JP6111186B2 - 分散情報連携システムとそのデータ操作方法及びプログラム - Google Patents

分散情報連携システムとそのデータ操作方法及びプログラム Download PDF

Info

Publication number
JP6111186B2
JP6111186B2 JP2013250620A JP2013250620A JP6111186B2 JP 6111186 B2 JP6111186 B2 JP 6111186B2 JP 2013250620 A JP2013250620 A JP 2013250620A JP 2013250620 A JP2013250620 A JP 2013250620A JP 6111186 B2 JP6111186 B2 JP 6111186B2
Authority
JP
Japan
Prior art keywords
server
user
processing
servers
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013250620A
Other languages
English (en)
Other versions
JP2015108903A (ja
Inventor
麻美 宮島
麻美 宮島
恒子 倉
恒子 倉
芳浩 吉田
芳浩 吉田
一雄 森村
一雄 森村
前田 裕二
裕二 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013250620A priority Critical patent/JP6111186B2/ja
Publication of JP2015108903A publication Critical patent/JP2015108903A/ja
Application granted granted Critical
Publication of JP6111186B2 publication Critical patent/JP6111186B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

この発明は、複数のサービスサーバが独自に管理するユーザIDを、認証サーバにより連携用識別子(仮名)を介して変換することにより、ユーザIDの連携を可能にする分散情報連携システムと、このシステムが実行するデータ操作方法及びプログラムに関する。
近年、インターネットやブロードバンドサービスの普及に伴い、銀行やクレジットカード等の金融サービスやネットショッピング、Webメール等、オンライン上のサービスが多数提供されている。オンラインで個人を識別するためには認証が必要になるため、個々のサービスにおいてユーザIDが管理されている。このため、利用するサービスの数が増えるにつれ、ユーザIDの管理に対するユーザの負担の増加が問題となっている。
そこで、ユーザによるID管理の負担を軽減するために、異なるユーザID体系を有するサービスサーバ間でユーザIDをセキュアに連携させ、さらに複数のサービスサーバに一度の認証手続きでアクセスできるようにするために、ID連携型のシングルサインオンを用いてユーザデータに対し安全にアクセスできるようにする技術が提案されている。この技術を用いれば、各データサーバが独自に管理するユーザIDを知らせ合うことなく、データサーバ間でユーザの個別情報を転送して、ID連携を実現することができる。
また、セキュリティの観点から、データサーバ間のユーザID連携用に仮名(かめい)を利用するシステムも提案されている(例えば特許文献1を参照)。このシステムは、ユーザを認証してユーザの身元を管理するユーザ認証・管理サーバと、ユーザに様々なサービスを提供するサービス提供サーバを備え、各データサーバが独自に管理するユーザIDをユーザ認証・管理サーバにより仮名を介して変換することにより、ユーザIDの連携を実施するものである。仮名を使用する理由は、実ユーザのIDの漏洩を防ぐと共に、各々のサーバに存在するユーザID同士を紐付けすることによって発生する個人情報の漏洩を防ぐためである。
一方、システムの実際の運用においては、利用者本人からの依頼を受けて運営主体がユーザをサポートする窓口(以下、ユーザサポートセンタ)を設け、アカウント登録やアカウント情報のメンテナンスを代行する手法が多く用いられている。例えば、特許文献2に記載されたシステムでは、ユーザサポートセンタから利用開始時のアカウント登録や利用開始後のアカウント情報のメンテナンスを一括して実施するようにしている。この手法は、事業者がシステムに新規参入する場合のように、ユーザサポートセンタが多数のユーザのアカウントを初期登録する場合に、特に有効である。
特許第04932861号公報 特許第04848407号公報
特許文献1に記載されたシステムによれば、通信路上に実ユーザIDが転送されず、また1つの仮名が漏洩してもその影響範囲を最小限に抑えられるため、セキュリティを高く保つことができる。しかしその反面、アカウント登録時に、ユーザIDを登録した上で、認証サーバ及びサービスサーバにおいて同一のユーザID連携用の仮名をそれぞれのサーバのユーザIDと関連付けて格納する必要があり、シンプルな名寄せテーブルを持つシステムよりも処理が複雑になる。
一方、特許文献2に記載されたシステムでは、ユーザアカウントの登録、削除、変更等の操作処理を行う際に、複数のサーバに対し直列的に操作要求を与えてユーザIDや連携用識別子の操作処理を順次行う必要があるため、1ユーザあたりの初期登録に時間がかかり、サービスサーバの収容数が多いシステムではシステムの運用上で問題が生じる場合がある。また、システム内の一部のサーバの障害などにより、複数サーバ上の複数データに対するユーザIDや連携用識別子の登録が中途半端なステータスで異常終了し、各サーバのデータに不整合が生じた場合に、その状況分析や不整合状態の復旧が難航する場合がある。
この発明は上記事情に着目してなされたもので、その主たる目的は、ユーザアカウントの登録、削除或いは変更等の操作処理に要する時間を短縮してシステムメンテナンスの高速化を図った分散情報連携システムとそのデータ操作方法及びプログラムを提供することにある。
上記目的を達成するためにこの発明は、以下の態様を備えることを特徴とする。
(1)管理対象のユーザの各々について独自に発行した個別ユーザIDを含む管理データを保持する複数のサービスサーバと、当該サービスサーバの同一ユーザに係る個別ユーザID間を連携させる連携用識別子を含む管理データを保持し、上記サービスサーバ間で任意のユーザに係るデータ転送を行う際に、当該ユーザに係る個別ユーザIDを上記連携用識別子を介して変換する認証サーバと、クライアント端末からの要求を受け付けるポータルサーバとを具備し、これらのサーバが通信ネットワークを介して相互にデータ通信を行う分散情報連携システムであって、
上記クライアント端末から上記管理データに対し、ユーザアカウントの登録、ユーザアカウントの削除、及びユーザが利用するサービスの更新とユーザ属性の更新の少なくとも一方を含むユーザアカウントの更新を要求するデータ操作要求が入力された場合に、上記認証サーバ及びポータルサーバの少なくとも一方が上記データ操作要求に対応する処理の要求元となるサーバとなり、上記データ操作要求に対応する処理の要求元となるサーバが、上記クライアント端末から入力されたデータ操作要求をもとに操作種別を判定し、この判定された操作種別に応じて、当該操作種別に対応する処理群を複数の処理グループに分割する分割手段と、上記分割された処理グループごとに、当該処理グループに属する処理を、上記複数のサービスサーバ及び認証サーバのうち操作対象となる複数のサーバに並列に実行させる並列処理制御手段とを備え、この並列処理制御手段が、上記分割された処理グループごとに、当該処理グループに属する処理に対応して親スレッドを生成すると共に、当該親スレッドを操作対象となる複数のサーバの各々に対応する複数の子スレッドに分割し、上記データ操作の要求元となるユーザに対し上記認証サーバが発行した認証トークンを上記分割された各子スレッドにコピーし、当該認証トークンがコピーされた複数の子スレッドを上記操作対象の複数のサーバに1対1に割り当てて並列に実行させるようにしたものである。
(2)(1)記載のシステムにおいて、上記分割手段が、上記データ操作要求により指定された操作種別がユーザアカウントの登録の場合に、当該ユーザアカウントの登録に必要な処理群を、上記複数のサービスサーバにおける個別ユーザIDの登録処理と、上記認証サーバ及び各サービスサーバにおける連携用識別子の登録処理に分割する。そして、上記並列処理制御手段が、先ずポータルサーバが操作対象となる複数のサービスサーバに個別ユーザIDを登録する処理を並列に実行させ、次に認証サーバが操作対象となる複数のサービスサーバ向けに連携用識別子を生成して自サーバ内に登録する処理を実行させ、続いて上記生成された連携用識別子を上記操作対象となる複数のサービスサーバに登録する処理を並列に実行するようにしたものである。
(3)(1)記載のシステムにおいて、上記分割手段が、上記データ操作要求により指定された操作種別がユーザアカウントの削除の場合に、当該ユーザアカウントの削除に必要な処理群を、上記複数のサービスサーバにおける個別ユーザIDの削除処理と、上記認証サーバ及び各サービスサーバにおける連携用識別子の削除処理に分割する。そして、上記並列処理制御手段が、先ずポータルサーバが操作対象となる複数のサービスサーバに個別ユーザIDの削除処理を並列に実行させ、次にポータルサーバが操作対象となる複数のサービスサーバに連携用識別子の削除処理を並列に実行させ、続いて認証サーバが自サーバに登録されている連携用識別子の削除処理を実行するようにしたものである。
(4)(3)記載のシステムにおいて、上記データ操作要求に対応する処理の要求元となるサーバに、上記複数のサービスサーバ、認証サーバ及びポータルサーバを、システムの管理機能を備える第1のサーバ群と、データ操作要求に対応する処理の要求元となる第2のサーバ群と、その他の第3のサーバ群とに分類する手段をさらに備える。そして、上記並列処理制御手段が、上記分割された個別ユーザIDの削除処理及び連携用識別子の削除処理を、上記分類された第3のサーバ群、第1のサーバ群及び第2のサーバ群の順に実行させるようにしたものである。
)()記載のシステムにおいて、上記並列処理制御手段が、上記親スレッドに当該親スレッドを識別するための第1の識別情報を付与すると共に、当該親スレッドから分割された複数の子スレッドの各々に上記第1の識別情報に関連付けられた第2の識別情報を付与し、上記子スレッドごとに、当該子スレッドの処理結果を表しかつ上記第2の識別情報が付与されたログデータを生成し出力するようにしたものである。
この発明の各態様によれば次のような作用効果が奏せられる。
(1)クライアント端末から入力されたデータ操作要求をもとに、その操作種別に応じて当該操作種別に対応する処理群が複数の処理グループに分割され、この分割された処理グループごとに、当該処理グループに属する処理が操作対象となる複数のサーバにおいて並列に実行される。このため、操作対象となる複数のサーバが、要求された処理を直列に逐次実行する場合に比べ、システム全体におけるデータ操作の処理時間を短縮することが可能となり、これによりデータ操作に係る処理の高速化を図ることができる。
さらに、分割された処理グループごとに、当該処理グループに属する処理に対応する親スレッドが、操作対象となる複数のサーバの各々に対応する複数の子スレッドに分割される。そして、データ操作要求元となるユーザに対し認証サーバが発行した認証トークンが、上記分割された各子スレッドにコピーされ、この同一の認証トークンがコピーされた複数の子スレッドが操作対象の複数のサーバに1対1に割り当てられる。このようにすると、操作対象の複数のサーバにおいて並列動作する子スレッド間で認証トークンの利用が競合しないようにすることができる。
(2)データ操作要求により指定された操作種別がユーザアカウントの登録の場合に、当該ユーザアカウントの登録に必要な処理群が、複数のサービスサーバにおける個別ユーザIDの登録処理と、認証サーバ及び各サービスサーバにおける連携用識別子の登録処理に分割される。そして、このうち先ずポータルサーバにより、操作対象の複数のサービスサーバに個別ユーザIDを登録する処理が並列に実行され、次に認証サーバにより、上記複数のサービスサーバ向けに連携用識別子を生成して自サーバ内に登録する並列処理と、上記生成された連携用識別子を上記操作対象となる複数のサービスサーバに登録する並列処理がそれぞれ実行される。このため、システム内の操作対象となるすべてのサーバに対するユーザアカウントの登録処理が短時間にかつ円滑に行われる。
(3)データ操作要求により指定された操作種別がユーザアカウントの削除の場合に、当該ユーザアカウントの削除に必要な処理群が、複数のサービスサーバにおける個別ユーザIDの削除処理と、認証サーバ及び各サービスサーバにおける連携用識別子の削除処理に分割される。そして、先ずポータルサーバにより、操作対象となる複数のサービスサーバにおいて個別ユーザIDの削除処理が並列に実行され、次にポータルサーバにより操作対象となる複数のサービスサーバにおいて連携用識別子の削除処理が並列に実行され、続いて認証サーバにより自サーバに登録されている連携用識別子の削除処理が実行される。このため、システム内の操作対象となるすべてのサーバに対するユーザアカウントの削除処理が短時間にかつ円滑に行われる。
(4)複数のサービスサーバ、認証サーバ及びポータルサーバが、システムの管理機能を備える第1のサーバ群と、データ操作要求に対応する処理の要求元となる第2のサーバ群と、その他の第3のサーバ群に分類される。そして、個別ユーザIDの削除処理及び連携用識別子の削除処理が、第3のサーバ群、第1のサーバ群及び第2のサーバ群の順に実行される。このため、ユーザアカウントの削除処理を削除要求元のサーバから遠いサーバから順次行うことが可能となる。
)親スレッドに当該親スレッドを識別するための第1の識別情報が付与され、当該親スレッドから分割された複数の子スレッドの各々には、上記第1の識別情報に関連付けられた第2の識別情報が付与される。そして、子スレッドごとに、当該子スレッドの処理結果を表しかつ上記第2の識別情報が付与されたログデータが生成・出力される。このため、ログデータに付与された識別情報により各子スレッドと親スレッドとの間でログデータ同士を対応付けることができる。したがって、例えば並列処理実行時にシステム内の一部のサーバに障害が発生し、登録データに不整合が生じても、ログデータより容易に状況分析や不整合状態の復旧を行うことが可能となる。
すなわちこの発明によれば、ユーザアカウントの登録、削除或いは変更等の操作処理に要する時間を短縮してシステムメンテナンスの高速化を図った分散情報連携システムとそのデータ操作方法及びプログラムを提供することができる。
この発明の一実施形態に係る分散情報連携システムの機能構成を示すブロック図。 図1に示したシステムのポータルサーバ又は認証サーバにおいて、データ操作要求を受信した場合に実行されるグルーピング処理、各処理グループの実行順序の決定処理、処理グループごとのスレッド並列処理の処理手順と処理内容を示すフローチャート。 図1に示したシステムのサービスサーバ、認証サーバ及びポータルサーバに記憶されるユーザID連携のための管理データの一例を示す図。 図1に示したシステムのポータルサーバ及び認証サーバにおいて実行される、スレッドを使用した並列化処理の概要を示す図。 図1に示したシステムにおいて実行されるユーザアカウント登録処理のシーケンスを示す図。 従来のシステムにおいて実行されるユーザアカウント登録処理のシーケンスの前半部分を示す図。 従来のシステムにおいて実行されるユーザアカウント登録処理のシーケンスの後半部分を示す図。 図1に示したシステムにおいて実行される、登録済み情報の収集処理、利用するサービスの登録変更処理、及びユーザ属性の更新処理のシーケンスを示す図。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係る分散情報連携システムの構成を示す機能ブロック図である。
このシステムは、病院等の医療機関が独自に運用する複数のサービスサーバSSV1〜SVnと、ポータルサーバPSVと、認証サーバASVを、通信ネットワークNWを介して通信可能に接続したものである。通信ネットワークとしては、例えばIP(Internet Protocol)網が用いられる。なお、UTはシステム管理者が使用するクライアント端末を示し、このクライアント端末UTは通信ネットワークNWを介して上記ポータルサーバPSVに接続される。
サービスサーバSSV1〜SVnはいずれもコンピュータ及び記憶媒体を備え、この実施形態を実施するために必要な機能として、ユーザ情報記憶部11と、データ操作処理部12と、通信処理部13を備えている。ユーザ情報記憶部11は、個人データ記憶部と、ID連携情報記憶部111を備える。
個人データ記憶部には、当該医療機関を受診した患者、及び当該医療機関に所属する医師や看護師等の医療従事者に係る個人データが、これらのユーザに対し自サーバが独自に発行した個別ユーザIDと関連付けて記憶される。患者に係る個人情報には、電子カルテ等の診療データや患者の属性情報が含まれる。医療従事者の個人情報には、資格や所属部署等の属性情報が含まれる。
ID連携情報記憶部111には、例えば図3に示すように、上記患者及び医療従事者等のユーザの各々について、自サーバが独自に発行した個別ユーザIDに関連付けて、後述する認証サーバASVが当該各ユーザに対し発行した仮名が記憶される。
通信処理部13は、通信ネットワークNWにより規定された通信プロトコルに従い、システム内の他のサーバとの間でデータ通信を行う機能を有する。
データ操作処理部12は、通信処理部13からデータ操作要求を受け取ると、自サーバのユーザ情報記憶部11に記憶されたユーザアカウントや個人データ対し、上記受け取ったデータ操作要求により指定される操作種別に対応する処理を実行する。
認証サーバASVも上記サービスサーバSSV1〜SSVnと同様にコンピュータ及び記憶媒体を備え、この実施形態を実施するために必要な機能として、ユーザ情報記憶部21と、データ操作処理部22と、通信処理部23と、並列化処理部24と、認証処理部25を備えている。ユーザ情報記憶部21は、ID連携情報記憶部211と、利用サービス情報記憶部212を備える。
ID連携情報記憶部211には、例えば図3に示すように、システムを利用する各ユーザについて、認証処理部25が発行したシステム共通のユーザIDに関連付けて、連携用識別子としての仮名と、ユーザが所属するサービスサーバ名が記憶される。利用サービス情報記憶部212には、例えば図3に示すように、上記共通ユーザIDに関連付けて利用先として登録されたサービス名が記憶される。
通信処理部23は、通信ネットワークNWにより規定された通信プロトコルに従い、システム内の他のサーバとの間でデータ通信を行う機能を有する。
認証処理部25は、通信処理部23において、クライアント端末UTもしくは各サーバからユーザについての認証要求を受信した場合に、ユーザ情報記憶部21を参照して当該ユーザの認証を実施する。また、一度認証を受けたユーザがシステム内のサーバからシステムを利用する場合に再認証を省略できるように、認証状態を保持する。さらに、認証結果をシステム内のサーバ間の情報流通において利用できるように、当該認証結果を認証トークンとしてシステム内の他サーバに通知する機能を有する。
並列化処理部24は、クライアント端末UTもしくは各サーバから送信された各種データ操作要求を通信処理部23により受信した場合に、その要求の内容に応じて以下の処理を実行する。
(1) 受信した要求がアカウント登録/更新/削除の要求の場合、以下の処理を実行する。
(a) 要求により指定された操作種別に応じて、当該操作に必要な処理群を分割してグルーピングする処理。
(b) 処理グループごとに並列化処理の可否を判定する処理。
(c) 各処理グループの実行順序を決定する処理。
(2) 単独のデータ操作の場合で、上記(1) を実施した場合には、処理グループについて以下の処理を実行する。
(d) 各データ操作対象サーバに対して当該処理を実行するためのスレッドを生成し、各スレッドを並列に実行することにより上記各データ操作対象サーバのデータ操作処理部に処理を依頼する。
データ操作処理部22は、通信処理部23からデータ操作要求を受け取ると、操作対象のデータが自サーバに存在するか他サーバに存在するかを判断する。そして、自サーバのデータに対する操作要求の場合には自サーバのユーザ情報記憶部11に対し上記データ操作要求により指定された操作種別に対応する処理を行い、他サーバのデータに対する操作要求の場合には通信処理部23を介して他サーバにデータ操作を依頼する処理を行う。
ポータルサーバPSVも上記サービスサーバSSV1〜SSVnおよび認証サーバと同様にコンピュータ及び記憶媒体を備え、この実施形態を実施するために必要な機能として、ユーザ情報記憶部31と、データ操作処理部32と、通信処理部33と、並列化処理部34を備えている。
ユーザ情報記憶部31はID連携情報記憶部311を備えている。ID連携情報記憶部311には、例えば図3に示すように、システムを利用する各ユーザについて自サーバが独自に発行した個別ユーザIDに関連付けて、上記認証サーバASVが当該各ユーザに対し発行した仮名が記憶される。
通信処理部33、並列化処理部34及びデータ操作処理部32は、上記認証サーバASVの通信処理部23、並列化処理部24及びデータ操作処理部22と同一の機能を有する。
(動作)
次に、以上のように構成されたシステムの動作を説明する。
システムが実行するデータ操作の種類としては、ユーザアカウントの登録、ユーザアカウントの更新(利用するサービスの追加)、ユーザアカウントの更新(利用済みサービスの削除)、ユーザアカウントの更新(ユーザ属性の更新)、ユーザアカウントの削除がある。
システム管理者が、クライアント端末UTにおいて上記いずれかの操作種別のデータ操作を要求するための操作を行ったとする。そうするとクライアント端末UTは、上記要求を通信処理部33で受信すると、並列化処理部34により以下のようにデータ操作の並列化処理を実行する。図2はその処理手順と処理内容を示すフローチャートである。
すなわち、並列化処理部34は先ず上記受信されたデータ操作要求により指定された操作種別をステップS10で判定し、その判定結果に応じて当該操作種別に対応する処理群を分割してグループ化する。
例えば、操作種別が「ユーザアカウントの登録」であれば、ステップS11において、以下の処理グループに分割する。
(0) 認証サーバASVにおけるユーザIDおよびシステム共通のユーザIDの生成・登録、ユーザ属性の登録処理(ユーザアカウントを新規登録する場合)
(1-1) ユーザが利用する認証サーバASV以外の全サービスサーバ(利用サービス追加時は追加しようとするサービスを提供するサービスサーバ)において、ユーザIDを生成して登録すると共に、ユーザ属性を登録する処理(ユーザID及びユーザ属性が未登録の場合)。
(1-2) 認証サーバASVにおいて、ユーザが利用する認証サーバASV以外の全サービスサーバ(利用サービス追加時は追加しようとするサービスを提供するサービスサーバ)向けの連携識別子(仮名)を生成し登録すると共に、ユーザが利用する認証サーバASV以外の全サービスサーバに上記仮名を登録させる処理。
(1-3) 認証サーバASVにおいて、ユーザごとの利用サービスを登録する処理(ユーザごとに利用するサービスを管理するシステムの場合)。
また、操作種別が「ユーザアカウントの更新(サービス追加)」の場合には、ステップS12において、上記(1-1)〜(1-3)の処理グループに分割する。
一方、操作種別が「ユーザアカウントの更新(サービス削除)」の場合には、ステップS13において、以下の処理グループに分割する。
(2-1) ユーザが利用する認証サーバ以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)において該当するユーザIDを削除する処理。
(2-2) ユーザが利用する認証サーバASV以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)において連携識別子(仮名)を削除すると共に、認証サーバASVにおいてユーザが利用する認証サーバ以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)向けの連携識別子(仮名)を削除する処理。
(2-3) 認証サーバASVにおいてユーザごとの利用サービスを削除する処理(ユーザごとに利用するサービスを管理するシステムの場合)。
また、操作種別が「ユーザアカウントの更新(ユーザ属性情報の変更)」の場合には、ステップS14において、以下の処理グループに分割する。
(3-1) 認証サーバASVおよびID連携済みの各サービスサーバにおいてユーザ属性情報を更新する処理。
さらに、操作種別が「ユーザアカウントの削除」の場合には、ステップS15において、以下の処理グループに分割する。
(2-1) ユーザが利用する認証サーバ以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)において該当するユーザIDを削除する処理。
(2-2) ユーザが利用する認証サーバASV以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)において連携識別子(仮名)を削除すると共に、認証サーバASVにおいてユーザが利用する認証サーバ以外の全サーバ(利用サービス削除時は削除しようとするサービスを提供するサービスサーバ)向けの連携識別子(仮名)を削除する処理。
(2-3) 認証サーバASVにおいて、ユーザごとの利用サービスを削除する処理(ユーザごとに利用するサービスを管理するシステムの場合)。
(4-1) 認証サーバASVにおいて、ユーザID及びシステム共通のユーザIDを削除する処理(システムからのアカウント削除時のみ実施)。
なお、操作種別がユーザの「ユーザアカウントの更新」の場合、要求元となるポータルサーバPSVは以下の処理を実行する。
(5-1) ユーザが利用するすべてのサービスサーバSSV1〜SSVnから、並列的に当該ユーザの個別ユーザID、ユーザ属性情報を収集する処理。
次に並列化処理部34は、ステップS16により、上記ステップS11〜S15により分割された処理グループのそれぞれについて並列化処理の可否を判定する。例えば、操作対象となるサーバが複数の場合は並列化処理が可能と判定し、操作対象のサーバが単数の場合には並列化処理が不可能と判定する。
続いてポータルサーバPSVの並列化処理部34は、ステップS17において、上記ステップS11〜S15により分割された処理グループについて、操作種別ごとに予め設定されたルールに従い処理の順序を決定する。
例えば、操作種別が「ユーザアカウントの登録」の場合には、先ず(0) を実行し、その処理後に(1-1) 〜(1-3) を実行するように処理順序を決定する。また、操作種別が「ユーザアカウントの更新(サービス追加)」の場合には、(1-1) 〜(1-3) を順に実行するように処理順序を決定する。一方、操作種別が「ユーザアカウントの更新(サービス削除)」の場合には、(2-1) 〜(2-3) を順に実行するように処理順序を決定する。さらに、操作種別が「ユーザアカウントの削除」の場合には、先ず(2-1) 〜(2-3) を実行し、その終了後に(4-1) の処理を実行するように処理順序を決定する。なお、操作種別が「ユーザアカウントの更新(ユーザ属性情報の変更)」の場合には、(3-1) のみであるため処理順序は特に決定しない。
次にポータルサーバPSVの並列化処理部34は、ステップS18において、操作対象となるサーバに対し以下のように並列化処理を実行させる。すなわち、先ずステップS181において、操作対象とするサーバごとに別々のスレッドとなるように、同一内容の操作要求に対応する処理を表す親スレッドを複数の子スレッドに分割する。
次にステップS182において、上記分割された各子スレッドに、ユーザが認証済であることを示す認証トークンをそれぞれコピーする。具体的には、各子スレッドとCookieとを1対1に対応させ、子スレッド(Cookie)ごとに認証トークンのインスタンスを生成する。またそれと共に、親スレッドに付与されるスレッド名に関連付けられたスレッド名を上記各子スレッドにそれぞれ付与する。例えば、ある親番号が付与された親スレッドを分割した複数の子スレッドには、上記親番号に続く連続番号が付与される。
続いてステップS183において、上記各子スレッドを起動して操作対象の複数のサーバのデータ操作処理部を呼び出し、ステップS19により上記各データ操作処理部においてそれぞれ処理を実行させる。図4は、以上述べたステップS181〜S183による、スレッドを用いた処理の並列化の動作イメージを示すものである。
また上記ステップS19において各データ操作処理部は、それぞれ子スレッドの実行中にその実行結果を表すログデータを生成し出力する。このとき、ログデータには子スレッドのスレッド名が付与される。そして、ステップS20により全スレッドの処理が終了したことが確認されると、処理結果が要求元のサーバに返送される。
以上述べた動作の具体例を以下に説明する。
(1)ユーザアカウントの新規登録
図5は、ユーザアカウントの新規登録を行う場合のシステムの動作シーケンスを示すものである。
システム管理者が、医師等のユーザを新規登録するために、クライアント端末UTにおいて当該ユーザの属性情報及び登録先サービスを入力したとする。そうすると、クライアント端末UTからユーザアカウントの登録要求がポータルサーバPSVへ送られる。
ポータルサーバPSVでは、上記ユーザアカウントの新規登録要求を通信処理部33で受信すると、並列化処理部34が先ず上記要求から操作種別を判定し、この判定された操作種別に応じて当該操作に必要な処理群を複数の処理グループに分割する。
例えば、この場合は操作種別が「アカウントの新規登録」であるため、先に述べた(0) 、(1-1)〜(1-3)の4つの処理グループ、つまり
(0) 認証サーバASVにおけるユーザIDとシステム共通のユーザIDの生成・登録、及びユーザ属性の登録処理
(1-1) ユーザが利用するサービスサーバにおけるユーザIDの生成・登録及びユーザ属性の登録処理
(1-2) 認証サーバASVにおけるユーザが利用するサービスサーバ向けの連携識別子(仮名)の生成・登録と、サービスサーバへの上記仮名の登録処理
(1-3) 認証サーバASVにおけるユーザごとの利用サービスの登録処理
に分割する。
ポータルサーバPSVの並列化処理部34は、次に上記分割された各処理グループについて並列処理の可否を判定する。上記各処理グループの中では、(1-1) と(1-2) が操作対象のサーバが複数であるため、この(1-1) と(1-2) の処理グループついては並列処理が可能と判定される。続いて、上記各処理グループに対し処理の実行順序が設定される。上記の例では、「アカウントの新規登録」に対し予め決められたルールに従い、先ず(0)を実行し、その処理後に(1-1)〜(1-3)を実行するように処理順序が決定される。
ポータルサーバPSVの並列化処理部34は、続いて上記処理グループの処理順序の決定結果に従い、先ず認証サーバASVのデータ操作処理部25に対しユーザアカウントの新規登録要求が転送され、上記(0) の処理の実行が指示される。この指示に従い認証サーバASVのデータ操作処理部25は、新規ユーザ用のシステム共通ユーザIDと自サーバにおける個別ユーザIDをそれぞれ生成してユーザ情報記憶部21に記憶させると共に、上記共通ユーザIDに関連付けてユーザ属性情報を記憶させる。
ポータルサーバPSVの並列化処理部34は、次にユーザが利用する各サービスサーバSSV1〜SSVnに対し上記(1-1)の並列処理を以下のように実行させる。すなわち、図4に例示したように、先ず利用対象となるサービスサーバSSV1〜SSVnの各々に対し、上記(1-1)の処理の実行オブジェクトが記載された親スレッドを分割した子スレッドを生成し、この生成された各子スレッドにユーザが認証済であることを示す認証トークンをそれぞれコピーする。またそれと共に、親スレッドに付与されるスレッド名に関連付けられたスレッド名を上記各子スレッドにそれぞれ付与する。続いて、上記各子スレッドを起動して各サービスサーバSSV1〜SSVnのデータ操作処理部12を呼び出し、これらのデータ操作処理部12においてそれぞれ上記(1-1) の処理を並列に実行させる。
この結果、各サービスサーバSSV1〜SSVnのデータ操作処理部12では、図5に示すようにそれぞれ新規登録対象のユーザに対する自サーバ独自の個別ユーザIDが生成され、この個別ユーザIDが上記ポータルサーバPSVから通知されたユーザ属性情報と共にユーザ情報記憶部11に記憶される。そして、この個別ユーザIDの生成及び登録処理が終了すると、各サービスサーバSSV1〜SSVnのデータ操作処理部12からポータルサーバPSVへ、上記生成された個別ユーザIDが返送される。
なお、上記(1-1) の処理は、図5に示すようにシステム管理用のサービスサーバ(ユーザ情報検索用)においても実行され、これによりシステム管理用サービスサーバには個別ユーザID及びユーザ属性情報と共にユーザ登録先サーバ名が記憶される。また、上記生成された個別ユーザIDがポータルサーバPSVに返送される。
上記各サービスサーバSSV1〜SSVnにおける個別ユーザIDの生成・登録処理が終了すると、ポータルサーバPSVは続いて認証サーバASVの並列化処理部24に対し上記(1-2) の並列処理の実行を指示する。
認証サーバASVの並列化処理部24は、上記指示を受け取ると、先ず上記各サービスサーバSSV1〜SSVn向けの連携用識別子(仮名)を生成し、先に(0) にて生成したシステム共通のユーザIDと関連付けて自サーバのユーザ情報記憶部21に格納する。
次に、先に述べた(1-1) の場合と同様に、利用対象となるサービスサーバSSV1〜SSVn及びポータルサーバPSVの各々に対し、上記(1-2)の処理の実行オブジェクトが記述された親スレッドを分割した子スレッドを生成し、この生成された各子スレッドにユーザが認証済であることを示す認証トークンをそれぞれコピーする。またそれと共に、親スレッドに付与されるスレッド名に関連付けられたスレッド名を上記各子スレッドにそれぞれ付与する。続いて、上記各子スレッドを起動して各サービスサーバSSV1〜SSVn及びポータルサーバPSVのデータ操作処理部12,32を呼び出し、これらのデータ操作処理部12,32においてそれぞれ上記(1-2) の処理を並列に実行させる。
この結果、各サービスサーバSSV1〜SSVn及びポータルサーバPSVのデータ操作処理部12,32では、図5に示すようにそれぞれ、上記認証サーバASVから自サーバ宛てに通知された連携用識別子(仮名)が、上記(1-1) により生成された個別ユーザIDに関連付けられてユーザ情報記憶部11,31に格納される。
なお、上記(1-2) の処理は、図5に示すようにシステム管理用のサービスサーバ(ユーザ情報検索用)においても並行して実行され、これによりシステム管理用サービスサーバにおいても、上記自サーバ向けに生成された連携用識別子(仮名)が個別ユーザIDに関連付けられて格納される。
最後に、認証サーバASVのデータ操作処理部32は、上記(1-3) の処理を以下のように実行する。すなわち、先にクライアント端末UTからアカウントの新規登録要求と共に送信された利用サービス名をポータルサーバPSVを介して受信し、この利用サービス名を該当ユーザの自サーバにおける個別ユーザIDに関連付けてユーザ情報記憶部21に格納する。
また、各サーバのデータ操作処理部12,22,32は、上記した一連の処理過程において、子スレッドの実行中にその実行結果を表すログデータを生成する。このとき、ログデータには子スレッドのスレッド名が付与される。上記ログデータは、例えば各サーバ内のログデータ記憶部に保存される。
なお、図6及び図7に示す動作シーケンスは、ポータルサーバPSV及び認証サーバASVがそれぞれ、各サービスサーバSSV1〜SSVnに対する共通ユーザIDの生成・登録処理、及び連携用識別子(仮名)の生成・登録処理を、直列的に順次実行させる場合の動作シーケンスを、本発明の一実施形態における動作シーケンス(図5)と比較するために示したものである。
(2)ユーザアカウントの更新
実際のシステムの運用では、アカウント情報を更新する際には同時に複数の操作を処理する場合が多い。図8は、ユーザの利用サービスの追加、利用サービスの削除、ユーザ属性の変更を同時に要求した場合のシステムの動作シーケンスを示したもので、同図ではサービスサーバSSV4が提供するサービスを認証サーバASVの利用サービスとして追加すると共に、サービスサーバSSV3から利用済みのサービスを削除し、さらに認証サーバASV及び利用対象の各サービスサーバに記憶されているユーザ属性情報を更新する場合を例示している。
システム管理者が、クライアント端末UTにおいて、利用登録されている特定のユーザについて利用サービスの追加、利用サービスの削除、ユーザ属性の変更を要求する操作を行ったとする。そうすると、クライアント端末UTから上記特定のユーザについてのアカウント更新要求がポータルサーバPSVへ送られる。
ポータルサーバPSVでは、上記ユーザアカウントの更新要求を通信処理部33で受信すると、並列化処理部34が先ず上記要求から操作種別を判定し、この判定された操作種別に応じて当該操作に必要な処理群を複数の処理グループに分割する。例えば、この場合操作種別は「アカウントの更新(サービス追加)」、「アカウントの更新(サービス削除)」及び「アカウントの削除」であるため、処理が(1-1) ,(2-1) ,(2-2) と、(1-2) ,(1-3) ,(2-3) と、(5-1) にそれぞれ分割される。
続いて、ポータルサーバPSVのデータ操作部33は、上記分割された各処理グループについて、操作種別ごとに予め設定されたルールに従い処理の順序を決定する。そして、操作対象となる各サーバに対し、上記各処理グループの並列化処理を以下のように実行させる。
すなわち、図8に示すように、先ず認証サーバASVと、上記特定ユーザが利用登録された各サービスサーバSSv1,SSV2から、登録済みのユーザ情報を収集する処理を並列に行う。
次に、ポータルサーバPSVの並列化処理部34は、サービスサーバSSV4にアカウントを登録するための子スレッドを生成すると共に、サービスサーバSSV3からアカウントを削除するための子スレッドを生成し、これらの各子スレッドにユーザが認証済であることを示す認証トークンをそれぞれコピーする。またそれと共に、親スレッドに付与されるスレッド名に関連付けられたスレッド名を上記各子スレッドにそれぞれ付与する。続いて、上記各子スレッドを起動して各サービスサーバSSV3,SSV4のデータ操作処理部12を呼び出し、これらのデータ操作処理部12においてそれぞれ上記(1-1) ,(2-1) ,(2-2) の処理を並列に実行させる。
この結果、サービスサーバSSV4のデータ操作処理部12では、図8に示すように追加対象のユーザに対応する自サーバ独自の個別ユーザIDが生成され、この個別ユーザIDが上記ポータルサーバPSVから通知されたユーザ属性情報と共にユーザ情報記憶部11に記憶される。またそれと並行して、サービスサーバSSV3のデータ操作処理部12では、図8に示すように削除対象となる特定ユーザの個別ユーザID及び仮名が削除される。さらに認証サーバASVでは、上記特定ユーザのサービスサーバSSV3向けの仮名が削除される。
次に、ポータルサーバPSVの並列化処理部34は、上記子スレッドを完了待機状態とした上で、登録先となる各サーバのユーザID群を認証サーバASVの並列化処理部24に渡す。
これに対し認証サーバASVの並列化処理部24は、先ず(1-2) により上記サービスサーバSSV4向けの連携用識別子(仮名)を生成し、この連携用識別子(仮名)を上記特定ユーザに対応するシステム共通のユーザIDと関連付けて自サーバのユーザ情報記憶部21に格納する。
またそれと共に、サービスサーバSSV4に上記連携用識別子(仮名)を登録するための子スレッドを生成し、この子スレッドに認証トークンをコピーすると共に、親スレッドに付与されるスレッド名に関連付けられたスレッド名を上記子スレッドに付与する。そして、上記子スレッドを起動して各サービスサーバSSV4のデータ操作処理部12を呼び出し、このデータ操作処理部12において上記(1-2) の処理を実行させる。
この結果、サービスサーバSSV4では、サービスサーバSSV4のデータ操作処理部12では、図8に示すように連携用識別子(仮名)が個別ユーザIDに関連付けられてユーザ情報記憶部11に格納される。
さらに、認証サーバASVの並列化処理部24は、上記子スレッドを完了待機状態にした上で、上記(1-3) により利用サービス名を自サーバのユーザ情報記憶部21に登録し、上記(2-3) によりユーザ情報記憶部21から上記サービスサーバSSV3のサービス名を削除する。
最後にポータルサーバPSVの並列化処理部34は、認証サーバASVと、上記特定ユーザが利用登録している各サービスサーバSSV1,SSV2におけるユーザ属性情報を更新するための子スレッドをそれぞれ生成し、これらの子スレッドに認証トークンをそれぞれコピーすると共にスレッド名を付与する。そして、上記各子スレッドを起動して認証サーバASV及び各サービスサーバSSV1,SSV2のデータ操作処理部22,12を呼び出し、これらのデータ操作処理部22,12においてそれぞれ上記(3-1) の処理を並列に実行させる。
この結果、認証サーバASV及び各サービスサーバSSV1,SSV2では、データ操作処理部22,12によりそれぞれユーザ情報記憶部21,11に格納されている該当ユーザのユーザ情報が更新される。
なお、以上述べたアカウント更新に係る一連の処理過程においても、各サーバのデータ操作処理部12,22,32は、子スレッドの実行中にその実行結果を表すログデータを生成する。このとき、ログデータには子スレッドのスレッド名が付与される。上記ログデータは、例えば各サーバ内のログデータ記憶部に保存される。
(一実施形態の効果)
以上詳述したように一実施形態では、クライアント端末UTから入力されたアカウントの新規登録やアカウント更新の要求を受け、処理を実施する要求元となるサーバにおいて、上記要求をもとに当該操作種別に対応する処理群を複数の処理グループに分割し、この分割された処理グループごとに、当該処理グループに属する処理を操作対象となる複数のサーバにおいて並列に実行するようにしている。このため、操作対象となる複数のサーバが、要求された処理を直列に逐次実行する場合に比べ、システム全体におけるデータ操作の処理時間を短縮することが可能となり、これによりデータ操作に係る処理の高速化を図ることができる。
また、上記処理グループの並列化処理に際し、操作対象の各サーバに対し1対1で生成された子スレッドに認証トークンをコピーするようにしている。このため、操作対象の複数のサーバにおいて並列動作する子スレッド間で認証トークンの利用が競合しないようにすることができる。
さらに、上記各子スレッドの実行中にその実行結果を表すログデータを生成するようにし、しかも各ログデータにはそれぞれ子スレッドのスレッド名を付与するようにしている。このため、ログデータに付与された識別情報により各子スレッドと親スレッドとの間でログデータ同士を対応付けることができる。したがって、例えば並列処理実行時にシステム内の一部のサーバに障害が発生し、登録データに不整合が生じても、ログデータより容易に状況分析や不整合状態の復旧を行うことが可能となる。
ちなみに、例えば同一要求の処理内で、親スレッドが複数の子スレッドを名称を決めずに立ち上げ、子スレッドの名称に単なる連番が付与された場合には、複数の要求を同時に実行してしまうと、複数の子スレッドが混在してログを出力するため、ログデータにスレッド名称を出力しても、どのログデータが同じ親スレッドから起動された子スレッドのログデータなのかを判別できなくなってしまう。
[他の実施形態]
前記一実施形態では、病院等の医療機関が運用する複数のサービスサーバSSV1〜SSVnを通信ネットワークNWを介して認証サーバASVに接続し、これにより紹介元と紹介先の病院間で患者の診療情報の閲覧を可能にする場合を例にとって説明した。しかし、これに限らず、複数の学校のサーバを認証サーバを介して接続することにより、例えば転校した生徒に関する情報を閲覧可能としてもよい。また、企業の工場や営業所、関連会社等のサーバを連携サーバを介して接続することにより、例えば異動又は転籍した従業員や社員に関する情報を閲覧可能としてもよい。
その他、認証サーバ、ポータルサーバ及び各サービスサーバの構成やその処理手順及び処理内容、サービスの種類、連携用識別子(仮名)の構成等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
SSV1〜SSVn…サービスサーバ、ASV…認証サーバ、PSV…ポータルサーバ、UT…クライアント端末、NW…ネットワーク、11,21,31…ユーザ情報記憶部、12,22,32…データ操作処理部、13,23,33…通信制御部、24,34…並列化処理部、25…認証処理部。

Claims (7)

  1. 管理対象のユーザの各々について独自に発行した個別ユーザIDを含む管理データを保持する複数のサービスサーバと、当該サービスサーバの同一ユーザに係る個別ユーザID間を連携させる連携用識別子を含む管理データを保持し、前記サービスサーバ間で任意のユーザに係るデータ転送を行う際に、当該ユーザに係る個別ユーザIDを前記連携用識別子を介して変換する認証サーバと、クライアント端末からの要求を受け付けるポータルサーバとを具備し、これらのサーバが通信ネットワークを介して相互にデータ通信を行う分散情報連携システムであって、
    前記クライアント端末から前記管理データに対し、ユーザアカウントの登録、ユーザアカウントの削除、及びユーザが利用するサービスの更新とユーザ属性の更新の少なくとも一方を含むユーザアカウントの更新を要求するデータ操作要求が入力された場合に、前記認証サーバ及びポータルサーバの少なくとも一方が前記データ操作要求に対応する処理の要求元となるサーバとなり、
    前記データ操作要求に対応する処理の要求元となるサーバは、
    前記クライアント端末から入力されたデータ操作要求をもとに操作種別を判定し、この判定された操作種別に応じて、当該操作種別に対応する処理群を複数の処理グループに分割する分割手段と、
    前記分割された処理グループごとに、当該処理グループに属する処理を、前記複数のサービスサーバ及び認証サーバのうち操作対象となる複数のサーバに並列に実行させる並列処理制御手段と
    を備え
    前記並列処理制御手段は、
    前記分割された処理グループごとに、当該処理グループに属する処理に対応して親スレッドを生成すると共に、当該親スレッドを操作対象となる複数のサーバの各々に対応する複数の子スレッドに分割し、前記データ操作の要求元となるユーザに対し前記認証サーバが発行した認証トークンを前記分割された各子スレッドにコピーし、当該認証トークンがコピーされた複数の子スレッドを前記操作対象の複数のサーバに1対1に割り当てて並列に実行させることを特徴とする分散情報連携システム。
  2. 前記分割手段は、前記データ操作要求により指定された操作種別がユーザアカウントの登録の場合に、当該ユーザアカウントの登録に必要な処理群を、前記複数のサービスサーバにおける個別ユーザIDの登録処理と、前記認証サーバ及び各サービスサーバにおける連携用識別子の登録処理に分割し、
    前記並列処理制御手段は、先ずポータルサーバが操作対象となる複数のサービスサーバに個別ユーザIDを登録する処理を並列に実行させ、次に認証サーバが操作対象となる複数のサービスサーバ向けに連携用識別子を生成して自サーバ内に登録する処理を実行させ、続いて前記生成された連携用識別子を前記操作対象となる複数のサービスサーバに登録する処理を並列に実行することを特徴とする請求項1記載の分散情報連携システム。
  3. 前記分割手段は、前記データ操作要求により指定された操作種別がユーザアカウントの削除の場合に、当該ユーザアカウントの削除に必要な処理群を、前記複数のサービスサーバにおける個別ユーザIDの削除処理と、前記認証サーバ及び各サービスサーバにおける連携用識別子の削除処理に分割し、
    前記並列処理制御手段は、先ずポータルサーバが操作対象となる複数のサービスサーバに個別ユーザIDの削除処理を並列に実行させ、次にポータルサーバが操作対象となる複数のサービスサーバに連携用識別子の削除処理を並列に実行させ、続いて認証サーバが自サーバに登録されている連携用識別子の削除処理を実行することを特徴とする請求項1記載の分散情報連携システム。
  4. 前記データ操作要求に対応する処理の要求元となるサーバは、
    前記複数のサービスサーバ、認証サーバ及びポータルサーバを、システムの管理機能を備える第1のサーバ群と、データ操作要求に対応する処理の要求元となる第2のサーバ群と、その他の第3のサーバ群とに分類する手段を、さらに備え、
    前記並列処理制御手段は、前記分割された個別ユーザIDの削除処理及び連携用識別子の削除処理を、前記分類された第3のサーバ群、第1のサーバ群及び第2のサーバ群の順に実行させることを特徴とする請求項3に記載の分散情報連携システム。
  5. 前記並列処理制御手段は、
    前記親スレッドに当該親スレッドを識別するための第1の識別情報を付与すると共に、当該親スレッドから分割された複数の子スレッドの各々に前記第1の識別情報に関連付けられた第2の識別情報を付与する手段と、
    前記子スレッドごとに、当該子スレッドの処理結果を表しかつ前記第2の識別情報が付与されたログデータを生成し出力する手段と
    を有することを特徴とする請求項1記載の分散情報連携システム。
  6. 管理対象のユーザの各々について独自に発行した個別ユーザIDを含む管理データを保持する複数のサービスサーバと、当該サービスサーバの同一ユーザに係る個別ユーザID間を連携させる連携用識別子を含む管理データを保持し、前記サービスサーバ間で任意のユーザに係るデータ転送を行う際に、当該ユーザに係る個別ユーザIDを前記連携用識別子を介して変換する認証サーバと、クライアント端末からの要求を受け付けるポータルサーバとを具備し、これらのサーバが通信ネットワークを介して相互にデータ通信を行う分散情報連携システムが実行するデータ操作方法であって、
    前記クライアント端末から前記管理データに対し、ユーザアカウントの登録、ユーザアカウントの削除、及びユーザが利用するサービスの更新とユーザ属性の更新の少なくとも一方を含むユーザアカウントの更新を要求するデータ操作要求が入力された場合に、前記認証サーバ及びポータルサーバの少なくとも一方が前記データ操作要求に対応する処理の要求元となるサーバとなり、
    前記データ操作要求に対応する処理の要求元となるサーバは
    前記クライアント端末から入力されたデータ操作要求をもとに操作種別を判定し、この判定された操作種別に応じて、当該操作種別に対応する処理群を複数の処理グループに分割する過程と、
    前記データ操作要求に対応する処理の要求元となるサーバが、前記分割された処理グループごとに、当該処理グループに属する処理を、前記複数のサービスサーバ及び認証サーバのうち操作対象となる複数のサーバに並列に実行させる過程と
    を備え
    前記複数のサーバに並列に実行させる過程は、
    前記分割された処理グループごとに、当該処理グループに属する処理に対応して親スレッドを生成すると共に、当該親スレッドを操作対象となる複数のサーバの各々に対応する複数の子スレッドに分割し、前記データ操作の要求元となるユーザに対し前記認証サーバが発行した認証トークンを前記分割された各子スレッドにコピーし、当該認証トークンがコピーされた複数の子スレッドを前記操作対象の複数のサーバに1対1に割り当てて並列に実行させることを特徴とするデータ操作方法。
  7. 請求項1乃至の何れかに記載の分散情報連携システムが備える各手段に対応する処理を、前記データ操作要求に対応する処理の要求元となるサーバが備えるコンピュータに実行させるプログラム。
JP2013250620A 2013-12-03 2013-12-03 分散情報連携システムとそのデータ操作方法及びプログラム Active JP6111186B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013250620A JP6111186B2 (ja) 2013-12-03 2013-12-03 分散情報連携システムとそのデータ操作方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013250620A JP6111186B2 (ja) 2013-12-03 2013-12-03 分散情報連携システムとそのデータ操作方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2015108903A JP2015108903A (ja) 2015-06-11
JP6111186B2 true JP6111186B2 (ja) 2017-04-05

Family

ID=53439221

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013250620A Active JP6111186B2 (ja) 2013-12-03 2013-12-03 分散情報連携システムとそのデータ操作方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6111186B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6342441B2 (ja) * 2016-03-09 2018-06-13 株式会社東芝 認証処理装置および認証システム
US10957326B2 (en) 2016-12-30 2021-03-23 Google Llc Device identifier dependent operation processing of packet based data communication
US10437928B2 (en) * 2016-12-30 2019-10-08 Google Llc Device identifier dependent operation processing of packet based data communication
JP6319675B1 (ja) * 2017-08-03 2018-05-09 晴喜 菅原 情報処理システム
KR102624339B1 (ko) * 2019-02-01 2024-01-15 삼성전자주식회사 개인 정보를 관리하는 전자 장치 및 그 방법
CN113157437A (zh) * 2021-03-03 2021-07-23 北京澎思科技有限公司 数据处理方法、装置、电子设备及存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073562A (ja) * 2000-09-04 2002-03-12 Ntt Communications Kk 単一ユーザパスワードによる複数サイトアクセス方法及びその装置
KR100639993B1 (ko) * 2004-12-07 2006-10-31 한국전자통신연구원 사용자 식별자 갱신 방법 및 그 시스템
JP4633458B2 (ja) * 2004-12-28 2011-02-16 株式会社インプレスホールディングス ネットワーク上のid管理システム
WO2009157482A1 (ja) * 2008-06-27 2009-12-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法
JP4848407B2 (ja) * 2008-09-29 2011-12-28 日本電信電話株式会社 分散情報連携システム及び分散情報連携方法
JP2010160742A (ja) * 2009-01-09 2010-07-22 Nec System Technologies Ltd 認証処理装置、認証処理システム、認証処理方法、及びプログラム
JP2012103744A (ja) * 2010-11-05 2012-05-31 Jr East Mechatronics Co Ltd 情報処理装置、idデータ管理方法、及びプログラム
JP2012212210A (ja) * 2011-03-30 2012-11-01 Hitachi Ltd 接続先決定装置、接続先決定方法、および、サービス連携システム
JP4820928B1 (ja) * 2011-07-08 2011-11-24 株式会社野村総合研究所 認証システムおよび認証方法
WO2013136442A1 (ja) * 2012-03-13 2013-09-19 株式会社野村総合研究所 データ利用システム、時限データの履歴管理システム及びデータ処理システム

Also Published As

Publication number Publication date
JP2015108903A (ja) 2015-06-11

Similar Documents

Publication Publication Date Title
AU2020261982B2 (en) Extracting data from a blockchain network
JP6111186B2 (ja) 分散情報連携システムとそのデータ操作方法及びプログラム
US20200287719A1 (en) Zero-knowledge identity verification in a distributed computing system
JP2021512416A (ja) クラウドベースのコンピューティング環境において分散台帳技術のためのインテリジェントな合意、スマートな合意、及び重み付き合意のモデルを実現するシステム、方法、及び装置
US20200287718A1 (en) Zero-knowledge identity verification in a distributed computing system
US11853291B2 (en) Privacy preserving architecture for permissioned blockchains
JP7254585B2 (ja) システム間連携方法およびノード
US10685019B2 (en) Secure query interface
CN109565443A (zh) 基于范围的证书部署
US10104163B1 (en) Secure transfer of virtualized resources between entities
JP5439443B2 (ja) 情報管理システムとそのデータ連携操作方法、プログラム
CN103136621A (zh) 工程送审表单的审核流程的在线管理方法
JP2020184330A (ja) パーミッションドブロックチェーンアプリケーションの継続的デリバリのための方法及び装置
US20230368185A1 (en) Public trust ledger smart contract token transfer in a database system
US20230367776A1 (en) Distributed metadata definition and storage in a database system for public trust ledger smart contracts
US20220337569A1 (en) Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms
KR20230132878A (ko) 실행-오더-검증 블록체인 모델들에서 트랜잭션 취소들 감소
Tremper et al. MAGICPL: a generic process description language for distributed pseudonymization scenarios
US20160275293A1 (en) Information processing system and control method of the information processing system
EP3142320B1 (en) Remote modification of a document database by a mobile telephone device
Divino et al. Use of Blockchain for Request Management Medication by Court
JP7497230B2 (ja) 計算機システム及び連携制御方法
JP2012137995A (ja) リソース提供システム、アクセス制御プログラム及びアクセス制御方法
JP6338909B2 (ja) コンテンツ制御システム
US20230394481A1 (en) Authorizing public trust ledger actions via a database system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170313

R150 Certificate of patent or registration of utility model

Ref document number: 6111186

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150