トップページへ 広報誌 ネット&ライン>No.85 最新号 バックナンバー

広報誌 ネット&ライン No.85 1999 夏号
もどる

平成10年度
センター高度利用技術に関する実験研究成果報告
財団法人岐阜県市町村行政情報センターシステム研究室

イントラネット技術の実験研究

背景と目的

 イントラネットは、インターネットの技術を庁内の情報通信システムの基盤に取り入れて、全庁的な情報共有や業務支援を行うためのオープンなシステム形態です。インターネットと同様、通常のパソコンにLANカードを装備するだけで手軽にイントラネットに接続できるので、パソコンを特定業務専用にすることなく、庁内での情報収集や情報交換に汎用的に活用できます。さらに、庁内にとどまらず、住民向けホームページへの情報提供、インターネットへの接続などと組み合わせてネットワークが構築できます。
 住民情報、財務情報等、既存システムで蓄えられたデータをイントラネットで共有し、広く活用するため、ブラウザによるデータべース検索、サーバからクライアントパソコンへのプログラム配信による保守管理の効率化、利用者認証によるセキュリティ確保の実験研究に取り組みました。

研究内容

 住民宛名データベースをWWWサーバ上のプログラムで検索・表示するため、アプリケーションで使用するデータベースアクセスモデルを設定し、ホームページでデータベースを効率的に検索可能なミドルウェアソフト1を調査しました。
サーバからクライアントへのプログラム等配信
 WWWサーバからブラウザに必要なプログラムを配信・実行する手法、データベースから検索されたデータをEUC(End-User Computing)データとしてクライアントにダウンロードする手法について研究しました。クライント側で印刷処理を行うため、印刷用ActiveX2コントロール(VS-VIEW V3.0/J)とVBScript3を用いてプログラムをWWWサーバからブラウザへ配信して印刷する機能、データベースの検索結果をクライアント機器に保存する機能を検証しました。

ホームページでの個人認証
 ホームページ上で利用者IDとパスワードで個人認証を行い、利用目的に応じたアクセス権に従ってデータベース検索画面を表示するとともに、データベースの排他制御を行い、検索結果を動的にホームページに編集する機能を検証しました。

研究成果

庁内ホームページでのデータベース検索
 庁内でのデータベース配置、データベースの種類に適したデータベースアクセスモデルを設計し、最適なデータベース接続用ミドルウェアソフトを用いてデータベースへアクセスできます。この技術により、イントラネット上に各課で共通して利用可能な土地、住民宛名等、参照用の共有データベースを設置して、本人確認や名簿作成などの用途に利用できます。

サーバからクライアントへのプログラム等配信
 クライアント側での印刷処理やデータのダウンロードを行う場合、特別なソフトを用いず、容易に実現できることが確認できました。また、システム修正を行う場合にWWWサーバ側の提供プログラムのみで対応でき、サーバ稼動中でも最新プログラムをクライアントに提供できます。この技術により、文書管理や地理情報検索等より広範な分野でのデータ検索が可能になるとともに、システム修正等保守管理の効率化が図られます。

ホームページでの個人認証
 Internet Information Server(IIS)4が提供するActive Server Pages(ASP)のセッション管理機能で複数クライアントを接続管理し、ユーザ認証におけるセキュリティを確保することができました。この技術により、イントラネット上で一般職員が利用可能なサービスと利用者認証が必要な特定業務向けのサービスを統合的に管理することができます。

 今回の研究で得られた成果を適用して、業務系システムと連携する文書管理システム、情報共有システム(住民情報、財務情報)、政策支援システム等、情報系システムの開発を予定しています

ミドルウエアソフト1:OS(オペレーティング・システム)とアプリケーションの中間に位置し、アプリケーションに対してOSよりも高度で具体的な機能を提供するソフトウエア。
ActiveX2:WWWに関する米Microsoft社の技術の総称。従来のWWWページが静的(static)なものだったのに対し、それを動的(active)なものに変えていく技術として名付けられた。
VBScript3:米Microsoft社のVisualBasic言語のサブセット。対話型のWWWページを作成するのに用いる。
Internet Information Server4:米Microsoft社が開発したインターネット/イントラネット・サーバ製品。

ネットワークセキュリティ技術の実験研究
〜データの暗号化技術と個人認証技術〜

背景と目的

 インターネットの普及、イントラネットの進展に伴い、オ−プンなネットワークの利用が広がっています。オ−プンなネットワークは、時間と空間を超えたコミュニケーションを利用者に提供するなどの利便性を高める反面、オ−プンゆえに実世界と同様に多くの危険をはらんでいます。実際、不正アクセスや住民記録情報が外部へ流出した事件などが現実に起こっています。こうしたことから、高度情報化社会におけるセキュリティ対策は、必須の課題となっています。
 センターは、県内市町村へネットワークを基盤とした行政情報システムの提供を行うだけではなく、提供する行政情報システムの安全性と信頼性を確保し、個人情報等機密情報の強固な保護対策が重要と考えています。
 セキュリティ面での技術的方策として重要なものは、データの暗号化技術と個人認証技術です。データの暗号化技術は、ネットワークを流れる住民の個人情報等通信データを第三者の盗聴や不用意な漏洩などから守ります。また、個人認証技術は、ネットワーク上で通信相手が本人であることを確認し、第三者のなりすましを防ぎます。
 センターは、これらデータの暗号化技術及び個人認証技術について実験研究を進め、平成11年度から市町村に提供できるよう実用性についての検証に取り組みました。

研究内容

データの暗号化技術
 平成9年度からクライアント/サーバ(以下「C/S」という。)住民情報異動データ等交換システムの開発を行い、C/S住民情報システムで作成した住民記録異動データやセンターで作成した賦課データ等を、INSネット64回線を用いて市町村とセンター間で交換しています。今回、このシステムの機密性を万全なものとするために、暗号方式及び暗号製品の仕様等について比較検討を行い、データ交換に最適な暗号機能の研究開発を行いました。
 暗号方式は、一般に共通鍵方式と公開鍵方式に大別されます。異動データ等交換システムでは、共通鍵方式の高速性と公開鍵方式の鍵を安全に送れるという利便性を組み合わせ、効果的なデータの暗号化/復号機能を実現しました。暗号技術には、安全性が高い128ビットの暗号鍵を使用できる国産のMISTY共通鍵暗号技術1と事実上の世界標準技術であるRSA公開鍵暗号技術2を採用し、安全かつ確実にデータを交換できることを検証しました。

個人認証技術
 指紋、声紋、瞳の虹彩など利用者本人の身体的特徴を認証に利用する方法は、バイオメトリックス(生体識別)と呼ばれ、基本的になりすましなどの悪用は困難とされています。なかでも、指紋は照合精度が高く、指をセンサーに触るだけの簡単な操作に加えて、技術革新により小型で安価な指紋照合装置が各社から製品化されたため、現在最も注目されています。
 指紋照合による個人認証技術をセンターが提供するC/S型システムに適用できるよう、代表的な製品の仕様及び機能等の比較検討を行い、さらに、容易にシステムに組み込むため、汎用性のある指紋照合プログラムの研究開発を行いました。

研究成果

データの暗号化技術
 今回、研究開発を行った暗号技術を利用した異動データ等変換システムは、平成11年度に本所、飛W・東濃両事務所の機器等環境整備後に本運用を予定しています。
 今後は、暗号技術を利用した電子認証技術、電子署名技術等セキュリティ技術の実験研究を行い、センターが開発提供する文書管理システム、イントラネット住民情報検索システム等への適用を図ります。

個人認証技術
 実際の業務システムへの適用例として、C/S人事給与システムのシステムログイン処理に指紋照合プログラムを組み込み、個人認証機能を検証するモデルシステムとして研究開発を行いました。センターが提供するC/S人事給与システムやC/S住民情報システム等の利用に当たっては、個人情報等機密情報の保護が不可欠であるため、同システムに指紋照合システムを組み込み、第三者によるシステムの不正利用防止等セキュリティの強化を行っていきます。平成11年から、C/S住民情報システムへの適用を図ることとしています。

MISTY共通鍵暗号方式1:三菱電機が開発した共通鍵暗号方式(暗号化と復号で同一の秘密の鍵を使う)。米国標準の商用暗号DESを超える安全性を持つことが数学的に証明されている。米国では暗号技術は軍事技術とみなされ、高度な暗号製品の輸出規制により、米国製暗号ソフトウェアを日本国内で利用する場合、暗号鍵は40ビットまでという制限がある。一般に128ビットの鍵を使う暗号は、40ビットに比べて「10の26乗倍」も安全性が高いとされている。
RSA公開鍵暗号方式2:暗号化と復号で別の鍵(公開する鍵と秘密にする鍵)を使う代表的な公開鍵暗号方式。公開鍵は秘匿する必要がないので、ネットワークで鍵の配布ができる、電子署名による認証が可能、という利点を持つ。

マルチメディア技術の実験研究
〜GIS(地理情報システム)〜

背景と目的

 高度情報通信社会における電子地図は、GIS(Geographic Information System:地理情報システム)や画像処理技術等を駆使したマルチメディアシステムの情報交流の基盤として位置付けることができます。国では、電子地図の基礎となる国土空間データ基盤の整備に向け、データ項目やメタデータ1の標準化及びデータ整備の役割分担が示されています。岐阜県では、「岐阜県GIS導入研究会」において、GISの在り方、具体的な導入手法及び技術的課題が検討され、岐阜県におけるGISの導入指針を策定することとされています。県内市町村においても地図データの整備、GISの導入が進みつつあり、データの共有化を目指したシステム化が望まれています。
 センターでは、システム開発においてデータ交換手法などの技術標準が具体化された段階で速やかに対応できるように、C/Sシステムに地図等イメージ情報を活用するための図形処理システムの構築技術、図形データ等の利用技術及び地図データを効率的かつ安価に構築するための地図データ等活用処理技術の研究開発に取り組みました。

研究内容

図形処理システムの構築技術・図形データ等利用技術
 C/S住民情報システムをモデルに、パソコンの地図基本システムを用い、市販の住宅地図データを利用した検証システムの研究開発を行いました。
 検証システムは、地図画面上の建物をポイント指示して居住者の情報を把握したり、避難場所と避難径路を地図上に表示したりする機能を持たせ、図形処理システム構築技術の検証及び実用性・操作性についてのの検証を行いました。
 また、公共施設等の写真をディジタルカメラで撮影し、画像データの解像度変換及びファイル形式の変換等を行い、地図画面上から公共施設を選択し、施設の写真画像を含む案内情報を表示する機能及び画像データの加工圧縮等、図形データの利用技術について検証を行いました。

地図データ等活用処理技術
 地図データのセットアップ及び維持管理は、莫大な費用と労力を要するため、地理情報活用のネックとなり、できる限り安価に早く行えることが課題となっています。このため、市販の地図データや既存の属性データを有効利用し、安価にGISデータを構築する技術について検証を行いました。
 属性情報と地図を連携するため、市販の住宅地図データと住民情報を自動的に結び付けるアドレスマッチングアルゴリズムを開発し、突合率の検証を行いました。地図と住民属性台帳の結び付けは、氏名・住所・番地等で地図上の建物図形と住民を突合し、それぞれが持つキーを関連付けたリンクテーブル(間接位置参照情報)を自動的に構築することによって実現しました。この結果、住民の位置特定97%という突合率が得られました。
 このことにより、地図データ(空間基盤データ2)と住民属性データ等(基本空間データ3)が相互に参照利用することが可能となりました。この仕組は、市販の地図データを利用するため、安価にかつ効率的にGISデータを構築し、維持管理についても手間をかけずに行うことができます。
 このほか、市販の国土地理院数値地図データ及び住宅地図データをパソコンの地図基本システム等を用いて読み込み、さらに、汎用的な図形フォーマットで変換出力を行うことによって、図形データ利用の実験検証を行いました。航空写真及び地図などの画像データを地図背景として取り込む手法について、イメージ形式の地図画像データから地図部分の切出し加工処理、地図上での幾何補正処理などの技術検証を行いました。

研究成果

図形処理システムの構築技術・図形データ等利用技術
 住民情報等の台帳データと地図データが連携することにより、地図上で区域を指定した空間検索が可能となり、例えば、ある区域の独居老人を検索して地図上に表示することなどができるようになります。固定資産、上下水道施設、道路占用物などの地理的位置を表す情報を有するデータを地図データ上に位置付けることにより、視覚的に分かりやすく情報を管理することができるようになります。
 今後、既存の住民記録業務のほか、福祉、防災などの新たな業務システムを対象に図形処理システムの構築技術を適用するとともに、複数の業務情報が共通の地図データ上で統合化されることによって可能となる地図上でのシミュレーション処理など新たなサービスメニューを提供していきたいと考えています。

地図データ等活用処理技術
 アドレスマッチングの検証実験では、属性情報と地図を自動的に連携させて利用することが可能でありました。位置特定の精度についてはまだ十分とは言えないため、固定資産税情報等を追加し、場所の候補が複数あるものについては、より確率の高いものから決定するなど、アルゴリズムの改良を加えた上で、アドレスマッチング技術を地図データのセットアップ処理に適用していきたいと考えています。

GIS機能の業務システムへの適用
 GISの機能としては、地図上での住民登録管理・資産管理、地図と属性の連携による空間検索、イメージ情報との重ね合わせ、シミュレーション等が考えられます。今回の実験研究で検証したシステム構築技術、図形データ利用技術、地図データ等活用処理技術を応用して総合行政情報システムにおいて、様々なサービスメニューを実現することができます。
 平成11年度から研究成果を生かし、住民記録業務のうち地図上で住民の異動処理を行うGIS住民情報(異動)システムの設計・開発に着手し、福祉業務、防災業務を対象としたシステムを開発する計画としています。

メタデータ1:空間データ(地理情報)の種類、特性、品質、入手方法など情報の属性を詳細に記述したデータ。
空間基盤データ2:空間データ(地理情報)のうち行政界・道路・建物などの基盤的な地図データ。
基本空間データ3:空間基盤データに結び付けて利用される台帳・統計情報等のデータ。