分散情報アクセスシステム、分散情報アクセス方法及びプログラム
【課題】使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにして、利用者の操作負担の軽減と通信コストの低減を図る。
【解決手段】利用者端末UTからデータ参照要求を受信した場合に、このデータ参照要求に基づいてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。アクセス先が自サーバの場合には、データ管理処理モジュール11により検索された個人データを参照要求元の利用者端末UTへ返送する。一方、アクセス先が他の高機能データサーバであれば、サービス要求処理モジュール15の制御の下で、認証サーバASVからアクセス先となる高機能データサーバの所在情報を取得し、この所在情報をもとに高機能データサーバDSV2にアクセスして個人データを取得する。
【解決手段】利用者端末UTからデータ参照要求を受信した場合に、このデータ参照要求に基づいてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。アクセス先が自サーバの場合には、データ管理処理モジュール11により検索された個人データを参照要求元の利用者端末UTへ返送する。一方、アクセス先が他の高機能データサーバであれば、サービス要求処理モジュール15の制御の下で、認証サーバASVからアクセス先となる高機能データサーバの所在情報を取得し、この所在情報をもとに高機能データサーバDSV2にアクセスして個人データを取得する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば医療機関や保健関連機関、運動関連施設等がそれぞれ保有する複数のデータベースにより管理されている医療等に関する個人データに対し、通信ネットワークを介してアクセスするためのシステム、方法及びプログラムに関する。
【背景技術】
【0002】
人は、罹病した場合や健康に不安を感じた場合、その症状等に応じて異なる医療機関を受診することがある。また、症状は同じでも居住地の移転や出張先等で罹病した場合にも、異なる医療機関を受診する。その結果、一人の患者の医療等に関する情報は複数の医療機関に分散して管理されることになる。
【0003】
ところで、最近このように複数の医療機関で管理されている一人の患者の医療等に関する情報を通信ネットワークを介して収集して、遠隔地での診療や投薬等に役立てる、EHR(Electronic Health Recode)システムが提案されている。このシステムは、例えば複数の医療機関がそれぞれ保有するデータベースから、特定の患者に係わる様々な医療データを定期的に収集し、この収集した医療データを集中管理データベースに記憶して閲覧を可能にするものである。
【0004】
また、この種のシステムを実現するには収集元の認証が必要であり、この認証機能を備えたシステムとして、認証代行サーバを用いてID連携型認証を行うことにより、複数のサービスサーバに分散されたデータに対しサービスサーバにシングルサインオンすることでアクセス可能としたシステムが提案されている(例えば、特許文献1を参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−299303号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところが、複数のデータサーバのデータベースを1つのアプリケーションにより利用できるようにする従来の統合サービスシステムでは、使い慣れたそれぞれのレガシーシステムのインタフェースを統合された新しいインタフェースに変更する必要があり、利用者にとっては操作上の負担となる。また、実際には特定の業務に用いるデータベースにアクセスすることが多いにも拘わらず、常にサーバ間を連携させるための処理が必要となる。このため、システムのパフォーマンスの低下や通信コストの増加を招く。
【0007】
この発明は上記事情に着目してなされたもので、その目的とするところは、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するためにこの発明の第1の観点は、ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び上記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、上記利用者端末からの個人データのアクセス要求に応じて、該当する個人データを上記データサーバから上記通信ネットワークを介して上記要求元の利用者端末に送信する分散情報アクセスシステムにあって、
上記複数のデータサーバの各々に、複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、上記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、要求先が自己のデータサーバと判定された場合には、上記アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記要求元の利用者端末へ送信する手段と、上記要求先が他のデータサーバと判定された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するデータ要求処理手段と、他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記転送元のデータサーバへ返送するデータ提供処理手段と、上記データ要求処理手段によるアクセス要求の転送、及び上記データ提供処理手段による個人データの検索に際し、上記連携情報と上記ユーザ認証情報とに基づいて上記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段とを備えるようにしたものである。
【0009】
したがって、利用者端末のユーザがログイン先のデータサーバから他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。
【0010】
また、ログイン先のデータサーバ以外のデータサーバから個人データを取得する場合には、データサーバに設けられたデータ要求処理手段の制御の下で、認証サーバからアクセス先となるデータサーバの所在情報が取得され、この所在情報をもとにアクセス先のデータサーバに対しアクセス要求が転送される。そして、アクセス先のデータサーバでは、データ提供処理手段の制御の下で上記アクセス要求に対応する個人データが取得され、この個人データが転送元のデータサーバを介して要求元の利用者端末に返送される。したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先のデータサーバから、必要に応じて他のデータサーバの個人データを参照することが可能となる。
【0011】
しかも、各データサーバにそれぞれ登録されたローカルのユーザ情報間を連携させるための連携情報と、認証サーバが管理するユーザの認証情報とに基づいて、ローカルのユーザ識別情報の変換が行われる。このため、データサーバがそれぞれ別々のユーザ識別情報により同一ユーザの個人データを管理していても、所望のユーザの個人データをリアルタイムに確実に収集することができる。
【0012】
また、上記要求先が他のデータサーバと判定された場合に、上記連携のための認証手順が過去に実行済みであるか未実行であるかを判定し、未実行と判定された場合にのみ上記連携のための認証手順を実行するように制御するとよい。
このようにすると、連携のための認証手順が一度でも実施されると以後この認証手順は省略されるので、データサーバの処理負担を軽減すると共に通信コストをさらに低減することができる。また、ユーザはアクセスの都度認証手順のための情報入力を要求されることがなくなり、これにより操作負担が軽減される。
【0013】
上記目的を達成するためにこの発明の第2の観点は、ポータルサーバを備え、このポータルサーバに、複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、利用者端末から個人データに対するアクセス要求を受信する手段と、上記アクセス要求が受信された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するサービス要求処理手段と、上記データ要求処理手段による上記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに上記認証サーバから上記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を上記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段を備えるようにしたものである。
【0014】
したがって、利用者端末からアクセス要求が発生すると、ポータルサーバからアクセス先のデータサーバに対し、連携情報を使用して取得した所在情報をもとにアクセス要求が転送され、転送先のデータサーバにおいては自己の連携情報をもとにユーザ識別情報の変換処理が行われて該当する個人データが検索される。このため、複数のデータサーバが同一ユーザの個人データを異なるユーザ識別情報により管理している場合でも、該当する個人データに対し確実にアクセスすることが可能となる。
【0015】
また、この発明では以下のような具体的な実施態様が考えられる。
第1の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信し、上記リストの中から選択されたサービス種別を表す情報が上記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信するものである。
このようにすると、ユーザは、提示されたリストの中から所望のサービスを選択するだけで、当該サービスに対応する個人データに対するアクセス要求を送信することが可能となる。
【0016】
第2の実施態様は、ポータルサーバに、上記サービス要求処理手段によるアクセス要求の処理結果に基づいて、上記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、上記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段とをさらに備えるようにしたものである。
このようにすると、各データサーバが管理している個人データに対するアクセス要求が発生するごとに、各個人データごとにアクセス履歴情報が生成されてアクセス履歴データベースに格納され、このアクセス履歴情報はユーザに提示される。このため、ユーザは個人データにアクセスする際に、上記アクセス履歴を参考にしてアクセスの要否等を判断することが可能となる。
【0017】
第3の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、これらの個人データごとにそのアクセス履歴を表す情報を更新し、上記複数の個人データのうちポータルサーバからアクセス可能なサービス種別に対応する個人データを選択して、この選択された個人データのアクセス履歴を表す情報を上記アクセス履歴データベースから選択的に読み出して利用者端末に送信するものである。
このようにすると、サービス種別の異なる複数の個人データが複数のデータサーバで分散管理されている場合に、ポータルサイトからアクセス可能なサービス種別に対応する個人データのアクセス履歴情報のみが利用者端末に送信される。したがって、ユーザはアクセス可能なサービス種別を事前に確認した上でアクセス要求のための操作を行うことができる。また、ログ管理機能を持たない低機能サーバがシステム中に含まれていても、ユーザは自身が利用するすべてのデータサーバについてそのアクセス更新履歴を把握することができる。
【0018】
第4の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する。そして、アクセス要求の処理結果に基づいて生成された最新のアクセス履歴情報と、アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を、上記記憶されたログ管理機能レベルに従い検出し、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新するようにしたものである。
このようにすると、サービス種別ごとに設定されたログ管理機能レベルに応じて、サービス種別ごとにその個人データのアクセス履歴情報を管理することができる。
【発明の効果】
【0019】
すなわち、この発明の一観点によれば、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】この発明に係わる分散情報アクセスシステムの第1の実施形態を示すブロック図である。
【図2】図1に示した分散情報アクセスシステムにおいて、ログイン先のデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図3】図1に示した分散情報アクセスシステムにおいて、ログイン先のデータサーバ以外のデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図4】図3に示すシーケンス中の連携用認証手順を示すシーケンス図である。
【図5】データアクセスルートの種類を示す図である。
【図6】この発明に係わる分散情報アクセスシステムの第2の実施形態を示すブロック図である。
【図7】図6に示した分散情報アクセスシステムにおいて、ログイン先のポータルサーバを介してデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図8】図7に示すシーケンス中の連携用認証手順を示すシーケンス図である。
【図9】サービス種別の分類に応じたサービス更新履歴集約機能の処理内容を示す図である。
【図10】図6に示した分散情報アクセスシステムにおいて、ポータルサーバから利用者端末に送られる表示画面の一例を示す図である。
【発明を実施するための形態】
【0021】
以下、図面を参照してこの発明に係わる実施形態を説明する。
(第1の実施形態)
図1は、この発明に係わる分散情報アクセスシステムの第1の実施形態を示すブロック図である。この実施形態の分散情報アクセスシステムは、医療機関や保健関連機関、運動関連施設等が運用する複数の高機能データサーバDSV1〜DSVnと、認証サーバASVとを備え、これらのサーバDS1〜DSn,ASV相互間、及びこれらのサーバと利用者端末UTとの間で、ネットワークNWを介して通信可能としたものである。なお、nはデータサーバの数であり自然数(正の整数)である。
【0022】
通信ネットワークNWは、例えばインターネットに代表されるIP(Internet Protocol)網と、このIP網に対しアクセスするための複数のアクセス網とから構成される。アクセス網としては、例えばLAN(Local Area Network)、無線LAN、携帯電話網、有線電話網、CATV(Cable Television)網が用いられる。
【0023】
利用者端末UTには、患者等の一般ユーザが自宅等において使用する一般ユーザ用の端末と、医師や保健師、薬剤師等が患者の依頼を受けて患者の医療データ等を取得するために使用する業務用の端末と、ユーザ登録サーバUSVに設けられるオペレータ用のコンソール端末(図示せず)が含まれる。
【0024】
高機能データサーバDSV1〜DSVnは、中央制御ユニット(Central Control Unit;CPU)に、バスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール11と、利用者操作処理モジュール12と、認証連携処理モジュール13と、データ提供処理モジュール14と、データ要求処理モジュール15である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
【0025】
利用者操作処理モジュール12は、利用者端末UTから送信されたデータ参照要求を上記通信インタフェースを介して受信した場合に、当該データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。そして、アクセス先が自サーバと判定された場合には、データ管理処理モジュール11に対しデータ参照要求を与え、このデータ参照要求に応じてデータ管理処理モジュール11により検索された個人データを参照要求元の利用者端末UTへ通信インタフェースから返送させる処理を実行する。一方、アクセス先が他の高機能データサーバであれば、認証サーバASVとの間で上記アクセス先の高機能データサーバにアクセスするための連携用認証手順を実行し、しかるのちサービス要求処理モジュール15に対し上記データ取得要求を転送する処理を実行する。
【0026】
データ提供処理モジュール14は、他の高機能データサーバから転送されたデータ取得要求を通信インタフェースを介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール13から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール11に対しデータ参照要求を与える。そして、データ管理処理モジュール11から読み出された個人データを、上記データ取得要求の転送元となる高機能データサーバへ返送する処理を実行する。
【0027】
データ管理処理モジュール11は、ユーザデータベース(ユーザDB)111と、アプリケーションデータベース(アプリケーションDB)112と、開示設定データベース(開示設定DB)113を有する。ユーザDB111には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB112には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ローカルなユーザIDに対応付けられて格納される。開示設定DB113には、アプリケーションDB112に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
【0028】
データ管理処理モジュール11は、上記利用者操作処理モジュール12又はデータ提供処理モジュール14からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DB113に記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB112から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元である利用者操作処理モジュール12又はデータ提供処理モジュール14に返送する。
【0029】
データ要求処理モジュール15は、上記利用者操作処理モジュール12からデータ取得要求が転送された場合に、後述する認証連携処理モジュール13から取得した連携用IDをもとに認証サーバASVからアクセス先の高機能データサーバの所在情報と連携用IDを取得する。そして、この取得した所在情報に基づいて、アクセス先の高機能データサーバに対し上記取得した連携用IDを含むデータ取得要求を通信インタフェースから送信させる処理を実行する。また、上記データ取得要求に対しアクセス先の高機能データサーバから返送された個人データを通信インタフェースを介して受信すると、当該個人データを上記利用者操作処理モジュール12から通信インタフェースを介して要求元の利用者端末UTへ送信させる処理を実行する。
【0030】
認証連携処理モジュール13は、連携用IDデータベース(連携用IDDB)131を有する。この連携用IDデータベース131には、各高機能データサーバDSV1〜DSVnに割り当てられた連携用IDが記憶されている。認証連携処理モジュール13は、上記データ要求処理モジュール15又はデータ提供処理モジュール14からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB131を用いて他のデータサーバとの間で属性変換(個人データの流通)を行う。
【0031】
認証サーバASVも、上記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、認証処理モジュール21と、認証連携処理モジュール22と、所在提供処理モジュール23を備えている。これらの機能モジュールは、上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
【0032】
認証連携処理モジュール22は、連携用IDデータベース(連携用IDDB)221を有する。この連携用IDDB221には、それぞれのユーザに対して高機能データサーバごとに設定された連携用IDが相互に対応付けて記憶される。そして認証連携処理モジュール22は、他の高機能データサーバから送られた連携用認証開始要求を通信インタフェースを介して受信した場合に、当該要求に応じ上記連携用IDDB221から対応する連携用IDを取得し、この取得した連携用IDをもとに認証処理モジュール21に対し連携用認証処理の開始要求を与える。この連携用認証開始要求に対し認証処理モジュール21から連携用認証結果が送られると、この連携用認証結果を要求元の高機能データサーバへ通信インタフェースから返送させる処理を実行する。
【0033】
認証処理モジュール21は、ユーザデータベース(ユーザDB)211を有する。このユーザDB211には、各ユーザを識別し管理するためのユーザ情報が記憶される。そして、認証連携処理モジュール22からの連携用認証開始要求に応じ、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行して、その連携用認証結果を認証連携処理モジュール22に返す。
【0034】
所在提供処理モジュール23は、各高機能データサーバDSV1〜DSVnの所在を表す情報、例えばURL(Uniform Resource Locator)を記憶した所在情報データベース(所在情報DB)231を有する。そして、他の高機能データサーバから所在情報取得要求を通信インタフェースを介して受信すると、この取得要求に応じて自サーバの所在情報を上記所在情報DB231から読み出し、この所在情報を通信インタフェースから要求元の高機能データサーバに向け返送させる処理を実行する。
【0035】
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、各高機能データサーバDSV1〜DSVnのユーザDB11及び開示設定DB113にはそれぞれ、ユーザごとに予め設定されたユーザID及び開示ポリシを表す情報が記憶されているものとする。また、各高機能データサーバDSV1〜DSVnの連携用IDDB131には、各データサーバDSV1〜DSVnが保有するユーザID間を連携するためのID連携情報が予め生成され記憶されているものとする。
【0036】
(1)ログイン先の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1が管理する個人データを取得する場合を例にとって説明する。図2はその手順を示すシーケンス図である。
【0037】
利用者端末UTは、例えばWebブラウザを使用することにより高機能データサーバDSV1に対しアクセスし、ログインを行う。利用者端末UTからログインの要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12によりユーザ認証が行われる。このユーザ認証処理は、利用者端末UTにおいてユーザが入力したユーザ情報をもとに、ユーザDB111を参照して当該ユーザの正当性を認証する。認証方式としては、ID/パスワード認証、公開鍵暗号基盤(PKI;Public Key Infrastructure)認証、又は多要素認証等が用いられる。
【0038】
上記ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかが判定される。そして、アクセス先が自サーバDSV1であればデータ管理処理モジュール11に対しデータ参照要求が与えられる。データ管理処理モジュール11では、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かが判定される。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データが読み出される。この読み出された個人データは、利用者操作処理モジュール12の制御の下で通信インタフェースから要求元の利用者端末UTへ送信される。
【0039】
したがって、利用者端末UTのユーザがログイン先の高機能データサーバDSV1から他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。
【0040】
(2)ログイン先の高機能データサーバ以外の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1とは異なる他の高機能データサーバDSV2が管理する個人データを取得する場合を例にとって説明する。図3はその手順を示すシーケンス図である。
【0041】
ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1は利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかを判定する。そして、アクセス先が他の高機能データサーバDSV2であれば、当該高機能データサーバDSV2に対する連携用認証手順が過去に実施済みか否かを判定し、未実施であれば認証連携処理モジュール13の制御の下で認証サーバASVとの間で以下のように連携用認証手順を実行する。図4はその手順を示すシーケンス図である。
【0042】
すなわち、高機能データサーバDSV1は、利用者操作処理モジュール12から認証連携処理モジュール13に対し連携用認証開始要求を転送し、認証連携処理モジュール13から認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元の高機能データサーバDSV1へ返送される。高機能データサーバDSV1は、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュール13から利用者操作処理モジュール12に転送する。
【0043】
利用者操作処理モジュール12は、上記連携用認証結果を表す情報を受け取ると、図3に示すようにデータ要求処理モジュール15に対しデータ取得要求を転送する。データ要求処理モジュール15は、認証連携処理モジュール13にアクセスして自サーバの連携用IDを取得し、アクセス先の高機能データサーバDSV2の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュール13から取得した自サーバDSV1の連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
【0044】
サービスには、診療履歴データの閲覧サービス、血圧や脈拍、体重等のバイタル情報の閲覧サービス、投薬情報の閲覧サービス、スポーツジムでの運動記録データや歩数等の日頃の運動記録データの閲覧サービス等があり、これらのサービスに対し予め設定されたサービスIDが指定情報として使用される。
【0045】
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれる高機能データサーバDSV1の連携用IDを用いて、認証連携処理モジュール22からアクセス先の高機能データサーバDSV2の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の高機能データサーバDSV2の所在情報を読み出し、この読み出した高機能データサーバDSV2の所在情報と連携用IDを要求元の高機能データサーバDSV1へ返送する。
【0046】
上記所在情報を受け取ると高機能データサーバDSV1のデータ要求処理モジュール15は、上記所在情報をもとに高機能データサーバDSV2に対しデータ取得要求を送信する。このときデータ取得要求には、高機能データサーバDSV2の連携用IDと、検索Queryを含める。
【0047】
高機能データサーバDSV2は、上記データ取得要求を受信すると、データ提供処理モジュール14により、当該データ取得要求に含まれる自サーバDSV2の連携用IDをもとに認証連携処理モジュール13から自サーバDSV2のローカルのユーザIDを取得する。そして、この取得した自サーバDSV2におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール11に転送する。
【0048】
データ管理処理モジュール11は、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール14の制御の下で通信インタフェースからデータ取得要求の転送元である高機能データサーバDSV1のデータ要求処理モジュール15へ返送される。そして、この高機能データサーバDSV1のデータ要求処理モジュール15から利用者操作処理モジュール12へ転送され、この利用者操作処理モジュール12の制御の下でデータ参照要求元の利用者端末UTへ送信される。
【0049】
以上のように、ログイン先の高機能データサーバDSV1以外の高機能データサーバDSV2から個人データを取得する場合には、高機能データサーバDSV1に設けられたデータ要求処理モジュール15の制御の下で、認証サーバASVからアクセス先となる高機能データサーバDSV2の所在情報が取得され、この所在情報をもとに高機能データサーバDSV2に対しデータ取得要求が転送される。そして、高機能データサーバDSV2では、データ提供処理モジュール14の制御の下で、データ管理処理モジュール11から上記データ取得要求に対応する個人データが取得され、この個人データが転送元の高機能データサーバDSV1を介して要求元の利用者端末UTに返送される。
【0050】
したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先の高機能データサーバDSV1から、必要に応じて他のデータサーバDSV2の個人データを参照することが可能となる。
【0051】
しかも、各高機能データサーバDSV1〜DSVnにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいてローカルのユーザIDの変換が行われる。このため、データサーバDSV1〜DSVnがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理していても、特定のユーザの個人データをリアルタイムに確実に収集することができる。
【0052】
なお、以上の説明では、高機能データサーバDSV1をログイン先とし、この高機能データサーバDSV1を経由して他の高機能データサーバDSV2から個人データを取得する場合を例にとって説明した。しかし、それに限らず高機能データサーバDSV2をログイン先とし、この高機能データサーバDSV2を経由して他の高機能データサーバDSV1から個人データを取得することも、勿論可能である。また、ユーザの種別、例えば一般ユーザと保健師等の医療関係者のそれぞれに対しアクセスルートを使用して個人データを取得することも可能である。図5は、そのアクセスルートの種類の一例を示すもので、以下のような[1]乃至[8]に示すような各種アクセスルートが使用される。
【0053】
[1]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[2]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を参照する。
[3]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表の参照・面談予約および健康診断情報・特定保健指導内容参照を行う。
[4]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[5]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
[6]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を登録・参照する。
[7]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表、面談予約および健康診断情報・特定保健指導内容の登録・参照を行う。
[8]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
【0054】
このようなアクセスルートを選択的に使用することにより、一般ユーザ及び保健師はシステムを例えば以下のような用途で利用することができる。
高機能データサーバDSV1にログインして、上記の[1][2]の操作を行うことにより、一般ユーザは日々の健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報を高機能データサーバDSV1に登録することができる。また、その際に、高機能データサーバDSV2が管理する健康診断情報及び保健指導情報を参照しながら特定保健指導をチェックすることが可能になる。
【0055】
また、高機能データサーバDSV2にログインし、上記の[5][6]の操作を行うことにより、保健師ユーザは高機能データベースDSV1で管理されている、自身が担当する一般ユーザの健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報と、別の高機能データサーバDSV2が管理する健康診断情報・保健指導情報を参照しながら、特定保健指導を行うことが可能になる。
【0056】
(第2の実施形態)
図6は、この発明に係わる分散情報アクセスシステムの第2の実施形態を示すブロック図である。なお、同図において前記図1と同一部分には同一符号を付して詳しい説明は省略する。
この実施形態の分散情報アクセスシステムは、データサーバとして、前記第1の実施形態で述べた高機能データサーバ群DSV1〜DSVnの他に、データ要求処理モジュール15及びログ管理処理モジュールの機能を持たない低機能のデータサーバ群SV1〜SVmを備えている。そして、これらの高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmを、ネットワークNWを介してポータルサーバPSV及び認証サーバASVと接続可能とすることで、高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmの個人データを、利用者端末UTがポータルサーバPSV経由で収集可能としたものである。なお、nは高機能データサーバの数、mは低機能データサーバの数であり、共に自然数(正の整数)である。
【0057】
低機能データサーバSV1〜SVmも、前記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール31と、認証連携処理モジュール32と、データ提供処理モジュール33である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
【0058】
データ提供処理モジュール33は、ポータルサーバPSVからデータ取得要求を介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール32から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール31に対しデータ参照要求を与える。そして、データ管理処理モジュール31から読み出された個人データを、上記データ取得要求の送信元となるポータルサーバPSVへ返送する処理を実行する。
【0059】
データ管理処理モジュール31は、アプリケーションデータベース(アプリケーションDB)311と、ユーザデータベース(ユーザDB)312と、開示設定データベース(開示設定DB)を有する。ユーザDB312には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB311には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ユーザIDに対応付けられて格納される。開示設定DBには、アプリケーションDB311に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
【0060】
データ管理処理モジュール31は、上記データ提供処理モジュール33からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DBに記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB311から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元であるデータ提供処理モジュール33に返送する。
【0061】
認証連携処理モジュール32は、連携用IDデータベース(連携用IDDB)322を有する。この連携用IDデータベース322には、各高機能データサーバDSV1〜DSVn及び各低機能データサーバSV1〜SVmにそれぞれ割り当てられた連携用IDが記憶されている。認証連携処理モジュール32は、上記データ提供処理モジュール33からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB322を用いてポータルサーバPSVとの間で属性変換(個人データの流通)を行う。
【0062】
ポータルサーバPSVも、前記高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、利用者操作処理モジュール41と、ログ管理処理モジュール42と、サービス要求処理モジュール43を備えている。これらの機能モジュールは、いずれも上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
【0063】
利用者操作処理モジュール41は、利用者端末UTからの要求に応じてサービス要求処理モジュール43にデータ参照・更新などを要求する機能に加え、利用サービス選択機能411と、サービス更新履歴集約機能412を有する。利用サービス選択機能411は、ログイン直後にログ管理処理モジュール42から利用可能サービスリストを取得して利用者端末UTに表示させ、利用するサービスを利用者に選択させる。サービス更新履歴集約機能412は、サービス要求処理モジュール43及びログ管理処理モジュール42から各サービスの更新履歴を収集して利用者端末UTに表示させる。
【0064】
ログ管理処理モジュール42は、利用可能サービス情報データベース(利用可能サービス情報DB)421と、アクセス履歴データベース(アクセス履歴DB)422を備える。利用可能サービス情報DB421は、ポータルサーバPSVから利用可能なサービスを管理するために使用される。アクセス履歴DB422は、各サービスに対するアクセス履歴を管理するために使用される。各サービスの情報は、各データサーバDSV1〜DSVn,SV1〜SVmが有する更新ログ情報の管理機能レベルによって分類される。図9にその分類結果の一例を示す。また、サービス要求処理モジュール43のアクセス履歴出力機能432から保存を要求された、各データサーバDSV1〜DSVn,SV1〜SVmに対する最終更新日時情報は、一世代分が上書き保存される。
【0065】
サービス要求処理モジュール43は、前記図1に示した高機能データサーバDSV1〜DSVnのデータ要求処理モジュール15が備える機能に加え、アクセス履歴出力機能432を有している。アクセス履歴出力機能432は、各データサーバDSV1〜DSVn,SV1〜SVmとの間のデータ送受信時に、その内容及び日時の保存をログ管理処理モジュール42に要求する。
【0066】
例えば、個人データの追加、更新または削除をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求の送信時にその送信内容及び送信日時をアクセス履歴DB422に保存する。また、個人データの参照をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求に対しデータサーバDSV1〜DSVn,SV1〜SVmから個人データを受信した時に、その受信内容及び受信日時をアクセス履歴DB422に保存する。
【0067】
さらに、データサーバDSV1〜DSVn,SV1〜SVmが個人データの追加、更新または削除を要求した時にその返り値に更新後のデータを含める仕様の場合、受信時のみに統一することも可能である。また、アクセス履歴ログ情報の出力負荷を低減したい場合には、データアクセス毎にログ情報を出力せずに、利用者端末UTからのログアウト要求時に、他サーバとのログアウト処理を行う前に一斉に全利用可能データサーバから最新データおよびログデータを取得する方法で実現することも可能である。
【0068】
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、ここでは利用者端末UTがポータルサーバPSVに対しログインし、当該ポータルサーバPSVが低機能データサーバSV1が管理する個人データを取得する場合を例にとって説明する。図7はその手順を示すシーケンス図である。
【0069】
利用者端末UTからログイン要求が送られると、ポータルサーバPSVは利用者操作処理モジュール41により先ず認証サーバASVとの間で連携用認証手順を実行する。図8はその手順を示すシーケンス図である。
すなわち、ポータルサーバPSVは、利用者操作処理モジュール41から図示しない認証連携処理モジュールに対し連携用認証開始要求を転送し、この認証連携処理モジュールから認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元のポータルサーバPSVへ返送される。ポータルサーバPSVは、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュールから利用者操作処理モジュール41に転送する。
【0070】
利用者操作処理モジュール41は、上記連携用認証結果を表す情報を受け取ると、次にサービス更新履歴集約機能412により、各データサーバDSV1〜DSVn,SV1〜SVmのアプリケーションDB112,311の更新履歴を表す情報を集約する。図9は、上記サービス更新履歴集約機能412によるサービス更新履歴の集約処理手順とその処理内容を示す図である。
【0071】
例えば、(1)として分類されたAAAサービス及びBBBサービスについては、更新ログ管理機能レベルとして、更新日時及び更新内容とも“有”が設定されている。このため、先ず当該AAAサービス及びBBBサービスを管理するデータサーバから最終更新日時及び最終更新内容を取得し、続いてポータルサーバPSVのアクセス履歴DB422から最終更新日時及び最終更新内容を取得する。次に、上記データサーバから取得した最終更新日時及び最終更新内容と、ポータルサーバPSVのアクセス履歴DB422から取得した最終更新日時及び最終更新内容とを比較し、差があれば両者の最終更新内容の差分を抽出する。最後に、上記データサーバから取得した最終更新日時を「最終更新日時」として上書き保存し、上記抽出された最終更新内容の差分を「更新箇所」として保存する。なお、差分がなければ、「更新箇所なし」を上書き保存する。
その他、(2)〜(4)に分類されたBBBサービス〜GGGサービスについても、分類(2)〜(4)ごとに設定された更新ログ管理機能レベルに応じて、それぞれ図9に記載した手順に従いアクセス履歴情報の管理処理が行われる。
【0072】
利用者操作処理モジュール41は、上記サービス変更履歴集約機能412により集約された「最終更新日時」及び「更新箇所」を表す情報を、ユーザの要求に応じて利用者端末UTへ送信し表示させる。図10は利用者端末UTに表示される情報の一例を示すものである。すなわち、利用者端末UTがポータルサーバPSVに対しログインすると、利用者端末UTには、先ず図10のHに示すようなトップページ画面が表示される。この状態でユーザが最終更新履歴ボタンを選択操作すると、図10のIに示すようにサービス別の最終更新日時と更新箇所を表す情報が利用者操作処理モジュール41から利用者端末UTに送られて表示される。
【0073】
次に利用者操作処理モジュール41は、ログ管理処理モジュール42から利用可能サービスリストを取得し、この利用可能サービスリストを利用者端末UTへ送信して表示させる。そして、この状態でユーザが上記表示されたリストの中から参照を希望するサービスを選択すると、その選択情報がポータルサーバPSVに送られる。上記選択情報を受信すると利用者操作処理モジュール41は、上記選択されたサービスに対応する個人データの取得要求を生成してサービス要求処理モジュール43に送る。
【0074】
サービス要求処理モジュール43は、認証連携処理モジュールにアクセスして自サーバPSVの連携用IDを取得し、アクセス先となるデータサーバ、例えば低機能データサーバDSV1の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュールから取得した自サーバPSVの連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
【0075】
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれるポータルサーバPSVの連携用IDを用いて、認証連携処理モジュール22からアクセス先の低機能データサーバSV1の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の低機能データサーバSV1の所在情報を読み出し、この読み出した低機能データサーバSV1の所在情報と連携用IDを要求元のポータルサーバPSVへ返送する。
【0076】
上記所在情報を受け取るとポータルサーバPSVのサービス要求処理モジュール43は、上記所在情報をもとに低機能データサーバSV1に対しデータ取得要求を送信する。このときデータ取得要求には、低機能データサーバSV1の連携用IDと、検索Queryを含める。
【0077】
また、このときサービス要求処理モジュール43は、アクセス履歴出力機能432の制御の下で、上記データ取得要求の送信日時と送信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた送信日時と送信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
【0078】
低機能データサーバSV1は、上記データ取得要求を受信すると、データ提供処理モジュール33により、当該データ取得要求に含まれる自サーバSV1の連携用IDをもとに認証連携処理モジュール32から自サーバSV1のローカルのユーザIDを取得する。そして、この取得した自サーバSV1におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール31に転送する。
【0079】
データ管理処理モジュール31は、上記データ参照要求に応じて、開示設定DBに記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB311から要求されたサービスに対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール33の制御の下でポータルサーバPSVのサービス要求処理モジュール43へ返送される。
【0080】
上記個人データが返送されると、サービス要求処理モジュール43はアクセス履歴出力機能432の制御の下で、当該個人データの受信日時と受信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた受信日時と受信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
【0081】
このアクセス履歴の保存処理が終了するとサービス要求処理モジュール43は、上記低機能データサーバSV1から返送された個人データを、利用者操作処理モジュール41へ転送する。利用者操作処理モジュール41は、当該個人データをデータ参照要求元の利用者端末UTへ送信し表示させる。
【0082】
以上詳述したように第2の実施形態では、ポータルサーバPSVにサービス要求処理モジュール43を設けている。そして、利用者端末UTからデータの参照を希望するサービスが指定されると、ポータルサーバPSVの連携用IDを用いて認証サーバASVからアクセス先となるデータサーバの所在情報を取得し、この取得した所在情報をもとにアクセス先のデータサーバに対しデータ取得要求を送信する。そして、このデータ取得要求に対しデータサーバから返送された個人データを要求元の利用者端末UTへ転送するようにしている。
【0083】
すなわち、ポータルサーバPSVと各データサーバDSV1〜DSVn,SV1〜SVmにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいて、ローカルのユーザIDの変換が行われる。このため、ポータルサーバPSV及び各データサーバDSV1〜DSVn,SV1〜SVmがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理しる場合でも、特定のユーザの個人データをリアルタイムに確実に収集することができる。
【0084】
さらに、ポータルサーバPSVから各データサーバDSV1〜DSVn,SV1〜SVmへデータ取得要求を送信するとき、及び各データサーバDSV1〜DSVn,SV1〜SVmから個人データを受信したときに、それぞれその送信日時と送信内容、及び受信日時と受信内容をログ管理処理モジュール42内のアクセス履歴DB422に格納し、ユーザの要求に応じてこのアクセス履歴情報を利用者端末UTに表示させるようにしている。
【0085】
したがって、複数のデータサーバDSV1〜DSVn,SV1〜SVmを使用する際に、アクセスログの取得機能を持たないようなサービスに対しデータ取得要求をする場合のアクセスログも、認証されたユーザのログとして取得することが可能となる。医療分野などではアクセスログの管理が求められるが、旧来からのログ取得機能を有していないサービスも併用して使用しなくてはならない場合もあり、本実施形態のシステムを使用すればこのようなサービスにおいても最低限のアクセスログの管理を行うことが可能となる。
【0086】
(その他の実施形態)
第1の実施形態において、利用者端末UTから個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手法としては、利用者端末がアクセス要求にアクセス先のサービス分類又はサービス名(図9に例示)を示す情報を含めて送信し、このサービス分類又はサービス名を示す情報に基づいて判定する手法が考えられる。また、その他の手法としては、アクセス要求にアクセス先のデータサーバのURLを含めて送信し、このURLをもとに判定する手法も考えられる。
【0087】
また、第2の実施形態において、ポータルサーバPSVがアクセス履歴情報を管理する際には、ポータルサーバからアクセス可能なサービス種別に対応する個人データを予め選択して、この選択された個人データについてのみアクセス履歴情報を管理するようにしてもよい。また、すべてのサービス種別に対応する個人データについてのアクセス履歴情報を管理し、利用者端末にアクセス履歴情報を提示する際にポータルサーバからアクセス可能なサービス種別に対応する個人データのアクセス履歴のみを選択して利用者端末に提示するようにしてもよい。
【0088】
その他、データサーバDSV1〜DSVn,SV1〜SVm、認証サーバASV及びポータルサーバPSVの構成、データ取得処理の手順とその内容等については、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【符号の説明】
【0089】
UT…利用者端末、DSV1〜DSVn…高機能データサーバ、SV1〜SVm…低機能データサーバ、ASV…認証サーバ、PSV…ポータルサーバ、11,31…データ管理処理モジュール、12,41…利用者操作処理モジュール、13…認証連携処理モジュール、14,33…データ提供処理モジュール、15…データ要求処理モジュール、21…認証処理モジュール、22,32…認証連携処理モジュール、23…所在提供処理モジュール、42…ログ管理処理モジュール、43…サービス要求処理モジュール、111,211,312…ユーザデータベース、112,311…アプリケーションデータベース、113…開示設定データベース、114…更新ログデータベース、131,221,322,431…連携用IDデータベース、231…所在情報データベース、411…利用サービス選択機能、412…サービス更新履歴集約機能、421…利用可能サービス情報データベース。
【技術分野】
【0001】
この発明は、例えば医療機関や保健関連機関、運動関連施設等がそれぞれ保有する複数のデータベースにより管理されている医療等に関する個人データに対し、通信ネットワークを介してアクセスするためのシステム、方法及びプログラムに関する。
【背景技術】
【0002】
人は、罹病した場合や健康に不安を感じた場合、その症状等に応じて異なる医療機関を受診することがある。また、症状は同じでも居住地の移転や出張先等で罹病した場合にも、異なる医療機関を受診する。その結果、一人の患者の医療等に関する情報は複数の医療機関に分散して管理されることになる。
【0003】
ところで、最近このように複数の医療機関で管理されている一人の患者の医療等に関する情報を通信ネットワークを介して収集して、遠隔地での診療や投薬等に役立てる、EHR(Electronic Health Recode)システムが提案されている。このシステムは、例えば複数の医療機関がそれぞれ保有するデータベースから、特定の患者に係わる様々な医療データを定期的に収集し、この収集した医療データを集中管理データベースに記憶して閲覧を可能にするものである。
【0004】
また、この種のシステムを実現するには収集元の認証が必要であり、この認証機能を備えたシステムとして、認証代行サーバを用いてID連携型認証を行うことにより、複数のサービスサーバに分散されたデータに対しサービスサーバにシングルサインオンすることでアクセス可能としたシステムが提案されている(例えば、特許文献1を参照。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−299303号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところが、複数のデータサーバのデータベースを1つのアプリケーションにより利用できるようにする従来の統合サービスシステムでは、使い慣れたそれぞれのレガシーシステムのインタフェースを統合された新しいインタフェースに変更する必要があり、利用者にとっては操作上の負担となる。また、実際には特定の業務に用いるデータベースにアクセスすることが多いにも拘わらず、常にサーバ間を連携させるための処理が必要となる。このため、システムのパフォーマンスの低下や通信コストの増加を招く。
【0007】
この発明は上記事情に着目してなされたもので、その目的とするところは、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するためにこの発明の第1の観点は、ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び上記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、上記利用者端末からの個人データのアクセス要求に応じて、該当する個人データを上記データサーバから上記通信ネットワークを介して上記要求元の利用者端末に送信する分散情報アクセスシステムにあって、
上記複数のデータサーバの各々に、複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、上記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、要求先が自己のデータサーバと判定された場合には、上記アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記要求元の利用者端末へ送信する手段と、上記要求先が他のデータサーバと判定された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するデータ要求処理手段と、他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを上記データベースから検索して、上記転送元のデータサーバへ返送するデータ提供処理手段と、上記データ要求処理手段によるアクセス要求の転送、及び上記データ提供処理手段による個人データの検索に際し、上記連携情報と上記ユーザ認証情報とに基づいて上記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段とを備えるようにしたものである。
【0009】
したがって、利用者端末のユーザがログイン先のデータサーバから他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。
【0010】
また、ログイン先のデータサーバ以外のデータサーバから個人データを取得する場合には、データサーバに設けられたデータ要求処理手段の制御の下で、認証サーバからアクセス先となるデータサーバの所在情報が取得され、この所在情報をもとにアクセス先のデータサーバに対しアクセス要求が転送される。そして、アクセス先のデータサーバでは、データ提供処理手段の制御の下で上記アクセス要求に対応する個人データが取得され、この個人データが転送元のデータサーバを介して要求元の利用者端末に返送される。したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先のデータサーバから、必要に応じて他のデータサーバの個人データを参照することが可能となる。
【0011】
しかも、各データサーバにそれぞれ登録されたローカルのユーザ情報間を連携させるための連携情報と、認証サーバが管理するユーザの認証情報とに基づいて、ローカルのユーザ識別情報の変換が行われる。このため、データサーバがそれぞれ別々のユーザ識別情報により同一ユーザの個人データを管理していても、所望のユーザの個人データをリアルタイムに確実に収集することができる。
【0012】
また、上記要求先が他のデータサーバと判定された場合に、上記連携のための認証手順が過去に実行済みであるか未実行であるかを判定し、未実行と判定された場合にのみ上記連携のための認証手順を実行するように制御するとよい。
このようにすると、連携のための認証手順が一度でも実施されると以後この認証手順は省略されるので、データサーバの処理負担を軽減すると共に通信コストをさらに低減することができる。また、ユーザはアクセスの都度認証手順のための情報入力を要求されることがなくなり、これにより操作負担が軽減される。
【0013】
上記目的を達成するためにこの発明の第2の観点は、ポータルサーバを備え、このポータルサーバに、複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、利用者端末から個人データに対するアクセス要求を受信する手段と、上記アクセス要求が受信された場合に、上記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、上記連携のための認証手順の終了後に、上記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに上記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを上記要求元の利用者端末へ転送するサービス要求処理手段と、上記データ要求処理手段による上記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに上記認証サーバから上記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を上記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段を備えるようにしたものである。
【0014】
したがって、利用者端末からアクセス要求が発生すると、ポータルサーバからアクセス先のデータサーバに対し、連携情報を使用して取得した所在情報をもとにアクセス要求が転送され、転送先のデータサーバにおいては自己の連携情報をもとにユーザ識別情報の変換処理が行われて該当する個人データが検索される。このため、複数のデータサーバが同一ユーザの個人データを異なるユーザ識別情報により管理している場合でも、該当する個人データに対し確実にアクセスすることが可能となる。
【0015】
また、この発明では以下のような具体的な実施態様が考えられる。
第1の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信し、上記リストの中から選択されたサービス種別を表す情報が上記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信するものである。
このようにすると、ユーザは、提示されたリストの中から所望のサービスを選択するだけで、当該サービスに対応する個人データに対するアクセス要求を送信することが可能となる。
【0016】
第2の実施態様は、ポータルサーバに、上記サービス要求処理手段によるアクセス要求の処理結果に基づいて、上記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、上記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段とをさらに備えるようにしたものである。
このようにすると、各データサーバが管理している個人データに対するアクセス要求が発生するごとに、各個人データごとにアクセス履歴情報が生成されてアクセス履歴データベースに格納され、このアクセス履歴情報はユーザに提示される。このため、ユーザは個人データにアクセスする際に、上記アクセス履歴を参考にしてアクセスの要否等を判断することが可能となる。
【0017】
第3の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、これらの個人データごとにそのアクセス履歴を表す情報を更新し、上記複数の個人データのうちポータルサーバからアクセス可能なサービス種別に対応する個人データを選択して、この選択された個人データのアクセス履歴を表す情報を上記アクセス履歴データベースから選択的に読み出して利用者端末に送信するものである。
このようにすると、サービス種別の異なる複数の個人データが複数のデータサーバで分散管理されている場合に、ポータルサイトからアクセス可能なサービス種別に対応する個人データのアクセス履歴情報のみが利用者端末に送信される。したがって、ユーザはアクセス可能なサービス種別を事前に確認した上でアクセス要求のための操作を行うことができる。また、ログ管理機能を持たない低機能サーバがシステム中に含まれていても、ユーザは自身が利用するすべてのデータサーバについてそのアクセス更新履歴を把握することができる。
【0018】
第4の実施態様は、上記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、上記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する。そして、アクセス要求の処理結果に基づいて生成された最新のアクセス履歴情報と、アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を、上記記憶されたログ管理機能レベルに従い検出し、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新するようにしたものである。
このようにすると、サービス種別ごとに設定されたログ管理機能レベルに応じて、サービス種別ごとにその個人データのアクセス履歴情報を管理することができる。
【発明の効果】
【0019】
すなわち、この発明の一観点によれば、使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにし、これにより利用者の操作負担の軽減と通信コストの低減を図った分散情報アクセスシステム、分散情報アクセス方法及びプログラムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】この発明に係わる分散情報アクセスシステムの第1の実施形態を示すブロック図である。
【図2】図1に示した分散情報アクセスシステムにおいて、ログイン先のデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図3】図1に示した分散情報アクセスシステムにおいて、ログイン先のデータサーバ以外のデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図4】図3に示すシーケンス中の連携用認証手順を示すシーケンス図である。
【図5】データアクセスルートの種類を示す図である。
【図6】この発明に係わる分散情報アクセスシステムの第2の実施形態を示すブロック図である。
【図7】図6に示した分散情報アクセスシステムにおいて、ログイン先のポータルサーバを介してデータサーバからデータを取得するときの処理手順を示すシーケンス図である。
【図8】図7に示すシーケンス中の連携用認証手順を示すシーケンス図である。
【図9】サービス種別の分類に応じたサービス更新履歴集約機能の処理内容を示す図である。
【図10】図6に示した分散情報アクセスシステムにおいて、ポータルサーバから利用者端末に送られる表示画面の一例を示す図である。
【発明を実施するための形態】
【0021】
以下、図面を参照してこの発明に係わる実施形態を説明する。
(第1の実施形態)
図1は、この発明に係わる分散情報アクセスシステムの第1の実施形態を示すブロック図である。この実施形態の分散情報アクセスシステムは、医療機関や保健関連機関、運動関連施設等が運用する複数の高機能データサーバDSV1〜DSVnと、認証サーバASVとを備え、これらのサーバDS1〜DSn,ASV相互間、及びこれらのサーバと利用者端末UTとの間で、ネットワークNWを介して通信可能としたものである。なお、nはデータサーバの数であり自然数(正の整数)である。
【0022】
通信ネットワークNWは、例えばインターネットに代表されるIP(Internet Protocol)網と、このIP網に対しアクセスするための複数のアクセス網とから構成される。アクセス網としては、例えばLAN(Local Area Network)、無線LAN、携帯電話網、有線電話網、CATV(Cable Television)網が用いられる。
【0023】
利用者端末UTには、患者等の一般ユーザが自宅等において使用する一般ユーザ用の端末と、医師や保健師、薬剤師等が患者の依頼を受けて患者の医療データ等を取得するために使用する業務用の端末と、ユーザ登録サーバUSVに設けられるオペレータ用のコンソール端末(図示せず)が含まれる。
【0024】
高機能データサーバDSV1〜DSVnは、中央制御ユニット(Central Control Unit;CPU)に、バスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール11と、利用者操作処理モジュール12と、認証連携処理モジュール13と、データ提供処理モジュール14と、データ要求処理モジュール15である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
【0025】
利用者操作処理モジュール12は、利用者端末UTから送信されたデータ参照要求を上記通信インタフェースを介して受信した場合に、当該データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。そして、アクセス先が自サーバと判定された場合には、データ管理処理モジュール11に対しデータ参照要求を与え、このデータ参照要求に応じてデータ管理処理モジュール11により検索された個人データを参照要求元の利用者端末UTへ通信インタフェースから返送させる処理を実行する。一方、アクセス先が他の高機能データサーバであれば、認証サーバASVとの間で上記アクセス先の高機能データサーバにアクセスするための連携用認証手順を実行し、しかるのちサービス要求処理モジュール15に対し上記データ取得要求を転送する処理を実行する。
【0026】
データ提供処理モジュール14は、他の高機能データサーバから転送されたデータ取得要求を通信インタフェースを介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール13から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール11に対しデータ参照要求を与える。そして、データ管理処理モジュール11から読み出された個人データを、上記データ取得要求の転送元となる高機能データサーバへ返送する処理を実行する。
【0027】
データ管理処理モジュール11は、ユーザデータベース(ユーザDB)111と、アプリケーションデータベース(アプリケーションDB)112と、開示設定データベース(開示設定DB)113を有する。ユーザDB111には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB112には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ローカルなユーザIDに対応付けられて格納される。開示設定DB113には、アプリケーションDB112に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
【0028】
データ管理処理モジュール11は、上記利用者操作処理モジュール12又はデータ提供処理モジュール14からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DB113に記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB112から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元である利用者操作処理モジュール12又はデータ提供処理モジュール14に返送する。
【0029】
データ要求処理モジュール15は、上記利用者操作処理モジュール12からデータ取得要求が転送された場合に、後述する認証連携処理モジュール13から取得した連携用IDをもとに認証サーバASVからアクセス先の高機能データサーバの所在情報と連携用IDを取得する。そして、この取得した所在情報に基づいて、アクセス先の高機能データサーバに対し上記取得した連携用IDを含むデータ取得要求を通信インタフェースから送信させる処理を実行する。また、上記データ取得要求に対しアクセス先の高機能データサーバから返送された個人データを通信インタフェースを介して受信すると、当該個人データを上記利用者操作処理モジュール12から通信インタフェースを介して要求元の利用者端末UTへ送信させる処理を実行する。
【0030】
認証連携処理モジュール13は、連携用IDデータベース(連携用IDDB)131を有する。この連携用IDデータベース131には、各高機能データサーバDSV1〜DSVnに割り当てられた連携用IDが記憶されている。認証連携処理モジュール13は、上記データ要求処理モジュール15又はデータ提供処理モジュール14からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB131を用いて他のデータサーバとの間で属性変換(個人データの流通)を行う。
【0031】
認証サーバASVも、上記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、認証処理モジュール21と、認証連携処理モジュール22と、所在提供処理モジュール23を備えている。これらの機能モジュールは、上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
【0032】
認証連携処理モジュール22は、連携用IDデータベース(連携用IDDB)221を有する。この連携用IDDB221には、それぞれのユーザに対して高機能データサーバごとに設定された連携用IDが相互に対応付けて記憶される。そして認証連携処理モジュール22は、他の高機能データサーバから送られた連携用認証開始要求を通信インタフェースを介して受信した場合に、当該要求に応じ上記連携用IDDB221から対応する連携用IDを取得し、この取得した連携用IDをもとに認証処理モジュール21に対し連携用認証処理の開始要求を与える。この連携用認証開始要求に対し認証処理モジュール21から連携用認証結果が送られると、この連携用認証結果を要求元の高機能データサーバへ通信インタフェースから返送させる処理を実行する。
【0033】
認証処理モジュール21は、ユーザデータベース(ユーザDB)211を有する。このユーザDB211には、各ユーザを識別し管理するためのユーザ情報が記憶される。そして、認証連携処理モジュール22からの連携用認証開始要求に応じ、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行して、その連携用認証結果を認証連携処理モジュール22に返す。
【0034】
所在提供処理モジュール23は、各高機能データサーバDSV1〜DSVnの所在を表す情報、例えばURL(Uniform Resource Locator)を記憶した所在情報データベース(所在情報DB)231を有する。そして、他の高機能データサーバから所在情報取得要求を通信インタフェースを介して受信すると、この取得要求に応じて自サーバの所在情報を上記所在情報DB231から読み出し、この所在情報を通信インタフェースから要求元の高機能データサーバに向け返送させる処理を実行する。
【0035】
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、各高機能データサーバDSV1〜DSVnのユーザDB11及び開示設定DB113にはそれぞれ、ユーザごとに予め設定されたユーザID及び開示ポリシを表す情報が記憶されているものとする。また、各高機能データサーバDSV1〜DSVnの連携用IDDB131には、各データサーバDSV1〜DSVnが保有するユーザID間を連携するためのID連携情報が予め生成され記憶されているものとする。
【0036】
(1)ログイン先の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1が管理する個人データを取得する場合を例にとって説明する。図2はその手順を示すシーケンス図である。
【0037】
利用者端末UTは、例えばWebブラウザを使用することにより高機能データサーバDSV1に対しアクセスし、ログインを行う。利用者端末UTからログインの要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12によりユーザ認証が行われる。このユーザ認証処理は、利用者端末UTにおいてユーザが入力したユーザ情報をもとに、ユーザDB111を参照して当該ユーザの正当性を認証する。認証方式としては、ID/パスワード認証、公開鍵暗号基盤(PKI;Public Key Infrastructure)認証、又は多要素認証等が用いられる。
【0038】
上記ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1では利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかが判定される。そして、アクセス先が自サーバDSV1であればデータ管理処理モジュール11に対しデータ参照要求が与えられる。データ管理処理モジュール11では、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かが判定される。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データが読み出される。この読み出された個人データは、利用者操作処理モジュール12の制御の下で通信インタフェースから要求元の利用者端末UTへ送信される。
【0039】
したがって、利用者端末UTのユーザがログイン先の高機能データサーバDSV1から他者の個人データを取得する場合には、サーバ間の認証連携処理等を行うことなく、短時間にかつ少ない通信コストで所望の個人データを取得することが可能となる。すなわち、業務の大半を占める特定のデータサーバからの個人データの取得処理については、これまでと同様にレガシーシステムのインタフェースをローカルに使用することで、ユーザに新たな操作上の負担を強いることなく実現できる。
【0040】
(2)ログイン先の高機能データサーバ以外の高機能データサーバから個人データを取得する場合
ここでは、利用者端末UTが高機能データサーバDSV1に対しログインして、当該データサーバDSV1とは異なる他の高機能データサーバDSV2が管理する個人データを取得する場合を例にとって説明する。図3はその手順を示すシーケンス図である。
【0041】
ユーザ認証処理によりユーザの正当性が確認され、利用者端末UTからデータ参照要求が送られると、高機能データサーバDSV1は利用者操作処理モジュール12により、上記データ参照要求により指定されるサービスタイプ等に応じてアクセス先が自サーバDSV1であるか他の高機能データサーバであるかを判定する。そして、アクセス先が他の高機能データサーバDSV2であれば、当該高機能データサーバDSV2に対する連携用認証手順が過去に実施済みか否かを判定し、未実施であれば認証連携処理モジュール13の制御の下で認証サーバASVとの間で以下のように連携用認証手順を実行する。図4はその手順を示すシーケンス図である。
【0042】
すなわち、高機能データサーバDSV1は、利用者操作処理モジュール12から認証連携処理モジュール13に対し連携用認証開始要求を転送し、認証連携処理モジュール13から認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元の高機能データサーバDSV1へ返送される。高機能データサーバDSV1は、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュール13から利用者操作処理モジュール12に転送する。
【0043】
利用者操作処理モジュール12は、上記連携用認証結果を表す情報を受け取ると、図3に示すようにデータ要求処理モジュール15に対しデータ取得要求を転送する。データ要求処理モジュール15は、認証連携処理モジュール13にアクセスして自サーバの連携用IDを取得し、アクセス先の高機能データサーバDSV2の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュール13から取得した自サーバDSV1の連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
【0044】
サービスには、診療履歴データの閲覧サービス、血圧や脈拍、体重等のバイタル情報の閲覧サービス、投薬情報の閲覧サービス、スポーツジムでの運動記録データや歩数等の日頃の運動記録データの閲覧サービス等があり、これらのサービスに対し予め設定されたサービスIDが指定情報として使用される。
【0045】
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれる高機能データサーバDSV1の連携用IDを用いて、認証連携処理モジュール22からアクセス先の高機能データサーバDSV2の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の高機能データサーバDSV2の所在情報を読み出し、この読み出した高機能データサーバDSV2の所在情報と連携用IDを要求元の高機能データサーバDSV1へ返送する。
【0046】
上記所在情報を受け取ると高機能データサーバDSV1のデータ要求処理モジュール15は、上記所在情報をもとに高機能データサーバDSV2に対しデータ取得要求を送信する。このときデータ取得要求には、高機能データサーバDSV2の連携用IDと、検索Queryを含める。
【0047】
高機能データサーバDSV2は、上記データ取得要求を受信すると、データ提供処理モジュール14により、当該データ取得要求に含まれる自サーバDSV2の連携用IDをもとに認証連携処理モジュール13から自サーバDSV2のローカルのユーザIDを取得する。そして、この取得した自サーバDSV2におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール11に転送する。
【0048】
データ管理処理モジュール11は、上記データ参照要求に応じて、開示設定DB113に記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB112から要求内容に対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール14の制御の下で通信インタフェースからデータ取得要求の転送元である高機能データサーバDSV1のデータ要求処理モジュール15へ返送される。そして、この高機能データサーバDSV1のデータ要求処理モジュール15から利用者操作処理モジュール12へ転送され、この利用者操作処理モジュール12の制御の下でデータ参照要求元の利用者端末UTへ送信される。
【0049】
以上のように、ログイン先の高機能データサーバDSV1以外の高機能データサーバDSV2から個人データを取得する場合には、高機能データサーバDSV1に設けられたデータ要求処理モジュール15の制御の下で、認証サーバASVからアクセス先となる高機能データサーバDSV2の所在情報が取得され、この所在情報をもとに高機能データサーバDSV2に対しデータ取得要求が転送される。そして、高機能データサーバDSV2では、データ提供処理モジュール14の制御の下で、データ管理処理モジュール11から上記データ取得要求に対応する個人データが取得され、この個人データが転送元の高機能データサーバDSV1を介して要求元の利用者端末UTに返送される。
【0050】
したがって、使い慣れたそれぞれのレガシーシステムのインタフェースから、統合された新しいインタフェースに乗り換えることなく、ログイン先の高機能データサーバDSV1から、必要に応じて他のデータサーバDSV2の個人データを参照することが可能となる。
【0051】
しかも、各高機能データサーバDSV1〜DSVnにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいてローカルのユーザIDの変換が行われる。このため、データサーバDSV1〜DSVnがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理していても、特定のユーザの個人データをリアルタイムに確実に収集することができる。
【0052】
なお、以上の説明では、高機能データサーバDSV1をログイン先とし、この高機能データサーバDSV1を経由して他の高機能データサーバDSV2から個人データを取得する場合を例にとって説明した。しかし、それに限らず高機能データサーバDSV2をログイン先とし、この高機能データサーバDSV2を経由して他の高機能データサーバDSV1から個人データを取得することも、勿論可能である。また、ユーザの種別、例えば一般ユーザと保健師等の医療関係者のそれぞれに対しアクセスルートを使用して個人データを取得することも可能である。図5は、そのアクセスルートの種類の一例を示すもので、以下のような[1]乃至[8]に示すような各種アクセスルートが使用される。
【0053】
[1]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[2]一般ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を参照する。
[3]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表の参照・面談予約および健康診断情報・特定保健指導内容参照を行う。
[4]一般ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する日々の健康情報、運動情報を登録・参照する。
[5]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
[6]保健師ユーザが、データサーバ1(健康記録自己管理サーバ)にログインし、データサーバ2が管理する健康診断情報・特定保健指導内容を登録・参照する。
[7]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ2が管理する特定保健指導の予定表、面談予約および健康診断情報・特定保健指導内容の登録・参照を行う。
[8]保健師ユーザが、データサーバ2(保健指導業務用サーバ)にログインし、データサーバ1が管理する指導対象市民の日々の健康情報、運動情報を参照する。
【0054】
このようなアクセスルートを選択的に使用することにより、一般ユーザ及び保健師はシステムを例えば以下のような用途で利用することができる。
高機能データサーバDSV1にログインして、上記の[1][2]の操作を行うことにより、一般ユーザは日々の健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報を高機能データサーバDSV1に登録することができる。また、その際に、高機能データサーバDSV2が管理する健康診断情報及び保健指導情報を参照しながら特定保健指導をチェックすることが可能になる。
【0055】
また、高機能データサーバDSV2にログインし、上記の[5][6]の操作を行うことにより、保健師ユーザは高機能データベースDSV1で管理されている、自身が担当する一般ユーザの健康情報、例えば本人が日々の生活の中で入力する血圧・体重等のバイタル情報や歩数等の運動情報と、別の高機能データサーバDSV2が管理する健康診断情報・保健指導情報を参照しながら、特定保健指導を行うことが可能になる。
【0056】
(第2の実施形態)
図6は、この発明に係わる分散情報アクセスシステムの第2の実施形態を示すブロック図である。なお、同図において前記図1と同一部分には同一符号を付して詳しい説明は省略する。
この実施形態の分散情報アクセスシステムは、データサーバとして、前記第1の実施形態で述べた高機能データサーバ群DSV1〜DSVnの他に、データ要求処理モジュール15及びログ管理処理モジュールの機能を持たない低機能のデータサーバ群SV1〜SVmを備えている。そして、これらの高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmを、ネットワークNWを介してポータルサーバPSV及び認証サーバASVと接続可能とすることで、高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmの個人データを、利用者端末UTがポータルサーバPSV経由で収集可能としたものである。なお、nは高機能データサーバの数、mは低機能データサーバの数であり、共に自然数(正の整数)である。
【0057】
低機能データサーバSV1〜SVmも、前記高機能データサーバDSV1〜DSVnと同様に、CPUに対しバスを介してプログラムメモリ、各種データベース及び通信インタフェースを接続したもので、その機能モジュールとして以下の各機能モジュールを備えている。その機能モジュールとは、データ管理処理モジュール31と、認証連携処理モジュール32と、データ提供処理モジュール33である。これらの機能モジュールは、いずれも上記プログラムメモリに格納された各プログラムを上記CPUに実行させることにより実現される。
【0058】
データ提供処理モジュール33は、ポータルサーバPSVからデータ取得要求を介して受信すると、この受信したデータ取得要求に含まれる連携用IDをもとに認証連携処理モジュール32から自サーバで使用するローカルなユーザIDを取得し、データ管理処理モジュール31に対しデータ参照要求を与える。そして、データ管理処理モジュール31から読み出された個人データを、上記データ取得要求の送信元となるポータルサーバPSVへ返送する処理を実行する。
【0059】
データ管理処理モジュール31は、アプリケーションデータベース(アプリケーションDB)311と、ユーザデータベース(ユーザDB)312と、開示設定データベース(開示設定DB)を有する。ユーザDB312には、各利用者(ユーザ)を識別し管理するためのユーザ情報が記憶される。ユーザ情報は、ユーザID、ユーザ基本情報及びユーザ属性等からなる。アプリケーションDB311には、各ユーザの個人データとして保健指導情報及び健康診断情報等が上記ユーザIDに対応付けられて格納される。開示設定DBには、アプリケーションDB311に格納されているユーザの個人データ、つまり保健指導情報や健康診断情報について、当該情報を誰に対し開示するかを設定した開示ポリシを表す情報が記憶される。
【0060】
データ管理処理モジュール31は、上記データ提供処理モジュール33からのデータ参照要求に応じて、先ず要求元のユーザが開示設定DBに記憶された開示ポリシにより設定された開示条件を満たすか否かを判定する。この判定の結果、満たす場合にアプリケーションDB311から要求内容に対応する個人データを読み出し、この個人データを上記データ検索要求の転送元であるデータ提供処理モジュール33に返送する。
【0061】
認証連携処理モジュール32は、連携用IDデータベース(連携用IDDB)322を有する。この連携用IDデータベース322には、各高機能データサーバDSV1〜DSVn及び各低機能データサーバSV1〜SVmにそれぞれ割り当てられた連携用IDが記憶されている。認証連携処理モジュール32は、上記データ提供処理モジュール33からの要求に応じて認証サーバASVから認証情報を取得し、上記連携用IDDB322を用いてポータルサーバPSVとの間で属性変換(個人データの流通)を行う。
【0062】
ポータルサーバPSVも、前記高機能データサーバDSV1〜DSVn及び低機能データサーバSV1〜SVmと同様に、CPUに対しバスを介してプログラムメモリ、データベース及び通信インタフェースを接続したものからなる。機能モジュールとしては、利用者操作処理モジュール41と、ログ管理処理モジュール42と、サービス要求処理モジュール43を備えている。これらの機能モジュールは、いずれも上記プログラムメモリに格納されたプログラムを上記CPUに実行させることにより実現される。
【0063】
利用者操作処理モジュール41は、利用者端末UTからの要求に応じてサービス要求処理モジュール43にデータ参照・更新などを要求する機能に加え、利用サービス選択機能411と、サービス更新履歴集約機能412を有する。利用サービス選択機能411は、ログイン直後にログ管理処理モジュール42から利用可能サービスリストを取得して利用者端末UTに表示させ、利用するサービスを利用者に選択させる。サービス更新履歴集約機能412は、サービス要求処理モジュール43及びログ管理処理モジュール42から各サービスの更新履歴を収集して利用者端末UTに表示させる。
【0064】
ログ管理処理モジュール42は、利用可能サービス情報データベース(利用可能サービス情報DB)421と、アクセス履歴データベース(アクセス履歴DB)422を備える。利用可能サービス情報DB421は、ポータルサーバPSVから利用可能なサービスを管理するために使用される。アクセス履歴DB422は、各サービスに対するアクセス履歴を管理するために使用される。各サービスの情報は、各データサーバDSV1〜DSVn,SV1〜SVmが有する更新ログ情報の管理機能レベルによって分類される。図9にその分類結果の一例を示す。また、サービス要求処理モジュール43のアクセス履歴出力機能432から保存を要求された、各データサーバDSV1〜DSVn,SV1〜SVmに対する最終更新日時情報は、一世代分が上書き保存される。
【0065】
サービス要求処理モジュール43は、前記図1に示した高機能データサーバDSV1〜DSVnのデータ要求処理モジュール15が備える機能に加え、アクセス履歴出力機能432を有している。アクセス履歴出力機能432は、各データサーバDSV1〜DSVn,SV1〜SVmとの間のデータ送受信時に、その内容及び日時の保存をログ管理処理モジュール42に要求する。
【0066】
例えば、個人データの追加、更新または削除をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求の送信時にその送信内容及び送信日時をアクセス履歴DB422に保存する。また、個人データの参照をデータサーバDSV1〜DSVn,SV1〜SVmに要求した場合には、当該要求に対しデータサーバDSV1〜DSVn,SV1〜SVmから個人データを受信した時に、その受信内容及び受信日時をアクセス履歴DB422に保存する。
【0067】
さらに、データサーバDSV1〜DSVn,SV1〜SVmが個人データの追加、更新または削除を要求した時にその返り値に更新後のデータを含める仕様の場合、受信時のみに統一することも可能である。また、アクセス履歴ログ情報の出力負荷を低減したい場合には、データアクセス毎にログ情報を出力せずに、利用者端末UTからのログアウト要求時に、他サーバとのログアウト処理を行う前に一斉に全利用可能データサーバから最新データおよびログデータを取得する方法で実現することも可能である。
【0068】
次に、以上のように構成されたシステムによるデータ収集動作を説明する。
なお、ここでは利用者端末UTがポータルサーバPSVに対しログインし、当該ポータルサーバPSVが低機能データサーバSV1が管理する個人データを取得する場合を例にとって説明する。図7はその手順を示すシーケンス図である。
【0069】
利用者端末UTからログイン要求が送られると、ポータルサーバPSVは利用者操作処理モジュール41により先ず認証サーバASVとの間で連携用認証手順を実行する。図8はその手順を示すシーケンス図である。
すなわち、ポータルサーバPSVは、利用者操作処理モジュール41から図示しない認証連携処理モジュールに対し連携用認証開始要求を転送し、この認証連携処理モジュールから認証サーバASVに対し上記連携用認証開始要求を送信する。この連携用認証開始要求を受信すると認証サーバASVは、認証連携処理モジュール22により当該要求に応じて連携用IDDB221から対応する連携用IDを読み出し、この連携用IDを認証処理モジュール21に与える。認証処理モジュール21は、ユーザDB211に記憶されたユーザ情報をもとに連携用の認証処理を実行し、その連携用認証結果を認証連携処理モジュール22に返却する。この連携用認証結果を表す情報は、認証連携処理モジュール22から要求元のポータルサーバPSVへ返送される。ポータルサーバPSVは、上記連携用認証結果を表す情報が返送されると、当該情報を認証連携処理モジュールから利用者操作処理モジュール41に転送する。
【0070】
利用者操作処理モジュール41は、上記連携用認証結果を表す情報を受け取ると、次にサービス更新履歴集約機能412により、各データサーバDSV1〜DSVn,SV1〜SVmのアプリケーションDB112,311の更新履歴を表す情報を集約する。図9は、上記サービス更新履歴集約機能412によるサービス更新履歴の集約処理手順とその処理内容を示す図である。
【0071】
例えば、(1)として分類されたAAAサービス及びBBBサービスについては、更新ログ管理機能レベルとして、更新日時及び更新内容とも“有”が設定されている。このため、先ず当該AAAサービス及びBBBサービスを管理するデータサーバから最終更新日時及び最終更新内容を取得し、続いてポータルサーバPSVのアクセス履歴DB422から最終更新日時及び最終更新内容を取得する。次に、上記データサーバから取得した最終更新日時及び最終更新内容と、ポータルサーバPSVのアクセス履歴DB422から取得した最終更新日時及び最終更新内容とを比較し、差があれば両者の最終更新内容の差分を抽出する。最後に、上記データサーバから取得した最終更新日時を「最終更新日時」として上書き保存し、上記抽出された最終更新内容の差分を「更新箇所」として保存する。なお、差分がなければ、「更新箇所なし」を上書き保存する。
その他、(2)〜(4)に分類されたBBBサービス〜GGGサービスについても、分類(2)〜(4)ごとに設定された更新ログ管理機能レベルに応じて、それぞれ図9に記載した手順に従いアクセス履歴情報の管理処理が行われる。
【0072】
利用者操作処理モジュール41は、上記サービス変更履歴集約機能412により集約された「最終更新日時」及び「更新箇所」を表す情報を、ユーザの要求に応じて利用者端末UTへ送信し表示させる。図10は利用者端末UTに表示される情報の一例を示すものである。すなわち、利用者端末UTがポータルサーバPSVに対しログインすると、利用者端末UTには、先ず図10のHに示すようなトップページ画面が表示される。この状態でユーザが最終更新履歴ボタンを選択操作すると、図10のIに示すようにサービス別の最終更新日時と更新箇所を表す情報が利用者操作処理モジュール41から利用者端末UTに送られて表示される。
【0073】
次に利用者操作処理モジュール41は、ログ管理処理モジュール42から利用可能サービスリストを取得し、この利用可能サービスリストを利用者端末UTへ送信して表示させる。そして、この状態でユーザが上記表示されたリストの中から参照を希望するサービスを選択すると、その選択情報がポータルサーバPSVに送られる。上記選択情報を受信すると利用者操作処理モジュール41は、上記選択されたサービスに対応する個人データの取得要求を生成してサービス要求処理モジュール43に送る。
【0074】
サービス要求処理モジュール43は、認証連携処理モジュールにアクセスして自サーバPSVの連携用IDを取得し、アクセス先となるデータサーバ、例えば低機能データサーバDSV1の所在情報を取得するための要求を生成して、認証サーバASVへ送信する。このとき、所在情報の取得要求には、上記認証連携処理モジュールから取得した自サーバPSVの連携用IDと、所在情報の取得を希望するサービスの指定情報を含める。
【0075】
上記所在情報取得要求が到来すると認証サーバASVは、所在提供処理モジュール23により、受信した上記所在情報取得要求に含まれるポータルサーバPSVの連携用IDを用いて、認証連携処理モジュール22からアクセス先の低機能データサーバSV1の連携用IDを取得する。そして、この取得した連携用IDをキーにして所在情報DB231からアクセス先の低機能データサーバSV1の所在情報を読み出し、この読み出した低機能データサーバSV1の所在情報と連携用IDを要求元のポータルサーバPSVへ返送する。
【0076】
上記所在情報を受け取るとポータルサーバPSVのサービス要求処理モジュール43は、上記所在情報をもとに低機能データサーバSV1に対しデータ取得要求を送信する。このときデータ取得要求には、低機能データサーバSV1の連携用IDと、検索Queryを含める。
【0077】
また、このときサービス要求処理モジュール43は、アクセス履歴出力機能432の制御の下で、上記データ取得要求の送信日時と送信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた送信日時と送信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
【0078】
低機能データサーバSV1は、上記データ取得要求を受信すると、データ提供処理モジュール33により、当該データ取得要求に含まれる自サーバSV1の連携用IDをもとに認証連携処理モジュール32から自サーバSV1のローカルのユーザIDを取得する。そして、この取得した自サーバSV1におけるローカルのユーザIDと、上記受信したデータ取得要求に含まれる検索Queryとを含むデータ参照要求を、データ管理処理モジュール31に転送する。
【0079】
データ管理処理モジュール31は、上記データ参照要求に応じて、開示設定DBに記憶された開示ポリシの条件を要求元のユーザが満たすか否かを判定する。この判定の結果、要求元のユーザが開示条件を満たす場合には、アプリケーションDB311から要求されたサービスに対応する個人データを読み出す。この読み出された個人データは、データ提供処理モジュール33の制御の下でポータルサーバPSVのサービス要求処理モジュール43へ返送される。
【0080】
上記個人データが返送されると、サービス要求処理モジュール43はアクセス履歴出力機能432の制御の下で、当該個人データの受信日時と受信内容を表す情報の保存要求をログ管理処理モジュール42に通知する。ログ管理処理モジュール42は、上記送られた受信日時と受信内容を表す情報をアクセス履歴DB422に保存する。そして、この保存終了後に保存完了通知をサービス要求処理モジュール43に返送する。
【0081】
このアクセス履歴の保存処理が終了するとサービス要求処理モジュール43は、上記低機能データサーバSV1から返送された個人データを、利用者操作処理モジュール41へ転送する。利用者操作処理モジュール41は、当該個人データをデータ参照要求元の利用者端末UTへ送信し表示させる。
【0082】
以上詳述したように第2の実施形態では、ポータルサーバPSVにサービス要求処理モジュール43を設けている。そして、利用者端末UTからデータの参照を希望するサービスが指定されると、ポータルサーバPSVの連携用IDを用いて認証サーバASVからアクセス先となるデータサーバの所在情報を取得し、この取得した所在情報をもとにアクセス先のデータサーバに対しデータ取得要求を送信する。そして、このデータ取得要求に対しデータサーバから返送された個人データを要求元の利用者端末UTへ転送するようにしている。
【0083】
すなわち、ポータルサーバPSVと各データサーバDSV1〜DSVn,SV1〜SVmにそれぞれ登録されたローカルのユーザID間を連携させるための連携用IDと、認証サーバASVが管理するユーザの認証情報とに基づいて、ローカルのユーザIDの変換が行われる。このため、ポータルサーバPSV及び各データサーバDSV1〜DSVn,SV1〜SVmがそれぞれ別々のユーザIDにより同一ユーザの個人データを管理しる場合でも、特定のユーザの個人データをリアルタイムに確実に収集することができる。
【0084】
さらに、ポータルサーバPSVから各データサーバDSV1〜DSVn,SV1〜SVmへデータ取得要求を送信するとき、及び各データサーバDSV1〜DSVn,SV1〜SVmから個人データを受信したときに、それぞれその送信日時と送信内容、及び受信日時と受信内容をログ管理処理モジュール42内のアクセス履歴DB422に格納し、ユーザの要求に応じてこのアクセス履歴情報を利用者端末UTに表示させるようにしている。
【0085】
したがって、複数のデータサーバDSV1〜DSVn,SV1〜SVmを使用する際に、アクセスログの取得機能を持たないようなサービスに対しデータ取得要求をする場合のアクセスログも、認証されたユーザのログとして取得することが可能となる。医療分野などではアクセスログの管理が求められるが、旧来からのログ取得機能を有していないサービスも併用して使用しなくてはならない場合もあり、本実施形態のシステムを使用すればこのようなサービスにおいても最低限のアクセスログの管理を行うことが可能となる。
【0086】
(その他の実施形態)
第1の実施形態において、利用者端末UTから個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手法としては、利用者端末がアクセス要求にアクセス先のサービス分類又はサービス名(図9に例示)を示す情報を含めて送信し、このサービス分類又はサービス名を示す情報に基づいて判定する手法が考えられる。また、その他の手法としては、アクセス要求にアクセス先のデータサーバのURLを含めて送信し、このURLをもとに判定する手法も考えられる。
【0087】
また、第2の実施形態において、ポータルサーバPSVがアクセス履歴情報を管理する際には、ポータルサーバからアクセス可能なサービス種別に対応する個人データを予め選択して、この選択された個人データについてのみアクセス履歴情報を管理するようにしてもよい。また、すべてのサービス種別に対応する個人データについてのアクセス履歴情報を管理し、利用者端末にアクセス履歴情報を提示する際にポータルサーバからアクセス可能なサービス種別に対応する個人データのアクセス履歴のみを選択して利用者端末に提示するようにしてもよい。
【0088】
その他、データサーバDSV1〜DSVn,SV1〜SVm、認証サーバASV及びポータルサーバPSVの構成、データ取得処理の手順とその内容等については、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【符号の説明】
【0089】
UT…利用者端末、DSV1〜DSVn…高機能データサーバ、SV1〜SVm…低機能データサーバ、ASV…認証サーバ、PSV…ポータルサーバ、11,31…データ管理処理モジュール、12,41…利用者操作処理モジュール、13…認証連携処理モジュール、14,33…データ提供処理モジュール、15…データ要求処理モジュール、21…認証処理モジュール、22,32…認証連携処理モジュール、23…所在提供処理モジュール、42…ログ管理処理モジュール、43…サービス要求処理モジュール、111,211,312…ユーザデータベース、112,311…アプリケーションデータベース、113…開示設定データベース、114…更新ログデータベース、131,221,322,431…連携用IDデータベース、231…所在情報データベース、411…利用サービス選択機能、412…サービス更新履歴集約機能、421…利用可能サービス情報データベース。
【特許請求の範囲】
【請求項1】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、該当する個人データを前記データサーバから前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムであって、
前記複数のデータサーバの各々は、
複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、
要求先が自己のデータサーバと判定された場合には、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記要求元の利用者端末へ送信する手段と、
前記要求先が他のデータサーバと判定された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するデータ要求処理手段と、
他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記転送元のデータサーバへ返送するデータ提供処理手段と、
前記データ要求処理手段によるアクセス要求の転送、及び前記データ提供処理手段による個人データの検索に際し、前記連携情報と前記ユーザ認証情報とに基づいて前記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段と
を備えることを特徴とする分散情報アクセスシステム。
【請求項2】
前記連携用認証処理手段は、前記要求先が他のデータサーバと判定された場合に、前記連携のための認証手順が過去に実行済みであるか未実行であるかを判定し、未実行と判定された場合にのみ前記連携のための認証手順を実行することを特徴とする請求項1記載の分散情報アクセスシステム。
【請求項3】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ポータルサーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、前記ポータルサーバが該当する個人データを前記データサーバから取得し、この取得した個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムであって、
前記ポータルサーバは、
前記複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信する手段と、
前記アクセス要求が受信された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するサービス要求処理手段と、
前記データ要求処理手段による前記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに前記認証サーバから前記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を前記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段と
を備えることを特徴とする分散情報アクセスシステム。
【請求項4】
前記アクセス要求を受信する手段は、
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信する手段と、
前記リストの中から選択されたサービス種別を表す情報が前記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信する手段と
を、さらに備えることを特徴とする請求項3記載の分散情報アクセスシステム。
【請求項5】
前記ポータルサーバは、
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて、前記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、
前記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段と
を、さらに備えることを特徴とする請求項3又は4記載の分散情報アクセスシステム。
【請求項6】
前記ログ管理処理手段は、前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、これらの個人データごとにそのアクセス履歴を表す情報を更新し、
前記アクセス履歴提示手段は、前記複数の個人データのうち、ポータルサーバからアクセス可能なサービス種別に対応する個人データを選択し、この選択された個人データのアクセス履歴を表す情報を前記アクセス履歴データベースから選択的に読み出して利用者端末に送信することを特徴とする請求項5記載の分散情報アクセスシステム。
【請求項7】
前記ログ管理処理手段は、
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する手段と、
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて最新のアクセス履歴を表す情報を生成し、前記記憶されたログ管理機能レベルに従い、前記最新のアクセス履歴を表す情報と前記アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を検出して、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新する手段と
を備えることを特徴とする請求項5又は6記載の分散情報アクセスシステム。
【請求項8】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて該当する個人データを前記データサーバから取得し、この個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムで使用される分散情報連携方法であって、
前記利用者端末から個人データに対するアクセス要求が送信された場合に、当該アクセス要求を受信した第1のデータサーバが、アクセス要求先が自己のデータサーバであるか他の第2のデータサーバであるかを判定する過程と、
要求先が自己のデータサーバと判定された場合に、前記第1のデータサーバが、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを自己のデータベースから検索して前記要求元の利用者端末へ送信する過程と、
前記要求先が他のデータサーバと判定された場合に、前記第1のデータサーバが、前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記第1のデータサーバが、前記各データサーバ間のユーザ識別情報を連携させるために自己のデータサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先の第2のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記第2のデータサーバへアクセス要求を転送する過程と、
前記第2のデータサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元の第1のデータサーバへ返送する過程と、
前記第1のデータサーバが、前記第2のデータサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。
【請求項9】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ポータルサーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、前記ポータルサーバが該当する個人データを前記データサーバから取得し、この取得した個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムで使用される分散情報アクセス方法であって、
前記利用者端末から個人データに対するアクセス要求を受信した場合に、前記ポータルサーバが前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記ポータルサーバが、前記各サーバ間のユーザ識別情報を連携させるために自己のポータルサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記データサーバへアクセス要求を転送する過程と、
前記データサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元のポータルサーバへ返送する過程と、
前記ポータルサーバが、前記データサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。
【請求項10】
前記請求項8又は9に記載の分散情報アクセス方法の過程を、前記データサーバ又はポータルサーバが備えるプロセッサに実行させるプログラム。
【請求項1】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、該当する個人データを前記データサーバから前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムであって、
前記複数のデータサーバの各々は、
複数のデータサーバ及び認証サーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信した場合に、要求先が自己のデータサーバであるか他のデータサーバであるかを判定する手段と、
要求先が自己のデータサーバと判定された場合には、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記要求元の利用者端末へ送信する手段と、
前記要求先が他のデータサーバと判定された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先となるデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するデータ要求処理手段と、
他のデータサーバからアクセス要求が転送された場合に、当該アクセス要求に含まれるユーザ識別情報に対応する個人データを前記データベースから検索して、前記転送元のデータサーバへ返送するデータ提供処理手段と、
前記データ要求処理手段によるアクセス要求の転送、及び前記データ提供処理手段による個人データの検索に際し、前記連携情報と前記ユーザ認証情報とに基づいて前記アクセス要求の転送元及び転送先となる各データサーバ間のユーザ識別情報を変換する手段と
を備えることを特徴とする分散情報アクセスシステム。
【請求項2】
前記連携用認証処理手段は、前記要求先が他のデータサーバと判定された場合に、前記連携のための認証手順が過去に実行済みであるか未実行であるかを判定し、未実行と判定された場合にのみ前記連携のための認証手順を実行することを特徴とする請求項1記載の分散情報アクセスシステム。
【請求項3】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ポータルサーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、前記ポータルサーバが該当する個人データを前記データサーバから取得し、この取得した個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムであって、
前記ポータルサーバは、
前記複数のデータサーバ、認証サーバ及び自己のポータルサーバがそれぞれ管理するユーザ識別情報間を連携させるための連携情報を管理する手段と、
前記利用者端末から個人データに対するアクセス要求を受信する手段と、
前記アクセス要求が受信された場合に、前記認証サーバとの間で連携のための認証手順を実行する連携用認証処理手段と、
前記連携のための認証手順の終了後に、前記認証サーバからアクセス要求先のデータサーバの所在情報を取得して当該所在情報をもとに前記アクセス要求先のデータサーバへアクセス要求を転送すると共に、当該アクセス要求に応じて要求先のデータサーバから返送された個人データを前記要求元の利用者端末へ転送するサービス要求処理手段と、
前記データ要求処理手段による前記アクセス要求の転送に先立ち、自サーバが管理する連携情報をもとに前記認証サーバから前記アクセス要求の転送先となるデータサーバの連携情報を取得し、この取得した連携情報を前記アクセス要求と共に送ることで、転送先のデータサーバにユーザ識別情報の変換処理を行わせる手段と
を備えることを特徴とする分散情報アクセスシステム。
【請求項4】
前記アクセス要求を受信する手段は、
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記複数のサービス種別のうちポータルサーバからアクセス可能なサービス種別のリストを生成して利用者端末に送信する手段と、
前記リストの中から選択されたサービス種別を表す情報が前記利用者端末から送られた場合に、この選択されたサービス種別を表す情報を当該サービス種別に対応する個人データへのアクセス要求として受信する手段と
を、さらに備えることを特徴とする請求項3記載の分散情報アクセスシステム。
【請求項5】
前記ポータルサーバは、
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて、前記データサーバで管理される個人データに対するアクセス履歴を表す情報を更新してアクセス履歴データベースに格納するログ管理処理手段と、
前記アクセス履歴データベースに格納されたアクセス履歴を表す情報を利用者端末に送信するアクセス履歴提示手段と
を、さらに備えることを特徴とする請求項3又は4記載の分散情報アクセスシステム。
【請求項6】
前記ログ管理処理手段は、前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、これらの個人データごとにそのアクセス履歴を表す情報を更新し、
前記アクセス履歴提示手段は、前記複数の個人データのうち、ポータルサーバからアクセス可能なサービス種別に対応する個人データを選択し、この選択された個人データのアクセス履歴を表す情報を前記アクセス履歴データベースから選択的に読み出して利用者端末に送信することを特徴とする請求項5記載の分散情報アクセスシステム。
【請求項7】
前記ログ管理処理手段は、
前記複数のデータサーバがサービス種別の異なる複数の個人データを分散管理している場合に、前記サービス種別ごとに予め設定されたログ管理機能レベルを記憶する手段と、
前記サービス要求処理手段によるアクセス要求の処理結果に基づいて最新のアクセス履歴を表す情報を生成し、前記記憶されたログ管理機能レベルに従い、前記最新のアクセス履歴を表す情報と前記アクセス履歴データベースに格納されている過去のアクセス履歴を表す情報との間の差分の有無を検出して、この差分の有無の検出結果に応じてアクセス履歴を表す情報を更新する手段と
を備えることを特徴とする請求項5又は6記載の分散情報アクセスシステム。
【請求項8】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて該当する個人データを前記データサーバから取得し、この個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムで使用される分散情報連携方法であって、
前記利用者端末から個人データに対するアクセス要求が送信された場合に、当該アクセス要求を受信した第1のデータサーバが、アクセス要求先が自己のデータサーバであるか他の第2のデータサーバであるかを判定する過程と、
要求先が自己のデータサーバと判定された場合に、前記第1のデータサーバが、前記アクセス要求に含まれるユーザ識別情報に対応する個人データを自己のデータベースから検索して前記要求元の利用者端末へ送信する過程と、
前記要求先が他のデータサーバと判定された場合に、前記第1のデータサーバが、前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記第1のデータサーバが、前記各データサーバ間のユーザ識別情報を連携させるために自己のデータサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先の第2のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記第2のデータサーバへアクセス要求を転送する過程と、
前記第2のデータサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元の第1のデータサーバへ返送する過程と、
前記第1のデータサーバが、前記第2のデータサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。
【請求項9】
ユーザごとにその識別情報に対応付けて個人データをデータベースにより管理する複数のデータサーバと、ユーザの認証情報及び前記複数のデータサーバの所在情報を管理する認証サーバと、ポータルサーバと、ユーザが使用する利用者端末とを通信ネットワークを介して接続可能とし、前記利用者端末からの個人データのアクセス要求に応じて、前記ポータルサーバが該当する個人データを前記データサーバから取得し、この取得した個人データを前記通信ネットワークを介して前記要求元の利用者端末に送信する分散情報アクセスシステムで使用される分散情報アクセス方法であって、
前記利用者端末から個人データに対するアクセス要求を受信した場合に、前記ポータルサーバが前記認証サーバとの間で連携のための認証手順を実行する過程と、
前記ポータルサーバが、前記各サーバ間のユーザ識別情報を連携させるために自己のポータルサーバが管理する連携情報に基づいて、前記認証サーバからアクセス要求先のデータサーバの所在情報と連携情報を取得し、当該所在情報をもとに前記データサーバへアクセス要求を転送する過程と、
前記データサーバが、前記転送されたアクセス要求に含まれる連携情報をもとに自己のデータサーバが管理する対応するユーザ識別情報を取得し、この取得したユーザ識別情報に対応する個人データを自己のデータベースから読み出して、前記転送元のポータルサーバへ返送する過程と、
前記ポータルサーバが、前記データサーバから返送された個人データを前記要求元の利用者端末へ転送する過程と
を備えることを特徴とする分散情報アクセス方法。
【請求項10】
前記請求項8又は9に記載の分散情報アクセス方法の過程を、前記データサーバ又はポータルサーバが備えるプロセッサに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−186249(P2010−186249A)
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願番号】特願2009−28762(P2009−28762)
【出願日】平成21年2月10日(2009.2.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願日】平成21年2月10日(2009.2.10)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]