institution identifier of the cooperation source information holding organization. Also, the user ID conversion device 13 responds to the transaction ID generation device 11 with the ID code obtained in step S8003 (step S8004).

トランザクションID生成装置11は、利用者ID変換装置13よりIDコードを得て、トランザクションID元データを生成する(ステップS8005)。トランザクションID元データは、情報連携時のトランザクションを一意に特定するための識別情報となるものである。生成手法としては、出力値に重複が生じない所定の関数(例:ハッシュ関数)や、生成毎に数値部分をインクリメントしてID生成を行うプログラムなどに、入力値として前記のIDコードを与えることで、トランザクションID元データを生成する。   The transaction ID generation device 11 obtains an ID code from the user ID conversion device 13 and generates transaction ID original data (step S8005). The transaction ID original data is identification information for uniquely identifying a transaction at the time of information linkage. As a generation method, the ID code is given as an input value to a predetermined function (for example, a hash function) in which output values do not overlap or a program for generating an ID by incrementing a numerical value for each generation. Thus, transaction ID original data is generated.

次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS8006)。本要求には、ステップS8004で取得したIDコード、ステップS8005で生成したトランザクションID元データ、ステップS8001のID取得要求に含まれる連携元情報保有機関名を含む。   Next, the transaction ID generation device 11 sends an individual transaction ID generation request to the transaction ID conversion device 14 (step S8006). This request includes the ID code acquired in step S8004, the transaction ID original data generated in step S8005, and the cooperation source information holding institution name included in the ID acquisition request in step S8001.

一方、トランザクションID変換装置14は、トランザクションID生成装置11より、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に、上記の連携元の情報保有機関向けに個別トランザクションIDを生成する(ステップS8007)。具体的には、トランザクションID変換装置14は、図10に示すフロー図に示す処理を実施して個別トランザクションIDを生成する。ここで、図10を用いて個別トランザクションID生成処理について説明する。この場合、トランザクションID変換装置14は、トランザクションID生成装置11から受信した個別トランザクションID生成要求に含まれる、連携元情報保有機関名をキーに機関識別子保持部44を検索し、連携元情報保有機関の機関識別子を取得する(ステップS1001)。次に、トランザクションID変換装置14は、当該取得した機関識別子と、個別トランザクションID生成要求に含まれるトランザクションID元データと、IDコードとを組み合わせる(ステップS1002)。トランザクションID変換装置14は、ステップS1002で組み合わせた値に対して、トランザクションID変換鍵を用いて暗号演算を行い(ステップS1003)、上記の連携元の情報保有機関向けに個別トランザクションIDを取得する(ステップS1004)。   On the other hand, the transaction ID conversion device 14 receives an individual transaction ID generation request from the transaction ID generation device 11, and generates an individual transaction ID for the information holding organization of the cooperation source based on information included in the request. (Step S8007). Specifically, the transaction ID conversion device 14 generates the individual transaction ID by performing the processing shown in the flowchart shown in FIG. Here, the individual transaction ID generation processing will be described with reference to FIG. In this case, the transaction ID conversion device 14 searches the organization identifier holding unit 44 using the cooperation source information holding organization name included in the individual transaction ID generation request received from the transaction ID generation device 11 as a key, and the cooperation source information holding organization. Is acquired (step S1001). Next, the transaction ID conversion device 14 combines the acquired institution identifier, the transaction ID original data included in the individual transaction ID generation request, and the ID code (step S1002). The transaction ID conversion device 14 performs a cryptographic operation on the values combined in step S1002 using a transaction ID conversion key (step S1003), and acquires an individual transaction ID for the above-mentioned information source organization of the cooperation source ( Step S1004).

再び図8のフローの説明に戻る。こうして個別トランザクションIDを生成したトランザクションID変換装置14は、ステップS8007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答し(ステップS8008)、トランザクションID生成装置11は、当該個別トランザクションIDを連携元n情報連携装置16sへ応答する(ステップS8009)。   Returning to the description of the flow of FIG. 8 again. The transaction ID conversion device 14 that has generated the individual transaction ID in this way responds to the transaction ID generation device 11 with the individual transaction ID for the cooperation source information cooperation device 16s generated in step S8007 (step S8008). 11 returns the individual transaction ID to the cooperation source n information cooperation device 16s (step S8009).

以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。   The above new transaction acquisition step only needs to be performed once at the timing of starting information linkage.

続いて、情報連携ステップについて説明する。図8のフローにおけるステップS8010〜S8022と、図9のフローは、本実施形態の情報連携動作を示すものである。この場合、上述したように、トランザクションID新規取得ステップにて個別トランザクションIDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS8010)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS8011)。当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID(連携元の情報保有機関向け)と、連携処理の対象となる利用者のリンクコードと、連携先情報保有機関名と、情報連携対象の情報(例:該当利用者に関して提供するサービスや、それに必要な処理や情報を示すもの)の種類等が記載される。   Next, the information cooperation step will be described. Steps S8010 to S8022 in the flow of FIG. 8 and the flow of FIG. 9 show the information cooperation operation of this embodiment. In this case, as described above, the cooperation source information cooperation device 16s that acquired the individual transaction ID in the new transaction ID acquisition step starts the information cooperation step. That is, the cooperation source information cooperation device 16s sends an information cooperation request to the information holding organization of the cooperation destination to the information relay device 12 (step S8010), and records indicating that the information cooperation request has been sent to the log data 56. Output (step S8011). In the information linkage request, the individual transaction ID (for the linkage source information holding organization) acquired in the transaction ID new acquisition step, the link code of the user that is the target of linkage processing, the linkage destination information holding organization name, The type of information to be linked to information (for example, a service to be provided with respect to the corresponding user, and information indicating processing and information necessary for the service) is described.

なお、連携元の情報連携装置16は、自身での処理と、その処理を実行するために必要な情報連携の種類や相手先すなわち連携先の情報保有機関との対応関係を定めた情報を、記憶部等に保持しており、処理を実行するに際して、該当処理の属性情報などを前記の対応関係の情報に照合し、情報連携の必要性や相手先となる連携先の情報保有機関を特定できるものとする。   Note that the information source device 16 of the cooperation source provides information that defines its own processing and the type of information cooperation necessary for executing the processing and the correspondence relationship with the other party, that is, the information holding organization of the cooperation destination, It is stored in the storage unit, etc., and when executing a process, the attribute information of the corresponding process is collated with the information on the corresponding relationship, and the necessity of information linkage and the information holding organization of the partner to be partnered are specified. It shall be possible.

一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS8012)。また、情報中継装置12は、受信した情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。当該変換要求には、ステップS8010で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。   On the other hand, the information relay apparatus 12 receives the information cooperation request from the cooperation source information cooperation apparatus 16s, and outputs a record indicating that the information cooperation request has been received to the log data 35 (step S8012). In addition, the information relay device 12 acquires a link code included in the received information cooperation request, and sends the link code conversion request to the user ID conversion device 13. The conversion request includes the link code described in the information cooperation request received in step S8010 and the name of the cooperation destination information holding organization.

他方、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS8014)。具体的には、リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する。   On the other hand, the user ID conversion device 13 receives the link code conversion request from the information relay device 12 and converts the link code (step S8014). Specifically, the link code included in the link code conversion request is decrypted using the link code conversion key held in the storage unit 40b to obtain the ID code.

また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携先の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携先の情報保有機関向けのリンクコードを生成する。   Further, the user ID conversion device 13 acquires the institution identifier of the cooperation destination information holding organization from the institution identifier holding unit 44 of the storage unit 40b, using the name of the cooperation destination information holding organization included in the link code conversion request as a key. Among these acquired information, the user ID conversion device 13 combines the ID code and the institution identifier of the cooperation destination information holding institution, and performs encryption using the link code conversion key held in the storage unit 40b. Generate a link code for the linked information-retaining institution.

利用者ID変換装置13は、生成したリンクコードを情報中継装置12へ応答する(ステップS8015)。   The user ID conversion device 13 responds the generated link code to the information relay device 12 (step S8015).

続いて利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS8016)。本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。   Subsequently, the user relay device 12 sends the individual transaction ID conversion request included in the information cooperation request to the transaction ID conversion device 14 (step S8016). This request includes the individual transaction ID described in the information cooperation request and the cooperation destination information holding institution name.

この時、トランザクションID変換装置14は、上述の変換要求を受けて、連携元の情報保有機関向け個別トランザクションIDを、連携先の情報保有機関向け個別トランザクションIDに変換する処理を行う(ステップS8017)。具体的には、図11のフロー図に示す処理を実施して、連携先の情報保有機関向け個別トランザクションIDを生成する。ここで、図11を用いて連携先の情報保有機関向け個別トランザクションIDの生成処理について説明する。この場合、トランザクションID変換装置14は、情報中継装置12から受信した個別トランザクションID変換要求に含まれる、連携元の情報保有機関向け個別トランザクションIDを取得し、記憶部40bに保持するトランザクションID変換鍵を用いて復号する(ステップS1101)。   At this time, in response to the above conversion request, the transaction ID conversion device 14 performs a process of converting the individual transaction ID for the information holding organization at the cooperation source into the individual transaction ID for the information holding organization at the cooperation destination (step S8017). . Specifically, the process shown in the flowchart of FIG. 11 is performed to generate an individual transaction ID for the information holding organization of the cooperation destination. Here, the generation processing of the individual transaction ID for the information holding organization of the cooperation destination will be described using FIG. In this case, the transaction ID conversion device 14 acquires the individual transaction ID for the information source organization of the cooperation source included in the individual transaction ID conversion request received from the information relay device 12, and stores the transaction ID conversion key stored in the storage unit 40b. (Step S1101).

この復号により、トランザクションID元データ、IDコード、変換前の機関識別子が得られるため、トランザクションID変換装置14は、このうちのトランザクションID元データ及びIDコードを取得する(ステップS1102)。   Since the transaction ID original data, ID code, and institution identifier before conversion are obtained by this decryption, the transaction ID conversion device 14 acquires the transaction ID original data and the ID code (step S1102).

また、トランザクションID変換装置14は、個別トランザクションID変換要求に含まれる変換対象すなわち連携先となる情報保有機関名を取得し、当該保有機関名をキーに機関識別子保持部44を検索し、当該情報保有機関の機関識別子を取得する(ステップS1103)。   Further, the transaction ID conversion device 14 acquires the information holding institution name to be converted, that is, the cooperation destination included in the individual transaction ID conversion request, searches the institution identifier holding unit 44 using the holding institution name as a key, and The institution identifier of the possessing institution is acquired (step S1103).

トランザクションID変換装置14は、ステップS1102で取得したトランザクションID元データ、IDコード、及びステップS1103で取得した機関識別子を組み合わせ(ステップS1104)、記憶部40bに保持するトランザクションID変換鍵を用いて暗号演算を行い(ステップS1105)、変換先の情報保有機関向けの個別トランザクションIDを生成する(ステップS1106)。   The transaction ID conversion device 14 combines the transaction ID original data acquired in step S1102, the ID code, and the institution identifier acquired in step S1103 (step S1104), and performs a cryptographic operation using the transaction ID conversion key held in the storage unit 40b. (Step S1105), and the individual transaction ID for the information holding organization of the conversion destination is generated (Step S1106).

再び図8のフローの説明に戻る。トランザクションID変換装置14は、上述のように得た連携先の情報保有機関向けの個別トランザクションIDを、情報中継装置12へ応答する(ステップS8018)。   Returning to the description of the flow of FIG. 8 again. The transaction ID conversion device 14 responds to the information relay device 12 with the individual transaction ID for the information holding organization of the cooperation destination obtained as described above (step S8018).

一方、情報中継装置は、ステップS8015及びステップS8018で取得した、連携先の情報保有機関向けのリンクコード及び個別トランザクションIDを、ステップS8010で受信した情報連携要求におけるリンクコードおよび個別トランザクションIDと置換して書き換え(ステップS8019)、連携先の情報連携装置16rへ送付する(ステップS8020)。そして情報連携要求を送付した記録をログデータ35へ出力する(ステップS8021)。   On the other hand, the information relay apparatus replaces the link code and individual transaction ID for the information holding organization of the cooperation destination acquired in steps S8015 and S8018 with the link code and individual transaction ID in the information cooperation request received in step S8010. Rewriting (step S8019) and sending it to the cooperation destination information cooperation apparatus 16r (step S8020). And the record which sent the information cooperation request is output to the log data 35 (step S8021).

この場合、連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、当該情報連携要求を受信した記録をログデータ56へ出力する(ステップS8022)。また、連携先の情報連携装置16rは、受信した情報連携要求に応じた所定の処理を実施し(ステップS9001)、その結果を情報連携結果として情報中継装置12へ応答し(S9002)、情報連携結果を応答した記録をログデータ56へ出力する(S9003)。当該情報連携結果には、ステップS8020で受信した情報連携要求に記載された個別トランザクションIDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。   In this case, the cooperation destination information cooperation device 16r receives the information cooperation request from the information relay device 12, and outputs a record of the information cooperation request received to the log data 56 (step S8022). In addition, the cooperation destination information cooperation device 16r performs a predetermined process according to the received information cooperation request (step S9001), and returns the result as an information cooperation result to the information relay device 12 (S9002). A record in response to the result is output to the log data 56 (S9003). The information cooperation result includes the individual transaction ID described in the information cooperation request received in step S8020, the link code of the user to be linked, the name of the information holding institution that requested the information cooperation, the information Information related to the cooperation result is described.

一方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S9004)。そして情報中継装置12は、情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S9005)。   On the other hand, the information relay apparatus 12 receives the information cooperation result from the cooperation destination information cooperation apparatus 16r, and outputs the received record to the log data 35 (S9004). Then, the information relay device 12 requests the user ID conversion device 13 to convert the link code included in the information cooperation result (S9005).

この時、利用者ID変換装置13は、上記のリンクコードの変換要求を受け、当該リンクコード変換要求に含まれるリンクコードを、記憶部40bに保持するリンクコード変換用鍵を用いて復号しIDコードを取得する(S9006)。また、利用者ID変換装置13は、リンクコード変換要求に含まれる連携元の情報保有機関名をキーに、記憶部40bの機関識別子保持部44から連携元の情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携元の情報保有機関の機関識別子を合せ、記憶部40bに保持するリンクコード変換用鍵を用いて暗号化を行う事により、連携元の情報保有機関向けのリンクコードを生成し、このリンクコードを情報中継装置12へ応答する(ステップS9007)
また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S9008)。この時、トランザクションID変換装置14は、上記のステップS8017と同様の処理を行う事により、連携元の情報保有機関向けの個別トランザクションIDを生成し(S9009)、当該個別トランザクションIDを応答する(S9010)。
At this time, the user ID conversion device 13 receives the link code conversion request and decrypts the link code included in the link code conversion request using the link code conversion key held in the storage unit 40b. A code is acquired (S9006). Further, the user ID conversion device 13 acquires the institution identifier of the information source organization of the cooperation source from the institution identifier holding unit 44 of the storage unit 40b using the name of the information source organization of the cooperation source included in the link code conversion request as a key. . The user ID conversion device 13 combines the ID code and the institution identifier of the information source organization of the cooperation source among the acquired information, and performs encryption by using the link code conversion key held in the storage unit 40b. Then, a link code for the information source organization of the cooperation source is generated, and this link code is returned to the information relay device 12 (step S9007).
Further, the information relay apparatus 12 acquires the individual transaction ID included in the information cooperation result, and requests the transaction ID conversion apparatus 14 to convert the individual transaction ID (S9008). At this time, the transaction ID conversion device 14 generates the individual transaction ID for the information holding organization of the cooperation source by performing the same processing as the above-described step S8017 (S9009), and responds with the individual transaction ID (S9010). ).

情報中継装置12は、ステップS9007で取得した連携元の情報保有機関向けのリンクコードと、ステップS9010で取得した連携元の情報保有機関向けの個別トランザクションを、ステップS9002で受信した情報連携結果に書き込み(S9011)、当該情報連携結果を、連携元の情報連携装置16sへ送付する(S9012)。また情報中継装置12は、この情報連携結果を送付した記録をログデータ35へ出力する(S9013)。   The information relay device 12 writes the link code for the information source organization of the cooperation source acquired in step S9007 and the individual transaction for the information source organization of the cooperation source acquired in step S9010 in the information cooperation result received in step S9002. (S9011), the information cooperation result is sent to the information cooperation apparatus 16s of the cooperation source (S9012). Further, the information relay apparatus 12 outputs a record of sending the information cooperation result to the log data 35 (S9013).

一方、連携元の情報連携装置16sは、情報中継装置12より情報連携結果を受信し、受信した記録をログデータ56へ出力する(S9014)。   On the other hand, the information link device 16s as the link source receives the information link result from the information relay device 12, and outputs the received record to the log data 56 (S9014).

続いて、情報連携ステップにおいて、連携元の情報連携装置16s、連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図12、13、14を用いて説明する。   Subsequently, in the information link step, the contents of the log data 35 and 56 output from the link source information link device 16s, the link destination information link device 16r, and the information relay device 12 are shown in FIGS. explain.

図12は、連携元の情報連携装置16sが出力するログデータ35、図13は連携先の情報連携装置16rが出力するログデータ35の例を示す図である。図12に例示するログデータ35における1行目のログは、図8におけるステップS8011で出力するログ、2行目のログは図9におけるステップS9014で出力するログのイメージを示している。また、図13に例示するログデータ35における1行目のログは、図8におけるステップS8022で出力するログ、2行目のログは図9におけるステップS9003で出力するログのイメージを示している。   FIG. 12 is a diagram illustrating an example of log data 35 output from the cooperation source information cooperation device 16s, and FIG. 13 is a diagram illustrating an example of log data 35 output from the cooperation destination information cooperation device 16r. The log on the first line in the log data 35 illustrated in FIG. 12 is the log output in step S8011 in FIG. 8, and the log on the second line indicates the image of the log output in step S9014 in FIG. Further, the log on the first line in the log data 35 illustrated in FIG. 13 is the log output in step S8022 in FIG. 8, and the log on the second line indicates the image of the log output in step S9003 in FIG.

図12及び図13の各ログデータ35は、日時121、個別トランザクションID122、処理種別123、リンクコード124、情報連携の発信元(From)125、情報連携の発信先(To)126、メッセージの内容127等を含む。   Each log data 35 in FIGS. 12 and 13 includes date and time 121, individual transaction ID 122, processing type 123, link code 124, information linkage source (From) 125, information linkage destination (To) 126, and message content. 127 etc. are included.

このうち、個別トランザクションID122及びリンクコード124の項目には、当該ログデータを保持する情報保有機関向けの個別トランザクションID及びリンクコードが記載される。すなわち、個別トランザクションIDやリンクコードは情報保有機関毎に異なる値が記載されるため、これらのログデータ35を保持する情報保有機関が結託し、二つのログデータを突き合わせても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。   Of these, the individual transaction ID 122 and the link code 124 describe the individual transaction ID and link code for the information holding organization that holds the log data. In other words, since individual transaction IDs and link codes have different values for each information holding institution, even if the information holding institution holding these log data 35 collates and matches the two log data, It is not possible to grasp the correspondence of the link code of the person.

次に、図14を用いて情報中継装置12が出力するログデータ56の内容を説明する。図14に例示するログデータ56における1行目のログは、図8におけるステップS8012で出力するログ、2行目のログは図8におけるステップS8021で出力するログ、3行目のログは図9におけるステップS9004で出力するログ、4行目のログは図9におけるステップS9013で出力するログ、のイメージをそれぞれ示している。情報中継装置12は、こうしたログデータ56として、情報連携装置16と同様の項目121〜127等の値を出力する。ただし、個別トランザクションID122とリンクコード124の項目には、連携元の情報保有機関向け又は連携先の情報保有機関向けの個別トランザクションID及びリンクコードが記載される。本ログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。   Next, the contents of the log data 56 output by the information relay apparatus 12 will be described with reference to FIG. The log of the first line in the log data 56 illustrated in FIG. 14 is the log output in step S8012 in FIG. 8, the log of the second line is the log output in step S8021 of FIG. 8, the log of the third line is FIG. In FIG. 9, the log output in step S9004 and the log on the fourth line indicate the images output in step S9013 in FIG. The information relay apparatus 12 outputs values such as items 121 to 127 similar to the information cooperation apparatus 16 as the log data 56. However, in the items of the individual transaction ID 122 and the link code 124, an individual transaction ID and a link code for the cooperation source information holding organization or the cooperation destination information holding organization are described. Even if this log data 56 is browsed, it is impossible to grasp the correspondence relationship between the link codes of the target users.

続いて、監査ステップの動作を説明する。図15は、本実施形態における監査動作を説明するためのフロー図である。この場合、情報連携装置16(連携元の情報連携装置16s、連携先の情報連携装置16rとも)、及び情報連携システム10の情報中継装置12は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS1501、S1503)。なお、ログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。   Next, the operation of the audit step will be described. FIG. 15 is a flowchart for explaining the auditing operation in the present embodiment. In this case, the information collaboration device 16 (both the collaboration source information collaboration device 16s and the collaboration destination information collaboration device 16r) and the information relay device 12 of the information collaboration system 10 store the log data 35 and the log data 56 respectively in the audit device 18. (Steps S1501 and S1503). The log data may be sent online or using a medium or the like.

一方、監査装置18は、情報連携装置16や情報連携システム10の情報中継装置12からログデータを取得し、このログデータを、変換前ログデータ65として記憶部に60bに保管する(ステップS1502,1504)。   On the other hand, the auditing device 18 acquires log data from the information linkage device 16 or the information relay device 12 of the information linkage system 10, and stores this log data in the storage unit 60b as log data 65 before conversion (step S1502, S1502). 1504).

監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別トランザクションID121の項目の値を、記憶部60bに保持するトランザクションID変換鍵を用いて復号し、復号化した値を変換後ログデータ66として保管する(ステップS1505)。監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS1506)。例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。   The auditing device 18 decrypts the value of the item of the individual transaction ID 121 with respect to all log data included in the pre-conversion log data 65 using the transaction ID conversion key held in the storage unit 60b, and converts the decrypted value The post-log data 66 is stored (step S1505). The auditing device 18 uses the converted log data 66 to analyze whether or not unauthorized information cooperation is performed (step S1506). For example, for a user who thinks that a certain attribute has been requested in a short time from a specific information holding organization in a concentrated manner, a large number of information holding organizations are within the prescribed time. Analyzes the situation such as cooperation being performed at a frequency exceeding the degree between.

図16、17、18は、監査ステップで変換された変換後ログデータ66の内容を説明する図である。それぞれ図12、13、14に例示したログデータを変換した結果、図16、17、18に例示した変換後ログデータのようになる。具体的には、図12、13、14のログデータにおける個別トランザクションID122の項目が、図16、17、18の変換後ログデータ66におけるトランザクションID元データ162、IDコード163、機関識別子164に変換される。変換後ログデータ66は、トランザクションID元データ162、及びIDコード163について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。   16, 17 and 18 are diagrams for explaining the contents of the post-conversion log data 66 converted in the auditing step. As a result of converting the log data illustrated in FIGS. 12, 13, and 14, the converted log data illustrated in FIGS. Specifically, the item of the individual transaction ID 122 in the log data of FIGS. 12, 13, and 14 is converted into the transaction ID original data 162, the ID code 163, and the institution identifier 164 in the converted log data 66 of FIGS. Is done. Since the post-conversion log data 66 is in a state in which the correspondence relation between the transaction ID original data 162 and the ID code 163 is known, the auditing apparatus 18 uses these pieces of information to make a user for each transaction at the time of information linkage. Can be identified uniquely and detailed log analysis can be performed.

なお、上記実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12及び監査装置18の2カ所で保持するものとする。また、トランザクションID変換鍵は、情報中継装置12と監査装置18とにおいて、互いに漏洩させないセキュアな方法で共有される。   In the above embodiment, the link code conversion key is held only in the information relay apparatus 12, and the transaction ID conversion key is held in two places, the information relay apparatus 12 and the audit apparatus 18. The transaction ID conversion key is shared between the information relay apparatus 12 and the auditing apparatus 18 in a secure manner that does not leak each other.

また、個別トランザクションIDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。この場合、トランザクションID新規取得ステップのステップS8002〜S8004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。以上、本発明の第1実施形態について説明した。   Further, although the case where the ID code is included in the generation of the individual transaction ID is described, it may be a link code for a third party instead of the ID code. In this case, in steps S8002 to S8004 of the transaction ID new acquisition step, instead of acquiring the ID code, a link code for a third party is acquired, and the ID code in the subsequent processing is used as the link code for the third party. This can be realized. The first embodiment of the present invention has been described above.

次に、本発明の第二の実施形態について、図19〜29を用いて説明する。第2実施形態は、第1実施形態と異なり、個別トランザクションID生成時に用いる情報と同様の情報を用いて個別監査用IDを生成し、ログデータに付加するものとなる。この個別監査用IDは、監査機関のみが持つ鍵を用いて復号する事ができるものであり、個別トランザクションIDと同様に、情報保有機関毎に異なるIDとなる。   Next, 2nd embodiment of this invention is described using FIGS. Unlike the first embodiment, the second embodiment generates an individual audit ID using information similar to the information used when generating an individual transaction ID, and adds it to log data. This individual audit ID can be decrypted by using a key possessed only by the auditing institution, and becomes an ID different for each information holding institution like the individual transaction ID.

まず、第2実施形態における情報連携システムの構成について、図19を用いて説明する。第2実施形態の情報連携システム10は、第1実施形態の構成に加えて、監査用IDの変換を行う監査用ID変換装置15が情報処理装置5にて追加される。監査用ID変換装置15は、図4に例示した利用者ID変換装置13及びトランザクションID変換装置14と同様の構成で実現されている。監査用ID変換装置15の変換鍵保持部43には、あらかじめ第三者機関から取得した暗号用の鍵を保持する。なお、監査用ID変換装置15では、暗号用の鍵のみを保持し、復号用の鍵は第三者機関のみが保持する。   First, the structure of the information cooperation system in 2nd Embodiment is demonstrated using FIG. In the information linkage system 10 of the second embodiment, an audit ID conversion device 15 that converts an audit ID is added to the information processing device 5 in addition to the configuration of the first embodiment. The audit ID conversion device 15 is realized by the same configuration as the user ID conversion device 13 and the transaction ID conversion device 14 illustrated in FIG. The conversion key holding unit 43 of the audit ID conversion device 15 holds an encryption key acquired in advance from a third party organization. Note that the audit ID conversion device 15 holds only the encryption key, and only the third party holds the decryption key.

次に、第2実施形態の情報連携方法における、トランザクションID新規取得ステップと、情報連携ステップと、監査ステップについて説明する。まず、トランザクションID新規取得ステップの動作を説明する。図20のステップS2001〜S2012は、第2実施形態におけるトランザクションID新規取得動作を説明するためのフロー図である。   Next, a transaction ID new acquisition step, an information linkage step, and an audit step in the information linkage method of the second embodiment will be described. First, the operation of the new transaction ID acquisition step will be described. Steps S2001 to S2012 in FIG. 20 are flowcharts for explaining a transaction ID new acquisition operation in the second embodiment.

この場合、連携元の情報連携装置16sは、当該情報連携装置16sの操作者等からの情報連携開始指示を受けたタイミング等で、トランザクションID生成装置11に対して個別トランザクションID及び個別監査用IDの取得要求を送付する(ステップS2001)。本要求には、連携対象となる利用者のリンクコードと、連携元情報保有機関名を含む。   In this case, the cooperation source information cooperation device 16s receives the individual transaction ID and the individual audit ID from the transaction ID generation device 11 at the timing of receiving the information cooperation start instruction from the operator of the information cooperation device 16s. The acquisition request is sent (step S2001). This request includes the link code of the user to be linked and the name of the linking source information holding organization.

連携元の情報連携装置16sから個別トランザクションID取得要求を受けたトランザクションID生成装置11は、利用者ID変換装置13に対してIDコード取得要求を行う(ステップS2002)。当該IDコード取得要求には、ステップS2001で受けつけた個別トランザクションID取得要求に含まれるリンクコードと、連携元の情報保有機関名を含む。   The transaction ID generation device 11 that has received the individual transaction ID acquisition request from the cooperation source information cooperation device 16s makes an ID code acquisition request to the user ID conversion device 13 (step S2002). The ID code acquisition request includes the link code included in the individual transaction ID acquisition request received in step S2001 and the name of the information source organization that is the cooperation source.

利用者ID変換装置13は、受信したIDコード取得要求に含まれるリンクコードを、変換鍵保持部43に保持するリンクコード変換鍵を用いて変換し、IDコードを取得する(ステップS8003)。具体的には、利用者ID変換装置13は、リンクコードをリンクコード変換鍵を用いて復号し、復号した結果得られるIDコード及び連携元情報保有機関の機関識別子のうち、IDコード部分のみを取得する。利用者ID変換装置13は、ステップS2003で得られたIDコードを、トランザクションID生成装置11へ応答する(ステップS2004)。   The user ID conversion device 13 converts the link code included in the received ID code acquisition request using the link code conversion key held in the conversion key holding unit 43, and acquires the ID code (step S8003). Specifically, the user ID conversion device 13 decrypts the link code using the link code conversion key, and only the ID code portion of the ID code obtained as a result of the decryption and the institution identifier of the cooperation source information holding organization is obtained. get. The user ID conversion device 13 responds to the transaction ID generation device 11 with the ID code obtained in step S2003 (step S2004).

一方、トランザクションID生成装置11は、トランザクションID元データを生成する(ステップS2005)。トランザクションID元データは、情報連携のトランザクションを一意に特定するための番号となるように生成する。この処理は、第1実施形態におけるトランザクションID元データの生成処理と同様である。   On the other hand, the transaction ID generation device 11 generates transaction ID original data (step S2005). The transaction ID original data is generated so as to be a number for uniquely identifying the information linkage transaction. This processing is the same as the transaction ID original data generation processing in the first embodiment.

次に、トランザクションID生成装置11は、トランザクションID変換装置14に対して個別トランザクションID生成要求を送付する(ステップS2006)。本要求には、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。   Next, the transaction ID generation device 11 sends an individual transaction ID generation request to the transaction ID conversion device 14 (step S2006). This request includes the ID code acquired in step S2004, the transaction ID source data generated in step S2005, and the name of the information holding organization of the cooperation source included in the ID acquisition request in step S2001.

トランザクションID変換装置14は、個別トランザクションID生成要求を受信し、当該要求に含まれる情報を元に個別トランザクションIDを生成する(ステップS2007)。具体的には、トランザクションID変換装置14は、図10のフロー図に基づいて説明した第1実施形態での処理と同様の処理を実施し、個別トランザクションIDを生成する。トランザクションID変換装置14は、ステップS2007で生成した連携元の情報連携装置16s向けの個別トランザクションIDを、トランザクションID生成装置11へ応答する(ステップS2008)。   The transaction ID conversion device 14 receives the individual transaction ID generation request, and generates an individual transaction ID based on the information included in the request (step S2007). Specifically, the transaction ID conversion device 14 performs processing similar to the processing in the first embodiment described based on the flowchart of FIG. 10 and generates an individual transaction ID. The transaction ID conversion device 14 responds to the transaction ID generation device 11 with the individual transaction ID for the cooperation source information cooperation device 16s generated in step S2007 (step S2008).

次に、トランザクションID変換装置14は、監査用ID変換装置15に対して、個別監査用ID生成要求を送付する(ステップS2009)。本要求には、ステップS2006で送付した個別トランザクションID生成要求と同様の情報を含む。すなわち、ステップS2004で取得したIDコード、ステップS2005で生成したトランザクションID元データ、ステップS2001のID取得要求に含まれる連携元の情報保有機関名を含む。   Next, the transaction ID conversion device 14 sends an individual audit ID generation request to the audit ID conversion device 15 (step S2009). This request includes the same information as the individual transaction ID generation request sent in step S2006. That is, it includes the ID code acquired in step S2004, the transaction ID source data generated in step S2005, and the name of the information holding organization of the cooperation source included in the ID acquisition request in step S2001.

一方、監査用ID変換装置15は、個別監査用ID生成要求を受信し、当該要求に含まれる情報を元に個別監査用IDを生成する(ステップS2010)。具体的には図10に示すフロー図に示す処理と、同様の処理を実施する。すなわち監査用ID変換装置15は、ステップS1003におけるトランザクションID変換鍵を、監査用ID変換鍵として処理を実施し、個別監査用IDを生成する。監査用ID変換装置15は、ステップS2010で生成した連携元の情報連携装置16s向けの個別監査用IDを、トランザクションID生成装置11へ応答する(ステップS2011)。   On the other hand, the audit ID conversion apparatus 15 receives the individual audit ID generation request and generates an individual audit ID based on the information included in the request (step S2010). Specifically, the same processing as the processing shown in the flowchart shown in FIG. 10 is performed. That is, the audit ID conversion device 15 performs processing using the transaction ID conversion key in step S1003 as an audit ID conversion key, and generates an individual audit ID. The audit ID conversion device 15 responds to the transaction ID generation device 11 with the individual audit ID for the cooperation source information cooperation device 16s generated in step S2010 (step S2011).

他方、トランザクションID生成装置11は、ステップS2008で受信した個別トランザクションIDと、ステップS2011で受信した個別監査用IDを、連携元の情報連携装置16sへ応答する(ステップS2012)。   On the other hand, the transaction ID generation device 11 returns the individual transaction ID received in step S2008 and the individual audit ID received in step S2011 to the cooperation source information cooperation device 16s (step S2012).

以上のトランザクション新規取得ステップは、情報連携を開始するタイミング等に一度だけ実施すればよい。   The above new transaction acquisition step only needs to be performed once at the timing of starting information linkage.

次に、第2実施形態における情報連携ステップについて説明する。図20のステップS2013〜S2018と、図21と、図22は、本実施形態の情報連携動作について説明するためのフロー図である。   Next, the information cooperation step in 2nd Embodiment is demonstrated. Steps S2013 to S2018, FIG. 21, and FIG. 22 in FIG. 20 are flowcharts for explaining the information cooperation operation of this embodiment.

トランザクションID新規取得ステップにて個別トランザクションID及び個別監査用IDを取得した連携元の情報連携装置16sは、情報連携ステップを開始する。すなわち、連携元の情報連携装置16sは、連携先の情報保有機関に対する情報連携要求を、情報中継装置12へ送付し(ステップS2013)、情報連携要求を送付した事を示す記録をログデータ56へ出力する(ステップS2014)。当該情報連携要求には、トランザクションID新規取得ステップで取得した個別トランザクションID及び個別監査用IDと、連携対象となる利用者のリンクコードと、連携先の情報保有機関名と、情報連携対象の情報の種類等が記載される。   The cooperation source information cooperation device 16s that has acquired the individual transaction ID and the individual audit ID in the new transaction ID acquisition step starts the information cooperation step. In other words, the information link device 16s as the link source sends an information link request for the information holding organization as the link destination to the information relay device 12 (step S2013), and records indicating that the information link request has been sent to the log data 56. Output (step S2014). The information linkage request includes the individual transaction ID and individual audit ID acquired in the transaction ID new acquisition step, the link code of the user to be linked, the name of the information holding organization of the linkage destination, and the information of the information linkage target The type and the like are described.

一方、情報中継装置12は、連携元の情報連携装置16sから情報連携要求を受信し、この情報連携要求を受信した事を示す記録をログデータ35へ出力する(ステップS2015)。また、情報中継装置12は、前記の情報連携要求に含まれるリンクコードを取得し、当該リンクコードの変換要求を利用者ID変換装置13へ送付する。当該変換要求には、ステップS2013で受信した情報連携要求に記載されているリンクコードと、連携先情報保有機関名を含む。   On the other hand, the information relay device 12 receives the information cooperation request from the cooperation source information cooperation device 16s and outputs a record indicating that the information cooperation request has been received to the log data 35 (step S2015). Further, the information relay device 12 acquires a link code included in the information cooperation request and sends the link code conversion request to the user ID conversion device 13. The conversion request includes the link code described in the information cooperation request received in step S2013 and the name of the cooperation destination information holding organization.

この場合、利用者ID変換装置13は、情報中継装置12からのリンクコード変換要求を受け、リンクコードの変換を行う(ステップS2017)。具体的には、利用者ID変換装置13は、リンクコード変換要求に含まれるリンクコードを、リンクコード変換用鍵を用いて復号し、IDコードと連携元情報保有機関識別子を取得する。また利用者ID変換装置13は、リンクコード変換要求に含まれる連携先情報保有機関名をキーに、機関識別子保持部44から連携先情報保有機関の機関識別子を取得する。利用者ID変換装置13は、これら取得した情報のうち、IDコードと連携先情報保有機関の機関識別子を合せ、リンクコード変換用鍵を用いて暗号化を行う事により、連携先情報保有機関向けリンクコードを生成する。   In this case, the user ID conversion device 13 receives the link code conversion request from the information relay device 12 and converts the link code (step S2017). Specifically, the user ID conversion device 13 decrypts the link code included in the link code conversion request using the link code conversion key, and acquires the ID code and the cooperation source information possessing institution identifier. Further, the user ID conversion device 13 acquires the institution identifier of the cooperation destination information holding organization from the institution identifier holding unit 44 using the cooperation destination information holding organization name included in the link code conversion request as a key. Among these acquired information, the user ID conversion device 13 combines the ID code and the institution identifier of the cooperation destination information holding organization, and performs encryption using the link code conversion key for the cooperation destination information holding organization. Generate link code.

利用者ID変換装置13は、変換したリンクコードを情報中継装置12へ応答する(ステップS2018)。   The user ID conversion device 13 responds to the information relay device 12 with the converted link code (step S2018).

次に、利用者中継装置12は、情報連携要求に含まれる個別トランザクションIDの変換要求を、トランザクションID変換装置14へ送付する(ステップS2101)。本要求には、情報連携要求に記載される個別トランザクションIDと、連携先情報保有機関名が含まれる。   Next, the user relay device 12 sends the individual transaction ID conversion request included in the information cooperation request to the transaction ID conversion device 14 (step S2101). This request includes the individual transaction ID described in the information cooperation request and the cooperation destination information holding institution name.

一方、トランザクションID変換装置14は、上記の変換要求を受けて、個別トランザクションIDの変換を行う(ステップS2102)。具体的には、第1実施形態の処理と同様、図11のフロー図に示す処理を実行する。トランザクションID変換装置14は、この結果得られた連携先の情報保有機関向けの個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(ステップS2103)。   On the other hand, the transaction ID conversion device 14 receives the conversion request and converts the individual transaction ID (step S2102). Specifically, the process shown in the flowchart of FIG. 11 is executed as in the process of the first embodiment. The transaction ID conversion device 14 obtains the individual transaction ID for the information holding organization of the cooperation destination obtained as a result, the transaction ID original data, the ID code, and the organization identifier acquired during the individual transaction ID conversion processing. 12 is responded (step S2103).

次に、情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2104)。本要求には、ステップS2103で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子と、を含む。   Next, the information relay apparatus 12 sends an individual audit ID conversion request to the audit ID conversion apparatus 15 (step S2104). This request includes the transaction ID original data, the ID code, and the institution identifier among the information acquired in step S2103.

この場合、監査用ID変換装置15は、上記の変換要求を受けて、個別監査用IDの変換を行う(ステップS2105)。具体的には、監査用ID変換装置15は、ステップS2104で受け取ったトランザクションID元データと、IDコードと、機関識別子とを合わせて、監査用ID変換鍵を用いて暗号化する。監査用ID変換装置15は、この結果得られた連携先の情報保有機関向けの個別監査用IDを情報中継装置12へ送信する。   In this case, the audit ID conversion device 15 receives the above conversion request and converts the individual audit ID (step S2105). Specifically, the audit ID conversion device 15 combines the transaction ID original data received in step S2104, the ID code, and the institution identifier, and encrypts them using the audit ID conversion key. The audit ID conversion device 15 transmits the individual audit ID for the information holding organization of the cooperation destination obtained as a result to the information relay device 12.

一方、情報中継装置12は、ステップS2018、ステップS2103、ステップ2106でそれぞれ取得した、連携先情報保有機関向けのリンクコード、個別トランザクションID、個別監査用IDを、ステップS2013で受信した情報連携要求における該当情報の項目値として書き換えて(ステップS2107)、連携先の情報連携装置16rへ送付する(ステップS2108)。また、情報中継装置12は、この情報連携要求を送付した記録をログデータ35へ出力する(ステップS2109)。   On the other hand, the information relay device 12 receives the link code, individual transaction ID, and individual audit ID for the cooperation destination information holding organization acquired in step S2018, step S2103, and step 2106, respectively, in the information cooperation request received in step S2013. It is rewritten as the item value of the relevant information (step S2107) and sent to the information cooperation apparatus 16r of the cooperation destination (step S2108). Further, the information relay device 12 outputs a record of sending this information cooperation request to the log data 35 (step S2109).

連携先の情報連携装置16rは、情報中継装置12から情報連携要求を受信し、この情報連携要求を受信した記録をログデータ56へ出力する(ステップS2110)。また、連携先の情報連携装置16rは、受信した情報連携要求に応じた処理を実施し(ステップS2111)、その結果を情報連携結果として情報中継装置12へ応答し(S2201)、情報連携結果を応答した記録をログデータ56へ出力する(S2202)。当該情報連携結果には、ステップS2108で受信した情報連携要求に記載された個別トランザクションIDと、個別監査用IDと、連携対象となる利用者のリンクコードと、情報連携を要求した連携元の情報保有機関名と、情報連携結果に関する情報等が記載される。   The information cooperation apparatus 16r of the cooperation destination receives the information cooperation request from the information relay apparatus 12, and outputs a record of receiving this information cooperation request to the log data 56 (step S2110). Also, the information link device 16r of the link destination performs processing according to the received information link request (step S2111), returns the result to the information relay device 12 as the information link result (S2201), and returns the information link result. The response record is output to the log data 56 (S2202). The information linkage result includes the individual transaction ID described in the information linkage request received in step S2108, the individual audit ID, the link code of the user to be linked, and the information of the linkage source that requested the information linkage. The name of the holding organization and information related to the information linkage result are described.

他方、情報中継装置12は、連携先の情報連携装置16rから情報連携結果を受信し、この受信した記録をログデータ35へ出力する(S2203)。そして情報中継装置12は、前記の情報連携結果に含まれるリンクコードの変換を利用者ID変換装置13へ要求する(S2204)。この場合、利用者ID変換装置13は、ステップS2017と同様の処理を行う事により連携元の情報保有機関向けのリンクコードへ変換し(S2205)、当該リンクコードを応答する(S2206)。   On the other hand, the information relay device 12 receives the information cooperation result from the cooperation destination information cooperation device 16r and outputs the received record to the log data 35 (S2203). Then, the information relay device 12 requests the user ID conversion device 13 to convert the link code included in the information cooperation result (S2204). In this case, the user ID conversion device 13 performs the same processing as in step S2017 to convert the link code to the link source information holding organization (S2205), and returns the link code (S2206).

また、情報中継装置12は、情報連携結果に含まれる個別トランザクションIDを取得し、トランザクションID変換装置14に対して個別トランザクションIDの変換要求を行う(S2207)。トランザクションID変換装置14は、前記のステップS2102と同様の処理を行う事により、連携元情報保有機関向けの個別トランザクションIDに変換し(S2208)、当該個別トランザクションIDと、個別トランザクションID変換処理中に取得するトランザクションID元データ及びIDコード及び機関識別子と、を情報中継装置12へ応答する(S2209)。   In addition, the information relay apparatus 12 acquires the individual transaction ID included in the information cooperation result, and issues a conversion request for the individual transaction ID to the transaction ID conversion apparatus 14 (S2207). The transaction ID conversion device 14 converts the transaction ID into an individual transaction ID for the cooperation source information holding organization by performing the same processing as in step S2102 (S2208), and during the individual transaction ID and individual transaction ID conversion processing The acquired transaction ID original data, ID code, and organization identifier are returned to the information relay apparatus 12 (S2209).

次に情報中継装置12は、監査用ID変換装置15に対して、個別監査用ID変換要求を送付する(ステップS2210)。本要求には、ステップS2209で取得した情報のうち、トランザクションID元データと、IDコードと、機関識別子とを含む。   Next, the information relay apparatus 12 sends an individual audit ID conversion request to the audit ID conversion apparatus 15 (step S2210). This request includes the transaction ID original data, the ID code, and the institution identifier among the information acquired in step S2209.

この場合、監査用ID変換装置15は、前記の変換要求を受けて、ステップS2105と同様の処理を行う事により、個別監査用IDの変換を行う(ステップS2211)。監査用ID変換装置15は、この結果得られた連携元情報保有機関向けの個別監査用IDを情報中継装置12へ送信する(ステップS2212)。   In this case, upon receiving the conversion request, the audit ID conversion device 15 performs the same processing as in step S2105 to convert the individual audit ID (step S2211). The audit ID conversion device 15 transmits the individual audit ID for the cooperation source information holding organization obtained as a result to the information relay device 12 (step S2212).

他方、情報中継装置12は、前記のステップS2206で取得した連携元の情報保有機関向けのリンクコードと、ステップS2209で取得した連携元の情報保有機関向けの個別トランザクションと、ステップS2212で取得した連携元の情報保有機関向け個別監査用IDを、ステップS2201で受信した情報連携結果に書き込み(S2213)、この情報連携結果を連携元の情報連携装置16sへ送付し(S2214)、情報連携結果を送付した記録をログデータ35へ出力する(S2215)。   On the other hand, the information relay device 12 uses the link code for the information source organization of the cooperation source acquired in step S2206, the individual transaction for the information source organization of the cooperation source acquired in step S2209, and the cooperation acquired in step S2212. The original individual ID for information holding organization is written in the information cooperation result received in step S2201 (S2213), this information cooperation result is sent to the information cooperation apparatus 16s of the cooperation source (S2214), and the information cooperation result is sent. The recorded record is output to the log data 35 (S2215).

一方、連携元の情報連携装置16sは、上記の情報連携結果を受信し、この受信した記録をログデータ56へ出力する(S2216)。   On the other hand, the information link device 16s as the link source receives the information link result and outputs the received record to the log data 56 (S2216).

続いて、第2実施形態における情報連携ステップにおいて、連携元の情報連携装置16s及び連携先の情報連携装置16r、及び情報中継装置12が出力するログデータ35、56の内容を、図23、24、25を用いて説明する。但し、第1実施形態におけるログデータ(図12〜14)と異なる点について説明する。図23は、連携元の情報連携装置16sが出力するログデータ35、図24は連携先の情報連携装置16rが出力するログデータ35、図25は情報中継装置12が出力するログデータ56の内容を説明するための図である。第1実施形態と異なる点として、各ログデータに個別監査用ID233が追加されている。従って、第1実施形態と同様に、図25に示すようなログデータ56を閲覧しても、対象となる利用者のリンクコードの対応関係を把握する事は出来ない。   Subsequently, in the information collaboration step in the second embodiment, the contents of the log data 35 and 56 output from the collaboration source information collaboration device 16s, the collaboration destination information collaboration device 16r, and the information relay device 12 are shown in FIGS. , 25. However, differences from the log data (FIGS. 12 to 14) in the first embodiment will be described. 23 shows log data 35 output from the cooperation source information cooperation device 16s, FIG. 24 shows log data 35 output from the cooperation destination information cooperation device 16r, and FIG. 25 shows log data 56 output from the information relay device 12. It is a figure for demonstrating. As a difference from the first embodiment, an individual audit ID 233 is added to each log data. Therefore, as in the first embodiment, even if the log data 56 as shown in FIG. 25 is viewed, it is impossible to grasp the correspondence relationship between the link codes of the target users.

次に、第2実施形態における監査ステップの動作を説明する。図26は、第2実施形態における監査動作を説明するためのフロー図である。この場合、情報中継装置12、及び各情報保有機関の情報連携装置16は、それぞれログデータ35及びログデータ56を監査装置18へ送付する(ステップS2601,S2603)。なお、こうしたログデータの送付はオンラインで実施してもよいし、媒体等を用いて実施してもよい。   Next, the operation of the audit step in the second embodiment will be described. FIG. 26 is a flowchart for explaining an auditing operation in the second embodiment. In this case, the information relay device 12 and the information cooperation device 16 of each information holding organization send the log data 35 and the log data 56 to the auditing device 18 (steps S2601, S2603), respectively. Such log data may be sent online or using a medium or the like.

監査装置18は、情報中継装置12、及び各情報保有機関の情報連携装置16が送信してきたログデータを受信して取得し、ここで取得したログデータを、記憶部60bにおいて変換前ログデータ65として保管する(ステップS2602,2604)。   The auditing device 18 receives and acquires the log data transmitted by the information relay device 12 and the information cooperation device 16 of each information holding organization, and the log data acquired here is the log data 65 before conversion in the storage unit 60b. (Steps S2602, 2604).

続いて監査装置18は、変換前ログデータ65に含まれるすべてのログデータに関して、個別監査用ID233の項目の値を、監査用ID変換鍵を用いて復号し、変換後ログデータ66へ保管する(ステップS2605)。監査装置18は、変換後ログデータ66を用いて、不正な情報連携がなされていないかどうか等の解析を行う(ステップS2606)。例えば、ある特定の情報保有機関より短時間のうちに集中的に同じ利用者についての連携処理の要求が出されている、ある属性を思った利用者に関して、所定時間内に多くの情報保有機関間で度を超した頻度で連携が行われている、といった状況等を解析する。   Subsequently, the auditing device 18 decrypts the value of the item of the individual audit ID 233 with respect to all the log data included in the pre-conversion log data 65 using the audit ID conversion key, and stores it in the post-conversion log data 66. (Step S2605). The auditing device 18 uses the post-conversion log data 66 to analyze whether or not unauthorized information cooperation is performed (step S2606). For example, for a user who thinks that a certain attribute has been requested in a short time from a specific information holding organization in a concentrated manner, a large number of information holding organizations are within the prescribed time. Analyzes the situation such as cooperation being performed at a frequency exceeding the degree between.

図27、28、29は、第2実施形態における監査ステップで変換された変換後ログデータの内容を説明する図である。それぞれ図23、24、25のログデータを変換した結果が、図27、28、29に例示する変換後ログデータのようになる。具体的には、図23、24、25のログデータにおける個別監査用ID233の項目が、図27、28、29の変換後ログデータにおけるトランザクションID元データ273、IDコード274、機関識別子275に変換されている。変換後ログデータ66は、トランザクションID元データ273、及びIDコード274について、対応関係が分かる状態になっているため、監査装置18はこれらの情報を用いて、情報連携時のトランザクション毎に利用者を一意に特定し、詳細なログ解析を行う事が出来る。   27, 28, and 29 are diagrams for explaining the contents of post-conversion log data converted in the audit step in the second embodiment. The results of converting the log data of FIGS. 23, 24, and 25 are converted log data illustrated in FIGS. 27, 28, and 29, respectively. Specifically, the individual audit ID 233 items in the log data of FIGS. 23, 24, and 25 are converted into transaction ID original data 273, ID code 274, and organization identifier 275 in the converted log data of FIGS. Has been. Since the post-conversion log data 66 is in a state in which the correspondence relation is known for the transaction ID original data 273 and the ID code 274, the auditing apparatus 18 uses these pieces of information for each transaction during information linkage. Can be identified uniquely and detailed log analysis can be performed.

なお、上記第2実施形態では、リンクコード変換鍵は情報中継装置12でのみ保持し、トランザクションID変換鍵は情報中継装置12のみで保持する。また、監査用ID変換鍵のうち暗号処理に必要となる鍵を監査用ID変換装置15に保持し、監査用ID変換鍵のうち復号に必要となる鍵を監査装置18に保持する。例えば、公開鍵暗号方式の鍵を監査用ID変換鍵に用いる場合は、公開鍵を監査用ID変換装置15に保持し、秘密鍵を監査装置18に保持する。   In the second embodiment, the link code conversion key is held only by the information relay apparatus 12, and the transaction ID conversion key is held only by the information relay apparatus 12. Further, the audit ID conversion key of the audit ID conversion key is held in the audit ID conversion device 15, and the key required for decryption of the audit ID conversion key is held in the audit device 18. For example, when a public key encryption method key is used as the audit ID conversion key, the public key is held in the audit ID conversion device 15 and the secret key is held in the audit device 18.

また、第1実施形態と同様に、個別トランザクションID及び個別監査用IDの生成において、IDコードを含める場合を記述したが、IDコードではなく、第三者機関向けのリンクコードとしても良い。この場合、トランザクションID新規取得ステップのステップS2002〜S2004において、IDコードを取得する代わりに、第三者機関向けリンクコードを取得し、それ以降の処理におけるIDコードを第三者機関向けリンクコードとする事により実現可能となる。以上、本発明の第2実施形態について説明した。   Further, as in the first embodiment, the case where the ID code is included in the generation of the individual transaction ID and the individual audit ID has been described, but it may be a link code for a third party instead of the ID code. In this case, in steps S2002 to S2004 of the transaction ID new acquisition step, instead of acquiring the ID code, a link code for a third party is acquired, and the ID code in the subsequent processing is used as the link code for the third party. This can be realized. The second embodiment of the present invention has been described above.

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.

こうした本実施形態では、互いに情報をやりとりして連携する各情報保有機関において出力されるログに、各情報連携装置向けのリンクコード及び個別トランザクションIDが記録される。このため、例えば2つ以上の情報保有機関が互いのログデータを突き合わせるとしても、これら情報保有機関のリンクコードの対応関係が把握されてしまう恐れはなく、従ってログに基づいて利用者を特定されることもないため、セキュリティ性が従来より向上する。また、第三者機関においては、個別トランザクションIDを復号する事により、トランザクションID元データ、IDコードが生成可能であるため、これらの情報によりログを解析し、適切な監査が可能となる。すなわち、リンクコード変換用の鍵を第三者機関に配布しなくても、第三者機関にてログ解析可能なログデータへの変換が可能となる。   In this embodiment, the link code and the individual transaction ID for each information cooperation apparatus are recorded in the log output in each information holding organization that exchanges information and cooperates. For this reason, for example, even if two or more information holding organizations collate each other's log data, there is no fear that the correspondence relationship of the link codes of these information holding organizations will be grasped, so the user is specified based on the log. Therefore, the security is improved as compared with the prior art. In addition, since the transaction ID original data and the ID code can be generated by decrypting the individual transaction ID in the third party organization, the log can be analyzed based on these information and appropriate auditing can be performed. That is, even if a link code conversion key is not distributed to a third party, it can be converted into log data that can be analyzed by a third party.

したがって本実施形態によれば、情報保有機関間での情報連携に際し、情報管理面のセキュリティ性を向上させ、また、第三者機関における解析を効率的なものとできる。   Therefore, according to the present embodiment, when information is linked between information holding organizations, the security of information management can be improved, and analysis at a third party organization can be made efficient.

本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の情報連携システムにおいて、前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有するとしてもよい。   At least the following will be clarified by the description of the present specification. That is, in the information cooperation system of the present embodiment, the information processing apparatus has a device that stores, in a storage unit, log data including an individual transaction ID related to a transaction corresponding to each process executed by the information processing apparatus. Also good.

また、本実施形態の情報連携システムが、ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むとしてもよい。   In addition, the information cooperation system of the present embodiment includes a communication unit that communicates with other devices via a network, and a storage unit that stores a data conversion key for an individual transaction ID, and audits the log data. An auditing device that communicates with the information processing device, acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization, An apparatus for acquiring log data including an individual transaction ID by communicating with each terminal, and an individual transaction ID by decrypting the individual transaction ID included in the acquired log data using a data conversion key of the storage unit. The identification information of the cooperation target user, which is encrypted as the ID, and the predetermined information that uniquely identifies the transaction Tokushi, in each of these information key may be further contains the audit device and a device for performing a log analysis by a predetermined algorithm.

また、本実施形態の情報連携システムの前記情報処理装置における、前記連携先の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、前記連携先の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携先の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、前記情報連携結果を受信する装置は、前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、としてもよい。   Further, in the information processing apparatus of the information linkage system of the present embodiment, the device that generates an individual transaction ID for the cooperation destination information holding organization and transmits it to the terminal is the individual transaction for the cooperation destination information holding organization. In addition to ID generation processing, a predetermined key held only by an auditing organization, which is identification information to be attached to transaction data exchanged during the cooperation processing by applying a predetermined key in the storage unit to information included in the acquisition request Generate an individual audit ID that can be decrypted by transmitting the individual transaction ID for the cooperation destination information holding organization and the individual audit ID to the terminal, and generate an individual transaction ID for the cooperation destination information holding organization. In this process, an individual transaction ID for the information holding organization of the cooperation destination is generated. In addition to processing, a specific key in the storage unit is applied to the individual audit ID included in the information cooperation request to generate an individual audit ID for the information holding organization of the cooperation destination, and the information cooperation result In addition to the generated individual transaction ID for the linked information-holding organization, the device that receives the ID is combined with the information to be processed in the cooperation process included in the information cooperation request, to obtain an information cooperation request for cooperation. The information cooperation request for the cooperation is transmitted to the terminal of the information holding organization of the cooperation destination, and the information cooperation result that is the processing result made by the terminal in response to the information cooperation request for cooperation from the terminal The device for converting the individual transaction ID for the information holding institution of the cooperation destination into the individual transaction ID for the information holding institution of the cooperation source, In addition to the process of applying the predetermined key in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding organization of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information linkage result, and converting the ID into the individual audit ID for the information holding organization of the cooperation source The apparatus for transmitting the information cooperation result to the terminal of the information source organization of the cooperation source, the information transaction ID and the individual audit ID for the information source organization of the cooperation source that has been converted, It is good also as setting to a result and transmitting the said information cooperation result to the terminal of the said information origin organization of a cooperation origin.

また、本実施形態の情報連携システムにおける前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有するとしてもよい。   In addition, the information processing apparatus in the information cooperation system according to the present embodiment further includes a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing apparatus. It is good.

また、本実施形態の情報連携システムは、ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むとしてもよい。   The information linkage system of the present embodiment includes a communication unit that communicates with other devices via a network, and a storage unit that stores each key for data conversion of an audit ID, and audits the log data. An audit device that performs communication with the information processing device, acquires the log data stored in the information processing device, and a transaction corresponding to each process executed at the terminal of the information holding organization By decrypting the log data including the individual audit ID by communicating with each terminal and the individual audit ID included in the acquired log data by using the data conversion key of the storage unit The identification information of the user to be linked and the predetermined information for uniquely identifying the transaction, which are encrypted as the individual audit ID, are acquired, and each information is used as a key to obtain a predetermined account. It may further include an audit apparatus and a device that performs log analysis by Gorizumu.

5 情報処理装置
10 情報連携システム
11 トランザクションID生成装置
12 情報中継装置
13 利用者ID変換装置
14 トランザクションID変換装置
15 監査用ID変換装置
16 情報連携装置(情報保有機関の端末)
16s 情報連携装置(連携元の情報保有機関の端末)
16r 情報連携装置(連携先の情報保有機関の端末)
18 監査装置
19 組織内ネットワーク
20 ネットワーク
20a、30a、40a、50a、60a 処理部
30b、40b、50b、60b 記憶部
20c、30c、40c、50c、60c 入出力部
20d、30d、40d、50d、60d 通信部
21 IDコード取得部
22 トランザクションID元データ生成部
23 トランザクションID生成部
24、34、42、53、63 制御部
31 リンクコード取得部
32 トランザクションID取得部
33 情報送受信部
35、56 ログデータ
41 ID変換部
43 変換鍵保持部
44 機関識別子保持部
51 トランザクションID取得部
52 情報連携部
54 リンクコード保持部
55 業務データ保持部
61 ログ変換部
62 ログ解析部
64 変換鍵保持部
65 変換前ログデータ
66 変換後ログデータ
71 CPU
72 メモリ
73 外部記憶装置
74 読み取り装置
75 通信装置
76 入力装置
77 出力装置
78 内部通信線
79 可搬性を有する記憶媒体
5 Information processing apparatus 10 Information cooperation system 11 Transaction ID generation apparatus 12 Information relay apparatus 13 User ID conversion apparatus 14 Transaction ID conversion apparatus 15 ID conversion apparatus 16 for audit Information cooperation apparatus (terminal of information holding organization)
16s information linkage device (terminal of information source organization of linkage source)
16r Information cooperation device (terminal of information holding organization of cooperation destination)
18 Auditing device 19 Internal network 20 Networks 20a, 30a, 40a, 50a, 60a Processing units 30b, 40b, 50b, 60b Storage units 20c, 30c, 40c, 50c, 60c Input / output units 20d, 30d, 40d, 50d, 60d Communication unit 21 ID code acquisition unit 22 Transaction ID original data generation unit 23 Transaction ID generation unit 24, 34, 42, 53, 63 Control unit 31 Link code acquisition unit 32 Transaction ID acquisition unit 33 Information transmission / reception unit 35, 56 Log data 41 ID conversion unit 43 Conversion key holding unit 44 Organization identifier holding unit 51 Transaction ID acquisition unit 52 Information linkage unit 54 Link code holding unit 55 Business data holding unit 61 Log conversion unit 62 Log analysis unit 64 Conversion key holding unit 65 Log data before conversion 66 Log data after conversion 71 CPU
72 Memory 73 External storage device 74 Reading device 75 Communication device 76 Input device 77 Output device 78 Internal communication line 79 Portable storage medium

Claims (8)

異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うコンピュータシステムであって、
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する装置と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する装置と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理を実行する装置と、
を備えた情報処理装置を含むことを特徴とする情報連携システム。
A computer system for managing user information managed by each of different information holding organizations when processing the information in cooperation between the information holding organizations,
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information A device that receives and applies a predetermined key held in the storage unit to the information included in the acquisition request, generates an individual transaction ID for the information holding organization of the cooperation source , and transmits it to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request A device for generating an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is An apparatus for transmitting to the terminal of the information-holding organization of the cooperation destination, and receiving from the terminal an information cooperation result as a processing result made in the terminal in response to the information cooperation request for cooperation;
An apparatus for converting the individual transaction ID for the information holding organization of the cooperation source by applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result When,
An apparatus for executing the process of setting the converted individual transaction ID for the information holding organization of the cooperation source in the information cooperation result and transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source;
An information linkage system including an information processing apparatus including:
前記情報処理装置は、当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを記憶部に格納する装置を有することを特徴とする請求項1に記載の情報連携システム。   The information processing apparatus according to claim 1, wherein the information processing apparatus includes a device that stores, in a storage unit, log data including an individual transaction ID related to a transaction corresponding to each process executed by the information processing apparatus. Cooperation system. ネットワークを介して他装置と通信する通信部と、個別トランザクションIDのデータ変換用の鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、
前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、
前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別トランザクションIDを含むログデータを、各端末と通信して取得する装置と、
前記取得したログデータが含む個別トランザクションIDを、記憶部のデータ変換用鍵を用いて復号化することで、個別トランザクションIDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備えた監査装置を更に含むことを特徴とする請求項2に記載の情報連携システム。
An auditing device that includes a communication unit that communicates with another device via a network, and a storage unit that stores a key for data conversion of an individual transaction ID, and audits the log data,
An apparatus that communicates with the information processing apparatus and acquires the log data stored in the information processing apparatus;
An apparatus for acquiring log data including an individual transaction ID related to a transaction corresponding to each process executed at the terminal of the information holding organization by communicating with each terminal;
By decrypting the individual transaction ID included in the acquired log data using the data conversion key of the storage unit, the identification information of the cooperation target user and the transaction encrypted as the individual transaction ID are obtained. 3. The information linkage system according to claim 2, further comprising an auditing device including a device that acquires predetermined information uniquely specified and performs log analysis using a predetermined algorithm using each information as a key. .
前記情報処理装置における、前記連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する装置は、
前記連携の情報保有機関向けの個別トランザクションIDの生成処理に加えて、前記取得要求が含む情報に記憶部における所定鍵を適用して、前記連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、監査機関のみが保有する所定鍵で復号できる個別監査用IDを生成し、前記連携の情報保有機関向けの個別トランザクションIDおよび前記個別監査用IDを前記端末に送信し、
前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理において、 前記連携先の情報保有機関向けの個別トランザクションIDを生成する処理に加えて、前記情報連携要求が含む個別監査用IDに、記憶部における所定鍵を適用して、連携先の情報保有機関向けの個別監査用IDを生成するものであり、
前記情報連携結果を受信する装置は、
前記生成した連携先の情報保有機関向けの個別トランザクションIDに加えて個別監査用IDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信するものであり、
前記連携先の情報保有機関向けの個別トランザクションIDを、前記連携元の情報保有機関向けの個別トランザクションIDに変換する装置は、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理に加えて、前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別監査用IDに、記憶部における所定鍵を適用して、前記連携元の情報保有機関向けの個別監査用IDに変換するものであり、
前記情報連携結果を、前記連携元の情報保有機関の端末へ送信する装置は、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDおよび個別監査用IDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信するものである、
ことを特徴とする請求項1に記載の情報連携システム。
In the information processing apparatus, an apparatus for generating and transmitting to the terminal an individual transaction ID for the information source organization of the cooperation source ,
In addition to the process of generating the individual transaction ID for the information source organization of the cooperation source, an identification to be attached to the transaction data exchanged during the cooperation process by applying a predetermined key in the storage unit to the information included in the acquisition request Generate an individual audit ID that can be decrypted with a predetermined key held only by the auditing organization, and send the individual transaction ID and the individual auditing ID for the information source organization of the cooperation source to the terminal,
In the process of generating an individual transaction ID for the information holding institution of the cooperation destination, in addition to the process of generating an individual transaction ID for the information holding institution of the cooperation destination, in the individual audit ID included in the information cooperation request, Applying a predetermined key in the storage unit to generate an individual audit ID for a linked information holding organization,
An apparatus for receiving the information cooperation result is
In addition to the generated individual transaction ID for the linked information holding organization, the individual audit ID is combined with the information of the cooperation process target included in the information cooperation request to generate an information cooperation request for cooperation. Information cooperation request is transmitted to the terminal of the information holding organization of the cooperation destination, and the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation is received from the terminal. ,
An apparatus that converts the individual transaction ID for the information holding organization of the cooperation destination into the individual transaction ID for the information holding organization of the cooperation source,
In addition to the process of applying a predetermined key in the storage unit to the individual transaction ID for the information holding institution of the cooperation destination included in the information cooperation result and converting it to the individual transaction ID for the information holding institution of the cooperation source Applying a predetermined key in the storage unit to the individual audit ID for the information holding organization of the cooperation destination included in the information cooperation result, and converting it to the individual audit ID for the information source organization of the cooperation source Is what
An apparatus for transmitting the information cooperation result to the terminal of the information holding organization of the cooperation source,
The converted individual transaction ID and individual audit ID for the information source organization of the cooperation source are set in the information cooperation result, and the information cooperation result is transmitted to the terminal of the information source organization of the cooperation source. is there,
The information cooperation system according to claim 1.
前記情報処理装置は、
当該情報処理装置にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを記憶部に格納する装置を更に有することを特徴とする請求項4に記載の情報連携システム。
The information processing apparatus includes:
The information cooperation system according to claim 4, further comprising a device that stores, in a storage unit, log data including an individual audit ID regarding a transaction corresponding to each process executed by the information processing device.
ネットワークを介して他装置と通信する通信部と、監査用IDのデータ変換用の各鍵を格納した記憶部とを備えて、前記ログデータの監査を行う監査装置であって、
前記情報処理装置と通信し、前記情報処理装置が格納している前記ログデータを取得する装置と、
前記情報保有機関の端末にて実行した各処理に対応したトランザクションに関する、個別監査用IDを含むログデータを、各端末と通信して取得する装置と、
前記取得したログデータが含む個別監査用IDを、記憶部のデータ変換用鍵を用いて復号化することで、個別監査用IDとして暗号化されていた、連携対象の利用者の識別情報、およびトランザクションを一意に特定する所定情報を取得し、これら各情報をキーに、予め定めたアルゴリズムによりログ解析を行う装置とを備える監査装置を更に含むことを特徴とする請求項5に記載の情報連携システム。
An auditing device for auditing the log data, comprising a communication unit that communicates with another device via a network, and a storage unit that stores each key for data conversion of an audit ID,
An apparatus that communicates with the information processing apparatus and acquires the log data stored in the information processing apparatus;
An apparatus for acquiring log data including an individual audit ID for a transaction corresponding to each process executed at the terminal of the information holding organization by communicating with each terminal;
The identification information of the cooperation target user encrypted as the individual audit ID by decrypting the individual audit ID included in the acquired log data using the data conversion key of the storage unit, and 6. The information linkage according to claim 5, further comprising: an auditing device that includes predetermined information for uniquely identifying a transaction, and a device that performs log analysis using a predetermined algorithm using each information as a key. system.
異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータが、
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、
を実行することを特徴とする情報連携方法。
A communication unit that communicates with other devices via a network and a key that converts data in order to manage user information managed by each different information holding organization in cooperation between information holding organizations. A computer having a storage unit storing
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information Processing to receive and apply a predetermined key held in the storage unit to information included in the acquisition request, generate an individual transaction ID for the information holding organization of the cooperation source , and transmit to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request Processing to generate an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is Processing to transmit to the terminal of the information holding institution of the cooperation destination, from the terminal, receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation;
A process of applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting the individual transaction ID for the information holding organization of the cooperation source When,
A process of setting the converted individual transaction ID for the information source organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information source organization of the cooperation source;
An information linkage method characterized by executing
異なる情報保有機関の各々で管理する利用者の情報を、情報保有機関間で連携して処理する際の管理を行うため、ネットワークを介して他装置と通信する通信部と、データを変換する鍵を格納した記憶部とを備えるコンピュータに、
ある利用者の情報に関して他情報保有機関との連携処理を望む連携元の情報保有機関の端末より、当該連携処理に際してやり取りされるトランザクションのデータに付すべき識別情報たる、個別トランザクションIDの取得要求を受信し、当該取得要求が含む情報に、記憶部に保持する所定鍵を適用して、連携の情報保有機関向けの個別トランザクションIDを生成し前記端末に送信する処理と、
前記連携元の情報保有機関の端末より情報連携要求を受信し、当該情報連携要求が含む個別トランザクションIDに、記憶部に保持する所定鍵を適用して、連携先の情報保有機関向けの個別トランザクションIDを生成する処理と、
前記生成した連携先の情報保有機関向けの個別トランザクションIDを、前記情報連携要求が含む連携処理対象の情報と組み合わせて、連携用の情報連携要求を生成し、当該連携用の情報連携要求を前記連携先の情報保有機関の端末へ送信し、当該端末より、前記連携用の情報連携要求に応じて前記端末でなされた処理結果たる情報連携結果を受信する処理と、
前記情報連携結果に含まれる、前記連携先の情報保有機関向けの個別トランザクションIDに、記憶部に保持する所定鍵を適用して、前記連携元の情報保有機関向けの個別トランザクションIDに変換する処理と、
前記変換した前記連携元の情報保有機関向けの個別トランザクションIDを、前記情報連携結果に設定し、当該情報連携結果を、前記連携元の情報保有機関の端末へ送信する処理と、
を実行させることを特徴とする情報連携プログラム。
A communication unit that communicates with other devices via a network and a key that converts data in order to manage user information managed by each different information holding organization in cooperation between information holding organizations. A computer having a storage unit storing
A request for acquisition of an individual transaction ID, which is identification information to be attached to transaction data exchanged during the cooperation processing, from the terminal of the cooperation source information holding organization that desires cooperation processing with another information holding organization regarding a certain user's information Processing to receive and apply a predetermined key held in the storage unit to information included in the acquisition request, generate an individual transaction ID for the information holding organization of the cooperation source , and transmit to the terminal;
An individual transaction for an information holding organization of a cooperation destination by receiving an information cooperation request from the terminal of the information holding organization of the cooperation source and applying a predetermined key held in the storage unit to the individual transaction ID included in the information cooperation request Processing to generate an ID;
The generated individual transaction ID for the information-holding organization of the cooperation destination is combined with the information of the cooperation processing target included in the information cooperation request to generate an information cooperation request for cooperation, and the information cooperation request for the cooperation is Processing to transmit to the terminal of the information holding institution of the cooperation destination, from the terminal, receiving the information cooperation result as the processing result made in the terminal in response to the information cooperation request for cooperation;
A process of applying a predetermined key held in the storage unit to the individual transaction ID for the information holding organization of the cooperation destination included in the information cooperation result and converting the individual transaction ID for the information holding organization of the cooperation source When,
A process of setting the converted individual transaction ID for the information source organization of the cooperation source in the information cooperation result, and transmitting the information cooperation result to the terminal of the information source organization of the cooperation source;
An information linkage program characterized by causing
JP2012088540A 2012-04-09 2012-04-09 Information linkage system, information linkage method, and information linkage program Expired - Fee Related JP5714533B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012088540A JP5714533B2 (en) 2012-04-09 2012-04-09 Information linkage system, information linkage method, and information linkage program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012088540A JP5714533B2 (en) 2012-04-09 2012-04-09 Information linkage system, information linkage method, and information linkage program

Publications (2)

Publication Number Publication Date
JP2013219552A JP2013219552A (en) 2013-10-24
JP5714533B2 true JP5714533B2 (en) 2015-05-07

Family

ID=49591199

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012088540A Expired - Fee Related JP5714533B2 (en) 2012-04-09 2012-04-09 Information linkage system, information linkage method, and information linkage program

Country Status (1)

Country Link
JP (1) JP5714533B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6099489B2 (en) * 2013-06-05 2017-03-22 三菱電機株式会社 Information processing apparatus, information processing method, and program
JP6898548B2 (en) * 2017-02-15 2021-07-07 富士通株式会社 Approval system, approval method and approval program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040128542A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for native authentication protocols in a heterogeneous federated environment
JP2006195791A (en) * 2005-01-14 2006-07-27 Sony Corp Information processing system, information processing apparatus and method, information providing apparatus and method, and program

Also Published As

Publication number Publication date
JP2013219552A (en) 2013-10-24

Similar Documents

Publication Publication Date Title
CN109144961B (en) Authorization file sharing method and device
US20230351035A1 (en) System and method for user-controllable sharing of authorization for private data
Yan et al. Deduplication on encrypted big data in cloud
JP5548419B2 (en) Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program
CN100566242C (en) In defined field such as tissue, announce digital content according to digital rights management (DRM) system
JP2013513834A (en) Reliable Extensible Markup Language for Reliable Computing and Data Services
CN102460460A (en) Secure and private backup storage and processing for trusted computing and data services
CN106789080A (en) digital signature generation method and system
EP3143486A1 (en) A method for storing of data within a cloud storage and a cloud storage system
Abadi et al. Anylog: a grand unification of the internet of things
JP5714533B2 (en) Information linkage system, information linkage method, and information linkage program
JP5494171B2 (en) File management system, storage server, client, file management method and program
US11936773B2 (en) Encryption key management method in data subscription system
Shrinivas Privacy-preserving public auditing in cloud storage security
CN112702389B (en) Data rights management method, device, equipment and storage medium
JP2022093462A5 (en)
KR20160040399A (en) Personal Information Management System and Personal Information Management Method
Zhang et al. Digital certificate management: Optimal pricing and CRL releasing strategies
EP4468650A1 (en) Computer system and key exchange method
JP4637612B2 (en) Identification information generation management device, system, and program
JP5742633B2 (en) Issuing device, issuing method, and issuing program
Hashem Eiza et al. Secure semi‐automated GDPR compliance service with restrictive fine‐grained access control
Gomes et al. Decentralized Storage And Self-Sovereign Identity For Document-Based Claims
CN120415696B (en) Document collection security protection methods, systems and computer-readable storage media
JP7854812B2 (en) Computer system and key exchange method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150106

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150311

R150 Certificate of patent or registration of utility model

Ref document number: 5714533

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees