申告データ作成システム、申告データ作成方法、コンピュータ装置、接続管理サーバ、およびデータベースサーバ
【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体50から利用者情報を読み取って接続要求を接続管理サーバ400に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末200と、端末200から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ400に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ400に送信して得るデータ復元手段と、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して電子申告データに電子署名を行って電子申告受付システム3に送る署名手段とを備えるコンピュータ装置300とから申告データ作成システム1000を構成する。
【解決手段】可搬媒体50から利用者情報を読み取って接続要求を接続管理サーバ400に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末200と、端末200から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ400に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ400に送信して得るデータ復元手段と、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して電子申告データに電子署名を行って電子申告受付システム3に送る署名手段とを備えるコンピュータ装置300とから申告データ作成システム1000を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、申告データ作成システム、申告データ作成方法、コンピュータ装置、接続管理サーバ、およびデータベースサーバに関するものであり、具体的には、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる技術に関する。
【背景技術】
【0002】
従来、電子署名した電子申告データを受付ける電子申告システムに対しては、作成した電子申告用データにクライアントで電子署名を行い、インターネット経由で送信する。電子署名の方法としては、予め電子署名用のプログラムをインストールしたクライアントにおいて、ICカードに格納した電子証明書及び秘密鍵をICカードリーダ経由で読込み、作成した電子申告データに電子署名を行うものが最も一般的である。(特許文献1参照。)
また、電子申告システムの利便性を向上させ、利用者の数を増加されるために、電子申告システムの機能を拡張するための様々なシステムが検討されている。(特許文献2参照。)
【特許文献1】特開2000−235522号公報
【特許文献2】特開2002−373226号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
前述した、クライアントで電子署名を行う方法を実行するにあたっては、利用者がICカード型の電子証明書を取得するために自治体等に申請を行って窓口等で受け取る手間がかかる。また、前記自治体等で利用者が受け取ったICカードを利用するためのカードリーダを準備する費用も必要となる。加えて、電子署名用のプログラムを前提環境と共にクライアントにインストールするスキルが必要となる。これらが電子申告システムを普及させるための課題となっているのが現状である。一方、電子署名法では、電子申告データに本人確認可能で且つインターネット経由時の改ざん検知可能な電子署名を付与することを要求しており、この要求に応えつつ前述の課題を解消することは難しかった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる技術の提供を主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明の申告データ作成システムは、まずは端末とこれに接続割り当てされるコンピュータ装置とからなる。前記接続割り当てを管理するのは接続管理サーバである。例としては、前記端末がシンクライアント端末であり、前記コンピュータ装置が前記端末とシンクライアント接続されるブレードPCなどを想定できる。この場合、前記接続管理サーバは、シンクライアント接続のセッション管理を行う管理サーバとなろう。
【0006】
本実施形態における前記端末は、USBメモリなどの可搬媒体のインターフェイスと、他装置と通信する通信手段とを備えたコンピュータ端末である。この端末は、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報(例:利用者IDなど)を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する通信確立手段を備える。また、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する作成指示手段を備える。
【0007】
一方、前記コンピュータ装置は、他装置と通信する通信手段を備えたコンピュータであり、前記端末等とはネットワークで結ばれているが互いに別装置となっている。前記コンピュータ装置は、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成するデータ作成手段を備える。
【0008】
また前記コンピュータ装置は、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段を備える。
【0009】
また前記コンピュータ装置は、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段を備える。
【0010】
また前記コンピュータ装置は、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段を備える。この署名手段は、前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うとしてもよい。
【0011】
なお、前記端末における前記作成指示手段は、利用者からの電子申告データの作成中断指示を入力インターフェイスで受け付けて、前記インターフェイスに接続された可搬媒体に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記コンピュータ装置に送信するとすれば好適である。
【0012】
またこの場合、前記コンピュータ装置のデータ退避手段は、前記作成中断指示を前記端末から受信するか、前記端末との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うこととなる。
【0013】
他方、前記接続管理サーバは、他装置と通信する通信手段と記憶手段とを備えたサーバ装置である。前記記憶手段には、利用者情報と当該利用者情報に対応する前記端末に割り当てるコンピュータ装置の情報とを格納している。
【0014】
前記接続管理サーバは、前記端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段を備える。
【0015】
また前記接続管理サーバは、前記作成が中断された電子申告データおよび前記退避要求を前記コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段を備える。
【0016】
また前記接続管理サーバは、前記復元要求を前記コンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段を備える。
【0017】
なお、前記端末における前記通信確立手段が、前記接続管理サーバと通信する際に、前記インターフェイスを介して前記可搬媒体から前記ステータス情報を読み取り、このステータス情報を接続管理サーバに送信するとしてもよい。
【0018】
この場合、前記接続管理サーバにおける返却指示手段は、前記ステータス情報を前記端末から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから電子申告データを取得し前記端末が接続しているコンピュータ装置に送信する。
【0019】
この時、前記コンピュータ装置における前記データ復元手段は、一時退避していた電子申告データを前記接続管理サーバから受信し、前記コンピュータ装置における前記データ作成手段は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する。
【0020】
また、前記接続管理サーバにおける記憶手段が、利用者情報と当該利用者情報に対応する端末に割り当てたコンピュータ装置の情報とを格納した第1テーブルと、複数のコンピュータ装置についての現在の使用状況を管理する第2テーブルとを記憶しているとしてもよい。この時、前記接続管理サーバにおける接続管理手段は、前記接続要求を端末から受信したならば、前記第2テーブルにおいて現在空き状態のコンピュータ装置を検索し、ここで検索したコンピュータ装置を、前記接続要求が含む利用者情報に対応する端末の割当先とし、前記第1テーブルにおいて前記接続要求が含む利用者情報と前記検索したコンピュータ装置とを対応付けて格納し、該当コンピュータ装置の情報を含む接続許可通知を前記端末に送信する。
【0021】
なお、前記データベースサーバは、他装置と通信する通信手段と、電子申告データを格納するための記憶手段とを備えたサーバ装置であり、ネットワークを介して前記接続管理サーバと接続されている。このデータベースサーバは、前記接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段を備える。
【0022】
また前記データベースサーバは、前記接続管理サーバから前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段を備える。
【0023】
また、前記可搬媒体は、前記端末のインターフェイスへの接続に伴って該当端末をシンクライアント化するプログラムを格納しており、前記プログラムは前記端末のインターフェイスへの接続を検知して該当端末のシンクライアント化処理を実行するものであるとしてもよい。この時、前記プログラムによりシンクライアントとなった前記端末の通信確立手段は、前記接続管理サーバに対し、シンクライアント接続する割当先の要求として前記接続要求を送信する。一方、前記接続管理サーバにおける接続管理手段は、前記端末からシンクライアント接続割当先の要求たる接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末のシンクライアント接続を許可することとなる。
【0024】
また、本発明の申告データ作成方法は、可搬媒体のインターフェイスと他装置と通信する通信手段とを備えた端末が、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する処理と、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する処理とを実行し、他装置と通信する通信手段を備えたコンピュータ装置が、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する処理と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う処理と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得る処理と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する処理とを実行する、ことを特徴とする。
【0025】
また、本発明のコンピュータ装置は、他装置と通信する通信手段と、接続管理サーバから指定された端末に申告作業用の画面データを送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、を備えることを特徴とする。
【0026】
また、本発明の接続管理サーバは、他装置と通信する通信手段と、利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を、コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、一時退避していた電子申告データの復元要求をコンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、を備えることを特徴とする。
【0027】
また、本発明のデータベースサーバは、他装置と通信する通信手段と、電子申告データを格納するための記憶手段と、接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、前記接続管理サーバから、利用者情報を含むデータ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、を備えることを特徴とする。
【0028】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0029】
本発明によれば、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減できる。
【発明を実施するための最良の形態】
【0030】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の申告データ作成システム1000のネットワーク構成図である。本実施形態において、利用者は前記可搬媒体50を所持している。この可搬媒体50は、特定の条件を満たす任意の端末200に差し込むことでその端末をシンクライアント化できるアプリケーションをもたせた可搬媒体50(例:USBメモリ等)である。当該可搬媒体50を挿入した前記端末200はシンクライアントとなり、このシンクライアント化した端末200は、接続管理サーバ400と通信を行い、論理サーバ(論理サーバは物理サーバと一対一、すなわちn=1という構成でも可)のうち、前記接続管理サーバ400により割り当てられた一つを、コンピュータ装置たるデータ作成用サーバ300として使用する。ここで、論理サーバは、一つの物理サーバ上に複数のOSが立ち上がる仮想マシンを想定している。なお前記端末200はシンクライアント端末であっても良く、この場合、前記の可搬媒体50における前記アプリケーションは使用しない。
【0031】
前記シンクライアント化した前記端末200は、出力のユーザインターフェースとしてデータ作成用サーバ300で行われた処理を画面表示する機能を持つが、印刷や外部媒体への出力機能をもたない。また、前記端末200は、入力のインターフェースとしてマウスやキーボード等からの入力情報をデータ作成用サーバ300等へ送信する機能をもつ。一方、この端末200において、特定の情報(ここでは、上記入出力情報、利用者情報及び作成中フラグ)以外のデータの送受信を行わないものとする。また、前記端末200とデータ作成用サーバ300との通信はVPN通信等のセキュリティ強度の高い通信方法で行うこととする。
【0032】
こうした想定における前記申告データ作成システム1000は、図1に示すように、インターネット1やローカルネットワーク5らを介して互いに接続された、複数のデータ作成用サーバ300、前記データ作成用サーバ300とシンクライアント接続される端末200、前記データ作成用サーバ300と端末200とのシンクライアント接続を管理する接続管理サーバ400、作成中の電子申告データの一時退避先となるデータベースサーバ500、電子証明書管理用機器600を有するコンピュータシステムである。
【0033】
なお、前記データ作成用サーバ300は、端末200との間にVPN(Virtual Private Network)を構築し、このVPNを介して、端末200から送られてきた入力情報(入力装置の操作内容)を受信し処理すると共に、処理結果を示す映像情報(表示装置のデスクトップ画面)を端末200に送信することとなる。データ作成用サーバ300は、通常は入出力装置をローカル接続しないで使用するサーバ装置である。
【0034】
次に、本実施形態における前記申告データ作成システム1000を構成する各装置について各々説明する。図2は本実施形態の可搬媒体50の構成例を示す図である。ここに例示する可搬媒体50は、ユーザID(利用者情報)、前記データ作成用サーバ300の利用時に必要となる認証情報としてCB認証情報(パスワード等)、電子申告データの作成を前回中断したか否かを表す申告ステータス(ステータス情報)を格納するデータ部52を備え、申告ステータス設定アプリケーション53、端末シンクライアント化アプリケーション54をもつ制御部55を備える。なお、前記可搬媒体50が備える端末シンクライアント化アプリケーション54については既存技術(http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.html)によるものを採用すればよい。
【0035】
前記可搬媒体50は、ICチップをプラスティック筐体などの適宜な収納ケースに格納した形態が想定され、前記端末200のUSBインターフェースにデータ通信可能に接続される、例えばUSBデバイスなどがあげられる。こうしたICチップは、CPU56と、メモリ57、前記端末200のUSBインターフェイスとの通信処理を担う通信手段58とから構成され、前記メモリ57に前記データ部52が設けられる。また前記制御部55として備わるアプリケーション53、54もこのメモリ57に格納され、このメモリ57から読み出されてCPU56により実行される。
【0036】
なお、この可搬媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵およびパスワード、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬媒体50がメモリ57にて記憶する情報としては、チップID、個人証明書や秘密鍵およびパスワードを格納した認証用情報、端末200とデータ作成用サーバ300との間の利用割当処理を行う接続管理サーバ400のIPアドレス、およびソフトウェア(OSや、当該可搬媒体50の利用者に関する個人認証処理を実行するソフトウェアなど)が想定できる。
【0037】
続いて、前記端末200について説明する。図3は、端末200の構成例を示す図である。前記端末200はインターネット1及びローカルネットワーク5を経由して、前記接続管理サーバ400及びデータ作成用サーバ300たる論理サーバのうち一つと接続するシンクライアントとなる。この端末200は、接続管理サーバ400の利用割当処理により、インターフェース1およびローカルネットワーク5を介してデータ作成用サーバ300を利用する装置であって、シンクライアントとして必要な機能を備えるべく、記憶手段201に格納されたプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。
【0038】
また、前記端末200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェース205、ディスプレイなどの出力インターフェース206、ならびにデータ作成用サーバ300や接続管理サーバ400などとの間のデータ授受を担う通信手段207などを有している。
【0039】
こうした端末200として、本実施形態では通常のHDD(Hard Disk Drive)を備える既存PCをシンクライアント化した端末を想定したが、これに限定されることなくいわゆるHDDレスタイプのシンクライアント端末を想定してもよい。一般PCをシンクライアント端末化する技術については、OS内蔵のUSBメモリを一般PCのUSBインターフェイスに接続し、OS起動、VPN接続、接続管理サーバ認証といった一連のシンクライアント処理を実行するといった既存技術(参考:http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.htmlなど)を採用すればよい。
【0040】
また、前記端末200は、各種デバイスを接続するためのUSBインターフェース244、フラッシュROM208、キーボードおよびマウスを接続するためのI/Oコネクタ260、ディスプレイを接続するためのビデオカード230等を有する。前記CPU204は、電源投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、前記端末200のシステム構成を認識する。
【0041】
フラッシュROM208におけるOS236は、CPU204が端末200の各部を統括的に制御して、後述する各手段に対応するプログラムを実行するためのプログラムである。CPU204は、BIOS235に従い、フラッシュROM208からOS236をメモリ203にロードして実行する。なお、本実施形態のOS236には、組み込み型OS等のフラッシュROM208に格納可能な比較的サイズの小さいものが利用される。
【0042】
前記端末200は、USBインターフェース244に接続された前記可搬媒体50(USBメモリ)が格納する利用者情報(ユーザIDや証明書情報など)と、入力インターフェース205で入力された利用者のID、パスワードの情報とを用いた、接続管理サーバ400に対するデータ作成用サーバ300の割当要求処理やデータ作成用サーバ300との接続確立処理を実行する機能をシンクライアント端末として当然に備える。
【0043】
また、前記端末200は、データ作成用サーバ300との接続確立処理の実行に伴い、当該端末200の入力インターフェース205にて入力された操作情報を前記データ作成用サーバ300のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記データ作成用サーバ300から受信して、当該端末200の出力インターフェース206に表示する機能もシンクライアント端末として当然に備える。
【0044】
こうした前記端末200は、リモートクライアントプログラム270と、暗号化通信プログラム271とを前記記憶手段201にて備えている。前記リモートクライアントプログラム270は、端末200が遠隔からデータ作成用サーバ300のデスクトップにアクセスするためのプログラムであり、例えばVNCのクライアント(ビューワ)プログラムである。CPU204は、OS236に従い、記憶手段201からリモートクライアントプログラム270をメモリ203にロードして実行する。これにより、CPU204は、I/Oコネクタ260の入力情報(キーボードおよびマウスの操作内容)を、例えばVPNなどのネットワーク(インターネット1)を介してデータ作成用サーバ300に送信すると共に、VPN等のネットワーク(インターネット1)を介して当該データ作成用サーバ300から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード230に接続されたディスプレイなどの出力インターフェース206に出力する。
【0045】
また、前記暗号化通信プログラム271は、リモートクライアントプログラム270より通知されたアドレスを持つデータ作成用サーバ300との間に、VPNなどのセキュアな通信ネットワークを構築するための通信プログラムである。例えば、IPsecを用いた通信プログラムを想定できる。CPU204は、OS236に従い、記憶手段201から暗号化通信プログラム271をメモリ231にロードして実行する。これにより、CPU204は、通信手段207を介して自端末200に割当てされたデータ作成用サーバ300へ通信開始要求を送信して、当該データ作成用サーバ300との間にVPN等のネットワークを構築し、このVPN等を介して当該データ作成用サーバ300と通信する。
【0046】
次に、前記端末200が例えば前記プログラム202に基づき構成・保持する手段につき説明を行う。前記端末200は、前記USBインターフェイス244に接続された可搬媒体50から利用者固有の利用者情報(例:ユーザID)を読み取って、当該利用者情報を含む接続要求を接続管理サーバ400に送信し、前記接続管理サーバ400から指定されたデータ作成用サーバ300と通信する通信確立手段210を備える。
【0047】
また、前記端末200は、利用者からの電子申告データの作成指示を入力インターフェイス205で受け付けて前記データ作成用サーバ300に送信する作成指示手段211を備える。なお、前記作成指示手段211は、利用者からの電子申告データの作成中断指示を入力インターフェイス205で受け付けて、前記USBインターフェイス244に接続された可搬媒体50に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記データ作成用サーバ300に送信する。
【0048】
また、前記通信確立手段210は、前記接続管理サーバ400と通信する際に、前記USBインターフェイス244を介して前記可搬媒体50から前記ステータス情報を読み取り、このステータス情報を接続管理サーバ400に送信するとすれば好適である。
【0049】
次に、データ作成用サーバ300について説明する。図4は本実施形態のデータ作成用サーバ300の構成例を示す図である。一方、前記データ作成用サーバ300は、データセンターなどに設置されたシャーシに挿入されて使用され、前記端末200とシンクライアント接続を形成するサーバ装置である。データ作成用サーバ300は、接続管理サーバ400の利用割当処理により、端末200からのネットワークを介した利用を受付ける装置であって、必要な機能を備えるべくHDD(ハードディスクドライブ)301などに格納されたプログラム302をメモリ303に読み出し、演算装置たるCPU304により実行する。
【0050】
また、前記データ作成用サーバ300は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記端末200や接続管理サーバ400などとの間のデータ授受を担う通信手段307などを有している。
前記データ作成用サーバ300は、フラッシュROM(Read Only Memory)308と、デスクトップの映像情報を生成するビデオカード330とを有する。
【0051】
前記フラッシュROM308には、BIOS(Basic Input/Output System)335が記憶されている。前記CPU304は、電源投入後、先ずフラッシュROM308にアクセスしてBIOS335を実行することにより、データ作成用サーバ300のシステム構成を認識する。
【0052】
こうしたデータ作成用サーバ300は、前記HDD301において、リモートサーバプログラム370、暗号化通信プログラム371、OS(Operating System)336を格納している。前記OS336は、CPU304がデータ作成用サーバ300の各部301〜330を統括的に制御して、各手段を実現する各プログラムを実行するためのプログラムである。CPU304は、BIOS335に従い、HDD301からOS336をメモリ303にロードして実行する。これにより、CPU304は、データ作成用サーバ300の各部301〜330を統括的に制御する。
【0053】
また、リモートサーバプログラム370は、データ作成用サーバ300のデスクトップを端末200から遠隔操作を可能とするためのプログラムであり、例えばAT&Tケンブリッジ研究所で開発されたVNC(Virtual Network Computing)のサーバプログラムである。CPU304は、OS336に従い、HDD301からリモートサーバプログラム370をメモリ303にロードして実行する。これにより、CPU304は、VPN等のネットワーク(インターネット1)を介して端末200から送られてきた入力情報(キーボードおよびマウスの操作内容)を受信し処理すると共に、処理結果を示す映像情報(ディスプレイのデスクトップ画面)を、VPN等のネットワーク(インターネット1)を介して端末200に送信する。
【0054】
また、前記暗号化通信プログラム371は、端末200との間にVPN等のネットワークを構築するための通信プログラムであり、例えばIPsec(Security Architecture for the Internet Protocol)を用いた通信プログラムである。CPU304は、OS336に従い、HDD301から暗号化通信プログラム371をメモリ303にロードして実行する。これにより、CPU304は、通信手段307を介して端末200から受付けた接続確立要求等に従い、端末200との間にVPN等のセキュアなネットワークを構築し、このVPN等を介して端末200と通信を行なう。
【0055】
次に、前記データ作成用サーバ300が例えば前記プログラム302に基づき構成・保持する手段につき説明を行う。前記データ作成用サーバ300は、前記端末200に申告作業用の画面データ(前記記憶手段301に予め保持しており、必要時に読み出す)を送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段310を備える。
【0056】
また、前記データ作成用サーバ300は、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信して電子申告データの一時退避を行うデータ退避手段311を備える。このデータ退避手段311は、前記作成中断指示を前記端末200から受信するか、前記端末200との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信して電子申告データの一時退避を行うことを想定できる。
【0057】
また、前記データ作成用サーバ300は、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバ400に送信して電子申告データを接続管理サーバ400から得るデータ復元手段312を備える。前記データ作成手段310は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末200に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成することとなる。
【0058】
また、前記データ作成用サーバ300は、電子申告データの作成終了を検知し、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して前記電子申告データに電子署名を行って電子申告システム3(電子申告の受付システム)に送信する署名手段313を備える。前記署名手段313は、前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うとすれば好適である。
【0059】
続いて、前記接続管理サーバ400について説明する。図5は、接続管理サーバ400の構成例を示す図である。前記接続管理サーバ400は、シンクライアントシステムにおける一般的な接続管理(シンクライアントとシンクライアントサーバとの接続)を担うと共に、本実施形態では前記データ作成用サーバ300で作成中の電子申告データの一時退避や復元をデータベースサーバ500に指示するサーバ装置となる。
【0060】
この接続管理サーバ400は、必要な機能を備えるべくHDD(ハードディスクドライブ)401などに格納されたプログラム402をメモリ403に読み出し、演算装置たるCPU404により実行する。また、前記接続管理サーバ400は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記端末200やデータ作成用サーバ300との間のデータ授受を担う通信手段407などを有している。
【0061】
次に、前記接続管理サーバ400が例えば前記プログラム402に基づき構成・保持する手段につき説明を行う。なお、前記接続管理サーバ400は、前記記憶手段401において、利用者情報と当該利用者情報に対応する端末200に割り当てたデータ作成用サーバ300の情報とを格納したユーザ管理テーブル425(第1テーブル)、複数のデータ作成用サーバ300についての現在の使用状況を管理するサーバ管理テーブル426(第2テーブル)、ログファイル427を備えている。
【0062】
前記接続管理サーバ400は、前記端末200から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段401からデータ作成用サーバ300の情報を特定し、該当データ作成用サーバ300への前記端末200の接続を許可する接続管理手段410を備える。この接続管理手段410は、シンクライアントシステムにおける接続管理サーバとして一般的な、シンクライアントへのシンクライアントサーバの割当処理を担う手段となる。前記接続管理手段410は、前記接続要求を端末200から受信したならば、前記サーバ管理テーブル426(第2テーブル)において現在空き状態のデータ作成用サーバ300(例:「利用状態」が“空き”)を検索し、ここで検索したデータ作成用サーバ300を、前記接続要求が含む利用者情報に対応する端末200の割当先とし、前記ユーザ管理テーブル425(第1テーブル)において前記接続要求が含む利用者情報と前記検索したデータ作成用サーバ300とを対応付けて格納し、該当データ作成用サーバ300の情報(例:接続先サーバIDなど)を含む接続許可通知を前記端末200に送信する。
【0063】
また、前記接続管理サーバ400は、前記作成が中断された電子申告データおよび前記退避要求を前記データ作成用サーバ300から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバ500に通知する格納指示手段411を備える。
【0064】
また、前記接続管理サーバ400は、前記復元要求を前記データ作成用サーバ300から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバ500に通知して、前記データベースサーバ500から前記利用者情報に対応する電子申告データを取得し前記データ作成用サーバ300に送信する返却指示手段412を備える。
【0065】
なお、前記返却指示手段412は、前記ステータス情報を前記端末200から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末200について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバ500に通知して、前記データベースサーバ500から電子申告データを取得し前記端末200が接続しているデータ作成用サーバ300に送信するとすれば好適である。
【0066】
次に、前記データベースサーバ500について説明する。図6はデータベースサーバ500の構成例を示す図である。前記データベースサーバ500は、必要な機能を備えるべくHDD(ハードディスクドライブ)501などに格納されたプログラム502をメモリ503に読み出し、演算装置たるCPU504により実行する。また、前記データベースサーバ500は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記接続管理サーバ400との間のデータ授受を担う通信手段507などを有している。
【0067】
次に、前記データベースサーバ500が例えば前記プログラム502に基づき構成・保持する手段につき説明を行う。なお、前記データベースサーバ500は、記憶手段501において、一時退避中の電子申告データを、次回の作成再開まで保管するための作成中データ管理データベース525を備えている。
【0068】
前記データベースサーバ500は、前記接続管理サーバ400から電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段501の作成中データ管理データベース525に格納する、一時格納処理手段510を備える。
【0069】
また、前記データベースサーバ500は、前記接続管理サーバ400から前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段501の作成中データ管理データベース525から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバ400に送信し、当該送信が完了したら該当電子申告データを前記記憶手段501の作成中データ管理データベース525から削除するデータ返却手段511を備える。
【0070】
続いて、前記電子証明書管理用機器600について説明する。図7は、電子証明書管理用機器600の構成例を示す図である。前記電子証明書管理用機器600は、必要な機能を備えるべくHDD(ハードディスクドライブ)601などに格納されたプログラム602をメモリ603に読み出し、演算装置たるCPU604により実行する。また、前記電子証明書管理用機器600は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記データ作成用サーバ300との間のデータ授受を担う通信手段607などを有している。また、前記電子証明書管理用機器600は前記プログラム602に基づいて、前記データ作成用サーバ300と通信して記憶手段601に予め記憶している該当利用者の電子証明書及び秘密鍵10を読み出して、該当端末200に返信する。
【0071】
続いて窓口端末2について説明する。図8は窓口端末2の構成例を示す図である。この窓口端末2は、前記可搬媒体50を所持する利用者が訪れて、前記可搬媒体50に利用者情報の書込みを受けるための端末となる。この窓口端末2は、前記可搬媒体50のインターフェース014の他に、コンピュータ端末として当然にCPU016やメモリ017、入出力インターフェース018等を備えている。前記窓口端末2は例えばプログラムに基づき構成・保持する手段として、例えば、ユーザID発行要求機能011、ユーザ情報書き込み機能012、およびユーザ情報登録機能013を備えている。これら各機能については後述する。
【0072】
続いて、電子申告システム3について説明する。図9は電子申告システム3の構成例を示す図である。データ作成用サーバ300で作成され、送信される電子申告データは電子申告システム3が受け付けることとなる。この電子申告システム3は、受付サーバ4と申告データ管理データベース32およびユーザ管理データベース33から構成される。
【0073】
前記受付サーバ4は、前記インターネット1を介して送信されて来た電子申告データの受付を行うデータ受付機能31と署名検証による電子申告データの改ざん検知を行う署名検証機能32とユーザIDを発行するユーザID発行機能33と、ログインしてきたユーザのユーザIDを申告データ管理データベース33の情報を基に認証するユーザID認証機能34と、受付けた電子申告データを申告データ管理データベース32に格納し、前記発行したユーザIDをユーザ管理データベース33に格納するDB格納機能35とをもつ制御部36を備える。前記各機能部31〜35は、例えば、前記受付サーバ4が記憶手段に備えるプログラムに基づき構成・保持する手段となる。
【0074】
なお、これまで示した申告データ作成システム1000を構成する各装置における各手段210〜211、310〜313、410〜412、510〜511らは、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記各CPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0075】
また、本実施形態で申告データ作成システム1000が用いるネットワークに関しては、VPN(Virtual Private Network)など仮想専用ネットワーク技術を適用できるインターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。
【0076】
−−−テーブル類の構造−−−
次に、本実施形態において用いるテーブル類の構造について説明する。図10は本実施形態におけるユーザ管理テーブル425のデータ構造例を示す図である。前記ユーザ管理テーブル425は、利用者情報と当該利用者情報に対応する端末200に割り当てたデータ作成用サーバ300の情報とを格納した第1テーブルに該当するテーブルである。このユーザ管理テーブル425は、例えば、可搬媒体50に予め登録されたユーザ情報、すなわち、ユーザIDをキーとして、CB認証情報(例:パスワード)、利用区分、接続管理サーバ400が割り当てた接続先のデータ作成用サーバ300のサーバIDを紐付けたレコードの集合体となっている。前記利用区分のデータは、通常は「利用可」と設定されるが、パスワードロック等のセキュリティロックがかかった際に「一時停止」とされる。図10の例においては、例えば、ユーザ"AA1111"が、データ作成用サーバ"sv036"に割り当てられている状態にある。
【0077】
また、図11は本実施形態におけるサーバ管理テーブル426のデータ構造例を示す図である。前記サーバ管理テーブル426は、複数のデータ作成用サーバ300についての現在の使用状況を管理する第2テーブルに該当する。このサーバ管理テーブル426は、データ作成用サーバ300のサーバIDをキーとして、該当サーバにおける利用状態、つまり前記端末200への割当有無ないし接続有無のデータを対応付けたレコードの集合体となっている。例えば、サーバ"sv001"が既にいずれかの端末200に割り当て済みであり、利用状態は「使用中」となっており、サーバ"sv002"は未割り当てであり、利用状態は「空き」となっている状態にある。
【0078】
また、図12は本実施形態における作成中データ管理データベース525の構造例を示す図である。この作成中データ管理データベース525は、可搬媒体50に予め登録されたユーザID(利用者情報)と、該当ユーザについて作成途中の電子申告データとを紐付けして管理するデータベースである。この作成中データ管理データベース525は、図において例えば、ユーザ"AA1111"の作成中データが"申告データ1"として保管されている。
【0079】
また、図13は本実施形態におけるログファイル427のデータ構造例を示す図である。前記ログファイル427は、接続管理サーバ400が管理するファイルであり、ユーザIDをキーとして、このユーザIDに対応するユーザの端末200が接続したデータ作成用サーバ300のサーバID、このデータ作成用サーバ300における電子申告データの作成開始/中断/終了の区分、及び作業時間を紐付けして管理するファイルである。図の例においては、例えば、ユーザ"AA1111"は、データ作成用サーバ300"sv036"において、西暦2008年の8月31日13時30分00秒に作成を開始し、西暦2008年の8月31日15時52分08秒に申告を完了している。管理者はこのログファイル427を解析することにより、利用者の傾向を把握してサーバ台数等の拡大/縮小計画を行うことができる。
【0080】
−−−処理例1−−−
以下、本実施形態における申告データ作成方法の実際手順について、図に基づき説明する。図14は本実施形態における申告データ作成方法の処理フロー例1を示す図である。なお、以下で説明する申告データ作成方法に対応する各種動作は、前記システム1000を構成する各装置らがメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0081】
ここでは、前記可搬媒体50への利用者情報の登録処理の流れを説明する。利用者は例えば行政機関や自治体などの窓口に出向き、身分証などを利用した職員による本人確認を受ける。この本人確認を経た後に権限のある職員が前記窓口端末2の入力インターフェースにおいて、前記ユーザID発行要求機能011の実行を指示する。前記ユーザID発行要求機能011は、通信手段015を介して、前記電子申告システム3の受付サーバ4の制御部36に対し、ユーザID要求を送信する(ステップ0001)。
一方、電子申告システム3においては、前記ユーザID発行要求を受けた前記ユーザID発行機能33が、ユーザIDの発行処理を行う(ステップ0002)。また、前記DB格納機能35が前記ユーザ管理データベース33に、前記ステップ0002で発行したユーザIDを格納する。また、前記ユーザID発行機能33は、前記窓口端末2に対し、通信手段を介して前記ユーザIDの払出処理を行う(ステップ0003)。
続いて、前記窓口端末2のユーザ情報書込み機能012は、当該窓口端末2のインターフェース014に挿入された前記可搬媒体50に対し、前記ステップ0003で払い出しされたユーザID及びパスワードの情報格納を実行する(ステップ0004)。
次に、前記窓口端末2のユーザ情報登録機能013は、通信手段015を介して、前記接続管理サーバ400に対し、前記ユーザ管理テーブル425におけるユーザID及びパスワードの登録指示を行う(ステップ0005)。前記接続管理サーバ400でのユーザIDおよびパスワードの登録終了後、前記職員は前記利用者に可搬媒体50を配布することとなる。
【0082】
−−−処理例2−−−
次に、電子申告データ作成から電子申告システムへの申告の流れを説明する。図15は、本実施形態における申告データ作成方法の処理フロー例2を示す図である。ここでまず、前記端末200の通信確立手段210は、利用者のログイン要求(ステップ1000)に併せて、前記USBインターフェイス244に接続されている可搬媒体50の前記データ部52から利用者情報(ユーザID、CB認証情報、申告ステータス)を読み取って、当該利用者情報を含む接続要求を接続管理サーバ400に送信する(ステップ1001)。
【0083】
一方、前記接続管理サーバ400の接続管理手段410は、前記端末200から接続要求を受信し、前記ユーザ管理テーブル425において、前記接続要求が含むCB認証情報が登録されているかを判定する(ステップ1002)。前記CB認証情報が前記ユーザ管理テーブル425にない場合(1002:NG)、前記接続管理手段410は、前記端末200に対して接続拒否の通知(ステップ1003)を行い、前記端末200はログイン拒否のメッセージ表示(ステップ1004)を出力インターフェース206で行う。
【0084】
他方、前記ステップ1002にて、前記接続要求が含むCB認証情報が前記ユーザ管理テーブル425にあったとき(1002:OK)、前記接続管理手段410は、前記サーバ管理テーブル426にて空いているデータ作成用サーバ300(利用状況が“空き”のもの)を検索して特定する。そして、前記接続管理手段410は、通信手段407により、前記特定したデータ作成用サーバ300の通信手段と通信を行い、サーバ割り当て処理(ステップ2001)を実行する。この割当処理は、すなわち、前記ユーザ管理テーブル425の該当ユーザIDに前記データ作成用サーバ300のサーバIDの紐付けを行って、端末200に前記データ作成用サーバ300(論理サーバの一つ)を割当てる(ステップ2002)ものとなる。
【0085】
以降、前記利用者は、シンクライアント端末である端末200を操作してデータ作成用サーバ300による、電子申告書データの作成処理を開始する。この作成処理開始にあわせて、前記接続管理サーバ400は前記ログファイル427において前記ユーザIDに紐付けて接続開始時間を格納する。以下に記す、データ作成用サーバ300による処理は、利用者が、シンクライアント端末である端末200を操作して行われるものである。
【0086】
続いて、前記接続管理サーバ400のデータ復元手段312は、前記ステップ1002で端末200から受信している前記申告ステータスについて、初回アクセス、つまり電子申告データの作成が始めてか否かを判定する(ステップ2003)。前記ステップ2003において、「初回アクセス」と判定した場合(2003:YES)、前記データ復元手段312は、データ作成用サーバ300における電子申告書データの作成(ステップ2008)へ処理を移行する。
【0087】
他方、前記ステップ2003の判定により、前記申告ステータスが「作成中」であった場合(2003:NO)、前記データ復元手段312は、前回の電子申告データ作成が中断されたものと判断し(つまり今回は、電子申告データの作成再開を意味すると検知)、データベースサーバ500に対し、前記作成中データ管理データベース525において一時退避中の電子申告データの返却を要求する(ステップ2004)。この要求には、前記ユーザIDが含まれる。
【0088】
前記データベースサーバ500のデータ返却手段511は、通信手段507により前記接続管理サーバ400からの要求を受け、前記ユーザIDを基に前記作成中データ管理データベース525から該当申告データを抽出して一時エリア(メモリ503など)に退避させる。また、データ返却手段511は、前記作成中データ管理データベース525内の前記ユーザIDと対応する申告データのレコードを削除(ステップ2005)する。この削除を実行後、前記データ返却手段511は、前記一時エリアの申告データを前記接続管理サーバ400に対して返却し(ステップ2006)、前記一時エリアのデータをクリアする。以後、フローは図16に引き続く。
【0089】
一方、接続管理サーバ400のデータ復元手段312は、前記データベースサーバ500のデータ返却手段511から、一時退避中であった申告データを受信する。ここで受信した作成中の申告データは、前記データ復元手段312が通信手段307を介して、前記データ作成用サーバ300の通信手段307と通信し、前記データ作成用サーバ300に送信する(ステップ2007)。
【0090】
こうして前記利用者は、前記データベースサーバ500に一時退避中であった申告データを、前記接続管理サーバ400を経由して、データ作成用サーバ300で取り扱うことが可能となった。この場合、前記データ作成用サーバ300のデータ作成手段310は、前記端末200に対し、申告作業用の画面データ(前記記憶手段301に予め保持しており、前記接続管理サーバ400から返却された申告データをはめ込んだもの)を送信し、前記申告作業用画面(図21の電子申告データ14と言っても良い)を介して電子申告データの作成指示を受けて電子申告データを作成する(ステップ2008)。前記利用者からの各種作成指示は、前記端末200の作成指示手段211が前記申告作業用画面を介して入力インターフェースで受け付けて、前記データ作成用サーバ300に送信することとなる。
【0091】
なお、前記端末200の作成指示手段211は、前記利用者からの電子申告データの作成中断指示を入力インターフェイス205で受け付けた時、つまり、利用者によって申告書作成処理が中断(ステップ2009:中断)された場合、前記USBインターフェイス244に接続された可搬媒体50に対し、電子申告データの作成中断中の申告ステータスの情報を書き込み、前記作成中断指示を前記データ作成用サーバ300に送信する。
【0092】
これに応じて、前記データ作成用サーバ300のデータ退避手段311は、前記作成中断指示の受信により電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信する(ステップ2010)。なお、前記データ退避手段311は、前記作成中断指示を前記端末200から受信するか、前記端末200との通信が切断されたことを検知することで電子申告データの作成中断を検知するとしてもよい。
【0093】
また、前記接続管理サーバ400の格納指示手段411は、前記作成が中断された電子申告データおよび前記退避要求を前記データ作成用サーバ300から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバ500に通知する(ステップ2011)。
【0094】
この場合、前記データベースサーバ500の一時格納処理手段510は、前記接続管理サーバ400から、前記電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報たるユーザIDと電子申告データとを対応付けて前記記憶手段501の作成中データ管理データベース525に格納する。前記作成中データ管理データベース525に前記ユーザIDのレコードがない場合、前記一時格納処理手段510は、新しいレコードを生成し、前記ユーザIDに紐付けて前記作成中の電子申告データを格納し(ステップ2012)、接続管理サーバ400に応答を返す(ステップ2013)。
【0095】
一方、前記接続管理サーバ400の格納指示手段411は、前記申告ステータスの情報を"作成中"に更新して(ステップ2014)、前記端末200に申告ステータスの情報を返すとともに、中断通知を行う(ステップ2015)。
他方、前記端末200は、USBインターフェイス244に挿入された前記可搬媒体50に対し、前記接続管理サーバ400から受信した申告ステータスの情報を返し、前記利用者についてログアウト(ステップ2016)させる。
また、前記接続管理サーバ400の格納指示手段411は、前記ログファイル427において前記ユーザIDに紐付けて接続中断時間を格納する。
【0096】
併せて、前記可搬媒体50のの申請ステータス設定アプリケーション53は、前記データ部52における申告ステータスを"作成中"に更新する(ステップ2017)。これによって、次回に前記利用者がログインしたときに、前記利用者はデータを「作成中」であると前記接続管理用サーバ400のデータ復元手段312が判断し、作成中のデータを復元させて申告データの作成を再開することができる。以後、フローは図17に引き続く。
【0097】
一方、上記ステップ2009において、データ作成用サーバ300における電子申告書データの作成処理が終了して電子申告システム3への申告(ステップ2009:申告)が選択された場合(例:利用者が端末200の入力インターフェースで申告指示を入力した)、つまり、電子申告データの作成終了を検知した時、前記データ作成用サーバ300の署名手段313は、通信手段307により前記電子証明書管理用機器600の通信手段607と通信し、前記利用者ないし端末200の電子証明書と秘密鍵の要求を実行する(ステップ3001)。この要求にはユーザID等が含まれている。
【0098】
前記電子証明書管理用機器600のプログラム602は、前記要求を受信し、前記記憶手段601より前記ユーザIDをキーに特定し、データ作成用サーバ300に払い出す(ステップ3002)。
前記データ作成用サーバ300の署名手段313は、前記電子証明書及び秘密鍵10を電子証明書管理用機器600から受信し、この電子証明書および秘密鍵10で、作成処理が完了した電子申告データへの電子署名付与処理(ステップ3003)を実行する(ステップ3003)。また、前記署名手段313は、前記電子申告システム3に対して、前記ユーザIDでログインして前記電子申告データ(署名付き)の送信(ステップ3004)を行う。電子申告データの送信(ステップ3004)は、失敗した場合、利用者の任意で何度でも実行できるものとする。
【0099】
図21は本実施形態における電子申告データ14の内容を例示する図であり、図22は本実施形態における電子申告データ17の内容(署名付き)を例示する図である。図21に示す電子申告データ14の例では、少なくとも住所、氏名、生年月日、性別からなる個人情報15と、申告金額の情報16という秘匿性の高い情報を扱うことを想定している。また、レイアウトの左上にユーザID(図の例では“AA1231”)をもつ。
【0100】
また、図22に示す電子申告データ17は、前記図21の電子申告データ14に電子署名を付与したものとなる。この電子申告データ17は、データ部を署名対象として、電子署名法の要求である本人確認のためにデータ部にユーザIDを含んでいる。また、署名値をデータ部の下部に付加した状態でもつ。電子署名の方法としては、例えば、電子申告データをXML形式でもたせXML署名の方法を取ることで実装できる。
【0101】
一方、前記電子申告システム3は、ログインしてきた前記ユーザIDがユーザ管理データベース33にあるかユーザID認証機能34で判定してログイン許可を行う。また、データ受付機能31により電子申告データを受付けて、前記データ作成用サーバ300からの送信が成功か否かを該当データ作成用サーバ300の前記署名手段313に通知する。また、署名検証機能32により電子申告データの署名が正しいかを検証する。
【0102】
前記データ作成用サーバ300の署名手段313は、前記電子申告システム3からの送信結果通知(ステップ3005)の確認結果(ステップ3006)がエラーであった場合は(3006:エラー)、利用者つまり端末200に対しエラーである旨と、時間をおいて再度送信するように対処方法(記憶手段301に予め保持)を通知し(ステップ3007)、(ステップ2010〜2017)と同様の中断処理を行う(ステップ3008〜3015)。
【0103】
前記ステップ3006の確認結果が送信成功であった場合(3006:成功)、データ作成用サーバ300の署名手段313は、電子申告システム3へ検証結果の確認(ステップ4001)を行い、電子申告システム3から検証結果通知(ステップ4002)を受ける。また、前記データ作成用サーバ300の署名手段313は、前記検証結果がエラーであった場合(ステップ5001:エラー)、利用者へエラーである旨と、電子申告データを修正する等の対処方法(記憶手段301に予め保持)を通知し(ステップ5002)、(ステップ2010〜2017)と同様の中断処理を行う(図19にはステップ5003〜5006まで記載。以下省略)。なお、前記電子申告システム3は、前記検証結果(ステップ4001)に問題が無かった場合(5001:問題なし)、前記DB格納機能35により申告データ管理データベース32に電子申告データを格納して内容の検証をバッチ処理で開始する。バッチ処理の結果は前記端末200等からのアクセスに応じて別途インターネット上で確認させることができる。
【0104】
前記ステップ5001にて検証結果に問題がなかった場合(5001:問題なし)、データ作成用サーバ300の署名手段313は、前記端末200にその旨を表示し、メモリ303上の電子申告データの破棄やアプリケーションの終了等の初期化処理(6000)を行う。また、前記署名手段313は、前記接続管理サーバ400に対し終了要求(ステップ6001)を行う。
【0105】
これを受けた接続管理サーバ400の接続管理手段410は、前記データベースサーバ500に対し、前記ユーザIDを送信するとともに電子申告データ消去要求(ステップ6002)を行う。前記データベースサーバ500のデータ返却手段511は、前記作成中データ管理データベース525において、前記送信されてきたユーザIDに紐付いた電子申告データを消去し(ステップ6003)、接続管理サーバ400の接続管理手段410に応答を返す(ステップ6004)。
【0106】
前記接続管理サーバ400の格納指示手段411は、前記申告ステータスの情報を"初回アクセス"に更新し(ステップ6005)、前記端末200に申告ステータスの情報を返すとともに中断通知(ステップ6006)を行う。また前記格納指示手段411は、前記ログファイル427に前記ユーザIDに紐付けて接続終了時間を格納する。
【0107】
一方、前記端末200は、前記USBインターフェイス244に挿入された可搬媒体50に申告ステータスを返し、前記利用者についてログアウト(ステップ6007)させる。併せて、前記可搬媒体50の申請ステータス設定アプリケーション53は、データ部52における前記申告ステータスを"初回アクセス"に更新する(ステップ6008)。これによって、次回に前記利用者がログインしたときに、この利用者は申告を一から行うと接続管理用サーバ300のデータ復元手段312が判断し、電子申告データの作成を開始することができる。
【0108】
−−−処理例3−−−
図23は、本実施形態における申告データ作成方法の処理フロー例8を示す図である。ここで示すフローは、上記の図16のフローにおいて、申告データの削除処理(ステップ2005)を無くしたフローである。これによって、データ作成用サーバ300にて電子申告データの作成中でも、データベースサーバ500の作成中データ管理データベース525に申告データを残しておくことで、データ作成用サーバ300に障害がおきた場合でも、前記データベースサーバ500が壊れていなければ、前記利用者が再度ログインし、該当データを復旧して作成を開始することができる。申告データのデータベースサーバ500でのライフサイクルを極力短くすることでセキュリティを重視している上記処理例1(図16)に比して、障害時のリスクを考慮して信頼性を重視することができる。
【0109】
以上本実施形態によれば、従来はクライアント側(端末)で行っていた電子署名をサーバ側(データ作成用サーバ)で実施することができ、利用者が電子署名のためにクライアント環境を準備する必要がなくなる。前提である、端末のシンクライアント化も、USBメモリ等の汎用的で普及しているインターフェースをもつ可搬媒体(既存のPCをシンクライアント化できるアプリケーション搭載)を接続することで容易に実現できる。一方、ICカードやリーダライタを利用者側で準備し、更に電子署名用のプログラムを前提環境と共にクライアントにインストールするといった従来の状況に比して、電子申告準備の手間を格段に軽減できる。また、特定の条件を満たすPC(データ作成用サーバ等とシンクライアント接続可能)があれば、利用者の任意のタイミングで電子申告データの作成を実行することもできる。
【0110】
したがって、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減できる。
【0111】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0112】
【図1】本実施形態の申告データ作成システムのネットワーク構成図である。
【図2】本実施形態の可搬媒体の構成例を示す図である。
【図3】本実施形態の端末の構成例を示す図である。
【図4】本実施形態のデータ作成用サーバの構成例を示す図である。
【図5】本実施形態の接続管理サーバの構成例を示す図である。
【図6】本実施形態のデータベースサーバの構成例を示す図である。
【図7】本実施形態の電子証明書管理用機器の構成例を示す図である。
【図8】本実施形態の窓口端末の構成例を示す図である。
【図9】本実施形態の電子申告システムの構成例を示す図である。
【図10】本実施形態におけるユーザ管理テーブルのデータ構造例を示す図である。
【図11】本実施形態におけるサーバ管理テーブルのデータ構造例を示す図である。
【図12】本実施形態における作成中データ管理データベースの構造例を示す図である。
【図13】本実施形態におけるログファイルのデータ構造例を示す図である。
【図14】本実施形態における申告データ作成方法の処理フロー例1を示す図である。
【図15】本実施形態における申告データ作成方法の処理フロー例2を示す図である。
【図16】本実施形態における申告データ作成方法の処理フロー例3を示す図である。
【図17】本実施形態における申告データ作成方法の処理フロー例4を示す図である。
【図18】本実施形態における申告データ作成方法の処理フロー例5を示す図である。
【図19】本実施形態における申告データ作成方法の処理フロー例6を示す図である。
【図20】本実施形態における申告データ作成方法の処理フロー例7を示す図である。
【図21】本実施形態における電子申告データ内容を例示する図である。
【図22】本実施形態における電子申告データ内容(署名付き)を例示する図である。
【図23】本実施形態における申告データ作成方法の処理フロー例8を示す図である。
【符号の説明】
【0113】
1 インターネット
2 窓口端末
3 電子申告システム
4 受付サーバ
5 ネットワーク
10 電子証明書及び秘密鍵
32 申告データ管理データベース
33 ユーザ管理データベース
50 可搬媒体
53 申告ステータス設定アプリケーション
54 端末シンクライアント化アプリケーション
200 端末
210 通信確立手段
211 作成指示手段
300 データ作成用サーバ(コンピュータ装置)
310 データ作成手段
311 データ退避手段
312 データ復元手段
313 署名手段
400 接続管理サーバ
410 接続管理手段
411 格納指示手段
412 返却指示手段
425 ユーザ管理テーブル
426 サーバ管理テーブル
427 ログファイル
500 データベースサーバ
510 一時格納処理手段
511 データ返却手段
525 作成中データ管理データベース
600 電子証明管理用機器
1000 申告データ作成システム
【技術分野】
【0001】
本発明は、申告データ作成システム、申告データ作成方法、コンピュータ装置、接続管理サーバ、およびデータベースサーバに関するものであり、具体的には、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる技術に関する。
【背景技術】
【0002】
従来、電子署名した電子申告データを受付ける電子申告システムに対しては、作成した電子申告用データにクライアントで電子署名を行い、インターネット経由で送信する。電子署名の方法としては、予め電子署名用のプログラムをインストールしたクライアントにおいて、ICカードに格納した電子証明書及び秘密鍵をICカードリーダ経由で読込み、作成した電子申告データに電子署名を行うものが最も一般的である。(特許文献1参照。)
また、電子申告システムの利便性を向上させ、利用者の数を増加されるために、電子申告システムの機能を拡張するための様々なシステムが検討されている。(特許文献2参照。)
【特許文献1】特開2000−235522号公報
【特許文献2】特開2002−373226号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
前述した、クライアントで電子署名を行う方法を実行するにあたっては、利用者がICカード型の電子証明書を取得するために自治体等に申請を行って窓口等で受け取る手間がかかる。また、前記自治体等で利用者が受け取ったICカードを利用するためのカードリーダを準備する費用も必要となる。加えて、電子署名用のプログラムを前提環境と共にクライアントにインストールするスキルが必要となる。これらが電子申告システムを普及させるための課題となっているのが現状である。一方、電子署名法では、電子申告データに本人確認可能で且つインターネット経由時の改ざん検知可能な電子署名を付与することを要求しており、この要求に応えつつ前述の課題を解消することは難しかった。
【0004】
そこで本発明は上記課題を鑑みてなされたものであり、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる技術の提供を主たる目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決する本発明の申告データ作成システムは、まずは端末とこれに接続割り当てされるコンピュータ装置とからなる。前記接続割り当てを管理するのは接続管理サーバである。例としては、前記端末がシンクライアント端末であり、前記コンピュータ装置が前記端末とシンクライアント接続されるブレードPCなどを想定できる。この場合、前記接続管理サーバは、シンクライアント接続のセッション管理を行う管理サーバとなろう。
【0006】
本実施形態における前記端末は、USBメモリなどの可搬媒体のインターフェイスと、他装置と通信する通信手段とを備えたコンピュータ端末である。この端末は、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報(例:利用者IDなど)を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する通信確立手段を備える。また、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する作成指示手段を備える。
【0007】
一方、前記コンピュータ装置は、他装置と通信する通信手段を備えたコンピュータであり、前記端末等とはネットワークで結ばれているが互いに別装置となっている。前記コンピュータ装置は、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成するデータ作成手段を備える。
【0008】
また前記コンピュータ装置は、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段を備える。
【0009】
また前記コンピュータ装置は、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段を備える。
【0010】
また前記コンピュータ装置は、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段を備える。この署名手段は、前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うとしてもよい。
【0011】
なお、前記端末における前記作成指示手段は、利用者からの電子申告データの作成中断指示を入力インターフェイスで受け付けて、前記インターフェイスに接続された可搬媒体に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記コンピュータ装置に送信するとすれば好適である。
【0012】
またこの場合、前記コンピュータ装置のデータ退避手段は、前記作成中断指示を前記端末から受信するか、前記端末との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うこととなる。
【0013】
他方、前記接続管理サーバは、他装置と通信する通信手段と記憶手段とを備えたサーバ装置である。前記記憶手段には、利用者情報と当該利用者情報に対応する前記端末に割り当てるコンピュータ装置の情報とを格納している。
【0014】
前記接続管理サーバは、前記端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段を備える。
【0015】
また前記接続管理サーバは、前記作成が中断された電子申告データおよび前記退避要求を前記コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段を備える。
【0016】
また前記接続管理サーバは、前記復元要求を前記コンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段を備える。
【0017】
なお、前記端末における前記通信確立手段が、前記接続管理サーバと通信する際に、前記インターフェイスを介して前記可搬媒体から前記ステータス情報を読み取り、このステータス情報を接続管理サーバに送信するとしてもよい。
【0018】
この場合、前記接続管理サーバにおける返却指示手段は、前記ステータス情報を前記端末から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから電子申告データを取得し前記端末が接続しているコンピュータ装置に送信する。
【0019】
この時、前記コンピュータ装置における前記データ復元手段は、一時退避していた電子申告データを前記接続管理サーバから受信し、前記コンピュータ装置における前記データ作成手段は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する。
【0020】
また、前記接続管理サーバにおける記憶手段が、利用者情報と当該利用者情報に対応する端末に割り当てたコンピュータ装置の情報とを格納した第1テーブルと、複数のコンピュータ装置についての現在の使用状況を管理する第2テーブルとを記憶しているとしてもよい。この時、前記接続管理サーバにおける接続管理手段は、前記接続要求を端末から受信したならば、前記第2テーブルにおいて現在空き状態のコンピュータ装置を検索し、ここで検索したコンピュータ装置を、前記接続要求が含む利用者情報に対応する端末の割当先とし、前記第1テーブルにおいて前記接続要求が含む利用者情報と前記検索したコンピュータ装置とを対応付けて格納し、該当コンピュータ装置の情報を含む接続許可通知を前記端末に送信する。
【0021】
なお、前記データベースサーバは、他装置と通信する通信手段と、電子申告データを格納するための記憶手段とを備えたサーバ装置であり、ネットワークを介して前記接続管理サーバと接続されている。このデータベースサーバは、前記接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段を備える。
【0022】
また前記データベースサーバは、前記接続管理サーバから前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段を備える。
【0023】
また、前記可搬媒体は、前記端末のインターフェイスへの接続に伴って該当端末をシンクライアント化するプログラムを格納しており、前記プログラムは前記端末のインターフェイスへの接続を検知して該当端末のシンクライアント化処理を実行するものであるとしてもよい。この時、前記プログラムによりシンクライアントとなった前記端末の通信確立手段は、前記接続管理サーバに対し、シンクライアント接続する割当先の要求として前記接続要求を送信する。一方、前記接続管理サーバにおける接続管理手段は、前記端末からシンクライアント接続割当先の要求たる接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末のシンクライアント接続を許可することとなる。
【0024】
また、本発明の申告データ作成方法は、可搬媒体のインターフェイスと他装置と通信する通信手段とを備えた端末が、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する処理と、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する処理とを実行し、他装置と通信する通信手段を備えたコンピュータ装置が、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する処理と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う処理と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得る処理と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する処理とを実行する、ことを特徴とする。
【0025】
また、本発明のコンピュータ装置は、他装置と通信する通信手段と、接続管理サーバから指定された端末に申告作業用の画面データを送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、を備えることを特徴とする。
【0026】
また、本発明の接続管理サーバは、他装置と通信する通信手段と、利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を、コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、一時退避していた電子申告データの復元要求をコンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、を備えることを特徴とする。
【0027】
また、本発明のデータベースサーバは、他装置と通信する通信手段と、電子申告データを格納するための記憶手段と、接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、前記接続管理サーバから、利用者情報を含むデータ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、を備えることを特徴とする。
【0028】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0029】
本発明によれば、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減できる。
【発明を実施するための最良の形態】
【0030】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の申告データ作成システム1000のネットワーク構成図である。本実施形態において、利用者は前記可搬媒体50を所持している。この可搬媒体50は、特定の条件を満たす任意の端末200に差し込むことでその端末をシンクライアント化できるアプリケーションをもたせた可搬媒体50(例:USBメモリ等)である。当該可搬媒体50を挿入した前記端末200はシンクライアントとなり、このシンクライアント化した端末200は、接続管理サーバ400と通信を行い、論理サーバ(論理サーバは物理サーバと一対一、すなわちn=1という構成でも可)のうち、前記接続管理サーバ400により割り当てられた一つを、コンピュータ装置たるデータ作成用サーバ300として使用する。ここで、論理サーバは、一つの物理サーバ上に複数のOSが立ち上がる仮想マシンを想定している。なお前記端末200はシンクライアント端末であっても良く、この場合、前記の可搬媒体50における前記アプリケーションは使用しない。
【0031】
前記シンクライアント化した前記端末200は、出力のユーザインターフェースとしてデータ作成用サーバ300で行われた処理を画面表示する機能を持つが、印刷や外部媒体への出力機能をもたない。また、前記端末200は、入力のインターフェースとしてマウスやキーボード等からの入力情報をデータ作成用サーバ300等へ送信する機能をもつ。一方、この端末200において、特定の情報(ここでは、上記入出力情報、利用者情報及び作成中フラグ)以外のデータの送受信を行わないものとする。また、前記端末200とデータ作成用サーバ300との通信はVPN通信等のセキュリティ強度の高い通信方法で行うこととする。
【0032】
こうした想定における前記申告データ作成システム1000は、図1に示すように、インターネット1やローカルネットワーク5らを介して互いに接続された、複数のデータ作成用サーバ300、前記データ作成用サーバ300とシンクライアント接続される端末200、前記データ作成用サーバ300と端末200とのシンクライアント接続を管理する接続管理サーバ400、作成中の電子申告データの一時退避先となるデータベースサーバ500、電子証明書管理用機器600を有するコンピュータシステムである。
【0033】
なお、前記データ作成用サーバ300は、端末200との間にVPN(Virtual Private Network)を構築し、このVPNを介して、端末200から送られてきた入力情報(入力装置の操作内容)を受信し処理すると共に、処理結果を示す映像情報(表示装置のデスクトップ画面)を端末200に送信することとなる。データ作成用サーバ300は、通常は入出力装置をローカル接続しないで使用するサーバ装置である。
【0034】
次に、本実施形態における前記申告データ作成システム1000を構成する各装置について各々説明する。図2は本実施形態の可搬媒体50の構成例を示す図である。ここに例示する可搬媒体50は、ユーザID(利用者情報)、前記データ作成用サーバ300の利用時に必要となる認証情報としてCB認証情報(パスワード等)、電子申告データの作成を前回中断したか否かを表す申告ステータス(ステータス情報)を格納するデータ部52を備え、申告ステータス設定アプリケーション53、端末シンクライアント化アプリケーション54をもつ制御部55を備える。なお、前記可搬媒体50が備える端末シンクライアント化アプリケーション54については既存技術(http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.html)によるものを採用すればよい。
【0035】
前記可搬媒体50は、ICチップをプラスティック筐体などの適宜な収納ケースに格納した形態が想定され、前記端末200のUSBインターフェースにデータ通信可能に接続される、例えばUSBデバイスなどがあげられる。こうしたICチップは、CPU56と、メモリ57、前記端末200のUSBインターフェイスとの通信処理を担う通信手段58とから構成され、前記メモリ57に前記データ部52が設けられる。また前記制御部55として備わるアプリケーション53、54もこのメモリ57に格納され、このメモリ57から読み出されてCPU56により実行される。
【0036】
なお、この可搬媒体50としては、ICカード部とフラッシュメモリとが一体化したメモリカードに、個人証明書や秘密鍵およびパスワード、モバイル利用に必要な各種アプリケーションソフトウェアをプレインストールした認証デバイス(商標名:KeyMobile)を採用することができる。この可搬媒体50がメモリ57にて記憶する情報としては、チップID、個人証明書や秘密鍵およびパスワードを格納した認証用情報、端末200とデータ作成用サーバ300との間の利用割当処理を行う接続管理サーバ400のIPアドレス、およびソフトウェア(OSや、当該可搬媒体50の利用者に関する個人認証処理を実行するソフトウェアなど)が想定できる。
【0037】
続いて、前記端末200について説明する。図3は、端末200の構成例を示す図である。前記端末200はインターネット1及びローカルネットワーク5を経由して、前記接続管理サーバ400及びデータ作成用サーバ300たる論理サーバのうち一つと接続するシンクライアントとなる。この端末200は、接続管理サーバ400の利用割当処理により、インターフェース1およびローカルネットワーク5を介してデータ作成用サーバ300を利用する装置であって、シンクライアントとして必要な機能を備えるべく、記憶手段201に格納されたプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行する。
【0038】
また、前記端末200は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェース205、ディスプレイなどの出力インターフェース206、ならびにデータ作成用サーバ300や接続管理サーバ400などとの間のデータ授受を担う通信手段207などを有している。
【0039】
こうした端末200として、本実施形態では通常のHDD(Hard Disk Drive)を備える既存PCをシンクライアント化した端末を想定したが、これに限定されることなくいわゆるHDDレスタイプのシンクライアント端末を想定してもよい。一般PCをシンクライアント端末化する技術については、OS内蔵のUSBメモリを一般PCのUSBインターフェイスに接続し、OS起動、VPN接続、接続管理サーバ認証といった一連のシンクライアント処理を実行するといった既存技術(参考:http://www.hitachi-ics.co.jp/product/seihin/jyourou/sec/sec.htmlなど)を採用すればよい。
【0040】
また、前記端末200は、各種デバイスを接続するためのUSBインターフェース244、フラッシュROM208、キーボードおよびマウスを接続するためのI/Oコネクタ260、ディスプレイを接続するためのビデオカード230等を有する。前記CPU204は、電源投入後、先ずフラッシュROM208にアクセスしてBIOS235を実行することにより、前記端末200のシステム構成を認識する。
【0041】
フラッシュROM208におけるOS236は、CPU204が端末200の各部を統括的に制御して、後述する各手段に対応するプログラムを実行するためのプログラムである。CPU204は、BIOS235に従い、フラッシュROM208からOS236をメモリ203にロードして実行する。なお、本実施形態のOS236には、組み込み型OS等のフラッシュROM208に格納可能な比較的サイズの小さいものが利用される。
【0042】
前記端末200は、USBインターフェース244に接続された前記可搬媒体50(USBメモリ)が格納する利用者情報(ユーザIDや証明書情報など)と、入力インターフェース205で入力された利用者のID、パスワードの情報とを用いた、接続管理サーバ400に対するデータ作成用サーバ300の割当要求処理やデータ作成用サーバ300との接続確立処理を実行する機能をシンクライアント端末として当然に備える。
【0043】
また、前記端末200は、データ作成用サーバ300との接続確立処理の実行に伴い、当該端末200の入力インターフェース205にて入力された操作情報を前記データ作成用サーバ300のアドレスに宛てて送信し、当該操作情報に対応した映像情報を前記データ作成用サーバ300から受信して、当該端末200の出力インターフェース206に表示する機能もシンクライアント端末として当然に備える。
【0044】
こうした前記端末200は、リモートクライアントプログラム270と、暗号化通信プログラム271とを前記記憶手段201にて備えている。前記リモートクライアントプログラム270は、端末200が遠隔からデータ作成用サーバ300のデスクトップにアクセスするためのプログラムであり、例えばVNCのクライアント(ビューワ)プログラムである。CPU204は、OS236に従い、記憶手段201からリモートクライアントプログラム270をメモリ203にロードして実行する。これにより、CPU204は、I/Oコネクタ260の入力情報(キーボードおよびマウスの操作内容)を、例えばVPNなどのネットワーク(インターネット1)を介してデータ作成用サーバ300に送信すると共に、VPN等のネットワーク(インターネット1)を介して当該データ作成用サーバ300から送られてきた映像情報(ディスプレイのデスクトップ画面)をビデオカード230に接続されたディスプレイなどの出力インターフェース206に出力する。
【0045】
また、前記暗号化通信プログラム271は、リモートクライアントプログラム270より通知されたアドレスを持つデータ作成用サーバ300との間に、VPNなどのセキュアな通信ネットワークを構築するための通信プログラムである。例えば、IPsecを用いた通信プログラムを想定できる。CPU204は、OS236に従い、記憶手段201から暗号化通信プログラム271をメモリ231にロードして実行する。これにより、CPU204は、通信手段207を介して自端末200に割当てされたデータ作成用サーバ300へ通信開始要求を送信して、当該データ作成用サーバ300との間にVPN等のネットワークを構築し、このVPN等を介して当該データ作成用サーバ300と通信する。
【0046】
次に、前記端末200が例えば前記プログラム202に基づき構成・保持する手段につき説明を行う。前記端末200は、前記USBインターフェイス244に接続された可搬媒体50から利用者固有の利用者情報(例:ユーザID)を読み取って、当該利用者情報を含む接続要求を接続管理サーバ400に送信し、前記接続管理サーバ400から指定されたデータ作成用サーバ300と通信する通信確立手段210を備える。
【0047】
また、前記端末200は、利用者からの電子申告データの作成指示を入力インターフェイス205で受け付けて前記データ作成用サーバ300に送信する作成指示手段211を備える。なお、前記作成指示手段211は、利用者からの電子申告データの作成中断指示を入力インターフェイス205で受け付けて、前記USBインターフェイス244に接続された可搬媒体50に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記データ作成用サーバ300に送信する。
【0048】
また、前記通信確立手段210は、前記接続管理サーバ400と通信する際に、前記USBインターフェイス244を介して前記可搬媒体50から前記ステータス情報を読み取り、このステータス情報を接続管理サーバ400に送信するとすれば好適である。
【0049】
次に、データ作成用サーバ300について説明する。図4は本実施形態のデータ作成用サーバ300の構成例を示す図である。一方、前記データ作成用サーバ300は、データセンターなどに設置されたシャーシに挿入されて使用され、前記端末200とシンクライアント接続を形成するサーバ装置である。データ作成用サーバ300は、接続管理サーバ400の利用割当処理により、端末200からのネットワークを介した利用を受付ける装置であって、必要な機能を備えるべくHDD(ハードディスクドライブ)301などに格納されたプログラム302をメモリ303に読み出し、演算装置たるCPU304により実行する。
【0050】
また、前記データ作成用サーバ300は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記端末200や接続管理サーバ400などとの間のデータ授受を担う通信手段307などを有している。
前記データ作成用サーバ300は、フラッシュROM(Read Only Memory)308と、デスクトップの映像情報を生成するビデオカード330とを有する。
【0051】
前記フラッシュROM308には、BIOS(Basic Input/Output System)335が記憶されている。前記CPU304は、電源投入後、先ずフラッシュROM308にアクセスしてBIOS335を実行することにより、データ作成用サーバ300のシステム構成を認識する。
【0052】
こうしたデータ作成用サーバ300は、前記HDD301において、リモートサーバプログラム370、暗号化通信プログラム371、OS(Operating System)336を格納している。前記OS336は、CPU304がデータ作成用サーバ300の各部301〜330を統括的に制御して、各手段を実現する各プログラムを実行するためのプログラムである。CPU304は、BIOS335に従い、HDD301からOS336をメモリ303にロードして実行する。これにより、CPU304は、データ作成用サーバ300の各部301〜330を統括的に制御する。
【0053】
また、リモートサーバプログラム370は、データ作成用サーバ300のデスクトップを端末200から遠隔操作を可能とするためのプログラムであり、例えばAT&Tケンブリッジ研究所で開発されたVNC(Virtual Network Computing)のサーバプログラムである。CPU304は、OS336に従い、HDD301からリモートサーバプログラム370をメモリ303にロードして実行する。これにより、CPU304は、VPN等のネットワーク(インターネット1)を介して端末200から送られてきた入力情報(キーボードおよびマウスの操作内容)を受信し処理すると共に、処理結果を示す映像情報(ディスプレイのデスクトップ画面)を、VPN等のネットワーク(インターネット1)を介して端末200に送信する。
【0054】
また、前記暗号化通信プログラム371は、端末200との間にVPN等のネットワークを構築するための通信プログラムであり、例えばIPsec(Security Architecture for the Internet Protocol)を用いた通信プログラムである。CPU304は、OS336に従い、HDD301から暗号化通信プログラム371をメモリ303にロードして実行する。これにより、CPU304は、通信手段307を介して端末200から受付けた接続確立要求等に従い、端末200との間にVPN等のセキュアなネットワークを構築し、このVPN等を介して端末200と通信を行なう。
【0055】
次に、前記データ作成用サーバ300が例えば前記プログラム302に基づき構成・保持する手段につき説明を行う。前記データ作成用サーバ300は、前記端末200に申告作業用の画面データ(前記記憶手段301に予め保持しており、必要時に読み出す)を送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段310を備える。
【0056】
また、前記データ作成用サーバ300は、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信して電子申告データの一時退避を行うデータ退避手段311を備える。このデータ退避手段311は、前記作成中断指示を前記端末200から受信するか、前記端末200との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信して電子申告データの一時退避を行うことを想定できる。
【0057】
また、前記データ作成用サーバ300は、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバ400に送信して電子申告データを接続管理サーバ400から得るデータ復元手段312を備える。前記データ作成手段310は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末200に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成することとなる。
【0058】
また、前記データ作成用サーバ300は、電子申告データの作成終了を検知し、電子証明書管理用機器600から電子証明書及び秘密鍵10を取り出して前記電子申告データに電子署名を行って電子申告システム3(電子申告の受付システム)に送信する署名手段313を備える。前記署名手段313は、前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うとすれば好適である。
【0059】
続いて、前記接続管理サーバ400について説明する。図5は、接続管理サーバ400の構成例を示す図である。前記接続管理サーバ400は、シンクライアントシステムにおける一般的な接続管理(シンクライアントとシンクライアントサーバとの接続)を担うと共に、本実施形態では前記データ作成用サーバ300で作成中の電子申告データの一時退避や復元をデータベースサーバ500に指示するサーバ装置となる。
【0060】
この接続管理サーバ400は、必要な機能を備えるべくHDD(ハードディスクドライブ)401などに格納されたプログラム402をメモリ403に読み出し、演算装置たるCPU404により実行する。また、前記接続管理サーバ400は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記端末200やデータ作成用サーバ300との間のデータ授受を担う通信手段407などを有している。
【0061】
次に、前記接続管理サーバ400が例えば前記プログラム402に基づき構成・保持する手段につき説明を行う。なお、前記接続管理サーバ400は、前記記憶手段401において、利用者情報と当該利用者情報に対応する端末200に割り当てたデータ作成用サーバ300の情報とを格納したユーザ管理テーブル425(第1テーブル)、複数のデータ作成用サーバ300についての現在の使用状況を管理するサーバ管理テーブル426(第2テーブル)、ログファイル427を備えている。
【0062】
前記接続管理サーバ400は、前記端末200から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段401からデータ作成用サーバ300の情報を特定し、該当データ作成用サーバ300への前記端末200の接続を許可する接続管理手段410を備える。この接続管理手段410は、シンクライアントシステムにおける接続管理サーバとして一般的な、シンクライアントへのシンクライアントサーバの割当処理を担う手段となる。前記接続管理手段410は、前記接続要求を端末200から受信したならば、前記サーバ管理テーブル426(第2テーブル)において現在空き状態のデータ作成用サーバ300(例:「利用状態」が“空き”)を検索し、ここで検索したデータ作成用サーバ300を、前記接続要求が含む利用者情報に対応する端末200の割当先とし、前記ユーザ管理テーブル425(第1テーブル)において前記接続要求が含む利用者情報と前記検索したデータ作成用サーバ300とを対応付けて格納し、該当データ作成用サーバ300の情報(例:接続先サーバIDなど)を含む接続許可通知を前記端末200に送信する。
【0063】
また、前記接続管理サーバ400は、前記作成が中断された電子申告データおよび前記退避要求を前記データ作成用サーバ300から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバ500に通知する格納指示手段411を備える。
【0064】
また、前記接続管理サーバ400は、前記復元要求を前記データ作成用サーバ300から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバ500に通知して、前記データベースサーバ500から前記利用者情報に対応する電子申告データを取得し前記データ作成用サーバ300に送信する返却指示手段412を備える。
【0065】
なお、前記返却指示手段412は、前記ステータス情報を前記端末200から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末200について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバ500に通知して、前記データベースサーバ500から電子申告データを取得し前記端末200が接続しているデータ作成用サーバ300に送信するとすれば好適である。
【0066】
次に、前記データベースサーバ500について説明する。図6はデータベースサーバ500の構成例を示す図である。前記データベースサーバ500は、必要な機能を備えるべくHDD(ハードディスクドライブ)501などに格納されたプログラム502をメモリ503に読み出し、演算装置たるCPU504により実行する。また、前記データベースサーバ500は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記接続管理サーバ400との間のデータ授受を担う通信手段507などを有している。
【0067】
次に、前記データベースサーバ500が例えば前記プログラム502に基づき構成・保持する手段につき説明を行う。なお、前記データベースサーバ500は、記憶手段501において、一時退避中の電子申告データを、次回の作成再開まで保管するための作成中データ管理データベース525を備えている。
【0068】
前記データベースサーバ500は、前記接続管理サーバ400から電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段501の作成中データ管理データベース525に格納する、一時格納処理手段510を備える。
【0069】
また、前記データベースサーバ500は、前記接続管理サーバ400から前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段501の作成中データ管理データベース525から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバ400に送信し、当該送信が完了したら該当電子申告データを前記記憶手段501の作成中データ管理データベース525から削除するデータ返却手段511を備える。
【0070】
続いて、前記電子証明書管理用機器600について説明する。図7は、電子証明書管理用機器600の構成例を示す図である。前記電子証明書管理用機器600は、必要な機能を備えるべくHDD(ハードディスクドライブ)601などに格納されたプログラム602をメモリ603に読み出し、演算装置たるCPU604により実行する。また、前記電子証明書管理用機器600は、コンピュータ装置が一般に備えている各種キーボードやボタン類などの入力インターフェイスや、ディスプレイなどの出力インターフェイスを必要に応じて備えることもできる。また、前記データ作成用サーバ300との間のデータ授受を担う通信手段607などを有している。また、前記電子証明書管理用機器600は前記プログラム602に基づいて、前記データ作成用サーバ300と通信して記憶手段601に予め記憶している該当利用者の電子証明書及び秘密鍵10を読み出して、該当端末200に返信する。
【0071】
続いて窓口端末2について説明する。図8は窓口端末2の構成例を示す図である。この窓口端末2は、前記可搬媒体50を所持する利用者が訪れて、前記可搬媒体50に利用者情報の書込みを受けるための端末となる。この窓口端末2は、前記可搬媒体50のインターフェース014の他に、コンピュータ端末として当然にCPU016やメモリ017、入出力インターフェース018等を備えている。前記窓口端末2は例えばプログラムに基づき構成・保持する手段として、例えば、ユーザID発行要求機能011、ユーザ情報書き込み機能012、およびユーザ情報登録機能013を備えている。これら各機能については後述する。
【0072】
続いて、電子申告システム3について説明する。図9は電子申告システム3の構成例を示す図である。データ作成用サーバ300で作成され、送信される電子申告データは電子申告システム3が受け付けることとなる。この電子申告システム3は、受付サーバ4と申告データ管理データベース32およびユーザ管理データベース33から構成される。
【0073】
前記受付サーバ4は、前記インターネット1を介して送信されて来た電子申告データの受付を行うデータ受付機能31と署名検証による電子申告データの改ざん検知を行う署名検証機能32とユーザIDを発行するユーザID発行機能33と、ログインしてきたユーザのユーザIDを申告データ管理データベース33の情報を基に認証するユーザID認証機能34と、受付けた電子申告データを申告データ管理データベース32に格納し、前記発行したユーザIDをユーザ管理データベース33に格納するDB格納機能35とをもつ制御部36を備える。前記各機能部31〜35は、例えば、前記受付サーバ4が記憶手段に備えるプログラムに基づき構成・保持する手段となる。
【0074】
なお、これまで示した申告データ作成システム1000を構成する各装置における各手段210〜211、310〜313、410〜412、510〜511らは、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記各CPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0075】
また、本実施形態で申告データ作成システム1000が用いるネットワークに関しては、VPN(Virtual Private Network)など仮想専用ネットワーク技術を適用できるインターネット、LANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。
【0076】
−−−テーブル類の構造−−−
次に、本実施形態において用いるテーブル類の構造について説明する。図10は本実施形態におけるユーザ管理テーブル425のデータ構造例を示す図である。前記ユーザ管理テーブル425は、利用者情報と当該利用者情報に対応する端末200に割り当てたデータ作成用サーバ300の情報とを格納した第1テーブルに該当するテーブルである。このユーザ管理テーブル425は、例えば、可搬媒体50に予め登録されたユーザ情報、すなわち、ユーザIDをキーとして、CB認証情報(例:パスワード)、利用区分、接続管理サーバ400が割り当てた接続先のデータ作成用サーバ300のサーバIDを紐付けたレコードの集合体となっている。前記利用区分のデータは、通常は「利用可」と設定されるが、パスワードロック等のセキュリティロックがかかった際に「一時停止」とされる。図10の例においては、例えば、ユーザ"AA1111"が、データ作成用サーバ"sv036"に割り当てられている状態にある。
【0077】
また、図11は本実施形態におけるサーバ管理テーブル426のデータ構造例を示す図である。前記サーバ管理テーブル426は、複数のデータ作成用サーバ300についての現在の使用状況を管理する第2テーブルに該当する。このサーバ管理テーブル426は、データ作成用サーバ300のサーバIDをキーとして、該当サーバにおける利用状態、つまり前記端末200への割当有無ないし接続有無のデータを対応付けたレコードの集合体となっている。例えば、サーバ"sv001"が既にいずれかの端末200に割り当て済みであり、利用状態は「使用中」となっており、サーバ"sv002"は未割り当てであり、利用状態は「空き」となっている状態にある。
【0078】
また、図12は本実施形態における作成中データ管理データベース525の構造例を示す図である。この作成中データ管理データベース525は、可搬媒体50に予め登録されたユーザID(利用者情報)と、該当ユーザについて作成途中の電子申告データとを紐付けして管理するデータベースである。この作成中データ管理データベース525は、図において例えば、ユーザ"AA1111"の作成中データが"申告データ1"として保管されている。
【0079】
また、図13は本実施形態におけるログファイル427のデータ構造例を示す図である。前記ログファイル427は、接続管理サーバ400が管理するファイルであり、ユーザIDをキーとして、このユーザIDに対応するユーザの端末200が接続したデータ作成用サーバ300のサーバID、このデータ作成用サーバ300における電子申告データの作成開始/中断/終了の区分、及び作業時間を紐付けして管理するファイルである。図の例においては、例えば、ユーザ"AA1111"は、データ作成用サーバ300"sv036"において、西暦2008年の8月31日13時30分00秒に作成を開始し、西暦2008年の8月31日15時52分08秒に申告を完了している。管理者はこのログファイル427を解析することにより、利用者の傾向を把握してサーバ台数等の拡大/縮小計画を行うことができる。
【0080】
−−−処理例1−−−
以下、本実施形態における申告データ作成方法の実際手順について、図に基づき説明する。図14は本実施形態における申告データ作成方法の処理フロー例1を示す図である。なお、以下で説明する申告データ作成方法に対応する各種動作は、前記システム1000を構成する各装置らがメモリに読み出して実行するプログラムによって実現される。そしてこのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0081】
ここでは、前記可搬媒体50への利用者情報の登録処理の流れを説明する。利用者は例えば行政機関や自治体などの窓口に出向き、身分証などを利用した職員による本人確認を受ける。この本人確認を経た後に権限のある職員が前記窓口端末2の入力インターフェースにおいて、前記ユーザID発行要求機能011の実行を指示する。前記ユーザID発行要求機能011は、通信手段015を介して、前記電子申告システム3の受付サーバ4の制御部36に対し、ユーザID要求を送信する(ステップ0001)。
一方、電子申告システム3においては、前記ユーザID発行要求を受けた前記ユーザID発行機能33が、ユーザIDの発行処理を行う(ステップ0002)。また、前記DB格納機能35が前記ユーザ管理データベース33に、前記ステップ0002で発行したユーザIDを格納する。また、前記ユーザID発行機能33は、前記窓口端末2に対し、通信手段を介して前記ユーザIDの払出処理を行う(ステップ0003)。
続いて、前記窓口端末2のユーザ情報書込み機能012は、当該窓口端末2のインターフェース014に挿入された前記可搬媒体50に対し、前記ステップ0003で払い出しされたユーザID及びパスワードの情報格納を実行する(ステップ0004)。
次に、前記窓口端末2のユーザ情報登録機能013は、通信手段015を介して、前記接続管理サーバ400に対し、前記ユーザ管理テーブル425におけるユーザID及びパスワードの登録指示を行う(ステップ0005)。前記接続管理サーバ400でのユーザIDおよびパスワードの登録終了後、前記職員は前記利用者に可搬媒体50を配布することとなる。
【0082】
−−−処理例2−−−
次に、電子申告データ作成から電子申告システムへの申告の流れを説明する。図15は、本実施形態における申告データ作成方法の処理フロー例2を示す図である。ここでまず、前記端末200の通信確立手段210は、利用者のログイン要求(ステップ1000)に併せて、前記USBインターフェイス244に接続されている可搬媒体50の前記データ部52から利用者情報(ユーザID、CB認証情報、申告ステータス)を読み取って、当該利用者情報を含む接続要求を接続管理サーバ400に送信する(ステップ1001)。
【0083】
一方、前記接続管理サーバ400の接続管理手段410は、前記端末200から接続要求を受信し、前記ユーザ管理テーブル425において、前記接続要求が含むCB認証情報が登録されているかを判定する(ステップ1002)。前記CB認証情報が前記ユーザ管理テーブル425にない場合(1002:NG)、前記接続管理手段410は、前記端末200に対して接続拒否の通知(ステップ1003)を行い、前記端末200はログイン拒否のメッセージ表示(ステップ1004)を出力インターフェース206で行う。
【0084】
他方、前記ステップ1002にて、前記接続要求が含むCB認証情報が前記ユーザ管理テーブル425にあったとき(1002:OK)、前記接続管理手段410は、前記サーバ管理テーブル426にて空いているデータ作成用サーバ300(利用状況が“空き”のもの)を検索して特定する。そして、前記接続管理手段410は、通信手段407により、前記特定したデータ作成用サーバ300の通信手段と通信を行い、サーバ割り当て処理(ステップ2001)を実行する。この割当処理は、すなわち、前記ユーザ管理テーブル425の該当ユーザIDに前記データ作成用サーバ300のサーバIDの紐付けを行って、端末200に前記データ作成用サーバ300(論理サーバの一つ)を割当てる(ステップ2002)ものとなる。
【0085】
以降、前記利用者は、シンクライアント端末である端末200を操作してデータ作成用サーバ300による、電子申告書データの作成処理を開始する。この作成処理開始にあわせて、前記接続管理サーバ400は前記ログファイル427において前記ユーザIDに紐付けて接続開始時間を格納する。以下に記す、データ作成用サーバ300による処理は、利用者が、シンクライアント端末である端末200を操作して行われるものである。
【0086】
続いて、前記接続管理サーバ400のデータ復元手段312は、前記ステップ1002で端末200から受信している前記申告ステータスについて、初回アクセス、つまり電子申告データの作成が始めてか否かを判定する(ステップ2003)。前記ステップ2003において、「初回アクセス」と判定した場合(2003:YES)、前記データ復元手段312は、データ作成用サーバ300における電子申告書データの作成(ステップ2008)へ処理を移行する。
【0087】
他方、前記ステップ2003の判定により、前記申告ステータスが「作成中」であった場合(2003:NO)、前記データ復元手段312は、前回の電子申告データ作成が中断されたものと判断し(つまり今回は、電子申告データの作成再開を意味すると検知)、データベースサーバ500に対し、前記作成中データ管理データベース525において一時退避中の電子申告データの返却を要求する(ステップ2004)。この要求には、前記ユーザIDが含まれる。
【0088】
前記データベースサーバ500のデータ返却手段511は、通信手段507により前記接続管理サーバ400からの要求を受け、前記ユーザIDを基に前記作成中データ管理データベース525から該当申告データを抽出して一時エリア(メモリ503など)に退避させる。また、データ返却手段511は、前記作成中データ管理データベース525内の前記ユーザIDと対応する申告データのレコードを削除(ステップ2005)する。この削除を実行後、前記データ返却手段511は、前記一時エリアの申告データを前記接続管理サーバ400に対して返却し(ステップ2006)、前記一時エリアのデータをクリアする。以後、フローは図16に引き続く。
【0089】
一方、接続管理サーバ400のデータ復元手段312は、前記データベースサーバ500のデータ返却手段511から、一時退避中であった申告データを受信する。ここで受信した作成中の申告データは、前記データ復元手段312が通信手段307を介して、前記データ作成用サーバ300の通信手段307と通信し、前記データ作成用サーバ300に送信する(ステップ2007)。
【0090】
こうして前記利用者は、前記データベースサーバ500に一時退避中であった申告データを、前記接続管理サーバ400を経由して、データ作成用サーバ300で取り扱うことが可能となった。この場合、前記データ作成用サーバ300のデータ作成手段310は、前記端末200に対し、申告作業用の画面データ(前記記憶手段301に予め保持しており、前記接続管理サーバ400から返却された申告データをはめ込んだもの)を送信し、前記申告作業用画面(図21の電子申告データ14と言っても良い)を介して電子申告データの作成指示を受けて電子申告データを作成する(ステップ2008)。前記利用者からの各種作成指示は、前記端末200の作成指示手段211が前記申告作業用画面を介して入力インターフェースで受け付けて、前記データ作成用サーバ300に送信することとなる。
【0091】
なお、前記端末200の作成指示手段211は、前記利用者からの電子申告データの作成中断指示を入力インターフェイス205で受け付けた時、つまり、利用者によって申告書作成処理が中断(ステップ2009:中断)された場合、前記USBインターフェイス244に接続された可搬媒体50に対し、電子申告データの作成中断中の申告ステータスの情報を書き込み、前記作成中断指示を前記データ作成用サーバ300に送信する。
【0092】
これに応じて、前記データ作成用サーバ300のデータ退避手段311は、前記作成中断指示の受信により電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバ400に送信する(ステップ2010)。なお、前記データ退避手段311は、前記作成中断指示を前記端末200から受信するか、前記端末200との通信が切断されたことを検知することで電子申告データの作成中断を検知するとしてもよい。
【0093】
また、前記接続管理サーバ400の格納指示手段411は、前記作成が中断された電子申告データおよび前記退避要求を前記データ作成用サーバ300から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバ500に通知する(ステップ2011)。
【0094】
この場合、前記データベースサーバ500の一時格納処理手段510は、前記接続管理サーバ400から、前記電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報たるユーザIDと電子申告データとを対応付けて前記記憶手段501の作成中データ管理データベース525に格納する。前記作成中データ管理データベース525に前記ユーザIDのレコードがない場合、前記一時格納処理手段510は、新しいレコードを生成し、前記ユーザIDに紐付けて前記作成中の電子申告データを格納し(ステップ2012)、接続管理サーバ400に応答を返す(ステップ2013)。
【0095】
一方、前記接続管理サーバ400の格納指示手段411は、前記申告ステータスの情報を"作成中"に更新して(ステップ2014)、前記端末200に申告ステータスの情報を返すとともに、中断通知を行う(ステップ2015)。
他方、前記端末200は、USBインターフェイス244に挿入された前記可搬媒体50に対し、前記接続管理サーバ400から受信した申告ステータスの情報を返し、前記利用者についてログアウト(ステップ2016)させる。
また、前記接続管理サーバ400の格納指示手段411は、前記ログファイル427において前記ユーザIDに紐付けて接続中断時間を格納する。
【0096】
併せて、前記可搬媒体50のの申請ステータス設定アプリケーション53は、前記データ部52における申告ステータスを"作成中"に更新する(ステップ2017)。これによって、次回に前記利用者がログインしたときに、前記利用者はデータを「作成中」であると前記接続管理用サーバ400のデータ復元手段312が判断し、作成中のデータを復元させて申告データの作成を再開することができる。以後、フローは図17に引き続く。
【0097】
一方、上記ステップ2009において、データ作成用サーバ300における電子申告書データの作成処理が終了して電子申告システム3への申告(ステップ2009:申告)が選択された場合(例:利用者が端末200の入力インターフェースで申告指示を入力した)、つまり、電子申告データの作成終了を検知した時、前記データ作成用サーバ300の署名手段313は、通信手段307により前記電子証明書管理用機器600の通信手段607と通信し、前記利用者ないし端末200の電子証明書と秘密鍵の要求を実行する(ステップ3001)。この要求にはユーザID等が含まれている。
【0098】
前記電子証明書管理用機器600のプログラム602は、前記要求を受信し、前記記憶手段601より前記ユーザIDをキーに特定し、データ作成用サーバ300に払い出す(ステップ3002)。
前記データ作成用サーバ300の署名手段313は、前記電子証明書及び秘密鍵10を電子証明書管理用機器600から受信し、この電子証明書および秘密鍵10で、作成処理が完了した電子申告データへの電子署名付与処理(ステップ3003)を実行する(ステップ3003)。また、前記署名手段313は、前記電子申告システム3に対して、前記ユーザIDでログインして前記電子申告データ(署名付き)の送信(ステップ3004)を行う。電子申告データの送信(ステップ3004)は、失敗した場合、利用者の任意で何度でも実行できるものとする。
【0099】
図21は本実施形態における電子申告データ14の内容を例示する図であり、図22は本実施形態における電子申告データ17の内容(署名付き)を例示する図である。図21に示す電子申告データ14の例では、少なくとも住所、氏名、生年月日、性別からなる個人情報15と、申告金額の情報16という秘匿性の高い情報を扱うことを想定している。また、レイアウトの左上にユーザID(図の例では“AA1231”)をもつ。
【0100】
また、図22に示す電子申告データ17は、前記図21の電子申告データ14に電子署名を付与したものとなる。この電子申告データ17は、データ部を署名対象として、電子署名法の要求である本人確認のためにデータ部にユーザIDを含んでいる。また、署名値をデータ部の下部に付加した状態でもつ。電子署名の方法としては、例えば、電子申告データをXML形式でもたせXML署名の方法を取ることで実装できる。
【0101】
一方、前記電子申告システム3は、ログインしてきた前記ユーザIDがユーザ管理データベース33にあるかユーザID認証機能34で判定してログイン許可を行う。また、データ受付機能31により電子申告データを受付けて、前記データ作成用サーバ300からの送信が成功か否かを該当データ作成用サーバ300の前記署名手段313に通知する。また、署名検証機能32により電子申告データの署名が正しいかを検証する。
【0102】
前記データ作成用サーバ300の署名手段313は、前記電子申告システム3からの送信結果通知(ステップ3005)の確認結果(ステップ3006)がエラーであった場合は(3006:エラー)、利用者つまり端末200に対しエラーである旨と、時間をおいて再度送信するように対処方法(記憶手段301に予め保持)を通知し(ステップ3007)、(ステップ2010〜2017)と同様の中断処理を行う(ステップ3008〜3015)。
【0103】
前記ステップ3006の確認結果が送信成功であった場合(3006:成功)、データ作成用サーバ300の署名手段313は、電子申告システム3へ検証結果の確認(ステップ4001)を行い、電子申告システム3から検証結果通知(ステップ4002)を受ける。また、前記データ作成用サーバ300の署名手段313は、前記検証結果がエラーであった場合(ステップ5001:エラー)、利用者へエラーである旨と、電子申告データを修正する等の対処方法(記憶手段301に予め保持)を通知し(ステップ5002)、(ステップ2010〜2017)と同様の中断処理を行う(図19にはステップ5003〜5006まで記載。以下省略)。なお、前記電子申告システム3は、前記検証結果(ステップ4001)に問題が無かった場合(5001:問題なし)、前記DB格納機能35により申告データ管理データベース32に電子申告データを格納して内容の検証をバッチ処理で開始する。バッチ処理の結果は前記端末200等からのアクセスに応じて別途インターネット上で確認させることができる。
【0104】
前記ステップ5001にて検証結果に問題がなかった場合(5001:問題なし)、データ作成用サーバ300の署名手段313は、前記端末200にその旨を表示し、メモリ303上の電子申告データの破棄やアプリケーションの終了等の初期化処理(6000)を行う。また、前記署名手段313は、前記接続管理サーバ400に対し終了要求(ステップ6001)を行う。
【0105】
これを受けた接続管理サーバ400の接続管理手段410は、前記データベースサーバ500に対し、前記ユーザIDを送信するとともに電子申告データ消去要求(ステップ6002)を行う。前記データベースサーバ500のデータ返却手段511は、前記作成中データ管理データベース525において、前記送信されてきたユーザIDに紐付いた電子申告データを消去し(ステップ6003)、接続管理サーバ400の接続管理手段410に応答を返す(ステップ6004)。
【0106】
前記接続管理サーバ400の格納指示手段411は、前記申告ステータスの情報を"初回アクセス"に更新し(ステップ6005)、前記端末200に申告ステータスの情報を返すとともに中断通知(ステップ6006)を行う。また前記格納指示手段411は、前記ログファイル427に前記ユーザIDに紐付けて接続終了時間を格納する。
【0107】
一方、前記端末200は、前記USBインターフェイス244に挿入された可搬媒体50に申告ステータスを返し、前記利用者についてログアウト(ステップ6007)させる。併せて、前記可搬媒体50の申請ステータス設定アプリケーション53は、データ部52における前記申告ステータスを"初回アクセス"に更新する(ステップ6008)。これによって、次回に前記利用者がログインしたときに、この利用者は申告を一から行うと接続管理用サーバ300のデータ復元手段312が判断し、電子申告データの作成を開始することができる。
【0108】
−−−処理例3−−−
図23は、本実施形態における申告データ作成方法の処理フロー例8を示す図である。ここで示すフローは、上記の図16のフローにおいて、申告データの削除処理(ステップ2005)を無くしたフローである。これによって、データ作成用サーバ300にて電子申告データの作成中でも、データベースサーバ500の作成中データ管理データベース525に申告データを残しておくことで、データ作成用サーバ300に障害がおきた場合でも、前記データベースサーバ500が壊れていなければ、前記利用者が再度ログインし、該当データを復旧して作成を開始することができる。申告データのデータベースサーバ500でのライフサイクルを極力短くすることでセキュリティを重視している上記処理例1(図16)に比して、障害時のリスクを考慮して信頼性を重視することができる。
【0109】
以上本実施形態によれば、従来はクライアント側(端末)で行っていた電子署名をサーバ側(データ作成用サーバ)で実施することができ、利用者が電子署名のためにクライアント環境を準備する必要がなくなる。前提である、端末のシンクライアント化も、USBメモリ等の汎用的で普及しているインターフェースをもつ可搬媒体(既存のPCをシンクライアント化できるアプリケーション搭載)を接続することで容易に実現できる。一方、ICカードやリーダライタを利用者側で準備し、更に電子署名用のプログラムを前提環境と共にクライアントにインストールするといった従来の状況に比して、電子申告準備の手間を格段に軽減できる。また、特定の条件を満たすPC(データ作成用サーバ等とシンクライアント接続可能)があれば、利用者の任意のタイミングで電子申告データの作成を実行することもできる。
【0110】
したがって、必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減できる。
【0111】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0112】
【図1】本実施形態の申告データ作成システムのネットワーク構成図である。
【図2】本実施形態の可搬媒体の構成例を示す図である。
【図3】本実施形態の端末の構成例を示す図である。
【図4】本実施形態のデータ作成用サーバの構成例を示す図である。
【図5】本実施形態の接続管理サーバの構成例を示す図である。
【図6】本実施形態のデータベースサーバの構成例を示す図である。
【図7】本実施形態の電子証明書管理用機器の構成例を示す図である。
【図8】本実施形態の窓口端末の構成例を示す図である。
【図9】本実施形態の電子申告システムの構成例を示す図である。
【図10】本実施形態におけるユーザ管理テーブルのデータ構造例を示す図である。
【図11】本実施形態におけるサーバ管理テーブルのデータ構造例を示す図である。
【図12】本実施形態における作成中データ管理データベースの構造例を示す図である。
【図13】本実施形態におけるログファイルのデータ構造例を示す図である。
【図14】本実施形態における申告データ作成方法の処理フロー例1を示す図である。
【図15】本実施形態における申告データ作成方法の処理フロー例2を示す図である。
【図16】本実施形態における申告データ作成方法の処理フロー例3を示す図である。
【図17】本実施形態における申告データ作成方法の処理フロー例4を示す図である。
【図18】本実施形態における申告データ作成方法の処理フロー例5を示す図である。
【図19】本実施形態における申告データ作成方法の処理フロー例6を示す図である。
【図20】本実施形態における申告データ作成方法の処理フロー例7を示す図である。
【図21】本実施形態における電子申告データ内容を例示する図である。
【図22】本実施形態における電子申告データ内容(署名付き)を例示する図である。
【図23】本実施形態における申告データ作成方法の処理フロー例8を示す図である。
【符号の説明】
【0113】
1 インターネット
2 窓口端末
3 電子申告システム
4 受付サーバ
5 ネットワーク
10 電子証明書及び秘密鍵
32 申告データ管理データベース
33 ユーザ管理データベース
50 可搬媒体
53 申告ステータス設定アプリケーション
54 端末シンクライアント化アプリケーション
200 端末
210 通信確立手段
211 作成指示手段
300 データ作成用サーバ(コンピュータ装置)
310 データ作成手段
311 データ退避手段
312 データ復元手段
313 署名手段
400 接続管理サーバ
410 接続管理手段
411 格納指示手段
412 返却指示手段
425 ユーザ管理テーブル
426 サーバ管理テーブル
427 ログファイル
500 データベースサーバ
510 一時格納処理手段
511 データ返却手段
525 作成中データ管理データベース
600 電子証明管理用機器
1000 申告データ作成システム
【特許請求の範囲】
【請求項1】
可搬媒体のインターフェイスと、他装置と通信する通信手段と、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する通信確立手段と、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する作成指示手段とを備える端末と、
他装置と通信する通信手段と、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成するデータ作成手段と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、を備えるコンピュータ装置と、
を備えることを特徴とする申告データ作成システム。
【請求項2】
他装置と通信する通信手段と、
利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、
前記端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、
前記作成が中断された電子申告データおよび前記退避要求を前記コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、
前記復元要求を前記コンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、
を備えた接続管理サーバを含むことを特徴とする請求項1に記載の申告データ作成システム。
【請求項3】
前記端末における前記作成指示手段は、
利用者からの電子申告データの作成中断指示を入力インターフェイスで受け付けて、前記インターフェイスに接続された可搬媒体に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記コンピュータ装置に送信し、
前記コンピュータ装置のデータ退避手段は、
前記作成中断指示を前記端末から受信するか、前記端末との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う、
ことを特徴とする請求項1または2に記載の申告データ作成システム。
【請求項4】
前記端末における前記通信確立手段は、
前記接続管理サーバと通信する際に、前記インターフェイスを介して前記可搬媒体から前記ステータス情報を読み取り、このステータス情報を接続管理サーバに送信し、
前記接続管理サーバにおける返却指示手段は、
前記ステータス情報を前記端末から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから電子申告データを取得し前記端末が接続しているコンピュータ装置に送信する、
前記コンピュータ装置における前記データ復元手段は、一時退避していた電子申告データを前記接続管理サーバから受信し、
前記コンピュータ装置における前記データ作成手段は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する、
ことを特徴とする請求項3に記載の申告データ作成システム。
【請求項5】
他装置と通信する通信手段と、
電子申告データを格納するための記憶手段と、
前記接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、
前記接続管理サーバから前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、
を備えるデータベースサーバを含むことを特徴とする請求項2〜4のいずれかに記載の申告データ作成システム。
【請求項6】
前記接続管理サーバにおける記憶手段は、
利用者情報と当該利用者情報に対応する端末に割り当てたコンピュータ装置の情報とを格納した第1テーブルと、複数のコンピュータ装置についての現在の使用状況を管理する第2テーブルとを記憶しており、
前記接続管理サーバにおける接続管理手段は、
前記接続要求を端末から受信したならば、前記第2テーブルにおいて現在空き状態のコンピュータ装置を検索し、ここで検索したコンピュータ装置を、前記接続要求が含む利用者情報に対応する端末の割当先とし、前記第1テーブルにおいて前記接続要求が含む利用者情報と前記検索したコンピュータ装置とを対応付けて格納し、該当コンピュータ装置の情報を含む接続許可通知を前記端末に送信する、
ことを特徴とする請求項2に記載の申告データ作成システム。
【請求項7】
前記コンピュータ装置における署名手段は、
前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うことを特徴とする請求項1に記載の申告データ作成システム。
【請求項8】
前記可搬媒体は、前記端末のインターフェイスへの接続に伴って該当端末をシンクライアント化するプログラムを格納しており、前記プログラムは前記端末のインターフェイスへの接続を検知して該当端末のシンクライアント化処理を実行し、
前記プログラムによりシンクライアントとなった前記端末の通信確立手段は、前記接続管理サーバに対し、シンクライアント接続する割当先の要求として前記接続要求を送信し、
前記接続管理サーバにおける接続管理手段は、前記端末からシンクライアント接続割当先の要求たる接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末のシンクライアント接続を許可する、
ことを特徴とする請求項2に記載の申告データ作成システム。
【請求項9】
可搬媒体のインターフェイスと他装置と通信する通信手段とを備えた端末が、
前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する処理と、
利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する処理とを実行し、
他装置と通信する通信手段を備えたコンピュータ装置が、
前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する処理と、
電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う処理と、
電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得る処理と、
電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する処理とを実行する、
ことを特徴とする申告データ作成方法。
【請求項10】
他装置と通信する通信手段と、
接続管理サーバから指定された端末に申告作業用の画面データを送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段と、
電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、
電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、
電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、
を備えることを特徴とするコンピュータ装置。
【請求項11】
他装置と通信する通信手段と、
利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、
端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、
作成が中断された電子申告データおよび当該電子申告データの退避要求を、コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、
一時退避していた電子申告データの復元要求をコンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、
を備えることを特徴とする接続管理サーバ。
【請求項12】
他装置と通信する通信手段と、
電子申告データを格納するための記憶手段と、
接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、
前記接続管理サーバから、利用者情報を含むデータ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、
を備えることを特徴とするデータベースサーバ。
【請求項1】
可搬媒体のインターフェイスと、他装置と通信する通信手段と、前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する通信確立手段と、利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する作成指示手段とを備える端末と、
他装置と通信する通信手段と、前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成するデータ作成手段と、電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、を備えるコンピュータ装置と、
を備えることを特徴とする申告データ作成システム。
【請求項2】
他装置と通信する通信手段と、
利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、
前記端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、
前記作成が中断された電子申告データおよび前記退避要求を前記コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、
前記復元要求を前記コンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、
を備えた接続管理サーバを含むことを特徴とする請求項1に記載の申告データ作成システム。
【請求項3】
前記端末における前記作成指示手段は、
利用者からの電子申告データの作成中断指示を入力インターフェイスで受け付けて、前記インターフェイスに接続された可搬媒体に対し、電子申告データの作成中断中のステータス情報を書き込み、前記作成中断指示を前記コンピュータ装置に送信し、
前記コンピュータ装置のデータ退避手段は、
前記作成中断指示を前記端末から受信するか、前記端末との通信が切断されたことを検知することで電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う、
ことを特徴とする請求項1または2に記載の申告データ作成システム。
【請求項4】
前記端末における前記通信確立手段は、
前記接続管理サーバと通信する際に、前記インターフェイスを介して前記可搬媒体から前記ステータス情報を読み取り、このステータス情報を接続管理サーバに送信し、
前記接続管理サーバにおける返却指示手段は、
前記ステータス情報を前記端末から受信し、前記ステータス情報が電子申告データの作成中断中を示すものであれば、前記端末について一時退避させていた電子申告データに関するデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから電子申告データを取得し前記端末が接続しているコンピュータ装置に送信する、
前記コンピュータ装置における前記データ復元手段は、一時退避していた電子申告データを前記接続管理サーバから受信し、
前記コンピュータ装置における前記データ作成手段は、前記一時退避していた電子申告データについての申告作業用の画面データを前記端末に送信し、前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する、
ことを特徴とする請求項3に記載の申告データ作成システム。
【請求項5】
他装置と通信する通信手段と、
電子申告データを格納するための記憶手段と、
前記接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、
前記接続管理サーバから前記データ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、
を備えるデータベースサーバを含むことを特徴とする請求項2〜4のいずれかに記載の申告データ作成システム。
【請求項6】
前記接続管理サーバにおける記憶手段は、
利用者情報と当該利用者情報に対応する端末に割り当てたコンピュータ装置の情報とを格納した第1テーブルと、複数のコンピュータ装置についての現在の使用状況を管理する第2テーブルとを記憶しており、
前記接続管理サーバにおける接続管理手段は、
前記接続要求を端末から受信したならば、前記第2テーブルにおいて現在空き状態のコンピュータ装置を検索し、ここで検索したコンピュータ装置を、前記接続要求が含む利用者情報に対応する端末の割当先とし、前記第1テーブルにおいて前記接続要求が含む利用者情報と前記検索したコンピュータ装置とを対応付けて格納し、該当コンピュータ装置の情報を含む接続許可通知を前記端末に送信する、
ことを特徴とする請求項2に記載の申告データ作成システム。
【請求項7】
前記コンピュータ装置における署名手段は、
前記電子申告データに電子署名を行うに際し、前記利用者情報の一部又は全てから得られる情報を署名値に含めて電子署名を行うことを特徴とする請求項1に記載の申告データ作成システム。
【請求項8】
前記可搬媒体は、前記端末のインターフェイスへの接続に伴って該当端末をシンクライアント化するプログラムを格納しており、前記プログラムは前記端末のインターフェイスへの接続を検知して該当端末のシンクライアント化処理を実行し、
前記プログラムによりシンクライアントとなった前記端末の通信確立手段は、前記接続管理サーバに対し、シンクライアント接続する割当先の要求として前記接続要求を送信し、
前記接続管理サーバにおける接続管理手段は、前記端末からシンクライアント接続割当先の要求たる接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末のシンクライアント接続を許可する、
ことを特徴とする請求項2に記載の申告データ作成システム。
【請求項9】
可搬媒体のインターフェイスと他装置と通信する通信手段とを備えた端末が、
前記インターフェイスに接続された可搬媒体から利用者固有の利用者情報を読み取って、当該利用者情報を含む接続要求を接続管理サーバに送信し、前記接続管理サーバから指定されたコンピュータ装置と通信する処理と、
利用者からの電子申告データの作成指示を入力インターフェイスで受け付けて前記コンピュータ装置に送信する処理とを実行し、
他装置と通信する通信手段を備えたコンピュータ装置が、
前記端末に申告作業用の画面データを送信し前記申告作業用画面を介して前記作成指示を受けて電子申告データを作成する処理と、
電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行う処理と、
電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得る処理と、
電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する処理とを実行する、
ことを特徴とする申告データ作成方法。
【請求項10】
他装置と通信する通信手段と、
接続管理サーバから指定された端末に申告作業用の画面データを送信し、前記申告作業用画面を介して電子申告データの作成指示を受けて電子申告データを作成するデータ作成手段と、
電子申告データの作成中断を検知し、作成が中断された電子申告データおよび当該電子申告データの退避要求を前記接続管理サーバに送信して電子申告データの一時退避を行うデータ退避手段と、
電子申告データの作成再開を検知し、一時退避していた電子申告データの復元要求を前記接続管理サーバに送信して電子申告データを接続管理サーバから得るデータ復元手段と、
電子申告データの作成終了を検知し、電子証明書管理用機器から電子証明書及び秘密鍵を取り出して前記電子申告データに電子署名を行って電子申告の受付システムに送信する署名手段と、
を備えることを特徴とするコンピュータ装置。
【請求項11】
他装置と通信する通信手段と、
利用者情報と当該利用者情報に対応する端末に割り当てるコンピュータ装置の情報とを格納した記憶手段と、
端末から接続要求を受信し、当該接続要求が含む利用者情報をキーに前記記憶手段からコンピュータ装置の情報を特定し、該当コンピュータ装置への前記端末の接続を許可する接続管理手段と、
作成が中断された電子申告データおよび当該電子申告データの退避要求を、コンピュータ装置から受信し、当該退避要求が示す電子申告データを含むデータ格納指示をデータベースサーバに通知する格納指示手段と、
一時退避していた電子申告データの復元要求をコンピュータ装置から受信し、当該復元要求が示す利用者情報を含むデータ返却指示を前記データベースサーバに通知して、前記データベースサーバから前記利用者情報に対応する電子申告データを取得し前記コンピュータ装置に送信する返却指示手段と、
を備えることを特徴とする接続管理サーバ。
【請求項12】
他装置と通信する通信手段と、
電子申告データを格納するための記憶手段と、
接続管理サーバから電子申告データを含むデータ格納指示を受信し、前記データ格納指示が含む利用者情報と電子申告データとを対応付けて前記記憶手段に格納する、一時格納処理手段と、
前記接続管理サーバから、利用者情報を含むデータ返却指示を受信し、前記データ返却指示が含む利用者情報をキーに前記記憶手段から電子申告データを検索し、ここで検索した電子申告データを前記接続管理サーバに送信し、当該送信が完了したら該当電子申告データを前記記憶手段から削除するデータ返却手段と、
を備えることを特徴とするデータベースサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2010−134869(P2010−134869A)
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願番号】特願2008−312602(P2008−312602)
【出願日】平成20年12月8日(2008.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願日】平成20年12月8日(2008.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]