データ連携システムおよびデータ連携装置
【課題】異なる業務システム間のデータ受渡しを行うデータ連携システムで専用の装置を利用する形態において、それぞれの業務システムの担当者間で受け渡すデータの内容を確認した上で連携を行う。また、テキストファイルによるデータ受け渡しにおいて、個人情報の漏洩といった脅威に対するセキュリティを確保する。
【解決手段】統一されたWebブラウザインタフェースにて担当者毎に利用可能なメニューを表示し、選択したメニューからデータ連携システム中に保持された中間データを確認しながら連携を実行する。また、運用上暗号化が必要な場合においては認証問い合わせ方式の自己復号暗号ファイルを自動生成し、その復号化の際には個人認証、環境情報照合、期間照合を行うことで第3者による復号を防ぐ。
【解決手段】統一されたWebブラウザインタフェースにて担当者毎に利用可能なメニューを表示し、選択したメニューからデータ連携システム中に保持された中間データを確認しながら連携を実行する。また、運用上暗号化が必要な場合においては認証問い合わせ方式の自己復号暗号ファイルを自動生成し、その復号化の際には個人認証、環境情報照合、期間照合を行うことで第3者による復号を防ぐ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の業務システム間でデータ連携を行う技術に関するものである。
【背景技術】
【0002】
会社などの組織内では必要な業務システムを構築し運用しているが、各業務システムが独立した運用となっていることが多い。そのため、同じようなデータを各業務システムに何度も登録しなければならない場合や、マスタが不整合となる場合などがあるといった問題があり、それに対処するためにデータ連携を実施してきた。データ連携を実施する場合、各業務システムにデータ受け渡しのためのアプリケーションを導入するか、データ連携に特化したデータ連携システムを利用する。
【0003】
データ連携システムの例として、特許文献1に示される技術がある。この技術では、複数の業務システム間のデータ連携において、まず必要な連携プログラムを生成し、生成したプログラムを各業務システムのサーバに配信する。配信されたプログラムは各業務システムにて実行され、連携データをサーバ間で共有される記憶媒体で共有することによりデータ連携を実現する。
【0004】
その他に、データ連携システムのもう一つの例として、データ連携処理を行うためのデータ連携管理サーバをネットワーク上に設置し、データ連携管理サーバが、連携元業務システムのデータベースにアクセスして情報を抽出し、それを加工した上で連携先業務システムに自動的にデータを転送する方式がある。この方式では、連携元業務システムから連携先業務システムまでの一連のデータ処理の流れを定義し、データ連携管理サーバが、その定義情報にしたがって定期的に連携プログラムを実行してデータを送受信することによりデータ連携を実現する。
【特許文献1】特開2003−337732号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記プログラムを各業務システムのサーバに配信する技術では、ユーザは目的に応じてプログラム作成のための定義を変更するだけで、記憶装置を介したデータ転送を行うデータ連携システムを構築することができるが、それぞれの連携実行を管理することが困難であるほか、プログラムの配信を行うために通信回線に負荷をかけてしまうという問題がある。
【0006】
また、前記管理サーバが定期的に連携プログラムを実行する技術では、データ連携管理サーバ上で連携プログラムを定期的に自動実行するため、担当者に意識されないところでデータの受渡しが行われる。そのため、連携先業務システムの担当者にとっては、どのようなデータがどのタイミングで追加・更新・削除されているのかについて把握できない場合が多いという問題がある。特に、異なる組織間でデータを受渡す場合には、事前にデータの内容を確認しておきたいという場合も多い。また、データ連携管理サーバの管理者は、直接業務システムに携わらない場合が多く、データ連携上でトラブルやエラーが発生した場合に対応が難しいことも多い。
【0007】
また、データ連携管理サーバが連携データをテキストファイル形式に変換して、他業務システムに受渡すという手段も多く用いられるが、テキストファイル形式のまま連携を行うと、連携データ内に重大な機密情報が含まれていても容易に連携データをコピー・閲覧できてしまうといった問題もある。特に個人情報の保護に関しては、その漏洩により企業としての信頼性を失墜させかねない社会問題となっており、この問題はデータ連携でも強く意識されてきている。このような場合に、周知の暗号化技術によってテキストファイル形式の連携データを暗号化することが考えられるが、復号化プログラムが必要とする復号時のパスワードを覚えておく必要があるといった問題がある。復号パスワードを共通鍵とした場合は、パスワード流用などによって同一組織内の者が、暗号化された連携データを復号してしまう危険性もある。また、連携データの暗号化を行うことにより、コストや手間が増大するといった問題もある。
本発明の目的は、前記データ連携における課題を解決し、安全かつ確実なデータ連携を可能とするデータ連携システムを提供することにある。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明は、第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記データ連携装置が前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携システムであって、前記データ連携装置が、情報を格納する記憶部と、情報を処理する処理部とを備え、前記処理部が、前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、前記第2の業務システム装置が、配布された前記暗号化された連携データを復号する構成とした。
【0009】
かかる構成によれば、第1の業務システム装置の管理者は、データ連携の前にデータの内容を確認でき、第2の業務システム装置の管理者は、連携データを受け取る前に中間データの内容を確認できるので、確実にデータ連携を行うことが可能になる。また、データ連携装置が、連携メニューを実行する前に認証を行い、連携データを暗号化して送信することにより、安全にデータ連携を行うことが可能になる。
【発明の効果】
【0010】
本発明によれば、安全かつ確実なデータ連携を可能とするデータ連携システムを提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施形態について、図面を用いて説明する。
図1は、本実施形態における(Webブラウザ型)データ連携システムの全体構成の一例を示す図である。図1に示すように、データ連携システム100は、データ連携装置101と、業務システム装置102、103と、通信回線104と、Webブラウザクライアント装置105、106とを含んで構成される。
【0012】
データ連携装置101は、通信回線104を介して、業務システム装置102、103およびWebブラウザクライアント装置105、106に接続され、相互通信できる状態である。業務システム装置102、103は、図示しない記憶部内に業務用アプリケーションプログラム(不図示)および業務用データベース(不図示)を備える。通信回線104には、インターネットやイントラネット等を使用することができる。
【0013】
図1では、通信回線104を介して、業務システム装置2台(業務システム装置102、103)がデータ連携装置101に接続されているが、3台以上の業務システム装置が接続されていてもよい。データ連携装置101および業務システム装置102、103には、一般にワークステーションや、パーソナルコンピュータなどと呼ばれるものを使用できる。
【0014】
図2は、データ連携装置101(図1参照)の内部構成を示す概略図である。図2に示すように、データ連携装置101は、記憶部201と、連携実行制御部202と、連携プログラム203と、中間データ204と、自己復号暗号処理部205と、共通鍵206と、個人認証部207とを含んで構成される。
【0015】
記憶部201には、利用者情報(不図示)、連携メニュー情報900(図9参照)、利用者別連携メニュー情報(不図示)、連携メニュー別運用情報(図10参照)、暗号化運用情報600(図6参照)および復号ログ情報(図8参照)を管理するデータベースが格納されている。各情報の詳細については、後記する。
連携実行制御部202は、自己復号暗号処理部205および個人認証部207を制御し、データ連携装置101の処理を制御するものである。
連携プログラム203は、各業務システム装置に記憶されているデータの抽出や、抽出したデータの変換を行うものであり、その数は限定されるものではない。
中間データ204は、データ連携装置101が各業務システム装置から抽出したデータであり、データ連携装置101に一時的に保持されるデータである。
自己復号暗号処理部205は、各業務システム装置から抽出したデータの自己復号化および自己暗号化を行うものである。
共通鍵206は、業務システム装置102から抽出したデータの暗号化および復号化のための共通鍵である。
個人認証部207は、Webブラウザクライアント装置105、106によるデータ連携装置101へのアクセス時に個人認証を行うものである。
【0016】
図6は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている暗号化運用情報の一例を示す図である。
図6に示すように、暗号化運用情報600は、メニューID601と、対象ファイル名602と、認証ユーザ603と、認証IP(Internet Protocol)アドレス604と、認証開始日時605と、認証終了日時606と、順序607とを含んで構成される。例えば1件目のデータは、メニューID601「00001」で生成される対象ファイル名602「File1」のファイルについて暗号化を実施されたデータであり、復号可能な認証ユーザ603は「UserA」、復号可能なWebブラウザクライアント装置105、106(図1参照)の認証IPアドレス604は「192.168.10.1」、復号可能な期間は認証開始日時「05/1/1 0:00」から認証終了日時「05/1/5 0:00」までの期間であることを示している。また、順序607は暗号化されたタイミングで自動カウントされて付与され、この順番に従って復号化される。
【0017】
図8は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている復号ログ情報の一例を示す図である。
図8に示すように、復号ログ情報800は、ジョブID801と、メニューID802と、回数803と、復号日時804と、復号先ユーザID805と、復号先IPアドレス806とを含んで構成される。例えば1件目のデータは、暗号化が実行されたジョブが、ジョブID801「J0000001」であり、対象となったメニューID802は「00001」で、復号回数803は「1」回、復号日時804は「05/1/3 13:45」で、復号した利用者のユーザID805は「UserA」、復号したWebブラウザクライアント装置105、106(図1参照)のIPアドレス806は「192.168.10.1」であったことを示している。
【0018】
図9は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている連携メニュー情報の一例を示す図である。
図9に示すように、連携メニュー情報900は、メニューID901と、連携情報902と、連携元903と、連携先904と、前回実行日時905と、次回実行日時906と、説明907と、実行中ユーザID908とを含んで構成される。例えば1件目のデータは、メニューID901「00001」の連携メニューが、連携情報902として「利用者情報」を取り扱い、連携元903となる「人事」システムから連携先904となる「認証」システムへ連携を行うメニューであり、前回の連携実行日時905は「05/1/3 13:45」で、次回実行日時906として「05/1/10 13:45」にスケジューリングされており、実行中ユーザID908に何も記録されていないことから、現在、メニューID901で指定される連携メニューを実行しているユーザはいないということがわかる。
【0019】
図10は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている連携メニュー別運用情報1000の一例を示す図である。
図10に示すように、連携メニュー別運用情報1000は、メニューID1001と、連携プログラム1002と、スケジュール可否1003と、実行周期1004と、実行開始日時1005と、メール通知可否1006と、通知先アドレス1007と、入出力ファイル名1008とを含んで構成される。例えばメニューID1001「00001」の連携メニューでは、連携プログラム1002「JinToLDAP」を利用し、スケジュール可否1003「Yes」であることから、スケジューリング対象であり、実行開始日時1005「05/1/3 13:45」から実行周期1004「週」で週に1回自動実行し、その結果については、メール通知可否1006「Yes」であることから、通知先アドレス1007「userf@mail.com」に通知する設定となっていることがわかる。また、入出力ファイル名1008は、「Output1」であることがわかる。
【0020】
図11は、業務システム装置102の図示しない記憶部に記録されている連携元業務データの一例を示す図である。
図11に示すように、連携元業務データ1100は、ID1101と、姓1102と、名1103と、所属1104と、役職1105と、電話番号1106とを含んで構成される。ID1101の欄には「000001」、「000002」、「000003」が記録されており、ID1101に対応して姓1102、名1103、所属1104、役職1105、電話番号1106が記録されている。例えばID「000001」に対しては姓1102「山田」、名1103「一郎」、所属1104「企画部」、役職1105「部長」、電話番号1106「00−1111−2222」が記録されている。
【0021】
図12は、業務システム装置103の図示しない記憶部に記録されている連携先業務データの一例を示す図である。
図12に示すように、連携先業務データ1200は、ID1201と、ユーザ名1202と、所属1203と、役職1204と、電話番号1205とを含んで構成され、図11に示す連携元業務データ1100とほぼ同一の項目である。図11のデータと図12のデータの相違点は、図11では、姓1102「山田」および名1103「一郎」と分割されているデータが、図12では、ユーザ名1202「山田一郎」と結合されている点と、図11では、電話番号1106が「00-1111-2222」であり、「-」が含まれているが、図12では、電話番号1205が「0011112222」であり、「-」が含まれておらず、フォーマットが異なっている点である。
【0022】
以下、図3に示すデータ連携実行処理のフロー図を参照して(適宜図1および図2参照)、本実施形態における認証問い合せ型自己復号暗号ファイルを利用した(Web型)データ連携システム100(図1参照)で実現するデータ連携の処理概要を説明する。図3に示す処理は、業務システム装置102の管理者が送信処理として処理を開始するものである。また、業務システム103の管理者が受信処理として処理を開始するものである。
【0023】
Webブラウザクライアント装置105は、データ連携装置101にアクセスし、業務システム装置102の管理者から入力された認証情報を用いて個人認証部207で個人認証を受ける。データ連携装置101にアクセスする際の個人認証については、業務システム装置102にアクセスする際の認証情報と一元化して、その認証情報を引き継ぐことにより省略してもよい。Webブラウザクライアント装置105は、認証情報を用いて、データ連携装置101の記憶部201に記録された利用者別連携メニュー情報(不図示)より実行可能な連携メニューを取得し、図7に示される画面例のようにWebブラウザクライアント装置105のWebブラウザ上に表示する。業務システム装置102の管理者は、Webブラウザ上に表示された実行可能な連携メニューから実行する連携メニューを選択する。
【0024】
データ連携装置101は、業務システム装置102の管理者によって選択された連携メニューに対応するデータ連携を開始する(S301)。次に、データ連携装置101は、選択された連携メニューのメニューIDをキーとして、連携メニュー別運用情報1000の取得(運用情報取得処理)を行い(S302)、取得した連携メニュー別運用情報1000をWebブラウザクライアント装置105のWebブラウザ上に表示する。
【0025】
業務システム装置102の管理者は、Webブラウザ上に表示された連携メニュー別運用情報1000を元に、連携実行を行うか否かを判定する(S303)。連携実行を行わないと判定した場合(Webブラウザクライアント装置105に連携実行を行わない旨の情報が入力された場合)(S303でNo)、S314に進む。
【0026】
業務システム装置102の管理者が、連携実行を行うと判定した場合(Webブラウザクライアント装置105に連携実行を行う旨の情報が入力された場合)(S303でYes)、Webブラウザクライアント装置105は、メニューIDをキーに連携メニュー情報を取得する(連携前処理)(S304)。
【0027】
Webブラウザクライアント装置105は、取得した連携メニュー中の実行中ユーザID908にデータが存在するか否かを確認することで、取得した連携メニューが動作中であるか否かを確認する(前処理チェック結果がOKか否かを判定する)(S305)。取得した連携メニューが動作中であると判定した場合(前処理チェック結果がNGの場合)(S305でNo)、重複実行となるのを回避し、S312に進む。
【0028】
Webブラウザクライアント装置105は、取得した連携メニューが動作中でないと判定した場合(前処理チェック結果がOKの場合)(S305でYes)、重複実行とならないので、S302で取得した連携メニュー別運用情報1000で指定されている連携プログラム203(連携データ抽出・加工処理)を実行する(S306)。S306では、データ連携装置101は、業務システム装置102の図示しない記憶部から図11に示した連携元業務データ1100を抽出し、中間データ204として保持する。中間データ204の内容は、図11に示した連携元業務データと同一形式のものである。データ連携装置101は、連携メニューの実行中、図9に示した連携メニュー情報900の実行中ユーザID908に、実行している連携メニューのメニューID(自ID)を記録しておくことで、重複実行を防ぐ。また、連携プログラム203から実行結果を受け取る。
【0029】
データ連携装置101は、連携データ抽出・加工処理の実行結果がOKか否かを判定する(S307)。実行結果がOKではない場合(S307でNo)、S312に進む。
【0030】
実行結果がOKの場合(S307でYes)、データ連携装置101は、連携データを暗号化するか否かを判定する(S308)。暗号化するか否かの判定は、図6に示した暗号化運用情報600を使用する。具体的には、暗号化運用情報600のメニューID601、対象ファイル602、認証ユーザ603をキーにして暗号化運用情報600上にデータが存在するか否か(暗号化を行うか否か)を判定する。暗号化を行わないと判定した場合(S308でNo)、S310に進む。暗号化を行うと判定した場合(S308でYes)、自己復号暗号処理を行い(S309)、S310に進む。ここで、業務システム装置102の管理者が送信処理として図3で示した処理を開始した場合は、データ連携装置101は、暗号化を行わないと判定し、S310に進む。
【0031】
S310では、データ連携装置101は、中間データ204をFTP(File Transfer Protocol)送信するか否かを判定する(S310)。FTP送信するか否かの判定は、例えば、図10に示した連携メニュー別運用情報1000を使用する方法が考えられる。具体的には、連携メニュー別運用情報1000にFTP送信するか否かの情報を設定しておき、この情報を参照して判定する。また、連携メニュー別運用情報1000以外の箇所にFTP送信するか否かの情報を設定しておいてもよい。FTP送信しないと判定した場合(S310でNo)、S312に進む。FTP送信すると判定した場合(S310でYes)、中間データ204のFTP送信(FTP送信処理)を行う(S311)。ここで、業務システム装置102の管理者が送信処理として図3で示した処理を開始した場合は、データ連携装置101は、FTP送信しないと判定し、S312に進む。
【0032】
S312では、メール通知するか否かを判定する(S312)。メール通知するか否かの判定は、例えば、S302で取得した連携メニュー別運用情報1000のメール通知可否1006に設定されている値(「Yes」であるか「No」であるか)によって判定する。メール通知しないと判定した場合(S312でNo)、S314に進む。メール通知すると判定した場合(S312でYes)、S302で取得した連携メニュー別運用情報1000の通知先アドレス1007に設定されているアドレス(業務システム装置103の管理者)に電子メールでデータ抽出の正常終了の自動通知(メール通知処理)を行う(S313)。
【0033】
S314では、これらの一連の動作を実行ログ情報(不図示)として記録する(実行ログ記録処理)(S314)。データ連携装置101は、自動的にジョブIDを取得し、例えば、メニューID、ユーザID、実行日時、成功失敗などの情報を、データ連携装置101の記憶部201の実行ログ情報(不図示)に記録する。また、S314では、データ連携装置101は、図9の連携メニュー情報900内の当該メニューIDに該当するデータの実行中ユーザID908の項目をクリアし、処理を終了する(S315)。
【0034】
電子メールで通知を受けた業務システム装置103の管理者は、業務システム装置102の管理者と同様に図3に示す処理を開始する。
【0035】
Webブラウザクライアント装置106は、データ連携装置101にアクセスし、業務システム装置103の管理者から入力された認証情報を用いて個人認証部207で個人認証を受ける。データ連携装置101にアクセスする際の個人認証については、業務システム装置103にアクセスする際の認証情報と一元化して、その認証情報を引き継ぐことにより省略してもよい。Webブラウザクライアント装置106は、認証情報を用いて、データ連携装置101の記憶部201に記録された利用者別連携メニュー情報(不図示)より実行可能な連携メニューを取得し、図7に示される画面例のようにWebブラウザクライアント装置106のWebブラウザ上に表示する。業務システム装置103の管理者は、Webブラウザ上に表示された実行可能な連携メニューから実行する連携メニューを選択し、中間データ204の内容を確認する。中間データ204の内容を確認したら、業務システム装置103の管理者は、連携実行を指示し連携を開始する。
【0036】
データ連携装置101は、業務システム装置103の管理者によって選択された連携メニューに対応するデータ連携を開始する(S301)。次に、データ連携装置101は、選択された連携メニューのメニューIDをキーとして、連携メニュー別運用情報1000の取得(運用情報取得処理)を行い(S302)、取得した連携メニュー別運用情報1000をWebブラウザクライアント装置106のWebブラウザ上に表示する。
【0037】
業務システム装置103の管理者は、Webブラウザ上に表示された連携メニュー別運用情報1000を元に、連携実行を行うか否かを判定する(S303)。連携実行を行わないと判定した場合(Webブラウザクライアント装置106に連携実行を行わない旨の情報が入力された場合)(S303でNo)、S314に進む。
【0038】
業務システム装置103の管理者が、連携実行を行うと判定した場合(Webブラウザクライアント装置106に連携実行を行う旨の情報が入力された場合)(S303でYes)、Webブラウザクライアント装置106は、メニューIDをキーに連携メニュー情報を取得する(連携前処理)(S304)。
【0039】
Webブラウザクライアント装置106は、取得した連携メニュー中の実行中ユーザID908にデータが存在するか否かを確認することで、取得した連携メニューが動作中であるか否かを確認する(前処理チェック結果がOKか否かを判定する)(S305)。取得した連携メニューが動作中であると判定した場合(前処理チェック結果がNGの場合)(S305でNo)、重複実行となるのを回避し、S312に進む。
【0040】
Webブラウザクライアント装置106は、取得した連携メニューが動作中でないと判定した場合(前処理チェック結果がOKの場合)(S305でYes)、重複実行とならないので、S302で取得した連携メニュー別運用情報1000で指定されている連携プログラム203(連携データ抽出・加工処理)を実行する(S306)。S306では、データ連携装置101は、中間データ204を、図12に示すような、業務システム装置103で取り扱えるデータ形式に変換する。データ連携装置101は、連携メニューの実行中、図9に示した連携メニュー情報900の実行中ユーザID908に、実行している連携メニューのメニューID(自ID)を記録しておくことで、重複実行を防ぐ。また、連携プログラム203から実行結果を受け取る。
【0041】
データ連携装置101は、連携データ抽出・加工処理の実行結果がOKか否かを判定する(S307)。実行結果がOKではない場合(S307でNo)、S312に進む。
【0042】
実行結果がOKの場合(S307でYes)、データ連携装置101は、連携データを暗号化するか否かを判定する(S308)。暗号化するか否かの判定は、図6に示した暗号化運用情報600を使用する。具体的には、暗号化運用情報600のメニューID、対象ファイル、認証ユーザをキーにして暗号化運用情報600上にデータが存在するか否かを判定する。暗号化を行わないと判定した場合(S308でNo)、S310に進む。暗号化を行うと判定した場合(S308でYes)、自己復号暗号処理を行う(S309)。S309では、データ連携装置101は、共通鍵206に従って、中間データ204から自己復号暗号データファイル(不図示)を生成する。共通鍵206は、128ビット以上の長さを持つことを想定している。
【0043】
S310では、データ連携装置101は、中間データ204をFTP送信するか否かを判定する(S310)。FTP送信するか否かの判定は、例えば、図10に示した連携メニュー別運用情報1000を使用する方法が考えられる。具体的には、連携メニュー別運用情報1000にFTP送信するか否かの情報を設定しておき、この情報を参照して判定する。また、連携メニュー別運用情報1000以外の箇所にFTP送信するか否かの情報を設定しておいてもよい。FTP送信しないと判定した場合(S310でNo)、S312に進む。FTP送信すると判定した場合(S310でYes)、自己復号暗号データファイル(不図示)のFTP送信(FTP送信処理)を行う(S311)。S311では、データ連携装置101は、自己復号暗号データファイル(不図示)を、業務システム装置103に送信してもよいし、Webブラウザクライアント装置106にダウンロードしてもよい。
【0044】
S312では、メール通知するか否かを判定する(S312)。メール通知するか否かの判定は、例えば、S302で取得した連携メニュー別運用情報1000のメール通知可否1006に設定されている値(「Yes」であるか「No」であるか)によって判定する。メール通知しないと判定した場合(S312でNo)、S314に進む。メール通知すると判定した場合(S312でYes)、S302で取得した連携メニュー別運用情報1000の通知先アドレス1007に設定されているアドレス(業務システム装置103の管理者)に電子メールでデータ抽出の正常終了の自動通知(メール通知処理)を行う(S313)。
【0045】
S314では、これらの一連の動作を実行ログ情報(不図示)として記録する(実行ログ記録処理)(S314)。データ連携装置101は、自動的にジョブIDを取得し、例えば、メニューID、ユーザID、実行日時、成功失敗などの情報を、データ連携装置101の記憶部201の実行ログ情報(不図示)に記録する。また、S314では、データ連携装置101は、図9の連携メニュー情報900内の当該メニューIDに該当するデータの実行中ユーザID908の項目をクリアし、処理を終了する(S315)。
【0046】
以下、業務システム装置103が、前記の処理により受信した暗号化データ(自己復号暗号データファイル(不図示))を復号化する処理について、図5に示す復号化フローを用いて説明する。
【0047】
業務システム装置103は、FTP送信された自己復号化データファイル(不図示)の実行により、図5に示す処理を開始する(S501)と、図4に示すような認証情報入力画面401が表示される(認証情報入力画面表示)(S502)。業務システム装置103は、管理者から認証情報入力画面401を介してIDおよびPASSWORDが入力されると、データ連携装置101に送信し、個人認証部207による認証を受ける(データ連携装置101によりIDおよびPASSWORDが正しいか否かについて判定される)(S503)。
【0048】
業務システム装置103は、IDおよびPASSWORDが誤っている場合(S503でNo)、S510に進む。IDおよびPASSWORDが正しい場合(S503でYes)、メニューIDをキーとして、図6に示す暗号化運用情報600を取得する(暗号化運用情報取得)(S504)。業務システム装置103は、取得した暗号化運用情報600の認証IPアドレス(認証機器情報)604と、復号機器のIPアドレス(機器情報)との照合を行う(アクセス元(IP情報)は正しいか否かを判定する)(S505)。暗号化運用情報600に認証MAC(Media Access Control)アドレスを記録することで、復号機器のMACアドレスの照合を行うことも可能である。
【0049】
アクセス元(IP情報)に誤りがある場合(S505でNo)、S510に進む。アクセス元(IP情報)が正しい場合(S505でYes)、自己復号化データファイル(不図示)が有効期限内であるか否かの判定を行う(S506)。有効期限内であるか否かの判定には、現在の日時がS504で取得した暗号化運用情報600の認証開始日時605および認証終了日時606の範囲内であるか否かを判定する方法が考えられる。
【0050】
有効期限以内ではない場合(S506でNo)、S510に進む。有効期限以内の場合(S506でYes)、復号化順序が正しいか否かの判定を行う(S507)。復号化順序が正しいか否かの判定には、現在のファイルの復号化の順序がS504で取得した暗号化運用情報600の順序607と等しいか否かを判定する方法が考えられる。
【0051】
復号化順序が誤っている場合(S507でNo)、S510に進む。復号化順序が正しい場合(S507でYes)、業務システム装置103は、共通鍵206を取得する(復号キー取得処理)(S508)。共通鍵206を取得した業務システム装置103の復号プログラム(不図示)は、暗号化ファイル(自己復号化データファイル(不図示))を復号する(復号処理)(S509)。復号処理に失敗した場合は、復号処理を全てキャンセルして終了(S511)する。これらの一連の動作ログを、データ連携装置101は、図8に示すような復号ログ情報800として記録して(S510)、処理を終了する(S511)。
【0052】
本実施形態におけるデータ連携システムは、連携元業務システムおよび連携先業務システムと相互通信可能であり、データ連携処理を管理するデータ連携装置を有する。また、本実施形態におけるデータ連携システムは、前記データ連携装置に従来のデータ連携システムと同様に、指定日時または定期的にデータ連携処理を自動実行する手段を備えるほかに、連携メニュー情報と連携メニュー利用者情報と連携メニュー利用者情報から担当者毎に表示される連携メニューを有し、さらにデータ連携装置における連携プログラムの実行を任意に指示できるWebブラウザインタフェースを備えることを特徴とする。また、当該Webブラウザインタフェースは、データ連携装置における連携プログラムの実行状況を、連携プログラムから定期的に出力される返数による判定によって表示する機能を有し、連携実行後はサーバ内に記録される中間データをWebブラウザインタフェースから呼び出すことによって事前に連携データの内容を利用者が確認できることを特徴とする。
【0053】
また本実施形態におけるデータ連携システムのデータ連携装置は、テキストファイル形式での情報の受け渡しを行う場合で、かつ任意に暗号化を指定されているファイルを連携先業務システムに配付する場合に、テキストファイルデータを共通鍵により自己復号暗号化する手段を備える。さらに自己復号処理において、データ連携装置に対する認証問い合わせを行う手段を自己復号プログラムに備えることにより、データ連携装置に備えられた暗号化運用情報と、入力された個人IDおよびパスワードならびにプログラムによって取得した業務システム装置のIPアドレス、MACアドレスや実行日時、復号順序といった情報とを照合することを特徴とする。
【0054】
本実施形態の認証問い合せ型自己復号暗号ファイルを利用したWeb型データ連携システムによれば、連携元業務システム(装置)の担当者は、データ更新のタイミングで適宜最新のデータをデータ連携システムにアップロードできる。また、連携先業務システム(装置)の担当者は、Webブラウザ上でデータの内容を確認した上で連携先業務システム(装置)にデータを反映させることができる。
【0055】
また暗号処理により、テキストファイル形式でのデータ渡しにおいても第三者へその内容を盗聴されることを防ぐことができる。また、暗号化運用情報としてIPアドレス、MACアドレスなどの復号を認める機器情報や、有効期限、復号順序を登録しておくことにより、万が一暗号化ファイルが漏洩した場合や不法に複製された場合においても、単純なパスワード認証と比べて第三者による復号を困難とすることができ、重要な情報の管理を厳密に行うことができる。また、担当者から見た場合には、使い慣れた自分の認証情報で暗号化データを復号でき、複雑な共通鍵情報を覚える必要がない。そして、暗号化運用情報に関しては入力する必要がないため、運用上の手間とならない。また担当者間での共通鍵情報の伝達によるパスワード情報の漏洩も脅威とはならないという効果がある。
【図面の簡単な説明】
【0056】
【図1】データ連携システムの全体構成の一例を示す図である。
【図2】データ連携装置の内部構成を示す概略図である。
【図3】データ連携実行処理の全体の流れを示すフロー図である。
【図4】認証情報の入力画面イメージである。
【図5】復号処理の流れを示すフロー図である。
【図6】データ連携システムの暗号化運用情報である。
【図7】データ連携システムのWebブラウザクライアント装置上に表示される利用者別連携メニューの画面イメージである。
【図8】データ連携システムの復号ログ情報である。
【図9】データ連携システムの連携メニュー情報である。
【図10】データ連携システムの連携メニュー別運用情報である。
【図11】連携元業務システム装置の業務データである。
【図12】連携先業務システム装置の業務データである。
【符号の説明】
【0057】
101 データ連携装置
102、103 業務システム装置
104 通信回線
105、106 Webブラウザクライアント装置
201 記憶部
202 連携実行制御部
203 連携プログラム
204 中間データ
205 自己復号暗号処理部
206 共通鍵
207 個人認証部
【技術分野】
【0001】
本発明は、複数の業務システム間でデータ連携を行う技術に関するものである。
【背景技術】
【0002】
会社などの組織内では必要な業務システムを構築し運用しているが、各業務システムが独立した運用となっていることが多い。そのため、同じようなデータを各業務システムに何度も登録しなければならない場合や、マスタが不整合となる場合などがあるといった問題があり、それに対処するためにデータ連携を実施してきた。データ連携を実施する場合、各業務システムにデータ受け渡しのためのアプリケーションを導入するか、データ連携に特化したデータ連携システムを利用する。
【0003】
データ連携システムの例として、特許文献1に示される技術がある。この技術では、複数の業務システム間のデータ連携において、まず必要な連携プログラムを生成し、生成したプログラムを各業務システムのサーバに配信する。配信されたプログラムは各業務システムにて実行され、連携データをサーバ間で共有される記憶媒体で共有することによりデータ連携を実現する。
【0004】
その他に、データ連携システムのもう一つの例として、データ連携処理を行うためのデータ連携管理サーバをネットワーク上に設置し、データ連携管理サーバが、連携元業務システムのデータベースにアクセスして情報を抽出し、それを加工した上で連携先業務システムに自動的にデータを転送する方式がある。この方式では、連携元業務システムから連携先業務システムまでの一連のデータ処理の流れを定義し、データ連携管理サーバが、その定義情報にしたがって定期的に連携プログラムを実行してデータを送受信することによりデータ連携を実現する。
【特許文献1】特開2003−337732号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
前記プログラムを各業務システムのサーバに配信する技術では、ユーザは目的に応じてプログラム作成のための定義を変更するだけで、記憶装置を介したデータ転送を行うデータ連携システムを構築することができるが、それぞれの連携実行を管理することが困難であるほか、プログラムの配信を行うために通信回線に負荷をかけてしまうという問題がある。
【0006】
また、前記管理サーバが定期的に連携プログラムを実行する技術では、データ連携管理サーバ上で連携プログラムを定期的に自動実行するため、担当者に意識されないところでデータの受渡しが行われる。そのため、連携先業務システムの担当者にとっては、どのようなデータがどのタイミングで追加・更新・削除されているのかについて把握できない場合が多いという問題がある。特に、異なる組織間でデータを受渡す場合には、事前にデータの内容を確認しておきたいという場合も多い。また、データ連携管理サーバの管理者は、直接業務システムに携わらない場合が多く、データ連携上でトラブルやエラーが発生した場合に対応が難しいことも多い。
【0007】
また、データ連携管理サーバが連携データをテキストファイル形式に変換して、他業務システムに受渡すという手段も多く用いられるが、テキストファイル形式のまま連携を行うと、連携データ内に重大な機密情報が含まれていても容易に連携データをコピー・閲覧できてしまうといった問題もある。特に個人情報の保護に関しては、その漏洩により企業としての信頼性を失墜させかねない社会問題となっており、この問題はデータ連携でも強く意識されてきている。このような場合に、周知の暗号化技術によってテキストファイル形式の連携データを暗号化することが考えられるが、復号化プログラムが必要とする復号時のパスワードを覚えておく必要があるといった問題がある。復号パスワードを共通鍵とした場合は、パスワード流用などによって同一組織内の者が、暗号化された連携データを復号してしまう危険性もある。また、連携データの暗号化を行うことにより、コストや手間が増大するといった問題もある。
本発明の目的は、前記データ連携における課題を解決し、安全かつ確実なデータ連携を可能とするデータ連携システムを提供することにある。
【課題を解決するための手段】
【0008】
前記課題を解決するために、本発明は、第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記データ連携装置が前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携システムであって、前記データ連携装置が、情報を格納する記憶部と、情報を処理する処理部とを備え、前記処理部が、前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、前記第2の業務システム装置が、配布された前記暗号化された連携データを復号する構成とした。
【0009】
かかる構成によれば、第1の業務システム装置の管理者は、データ連携の前にデータの内容を確認でき、第2の業務システム装置の管理者は、連携データを受け取る前に中間データの内容を確認できるので、確実にデータ連携を行うことが可能になる。また、データ連携装置が、連携メニューを実行する前に認証を行い、連携データを暗号化して送信することにより、安全にデータ連携を行うことが可能になる。
【発明の効果】
【0010】
本発明によれば、安全かつ確実なデータ連携を可能とするデータ連携システムを提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施形態について、図面を用いて説明する。
図1は、本実施形態における(Webブラウザ型)データ連携システムの全体構成の一例を示す図である。図1に示すように、データ連携システム100は、データ連携装置101と、業務システム装置102、103と、通信回線104と、Webブラウザクライアント装置105、106とを含んで構成される。
【0012】
データ連携装置101は、通信回線104を介して、業務システム装置102、103およびWebブラウザクライアント装置105、106に接続され、相互通信できる状態である。業務システム装置102、103は、図示しない記憶部内に業務用アプリケーションプログラム(不図示)および業務用データベース(不図示)を備える。通信回線104には、インターネットやイントラネット等を使用することができる。
【0013】
図1では、通信回線104を介して、業務システム装置2台(業務システム装置102、103)がデータ連携装置101に接続されているが、3台以上の業務システム装置が接続されていてもよい。データ連携装置101および業務システム装置102、103には、一般にワークステーションや、パーソナルコンピュータなどと呼ばれるものを使用できる。
【0014】
図2は、データ連携装置101(図1参照)の内部構成を示す概略図である。図2に示すように、データ連携装置101は、記憶部201と、連携実行制御部202と、連携プログラム203と、中間データ204と、自己復号暗号処理部205と、共通鍵206と、個人認証部207とを含んで構成される。
【0015】
記憶部201には、利用者情報(不図示)、連携メニュー情報900(図9参照)、利用者別連携メニュー情報(不図示)、連携メニュー別運用情報(図10参照)、暗号化運用情報600(図6参照)および復号ログ情報(図8参照)を管理するデータベースが格納されている。各情報の詳細については、後記する。
連携実行制御部202は、自己復号暗号処理部205および個人認証部207を制御し、データ連携装置101の処理を制御するものである。
連携プログラム203は、各業務システム装置に記憶されているデータの抽出や、抽出したデータの変換を行うものであり、その数は限定されるものではない。
中間データ204は、データ連携装置101が各業務システム装置から抽出したデータであり、データ連携装置101に一時的に保持されるデータである。
自己復号暗号処理部205は、各業務システム装置から抽出したデータの自己復号化および自己暗号化を行うものである。
共通鍵206は、業務システム装置102から抽出したデータの暗号化および復号化のための共通鍵である。
個人認証部207は、Webブラウザクライアント装置105、106によるデータ連携装置101へのアクセス時に個人認証を行うものである。
【0016】
図6は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている暗号化運用情報の一例を示す図である。
図6に示すように、暗号化運用情報600は、メニューID601と、対象ファイル名602と、認証ユーザ603と、認証IP(Internet Protocol)アドレス604と、認証開始日時605と、認証終了日時606と、順序607とを含んで構成される。例えば1件目のデータは、メニューID601「00001」で生成される対象ファイル名602「File1」のファイルについて暗号化を実施されたデータであり、復号可能な認証ユーザ603は「UserA」、復号可能なWebブラウザクライアント装置105、106(図1参照)の認証IPアドレス604は「192.168.10.1」、復号可能な期間は認証開始日時「05/1/1 0:00」から認証終了日時「05/1/5 0:00」までの期間であることを示している。また、順序607は暗号化されたタイミングで自動カウントされて付与され、この順番に従って復号化される。
【0017】
図8は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている復号ログ情報の一例を示す図である。
図8に示すように、復号ログ情報800は、ジョブID801と、メニューID802と、回数803と、復号日時804と、復号先ユーザID805と、復号先IPアドレス806とを含んで構成される。例えば1件目のデータは、暗号化が実行されたジョブが、ジョブID801「J0000001」であり、対象となったメニューID802は「00001」で、復号回数803は「1」回、復号日時804は「05/1/3 13:45」で、復号した利用者のユーザID805は「UserA」、復号したWebブラウザクライアント装置105、106(図1参照)のIPアドレス806は「192.168.10.1」であったことを示している。
【0018】
図9は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている連携メニュー情報の一例を示す図である。
図9に示すように、連携メニュー情報900は、メニューID901と、連携情報902と、連携元903と、連携先904と、前回実行日時905と、次回実行日時906と、説明907と、実行中ユーザID908とを含んで構成される。例えば1件目のデータは、メニューID901「00001」の連携メニューが、連携情報902として「利用者情報」を取り扱い、連携元903となる「人事」システムから連携先904となる「認証」システムへ連携を行うメニューであり、前回の連携実行日時905は「05/1/3 13:45」で、次回実行日時906として「05/1/10 13:45」にスケジューリングされており、実行中ユーザID908に何も記録されていないことから、現在、メニューID901で指定される連携メニューを実行しているユーザはいないということがわかる。
【0019】
図10は、データ連携装置101(図2参照)の記憶部201(図2参照)に記録されている連携メニュー別運用情報1000の一例を示す図である。
図10に示すように、連携メニュー別運用情報1000は、メニューID1001と、連携プログラム1002と、スケジュール可否1003と、実行周期1004と、実行開始日時1005と、メール通知可否1006と、通知先アドレス1007と、入出力ファイル名1008とを含んで構成される。例えばメニューID1001「00001」の連携メニューでは、連携プログラム1002「JinToLDAP」を利用し、スケジュール可否1003「Yes」であることから、スケジューリング対象であり、実行開始日時1005「05/1/3 13:45」から実行周期1004「週」で週に1回自動実行し、その結果については、メール通知可否1006「Yes」であることから、通知先アドレス1007「userf@mail.com」に通知する設定となっていることがわかる。また、入出力ファイル名1008は、「Output1」であることがわかる。
【0020】
図11は、業務システム装置102の図示しない記憶部に記録されている連携元業務データの一例を示す図である。
図11に示すように、連携元業務データ1100は、ID1101と、姓1102と、名1103と、所属1104と、役職1105と、電話番号1106とを含んで構成される。ID1101の欄には「000001」、「000002」、「000003」が記録されており、ID1101に対応して姓1102、名1103、所属1104、役職1105、電話番号1106が記録されている。例えばID「000001」に対しては姓1102「山田」、名1103「一郎」、所属1104「企画部」、役職1105「部長」、電話番号1106「00−1111−2222」が記録されている。
【0021】
図12は、業務システム装置103の図示しない記憶部に記録されている連携先業務データの一例を示す図である。
図12に示すように、連携先業務データ1200は、ID1201と、ユーザ名1202と、所属1203と、役職1204と、電話番号1205とを含んで構成され、図11に示す連携元業務データ1100とほぼ同一の項目である。図11のデータと図12のデータの相違点は、図11では、姓1102「山田」および名1103「一郎」と分割されているデータが、図12では、ユーザ名1202「山田一郎」と結合されている点と、図11では、電話番号1106が「00-1111-2222」であり、「-」が含まれているが、図12では、電話番号1205が「0011112222」であり、「-」が含まれておらず、フォーマットが異なっている点である。
【0022】
以下、図3に示すデータ連携実行処理のフロー図を参照して(適宜図1および図2参照)、本実施形態における認証問い合せ型自己復号暗号ファイルを利用した(Web型)データ連携システム100(図1参照)で実現するデータ連携の処理概要を説明する。図3に示す処理は、業務システム装置102の管理者が送信処理として処理を開始するものである。また、業務システム103の管理者が受信処理として処理を開始するものである。
【0023】
Webブラウザクライアント装置105は、データ連携装置101にアクセスし、業務システム装置102の管理者から入力された認証情報を用いて個人認証部207で個人認証を受ける。データ連携装置101にアクセスする際の個人認証については、業務システム装置102にアクセスする際の認証情報と一元化して、その認証情報を引き継ぐことにより省略してもよい。Webブラウザクライアント装置105は、認証情報を用いて、データ連携装置101の記憶部201に記録された利用者別連携メニュー情報(不図示)より実行可能な連携メニューを取得し、図7に示される画面例のようにWebブラウザクライアント装置105のWebブラウザ上に表示する。業務システム装置102の管理者は、Webブラウザ上に表示された実行可能な連携メニューから実行する連携メニューを選択する。
【0024】
データ連携装置101は、業務システム装置102の管理者によって選択された連携メニューに対応するデータ連携を開始する(S301)。次に、データ連携装置101は、選択された連携メニューのメニューIDをキーとして、連携メニュー別運用情報1000の取得(運用情報取得処理)を行い(S302)、取得した連携メニュー別運用情報1000をWebブラウザクライアント装置105のWebブラウザ上に表示する。
【0025】
業務システム装置102の管理者は、Webブラウザ上に表示された連携メニュー別運用情報1000を元に、連携実行を行うか否かを判定する(S303)。連携実行を行わないと判定した場合(Webブラウザクライアント装置105に連携実行を行わない旨の情報が入力された場合)(S303でNo)、S314に進む。
【0026】
業務システム装置102の管理者が、連携実行を行うと判定した場合(Webブラウザクライアント装置105に連携実行を行う旨の情報が入力された場合)(S303でYes)、Webブラウザクライアント装置105は、メニューIDをキーに連携メニュー情報を取得する(連携前処理)(S304)。
【0027】
Webブラウザクライアント装置105は、取得した連携メニュー中の実行中ユーザID908にデータが存在するか否かを確認することで、取得した連携メニューが動作中であるか否かを確認する(前処理チェック結果がOKか否かを判定する)(S305)。取得した連携メニューが動作中であると判定した場合(前処理チェック結果がNGの場合)(S305でNo)、重複実行となるのを回避し、S312に進む。
【0028】
Webブラウザクライアント装置105は、取得した連携メニューが動作中でないと判定した場合(前処理チェック結果がOKの場合)(S305でYes)、重複実行とならないので、S302で取得した連携メニュー別運用情報1000で指定されている連携プログラム203(連携データ抽出・加工処理)を実行する(S306)。S306では、データ連携装置101は、業務システム装置102の図示しない記憶部から図11に示した連携元業務データ1100を抽出し、中間データ204として保持する。中間データ204の内容は、図11に示した連携元業務データと同一形式のものである。データ連携装置101は、連携メニューの実行中、図9に示した連携メニュー情報900の実行中ユーザID908に、実行している連携メニューのメニューID(自ID)を記録しておくことで、重複実行を防ぐ。また、連携プログラム203から実行結果を受け取る。
【0029】
データ連携装置101は、連携データ抽出・加工処理の実行結果がOKか否かを判定する(S307)。実行結果がOKではない場合(S307でNo)、S312に進む。
【0030】
実行結果がOKの場合(S307でYes)、データ連携装置101は、連携データを暗号化するか否かを判定する(S308)。暗号化するか否かの判定は、図6に示した暗号化運用情報600を使用する。具体的には、暗号化運用情報600のメニューID601、対象ファイル602、認証ユーザ603をキーにして暗号化運用情報600上にデータが存在するか否か(暗号化を行うか否か)を判定する。暗号化を行わないと判定した場合(S308でNo)、S310に進む。暗号化を行うと判定した場合(S308でYes)、自己復号暗号処理を行い(S309)、S310に進む。ここで、業務システム装置102の管理者が送信処理として図3で示した処理を開始した場合は、データ連携装置101は、暗号化を行わないと判定し、S310に進む。
【0031】
S310では、データ連携装置101は、中間データ204をFTP(File Transfer Protocol)送信するか否かを判定する(S310)。FTP送信するか否かの判定は、例えば、図10に示した連携メニュー別運用情報1000を使用する方法が考えられる。具体的には、連携メニュー別運用情報1000にFTP送信するか否かの情報を設定しておき、この情報を参照して判定する。また、連携メニュー別運用情報1000以外の箇所にFTP送信するか否かの情報を設定しておいてもよい。FTP送信しないと判定した場合(S310でNo)、S312に進む。FTP送信すると判定した場合(S310でYes)、中間データ204のFTP送信(FTP送信処理)を行う(S311)。ここで、業務システム装置102の管理者が送信処理として図3で示した処理を開始した場合は、データ連携装置101は、FTP送信しないと判定し、S312に進む。
【0032】
S312では、メール通知するか否かを判定する(S312)。メール通知するか否かの判定は、例えば、S302で取得した連携メニュー別運用情報1000のメール通知可否1006に設定されている値(「Yes」であるか「No」であるか)によって判定する。メール通知しないと判定した場合(S312でNo)、S314に進む。メール通知すると判定した場合(S312でYes)、S302で取得した連携メニュー別運用情報1000の通知先アドレス1007に設定されているアドレス(業務システム装置103の管理者)に電子メールでデータ抽出の正常終了の自動通知(メール通知処理)を行う(S313)。
【0033】
S314では、これらの一連の動作を実行ログ情報(不図示)として記録する(実行ログ記録処理)(S314)。データ連携装置101は、自動的にジョブIDを取得し、例えば、メニューID、ユーザID、実行日時、成功失敗などの情報を、データ連携装置101の記憶部201の実行ログ情報(不図示)に記録する。また、S314では、データ連携装置101は、図9の連携メニュー情報900内の当該メニューIDに該当するデータの実行中ユーザID908の項目をクリアし、処理を終了する(S315)。
【0034】
電子メールで通知を受けた業務システム装置103の管理者は、業務システム装置102の管理者と同様に図3に示す処理を開始する。
【0035】
Webブラウザクライアント装置106は、データ連携装置101にアクセスし、業務システム装置103の管理者から入力された認証情報を用いて個人認証部207で個人認証を受ける。データ連携装置101にアクセスする際の個人認証については、業務システム装置103にアクセスする際の認証情報と一元化して、その認証情報を引き継ぐことにより省略してもよい。Webブラウザクライアント装置106は、認証情報を用いて、データ連携装置101の記憶部201に記録された利用者別連携メニュー情報(不図示)より実行可能な連携メニューを取得し、図7に示される画面例のようにWebブラウザクライアント装置106のWebブラウザ上に表示する。業務システム装置103の管理者は、Webブラウザ上に表示された実行可能な連携メニューから実行する連携メニューを選択し、中間データ204の内容を確認する。中間データ204の内容を確認したら、業務システム装置103の管理者は、連携実行を指示し連携を開始する。
【0036】
データ連携装置101は、業務システム装置103の管理者によって選択された連携メニューに対応するデータ連携を開始する(S301)。次に、データ連携装置101は、選択された連携メニューのメニューIDをキーとして、連携メニュー別運用情報1000の取得(運用情報取得処理)を行い(S302)、取得した連携メニュー別運用情報1000をWebブラウザクライアント装置106のWebブラウザ上に表示する。
【0037】
業務システム装置103の管理者は、Webブラウザ上に表示された連携メニュー別運用情報1000を元に、連携実行を行うか否かを判定する(S303)。連携実行を行わないと判定した場合(Webブラウザクライアント装置106に連携実行を行わない旨の情報が入力された場合)(S303でNo)、S314に進む。
【0038】
業務システム装置103の管理者が、連携実行を行うと判定した場合(Webブラウザクライアント装置106に連携実行を行う旨の情報が入力された場合)(S303でYes)、Webブラウザクライアント装置106は、メニューIDをキーに連携メニュー情報を取得する(連携前処理)(S304)。
【0039】
Webブラウザクライアント装置106は、取得した連携メニュー中の実行中ユーザID908にデータが存在するか否かを確認することで、取得した連携メニューが動作中であるか否かを確認する(前処理チェック結果がOKか否かを判定する)(S305)。取得した連携メニューが動作中であると判定した場合(前処理チェック結果がNGの場合)(S305でNo)、重複実行となるのを回避し、S312に進む。
【0040】
Webブラウザクライアント装置106は、取得した連携メニューが動作中でないと判定した場合(前処理チェック結果がOKの場合)(S305でYes)、重複実行とならないので、S302で取得した連携メニュー別運用情報1000で指定されている連携プログラム203(連携データ抽出・加工処理)を実行する(S306)。S306では、データ連携装置101は、中間データ204を、図12に示すような、業務システム装置103で取り扱えるデータ形式に変換する。データ連携装置101は、連携メニューの実行中、図9に示した連携メニュー情報900の実行中ユーザID908に、実行している連携メニューのメニューID(自ID)を記録しておくことで、重複実行を防ぐ。また、連携プログラム203から実行結果を受け取る。
【0041】
データ連携装置101は、連携データ抽出・加工処理の実行結果がOKか否かを判定する(S307)。実行結果がOKではない場合(S307でNo)、S312に進む。
【0042】
実行結果がOKの場合(S307でYes)、データ連携装置101は、連携データを暗号化するか否かを判定する(S308)。暗号化するか否かの判定は、図6に示した暗号化運用情報600を使用する。具体的には、暗号化運用情報600のメニューID、対象ファイル、認証ユーザをキーにして暗号化運用情報600上にデータが存在するか否かを判定する。暗号化を行わないと判定した場合(S308でNo)、S310に進む。暗号化を行うと判定した場合(S308でYes)、自己復号暗号処理を行う(S309)。S309では、データ連携装置101は、共通鍵206に従って、中間データ204から自己復号暗号データファイル(不図示)を生成する。共通鍵206は、128ビット以上の長さを持つことを想定している。
【0043】
S310では、データ連携装置101は、中間データ204をFTP送信するか否かを判定する(S310)。FTP送信するか否かの判定は、例えば、図10に示した連携メニュー別運用情報1000を使用する方法が考えられる。具体的には、連携メニュー別運用情報1000にFTP送信するか否かの情報を設定しておき、この情報を参照して判定する。また、連携メニュー別運用情報1000以外の箇所にFTP送信するか否かの情報を設定しておいてもよい。FTP送信しないと判定した場合(S310でNo)、S312に進む。FTP送信すると判定した場合(S310でYes)、自己復号暗号データファイル(不図示)のFTP送信(FTP送信処理)を行う(S311)。S311では、データ連携装置101は、自己復号暗号データファイル(不図示)を、業務システム装置103に送信してもよいし、Webブラウザクライアント装置106にダウンロードしてもよい。
【0044】
S312では、メール通知するか否かを判定する(S312)。メール通知するか否かの判定は、例えば、S302で取得した連携メニュー別運用情報1000のメール通知可否1006に設定されている値(「Yes」であるか「No」であるか)によって判定する。メール通知しないと判定した場合(S312でNo)、S314に進む。メール通知すると判定した場合(S312でYes)、S302で取得した連携メニュー別運用情報1000の通知先アドレス1007に設定されているアドレス(業務システム装置103の管理者)に電子メールでデータ抽出の正常終了の自動通知(メール通知処理)を行う(S313)。
【0045】
S314では、これらの一連の動作を実行ログ情報(不図示)として記録する(実行ログ記録処理)(S314)。データ連携装置101は、自動的にジョブIDを取得し、例えば、メニューID、ユーザID、実行日時、成功失敗などの情報を、データ連携装置101の記憶部201の実行ログ情報(不図示)に記録する。また、S314では、データ連携装置101は、図9の連携メニュー情報900内の当該メニューIDに該当するデータの実行中ユーザID908の項目をクリアし、処理を終了する(S315)。
【0046】
以下、業務システム装置103が、前記の処理により受信した暗号化データ(自己復号暗号データファイル(不図示))を復号化する処理について、図5に示す復号化フローを用いて説明する。
【0047】
業務システム装置103は、FTP送信された自己復号化データファイル(不図示)の実行により、図5に示す処理を開始する(S501)と、図4に示すような認証情報入力画面401が表示される(認証情報入力画面表示)(S502)。業務システム装置103は、管理者から認証情報入力画面401を介してIDおよびPASSWORDが入力されると、データ連携装置101に送信し、個人認証部207による認証を受ける(データ連携装置101によりIDおよびPASSWORDが正しいか否かについて判定される)(S503)。
【0048】
業務システム装置103は、IDおよびPASSWORDが誤っている場合(S503でNo)、S510に進む。IDおよびPASSWORDが正しい場合(S503でYes)、メニューIDをキーとして、図6に示す暗号化運用情報600を取得する(暗号化運用情報取得)(S504)。業務システム装置103は、取得した暗号化運用情報600の認証IPアドレス(認証機器情報)604と、復号機器のIPアドレス(機器情報)との照合を行う(アクセス元(IP情報)は正しいか否かを判定する)(S505)。暗号化運用情報600に認証MAC(Media Access Control)アドレスを記録することで、復号機器のMACアドレスの照合を行うことも可能である。
【0049】
アクセス元(IP情報)に誤りがある場合(S505でNo)、S510に進む。アクセス元(IP情報)が正しい場合(S505でYes)、自己復号化データファイル(不図示)が有効期限内であるか否かの判定を行う(S506)。有効期限内であるか否かの判定には、現在の日時がS504で取得した暗号化運用情報600の認証開始日時605および認証終了日時606の範囲内であるか否かを判定する方法が考えられる。
【0050】
有効期限以内ではない場合(S506でNo)、S510に進む。有効期限以内の場合(S506でYes)、復号化順序が正しいか否かの判定を行う(S507)。復号化順序が正しいか否かの判定には、現在のファイルの復号化の順序がS504で取得した暗号化運用情報600の順序607と等しいか否かを判定する方法が考えられる。
【0051】
復号化順序が誤っている場合(S507でNo)、S510に進む。復号化順序が正しい場合(S507でYes)、業務システム装置103は、共通鍵206を取得する(復号キー取得処理)(S508)。共通鍵206を取得した業務システム装置103の復号プログラム(不図示)は、暗号化ファイル(自己復号化データファイル(不図示))を復号する(復号処理)(S509)。復号処理に失敗した場合は、復号処理を全てキャンセルして終了(S511)する。これらの一連の動作ログを、データ連携装置101は、図8に示すような復号ログ情報800として記録して(S510)、処理を終了する(S511)。
【0052】
本実施形態におけるデータ連携システムは、連携元業務システムおよび連携先業務システムと相互通信可能であり、データ連携処理を管理するデータ連携装置を有する。また、本実施形態におけるデータ連携システムは、前記データ連携装置に従来のデータ連携システムと同様に、指定日時または定期的にデータ連携処理を自動実行する手段を備えるほかに、連携メニュー情報と連携メニュー利用者情報と連携メニュー利用者情報から担当者毎に表示される連携メニューを有し、さらにデータ連携装置における連携プログラムの実行を任意に指示できるWebブラウザインタフェースを備えることを特徴とする。また、当該Webブラウザインタフェースは、データ連携装置における連携プログラムの実行状況を、連携プログラムから定期的に出力される返数による判定によって表示する機能を有し、連携実行後はサーバ内に記録される中間データをWebブラウザインタフェースから呼び出すことによって事前に連携データの内容を利用者が確認できることを特徴とする。
【0053】
また本実施形態におけるデータ連携システムのデータ連携装置は、テキストファイル形式での情報の受け渡しを行う場合で、かつ任意に暗号化を指定されているファイルを連携先業務システムに配付する場合に、テキストファイルデータを共通鍵により自己復号暗号化する手段を備える。さらに自己復号処理において、データ連携装置に対する認証問い合わせを行う手段を自己復号プログラムに備えることにより、データ連携装置に備えられた暗号化運用情報と、入力された個人IDおよびパスワードならびにプログラムによって取得した業務システム装置のIPアドレス、MACアドレスや実行日時、復号順序といった情報とを照合することを特徴とする。
【0054】
本実施形態の認証問い合せ型自己復号暗号ファイルを利用したWeb型データ連携システムによれば、連携元業務システム(装置)の担当者は、データ更新のタイミングで適宜最新のデータをデータ連携システムにアップロードできる。また、連携先業務システム(装置)の担当者は、Webブラウザ上でデータの内容を確認した上で連携先業務システム(装置)にデータを反映させることができる。
【0055】
また暗号処理により、テキストファイル形式でのデータ渡しにおいても第三者へその内容を盗聴されることを防ぐことができる。また、暗号化運用情報としてIPアドレス、MACアドレスなどの復号を認める機器情報や、有効期限、復号順序を登録しておくことにより、万が一暗号化ファイルが漏洩した場合や不法に複製された場合においても、単純なパスワード認証と比べて第三者による復号を困難とすることができ、重要な情報の管理を厳密に行うことができる。また、担当者から見た場合には、使い慣れた自分の認証情報で暗号化データを復号でき、複雑な共通鍵情報を覚える必要がない。そして、暗号化運用情報に関しては入力する必要がないため、運用上の手間とならない。また担当者間での共通鍵情報の伝達によるパスワード情報の漏洩も脅威とはならないという効果がある。
【図面の簡単な説明】
【0056】
【図1】データ連携システムの全体構成の一例を示す図である。
【図2】データ連携装置の内部構成を示す概略図である。
【図3】データ連携実行処理の全体の流れを示すフロー図である。
【図4】認証情報の入力画面イメージである。
【図5】復号処理の流れを示すフロー図である。
【図6】データ連携システムの暗号化運用情報である。
【図7】データ連携システムのWebブラウザクライアント装置上に表示される利用者別連携メニューの画面イメージである。
【図8】データ連携システムの復号ログ情報である。
【図9】データ連携システムの連携メニュー情報である。
【図10】データ連携システムの連携メニュー別運用情報である。
【図11】連携元業務システム装置の業務データである。
【図12】連携先業務システム装置の業務データである。
【符号の説明】
【0057】
101 データ連携装置
102、103 業務システム装置
104 通信回線
105、106 Webブラウザクライアント装置
201 記憶部
202 連携実行制御部
203 連携プログラム
204 中間データ
205 自己復号暗号処理部
206 共通鍵
207 個人認証部
【特許請求の範囲】
【請求項1】
第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記データ連携装置が前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携システムであって、
前記データ連携装置は、
情報を格納する記憶部と、情報を処理する処理部とを備え、
前記処理部は、
前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、
前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記暗号化された連携データを復号すること
を特徴とするデータ連携システム。
【請求項2】
前記データ連携装置の前記処理部は、
前記加工した連携データを暗号化する際に、共通鍵を用いて自己復号暗号化して自己復号暗号データファイルを生成し、当該自己復号暗号データファイルを、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記自己復号暗号データファイルを復号する際に、前記データ連携装置に認証情報を送信し、前記データ連携装置によって認証結果が正常であると判定された場合に、前記データ連携装置から前記共通鍵を取得し、前記自己復号暗号データファイルを復号すること
を特徴とする請求項1に記載のデータ連携システム。
【請求項3】
前記データ連携装置の前記記憶部は、認証機器情報を含んだ暗号化運用情報を格納し、
前記第2の業務システム装置は、配布された前記自己復号暗号データファイルを復号する際に、前記データ連携装置に前記第2の業務システム装置の機器情報をさらに送信し、
前記データ連携装置は、
認証を行う際に、前記認証機器情報と前記第2の業務システム装置の機器情報との認証をさらに行うこと
を特徴とする請求項2に記載のデータ連携システム。
【請求項4】
前記記憶部は、データ連携に関する運用情報をさらに格納し、
前記クライアント装置は、前記連携メニューを要求する際、
当該認証情報に適合する連携メニューを前記データ連携に関する運用情報から取得して、要求する連携メニューを管理者に選択させること
を特徴とする請求項1乃至請求項3のいずれか1項に記載のデータ連携システム。
【請求項5】
第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携装置であって、
情報を格納する記憶部と、情報を処理する処理部とを備え、
前記処理部は、
前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、
前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記暗号化された連携データを復号すること
を特徴とするデータ連携装置。
【請求項1】
第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記データ連携装置が前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携システムであって、
前記データ連携装置は、
情報を格納する記憶部と、情報を処理する処理部とを備え、
前記処理部は、
前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、
前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記暗号化された連携データを復号すること
を特徴とするデータ連携システム。
【請求項2】
前記データ連携装置の前記処理部は、
前記加工した連携データを暗号化する際に、共通鍵を用いて自己復号暗号化して自己復号暗号データファイルを生成し、当該自己復号暗号データファイルを、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記自己復号暗号データファイルを復号する際に、前記データ連携装置に認証情報を送信し、前記データ連携装置によって認証結果が正常であると判定された場合に、前記データ連携装置から前記共通鍵を取得し、前記自己復号暗号データファイルを復号すること
を特徴とする請求項1に記載のデータ連携システム。
【請求項3】
前記データ連携装置の前記記憶部は、認証機器情報を含んだ暗号化運用情報を格納し、
前記第2の業務システム装置は、配布された前記自己復号暗号データファイルを復号する際に、前記データ連携装置に前記第2の業務システム装置の機器情報をさらに送信し、
前記データ連携装置は、
認証を行う際に、前記認証機器情報と前記第2の業務システム装置の機器情報との認証をさらに行うこと
を特徴とする請求項2に記載のデータ連携システム。
【請求項4】
前記記憶部は、データ連携に関する運用情報をさらに格納し、
前記クライアント装置は、前記連携メニューを要求する際、
当該認証情報に適合する連携メニューを前記データ連携に関する運用情報から取得して、要求する連携メニューを管理者に選択させること
を特徴とする請求項1乃至請求項3のいずれか1項に記載のデータ連携システム。
【請求項5】
第1の業務システム装置と、第2の業務システム装置と、第1のクライアント装置と、第2のクライアント装置と、データ連携装置とがネットワークを介して接続され、前記第1の業務システム装置および前記第2の業務システム装置の間のデータ連携を行うデータ連携装置であって、
情報を格納する記憶部と、情報を処理する処理部とを備え、
前記処理部は、
前記第1のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第1のクライアント装置から要求された連携メニューを実行して、前記第1の業務システム装置に格納された連携データを中間データとして抽出して前記記憶部に格納し、
前記第2のクライアント装置から認証情報を受け取り、当該認証情報に基づいて認証を行い、認証結果が正常な場合に、前記第2のクライアント装置から要求された連携メニューを実行して、前記抽出した中間データを前記第2の業務システム装置が取込可能な連携データに加工し、当該加工した連携データを暗号化して、前記ネットワークを介して前記第2の業務システム装置に配布し、
前記第2の業務システム装置は、
配布された前記暗号化された連携データを復号すること
を特徴とするデータ連携装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2007−183805(P2007−183805A)
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願番号】特願2006−1485(P2006−1485)
【出願日】平成18年1月6日(2006.1.6)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年7月19日(2007.7.19)
【国際特許分類】
【出願日】平成18年1月6日(2006.1.6)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]