説明

データ処理システムと、それらの各装置と、そのプログラム

【課題】SaaSモデルサービスの特徴を生かしたより安全なデータ処理システムと、それを構成する各装置の提供。
【解決手段】この発明のデータ処理システムは、クライアント端末と、仮画面情報生成装置と、データ管理装置とを備える。クライアント端末はデータ管理装置にサービスを要求する。仮画面情報生成装置は、正画面情報の守秘データの位置に識別情報で識別されるダミーデータが当て込まれた仮画面情報の生成を要求する仮画面情報要求を受信し、仮画面情報要求に対応した仮画面情報をデータ格納部から取得してデータ管理装置に送信する。データ管理装置は、仮画面情報を受信して仮画面情報から識別情報を抽出して識別情報に対応する守秘データを守秘データ格納部から取得する。そして、識別情報の対応関係に基づいて仮画面情報のダミーデータを、守秘データに置き換えて正画面情報を生成する。

【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワーク経由でアプリケーションを提供する形態でサービスを実行するデータ処理システムと、そのシステムを構成する各装置と、プログラムに関する。
【背景技術】
【0002】
近年、ブロードバンドインフラの普及が大きく進展し、安価で信頼性の高いネットワークを利用できる環境が整って来ている。また一方では、ITの急速な進歩と広がりにより、システムがより高度に複雑化しており、情報システムの自前運用の技術的なハードルが高くなっている。更に急速な技術革新により、企業が持つハードウェア、ソフトウェアは早期に陳腐化するリスクも高まっている。
【0003】
このようなことを背景に、ユーザがソフトウェアを自身(自社)のシステムに導入して利用するのではなく、ベンダー側のシステム上に導入されたソフトウェアの機能をネットワーク経由で利用する形態のサービス(SaaS:Software as a Service)が注目されている。SaaSモデルで主にCRMアプリケーションを提供している事例が、非特許文献1に開示されている。このようなモデルでは、自社で特定のアプリケーションソフトウェアやそれを運用するための高性能なハードウェアを準備するコストを低減できることや、サービス規模に柔軟に対応できるなどのメリットがある。
【0004】
このようなSaaSに代表されるサービス等のアウトソースにおいて、従来技術では、ユーザの守秘データを含めてサービスに必要なデータが、サービス提供者側の装置によって全て格納・管理されていた。
【0005】
図15に、そのサービス提供システムの構成例を示し動作を簡単に説明する。サービス提供システムは、インターネット152に接続された複数のクライアント153a〜153xと、サーバ151と、データベース150とで構成される。サーバ151の機能は、例えば納品・請求等に関する帳票、いわゆるサービス提供の結果物である正画面情報を発行するものであり、クライアントは、サーバ151によって割り当てられたデータベース150への書き込み・検索・閲覧及び抽出を行う。データベース150の情報には、クライアントの守秘データも含まれる。その守秘データを守る目的で暗号化技術が用いられる。
【非特許文献1】“SaaSとは”〔平成20年12月25検索〕インターネット( http://www.salesforce.com/jp/products/saas.jsp/)
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、従来の方法では、ユーザにとって重要な暗号鍵等の守秘データも含めてサービス提供者が管理するため、クライアントの守秘データが悪用される問題点があった。
【0007】
このように、社内の様々なアプリケーションを積極的に外部にアウトソースする流れがある一方で、セキュリティーポリシーや内部統制、企業の社会的責任(CSR:Corporate Social Responsibility)等の問題から、特に顧客情報などを外部で処理させることに対する懸念がある。この懸念を払拭する目的で、SaaSモデルサービスの安全性を高めた新しいデータ処理システムが求められている。
【0008】
この発明は、重要な守秘データ(情報)を外部のサーバに渡すこと無く、その計算能力のみを利用するようにしたデータ処理システム、そのシステムを構成する各装置と、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
この発明のデータ処理システムは、クライアント端末と、データ管理装置と、仮画面情報生成装置とからなる。
【0010】
データ管理装置は、正画面情報要求受信部と、守秘データ格納部と、仮画面情報要求送信部と、仮画面情報受信部と、識別情報抽出部と、対応守秘データ取得部と、正画面情報生成部と、正画面情報送信部とを具備する。正画面情報要求受信部は、クライアント端末から正画面情報要求を受信する。守秘データ格納部は、守秘データと、守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する。仮画面情報要求送信部は、クライアント端末からの正画面情報要求に対応する、ダミーデータとダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する。仮画面情報受信部は、要求した仮画面情報を仮画面情報生成装置から受信する。識別情報抽出部は、受信した仮画面情報に含まれるダミーデータの識別情報を抽出する。対応守秘データ取得部は、抽出した識別情報に対応する守秘データを上記守秘データ格納部から取得する。正画面情報生成部は、仮画面情報に含まれるダミーデータを識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する。正画面情報送信部は、生成した正画面情報をクライアント端末へ送信する。
【0011】
また、仮画面情報生成装置は、データ格納部と、仮画面情報要求受信部と、仮画面情報生成部と、仮画面情報送信部とを具備する。データ格納部は仮画面情報を記録する。仮画面情報要求受信部は、仮画面情報要求をデータ管理装置から受信する。仮画面情報生成部は、仮画面情報要求に対応した仮画面情報をデータ格納部から取得する。仮画面情報送信部は、取得した仮画面情報をデータ管理装置へ送信する。
【0012】
また、クライアント端末は、データ管理装置に対して正画面情報の要求と受信をする送受信部を備える。
【発明の効果】
【0013】
この発明のデータ処理システムによれば、データ管理装置は、守秘データを外部のサーバ、つまり仮画面情報生成装置に渡すこと無く、仮画面情報生成装置の計算能力を利用したサービス提供を実行することが出来る。したがって、仮画面情報生成装置上で守秘データが改竄、消去されるリスクを完全に無くすことが出来る。また、この発明は、守秘データが無くても実行可能な処理を積極的にアウトソースすることを可能にするので、SaaSモデルサービスの特徴を生かしたより好適なサービスを提供することに貢献する。
【発明を実施するための最良の形態】
【0014】
以下、この発明の実施の形態を図面を参照して説明する。複数の図面中同一のものには同じ参照符号を付し、説明を省略する。
【実施例1】
【0015】
図1にこの発明のデータ処理システム100のシステム構成を示す。データ処理システム100は、クライアント端末10と、データ管理装置20と、仮画面情報生成装置30とで構成される。
データ管理装置20には、ユーザ(クライアント端末10を操作する個人のこと)によって、予め個人の守秘データが登録されている。仮画面情報生成装置30には、個人の守秘データを利用したサービス画面のレイアウト設定等をおこなうアプリケーションプログラムがインストールされている。
【0016】
図2にデータ処理システム100のシーケンス図を示し、図1も参照してその動作を説明する。ユーザがクライアント端末10にID/パスワードの認証情報を入力(ステップS1)し、サービスを指定することによって、クライアント端末10の送受信部12は、データ管理装置20にそのサービスの正画面情報を要求する(ステップS12)。データ管理装置20の正画面情報要求受信部221は正画面情報要求を受信する(ステップS221)。データ管理装置20のユーザ認証部220はユーザを認証する(ステップS220)。ユーザが認証されれば、データ管理装置20は仮画面情報生成装置30に仮画面情報を要求する(ステップS222)。仮画面情報とは、画面レイアウトと識別情報と、それに対応するダミーデータとで構成されるものである。仮画面情報の具体例を示した説明は後述する。正画面情報や仮画面情報は、画面を構成する情報又は、スクリプトやActiveXなどのプログラムを含む情報である。又は両方の情報を含む情報である。
【0017】
仮画面情報生成装置30の仮画面情報要求受信部321が、仮画面情報要求を受信(ステップS321)し、ユーザ認証部320がユーザを認証する(ステップS320)。ユーザが認証されると仮画面情報生成部324が仮画面情報を生成する(ステップS324)。生成された仮画面情報は、データ管理装置20に送信される(ステップS325)。
【0018】
データ管理装置20は仮画面情報を受信(ステップS223)し、仮画面情報から識別情報を抽出する(ステップS224)。そして識別情報に対応する守秘データを取得する(ステップS225)。具体的には、ステップS220のユーザ認証結果に基づいて認証されたユーザに対応する守秘データを取得する。正画面情報生成部226が、仮画面情報に含まれるダミーデータを、識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する(ステップS226)。正画面情報はクライアント端末10に送信され(ステップS227)、クライアント端末10の送受信部12で受信される(ステップS13)。
【0019】
以上のようにこの発明のデータ処理システム100によれば、守秘データを、仮画面情報生成装置30に渡すことが無い。仮画面情報生成装置30は仮画面情報を生成し、その後、データ管理装置20において、ダミーデータを、識別情報の対応関係に基づいて守秘データに置き換える。よって、守秘データが外部に出ることが無い。したがって、仮画面情報生成装置30において、守秘データが改竄、消去されるリスクを完全に無くすことが出来る。
【0020】
なお、サービス要求をデータ管理装置20に対して行う例で説明を行ったが、仮画面情報生成装置30に対してサービス要求を行って、データ処理システム100を起動させても良い。
また、シングルサインオンを行う認証サーバを別に設けても良い。その場合の認証結果はSAMLアサーションである。仮画面情報生成装置30は、認証サーバからそのSAMLアサーションを取得してシングルサインオン(SSO)を行う。
【0021】
次に各装置の構成を示して更に詳しくこの発明の動作を説明する。なお、実施例1のクライアント端末10については、WEBブラウザを備え、通信機能を備えた一般的なコンピュータ端末で構成できる。
なお、これらの要求情報とそれに対応する送信情報は、HTTPのリクエスト・レスポンスのセッション情報などで対応付けられる構成であってもよい。
【0022】
〔仮画面情報生成装置〕
図3に仮画面情報生成装置30の機能構成例を示す。その動作フローを図4に示す。仮画面情報生成装置30は、機能ブロック32と、データ格納部33と、制御手段34と、通信インターフェース31とを備える。機能ブロック32は、ユーザ認証部320と、仮画面情報要求受信部321と、データ格納制御部323と、仮画面情報生成部324と、仮画面情報送信部325を具備する。機能ブロック32の各部は、制御手段34によって制御される。機能ブロック32は通信インターフェース31を介してネットワーク40と接続される。データ格納部33は、データ格納制御部323と接続されている。
【0023】
仮画面情報要求受信部321は、データ管理装置20から仮画面情報生成要求を受信する(ステップS321)。ユーザ認証部320はユーザを認証する(ステップS320)。ユーザ認証が成功すると、仮画面情報生成部324は、データ格納制御部323を介してデータ格納部33内に記録されている複数の仮画面情報の中から仮画面情報生成要求に対応した仮画面情報を取得する(S324)。仮画面情報生成部324が取得した仮画面情報は、仮画面情報送信部325によってデータ管理装置20に送信される(ステップS325)。
【0024】
図5に仮画面情報の一具体例としてToDoリストの例を示す。この例の場合のデータ処理システム100は、あるユーザのToDoリストを作成するサービスを提供する。ToDoリストの左上隅の四角で囲まれたスペースには、例えば、#id423の識別情報(ID)が付与されたダミーデータが配置されている。#id423はユーザの顔写真の識別情報である。また、今日のスケジュールの欄には、1時間毎の識別情報とそのダミーデータが割り振られている。また、右上の#todoは、当日のToDoリストであり、****はダミーデータである。このダミーデータは、データ管理装置20で守秘データに置き換えられる。
【0025】
なお、仮画面情報は、固定値としてデータ格納部33に記録してもよいが、ユーザによる編集を可能にすることも出来る。その場合、機能ブロック32内に画面フォーマット編集部322が設けられる。仮画面情報の編集時には、画面フォーマット編集部322が、クライアント端末10からのユーザの操作によって、データ格納部33内に記録される仮画面情報の編集を行う。例えば、図5に示す仮画面情報で連絡先を増やす編集は、コンタクトリストの部分に識別情報に対応するダミーデータを追加して行う。例えば、#id003****、#id003****、…、と行を増やす編集をする。
【0026】
〔データ管理装置〕
図6にデータ管理装置20の機能構成例を示す。その動作フローを図7に示す。データ管理装置20は、機能ブロック22と、守秘データ格納部23と、制御手段24と、通信インターフェース21とを備える。機能ブロック22は、ユーザ認証部220と、正画面情報要求受信部221と、仮画面情報要求送信部222と、仮画面情報受信部223と、識別情報抽出部224と、対応守秘データ取得部225と、正画面情報生成部226と、正画面情報送信部227を具備する。機能ブロック22の各部は、制御手段24によって制御される。機能ブロック22は通信インターフェース21を介してネットワーク40と接続される。守秘データ格納部23は、対応守秘データ取得部225と接続されている。
【0027】
守秘データ格納部23は、守秘データと、守秘データと仮画面情報生成装置30が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する。正画面情報要求受信部221は、クライアント端末10からの正画面情報要求を受信する(ステップS221)。ユーザ認証部220はユーザ(クライアント端末10)を認証する(ステップS220)。認証が成功すると仮画面情報要求送信部222が、クライアント端末10からの正画面情報要求に対応するダミーデータと、ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置30に要求する(ステップS222)。仮画面情報受信部223は、要求した仮画面情報を仮画面情報生成装置30から受信する(ステップS223)。識別情報抽出部224は、受信した仮画面情報に含まれるダミーデータの識別情報を抽出する(ステップS224)。対応守秘データ取得部225は、抽出した識別情報に対応する守秘データを守秘データ格納部23から取得する(ステップS225)。正画面情報生成部226は、仮画面情報に含まれるダミーデータを識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する(ステップS226)。正画面情報送信部227は、生成した正画面情報をクライアント端末10に送信する(ステップS227)。
【0028】
図8に正画面情報の具体例を示す。図5に示した仮画面情報のダミーデータが、識別情報に対応する守秘データに置き換えられている。守秘データが登録されていない時間帯は空欄になっている。
【0029】
守秘データとしては、名前や顔写真のような静的守秘データと、スケジュールのような動的守秘データとに分けられる。静的守秘データの例を表1に、動的守秘データの例を表2に示す。
【0030】
【表1】

【0031】
【表2】

【0032】
表1と2に示すように守秘データは、識別情報と守秘データとが一対一に対応したテーブルである。写真のようにデータ量が大きなものは、その画像情報を指し示すポインタがテーブルに記載されても良い。このように仮画面情報のレイアウト情報と守秘データとは識別情報で同期する。
【0033】
なお、静的守秘データは、識別情報と守秘データとが必ず一対一の関係になる。一方、動的守秘データは、表2に示すように必ずしも一つの識別情報に1個の守秘データが対応しなくても良い。識別情報に関係を定義付けて、識別情報と守秘データの対応について、この関係に基づいて計算させることも可能である。例えば、図2に示す#plan10001200のように、識別情報が統合されて時間帯を表すようにした動的守秘データを構成してもよい。
【0034】
このように特性の異なる識別情報を備えることで、守秘データの設定の効率を上げることが可能である。#plan10001200は、表3から明らかなように#plan1000と#plan1200のように分けて記述される場合もある。この識別情報の統合は、機能ブロック22内に識別情報編集機能部(図示せず)を設け、自動的に行わせるようにしても良い。
【0035】
守秘データは、固定値として守秘データ格納部23に記録しても良いが、ユーザによる編集を可能にすることも出来る。編集とは、守秘データの追加、変更、削除を意味する。その場合、機能ブロック22内に守秘データ編集部227が設けられる。守秘データの編集時には、守秘データ編集部227が、クライアント端末10からのユーザの操作によって守秘データ格納部23内に記録される守秘データの編集を行う。守秘データを編集した後は、仮画面情報生成装置30のデータ格納部33に記録された仮画面情報の編集を行う。この仮画面情報の編集の作業性を向上させるデータ管理装置も考えられる。
【0036】
〔データ管理装置の変形例1〕
仮画面情報の編集の作業性を向上させるデータ管理装置20′について説明する(図6参照)。データ管理装置20′は、機能ブロック22内に編集識別情報通知部229を更に備える。その動作を図9を参照して説明する。図9は、守秘データ編集時に、データ管理装置20′と仮画面情報生成装置30とか連携する動作を示すシーケンス図である。
【0037】
クライアント端末10は、データ管理装置20′に守秘データの編集を要求する(ステップS90)。この時、ユーザ認証部220がユーザを認証する(ステップS220)。ユーザが認証できれば、データ管理装置20はクライアント端末10に守秘データの入力画面表示を提供する(ステップS91)。ユーザは、入力画面を用いて守秘データ格納部23内の守秘データを編集する(ステップS92)。守秘データ編集部227は、守秘データ格納部23内の守秘データを、守秘データと仮画面情報に含まれるダミーデータを対応付ける識別情報に関連させて編集する(ステップS227)。この時、編集識別情報通知部229は、守秘データ編集部で編集された守秘データに関連する識別情報を、仮画面情報生成装置30に通知する(ステップS229)。
【0038】
仮画面情報提供装置30(図3参照)の編集識別情報受信部326は、その通知を受信する(ステップS326)。ユーザ認証部320がユーザを認証すれば(ステップS320)、仮画面情報生成装置30の編集識別情報受信部326は、データ格納制御部323を介してデータ格納部33内の編集識別子格納手段333に通知された識別情報を記録する(ステップS333)。
【0039】
このように守秘データの編集時に、データ管理装置20と仮画面情報生成装置30とが連携することで、後で仮画面情報を編集する作業を容易にすることができる。つまり、ユーザが仮画面情報を編集する際に、編集識別子格納手段333を参照することが可能である。
【0040】
〔データ管理装置の変形例2〕
また、データ管理装置20′に、編集された守秘データの大きさを表す情報量を生成する情報量生成部228を更に設けたデータ管理装置20″も考えられる。情報量とは、画面成形に関する情報であり、byte数や、文字数、文字サイズ等である。情報量生成部228は、守秘データ編集部227で守秘データが編集された時に、その編集後の守秘データの大きさを表すデータを生成する。例えば新たな守秘データが追加された場合、編集後の守秘データの大きさを表す情報量を生成する。また、例えば、既存の3byteの守秘データを6byteの大きさに編集した場合、6byteを意味する情報量を生成する。また、既存の守秘データが削除された場合は、守秘データの大きさが0であることを表す情報量を生成する。
【0041】
編集識別情報通知部229′が、編集識別情報と一緒にその情報量を仮画面情報生成装置30に通知することで、仮画面情報生成装置30は識別情報とその識別情報に対応する守秘データの大きさを知ることができる。したがって、仮画面情報生成装置30で仮画面情報の編集を行う際に、ダミーデータを作成するユーザの作業を更に容易にすることができる。
【0042】
〔仮画面情報生成装置の変形例1〕
上記した仮画面情報は、画面レイアウトに識別情報とダミーデータとが一体となった形で構成される例で説明を行ったが、画面フォーマット情報と、非守秘データとを別々に扱っても良い。
【0043】
その方法の仮画面情報生成装置30′は、図3のデータ格納部33内に画面フォーマット格納手段331と、非守秘データ格納手段332とを備える。画面フォーマット格納手段331は、守秘データの位置に識別情報のみが添付された画面フォーマット情報を記録する。非守秘データ格納手段332は、識別情報に対応させたダミーデータ若しくはその大きさを記録する。
【0044】
仮画面情報生成部324′は、仮画面情報要求に対応した仮画面情報の画面フォーマット情報を画面フォーマット格納手段331から取得すると共に、その画面フォーマット情報に添付された識別情報に対応するダミーデータを非守秘データ格納手段332から取得し、画面フォーマットに、識別情報に対応するダミーデータを当て込んで仮画面情報を生成する。この時、仮画面情報生成部324′は、仮画面情報全体のレイアウトを計算して生成することになる。
【0045】
この場合、画面フォーマット格納手段331に記録されている画面フォーマットは、いわゆるテンプレートであり、非守秘データがダミーデータである。表3にダミーデータの情報量の具体例を示す。
【0046】
【表3】

【0047】
このように、画面フォーマットと非守秘データとを別々に記録して、それぞれを対応する識別情報で対応させ、仮画面情報生成部324′で仮画面情報を計算させる方法は、画面レイアウトとダミーデータとが一体とされた仮画面情報を予め用意して置く方法よりも、非守秘データの兼用化が可能である。よって、データ格納部33のデータ量を削減できる効果を奏する。
【実施例2】
【0048】
図10にこの発明のデータ処理システム200のシーケンス図を示す。データ処理システム200のシステム構成は、実施例1と同じであるが、クライアント端末12とデータ管理装置22の機能構成が異なる。図10のシーケンス図を参照し、図11にクライアント端末12の機能構成例、図12にデータ管理装置22の機能構成例を示してデータ処理システム200の動作を説明する。
【0049】
まず、クライアント端末12とデータ管理装置22の構成を説明する。クライアント端末12は、機能ブロック122と、制御手段124と、通信インターフェース121とを備える。機能ブロック122は、仮画面情報要求送信部1221と、仮画面情報受信部1222と、識別情報抽出部1223と、識別情報送信部1224と、対応守秘データ受信部1225と正画面情報生成部1226を具備する。
【0050】
データ管理装置22は、機能ブロック422と、守秘データ格納部63と、制御手段424と、通信インターフェース421とを備える。機能ブロック422は、ユーザ認証部4223と、識別情報受信部4220と、対応守秘データ取得部4221と、対応守秘データ送信部4222を具備する。守秘データ格納部63は、実施例1と同じものである。
【0051】
クライアント端末12の仮画面情報要求送信部1221は、仮画面情報を要求する。この時、仮画面情報要求と共にユーザの認証情報も、仮画面情報生成装置30に送信される(ステップS1221)。仮画面情報生成装置30は、実施例1と同じ動作を行って仮画面情報を生成し、仮画面情報をステップS1221のレスポンスとしてクライアント端末12に送信する(ステップS325)。仮画面情報受信部1222は、要求した仮画面情報を仮画面情報生成装置30から受信する(ステップS1222)。識別情報抽出部1223は、受信した仮画面情報に含まれるダミーデータの識別情報を抽出する(ステップS1223)。識別情報送信部1224は、抽出した識別情報をデータ管理装置22に送信する(ステップS1224)。
【0052】
データ管理装置22の識別情報受信部4220は、ステップS1224で、クライアント端末12から送信される仮画面情報に含まれるダミーデータの識別情報を受信する(ステップS4220)。ユーザ認証部4223はユーザを認証する(ステップS4223)。ユーザが認証されると対応守秘データ取得部4221は、受信した識別情報に対応する守秘データを守秘データ格納部63から取得する(ステップS4221)。対応守秘データ送信部4222は、取得された守秘データをクライアント端末12に送信する(ステップS4222)。
【0053】
クライアント端末12の対応守秘データ受信部1225は、ステップS1224で送信した識別情報に対応する守秘データをデータ管理装置22から受信する(ステップS1225)。正画面情報生成部1226は、受信した仮画面情報に含まれるダミーデータを識別情報に基づいて受信した守秘データへ置換処理して正画面情報を生成する(ステップS1226)。
【0054】
このように、データ処理システム200のデータ処理方法及び、各装置の構成でも守秘データを仮画面情報生成装置30に渡すこと無く、仮画面情報生成装置30の計算能力を利用したサービス提供を実行することが出来る。
【実施例3】
【0055】
図13にこの発明のデータ処理システム300のシーケンス図を示す。データ処理システム300のシステム構成は、実施例1,2と異なり、クライアント端末13と、仮画面情報生成装置30の2台の装置で構成される。仮画面情報生成装置30は、実施例1,2と同じである。図13のシーケンス図を参照し、図14にクライアント端末13の機能構成例を示してデータ処理システム300の動作を説明する。
【0056】
クライアント端末13は、守秘データ格納部23と、機能ブロック132と、制御手段134と、通信インターフェース131とを備える。守秘データ格納部23は実施例1,2と同じである、機能ブロック132は、仮画面情報要求部1321と、仮画面情報受信部1322と、識別情報抽出部1323と、対応守秘データ取得部1324と、正画面情報生成部1325を具備する。
【0057】
クライアント端末13の仮画面情報要求送信部1321は、仮画面情報を要求する。この時、仮画面情報要求と共にユーザの認証情報も、仮画面情報生成装置30に送信される(ステップS1321)。仮画面情報生成装置30は、実施例1,2と同じ動作を行って仮画面情報を生成し、仮画面情報をステップS1321のレスポンスとしてクライアント端末13に送信する(ステップS325)。仮画面情報受信部1322は、要求した仮画面情報を仮画面生成装置30から受信する(ステップS1322)。識別情報抽出部1323は、受信した仮画面情報に含まれるダミーデータの識別情報を抽出する(ステップS1323)。対応守秘データ取得部1324は、抽出した識別情報に対応する守秘データを、守秘データ格納部23から取得する(ステップS1324)。正画面情報生成部1325は、仮画面情報に含まれるダミーデータを、識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する(ステップS1325)。
【0058】
このようにデータ処理システム300によれば、クライアント端末13と仮画面情報生成装置30の2つの装置の構成で、この発明のデータ処理方法が実現できる。実施例3の考え方によれば、重要な守秘データを第三者に渡すことが全く無いデータ処理システムを実現することができる。
【0059】
以上説明したようにこの発明のデータ処理システムによれば、守秘データを外部の装置に渡すことが無いので、守秘データが外部で改竄、消去されるリスクを完全に無くすことが出来る。更にこの発明は、実行可能な処理を積極的にアウトソースすることを可能にするので、SaaSモデルサービスの特徴を生かしたより好適なサービス提供の発展に貢献することが出来る。
【0060】
上記各装置における処理内容はプログラムによって記述される。また、各装置の機能構成部は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。 また、上記装置における処理手段をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、各装置における処理手段がコンピュータ上で実現される。
【0061】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD-RAM
(Random Access Memory)、CD-ROM(Compact Disc Read Only Memory)、CD-R
(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto Optical disc)等を、半導体メモリとしてフラッシュメモリー等を用いることができる。
【0062】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記録装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0063】
また、各手段は、コンピュータ上で所定のプログラムを実行させることにより構成することにしてもよいし、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【図面の簡単な説明】
【0064】
【図1】この発明の実施例1(データ処理システム100)のシステム構成を示す図。
【図2】データ処理システム100の動作シーケンスを示す図。
【図3】仮画面情報生成装置30の機能構成例を示す図。
【図4】仮画面情報生成装置30の動作フローを示す図。
【図5】仮画面情報の例を示す図。
【図6】この発明のデータ管理装置20の機能構成例を示す図。
【図7】データ管理装置20の動作フローを示す図。
【図8】正画面情報の具体例を示す図。
【図9】守秘データ編集時にデータ管理装置20と仮画面情報生成装置30とか連携 する動作シーケンスを示す図。
【図10】この発明の実施例2(データ処理システム200)の動作シーケンスを示す図。
【図11】クライアント端末12の機能構成例を示す図。
【図12】データ管理装置22の機能構成例を示す図。
【図13】この発明の実施例3(データ処理システム300)の動作シーケンスを示す図。
【図14】クライアント端末13の機能構成例を示す図。
【図15】従来のSaaSモデルサービスの一例を示す図。

【特許請求の範囲】
【請求項1】
クライアント端末と、データ管理装置と、仮画面情報生成装置と、からなるデータ処理システムであって、
データ管理装置は、
クライアント端末から正画面情報要求を受信する正画面情報要求受信部と、
守秘データと前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
クライアント端末からの正画面情報要求に対応する一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
抽出した識別情報に対応する守秘データを前記守秘データ格納部から取得する対応守秘データ取得部と、
仮画面情報に含まれるダミーデータを取得した守秘データへ置換処理して正画面情報を生成する正画面情報生成部と、
生成した正画面情報をクライアント端末へ送信する正画面情報送信部と
を備え、
仮画面情報生成装置は、
仮画面情報を記録するデータ格納部と、
仮画面情報要求をデータ管理装置から受信する仮画面情報要求受信部と、
仮画面情報要求に対応した仮画面情報をデータ格納部から取得する仮画面情報生成部と、
取得した仮画面情報をデータ管理装置へ送信する仮画面情報送信部と
を備え、
クライアント端末は、
データ管理装置に対して正画面情報の要求と受信をする送受信部を備える、
ことを特徴とするデータ処理システム。
【請求項2】
クライアント端末から正画面情報要求を受信する正画面情報要求受信部と、
守秘データと前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
クライアント端末からの正画面情報要求に対応する一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
抽出した識別情報に対応する守秘データを上記守秘データ格納部から取得する対応守秘データ取得部と、
仮画面情報に含まれるダミーデータを取得した守秘データへ置換処理して正画面情報を生成する正画面情報生成部と、
生成した正画面情報をクライアント端末へ送信する正画面情報送信部と、
を具備するデータ管理装置。
【請求項3】
一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を記録するデータ格納部と、
仮画面情報要求をデータ管理装置から受信する仮画面情報要求受信部と、
仮画面情報要求に対応した仮画面情報をデータ格納部から取得する仮画面情報生成部と、
取得した仮画面情報をデータ管理装置へ送信する仮画面情報送信部と、
を具備する仮画面情報生成装置。
【請求項4】
クライアント端末と、データ管理装置と、仮画面情報生成装置と、からなるデータ処理システムであって、
クライアント端末は、
正画面情報要求に対応する一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
前記識別情報をデータ管理装置に送信する識別情報送信部と、
送信した識別情報に対応する守秘データをデータ管理装置から受信する対応守秘データ受信部と、
仮画面情報に含まれるダミーデータを識別情報に基づいて受信した守秘データへ置換処理して正画面情報を生成する正画面情報生成部とを備え、
データ管理装置は、
守秘データと、前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
仮画面情報に含まれるダミーデータの識別情報をクライアント端末から受信する識別情報受信部と、
受信した識別情報に対応する守秘データを前記守秘データ格納部から取得する対応守秘データ取得部と、
取得した守秘データをクライアント端末に送信する対応守秘データ送信部とを備え、
仮画面情報生成装置は、
仮画面情報を記録するデータ格納部と、
仮画面情報要求をクライアント端末から受信する仮画面情報要求受信部と、
仮画面情報要求に対応した仮画面情報をデータ格納部から取得する仮画面情報生成部と、
取得した仮画面情報をクライアント端末へ送信する仮画面情報送信部とを備える、
ことを特徴とするデータ処理システム。
【請求項5】
正画面情報要求に対応する一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
前記識別情報をデータ管理装置に送信する識別情報送信部と、
送信した識別情報に対応する守秘データをデータ管理装置から受信する対応守秘データ受信部と、
仮画面情報に含まれるダミーデータを識別情報に基づいて受信した守秘データへ置換処理して正画面情報を生成する正画面情報生成部とを
具備するクライアント端末。
【請求項6】
守秘データと前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
仮画面情報に含まれるダミーデータの識別情報をクライアント端末から受信する識別情報受信部と、
受信した識別情報に対応する守秘データを前記守秘データ格納部から取得する対応守秘データ取得部と、
取得した守秘データをクライアント端末に送信する対応守秘データ送信部と、
を具備するデータ管理装置。
【請求項7】
クライアント端末と、仮画面生成装置と、からなるデータ処理システムであって、
クライアント端末は、
守秘データと前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
抽出した識別情報に対応する守秘データを前記守秘データ格納部から取得する対応守秘データ取得部と、
仮画面情報に含まれるダミーデータを識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する正画面情報生成部とを備え、
仮画面情報生成装置は、
仮画面情報を記録するデータ格納部と、
仮画面情報要求をクライアント端末から受信する仮画面情報要求受信部と、
仮画面情報要求に対応した仮画面情報をデータ格納部から取得する仮画面情報生成部と、
取得した仮画面情報をクライアント端末へ送信する仮画面情報送信部とを備える、
ことを特徴とするデータ処理システム。
【請求項8】
守秘データと前記守秘データと仮画面情報生成装置が保持する仮画面情報に含まれるダミーデータを対応付ける識別情報を格納する守秘データ格納部と、
一つ以上のダミーデータと前記ダミーデータの識別情報を含む仮画面情報を仮画面情報生成装置に要求する仮画面情報要求送信部と、
要求した仮画面情報を仮画面情報生成装置から受信する仮画面情報受信部と、
受信した仮画面情報に含まれるダミーデータの識別情報を抽出する識別情報抽出部と、
抽出した識別情報に対応する守秘データを前記守秘データ格納部から取得する対応守秘データ取得部と、
仮画面情報に含まれるダミーデータを識別情報に基づいて取得した守秘データへ置換処理して正画面情報を生成する正画面情報生成部とを、
具備するクライアント端末。
【請求項9】
請求項2又は6に記載したデータ管理装置において、
前記守秘データ格納部内の守秘データを、守秘データと仮画面情報に含まれるダミーデータを対応付ける識別情報に関連させて編集する守秘データ編集部と、
前記守秘データ編集部で編集された守秘データに関連する識別情報を、仮画面生成装置に送信する編集識別情報通知部と、
を更に備えるデータ管理装置。
【請求項10】
請求項9に記載したデータ管理装置において、
前記編集された守秘データの情報量を生成する情報量生成部を更に備え、
前記編集識別情報通信部は、前記編集された守秘データに関連する識別情報とその守秘データの情報量を、仮画面生成装置に送信するものであることを特徴とするデータ管理装置。
【請求項11】
請求項2又は3、及び5又は6、及び8乃至10の何れかに記載したクライアント端末、仮画面生成装置もしくはデータ管理装置としてコンピュータを機能させるための装置プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate


【公開番号】特開2010−157062(P2010−157062A)
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2008−334415(P2008−334415)
【出願日】平成20年12月26日(2008.12.26)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】