ID管理システム、ID管理方法、ID管理用プログラム
【課題】従来のID管理システムは、上流システムから取得した管理対象情報に関して正常か否かの判定ができなかったため、異常な内容の管理対象情報を下流システムに配信し、その結果下流システム側の管理対象情報を前記異常な内容の管理対象情報に基づき更新してしまう危険性があった。
【解決手段】本発明に係るID管理システム、ID管理方法及びID管理用プログラムは、上流システムから取得した管理対象情報についてその経時変化の大小に基づいて正常であるか否かの判定ができると共に異常であると判定した管理対象情報に関しては下流システムへ配信されることを防ぐことができる。
【解決手段】本発明に係るID管理システム、ID管理方法及びID管理用プログラムは、上流システムから取得した管理対象情報についてその経時変化の大小に基づいて正常であるか否かの判定ができると共に異常であると判定した管理対象情報に関しては下流システムへ配信されることを防ぐことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ID管理システム、ID管理方法及びID管理用プログラムに関し、特に連携システムにおける一方の情報欠落に伴なう配信誤りの防止を可能としたID管理システム、ID管理方法及びID管理用プログラムに関する。
【背景技術】
【0002】
企業内で用いられる重要書類はその内容が秘密扱いであるものが多い。そのため、それらの書類の内容が外部に漏洩しないように管理する手法(又はシステム)がこれまで数多く開発されている。
【0003】
そのような管理システムの一つに、ID(IDentity)管理システムがある。これは、権限を持った者だけが当該システムのメモリに保持された各情報(以下、管理対象情報)にアクセスできるよう管理されたシステムである。上記権限(以下、アクセス権)を持つ者が上記管理対象情報にアクセスするときは、一般的にはユーザID(User IDentification)及びパスワードの上記システムへの入力やIDカードによる認証等による本人照合作業が必要となる。
【0004】
これにより、アクセス権を持たないものは当該システムのメモリに保持された各種管理対象情報にアクセスすることができないため、上記各種管理対象情報者の機密保持性が向上し、内容が漏洩する危険性を少なくできる。
【0005】
そして、このID管理システムの更なる利点として、ID管理システムの外部に接続されたシステム(外部システム)のメモリに保持された各種管理対象情報を一括的に管理できるというものがある。
【0006】
例えば、二つの外部システムがID管理システムを挟むように接続されている場合を考える。この場合、一方の外部システムから上記ID管理システムを経由して他方の外部システムへと管理対象情報が流れる構成になっている。即ち、上記ID管理システムは、上流側に位置するシステム(以下、上流システム)から情報を取得した後にその情報を下流側に位置するシステム(以下、下流システム)へ配信することができる構成になっている。
【0007】
これにより、上記ID管理システムは、上流システム側の管理対象情報の更新内容を下流システム側の管理対象情報に反映させることができる。具体的には、上記ID管理システムが上流システムから更新後の管理対象情報を取得しその情報を下流システムに配信すると共に下流システム側の管理対象情報を上記更新後の管理対象情報の内容に則って更新させることができる。これによって、上流システムと下流システム間における管理対象情報の不整合を是正することができる。
基本的に、上流システム側における定期的な管理対象情報の更新に対応するために、上記ID管理システムは、定期的に上流システムから管理対象情報を繰返し取得し下流システムへと次々に配信していくという機能を有しているものが多い。
【0008】
更に、上記ID管理システムは、下流システム側でどのようなデータを必要としているのかを判別し、必要なデータにかかる管理対象情報だけを上流システムから取得して下流システムへと配信することもできる。具体的には、上記ID管理システムが上流側システム及び下流側システムから全管理対象情報を取得した後に両者を比較し、その差分データに基づく管理対象情報のみを下流システムへ配信することができる。
【0009】
しかしながら、上記上流システム及び上記下流システムは、共に上記ID管理システムとは独立したシステムである。そのため、もし上流システム側或いは下流システム側の管理対象情報が不適切なアクセス・更新(例えば管理対象情報に誤った修正がなされる等)がなされたとしても、ID管理システムはそのことについて検知することは基本的にできない。
【0010】
そうなると、例えば上流システムで上述したような不適切な更新がなされたような場合では、その上流システムから管理対象情報を取得したID管理システムはその管理対象情報が正常ではないにも拘らず下流システムに配信してしまい、結果としてその正常ではない管理対処情報の内容に基づいて下流システム側の管理対象情報を更新させてしまうという問題点が生ずる。
具体例として、アクセス権が変更された結果、上流システム側には実際には管理対象情報が存在しているものの何らかの原因によりその管理対象情報がID管理システムによって取得できなかった場合、ID管理システムが前記管理対象情報が上流システムから削除されたと判断(誤認)し下流のシステムから前記管理対象情報と関連する全ての管理対象情報を削除してしまうケースが考えられる。
【0011】
よって、上述した様な問題点を解決するためには、ID管理システム側に、取得した管理対象情報の正常性(異常性)を検知できる機能を備えさせるという方策がある。これにより、上記ID管理システムは、上流システム側から取得した管理対象情報の内正常なものだけを下流システム側へと配信することができるようになる。
【0012】
ここで、外部の管理対象システムから取得した情報(管理対象情報)が正常なものであるか異常なものであるかを確認するための関連技術として、特許文献1乃至3に開示する技術がある。
この内、特許文献1に開示する技術は、外部から特定のネットワークシステムへの悪意による不正アクセスをリアルタイムに検知すると共に、当該アクセスを禁止することができるファイル保護システムに関する技術である。本技術により、例えば上流システムに対し悪意を持った不正アクセスを制限することにより、異常な情報が生ずる原因を解消させることができる。
【0013】
又、特許文献2に開示する技術は、或るユーザによる特定のサイトへの不正アクセスを他のユーザの利便性を損なわずに検知することを可能にする認証プログラムに関する技術である。本技術により、システムに保持されている情報への或るユ−ザによる不正アクセス(例えば誤って必要な情報を削除してしまう等)を監視でき、その情報が異常なものになったことを認知することができる。
【0014】
更に、特許文献3に開示する技術は、特定のサービスを提供する管理サーバにアクセスがあったときにそのアクセスが正規のユーザからのものであるか否かをユーザ情報の秘匿性を守りながら判定することを可能にするユーザID管理方法及びユーザID管理装置に関するものである。本技術にかかるユーザID管理装置は、外部からのアクセス内容の履歴を保存する機能を有するため、これによれば外部から不正なアクセスが行われたことが認識できるため、異常な情報が生じた可能性が出てきたことを認知することができる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特開2003−233521号公報
【特許文献2】特開2008−152596号公報
【特許文献3】特開2008−204484号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
しかしながら、上述した特許文献1乃至3に開示された関連技術には、次のような問題点がある。
【0017】
先ず、特許文献1に開示された技術は、悪意を持った不正アクセスを制限できるため、以後異常情報が生ずる原因を排除できるが、既に生じてしまった異常情報に関しては何ら対処することができないという問題点がある。
【0018】
次に、上記特許文献2に開示された技術は、或るユーザによる不正アクセスがあった場合は当該不正なアクセスをしたユーザが以降アクセスできないようにする効果を有しているものの、そのユーザが不正アクセスを行ったことにより異常となってしまった情報を分別する効果や当該情報を取得しないようにする効果までは有しない。よって、異常な情報に対しては何も対処法がないという問題点がある。
【0019】
更に、上記特許文献3に開示された技術は、不特定多数の者が容易にアクセスできなくなる効果は有するものの、正規のユーザ(例えばアクセス権を有する者)のアクセスは制限しないため、正規のユーザが情報に誤った(不適切な)修正を加えてしまうことは予防できないと共に上述の誤った(不適切な)修正が行われた後にその情報は取得できないようにする等の事後処理についてもカバーできないという問題点がある。
加えて、上述した本技術にかかるユーザID管理装置が備えているアクセス履歴を保存する機能についても同様に、不正アクセスがあったことが検知できるだけであって、その結果生じた異常な情報に対しては何ら対処することができないという問題点がある。
【0020】
(発明の目的)
本発明は、既に生じた異常な情報に対し何も対処することができないという従来の課題を改善し、外部システム(上流システムや下流システム)の内の何れか一つのシステムから取得した管理対象情報がたとえ異常な情報であったとしてもその情報が異常であることをシステム内で検知できると共に異常であると判断した情報に関しては外部システムへの配信をストップできるID管理システム、ID管理方法及びID管理用プログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
上記目的を達成するため、本発明にかかるID管理システムでは、上流側或いは下流側に接続されているシステムから予め外部より設定された時間間隔で管理対象情報を繰返し取得する情報取得部と、この情報取得部により取得された前記管理対象情報を格納するデータベースと、前記管理対象情報を下流側に接続されているシステムに配信する配信実行部とを備えたID管理システムにおいて、前記情報取得部により取得された前記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う短期サイクル異常判断部と、この短期サイクル異常判断部により異常であると判定された前記管理対象情報について前記判定基準と同一の基準により正常か異常かの再判定を行う長期サイクル異常判断部と、この長期サイクル異常判断部により異常であると判定された前記管理対象情報についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づいて異常であるか否かの最終判定及び当該最終判定の結果に基づき前記管理対象情報の配信の可否を決定する最終異常判断部とを備えることを特徴とする。
【0022】
又、上記目的を達成するため、本発明にかかるID管理方法では、上流側に接続されているシステムから予め外部から設定された時間間隔で管理対象情報を繰返して取得し、前記設定された時間間隔での前記管理対象情報の取得の際に、予め外部から設定された回数だけ前記管理対象情報を連続して取得し、前記連続して取得した前記管理対象情報について、その内容の経時変化の度合いの大小を確認し、前記連続して取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認した場合、当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納し、前記正常情報格納領域への格納の後に、前記正常情報格納領域に格納された前記正常情報を最終異常判断部から前記管理対象情報の配信可能の通知を受けたときに抽出し下流側に接続されているシステムへ配信することを特徴とする。
【0023】
更に、上記目的を達成するため、本発明にかかるID管理用プログラムでは、上流側に接続されているシステムから予め外部より設定された時間間隔で情報取得部が管理対象情報を繰返し取得する長期サイクル情報取得処理と、前記時間間隔での前記情報管理対象の取得を行う際に、予め外部から設定された回数だけ前記情報取得部が前記管理対象情報を連続して取得する短期サイクル情報取得処理と、前記情報取得部により連続して取得された同一管理対象情報について、その内容の経時変化の度合いの大小を短期サイクル異常判断部が確認する短期サイクル情報確認処理と、前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納する正常情報格納処理と、前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納する異常候補情報格納処理とを、コンピュータに実行させるようにしたことを特徴とする。
【発明の効果】
【0024】
本発明は、上述したように構成したので、取得した管理対象情報についてその経時変化の度合いの大小に基づき異常であるか否かを効率よく検知でき且つ異常な情報が外部システムへ配信されることを防ぐと共に、外部に接続されている各システムに保持されている全管理対象情報を常に最新且つ正常な状態で整合させることができるという優れたID管理システム、ID管理方法及びID管理用プログラムを提供することができる。
【図面の簡単な説明】
【0025】
【図1】本発明にかかるID管理システムの一実施形態を示すブロック図である。
【図2】図1に示すID管理システムの使用環境を示すブロック図である。
【図3】図2に示す上流システム及び下流システムのメモリに保持されている管理対象情報の一具体例を示す説明図である。
【図4】図1に示すID管理システムの短期サイクル及び長期サイクルにおける管理対象情報の異常性の判定基準を示す説明図である。
【図5】図4に示す判定基準のケース1の一具体例を示す説明図である。
【図6】図4に示す判定基準のケース2の一具体例を示す説明図である。
【図7】図4に示す判定基準のケース3の一具体例を示す説明図である。
【図8】図4に示す判定基準のケース4の一具体例を示す説明図である。
【図9】図4に示す判定基準のケース5の一具体例を示す説明図である。
【図10】図1に示すID管理システムの最終判定における管理対象情報の異常性の判定基準を示す説明図である。
【図11】図10に示す判定基準のケース6の一具体例を示す説明図である。
【図12】図10に示す判定基準のケース7の一具体例を示す説明図である。
【図13】図1に示すID管理システムの動作を示すフローチャートである。
【図14】図13に示すID管理システムの動作の続きを示すフローチャートである。
【図15】図14に示すID管理システムの動作の続きを示すフローチャートである。
【図16】図13、図14に示すID管理システムの動作の続きを示すフローチャートである。
【発明を実施するための形態】
【0026】
以下、本発明にかかるID管理システムの一実施形態を、図1乃至図16に基づいて説明する。
【0027】
(全体的構成)
先ず、本実施形態におけるID管理システムの全体構成について説明する。
【0028】
図2に示すように、本実施形態におけるID管理システム12は、それぞれネットワーク11及び13を介して一方と他方の連携システムである上流システム10及び下流システム14と接続されている。これにより、ID管理システム12は、上流システム10に保持されている管理対象情報を取得すると共にその管理対象情報を下流システム14へと配信することができる。
【0029】
このため、上記ID管理システム12は、上記上流システム10に保持されている管理対象情報が更新された場合、上記ID管理システム12が当該管理対象情報を取得した後にその管理対象情報を上記下流システム14に配信すると共にこの下流システム14側の管理対象情報の内容を上記管理対象情報の内容に基づき更新させることにより、常に上流システム10及び下流システム14に保持されている互いの管理対象情報の内容を、図3の10A及び14Aに例示するように整合性を有する状態に保たせることができる。
【0030】
ここで、上述した図3は、上記上流システム10及び上記下流システム14のメモリに保持されている管理対象システムの一具体例を示した説明図である。本実施形態では、上記上流システム10は企業等の人事に関する情報を管理するシステムを示し、上記下流システム14は各現場に関する情報を管理するシステムを示している。この図3に示すように、上記上流システム10側の管理対象情報10Aにかかる各社員のID番号による人事情報に基づいて上記下流システム14側の管理対象情報14Aが構築されていると共に、両管理対象情報(10A及び14A)の内容は整合された状態が保たれている。
【0031】
上記ID管理システム12は、具体的には図1に示すように、上流システム10或いは下流システム14に保持されている管理対象情報をチェックするために取得する上流・下流システム情報定期チェック手段1と、この上流・下流システム情報定期チェック手段1により取得された上記管理対象情報について経時変化の度合いの大小或いは経時変化に基づく共通した特徴の有無にかかる判定基準に基づき正常なものであるか否かを判定すると共にその判定の結果に基づき上記管理対象情報の配信の可否を決定する情報分析手段2と、上記上流・下流システム情報定期チェック手段1により取得された上記管理対象情報を格納するためのデータベース3と、上記情報分析手段2により配信可能の決定がなされた前記管理対象情報を下流側に接続されているシステムに配信する配信処理手段4とにより構成されている。
【0032】
これにより、上記ID管理システム12は、上流システム10或いは下流システム14から取得した管理対象情報についてその内容を分析した後に下流システム14へと配信することができる。
【0033】
上記上流・下流システム情報定期チェック手段1は、管理対象情報を予め外部より設定された時間間隔で繰返し取得する情報取得部1Aを備えている。
【0034】
又、上記情報分析手段2は、上記情報取得部1Aにより取得された上記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う機能を有する短期サイクル異常判断部2Aと、この短期サイクル異常判断部2Aにより異常であると判定された上記管理対象情報について上記判定基準と同一の基準により正常か異常かの再判定を行う機能を有する長期サイクル異常判断部2Bと、この長期サイクル異常判断部2Bにより異常であると判定された上記管理対象情報(即ち、短期サイクル異常判断部2Aと長期サイクル異常判断部2Bの両者から異常であると判定された上記管理対象情報)についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づき異常か否かの最終判定を行う機能を有する最終異常判断部2Cとにより構成されている。
【0035】
これにより、この管理システム12が取得した管理対象情報について間違いなく異常な情報であるのかを繰返し判定することができる。このため、この判定機能の精度を高めることができる。
【0036】
続いて、上記データベース3には、上記短期サイクル異常判断部2A及び長期サイクル異常判定部2Bにより異常であると判定された管理対象情報を格納する為の領域である異常候補情報格納領域3Aと、上記短期サイクル異常判断部2A及び長期サイクル異常判定部2Bにより正常であると判定された管理対象情報を格納する為の領域である正常情報格納領域3Bと、上記最終異常判断部2Cにより異常であると最終判定された管理対象情報を格納する為の領域である異常決定情報格納領域3Cと、上記異常であると最終的に判定
された管理対象情報に関して異常であると判定した理由にかかるデータを格納する為の領域である異常決定理由格納領域3Dとが設けられている。
【0037】
これにより、上記情報分析手段2により正常と判断された管理対象情報と異常と判断された管理対象情報とが混在してデータベースに格納されることを防ぐことができる。このため、上記ID管理システム12が異常な管理対象情報を誤って下流システム14へと配信することを防ぐことができる。
【0038】
更に、上記配信処理手段4は、配信対象となる管理対象情報を実際に下流システム14に配信する配信実行部4Aを備えている。
【0039】
(ID管理システムの各構成要素)
次に、本実施形態におけるID管理システム12の各構成部について、詳述する。
【0040】
先ず、上記情報取得部1Aは、上流システム10或いは下流システム14に定期的にアクセスしてそこに格納されている全ての管理対象情報を取得する機能を有する。このとき、この情報取得部1Aは、予め外部より設定された時間間隔で繰返し上記管理対象情報の取得操作を行う情報繰返し取得機能に加え、一度の管理対象情報取得操作の中で予め外部より設定された回数だけ連続して上記管理対象情報の取得操作を行う情報連続取得機能を有する。
【0041】
上記情報繰返し取得機能により、上流側(或いは下流側)のシステムに保持されている管理対象情報の長期的な経時変化(更新状況)を追跡することができる。具体的には、上記管理対象情報が例えば企業の人事情報のように低頻度且つ長期に亘って更新が為されるものである場合にその経時変化(更新状況)を追跡することが可能となる。
【0042】
又、上記情報連続取得機能により、上流側(或いは下流側)のシステムに保持されている管理対象情報の短期的な経時変化(更新状況)を追跡することができる。具体的には、上記管理対象情報が例えば気象情報や為替情報のように頻繁に更新が為されるものである場合にその経時変化(更新状況)を追跡することが可能となる。
【0043】
更に、上記情報取得部1Aは、取得した管理対象情報を図示しないメモリに一時的に保持した後に上記情報分析手段2の短期サイクル異常判断部2Aへと渡す機能を有する。
【0044】
次に、上記短期サイクル異常判断部2Aは、上記情報取得部1Aの上記情報連続取得機能により連続取得された同一の管理対象情報について、その内容の経時変化を確認する機能を有すると共に、この確認の結果から図4で開示した表20に示す判定基準に基づき当該管理対象情報が正常なものであるか否かの判定を行う機能を有する。
【0045】
具体的には、上記短期サイクル異常判断部2Aは、上記経時変化の確認の結果、当該管理対象情報について経時変化が全く見られず且つ情報内容にデータ欠落などの不備も無い場合(表20:ケース3)は当該管理対象情報を正常である(正常情報である)と判定する機能を有する。
【0046】
又、経時変化は見られるものの、例えば以前取得できていた情報が少しずつ段階的に取得できなくなる場合(表20:ケース1)や情報の内容が少しずつ段階的に変化していく場合(表20:ケース3)のように、その経時変化の度合いが段階的で且つ緩やかなものであると上記短期サイクル異常判断部2Aが判断した場合も、上記短期サイクル異常判断部2Aは当該管理対象情報を正常である(正常情報である)と判定する機能を有する。
【0047】
これに対し、上記経時変化の確認の結果、当該管理対象情報が取得途中の特定の段階で急激に数多くの情報が取得できなくなる場合(表20:ケース2)や取得途中の特定の段階で急に多くの情報が内容の変化したものに代わってしまう場合(表20:ケース4)のように、その経時変化の度合いが急激であるものと上記短期サイクル異常判断部2Aが判断した場合、上記短期サイクル異常判断部2Aは当該管理対象情報を異常である(異常候補情報である)と判定する。
【0048】
又、取得される管理対象情報の内容に特定のデータの欠落が確認された場合(表20:ケース5)も、上記短期サイクル異常判断部2Aは当該管理対象情報を異常である(異常候補情報である)と判定する。
【0049】
ここで、図4で開示した表20に示した各判定基準について、更に具体的に説明する。
先ず、上記図4(表20)のケース1の具体例として、図5に示すようなケースが挙げられる。
図5は、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(7)に示したものである。これによると、(1)から(2)までは取得した管理対象情報の内容に全く変化は見られないが、(2)から(3)に移るときにID0001にかかる管理対象情報が取得されなくなっている。同様に、(4)から(5)に移るときにID0003にかかる管理対象情報が取得されなくなり、(6)から(7)に移るときにID0007にかかる管理対象情報が取得されなくなっている。
【0050】
これに示すように、上記図5のケース1にかかる事例は、取得工程の途中で取得されなくなった管理対象情報があり、しかもその変化の度合いが段階的(同じ程度のペースで変化していく)であり且つ緩やかなもの(一度に変化する管理対象情報は一つか多くても二つ程度)であることが特徴である。
【0051】
このような変化が起きる最も大きな要因として、上記上流システム10へのアクセス権を持つシステム管理者が上記上流システム10に保持されている社員情報を削除したことが想定される。このようなケースは、例えば定期的な人事異動或いは退職等があったために、それに合わせて当該社員情報が上記上流システム10のデータベースから削除されたことによるものであろうから、普通に起こり得るケースであり、異常性はまず考えられない。
【0052】
以上より、上記図5のケース1におけるID0001、0003、0007にかかる各管理対象情報は、途中で取得されなくなったという特徴があるものの上述したように異常性が考えられないため、上記短期サイクル異常判断部2Aはこれらの情報を正常(正常情報)であると判定する。
加えて、同図5のID0002、0004、0005、0006にかかる各管理対処情報については一切経時変化が見られないため、上記短期サイクル異常判断部2Aはこちらも同様に正常(正常情報)であると判定する。
【0053】
次に、上記図4(表20)のケース2の具体例としては、図6に示すケースが挙げられる。
図6も図5と同様に上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。そしてこの図6のケース2では、(2)から(3)に移るときにID0001から0004にかかる管理対象情報(社員情報)が一挙に取得されなくなっていることが分かる。
【0054】
この図6のケース2にかかる事例は、取得工程の途中で取得されなくなった管理対象情報があり、しかもその変化の度合いが急激である(一度に四つもの管理対象情報が変化している)ことが特徴である。
【0055】
この図6のケース2に関しても、上述のケース1と同様に、上記上流システム10へのアクセス権を持つシステム管理者が上記上流システム10に保持されている社員情報を削除したことが要因として想定される。しかしながら、一時に四名もの同一部署の社員が異動となったり退職したりするというケースは現実には考えにくい。このため、上記ケース2は、システム管理者が上記上流システム10の情報に誤った修正を加えてしまったようなケースが想定される。更には、上記ID管理システム12の上記上流システム10へのアクセス権に何らかのトラブルが発生したことによりID0001〜0004の各情報についてID管理システム12が取得できなかったというケースや、ID管理システム12に設定された最大情報取得可能件数に何らかのトラブルが発生したというケースも、別の要因として考えられる。何れにしても、このケース2のような事例は正常なケースとは考えにくく、異常性が強いケースであるといえる。
【0056】
以上より、上記図6のケース2におけるID0001から0004にかかる各管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの情報を異常(異常候補情報)であると判定する。
【0057】
次に、上記図4(表20)のケース3の具体例として図7に示すケースが挙げられる。
この図7のケース3も、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(7)に示したものである。これを見ると、ID0001、0003、及び0007にかかる管理対象情報が、段階的にその内容が変化していることが分かる。そして、その経時変化の度合いは上述したケース1と同様に緩やかなものである。本ケースの要因は、例えば定期的な人事異動等に合わせて上流システム10のデータベースに保持されている当該社員情報が変更されたことによるものと考えられるが、これも例えば定期的な人事異動或いは退職等があったためにそれに合わせて当該社員情報が上記上流システム10のデータベースから削除されたことによるものと考えられ、極めて普通に起こり得るケースであり、異常性はまず考えにくい。
【0058】
以上より、図7のケース3におけるID0001、0003、0007にかかる各管理対象情報は異常性が考えられないため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を正常(正常情報)であると判定する。
【0059】
次に、上記図4(表20)のケース4の具体例として図8に示すケースが挙げられる。
この図8のケース4も、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。この図8を見ると、ID0001から0004にかかる管理対象情報が(2)から(3)に移る際にその内容が一挙に変化している。本ケースの要因は上記上流システム10に保持されている社員情報が編集されたことがことによるものと想定されるが、このように一斉に同一部署の社員が異動等で入れ替わるというケースは現実には想定しくい。よってこのケース4は、上述したケース2と同様にシステム管理者が上記上流システム10の情報に誤った修正を加えてしまったことによるものと想定され、異常性が強いケースであると想定される。
【0060】
以上より、上記図8のケース4におけるID0001から0004にかかる各管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を異常(異常候補情報)であると判定する。
【0061】
最後に、上記図4(表20)のケース5の具体例として図9に示すケースが考えられる。
この図9のケース5も上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。これを見ると、取得した管理対象情報は、何れも経時変化は見られないものの「所属」に関するデータが全て欠落していることが分かる。本ケースの要因は、例えば上記上流システム10のデータベースに保持されている当該社員情報について誤って一部データが削除されてしまったケース或いは上記ID管理システム12の上記上流システム10へのアクセス権に何らかのトラブルが発生したことにより一部データが欠落した状態で情報取得が行われてしまったことによるものと想定される。よって、このケ−ス5の事例は極めて異常性が強いケースであると想定される。
【0062】
以上より、上記図9のケース5におけるID0001から0007にかかる管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を異常(異常候補情報)であると判定する。
【0063】
更に、上記短期サイクル異常判断部2Aは、上記管理対象情報が正常(正常情報)であると判定した場合は当該管理対象情報を上記データベース3の正常情報格納領域3Bに格納する機能を有すると共に、上記管理対象情報が異常(異常候補情報)であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに格納する機能を有する。
これにより、異常候補情報と正常情報とが別領域に格納されるため両者が混合されることを防ぐことができ、その結果、上記ID管理システム12は、正常情報について不要な再判定が行われる無駄を省くことができると共に後述する長期サイクル異常判断部2B及び最終異常判断部2Cによる再判定を迅速且つ的確に実行することができる。
【0064】
更に、上記短期サイクル異常判断部2Aは、上述した短期サイクル異常判断部2Aによる管理対象情報の上記異常候補情報格納領域3Aへの格納の後に上記長期サイクル異常判断部2Bに向けて短期サイクルによる判定が終了した旨の通知を送る機能を有する。これにより、上記ID管理システム12は、円滑に短期サイクルによる情報取得・判定から長期サイクルによる情報取得・判定へと移行することができる。
【0065】
次に、上記長期サイクル異常判断部2Bは、上記情報取得部1Aの上記第一の取得機能により予め外部から設定された回数だけ繰返し取得され且つ上記短期サイクル異常判断部2Aにより異常候補情報であると判定され上記異常候補情報格納領域3Aに格納された同一の管理対象情報について、その情報の内容の経時変化を確認する機能を有する。そして、この確認の結果から、上述した短期サイクル異常判断部2Aによる判定のときと同様に図4で開示した表20に示す判定基準に基づき当該管理対象情報が本当に異常なものであるか否かの再判定を行う機能を有する。
【0066】
これにより、短い周期だと一見異常な情報と思われるが長い周期で見たら全く異常ではないような管理対象情報に再度判定の機会を与えることができ、その結果として当該ID管理システム12は、下流システム14への配信対象となる管理対象情報を過不足なく選別且つ抽出することができる。
【0067】
更に、上記長期サイクル異常判断部2Bは、上記管理対象情報が正常であると判定した場合は当該管理対象情報を上記データベース3の正常情報格納領域3Bに格納する機能を有すると共に、上記管理対象情報が異常であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに再度格納する機能を有する。
これにより、ID管理システム12は、短期サイクル異常判断部2Aにより異常と判定されてしまった正常情報であっても配信対象情報の候補に加えることができる。
【0068】
更に、上記長期サイクル異常判断部2Bは、上述した長期サイクル異常判断部2Bによる管理対象情報の上記異常候補情報格納領域3Aへの格納の後に上記最終異常判断部2Cに向けて長期サイクルによる判定が終了した旨の通知を送る機能を有する。これにより、上記ID管理システム12は、円滑に長期サイクルによる情報取得・判定から最終判定のステップへと移行することができる。
【0069】
次に、上記最終異常判断部2Cは、上記長期サイクル異常判断手段2Bにより異常であると判定され上記異常候補情報格納領域3Aに格納された上記管理対象情報(異常候補情報)について、予め外部より設定された個数の同一情報を当該異常候補情報格納領域3Aから全て抽出し、その内容を確認する機能を有する機能を有すると共に、この確認の結果から図10に開示した表21に示す判定基準に基づき当該管理対象情報が本当に異常であるのか否かの最終判定を行う機能を有する。
【0070】
具体的には、上記最終異常判断部2Cは、予め設定された個数だけ抽出した異常候補情報についてそれらの情報に共通する特徴が存在するか否かを確認し、その結果共通する特徴が存在する場合(表21:ケース6)は当該管理対象情報を異常(異常決定情報)である旨の最終判定を行う機能を有する。
これに対し、共通する特徴が存在しない場合(表21:ケース7)は、上記最終異常判断部2Cは当該管理対象情報を異常決定情報とは判定せずに引続き異常候補情報と判定する機能を有する。
【0071】
ここで、図10に開示する表21に示す判定基準について、更に具体的に説明する。
先ず、上記図10(表21)のケース6の具体例として、図11に示すケースが挙げられる。
図11のケース6は、最終異常判断部2Cが上記異常候補格納領域3Aから取得した異常候補情報を示したものである。この図11を見ると、(2)から(3)に移るときに営業部にかかる管理対象情報(ID0001から0004にかかる社員情報)が一斉に消失するという急激な変化が起きた後、変化後の状態(即ち(3)の状態)が永らく持続していることが分かる。これにより、前述の急激な変化の後も上記上流システム10にて当該管理対象情報についての更新(修正)が全く行われていないことが想定される。そのため、ID0001から0004にかかる各管理対象情報には、上記(3)以降「営業部にかかる情報が消失している」という共通した特徴が存在しているといえる。
【0072】
以上より、図11のケース6におけるID0001から0004にかかる管理対象情報は上述したように一度異常な状態となった後も全く改善されず異常状態のまま放置されているため、上記最終異常判断部2Cはこれらの各管理対象情報について異常決定情報である旨の最終判定を行う。
【0073】
次に、上記図10(表21)のケース7の具体例として、図12に示すケースが挙げられる。
図12のケース7も上述の図11とケースと同様、(2)から(3)に移るときに営業部にかかる管理対象情報(ID0001から0004にかかる社員情報)が一斉に消失するという急激な変化が起きている。しかしながら、その後(5)にて、再び営業部にかかる管理対象情報が復活している。
【0074】
これにより、前述の急激な変化の後に上記上流システム10にて当該管理対象情報の修正が行われたことが想定される。同時に、上記(3)にて生じた「営業部にかかる情報が消失している」という特徴がなくなったことも意味する。即ち、上記(3)以降のID0001から0004にかかる各管理対象情報には、共通する特徴は存在しないことになる。
【0075】
以上より、図11のケース7におけるID0001から0004にかかる管理対象情報は上述したように一度異常な状態となったもののその後異常状態から脱したため、上記最終異常判断部2Cはこれらの各管理対象情報については異常である旨の最終判定は下さずに引続き異常候補情報と判定する。
【0076】
更に、上記最終異常判断部2Cは、上記管理対象情報が異常決定情報であると最終判定した場合は当該管理対象情報を上記データベース3の異常決定情報格納領域3Cに格納すると共に当該管理対象情報が異常であると最終判定された理由(即ち、上記共通する特徴)にかかるデータを上記データベース3の異常決定理由格納領域3Dに格納する機能を有する。上述したケース6を例に挙げると、上記最終異常判断部2Cは、ID0001から0004にかかる管理対象情報を上記異常決定格納領域3Cに格納すると共に「営業部にかかる管理対象情報が消失している」という共通した特徴にかかるデータを上記異常決定理由格納領域3Dに格納する。
【0077】
これにより、後述するように上記異常決定情報格納領域32に格納された管理対象情報は配信対象とはならないため異常のある管理対象情報が下流システム14に配信される事態を防ぐことができると共に、当該管理対象情報が異常である理由についてもデータベースに保存されるため異常発生の具体的理由を上流システム10のシステム運用管理者に警告通知することができ迅速な状況改善を図ることができる。
【0078】
加えて、上記最終異常判断部2Cは、上記管理対象情報が引続き異常候補情報であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに再度格納する機能を有する。これにより、上記ID管理システム12は、一度異常な状態となったもののその後正常な状態に戻った管理対象情報について異常である旨の最終判断を下さずに引続きその後の経時変化を追跡することができる。
【0079】
更に、上記最終異常判断部2Cは、上述した最終異常判断部2Cによる管理対象情報の上記データベース3の所定の格納領域への格納の後に上記正常情報について下流システム14への配信可能の旨の通知を上記配信処理手段4へと送る機能を備えることもできる。これにより、上記ID管理システム12は、上記異常決定情報が配信されることを防ぐことができると共に上記正常情報を適度な間隔で配信することができる。
【0080】
次に、上記データベース3には、上記短期サイクル異常判断部2A及び長期サイクル異常判断部2Bにより正常であると判定された管理対象情報を格納する正常情報格納領域3Bと、上記短期サイクル異常判断部2A及び長期サイクル異常判断部2Bにより異常であると判定された管理対象情報を格納する異常候補情報格納領域3Aと、前記最終異常判断部2Cにより最終的に異常であると判定された管理対象情報を格納する異常決定情報格納領域3Cと、前記異常であると最終的に判定された管理対象情報に関して異常であると判定した理由にかかるデータを格納する異常決定理由格納領域3Dの四つの情報格納領域が設けられている。
【0081】
これにより、正常な情報と異常な情報とが同一領域に格納されることがなくなるため両者が混在することを防ぐことができ、上記配信実行部4Aにより異常な情報が下流システム14へ配信されることを予防できる。更に、上記情報分析手段2の各部が各管理対象情報を定められた格納領域から即座に抽出することが可能となるため、上記ID管理システム12の処理速度の向上及び処理の正確性の向上を図ることができる。
【0082】
次に、上記配信処理手段4は、上記最終異常判断部2Cからの管理対象情報の配信が可能である旨の通知を受け取ることにより、上記配信実行部4Aに上記正常情報格納領域3Bに格納されている配信対象である管理対象情報を選択・抽出させた後に当該情報を下流側に接続されたシステムへと配信させる機能を有する。
ここで、上記配信実行部4Aは、予め外部から設定された時刻又は時間間隔にて当該管理対象情報を下流側に接続されたシステムへと配信するようにすることも可能である。
【0083】
上述のように、上記配信処理手段4は配信する管理対象情報を上記正常情報格納領域3Aから抽出し他の領域からは抽出しないので、これにより、異常のある管理対象情報が下流システム14へ配信されることを防ぐことができる。
【0084】
(全体的動作)
続いて、本実施形態におけるID管理システムの全体的動作について説明する。ここで、本発明のID管理方法及びID管理用プログラムについても、その各工程及び各処理を示して説明する。
【0085】
先ず、情報取得部1Aは、上流システム10から全ての管理対象情報を取得する。このとき上記情報取得部1Aは、一度の取得操作の中で複数回連続して上記管理対象情報の取得を行う(ステップS101、短期サイクル情報取得工程)。
このとき、上述の情報連続取得操作は予め外部より設定された回数だけ行う(ステップS102)。情報取得部1Aは、予め外部より設定された回数だけ連続して管理対象情報の取得を行ったら(ステップS102でイエス)、取得した情報を情報取得部1Aに備えられた図示しないメモリに一時的に保持した後、短期サイクル異常判断部2Aへと送る。もし上記設定された回数分の取得が済んでいない場合は(ステップS102でノー)、引続き連続取得を続行する(ステップS101)。
【0086】
次に短期サイクル異常判断部2Aは、上記ステップS101にて連続取得された管理対象情報について、その経時変化を確認し、図4に開示した表20の判定基準に基づいて当該管理対象情報が正常なものであるか否かの判定を行う(ステップS103、短期サイクル確認工程)。
【0087】
その結果、上記経時変化が急激であると確認された場合或いは情報の内容について特定の項目にかかるデータが欠落していると確認された場合(ステップS103でイエス)は、短期サイクル異常判断部2Aは、当該管理対象情報を異常(異常候補情報)であると判定しデータベース3の異常候補情報格納領域3Aに格納する(ステップS104、異常候補情報格納工程)。
【0088】
これに対し、上記経時変化が段階的で緩やかであると確認された場合或いは経時変化が見られないと確認された場合(ステップS103でノー)は、短期サイクル異常判断部2Aは、当該管理対象情報を正常(正常情報)であると判定しデータベース3の正常情報格納領域3Bに格納する(ステップS113、正常情報格納工程)。
【0089】
異常候補情報と判定された上記管理対象情報が上記異常候補情報格納領域3Aに格納(ステップS104)されたとき、予め外部より設定された時間だけインターバルを置いた後(ステップS105)に再び情報取得部1Aにより上流システム10からの管理対象情報の連続取得が行われる(ステップS106、ステップS107)。
【0090】
そして、ステップS106にて連続して取得された管理対象情報について、再度短期サイクル異常判断部2Aによる経時変化の確認が行われ(ステップS108、短期サイクル確認工程)、図4に開示した表20に示す判定基準に基づき異常(異常候補情報)であると判定されたときは当該情報は異常候補情報格納領域3Aに格納され(ステップS108でイエス、ステップS109、異常候補情報格納工程)、正常(正常情報)であると判定されたときは当該情報は正常情報格納領域3Bに格納される(ステップS108でノー、ステップS113、正常情報格納工程)。
【0091】
そして、上記ステップS104又は109にて短期サイクル異常判断部2Aにより管理対象情報が上記異常候補情報格納領域3Aに格納された後、短期サイクル異常判断部2Aは、短期サイクルにおける判定が終了した旨の通知を長期サイクル異常判断部2Bに送る。
【0092】
そして、上記短期サイクル異常判断部2Aからの通知を受け取った長期サイクル異常判断部2Bは、これ迄に予め外部から設定された繰返し回数だけ上記情報取得部1Aにより管理対象情報の取得が行われたか否かを確認する(ステップS110)。もし上記繰返し回数分の情報取得がまだ行われていない場合(ステップS110でノー)は、予め設定された時間のインターバル(ステップS105)の後、再び管理対象情報の取得工程及び取得した管理対象情報の短期サイクル確認工程を繰返す(ステップS106〜S107、長期サイクル情報取得工程)。
【0093】
上記設定された繰返し回数分の情報取得が既に行われていた場合(ステップS110でイエス)は、上記長期サイクル異常判断部2Bは、上記異常候補情報格納領域3Aの中から上記繰返し回数分の同一管理対象情報(同一の異常候補情報)を抽出した後その経時変化の確認し、図4に開示した表20の判定基準に基づいて当該管理対象情報が正常なものであるか否かの判定を行う(ステップS111、長期サイクル確認工程)。
【0094】
その結果、上記経時変化が急激であると確認された場合或いは情報の内容について特定の項目にかかるデータが欠落していると確認された場合(ステップS111でイエス)は、長期サイクル異常判断部2Bは、当該管理対象情報を異常(異常候補情報)であると判定しデータベース3の異常候補情報格納領域3Aに格納する(ステップS112、異常候補情報格納工程)。
【0095】
これに対し、上記経時変化が段階的で緩やかであると確認された場合或いは経時変化がないと確認された場合(ステップS111でノー)は、長期サイクル異常判断部2Bは、当該管理対象情報を正常(正常情報)であると判定しデータベース3の正常情報格納領域3Bに格納する(ステップS113、正常情報格納工程)。
【0096】
そして、上記ステップS112にて長期サイクル異常判断部2Bにより管理対象情報が上記異常候補情報格納領域3Aに格納された後、長期サイクル異常判断部2Bは、上述の長期サイクルにおける判定が終了した旨の通知を最終異常判断部2Cに送る。
【0097】
続いて、上述の長期サイクルにおける判定の終了の通知を受け取った最終異常判断部2Cは、上記ステップS111での長期サイクル確認工程の結果異常候補情報と判定され上記異常候補情報格納領域3Aに格納された同一管理対象情報が予め外部から設定された数だけ格納されているか否かを確認する(ステップS114)。もし、まだ上記設定数だけ格納されていない場合は(ステップS114でノー)、予め設定された時間のインターバル(ステップS105)の後に再び管理対象情報の取得工程及び取得した管理対象情報の短期サイクル及び長期サイクルの確認工程を繰返す(ステップS106〜S110)。
【0098】
既に上記設定数だけ格納されている場合は(ステップS114でイエス)、最終異常判断部2Cは、当該同一管理対象情報を異常候補情報格納領域3Aから抽出した後にそれらについて図10に開示した表21の判定基準に基づいて当該管理対象情報が本当に異常なものであるか否かの判定を行う(ステップS115、最終情報確認工程)。
【0099】
その結果、共通する特徴がないと確認された場合(ステップS115でノー)は、最終異常判断部2Cは、当該管理対象情報を異常であると最終判定せず引続き異常候補情報と判定し、その後上記異常候補情報格納領域3Aに再度格納する(ステップS116、異常候補情報格納工程)。
【0100】
これに対し、共通する特徴があると確認された場合(ステップS115でイエス)は、最終異常判断部2Cは、当該管理対象情報を異常決定情報と最終判定しデータベース3の異常決定情報格納領域3Cに格納する(ステップS117、異常決定情報格納工程)。それと共に、上記共通する特徴にかかるデータをデータベース3の異常決定理由格納領域3Dに格納する(ステップS118、異常決定理由格納工程)。
【0101】
そして、上記ステップS116又はステップS118の終了後、最終異常判断部2Cは上述の最終判定が終了した旨の通知を配信処理手段4に送る。
【0102】
続いて、上述の最終判定が終了した旨の通知を受け取った配信処理手段4は、上記正常情報格納領域3Bに格納されている正常情報を配信実行部4Aに選択・抽出させ(ステップS119)、下流システム14へと配信させる(ステップS120、情報配信工程)。
【0103】
ここで、上述した工程の実行内容を、短期サイクル情報取得処理と、短期サイクル情報確認処理と、正常情報格納処理と、異常候補情報格納処理と、長期サイクル情報取得処理と、長期サイクル情報確認処理と、最終情報確認処理と、最終決定異常情報格納処理と、最終決定異常理由格納処理と、情報配信処理としてプログラム化し、コンピュータに実行させるようにしてもよい。
【0104】
(本実施形態の効果)
本実施形態のID管理システム、ID管理方法、ID管理用プログラムは上記のように構成されているので、これにより上流システム10から取得した管理対象情報が異常なものであった場合に下流システム14への配信前にその異常性を検知することができる。よって、当該異常情報が下流システム14へ配信され下流システム14に保持されている管理対象情報に誤った更新がなされることを水際で防止することができる。
【0105】
更に、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、頻繁に更新される管理対象情報であっても長期的サイクルで更新される管理対象情報であっても、その異常発生を検知することができる。よって、異常の発生するあらゆる要因についても臨機応変に対処することができ、システム全体を常時安定に保つことができるようになる。
【0106】
又、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、上流システム10に保持されている管理対象情報について、下流システム14に保持されている管理対象情報と照合させずとも、その内容の正常性を確認・判定することができるようになる。これにより、迅速に各情報の管理を実行することができる。又、異常のある情報に基づいて各情報が更新されるようなことも防ぐことができる。
【0107】
加えて、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、上流システム10側の管理対象情報のみならず、下流システム14側の管理対象情報の異常性を検知することも可能である。よって、上流システム10側と下流システム14側のそれぞれの管理対象情報を別途判定できるため、全ての管理対象情報を常時管理でき、システム全体を安定に保つことができるようになる。
【0108】
以上、上記実施形態にて本発明を説明したが、本発明は上記実施形態に限定されるものではない。
【産業上の利用可能性】
【0109】
本発明に係るID管理システム、ID管理方法、ID管理用プログラムは、上述したように異常のある管理対象情報による他の管理対象情報の汚染を未然に防ぐことができるため、企業内の人事情報管理システムのみならず、気象管理システムや地震予知管理システムのように特に情報伝達の迅速性・確実性が要求される管理システムに利用可能性がある。
【符号の説明】
【0110】
1 情報定期チェック手段
1A 情報取得部
2 情報分析手段
2A 短期サイクル異常判断部
2B 長期サイクル異常判断部
2C 最終異常判断部
3 データベース
3A 異常候補情報格納領域
3B 正常情報格納領域
3C 異常決定情報格納領域
3D 異常決定理由格納領域
4 配信処理手段
4A 配信実行部
10 上流システム
12 ID管理システム
14 下流システム
【技術分野】
【0001】
本発明は、ID管理システム、ID管理方法及びID管理用プログラムに関し、特に連携システムにおける一方の情報欠落に伴なう配信誤りの防止を可能としたID管理システム、ID管理方法及びID管理用プログラムに関する。
【背景技術】
【0002】
企業内で用いられる重要書類はその内容が秘密扱いであるものが多い。そのため、それらの書類の内容が外部に漏洩しないように管理する手法(又はシステム)がこれまで数多く開発されている。
【0003】
そのような管理システムの一つに、ID(IDentity)管理システムがある。これは、権限を持った者だけが当該システムのメモリに保持された各情報(以下、管理対象情報)にアクセスできるよう管理されたシステムである。上記権限(以下、アクセス権)を持つ者が上記管理対象情報にアクセスするときは、一般的にはユーザID(User IDentification)及びパスワードの上記システムへの入力やIDカードによる認証等による本人照合作業が必要となる。
【0004】
これにより、アクセス権を持たないものは当該システムのメモリに保持された各種管理対象情報にアクセスすることができないため、上記各種管理対象情報者の機密保持性が向上し、内容が漏洩する危険性を少なくできる。
【0005】
そして、このID管理システムの更なる利点として、ID管理システムの外部に接続されたシステム(外部システム)のメモリに保持された各種管理対象情報を一括的に管理できるというものがある。
【0006】
例えば、二つの外部システムがID管理システムを挟むように接続されている場合を考える。この場合、一方の外部システムから上記ID管理システムを経由して他方の外部システムへと管理対象情報が流れる構成になっている。即ち、上記ID管理システムは、上流側に位置するシステム(以下、上流システム)から情報を取得した後にその情報を下流側に位置するシステム(以下、下流システム)へ配信することができる構成になっている。
【0007】
これにより、上記ID管理システムは、上流システム側の管理対象情報の更新内容を下流システム側の管理対象情報に反映させることができる。具体的には、上記ID管理システムが上流システムから更新後の管理対象情報を取得しその情報を下流システムに配信すると共に下流システム側の管理対象情報を上記更新後の管理対象情報の内容に則って更新させることができる。これによって、上流システムと下流システム間における管理対象情報の不整合を是正することができる。
基本的に、上流システム側における定期的な管理対象情報の更新に対応するために、上記ID管理システムは、定期的に上流システムから管理対象情報を繰返し取得し下流システムへと次々に配信していくという機能を有しているものが多い。
【0008】
更に、上記ID管理システムは、下流システム側でどのようなデータを必要としているのかを判別し、必要なデータにかかる管理対象情報だけを上流システムから取得して下流システムへと配信することもできる。具体的には、上記ID管理システムが上流側システム及び下流側システムから全管理対象情報を取得した後に両者を比較し、その差分データに基づく管理対象情報のみを下流システムへ配信することができる。
【0009】
しかしながら、上記上流システム及び上記下流システムは、共に上記ID管理システムとは独立したシステムである。そのため、もし上流システム側或いは下流システム側の管理対象情報が不適切なアクセス・更新(例えば管理対象情報に誤った修正がなされる等)がなされたとしても、ID管理システムはそのことについて検知することは基本的にできない。
【0010】
そうなると、例えば上流システムで上述したような不適切な更新がなされたような場合では、その上流システムから管理対象情報を取得したID管理システムはその管理対象情報が正常ではないにも拘らず下流システムに配信してしまい、結果としてその正常ではない管理対処情報の内容に基づいて下流システム側の管理対象情報を更新させてしまうという問題点が生ずる。
具体例として、アクセス権が変更された結果、上流システム側には実際には管理対象情報が存在しているものの何らかの原因によりその管理対象情報がID管理システムによって取得できなかった場合、ID管理システムが前記管理対象情報が上流システムから削除されたと判断(誤認)し下流のシステムから前記管理対象情報と関連する全ての管理対象情報を削除してしまうケースが考えられる。
【0011】
よって、上述した様な問題点を解決するためには、ID管理システム側に、取得した管理対象情報の正常性(異常性)を検知できる機能を備えさせるという方策がある。これにより、上記ID管理システムは、上流システム側から取得した管理対象情報の内正常なものだけを下流システム側へと配信することができるようになる。
【0012】
ここで、外部の管理対象システムから取得した情報(管理対象情報)が正常なものであるか異常なものであるかを確認するための関連技術として、特許文献1乃至3に開示する技術がある。
この内、特許文献1に開示する技術は、外部から特定のネットワークシステムへの悪意による不正アクセスをリアルタイムに検知すると共に、当該アクセスを禁止することができるファイル保護システムに関する技術である。本技術により、例えば上流システムに対し悪意を持った不正アクセスを制限することにより、異常な情報が生ずる原因を解消させることができる。
【0013】
又、特許文献2に開示する技術は、或るユーザによる特定のサイトへの不正アクセスを他のユーザの利便性を損なわずに検知することを可能にする認証プログラムに関する技術である。本技術により、システムに保持されている情報への或るユ−ザによる不正アクセス(例えば誤って必要な情報を削除してしまう等)を監視でき、その情報が異常なものになったことを認知することができる。
【0014】
更に、特許文献3に開示する技術は、特定のサービスを提供する管理サーバにアクセスがあったときにそのアクセスが正規のユーザからのものであるか否かをユーザ情報の秘匿性を守りながら判定することを可能にするユーザID管理方法及びユーザID管理装置に関するものである。本技術にかかるユーザID管理装置は、外部からのアクセス内容の履歴を保存する機能を有するため、これによれば外部から不正なアクセスが行われたことが認識できるため、異常な情報が生じた可能性が出てきたことを認知することができる。
【先行技術文献】
【特許文献】
【0015】
【特許文献1】特開2003−233521号公報
【特許文献2】特開2008−152596号公報
【特許文献3】特開2008−204484号公報
【発明の概要】
【発明が解決しようとする課題】
【0016】
しかしながら、上述した特許文献1乃至3に開示された関連技術には、次のような問題点がある。
【0017】
先ず、特許文献1に開示された技術は、悪意を持った不正アクセスを制限できるため、以後異常情報が生ずる原因を排除できるが、既に生じてしまった異常情報に関しては何ら対処することができないという問題点がある。
【0018】
次に、上記特許文献2に開示された技術は、或るユーザによる不正アクセスがあった場合は当該不正なアクセスをしたユーザが以降アクセスできないようにする効果を有しているものの、そのユーザが不正アクセスを行ったことにより異常となってしまった情報を分別する効果や当該情報を取得しないようにする効果までは有しない。よって、異常な情報に対しては何も対処法がないという問題点がある。
【0019】
更に、上記特許文献3に開示された技術は、不特定多数の者が容易にアクセスできなくなる効果は有するものの、正規のユーザ(例えばアクセス権を有する者)のアクセスは制限しないため、正規のユーザが情報に誤った(不適切な)修正を加えてしまうことは予防できないと共に上述の誤った(不適切な)修正が行われた後にその情報は取得できないようにする等の事後処理についてもカバーできないという問題点がある。
加えて、上述した本技術にかかるユーザID管理装置が備えているアクセス履歴を保存する機能についても同様に、不正アクセスがあったことが検知できるだけであって、その結果生じた異常な情報に対しては何ら対処することができないという問題点がある。
【0020】
(発明の目的)
本発明は、既に生じた異常な情報に対し何も対処することができないという従来の課題を改善し、外部システム(上流システムや下流システム)の内の何れか一つのシステムから取得した管理対象情報がたとえ異常な情報であったとしてもその情報が異常であることをシステム内で検知できると共に異常であると判断した情報に関しては外部システムへの配信をストップできるID管理システム、ID管理方法及びID管理用プログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
上記目的を達成するため、本発明にかかるID管理システムでは、上流側或いは下流側に接続されているシステムから予め外部より設定された時間間隔で管理対象情報を繰返し取得する情報取得部と、この情報取得部により取得された前記管理対象情報を格納するデータベースと、前記管理対象情報を下流側に接続されているシステムに配信する配信実行部とを備えたID管理システムにおいて、前記情報取得部により取得された前記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う短期サイクル異常判断部と、この短期サイクル異常判断部により異常であると判定された前記管理対象情報について前記判定基準と同一の基準により正常か異常かの再判定を行う長期サイクル異常判断部と、この長期サイクル異常判断部により異常であると判定された前記管理対象情報についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づいて異常であるか否かの最終判定及び当該最終判定の結果に基づき前記管理対象情報の配信の可否を決定する最終異常判断部とを備えることを特徴とする。
【0022】
又、上記目的を達成するため、本発明にかかるID管理方法では、上流側に接続されているシステムから予め外部から設定された時間間隔で管理対象情報を繰返して取得し、前記設定された時間間隔での前記管理対象情報の取得の際に、予め外部から設定された回数だけ前記管理対象情報を連続して取得し、前記連続して取得した前記管理対象情報について、その内容の経時変化の度合いの大小を確認し、前記連続して取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認した場合、当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納し、前記正常情報格納領域への格納の後に、前記正常情報格納領域に格納された前記正常情報を最終異常判断部から前記管理対象情報の配信可能の通知を受けたときに抽出し下流側に接続されているシステムへ配信することを特徴とする。
【0023】
更に、上記目的を達成するため、本発明にかかるID管理用プログラムでは、上流側に接続されているシステムから予め外部より設定された時間間隔で情報取得部が管理対象情報を繰返し取得する長期サイクル情報取得処理と、前記時間間隔での前記情報管理対象の取得を行う際に、予め外部から設定された回数だけ前記情報取得部が前記管理対象情報を連続して取得する短期サイクル情報取得処理と、前記情報取得部により連続して取得された同一管理対象情報について、その内容の経時変化の度合いの大小を短期サイクル異常判断部が確認する短期サイクル情報確認処理と、前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納する正常情報格納処理と、前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納する異常候補情報格納処理とを、コンピュータに実行させるようにしたことを特徴とする。
【発明の効果】
【0024】
本発明は、上述したように構成したので、取得した管理対象情報についてその経時変化の度合いの大小に基づき異常であるか否かを効率よく検知でき且つ異常な情報が外部システムへ配信されることを防ぐと共に、外部に接続されている各システムに保持されている全管理対象情報を常に最新且つ正常な状態で整合させることができるという優れたID管理システム、ID管理方法及びID管理用プログラムを提供することができる。
【図面の簡単な説明】
【0025】
【図1】本発明にかかるID管理システムの一実施形態を示すブロック図である。
【図2】図1に示すID管理システムの使用環境を示すブロック図である。
【図3】図2に示す上流システム及び下流システムのメモリに保持されている管理対象情報の一具体例を示す説明図である。
【図4】図1に示すID管理システムの短期サイクル及び長期サイクルにおける管理対象情報の異常性の判定基準を示す説明図である。
【図5】図4に示す判定基準のケース1の一具体例を示す説明図である。
【図6】図4に示す判定基準のケース2の一具体例を示す説明図である。
【図7】図4に示す判定基準のケース3の一具体例を示す説明図である。
【図8】図4に示す判定基準のケース4の一具体例を示す説明図である。
【図9】図4に示す判定基準のケース5の一具体例を示す説明図である。
【図10】図1に示すID管理システムの最終判定における管理対象情報の異常性の判定基準を示す説明図である。
【図11】図10に示す判定基準のケース6の一具体例を示す説明図である。
【図12】図10に示す判定基準のケース7の一具体例を示す説明図である。
【図13】図1に示すID管理システムの動作を示すフローチャートである。
【図14】図13に示すID管理システムの動作の続きを示すフローチャートである。
【図15】図14に示すID管理システムの動作の続きを示すフローチャートである。
【図16】図13、図14に示すID管理システムの動作の続きを示すフローチャートである。
【発明を実施するための形態】
【0026】
以下、本発明にかかるID管理システムの一実施形態を、図1乃至図16に基づいて説明する。
【0027】
(全体的構成)
先ず、本実施形態におけるID管理システムの全体構成について説明する。
【0028】
図2に示すように、本実施形態におけるID管理システム12は、それぞれネットワーク11及び13を介して一方と他方の連携システムである上流システム10及び下流システム14と接続されている。これにより、ID管理システム12は、上流システム10に保持されている管理対象情報を取得すると共にその管理対象情報を下流システム14へと配信することができる。
【0029】
このため、上記ID管理システム12は、上記上流システム10に保持されている管理対象情報が更新された場合、上記ID管理システム12が当該管理対象情報を取得した後にその管理対象情報を上記下流システム14に配信すると共にこの下流システム14側の管理対象情報の内容を上記管理対象情報の内容に基づき更新させることにより、常に上流システム10及び下流システム14に保持されている互いの管理対象情報の内容を、図3の10A及び14Aに例示するように整合性を有する状態に保たせることができる。
【0030】
ここで、上述した図3は、上記上流システム10及び上記下流システム14のメモリに保持されている管理対象システムの一具体例を示した説明図である。本実施形態では、上記上流システム10は企業等の人事に関する情報を管理するシステムを示し、上記下流システム14は各現場に関する情報を管理するシステムを示している。この図3に示すように、上記上流システム10側の管理対象情報10Aにかかる各社員のID番号による人事情報に基づいて上記下流システム14側の管理対象情報14Aが構築されていると共に、両管理対象情報(10A及び14A)の内容は整合された状態が保たれている。
【0031】
上記ID管理システム12は、具体的には図1に示すように、上流システム10或いは下流システム14に保持されている管理対象情報をチェックするために取得する上流・下流システム情報定期チェック手段1と、この上流・下流システム情報定期チェック手段1により取得された上記管理対象情報について経時変化の度合いの大小或いは経時変化に基づく共通した特徴の有無にかかる判定基準に基づき正常なものであるか否かを判定すると共にその判定の結果に基づき上記管理対象情報の配信の可否を決定する情報分析手段2と、上記上流・下流システム情報定期チェック手段1により取得された上記管理対象情報を格納するためのデータベース3と、上記情報分析手段2により配信可能の決定がなされた前記管理対象情報を下流側に接続されているシステムに配信する配信処理手段4とにより構成されている。
【0032】
これにより、上記ID管理システム12は、上流システム10或いは下流システム14から取得した管理対象情報についてその内容を分析した後に下流システム14へと配信することができる。
【0033】
上記上流・下流システム情報定期チェック手段1は、管理対象情報を予め外部より設定された時間間隔で繰返し取得する情報取得部1Aを備えている。
【0034】
又、上記情報分析手段2は、上記情報取得部1Aにより取得された上記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う機能を有する短期サイクル異常判断部2Aと、この短期サイクル異常判断部2Aにより異常であると判定された上記管理対象情報について上記判定基準と同一の基準により正常か異常かの再判定を行う機能を有する長期サイクル異常判断部2Bと、この長期サイクル異常判断部2Bにより異常であると判定された上記管理対象情報(即ち、短期サイクル異常判断部2Aと長期サイクル異常判断部2Bの両者から異常であると判定された上記管理対象情報)についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づき異常か否かの最終判定を行う機能を有する最終異常判断部2Cとにより構成されている。
【0035】
これにより、この管理システム12が取得した管理対象情報について間違いなく異常な情報であるのかを繰返し判定することができる。このため、この判定機能の精度を高めることができる。
【0036】
続いて、上記データベース3には、上記短期サイクル異常判断部2A及び長期サイクル異常判定部2Bにより異常であると判定された管理対象情報を格納する為の領域である異常候補情報格納領域3Aと、上記短期サイクル異常判断部2A及び長期サイクル異常判定部2Bにより正常であると判定された管理対象情報を格納する為の領域である正常情報格納領域3Bと、上記最終異常判断部2Cにより異常であると最終判定された管理対象情報を格納する為の領域である異常決定情報格納領域3Cと、上記異常であると最終的に判定
された管理対象情報に関して異常であると判定した理由にかかるデータを格納する為の領域である異常決定理由格納領域3Dとが設けられている。
【0037】
これにより、上記情報分析手段2により正常と判断された管理対象情報と異常と判断された管理対象情報とが混在してデータベースに格納されることを防ぐことができる。このため、上記ID管理システム12が異常な管理対象情報を誤って下流システム14へと配信することを防ぐことができる。
【0038】
更に、上記配信処理手段4は、配信対象となる管理対象情報を実際に下流システム14に配信する配信実行部4Aを備えている。
【0039】
(ID管理システムの各構成要素)
次に、本実施形態におけるID管理システム12の各構成部について、詳述する。
【0040】
先ず、上記情報取得部1Aは、上流システム10或いは下流システム14に定期的にアクセスしてそこに格納されている全ての管理対象情報を取得する機能を有する。このとき、この情報取得部1Aは、予め外部より設定された時間間隔で繰返し上記管理対象情報の取得操作を行う情報繰返し取得機能に加え、一度の管理対象情報取得操作の中で予め外部より設定された回数だけ連続して上記管理対象情報の取得操作を行う情報連続取得機能を有する。
【0041】
上記情報繰返し取得機能により、上流側(或いは下流側)のシステムに保持されている管理対象情報の長期的な経時変化(更新状況)を追跡することができる。具体的には、上記管理対象情報が例えば企業の人事情報のように低頻度且つ長期に亘って更新が為されるものである場合にその経時変化(更新状況)を追跡することが可能となる。
【0042】
又、上記情報連続取得機能により、上流側(或いは下流側)のシステムに保持されている管理対象情報の短期的な経時変化(更新状況)を追跡することができる。具体的には、上記管理対象情報が例えば気象情報や為替情報のように頻繁に更新が為されるものである場合にその経時変化(更新状況)を追跡することが可能となる。
【0043】
更に、上記情報取得部1Aは、取得した管理対象情報を図示しないメモリに一時的に保持した後に上記情報分析手段2の短期サイクル異常判断部2Aへと渡す機能を有する。
【0044】
次に、上記短期サイクル異常判断部2Aは、上記情報取得部1Aの上記情報連続取得機能により連続取得された同一の管理対象情報について、その内容の経時変化を確認する機能を有すると共に、この確認の結果から図4で開示した表20に示す判定基準に基づき当該管理対象情報が正常なものであるか否かの判定を行う機能を有する。
【0045】
具体的には、上記短期サイクル異常判断部2Aは、上記経時変化の確認の結果、当該管理対象情報について経時変化が全く見られず且つ情報内容にデータ欠落などの不備も無い場合(表20:ケース3)は当該管理対象情報を正常である(正常情報である)と判定する機能を有する。
【0046】
又、経時変化は見られるものの、例えば以前取得できていた情報が少しずつ段階的に取得できなくなる場合(表20:ケース1)や情報の内容が少しずつ段階的に変化していく場合(表20:ケース3)のように、その経時変化の度合いが段階的で且つ緩やかなものであると上記短期サイクル異常判断部2Aが判断した場合も、上記短期サイクル異常判断部2Aは当該管理対象情報を正常である(正常情報である)と判定する機能を有する。
【0047】
これに対し、上記経時変化の確認の結果、当該管理対象情報が取得途中の特定の段階で急激に数多くの情報が取得できなくなる場合(表20:ケース2)や取得途中の特定の段階で急に多くの情報が内容の変化したものに代わってしまう場合(表20:ケース4)のように、その経時変化の度合いが急激であるものと上記短期サイクル異常判断部2Aが判断した場合、上記短期サイクル異常判断部2Aは当該管理対象情報を異常である(異常候補情報である)と判定する。
【0048】
又、取得される管理対象情報の内容に特定のデータの欠落が確認された場合(表20:ケース5)も、上記短期サイクル異常判断部2Aは当該管理対象情報を異常である(異常候補情報である)と判定する。
【0049】
ここで、図4で開示した表20に示した各判定基準について、更に具体的に説明する。
先ず、上記図4(表20)のケース1の具体例として、図5に示すようなケースが挙げられる。
図5は、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(7)に示したものである。これによると、(1)から(2)までは取得した管理対象情報の内容に全く変化は見られないが、(2)から(3)に移るときにID0001にかかる管理対象情報が取得されなくなっている。同様に、(4)から(5)に移るときにID0003にかかる管理対象情報が取得されなくなり、(6)から(7)に移るときにID0007にかかる管理対象情報が取得されなくなっている。
【0050】
これに示すように、上記図5のケース1にかかる事例は、取得工程の途中で取得されなくなった管理対象情報があり、しかもその変化の度合いが段階的(同じ程度のペースで変化していく)であり且つ緩やかなもの(一度に変化する管理対象情報は一つか多くても二つ程度)であることが特徴である。
【0051】
このような変化が起きる最も大きな要因として、上記上流システム10へのアクセス権を持つシステム管理者が上記上流システム10に保持されている社員情報を削除したことが想定される。このようなケースは、例えば定期的な人事異動或いは退職等があったために、それに合わせて当該社員情報が上記上流システム10のデータベースから削除されたことによるものであろうから、普通に起こり得るケースであり、異常性はまず考えられない。
【0052】
以上より、上記図5のケース1におけるID0001、0003、0007にかかる各管理対象情報は、途中で取得されなくなったという特徴があるものの上述したように異常性が考えられないため、上記短期サイクル異常判断部2Aはこれらの情報を正常(正常情報)であると判定する。
加えて、同図5のID0002、0004、0005、0006にかかる各管理対処情報については一切経時変化が見られないため、上記短期サイクル異常判断部2Aはこちらも同様に正常(正常情報)であると判定する。
【0053】
次に、上記図4(表20)のケース2の具体例としては、図6に示すケースが挙げられる。
図6も図5と同様に上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。そしてこの図6のケース2では、(2)から(3)に移るときにID0001から0004にかかる管理対象情報(社員情報)が一挙に取得されなくなっていることが分かる。
【0054】
この図6のケース2にかかる事例は、取得工程の途中で取得されなくなった管理対象情報があり、しかもその変化の度合いが急激である(一度に四つもの管理対象情報が変化している)ことが特徴である。
【0055】
この図6のケース2に関しても、上述のケース1と同様に、上記上流システム10へのアクセス権を持つシステム管理者が上記上流システム10に保持されている社員情報を削除したことが要因として想定される。しかしながら、一時に四名もの同一部署の社員が異動となったり退職したりするというケースは現実には考えにくい。このため、上記ケース2は、システム管理者が上記上流システム10の情報に誤った修正を加えてしまったようなケースが想定される。更には、上記ID管理システム12の上記上流システム10へのアクセス権に何らかのトラブルが発生したことによりID0001〜0004の各情報についてID管理システム12が取得できなかったというケースや、ID管理システム12に設定された最大情報取得可能件数に何らかのトラブルが発生したというケースも、別の要因として考えられる。何れにしても、このケース2のような事例は正常なケースとは考えにくく、異常性が強いケースであるといえる。
【0056】
以上より、上記図6のケース2におけるID0001から0004にかかる各管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの情報を異常(異常候補情報)であると判定する。
【0057】
次に、上記図4(表20)のケース3の具体例として図7に示すケースが挙げられる。
この図7のケース3も、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(7)に示したものである。これを見ると、ID0001、0003、及び0007にかかる管理対象情報が、段階的にその内容が変化していることが分かる。そして、その経時変化の度合いは上述したケース1と同様に緩やかなものである。本ケースの要因は、例えば定期的な人事異動等に合わせて上流システム10のデータベースに保持されている当該社員情報が変更されたことによるものと考えられるが、これも例えば定期的な人事異動或いは退職等があったためにそれに合わせて当該社員情報が上記上流システム10のデータベースから削除されたことによるものと考えられ、極めて普通に起こり得るケースであり、異常性はまず考えにくい。
【0058】
以上より、図7のケース3におけるID0001、0003、0007にかかる各管理対象情報は異常性が考えられないため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を正常(正常情報)であると判定する。
【0059】
次に、上記図4(表20)のケース4の具体例として図8に示すケースが挙げられる。
この図8のケース4も、上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。この図8を見ると、ID0001から0004にかかる管理対象情報が(2)から(3)に移る際にその内容が一挙に変化している。本ケースの要因は上記上流システム10に保持されている社員情報が編集されたことがことによるものと想定されるが、このように一斉に同一部署の社員が異動等で入れ替わるというケースは現実には想定しくい。よってこのケース4は、上述したケース2と同様にシステム管理者が上記上流システム10の情報に誤った修正を加えてしまったことによるものと想定され、異常性が強いケースであると想定される。
【0060】
以上より、上記図8のケース4におけるID0001から0004にかかる各管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を異常(異常候補情報)であると判定する。
【0061】
最後に、上記図4(表20)のケース5の具体例として図9に示すケースが考えられる。
この図9のケース5も上記情報取得部1Aが上記上流システム10から取得した管理対象情報(社員情報)の経時的変化を(1)乃至(5)に示したものである。これを見ると、取得した管理対象情報は、何れも経時変化は見られないものの「所属」に関するデータが全て欠落していることが分かる。本ケースの要因は、例えば上記上流システム10のデータベースに保持されている当該社員情報について誤って一部データが削除されてしまったケース或いは上記ID管理システム12の上記上流システム10へのアクセス権に何らかのトラブルが発生したことにより一部データが欠落した状態で情報取得が行われてしまったことによるものと想定される。よって、このケ−ス5の事例は極めて異常性が強いケースであると想定される。
【0062】
以上より、上記図9のケース5におけるID0001から0007にかかる管理対象情報は、上述したように異常である可能性が高いため、上記短期サイクル異常判断部2Aはこれらの管理対象情報を異常(異常候補情報)であると判定する。
【0063】
更に、上記短期サイクル異常判断部2Aは、上記管理対象情報が正常(正常情報)であると判定した場合は当該管理対象情報を上記データベース3の正常情報格納領域3Bに格納する機能を有すると共に、上記管理対象情報が異常(異常候補情報)であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに格納する機能を有する。
これにより、異常候補情報と正常情報とが別領域に格納されるため両者が混合されることを防ぐことができ、その結果、上記ID管理システム12は、正常情報について不要な再判定が行われる無駄を省くことができると共に後述する長期サイクル異常判断部2B及び最終異常判断部2Cによる再判定を迅速且つ的確に実行することができる。
【0064】
更に、上記短期サイクル異常判断部2Aは、上述した短期サイクル異常判断部2Aによる管理対象情報の上記異常候補情報格納領域3Aへの格納の後に上記長期サイクル異常判断部2Bに向けて短期サイクルによる判定が終了した旨の通知を送る機能を有する。これにより、上記ID管理システム12は、円滑に短期サイクルによる情報取得・判定から長期サイクルによる情報取得・判定へと移行することができる。
【0065】
次に、上記長期サイクル異常判断部2Bは、上記情報取得部1Aの上記第一の取得機能により予め外部から設定された回数だけ繰返し取得され且つ上記短期サイクル異常判断部2Aにより異常候補情報であると判定され上記異常候補情報格納領域3Aに格納された同一の管理対象情報について、その情報の内容の経時変化を確認する機能を有する。そして、この確認の結果から、上述した短期サイクル異常判断部2Aによる判定のときと同様に図4で開示した表20に示す判定基準に基づき当該管理対象情報が本当に異常なものであるか否かの再判定を行う機能を有する。
【0066】
これにより、短い周期だと一見異常な情報と思われるが長い周期で見たら全く異常ではないような管理対象情報に再度判定の機会を与えることができ、その結果として当該ID管理システム12は、下流システム14への配信対象となる管理対象情報を過不足なく選別且つ抽出することができる。
【0067】
更に、上記長期サイクル異常判断部2Bは、上記管理対象情報が正常であると判定した場合は当該管理対象情報を上記データベース3の正常情報格納領域3Bに格納する機能を有すると共に、上記管理対象情報が異常であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに再度格納する機能を有する。
これにより、ID管理システム12は、短期サイクル異常判断部2Aにより異常と判定されてしまった正常情報であっても配信対象情報の候補に加えることができる。
【0068】
更に、上記長期サイクル異常判断部2Bは、上述した長期サイクル異常判断部2Bによる管理対象情報の上記異常候補情報格納領域3Aへの格納の後に上記最終異常判断部2Cに向けて長期サイクルによる判定が終了した旨の通知を送る機能を有する。これにより、上記ID管理システム12は、円滑に長期サイクルによる情報取得・判定から最終判定のステップへと移行することができる。
【0069】
次に、上記最終異常判断部2Cは、上記長期サイクル異常判断手段2Bにより異常であると判定され上記異常候補情報格納領域3Aに格納された上記管理対象情報(異常候補情報)について、予め外部より設定された個数の同一情報を当該異常候補情報格納領域3Aから全て抽出し、その内容を確認する機能を有する機能を有すると共に、この確認の結果から図10に開示した表21に示す判定基準に基づき当該管理対象情報が本当に異常であるのか否かの最終判定を行う機能を有する。
【0070】
具体的には、上記最終異常判断部2Cは、予め設定された個数だけ抽出した異常候補情報についてそれらの情報に共通する特徴が存在するか否かを確認し、その結果共通する特徴が存在する場合(表21:ケース6)は当該管理対象情報を異常(異常決定情報)である旨の最終判定を行う機能を有する。
これに対し、共通する特徴が存在しない場合(表21:ケース7)は、上記最終異常判断部2Cは当該管理対象情報を異常決定情報とは判定せずに引続き異常候補情報と判定する機能を有する。
【0071】
ここで、図10に開示する表21に示す判定基準について、更に具体的に説明する。
先ず、上記図10(表21)のケース6の具体例として、図11に示すケースが挙げられる。
図11のケース6は、最終異常判断部2Cが上記異常候補格納領域3Aから取得した異常候補情報を示したものである。この図11を見ると、(2)から(3)に移るときに営業部にかかる管理対象情報(ID0001から0004にかかる社員情報)が一斉に消失するという急激な変化が起きた後、変化後の状態(即ち(3)の状態)が永らく持続していることが分かる。これにより、前述の急激な変化の後も上記上流システム10にて当該管理対象情報についての更新(修正)が全く行われていないことが想定される。そのため、ID0001から0004にかかる各管理対象情報には、上記(3)以降「営業部にかかる情報が消失している」という共通した特徴が存在しているといえる。
【0072】
以上より、図11のケース6におけるID0001から0004にかかる管理対象情報は上述したように一度異常な状態となった後も全く改善されず異常状態のまま放置されているため、上記最終異常判断部2Cはこれらの各管理対象情報について異常決定情報である旨の最終判定を行う。
【0073】
次に、上記図10(表21)のケース7の具体例として、図12に示すケースが挙げられる。
図12のケース7も上述の図11とケースと同様、(2)から(3)に移るときに営業部にかかる管理対象情報(ID0001から0004にかかる社員情報)が一斉に消失するという急激な変化が起きている。しかしながら、その後(5)にて、再び営業部にかかる管理対象情報が復活している。
【0074】
これにより、前述の急激な変化の後に上記上流システム10にて当該管理対象情報の修正が行われたことが想定される。同時に、上記(3)にて生じた「営業部にかかる情報が消失している」という特徴がなくなったことも意味する。即ち、上記(3)以降のID0001から0004にかかる各管理対象情報には、共通する特徴は存在しないことになる。
【0075】
以上より、図11のケース7におけるID0001から0004にかかる管理対象情報は上述したように一度異常な状態となったもののその後異常状態から脱したため、上記最終異常判断部2Cはこれらの各管理対象情報については異常である旨の最終判定は下さずに引続き異常候補情報と判定する。
【0076】
更に、上記最終異常判断部2Cは、上記管理対象情報が異常決定情報であると最終判定した場合は当該管理対象情報を上記データベース3の異常決定情報格納領域3Cに格納すると共に当該管理対象情報が異常であると最終判定された理由(即ち、上記共通する特徴)にかかるデータを上記データベース3の異常決定理由格納領域3Dに格納する機能を有する。上述したケース6を例に挙げると、上記最終異常判断部2Cは、ID0001から0004にかかる管理対象情報を上記異常決定格納領域3Cに格納すると共に「営業部にかかる管理対象情報が消失している」という共通した特徴にかかるデータを上記異常決定理由格納領域3Dに格納する。
【0077】
これにより、後述するように上記異常決定情報格納領域32に格納された管理対象情報は配信対象とはならないため異常のある管理対象情報が下流システム14に配信される事態を防ぐことができると共に、当該管理対象情報が異常である理由についてもデータベースに保存されるため異常発生の具体的理由を上流システム10のシステム運用管理者に警告通知することができ迅速な状況改善を図ることができる。
【0078】
加えて、上記最終異常判断部2Cは、上記管理対象情報が引続き異常候補情報であると判定した場合は当該管理対象情報を上記データベース3の異常候補情報格納領域3Aに再度格納する機能を有する。これにより、上記ID管理システム12は、一度異常な状態となったもののその後正常な状態に戻った管理対象情報について異常である旨の最終判断を下さずに引続きその後の経時変化を追跡することができる。
【0079】
更に、上記最終異常判断部2Cは、上述した最終異常判断部2Cによる管理対象情報の上記データベース3の所定の格納領域への格納の後に上記正常情報について下流システム14への配信可能の旨の通知を上記配信処理手段4へと送る機能を備えることもできる。これにより、上記ID管理システム12は、上記異常決定情報が配信されることを防ぐことができると共に上記正常情報を適度な間隔で配信することができる。
【0080】
次に、上記データベース3には、上記短期サイクル異常判断部2A及び長期サイクル異常判断部2Bにより正常であると判定された管理対象情報を格納する正常情報格納領域3Bと、上記短期サイクル異常判断部2A及び長期サイクル異常判断部2Bにより異常であると判定された管理対象情報を格納する異常候補情報格納領域3Aと、前記最終異常判断部2Cにより最終的に異常であると判定された管理対象情報を格納する異常決定情報格納領域3Cと、前記異常であると最終的に判定された管理対象情報に関して異常であると判定した理由にかかるデータを格納する異常決定理由格納領域3Dの四つの情報格納領域が設けられている。
【0081】
これにより、正常な情報と異常な情報とが同一領域に格納されることがなくなるため両者が混在することを防ぐことができ、上記配信実行部4Aにより異常な情報が下流システム14へ配信されることを予防できる。更に、上記情報分析手段2の各部が各管理対象情報を定められた格納領域から即座に抽出することが可能となるため、上記ID管理システム12の処理速度の向上及び処理の正確性の向上を図ることができる。
【0082】
次に、上記配信処理手段4は、上記最終異常判断部2Cからの管理対象情報の配信が可能である旨の通知を受け取ることにより、上記配信実行部4Aに上記正常情報格納領域3Bに格納されている配信対象である管理対象情報を選択・抽出させた後に当該情報を下流側に接続されたシステムへと配信させる機能を有する。
ここで、上記配信実行部4Aは、予め外部から設定された時刻又は時間間隔にて当該管理対象情報を下流側に接続されたシステムへと配信するようにすることも可能である。
【0083】
上述のように、上記配信処理手段4は配信する管理対象情報を上記正常情報格納領域3Aから抽出し他の領域からは抽出しないので、これにより、異常のある管理対象情報が下流システム14へ配信されることを防ぐことができる。
【0084】
(全体的動作)
続いて、本実施形態におけるID管理システムの全体的動作について説明する。ここで、本発明のID管理方法及びID管理用プログラムについても、その各工程及び各処理を示して説明する。
【0085】
先ず、情報取得部1Aは、上流システム10から全ての管理対象情報を取得する。このとき上記情報取得部1Aは、一度の取得操作の中で複数回連続して上記管理対象情報の取得を行う(ステップS101、短期サイクル情報取得工程)。
このとき、上述の情報連続取得操作は予め外部より設定された回数だけ行う(ステップS102)。情報取得部1Aは、予め外部より設定された回数だけ連続して管理対象情報の取得を行ったら(ステップS102でイエス)、取得した情報を情報取得部1Aに備えられた図示しないメモリに一時的に保持した後、短期サイクル異常判断部2Aへと送る。もし上記設定された回数分の取得が済んでいない場合は(ステップS102でノー)、引続き連続取得を続行する(ステップS101)。
【0086】
次に短期サイクル異常判断部2Aは、上記ステップS101にて連続取得された管理対象情報について、その経時変化を確認し、図4に開示した表20の判定基準に基づいて当該管理対象情報が正常なものであるか否かの判定を行う(ステップS103、短期サイクル確認工程)。
【0087】
その結果、上記経時変化が急激であると確認された場合或いは情報の内容について特定の項目にかかるデータが欠落していると確認された場合(ステップS103でイエス)は、短期サイクル異常判断部2Aは、当該管理対象情報を異常(異常候補情報)であると判定しデータベース3の異常候補情報格納領域3Aに格納する(ステップS104、異常候補情報格納工程)。
【0088】
これに対し、上記経時変化が段階的で緩やかであると確認された場合或いは経時変化が見られないと確認された場合(ステップS103でノー)は、短期サイクル異常判断部2Aは、当該管理対象情報を正常(正常情報)であると判定しデータベース3の正常情報格納領域3Bに格納する(ステップS113、正常情報格納工程)。
【0089】
異常候補情報と判定された上記管理対象情報が上記異常候補情報格納領域3Aに格納(ステップS104)されたとき、予め外部より設定された時間だけインターバルを置いた後(ステップS105)に再び情報取得部1Aにより上流システム10からの管理対象情報の連続取得が行われる(ステップS106、ステップS107)。
【0090】
そして、ステップS106にて連続して取得された管理対象情報について、再度短期サイクル異常判断部2Aによる経時変化の確認が行われ(ステップS108、短期サイクル確認工程)、図4に開示した表20に示す判定基準に基づき異常(異常候補情報)であると判定されたときは当該情報は異常候補情報格納領域3Aに格納され(ステップS108でイエス、ステップS109、異常候補情報格納工程)、正常(正常情報)であると判定されたときは当該情報は正常情報格納領域3Bに格納される(ステップS108でノー、ステップS113、正常情報格納工程)。
【0091】
そして、上記ステップS104又は109にて短期サイクル異常判断部2Aにより管理対象情報が上記異常候補情報格納領域3Aに格納された後、短期サイクル異常判断部2Aは、短期サイクルにおける判定が終了した旨の通知を長期サイクル異常判断部2Bに送る。
【0092】
そして、上記短期サイクル異常判断部2Aからの通知を受け取った長期サイクル異常判断部2Bは、これ迄に予め外部から設定された繰返し回数だけ上記情報取得部1Aにより管理対象情報の取得が行われたか否かを確認する(ステップS110)。もし上記繰返し回数分の情報取得がまだ行われていない場合(ステップS110でノー)は、予め設定された時間のインターバル(ステップS105)の後、再び管理対象情報の取得工程及び取得した管理対象情報の短期サイクル確認工程を繰返す(ステップS106〜S107、長期サイクル情報取得工程)。
【0093】
上記設定された繰返し回数分の情報取得が既に行われていた場合(ステップS110でイエス)は、上記長期サイクル異常判断部2Bは、上記異常候補情報格納領域3Aの中から上記繰返し回数分の同一管理対象情報(同一の異常候補情報)を抽出した後その経時変化の確認し、図4に開示した表20の判定基準に基づいて当該管理対象情報が正常なものであるか否かの判定を行う(ステップS111、長期サイクル確認工程)。
【0094】
その結果、上記経時変化が急激であると確認された場合或いは情報の内容について特定の項目にかかるデータが欠落していると確認された場合(ステップS111でイエス)は、長期サイクル異常判断部2Bは、当該管理対象情報を異常(異常候補情報)であると判定しデータベース3の異常候補情報格納領域3Aに格納する(ステップS112、異常候補情報格納工程)。
【0095】
これに対し、上記経時変化が段階的で緩やかであると確認された場合或いは経時変化がないと確認された場合(ステップS111でノー)は、長期サイクル異常判断部2Bは、当該管理対象情報を正常(正常情報)であると判定しデータベース3の正常情報格納領域3Bに格納する(ステップS113、正常情報格納工程)。
【0096】
そして、上記ステップS112にて長期サイクル異常判断部2Bにより管理対象情報が上記異常候補情報格納領域3Aに格納された後、長期サイクル異常判断部2Bは、上述の長期サイクルにおける判定が終了した旨の通知を最終異常判断部2Cに送る。
【0097】
続いて、上述の長期サイクルにおける判定の終了の通知を受け取った最終異常判断部2Cは、上記ステップS111での長期サイクル確認工程の結果異常候補情報と判定され上記異常候補情報格納領域3Aに格納された同一管理対象情報が予め外部から設定された数だけ格納されているか否かを確認する(ステップS114)。もし、まだ上記設定数だけ格納されていない場合は(ステップS114でノー)、予め設定された時間のインターバル(ステップS105)の後に再び管理対象情報の取得工程及び取得した管理対象情報の短期サイクル及び長期サイクルの確認工程を繰返す(ステップS106〜S110)。
【0098】
既に上記設定数だけ格納されている場合は(ステップS114でイエス)、最終異常判断部2Cは、当該同一管理対象情報を異常候補情報格納領域3Aから抽出した後にそれらについて図10に開示した表21の判定基準に基づいて当該管理対象情報が本当に異常なものであるか否かの判定を行う(ステップS115、最終情報確認工程)。
【0099】
その結果、共通する特徴がないと確認された場合(ステップS115でノー)は、最終異常判断部2Cは、当該管理対象情報を異常であると最終判定せず引続き異常候補情報と判定し、その後上記異常候補情報格納領域3Aに再度格納する(ステップS116、異常候補情報格納工程)。
【0100】
これに対し、共通する特徴があると確認された場合(ステップS115でイエス)は、最終異常判断部2Cは、当該管理対象情報を異常決定情報と最終判定しデータベース3の異常決定情報格納領域3Cに格納する(ステップS117、異常決定情報格納工程)。それと共に、上記共通する特徴にかかるデータをデータベース3の異常決定理由格納領域3Dに格納する(ステップS118、異常決定理由格納工程)。
【0101】
そして、上記ステップS116又はステップS118の終了後、最終異常判断部2Cは上述の最終判定が終了した旨の通知を配信処理手段4に送る。
【0102】
続いて、上述の最終判定が終了した旨の通知を受け取った配信処理手段4は、上記正常情報格納領域3Bに格納されている正常情報を配信実行部4Aに選択・抽出させ(ステップS119)、下流システム14へと配信させる(ステップS120、情報配信工程)。
【0103】
ここで、上述した工程の実行内容を、短期サイクル情報取得処理と、短期サイクル情報確認処理と、正常情報格納処理と、異常候補情報格納処理と、長期サイクル情報取得処理と、長期サイクル情報確認処理と、最終情報確認処理と、最終決定異常情報格納処理と、最終決定異常理由格納処理と、情報配信処理としてプログラム化し、コンピュータに実行させるようにしてもよい。
【0104】
(本実施形態の効果)
本実施形態のID管理システム、ID管理方法、ID管理用プログラムは上記のように構成されているので、これにより上流システム10から取得した管理対象情報が異常なものであった場合に下流システム14への配信前にその異常性を検知することができる。よって、当該異常情報が下流システム14へ配信され下流システム14に保持されている管理対象情報に誤った更新がなされることを水際で防止することができる。
【0105】
更に、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、頻繁に更新される管理対象情報であっても長期的サイクルで更新される管理対象情報であっても、その異常発生を検知することができる。よって、異常の発生するあらゆる要因についても臨機応変に対処することができ、システム全体を常時安定に保つことができるようになる。
【0106】
又、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、上流システム10に保持されている管理対象情報について、下流システム14に保持されている管理対象情報と照合させずとも、その内容の正常性を確認・判定することができるようになる。これにより、迅速に各情報の管理を実行することができる。又、異常のある情報に基づいて各情報が更新されるようなことも防ぐことができる。
【0107】
加えて、本実施形態のID管理システム、ID管理方法、ID管理用プログラムは、上流システム10側の管理対象情報のみならず、下流システム14側の管理対象情報の異常性を検知することも可能である。よって、上流システム10側と下流システム14側のそれぞれの管理対象情報を別途判定できるため、全ての管理対象情報を常時管理でき、システム全体を安定に保つことができるようになる。
【0108】
以上、上記実施形態にて本発明を説明したが、本発明は上記実施形態に限定されるものではない。
【産業上の利用可能性】
【0109】
本発明に係るID管理システム、ID管理方法、ID管理用プログラムは、上述したように異常のある管理対象情報による他の管理対象情報の汚染を未然に防ぐことができるため、企業内の人事情報管理システムのみならず、気象管理システムや地震予知管理システムのように特に情報伝達の迅速性・確実性が要求される管理システムに利用可能性がある。
【符号の説明】
【0110】
1 情報定期チェック手段
1A 情報取得部
2 情報分析手段
2A 短期サイクル異常判断部
2B 長期サイクル異常判断部
2C 最終異常判断部
3 データベース
3A 異常候補情報格納領域
3B 正常情報格納領域
3C 異常決定情報格納領域
3D 異常決定理由格納領域
4 配信処理手段
4A 配信実行部
10 上流システム
12 ID管理システム
14 下流システム
【特許請求の範囲】
【請求項1】
上流側或いは下流側に接続されているシステムから予め外部より設定された時間間隔で管理対象情報を繰返し取得する情報取得部と、この情報取得部により取得された前記管理対象情報を格納するデータベースと、前記管理対象情報を下流側に接続されているシステムに配信する配信実行部とを備えたID管理システムにおいて、
前記情報取得部により取得された前記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う短期サイクル異常判断部と、この短期サイクル異常判断部により異常であると判定された前記管理対象情報について前記判定基準と同一の基準により正常か異常かの再判定を行う長期サイクル異常判断部と、この長期サイクル異常判断部により異常であると判定された前記管理対象情報についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づいて異常であるか否かの最終判定及び当該最終判定の結果に基づき前記管理対象情報の配信の可否を決定する最終異常判断部とを備えることを特徴とするID管理システム。
【請求項2】
請求項1に記載のID管理システムにおいて、
前記情報取得部が、予め外部より設定された回数だけ一度に連続して前記管理対象情報を取得する情報連続取得処理機能を備えたことを特徴とするID管理システム。
【請求項3】
請求項1,2に記載のID管理システムにおいて、
前記データベースに、前記短期サイクル異常判断部及び前記長期サイクル異常判断部により正常であると判定された管理対象情報を格納する正常情報格納領域と、前記短期サイクル異常判断部及び前記長期サイクル異常判断部により異常であると判定された管理対象情報を格納する異常候補情報格納領域と、前記最終異常判断部により異常であると最終的に判定された管理対象情報を格納する異常決定情報格納領域と、前記異常であると最終的に判定された管理対象情報に関して異常であると判定した理由にかかるデータを格納する異常決定理由格納領域とを設けたことを特徴とするID管理システム。
【請求項4】
請求項3に記載のID管理システムにおいて、
前記短期サイクル異常判断部が、
前記情報取得部の前記情報連続取得処理機能により一度に複数個取得された同一の管理対象情報に基づく経時変化を確認した後に前記同一の管理対象情報の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認された場合は当該管理対象情報を異常候補情報と判定し且つ前記同一の管理対象情報の経時変化が確認されない場合或いは段階的な変化であると確認された場合は当該管理対象情報を正常情報と判定する短期サイクル判定機能を備えると共に、
前記異常候補情報を前記データベースの前記異常候補情報格納領域に格納し且つ前記正常情報を前記正常情報格納領域に格納する情報格納制御機能を備えたことを特徴とするID管理システム。
【請求項5】
請求項4に記載のID管理システムにおいて、
前記長期サイクル異常判断部が、
前記情報取得部により前記時間間隔で繰返し取得され且つ前記短期サイクル異常判断部により前記異常候補情報格納領域に格納された同一の管理対象情報について予め外部から設定された繰返し回数に基づく経時変化を確認した後に前記同一の管理対象情報の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認された場合は当該管理対象情報を異常候補情報と判定し且つ前記同一の管理対象情報の経時変化が確認されない場合或いは段階的な変化であると確認された場合は当該管理対象情報を正常情報と判定する長期サイクル判定機能を備えると共に、
前記異常候補情報を前記データベースの前記異常候補情報格納領域に格納し且つ前記正常情報を前記正常情報格納領域に格納する情報格納制御機能を備えたことを特徴とするID管理システム。
【請求項6】
請求項5に記載のID管理システムにおいて、
前記最終異常判断部が、
異なる時に前記情報取得部により取得され且つ前記長期サイクル異常判断部により前記異常候補情報格納領域に格納された同一の管理対象情報について予め外部より設定された数の管理対象情報の中に共通した特徴が存在するか否かを確認した後に前記共通する特徴が存在する場合は当該異常候補情報を異常決定情報と判定し且つ前記共通した特徴が存在しない場合は当該異常候補情報を引続き異常候補情報と判定する最終判定機能を備えると共に、
前記異常決定情報と判定したときは当該異常決定情報を前記データベースの異常決定情報格納領域に格納し且つ前記共通する特徴にかかるデータを前記データベースの異常決定理由格納領域に格納すると共に前記異常候補情報と引続き判定したときは当該異常候補情報を前記異常候補情報格納領域に再度格納する情報最終格納制御機能とを備えたことを特徴とするID管理システム。
【請求項7】
請求項4、5に記載のID管理システムにおいて、
前記配信実行部が、前記正常候補情報格納領域に格納されている管理対象情報の中から配信対象の管理対象情報を選択し抽出する配信対象情報選択抽出機能を備えると共に、前記最終異常判断部から管理対象情報の配信可能の通知を受け取ることにより当該管理対象情報を下流側に接続されているシステムに配信する情報配信機能を備えたことを特徴とするID管理システム。
【請求項8】
上流側に接続されているシステムから予め外部から設定された時間間隔で管理対象情報を繰返して取得し、
前記設定された時間間隔での前記管理対象情報の取得の際に、予め外部から設定された回数だけ前記管理対象情報を連続して取得し、
前記連続して取得した前記管理対象情報について、その内容の経時変化の度合いの大小を確認し、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認した場合、当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納し、
前記正常情報格納領域への格納の後に、前記正常情報格納領域に格納された前記正常情報を最終異常判断部から前記管理対象情報の配信可能の通知を受けたときに抽出し下流側に接続されているシステムへ配信することを特徴とするID管理方法。
【請求項9】
請求項8に記載のID管理方法において、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いが大きいものであると確認した場合に、前記正常情報格納領域への格納に代えて、
当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納し、
前記異常候補情報格領域への格納の後に、前記長期サイクル情報取得工程にて予め外部から設定された回数だけ前記管理対象情報が繰返し取得したときに当該繰返し回数に基づく同一の前記管理対象情報の内容の経時変化の度合いの大小を確認し、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合、当該管理対象情報を正常情報と判定しデータベースの正常情報格納領域に格納することを特徴とするID管理方法。
【請求項10】
請求項8、9に記載のID管理方法において、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記正常情報格納領域への格納及び前記正常情報の下流システムへの配信に代えて、
当該管理対象情報を異常候補情報と判定して前記異常候補情報格納領域に再度格納し、
記異常候補情報格納領域への格納の後に、前記異常候補情報格納領域に格納された同一の前記管理対象情報の内の予め外部から設定された数の前記同一の管理対象情報を抽出した後その経時変化に基づく共通した特徴の有無を確認し、
前記抽出した同一の管理対象情報についてその経時変化に基づく共通した特徴が存在すると確認した場合に、当該管理対象情報を異常決定情報と判定しデータベースの異常決定情報格納領域に格納し、
前記異常決定情報格納領域への格納の後に、前記共通する特徴にかかるデータをデータベースの異常決定理由格納領域に格納することを特徴とするID管理方法。
【請求項11】
請求項10に記載のID管理方法において、
前記抽出した同一の管理対象情報についてその経時変化に基づく共通した特徴が存在しないと確認した場合に、前記異常決定情報格納領域への格納及び異常決定理由格納領域への格納に代えて、
当該管理対象情報を引続き異常候補情報と判定し前記異常候補情報格納領域に再度格納することを特徴とするID管理方法。
【請求項12】
請求項8,9に記載のID管理方法において、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いの大小にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認した場合は前記経時変化の度合いが大きいと判定し且つ前記経時変化が確認されないか或いは段階的な変化であると確認した場合は前記経時変化の度合いが小さいと判定することを特徴とするID管理方法。
【請求項13】
請求項9,10に記載のID管理方法において、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いの大小にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認した場合は前記経時変化の度合いが大きいと判定し且つ前記経時変化が確認されないか或いは段階的な変化であると確認した場合は前記経時変化の度合いが小さいと判定することを特徴とするID管理方法。
【請求項14】
上流側に接続されているシステムから予め外部より設定された時間間隔で情報取得部が管理対象情報を繰返し取得する長期サイクル情報取得処理と、
前記時間間隔での前記情報管理対象の取得を行う際に、予め外部から設定された回数だけ前記情報取得部が前記管理対象情報を連続して取得する短期サイクル情報取得処理と、
前記情報取得部により連続して取得された同一管理対象情報について、その内容の経時変化の度合いの大小を短期サイクル異常判断部が確認する短期サイクル情報確認処理と、
前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納する正常情報格納処理と、
前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納する異常候補情報格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項15】
請求項14に記載のID管理用プログラムにおいて、
前記短期サイクル異常判断部により異常候補情報と判定されて前記異常候補情報格納領域に格納された前記管理対象情報について、前記情報取得部により予め外部から設定された回数だけ前記管理対象情報の取得が繰返し行われたときに当該繰返しの回数に基づく同一の前記管理対象情報の内容の経時変化の度合いの大小を長期サイクル異常判断部が確認する長期サイクル情報確認処理と、
前記長期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化が小さいものであると確認された場合に、前記長期サイクル異常判断部が当該管理対象情報を正常情報と判定し直してデータベースの正常情報格納領域に格納する正常情報格納処理と、
前記長期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化が大きなものであると確認された場合に、前記長期サイクル異常判断部が当該管理対象情報を引続き異常候補情報と判定してデータベースの異常候補情報格納領域に再度格納する異常候補情報格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項16】
請求項15に記載のID管理用プログラムにおいて、
前記長期サイクル異常判断部により異常候補情報と判定されて前記異常候補情報格納領域に格納された前記管理対象情報の内、予め外部から設定された数の同一の前記管理対象情報についてその経時変化に基づく共通した特徴の有無を最終異常判断部が確認する最終情報確認処理と、
前記最終異常判断部により前記共通した特徴が存在しないと確認された場合に、前記最終異常判断部が当該管理対象情報を引続き異常候補情報と判定し前記異常候補情報格納領域に差戻し格納する異常候補情報格納処理と、
前記最終異常判断部により前記共通した特徴が存在すると確認された場合に、前記最終異常判断部が当該管理対象情報を異常決定情報と判定しデータベースの異常決定情報格納領域に格納する最終決定異常情報格納処理と、
前記最終異常判断部が前記共通する特徴にかかるデータをデータベースの異常決定理由格納領域に格納する最終決定異常理由格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項17】
請求項14に記載のID管理用プログラムにおいて、
前記短期サイクル情報確認処理にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと前記短期サイクル異常判断部が確認した場合は当該管理対象情報を異常候補情報と判定し且つ前記経時変化が確認されないか或いは段階的な変化であると前記短期サイクル異常判断部が確認した場合は当該管理対象情報を正常情報と判定することを特徴とするID管理用プログラム。
【請求項18】
請求項15に記載のID管理用プログラムにおいて、
前記長期サイクル情報確認処理にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと前記長期サイクル異常判断部が確認した場合は当該管理対象情報を異常候補情報と判定し且つ前記経時変化が確認されないか或いは段階的な変化であると前記長期サイクル異常判断部が確認した場合は当該管理対象情報を正常情報と判定することを特徴とするID管理用プログラム。
【請求項19】
請求項17,18に記載のID管理用プログラムにおいて、
前記最終異常判断部からの前記管理対象情報の配信可能の通知を配信実行部が受理したときに当該配信実行部が前記正常情報格納領域に格納された前記正常情報を抽出し下流側に接続されているシステムへ配信する情報配信処理を、コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項1】
上流側或いは下流側に接続されているシステムから予め外部より設定された時間間隔で管理対象情報を繰返し取得する情報取得部と、この情報取得部により取得された前記管理対象情報を格納するデータベースと、前記管理対象情報を下流側に接続されているシステムに配信する配信実行部とを備えたID管理システムにおいて、
前記情報取得部により取得された前記管理対象情報についてその経時変化の度合いの大小にかかる判定基準に基づいて正常か異常かの判定を行う短期サイクル異常判断部と、この短期サイクル異常判断部により異常であると判定された前記管理対象情報について前記判定基準と同一の基準により正常か異常かの再判定を行う長期サイクル異常判断部と、この長期サイクル異常判断部により異常であると判定された前記管理対象情報についてその経時変化に基づく共通した特徴の有無にかかる判定基準に基づいて異常であるか否かの最終判定及び当該最終判定の結果に基づき前記管理対象情報の配信の可否を決定する最終異常判断部とを備えることを特徴とするID管理システム。
【請求項2】
請求項1に記載のID管理システムにおいて、
前記情報取得部が、予め外部より設定された回数だけ一度に連続して前記管理対象情報を取得する情報連続取得処理機能を備えたことを特徴とするID管理システム。
【請求項3】
請求項1,2に記載のID管理システムにおいて、
前記データベースに、前記短期サイクル異常判断部及び前記長期サイクル異常判断部により正常であると判定された管理対象情報を格納する正常情報格納領域と、前記短期サイクル異常判断部及び前記長期サイクル異常判断部により異常であると判定された管理対象情報を格納する異常候補情報格納領域と、前記最終異常判断部により異常であると最終的に判定された管理対象情報を格納する異常決定情報格納領域と、前記異常であると最終的に判定された管理対象情報に関して異常であると判定した理由にかかるデータを格納する異常決定理由格納領域とを設けたことを特徴とするID管理システム。
【請求項4】
請求項3に記載のID管理システムにおいて、
前記短期サイクル異常判断部が、
前記情報取得部の前記情報連続取得処理機能により一度に複数個取得された同一の管理対象情報に基づく経時変化を確認した後に前記同一の管理対象情報の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認された場合は当該管理対象情報を異常候補情報と判定し且つ前記同一の管理対象情報の経時変化が確認されない場合或いは段階的な変化であると確認された場合は当該管理対象情報を正常情報と判定する短期サイクル判定機能を備えると共に、
前記異常候補情報を前記データベースの前記異常候補情報格納領域に格納し且つ前記正常情報を前記正常情報格納領域に格納する情報格納制御機能を備えたことを特徴とするID管理システム。
【請求項5】
請求項4に記載のID管理システムにおいて、
前記長期サイクル異常判断部が、
前記情報取得部により前記時間間隔で繰返し取得され且つ前記短期サイクル異常判断部により前記異常候補情報格納領域に格納された同一の管理対象情報について予め外部から設定された繰返し回数に基づく経時変化を確認した後に前記同一の管理対象情報の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認された場合は当該管理対象情報を異常候補情報と判定し且つ前記同一の管理対象情報の経時変化が確認されない場合或いは段階的な変化であると確認された場合は当該管理対象情報を正常情報と判定する長期サイクル判定機能を備えると共に、
前記異常候補情報を前記データベースの前記異常候補情報格納領域に格納し且つ前記正常情報を前記正常情報格納領域に格納する情報格納制御機能を備えたことを特徴とするID管理システム。
【請求項6】
請求項5に記載のID管理システムにおいて、
前記最終異常判断部が、
異なる時に前記情報取得部により取得され且つ前記長期サイクル異常判断部により前記異常候補情報格納領域に格納された同一の管理対象情報について予め外部より設定された数の管理対象情報の中に共通した特徴が存在するか否かを確認した後に前記共通する特徴が存在する場合は当該異常候補情報を異常決定情報と判定し且つ前記共通した特徴が存在しない場合は当該異常候補情報を引続き異常候補情報と判定する最終判定機能を備えると共に、
前記異常決定情報と判定したときは当該異常決定情報を前記データベースの異常決定情報格納領域に格納し且つ前記共通する特徴にかかるデータを前記データベースの異常決定理由格納領域に格納すると共に前記異常候補情報と引続き判定したときは当該異常候補情報を前記異常候補情報格納領域に再度格納する情報最終格納制御機能とを備えたことを特徴とするID管理システム。
【請求項7】
請求項4、5に記載のID管理システムにおいて、
前記配信実行部が、前記正常候補情報格納領域に格納されている管理対象情報の中から配信対象の管理対象情報を選択し抽出する配信対象情報選択抽出機能を備えると共に、前記最終異常判断部から管理対象情報の配信可能の通知を受け取ることにより当該管理対象情報を下流側に接続されているシステムに配信する情報配信機能を備えたことを特徴とするID管理システム。
【請求項8】
上流側に接続されているシステムから予め外部から設定された時間間隔で管理対象情報を繰返して取得し、
前記設定された時間間隔での前記管理対象情報の取得の際に、予め外部から設定された回数だけ前記管理対象情報を連続して取得し、
前記連続して取得した前記管理対象情報について、その内容の経時変化の度合いの大小を確認し、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認した場合、当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納し、
前記正常情報格納領域への格納の後に、前記正常情報格納領域に格納された前記正常情報を最終異常判断部から前記管理対象情報の配信可能の通知を受けたときに抽出し下流側に接続されているシステムへ配信することを特徴とするID管理方法。
【請求項9】
請求項8に記載のID管理方法において、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いが大きいものであると確認した場合に、前記正常情報格納領域への格納に代えて、
当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納し、
前記異常候補情報格領域への格納の後に、前記長期サイクル情報取得工程にて予め外部から設定された回数だけ前記管理対象情報が繰返し取得したときに当該繰返し回数に基づく同一の前記管理対象情報の内容の経時変化の度合いの大小を確認し、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合、当該管理対象情報を正常情報と判定しデータベースの正常情報格納領域に格納することを特徴とするID管理方法。
【請求項10】
請求項8、9に記載のID管理方法において、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記正常情報格納領域への格納及び前記正常情報の下流システムへの配信に代えて、
当該管理対象情報を異常候補情報と判定して前記異常候補情報格納領域に再度格納し、
記異常候補情報格納領域への格納の後に、前記異常候補情報格納領域に格納された同一の前記管理対象情報の内の予め外部から設定された数の前記同一の管理対象情報を抽出した後その経時変化に基づく共通した特徴の有無を確認し、
前記抽出した同一の管理対象情報についてその経時変化に基づく共通した特徴が存在すると確認した場合に、当該管理対象情報を異常決定情報と判定しデータベースの異常決定情報格納領域に格納し、
前記異常決定情報格納領域への格納の後に、前記共通する特徴にかかるデータをデータベースの異常決定理由格納領域に格納することを特徴とするID管理方法。
【請求項11】
請求項10に記載のID管理方法において、
前記抽出した同一の管理対象情報についてその経時変化に基づく共通した特徴が存在しないと確認した場合に、前記異常決定情報格納領域への格納及び異常決定理由格納領域への格納に代えて、
当該管理対象情報を引続き異常候補情報と判定し前記異常候補情報格納領域に再度格納することを特徴とするID管理方法。
【請求項12】
請求項8,9に記載のID管理方法において、
前記連続して取得した前記管理対象情報の内容の経時変化の度合いの大小にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認した場合は前記経時変化の度合いが大きいと判定し且つ前記経時変化が確認されないか或いは段階的な変化であると確認した場合は前記経時変化の度合いが小さいと判定することを特徴とするID管理方法。
【請求項13】
請求項9,10に記載のID管理方法において、
前記繰返し取得した前記管理対象情報の内容の経時変化の度合いの大小にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと確認した場合は前記経時変化の度合いが大きいと判定し且つ前記経時変化が確認されないか或いは段階的な変化であると確認した場合は前記経時変化の度合いが小さいと判定することを特徴とするID管理方法。
【請求項14】
上流側に接続されているシステムから予め外部より設定された時間間隔で情報取得部が管理対象情報を繰返し取得する長期サイクル情報取得処理と、
前記時間間隔での前記情報管理対象の取得を行う際に、予め外部から設定された回数だけ前記情報取得部が前記管理対象情報を連続して取得する短期サイクル情報取得処理と、
前記情報取得部により連続して取得された同一管理対象情報について、その内容の経時変化の度合いの大小を短期サイクル異常判断部が確認する短期サイクル情報確認処理と、
前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが小さいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を正常情報と判定してデータベースの正常情報格納領域に格納する正常情報格納処理と、
前記短期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化の度合いが大きいものであると確認された場合に、前記短期サイクル異常判断部が当該管理対象情報を異常候補情報と判定してデータベースの異常候補情報格納領域に格納する異常候補情報格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項15】
請求項14に記載のID管理用プログラムにおいて、
前記短期サイクル異常判断部により異常候補情報と判定されて前記異常候補情報格納領域に格納された前記管理対象情報について、前記情報取得部により予め外部から設定された回数だけ前記管理対象情報の取得が繰返し行われたときに当該繰返しの回数に基づく同一の前記管理対象情報の内容の経時変化の度合いの大小を長期サイクル異常判断部が確認する長期サイクル情報確認処理と、
前記長期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化が小さいものであると確認された場合に、前記長期サイクル異常判断部が当該管理対象情報を正常情報と判定し直してデータベースの正常情報格納領域に格納する正常情報格納処理と、
前記長期サイクル異常判断部により前記同一の管理対象情報の内容の経時変化が大きなものであると確認された場合に、前記長期サイクル異常判断部が当該管理対象情報を引続き異常候補情報と判定してデータベースの異常候補情報格納領域に再度格納する異常候補情報格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項16】
請求項15に記載のID管理用プログラムにおいて、
前記長期サイクル異常判断部により異常候補情報と判定されて前記異常候補情報格納領域に格納された前記管理対象情報の内、予め外部から設定された数の同一の前記管理対象情報についてその経時変化に基づく共通した特徴の有無を最終異常判断部が確認する最終情報確認処理と、
前記最終異常判断部により前記共通した特徴が存在しないと確認された場合に、前記最終異常判断部が当該管理対象情報を引続き異常候補情報と判定し前記異常候補情報格納領域に差戻し格納する異常候補情報格納処理と、
前記最終異常判断部により前記共通した特徴が存在すると確認された場合に、前記最終異常判断部が当該管理対象情報を異常決定情報と判定しデータベースの異常決定情報格納領域に格納する最終決定異常情報格納処理と、
前記最終異常判断部が前記共通する特徴にかかるデータをデータベースの異常決定理由格納領域に格納する最終決定異常理由格納処理とを、
コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【請求項17】
請求項14に記載のID管理用プログラムにおいて、
前記短期サイクル情報確認処理にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと前記短期サイクル異常判断部が確認した場合は当該管理対象情報を異常候補情報と判定し且つ前記経時変化が確認されないか或いは段階的な変化であると前記短期サイクル異常判断部が確認した場合は当該管理対象情報を正常情報と判定することを特徴とするID管理用プログラム。
【請求項18】
請求項15に記載のID管理用プログラムにおいて、
前記長期サイクル情報確認処理にあっては、前記管理対象情報の内容の経時変化が急激なものであるか或いは前記管理対象情報の一部が欠落しているものと前記長期サイクル異常判断部が確認した場合は当該管理対象情報を異常候補情報と判定し且つ前記経時変化が確認されないか或いは段階的な変化であると前記長期サイクル異常判断部が確認した場合は当該管理対象情報を正常情報と判定することを特徴とするID管理用プログラム。
【請求項19】
請求項17,18に記載のID管理用プログラムにおいて、
前記最終異常判断部からの前記管理対象情報の配信可能の通知を配信実行部が受理したときに当該配信実行部が前記正常情報格納領域に格納された前記正常情報を抽出し下流側に接続されているシステムへ配信する情報配信処理を、コンピュータに実行させるようにしたことを特徴とするID管理用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−43966(P2011−43966A)
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願番号】特願2009−191132(P2009−191132)
【出願日】平成21年8月20日(2009.8.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願日】平成21年8月20日(2009.8.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]