【課題】Ｗｅｂアプリケーションの利用途中で、表示内容を維持したまま利用者の切り替えを実現する。
【解決手段】Ｗｅｂアプリケーションにて、利用者の切り替えをおこなったときに、Ｗｅｂブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにて切り替え後の利用者の権限に応じてそのサイズを変更せずに、表示内容を要素ごとに非表示、無効化して、Ｗｅｂページを再構成してＷｅｂブラウザに送信する。 Ｗｅｂブラウザは、受信したＷｅｂページに、保存していた入力内容と表示位置を適用して、切り替え後の利用者用として表示する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、情報処理システムの画面制御方法に係り、特に、Ｗｅｂアプリケーションにおける利用者切り替えと、それに伴う表示画面の制御に用いて好適な情報処理システムの画面制御方法に関する。
【背景技術】
【０００２】
Ｗｅｂアプリケーションは、Ｗｅｂブラウザを持つクライアント端末がネットワーク経由でＷｅｂサーバに接続し、Ｗｅｂサーバが提供するサービスを受けるというシステム構成のアプリケーションである。現在、多くのＷｅｂブラウザが開発されており、ＰＣのＯＳにバンドルされたり、無償で配布されていることなどから、ショッピングサイトなどの一般アプリケーションだけでなく、業務システムや電子カルテなどでも広く使われている。
【０００３】
ところで、業務システムや電子カルテなどＷｅｂアプリケーションには利用者の特定が必要なものもあり、これらのＷｅｂアプリケーションは、利用者の認証機能を備えており、その利用者の権限に応じてＷｅｂページを表示するなどの制御をおこなっている。以下の特許文献１に開示された技術では、利用者のアクセス権限に従い、ＷｅｂサーバのスクリプトファイルがＷｅｂページに含まれる内容を修正し、送出するＨＴＭＬ（HyperText Markup Language）ファイルを作成する方式を規定している。
【０００４】
【特許文献１】特開平１１−１６１６０２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００５】
ある利用者が表示した内容を他の利用者に見せる場合などに、他の利用者が見てはいけない情報が含まれる場合などが考えられる。また、医療現場では、看護師が患者のカルテを開いて医師に渡すというような紙媒体での運用がおこなわれており、その際に相手に見せたくない事項を、明示的に、あるいは、暗黙的に見せないようにしている。
【０００６】
上記特許文献１や一般のＷｅｂアプリケーションで実現する電子カルテなどでは、このような運用ができず、Ｗｅｂページの再表示が必要になる。また、看護師が代理でデータ入力をし、端末を医師に交代してから承認処理をおこなうといった運用にも対応することができない。
【０００７】
上記のように、Ｗｅｂサービスで利用者の切り替えをおこなうことを想定した場合、切り替え時点で表示されている内容が、切り替え後の利用者のアクセス権限が無いデータである可能性があるため、Ｗｅｂページの表示を再設定し、再送信をおこなう必要がある。この場合に、Ｗｅｂページの入力内容や表示位置が保存されないという問題がある。
【０００８】
本発明は、上記問題点を解決するためになされたもので、その目的は、 Ｗｅｂアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することにある。
【課題を解決するための手段】
【０００９】
本発明は、Ｗｅｂアプリケーションにおいて、利用者の切り替えをおこなったときに、クライアントまたはＷｅｂサーバのいずれか一方に、Ｗｅｂブラウザの表示ページの入力内容と表示位置を保存しておく。そして、サーバにおいて切り替え後の利用者の権限に応じて、表示内容を要素ごとに、その表示要素のサイズを変えずに非表示、あるいは、無効化して、表示データを修正してＷｅｂブラウザに送信し、Ｗｅｂページを受信したＷｅｂブラウザは、その表示データと保存しておいた表示ページの入力内容と表示位置に基づき再表示をおこなう。
【００１０】
このようにすれば、Ｗｅｂアプリケーションにて表示内容を維持したまま利用者の切り替えとアクセス権限の無いデータの秘匿が可能になるため、Ｗｅｂアプリケーションの表示を他の利用者に閲覧させることや、アクセス権の無いデータを見せることなく代理入力を依頼することができる。
【発明の効果】
【００１１】
本発明によれば、 Ｗｅｂアプリケーションの表示内容を維持したまま、利用者の切り替えをおこなえる画面制御方法を提供することができる。
【発明を実施するための最良の形態】
【００１２】
以下、本発明に係る各実施形態を、図１ないし図１３を用いて説明する。
【００１３】
〔実施形態１〕
先ず、図１を用いて本発明に係る情報処理システムの画面制御方法の概要を説明する。
図１は、本発明のＷｅｂアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【００１４】
Ｗｅｂアプリケーションは、Ｗｅｂサーバ１０１が送信したデータをクライアント端末のＷｅｂブラウザの画面１０２，１０３に表示することにより実現される。ここで、利用者Ａから利用者ＢにＷｅｂアプリケーションの利用者を切り替える場合を想定する。すなわち、利用者Ａの画面１０２が、利用者切り替え前のＷｅｂブラウザの画面であり、利用者Ｂの画面１０３が、利用者切り替え後のＷｅｂブラウザの画面である。切り替え前の利用者Ａの画面１０２には、利用者Ａの権限に応じてボタン１０４やテキスト１０５、テキストボックス１０６などの要素が表示されている。
【００１５】
この状態で利用者Ｂへの利用者切り替えをおこなうと、テキストボックスへの記入内容やスクロール位置などが記録される。切り替え後の利用者Ｂの画面１０３では、利用者Ｂの権限の無いボタン１０７は無効化されて淡色表示となり、権限の無い表示データは同じ表示サイズの無意味なデータ（塗りつぶし）で置き換えられる。逆に、利用者Ａに権限が無く、利用者Ｂに権限のある要素の場合は、利用者Ａの画面で無効化されていたものが利用者Ｂの画面で有効化されることになる。
【００１６】
次に、図２を用いて本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図２は、本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【００１７】
本実施形態の情報処理システムは、ＩＰネットワークで接続されたサーバ装置２１０とクライアント端末装置２２０から構成される。サーバ装置２１０に接続するクライアント端末装置２２０は複数存在してよい。
【００１８】
サーバ装置２１０は、Ｗｅｂサーバ２１１、表示内容補正部２１２、利用者認証部２１３、表示情報ファイル２１４、アクセス権定義ファイル２１５、利用者組合せファイル２１６、利用者ＩＤ２１７、操作中止フラグ２１７を含んで構成される。
【００１９】
Ｗｅｂサーバ２１１は、表示情報ファイル２１４を元にＷｅｂアプリケーションを提供する機能を有する。表示内容補正部２１２は、Ｗｅｂサーバ２１１が生成したデータに対して、Ｗｅｂアプリケーションにアクセスしている利用者の利用者ＩＤ２１７に応じて、アクセス権定義ファイル２１５の設定に基づき、ボタン１０４やテキスト１０５などの要素の無効化や非表示処理などをおこなう機能を有する。利用者認証部２１３は、利用者のＷｅｂサーバ２１１へのログイン時や、ユーザ切り替え時に、利用者の認証をおこなう機能を有する。
【００２０】
表示情報ファイル２１４は、Ｗｅｂサーバ２１１が提供するアプリケーションのデータを格納したファイルである。アクセス権定義ファイルは、利用者の表示情報ファイル２１４に含まれる要素へのアクセス権を定義したファイルである。利用者組み合わせファイル２１６は、ユーザ切り替え処理において、切り替えを許可する切り替え前の利用者ＩＤと、切り替え後の利用者ＩＤの組み合わせを定義したファイルである。この利用者組み合わせファイル２１６は、切り替えのためのリストを生成するとき、あるいは、切り替え前の利用者と切り替え後の利用者の組み合わせがＯＫか否かを判定するときに用いられる。利用者ＩＤ２１７は、現在Ｗｅｂサーバに接続している利用者のＩＤを格納したものである。操作中止フラグは、利用者切り替え処理中で、切り替え後のユーザがログインをおこなっていない状態のときにＯＮとするフラグで、その間は切り替えログイン以外のＷｅｂアプリケーションへの接続を認めないようにする。また、Ｗｅｂサーバ２１１は、例えば、端末ごとに複数のセッションを同時に管理可能であるものとし、利用者ＩＤ２１７と操作中止フラグ２１８はセッションごとに個別に管理できるものとする。
【００２１】
クライアント端末装置２２０は、Ｗｅｂブラウザ２２１、表示状態アクセス部２２２、認証情報入力部２２３、表示状態一時保存情報２２４を有する。
【００２２】
Ｗｅｂブラウザ２２１は、Ｗｅｂサーバ２１１から送られたデータを画面に表示するソフトウェアである。データにスクリプトなどが含まれる場合には、必要な処理を実行する機能も併せて有する。スクリプトにより、表示状態アクセス部２２２などのほかのモジュールを呼び出すこともある。表示状態アクセス部２２２は、利用者切り替え時に、Ｗｅｂブラウザ２２１の表示中の画面の入力可能なフィールドの入力内容や、スクロール位置などを記録し、利用者切り替え後に記録した内容を読み取り、Ｗｅｂブラウザ２２１の表示画面に再適用する機能を有する。認証情報入力部２２３は、Ｗｅｂサーバ２１１にアクセスする利用者を認証するための情報の入力を受け付け、サーバ装置２１０の利用者認証２１３に送信する機能を有する。
【００２３】
表示状態一時保存情報は、表示状態アクセス部が取得した入力内容、スクロール位置などのデータ情報である。
【００２４】
次に、図３ないし図５を用いて本発明の第一の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図３は、本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
図４は、利用者切り替えのときの画面遷移を表す図である。
図５は、電子カルテのＷｅｂアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【００２５】
例えば、電子カルテなどのＷｅｂアプリケーションに対して、ある利用者が既にログインしており、画面を表示している状態とする。利用者の操作に従い、Ｗｅｂブラウザが要求を送信したとき、Ｗｅｂサーバは受け取った要求に従い、画面遷移をおこなう。この画面には個々の表示要素ごとにアクセス権の情報が記述されている。アクセス権の記述方式については、例えば、ＳＡＭＬ（Security Assertion Markup Language）やＸＡＣＭＬ（eXtensible Access Control Markup Language）などのフォーマットに従うようにすればよい。Ｗｅｂサーバ２１１は、表示内容補正部２１２を呼び出し、利用者のアクセス権と記載されたアクセス権情報に従い、ＨＴＭＬデータを修正する（３０１、３０３）。表示内容修正処理の詳細に関しては、後述する。表示内容補正部は、サーバサイドのスクリプトなどで実現可能である。Ｗｅｂサーバ２１１は、受け取った修正後の画面情報をクライアント端末装置２２０のＷｅｂブラウザ２２１に送信し（３０２）、Ｗｅｂブラウザ２２１は受け取った画面を表示する。
【００２６】
図４に示されるように、表示画面には利用者切り替え部を呼び出す利用者切替ボタン４０１などのオブジェクトが配置されており、利用者がボタンのクリックなどにより利用者切り替え処理を実行することが可能である。利用者切り替え処理が実行された場合、Ｗｅｂブラウザ２２１はＷｅｂサーバ２１１にコマンドを送信する（３０４）。Ｗｅｂサーバ２１１は、切り替え前の利用者から切り替え可能な利用者のリスト４０２を生成し、Ｗｅｂブラウザ２２１に送信する（３０５）。利用者は、マウスなどのポインティングデバイスによりＷｅｂブラウザ２２１に表示されたリストの中から、切り替え先の利用者を選択する。このとき、図４に示されるように、利用者のリストはＷｅｂブラウザ２２１の別ウィンドウに表示することで、作業中の画面を残すことが可能である。Ｗｅｂブラウザ２２１は、表示状態アクセス部２２２を呼び出し、表示画面の各フィールドの入力内容や、画面のスクロール位置などを受け渡す（３０６）。表示状態アクセス部は、取得した入力内容やスクロール位置を保存し、画面をロック状態にする（３０７）。ロック状態では、利用者はＷｅｂブラウザ２２１の画面を見ることができず、利用者ＩＤや認証情報の入力以外の操作も不能とする。Ｗｅｂブラウザ２２１は停止コマンドと選択した利用者をＷｅｂサーバ２１１に送信する（３０８）。Ｗｅｂサーバ２１１は操作中止フラグを設定し、切り替え先の利用者のログイン待ち状態となる。図４に示されるログイン画面４０３ａにより、切り替え先利用者のログイン待ち状態で、利用者が端末に利用者ＩＤと認証情報を入力すると、切り替え利用者ログインコマンドとともに、Ｗｅｂサーバ２１１に送信される（３０９）。Ｗｅｂサーバ２１１は受け取った利用者ＩＤと認証情報から、利用者の認証処理をおこない、正当な利用者であることを確認した場合には、利用者のアクセス権を設定し、また、操作中止フラグを解除して以降の操作を許可する。図３では、認証データとしてパスワードなどの一回の入力で認証が可能な方式を想定しているため、Ｗｅｂブラウザ２２１からＷｅｂサーバ２１１への送信一回で処理が終了しているが、バイオメトリクス認証や物理デバイスを利用した認証の場合はＷｅｂブラウザとＷｅｂサーバのやり取りは複数回になりえる。例えば、スマートカードを利用したチャレンジアンドレスポンス型の認証を行う場合は１往復以上の通信が必要になる。
【００２７】
また、利用者切り替えをおこなう場合には、上記のようにリストを選択する形ではなく、単に、ログイン画面４０３ｂを表示して、利用者ＩＤと認証情報を入力させるようにしてもよい。
【００２８】
操作中止フラグを解除した後、Ｗｅｂサーバ２１１は利用者切り替え以前の画面を再生成し、表示内容補正部を呼び出して表示内容を修正する（３１０、３１１）。このとき利用者のアクセス権が異なっているため、表示内容補正処理により異なった画面が生成される。Ｗｅｂサーバ２１１は修正した画面をＷｅｂブラウザ２２１に送信する（３１２）。Ｗｅｂブラウザ２２１は表示状態アクセス部２２２に解除要求をおこない、表示状態アクセス部２２２はロック画面を解除するとともに、保存した表示内容とスクロール位置を読み込み、受け取った画面に反映させる（３１５）。以上の処理により、Ｗｅｂブラウザ２２１に画面が表示される。
【００２９】
例えば、図５に示される電子カルテのＷｅｂアプリケーションの患者情報画面１０００では、その患者プロファイル１００１、その患者の症状１００５、診断１００６などが表示されているとする。最初に、この画面は、図５（ａ）に示されるように、事務職のものが扱う場合には、個人情報である住所１００２、保険証番号１００３などを表示するテキストエリアの表示要素が表示されている。しかし、カルテの内容は、更新することができないので、「カルテ内容登録」のボタン１０１０は、無効化されて淡色で表示されている。ここで、事務職から医師に利用者を切り替えたとすると、図５（ｂ）に示されるように、患者の個人情報に関する表示要素は、医師に対しては秘匿すべき情報になるため、塗りつぶされて読めないようにして表示され、「カルテ内容登録」のボタン１０１０は、医師が書き込んだ症状、診断などを登録するために、有効化されてクリックが可能になる。
【００３０】
次に、図６ないし図１０を用いて本発明の第一の実施形態に係る画面制御方法の各処理の詳細について説明する。
図６は、ＷｅｂサーバがＷｅｂブラウザからリクエストを受け取った際の処理を示すフローチャートである。
図７は、画面補正処理６０９を示すフローチャートである。
図８は、要素無効化処理７０４を示すフローチャートである。
図９および図１０は、ログイン切替え処理６０６を示すフローチャートである。
【００３１】
Ｗｅｂサーバ２１１とＷｅｂブラウザ２２１間の通信は、セッション管理されており、本処理はセッションごとに別々に実行されるものとする。操作中止フラグや利用者ＩＤなどもセッションごとに記録されるものとする。図６に示されるように、Ｗｅｂサーバ２１１は、Ｗｅｂブラウザ２２１からリクエストを取得すると（６０１）、操作中止フラグをチェックする。操作中止フラグがＯＮの場合は利用者切り替え処理をおこなう（６０６）。このとき、Ｗｅｂサーバ２１１はリクエストとして切り替えログインコマンドのみを受け付ける。切り替えログインコマンドを受け取っている場合は、切り替えログイン処理を実行する。操作中止フラグがＯＦＦの場合はログイン済みか否かをチェックし（６０３）、未ログインの場合は、利用者ＩＤ、認証データを用いて認証処理をおこない（６０４）、認証に成功した場合のみＷｅｂページの送信処理を続ける（６０５）。認証処理に失敗した場合は、エラーを送信し（６１１）、Ｗｅｂブラウザ２２１にエラー画面を表示させる。認証処理にはパスワード認証、バイオメトリクス認証、ハードウェアデバイスを用いた認証、これらの組み合わせなどがあり、これはアプリケーションの設定に従ったものを実行すればよい。既にログイン済みである場合や、認証処理に成功した場合は、利用者の表示ページへのアクセス権をチェックする（６０７）。アクセス権が無い場合にはＷｅｂブラウザ２２１にエラー画面を表示させる（６１１）。アクセス権がある場合には、表示するＷｅｂページのデータを生成し（６０８）、画面補正処理を実行（６０９）したのち、補正されたデータをＷｅｂブラウザ２２１に送信する（６１１）。
【００３２】
図６に示された画面補正処理６０９の詳細は、図７に示されるようになる。
【００３３】
画面補正処理６０９では、画面内のボタン、テキストなどの表示要素を一つ選択し（７０１）、アクセス権を示すタグがあるか否かを判定し（７０２）、アクセス権を示すタグがある場合には、利用者のアクセス権の判定をおこない（７０３）、利用者のアクセス権に従って処理をおこなう。選択中の表示要素に対して利用者のアクセス権が無い場合には要素無効化処理をおこない（７０４）、アクセス権を示すタグを削除する（７０５）。利用者のアクセス権がある場合にはタグのみを削除する。この処理をすべての要素に対する処理が終了するまで繰り返す（７０６）。
【００３４】
図７に示された要素無効化処理７０４の詳細は、図８に示されようになる。
【００３５】
要素無効化処理７０４では選択されている表示要素の種類に応じた無効化処理をおこなう（８０１）。表示要素がボタンなどのコマンド入力のための表示要素の場合は、コマンドを無効化し（８０２）、淡色表示をおこなう（８０３）。ＨＴＭＬのタグ要素としては、ｂｕｔｔｏｎ要素に対して、ｄｉｓａｂｌｅｄの指定をおこなう。表示要素が入力欄のときには、そのエリアを無効化し（８０４）、同じサイズのオブジェクトに置換する（８０５）。 ＨＴＭＬのタグ要素としては、ｔｅｘｔａｒｅａ要素に対して、ｄｉｓａｂｌｅｄの指定をおこなう。ハイパーリンクの場合は、リンク情報を削除し（８０６）、淡色表示をおこなう（８０７）。 ＨＴＭＬのタグ要素としては、ａ要素を削除して、テキストの色を淡色に置き換えるなどの処理をおこなう。テキスト、画像などのコンテンツ情報の場合は、表示サイズを取得し（８０８）、同じサイズのオブジェクトに置換する（８０９）。例えば、ｉｍｇ要素の画像指定先を、黒く塗りつぶした画像に置き換える処理などが考えられる。また、テキストは、伏字にする、あるいは、テキスト表示不可を示す画像に置き換えるなどの処理化が考えられる。この処理により、Ｗｅｂページの要素の配置を換えることなく、要素の非表示化を実現することができる。
【００３６】
図７に示された切替えログイン処理の詳細は、図９および図１０に示されるようになる。
【００３７】
図９のフローチャートが、切り替え前の利用者が切り替え後の利用者を指定している場合の処理を示しており、図１０のフローチャートが切り替え前の利用者が切り替え後の利用者を指定していない場合の処理を示している。
【００３８】
切り替えログイン処理では、先ず、図９に示されようにアクセスを要求している利用者のＩＤと認証情報を取得する（９０１）。切り替え前の利用者が切り替え先の利用者を指定している場合には、図９に示されるように、指定されている利用者のＩＤとアクセスを要求している利用者のＩＤが一致しているか否かのチェックをおこない（９０２）、一致しない場合には、Ｗｅｂブラウザ２２１にエラー画面を表示させる（９１０）。一致している場合には、アクセスを要求している利用者の認証処理をおこなう。切り替え先の利用者を指定していない場合には、図１０に示されているように、図２に示した利用者組合せファイル２１６により、切り替え前の利用者とアクセスを要求している利用者の組み合わせが許可されているか否かをチェックし（９０３）、許可されている場合には認証処理に進み、許可されていない場合にはエラーページを表示する（９１０）。切り替え先が指定されていない場合には、一切の切り替え処理を認めないシステムも考えられうる。利用者の認証が成功した場合には（９０４）、利用者のＩＤを設定し（９０５）、切り替え前に表示していたページに対して、再度、画面補正処理をおこなった後（９０６、９０７）、生成したデータを送信する（９０８）。一方、認証に失敗した場合には、エラー画面を表示する（９１０）。
【００３９】
以上のような仕組みにより、例えば、電子カルテシステムなどで、看護師が患者のカルテを開いてから医師に処理を引き継ぐという機能で、看護師が操作している間は、看護師に閲覧権限の無いデータを表示しないシステムが実現することができる。
【００４０】
〔実施形態２〕
以下、本発明に係る第二の実施形態を、図１１を用いて説明する。
図１１は、本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【００４１】
第一の実施形態では、利用者がＷｅｂブラウザにより入力した内容やその表示要素の位置などの表示内容をクライアント端末側に保存していた。本実施形態では、入力内容や表示要素の位置などの表示内容をサーバに送信し、それを切り替え後の利用者用の修正した画面と共に、クライアント端末側に送信し、再びクライアント側でマージすることにより、利用者を切り替えたときの画面を表示する。
【００４２】
以下、図１１により画面制御方法の処理の流れを説明する。
【００４３】
先ず、サーバ側２１０で表示内容を修正して、クライアント端末装置側に送信する処理、リスト生成する処理、クライアント端末装置側２２０で利用者切り替えコマンドを入力する処理、リストから利用者を選択する処理は、第一の実施形態と同様である（図３：３０１〜３０６）。
【００４４】
本実施形態では、表示状態アクセス部２２２で入力内容・表示位置を取得した後、停止コマンドと共にサーバ装置側２１０に送信する（３０８′）。
【００４５】
サーバ側２１０は、送信されてきた入力内容・表示位置を表示情報ファイル２１４に記録する。そして、修正画面をクライアント端末装置側２２０に送信するときに、記録された入力内容・表示位置を読み取って、修正画面と共に送信する（３１２′）。
【００４６】
表示状態アクセス部２２２は、送信されてきた入力内容・表示位置を修正画面に適用してＷｅｂブラウザ２２１に表示する（３１５）。
【００４７】
〔実施形態３〕
以下、本発明に係る第三の実施形態を、図１２および図１３を用いて説明する。
【００４８】
本実施形態は、クライアント端末装置としてタブレット型のＰＣを想定して持ち運びやユーザ間の物理的な受け渡しを可能とし、さらに利用者の認証に無線タグを採用して利用者の切り替えを自動的におこなうシステムである。
【００４９】
先ず、図１２を用いて本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成について説明する。
図１２は、本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【００５０】
本実施形態は、サーバ装置２１０とクライアント端末装置２２０、無線タグ２３０から構成される。クライアント端末装置は、持ち運びが容易なノートＰＣやタブレットＰＣ、ＰＤＡなどを想定している。無線タグは、利用者が身につけることが可能な小型のデバイスである。例えば、ネームプレートに埋め込まれたＩＣカードなどである。
【００５１】
サーバ装置２１０とクライアント端末装置２２０は、ネットワークで接続されている。本実施形態ではクライアント端末装置２２０の持ち運びを容易にするため、クライアント端末装置２２０は無線ＬＡＮを介してネットワークに接続することを想定している。クライアント端末装置２２０と無線タグ８３０は無線Ｉ／Ｆ２２６，８３１を介して接続する。
【００５２】
サーバ装置２１０の構成、データは実施形態１と同じである。ただし、利用者認証部２１３はクライアント端末装置２２０を介して、無線タグとの間で暗号を利用した認証をおこなう機能を有することを想定している。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。認証に必要なデータとして無線タグの公開鍵や証明書、あるいは認証局証明書などが採用する認証方式に合わせてあらかじめ登録されているものとする。クライアント端末装置２２０が持つ構成、データには無線タグ検出部２２５と無線Ｉ／Ｆ２２６が追加されている。無線タグ検出部２２５は、クライアント端末装置２２０への無線タグの接続と切断を検出し、利用者切り替え処理を自動的に実行する機能を有する。無線Ｉ／Ｆ７２６は、無線タグ８３０の無線Ｉ／Ｆ８３１を介して通信をおこなう機能を有する。無線タグ８３０は、無線Ｉ／Ｆ８３１、認証部８３２、利用者ＩＤ８３３、認証鍵８３４を備えている。無線Ｉ／Ｆ８３１は、クライアント端末装置２２０の無線Ｉ／Ｆ２２６を介してクライアント端末装置２２０と通信をおこなう機能を有する。認証部８３２は、クライアント端末装置２２０を介してサーバ装置２１０と認証をおこなう機能を有する。認証方法としては、共通鍵暗号または公開鍵暗号を用いたチャレンジアンドレスポンス型の相互認証などが考えられる。サーバ装置２１０の利用者認証部２１３に合わせた方式を実装する。利用者ＩＤ８３３は利用者を一意に識別するＩＤである。実施形態１で説明したものと同じであるが、本実施形態では、無線タグ８３０に格納され自動的に読み取られるようになっている。認証鍵８３４は認証部８３２が用いる鍵であり、採用する認証方式に合わせたデータを格納する。
【００５３】
次に、図１３を用いて本発明の第三の実施形態に係る画面制御方法の処理の流れと具体的なイメージについて説明する。
図１３は、本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【００５４】
本実施形態では、無線タグ検出部が現在の利用者の無線タグの切断を検出すると、自動的に入力内容や表示位置を記録し利用者切り替え処理をおこなう（３３０、３０４′）。その後別のユーザの無線タグを検出すると、無線タグに格納された利用者ＩＤを読み込み切り替えログイン処理を自動的に開始する（３０９′）。サーバ装置２１０は、新たに接続した利用者の無線タグとの間で認証処理をおこない（３０９′′）、認証に成功すれば利用者ＩＤを設定し、実施形態１と同様に利用者を入れ替えて画面を再送する処理をおこなう。送信データを修正してＷｅｂブラウザ２２１に表示する処理は、実施形態１と同様である。ただし、利用者が無線タグにより自動的に選択されるため、利用者リストの送信や切り替え先の利用者の選択はおこなわない。また、利用者も瞬時に切り替わるためロック画面の表示もおこなわない。
【００５５】
以上の処理により、タブレットと無線タグの通信距離を適切に設定することで、タブレットに表示しているＷｅｂアプリケーションの画面を、タブレットを他の利用者に手渡すだけで、利用者が所持する無線タグを自動的に検出し、表示内容を受け渡した利用者の権限に合わせて修正する機能を実現できる。特に、ＩＣカードとして実現される無線タグをネームプレートに埋め込んで置くことにより、自動的に利用者が切り替わるため、医療システムにおいても円滑な運用が期待される。
【００５６】
なお、本実施形態では、サーバ装置２１０とクライアント端末装置２２０を別の装置とし、ネットワークで接続した形態で説明しているが、サーバ装置２１０が持つ機能を端末装置２２０に格納し、端末装置単体でサービスを提供するシステムも考えられる。
【図面の簡単な説明】
【００５７】
【図１】本発明のＷｅｂアプリケーションにより利用者切り替えをおこなった場合の概要を示した図である。
【図２】本発明の第一の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図３】本発明の第一の実施形態に係る画面制御方法のシーケンス図である。
【図４】利用者切り替えのときの画面遷移を表す図である。
【図５】電子カルテのＷｅｂアプリケーションの画面について、利用者切り替え前と切り替え後の様子を対比した図である。
【図６】ＷｅｂサーバがＷｅｂブラウザからリクエストを受け取った際の処理を示すフローチャートである。
【図７】画面補正処理６０９を示すフローチャートである。
【図８】要素無効化処理７０４を示すフローチャートである。
【図９】ログイン切替え処理６０６を示すフローチャートである（その一）。
【図１０】ログイン切替え処理６０６を示すフローチャートである（その二）。
【図１１】本発明の第二の実施形態に係る画面制御方法のシーケンス図である。
【図１２】本発明の第三の実施形態に係る画面制御方法を実現する情報処理システムの構成図である。
【図１３】本発明の第三の実施形態に係る画面制御方法のシーケンス図である。
【符号の説明】
【００５８】
２１０ サーバ装置
２１１ Ｗｅｂサーバ
２１２ 表示内容補正部
２２０ クライアント端末装置
２２１ Ｗｅｂブラウザ
２２２ 表示状態アクセス部
２２５ 無線タグ検出部
８３０ 無線タグ

【特許請求の範囲】
【請求項１】
サーバと表示装置を有するクライアントとがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと保存していた前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項２】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項１記載の画面制御方法。
【請求項３】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項１記載の画面制御方法。
【請求項４】
前記サーバは、Ｗｅｂサーバであり、前記クライアントにおいて、Ｗｅｂブラウザにより画面の表示とコマンドまたはデータの入力とをおこなうことを特徴とする請求項１記載の画面制御方法。
【請求項５】
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順において、前記クライアントは、無線タグと情報のやり取りをおこない、無線タグの接続状況に応じて前記第一の利用者から第二の利用者の切り替えをおこなうことを特徴とする請求項１記載の画面制御方法。
【請求項６】
サーバと表示装置を有するクライアントがネットワークにより接続されたシステムの画面制御方法において、
前記サーバが、第一の利用者に対する画面の表示データを生成し、前記クライアントに送信する手順と、
前記クライアントが、前記表示データに基づき、前記表示装置に第一の利用者に対する画面を表示する手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータの入力を受け付ける手順と、
前記クライアントが、前記第一の利用者からのコマンドまたはデータを前記サーバに送信する手順と、
前記サーバが、前記クライアントから送信されたコマンドまたはデータを保存する手順と、
前記クライアントが、前記第一の利用者から第二の利用者の切り替えのコマンドを受け付ける手順と、
前記サーバが、前記第二の利用者に関する情報に基づき、前記第一の利用者に対する画面の表示データを修正して、前記第二の利用者に対する画面の表示データを生成し、前記生成した表示データと保存していた前記コマンドまたはデータとを前記クライアントに送信する手順と、
前記クライアントが、前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に第二の利用者に対する画面を表示する手順とを有することを特徴とする画面制御方法。
【請求項７】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成するコマンドを入力する表示要素の入力の無効化をおこなうことを特徴とする請求項６記載の画面制御方法。
【請求項８】
前記サーバが、前記第一の利用者に対する画面の表示データを修正するにあたり、前記第二の利用者に関する情報に基づき、前記第一の利用者の画面を構成する表示要素のサイズを同じサイズの表示要素で置き換えることを特徴とする請求項６記載の画面制御方法。
【請求項９】
Ｗｅｂサーバと、表示装置と記憶装置を有しＷｅｂブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Ｗｅｂサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Ｗｅｂサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記記憶装置に保存する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記表示データと前記記憶装置に保存していた前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。
【請求項１０】
記憶装置を有するＷｅｂサーバと、Ｗｅｂブラウザが搭載されたクライアントとがネットワークにより接続された情報処理システムにおいて、
前記Ｗｅｂサーバは、
画面の表示データを生成し、前記クライアントに送信する手段と、
前記クライアントから送信されたコマンドまたはデータを前記記憶装置に保存する手段と、
利用者に関する情報に基づき、前記画面の表示データを修正して、他の画面の表示データを生成し、前記クライアントに送信する手段と、
前記記憶装置に保存されていたコマンドまたはデータを前記クライアントに送信する手段とを有し、
前記クライアントは、
前記Ｗｅｂサーバから送信された前記表示データに基づき、前記表示装置に画面を表示する手段と、
前記コマンドまたはデータの入力を受け付ける手段と、
前記コマンドまたはデータを前記サーバに送信する手段と、
前記利用者の切り替えのコマンドを受け付ける手段と、
前記サーバから送信された前記表示データと前記コマンドまたはデータとに基づき、前記表示装置に画面を表示する手段とを有することを特徴とする情報処理システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２００６−３０２０７１（Ｐ２００６−３０２０７１Ａ）
【公開日】平成１８年１１月２日（２００６．１１．２）
【国際特許分類】
【出願番号】特願２００５−１２４６１６（Ｐ２００５−１２４６１６）
【出願日】平成１７年４月２２日（２００５．４．２２）
【出願人】（０００１５３４９８）株式会社日立メディコ (1,613)
【Ｆターム（参考）】