①-5(1).汎用空間情報共有サービス(管理者向け情報) 

本ドキュメントは・・・

  1. 共有データ全体を管理する方、本サービスの利用方法を設計する方など、本サービスの管理者向けに技術情報などを提供します。
  2. 始めに汎用空間情報共有サービスの使い方[サービス内容]について確認して下さい。
  3. 本サービスは、多くの利用形態にそのまま対応するため非常にシンプルな構成となっており、複雑な機能構成やセキュリティ要件に対応するようにはできていません。
    • まずはテスト運用的な意味合いを含めて、本サービスをそのまま利用されることをお勧めします(パスワード認証によるセキュリティは確保されています)。
    • 要件不足の場合はカスタマイズ(有償)により対応しますので、お気軽ににメール願います。
    • 大規模かつ本格的に利用する場合は、オンプレミス(on-premises)での対応も可能ですので御相談下さい(有償)。

簡単セキュリティ…文書を開くパスワードを付与したPDF/XLS/XLSXファイルを登録(守秘義務遵守

  1. Kiso-Cloud管理者は「登録データについて、個別データを特定できない形での統計的またはモデル化データとして以外は利用しない。」ことを利用規約で明示しています「第9条(権利帰属)」が、それでもデータの守秘義務を遵守するためにKiso-Cloudには登録しづらいものもあるとの、ご意見を頂いております。
  2. また、登録データをインターネット上に置くことのセキュリティリスクが心配との、ご意見も頂いております。
  3. これらの意見に対応するため、Kiso-Cloud管理者を含む第3者から登録データのセキュリティを簡単に確保する方法として、[文書を開くパスワードを付与したPDF/XLS/XLSXファイルを登録]する事を、お勧めしています。
  4. [文書を開くパスワードを付与したPDF/XLS/XLSXファイルを登録]する事で、登録データの表示段階([利用可能]一覧表の[リンク表示]欄で[表示]をクリック)でパスワード認証処理が実施され、認証された場合のみ表示される事になります。
    • 属性([データ種別][識別番号(数値のみ入力可能)][タイトル][サブタイトル])=メタデータはいずれも任意入力項目のため、守秘義務に抵触すると判断された場合は、入力を省略することができます。
  5. PDF/XLS/XLSXに対し[文書を開くパスワードを付与]する方法は、AcrobatHelpやExcelマニュアル等を参照して下さい(例えば、検索エンジンで[PDF パスワード][Excel ファイルを開く パスワード]等を入力します)。
  6. Kiso-Cloudに空間情報ファイルを登録して利用する例として、[○○町橋梁管理]データ(3件)を[全共有]で公開していますが、登録されている橋梁管理カルテ(PDF)には[文書を開くパスワードを付与(PDFパスワードは1234567)]しており、簡単セキュリティのサンプルとなっていますので参考として下さい。

本格セキュリティ…貴機関のインターネット・イントラネットサーバからの空間情報配信(守秘義務遵守)

  1. 「Kiso-Cloudに空間情報ファイルを登録する単純な構成ではなく、(例えば動画など)様々な種類の空間情報を体系付けて公開したい」との、ご要望を頂いております。
  2. また、共有範囲がインターネットではなくイントラネット(組織内ネットワーク)範囲内のデータまで、インターネット上に置いて、不要なセキュリティリスクを追いたくないとの、ご意見も頂いております。
  3. これらの要望に対応するため、空間情報(ファイル)はKiso-Cloudに登録せずに、貴機関のインターネット・イントラネットサーバから配信する事も可能としています。
  4. 構築が容易で守秘義務対応可能なコンテンツ(空間情報)配信サーバは自前で、自前で用意するには高価で専門的知識が必要なWeb-GIS(+システム管理)サーバはKiso-Cloudで、分散サービス提供するとのイメージです。
    • 空間情報を[自機関の管理下にあるサーバ]に配置することで、安全・安心・守秘義務遵守を実現します。
    • 本サービスでは空間情報=[位置]+[属性]+[空間情報ファイル(あるいはURL指定)]としています。
    • [位置]+[属性]は必ずKiso-Cloudに登録します(本サービスでは、登録データの位置を点[経度・緯度]として取り扱います)。
    • 属性([データ種別][識別番号(数値のみ入力可能)][タイトル][サブタイトル])=メタデータはいずれも任意入力項目のため、守秘義務に抵触すると判断された場合は、入力を省略することができます。
    • 空間情報(ファイル)の表示は、エンドユーザのブラウザから、登録されたURL指定により実施します。
    • エンドユーザのブラウザからURL指定により呼び出し可能であれば、Kiso-Cloudは通信プロトコル形式(http:// https:// file://)に関与しません(貴機関のサーバおよびクライアント要件に依存します)。
    • エンドユーザのブラウザからURL指定により呼び出し可能であれば、Kiso-Cloudは呼び出しファイル形式(HTML/ASPX/PDF等ファイル)に関与しません(貴機関のサーバおよびクライアント要件に依存します)。
  5. URL指定によりHTML(Webアプリケーション)等を指定することで、より複雑な、各データに特化した、多様な情報提供を行うことができます。
    • 貴機関のサーバ上で、必要な機能構成やセキュリティ要件に対応するための作りこみ作業を実施して下さい。
    • 結果的に、Kiso-Cloud管理者に対しても空間情報の隠蔽が可能となります。

   システム構成イメージ

拡大 画像をクリックすると拡大します。

貴機関の(インターネット)サーバでのユーザ認証機能構築について

  1. 空間情報登録および編集時に[メールアドレスをクエリ文字列に含める]チェックボックスをチェックすると、URL指定文字列の後ろに[ma=メールアドレス] のクエリ文字列を付加して空間情報を呼び出します。
  2. クエリ文字列により利用ユーザのメールアドレスを特定し、それに応じたユーザ認証機構を構築することが可能です。
    • 管理者アカウントを多くのユーザが使い回す運用(詳細は後述)の場合は、セキュリティ要件によっては、+αの認証機能を構築する必要があるかもしれません。
    • クッキー等を利用し、短期間でのアクセス要望に対しては、認証スルー機構を構築することも要件によっては有効かと思われます。
    • 逆にワンタイムパスワードを始めとする、より強固な認証機能を構築することも、要件によっては必要かと思われます。

登録代行(試用提供期間中は実施しません)

  1. [非常に多くの空間情報を1つ1つ登録するのは面倒]とのユーザのための有償サービスです。
    • 登録代行シート[GSISS.xls]をダウンロードし、登録属性を入力します。
    • 入力済みの登録代行シートを宛にメール添付にて送って下さい。
    • 空間情報ファイルをKiso-Cloudに登録する場合は、ファイルも一緒に送って下さい(大きい場合は宅ふぁいる便等のファイル転送サービス利用も可能です)。
  2. 登録代行サービスの利用料金については、後日、課金処理方法&金額と共に告知させて頂きます。

[任意グループでの情報共有]を行う場合のアカウント

  1. Kiso-Cloudに登録した空間情報は、次の3つの共有範囲により他の本システム利用ユーザと共有できますが、ここではそれ以外の共有範囲(任意グループ)で情報共有を行う場合のアカウントについて記載します。
    • 全共有……利用者を限定せずに、全てのユーザと共有する。
    • 限定共有…同一ドメイン(メールアドレスの@以降が同一)のユーザと共有する。
    • 非共有……共有しない(登録者のみが利用)。
  2. [任意グループでの情報共有]を行う場合は、共有専用のメールアドレスを準備し、これによりKiso-Cloudアカウントを取得して、共有範囲全てのユーザが利用します。
    • 登録データの共有範囲は必ず[非共有]とします。
    • Kiso-Cloud登録時に指定する[生年月日]は、他の共有ユーザに連想されない年月日を指定し非開示として下さい(生年月日を忘れるとアカウント属性の修正ができなくなってしまうため、忘れないように管理して下さい)。
    • 管理者の個人アカウントを使用するのではなく、共有範囲全てのユーザが利用するアカウント(メールアドレス)を新たに取得されることをお勧めします。
    • 管理者組織のセキュリティポリシーが許すのであれば、Gmailなどの無償メールアカウントを取得しこれを利用することも可能ですが、課金を伴うアカウントとなるため、所属組織のメール管理者から専用の新規メールアカウントを付与して頂くことをお勧めします。
    • 多くのユーザがアカウントを共有すると、アカウント情報が共有ユーザ以外に漏れる確率が高くなるため、Kiso-Cloudアカウントのパスワードをセキュリティ要件に応じた頻度で修正し共有ユーザに再通知するなど、セキュリティに配慮した運用が必要です。
  3. 使用するメールアカウントへのメールを、管理者以外の共有ユーザが見られないように対策する必要があります。
    • Kiso-Cloudアカウントのパスワード(共有ユーザに開示)と、メールサーバにアクセスするためのパスワード(共有ユーザに非開示)を、必ず別の文字列に設定します。
    • 後述する[編集用パスワード][Web-GISサービス・レイヤ非表示設定用パスワード]解除は、Kiso-Cloudからの[パスワード再設定のお知らせ]メール経由にて実施します。
  4. 以下サービスは、複数ユーザが同一アカウントを同時に使用してもエラーなく動作します(同一アカウントによる情報共有は以下サービスに限定される事となります)。
    • Web-GISサービス
    • 汎用空間情報共有サービス
    • 一覧表示(ボーリングデータ関連)サービス
    • 一覧表示(原位置試験データ関連)サービス
    •  上記以外の○○作成サービス(ボーリング・土質試験・原位置試験など)は、(複数ユーザが)同一アカウントを同時に使用するようには作成されていないため、これらのサービスを利用する場合は個人アカウントにてログイン(認証)し直して下さい(共有ユーザにも徹底して下さい)。
  5. 管理者以外の共有ユーザに登録データの編集(+追加・削除)を許さず、登録データの参照のみ許す場合は、後述する[編集用パスワード]を設定します。

[組織をまたぐ情報共有]を行う場合の注意

  1. 例えば、対象施設など空間情報の管理者(主に公的機関)と、調査点検委託者(主に民間企業)との間など、組織をまたぐ情報共有が必要となる場合も多くあります。
  2. Kiso-Cloudでは、組織をまたぐ情報共有は共有範囲設定を[全共有]としますが、これでは全てのユーザに公開となり、特定ユーザのみが共有することはできません。
  3. このような場合は、共有専用のメールアドレスを準備し、これによりKiso-Cloudアカウントを取得して、共有範囲全てのユーザが利用します。
    • 詳細は[任意グループでの情報共有]を行う場合のアカウントを参照してください。
  4. 別組織(ドメイン)のユーザに共有用アカウントを開示する場合は、必ず[Web-GISサービス・レイヤ非表示設定用パスワード]を設定して下さい(詳細は後述)。
    • 別組織(ドメイン)のユーザに[限定共有]データを開示しないための措置となります。

[編集用パスワード]設定機能…[任意グループでの情報共有]において共有ユーザに[表示のみ]を許す場合に設定

  1. 同一のKiso-Cloudアカウントを共有することにより[任意グループでの情報共有]を行う場合、管理者以外の共有ユーザに登録データの編集(+追加・削除)を許さず、登録データの参照のみ許す場合は、[編集用パスワード]を設定します。
    • [汎用空間情報共有サービス][一覧表示(ボーリングデータ関連)サービス][一覧表示(原位置試験データ関連)サービス]の共通操作となります。
    •  [編集用パスワード]を設定した場合は、Web-GISサービスから登録データを編集することはできなくなります。
  2. 画面左上の[P]をクリックすると、[編集用パスワード設定]ダイアログが表示されます。
  3. 以下の操作により、[編集用パスワード]を設定および変更できます。
    • 現時点の[パスワード](初期状態はブランクとなっています)をキー入力します。
    • [変更パスワード][変更パスワード(確認用)]に新しいパスワードをキー入力し、[設定]をクリックします。
    • [認証]に成功すると、編集用パスワードを設定(あるいは変更)します。
  4. [編集用パスワード]が設定されている場合は、[自己登録][削除済み]が非選択状態となるため、データ編集を行うには認証操作が必要となります。
    • [パスワード]をキー入力(半角英数字6~20文字)し、[設定]をクリックします。
    • [認証]に成功すると、[自己登録][削除済み]が選択可能状態となります。
  5. 以下の操作により、[編集用パスワード]を解除できます。
    • 現時点の[パスワード]をキー入力し、[パスワード設定解除]をクリックします。
    • [認証]に成功すると、パスワード設定を解除します。
  6. [パスワード]を忘れた場合、[パスワード再設定のお知らせ]メールから設定解除します。
    • [編集用パスワード]が設定されている場合は、[パスワード再設定のお知らせメール]にある以下のリンクをクリックし、表示されるページから[設定解除]ボタンをクリックします。

拡大 画像をクリックすると拡大します。

[Web-GISサービス・レイヤ非表示設定用パスワード]設定機能…共有ユーザに[限定共有]データを開示しないための措置

  1. 同一のKiso-Cloudアカウントを共有することにより[組織をまたぐ任意グループでの情報共有]を行う場合、別組織(ドメイン)のユーザに[限定共有]データを開示しないための措置が必要となります。
    • [汎用空間情報共有サービス][一覧表示(ボーリングデータ関連)サービス][一覧表示(原位置試験データ関連)サービス]の共通操作となります。
    •  [Web-GISサービス・レイヤ非表示設定用パスワード]を設定した場合は、Web-GISサービスにおいて[非共有]データ地点のみが表示され、[非共有][限定共有][全共有]ボタンが非表示となるため、共有ユーザが[限定共有][全共有]データ(地点)を表示することはできなくなります。
    •  Kiso-Cloudアカウントを共有する場合は、組織を跨がない(同一ドメイン内の)情報共有の場合でも、管理者以外の共有ユーザが[ユーザ登録情報]を変更したり、[退会]することを防ぐため[Web-GISサービス・レイヤ非表示設定用パスワード]を設定しておくことをお勧めします。
  2. 画面左上の[L]をクリックすると、[Web-GISサービス・レイヤ非表示設定用パスワード]ダイアログが表示されます。
  3. 以下の操作により、[Web-GISサービス・レイヤ非表示設定用パスワード]を設定および変更できます。
    • 現時点の[パスワード](初期状態はブランクとなっています)をキー入力します。
    • [変更パスワード][変更パスワード(確認用)]に新しいパスワードをキー入力し、[設定]をクリックします。
    • [認証]に成功すると、編集用パスワードを設定(あるいは変更)します。
  4. [Web-GISサービス・レイヤ非表示設定用パスワード]が設定されている場合は、[利用可能]画面の表示範囲が[非共有のみ]に固定されるため、表示範囲を変更する場合は認証操作が必要となります。
    • [パスワード]をキー入力(半角英数字6~20文字)し、[設定]をクリックします。
    • [認証]に成功すると、[自己登録][削除済み]が選択可能状態となります。
  5. 以下の操作により、[Web-GISサービス・レイヤ非表示設定用パスワード]を解除できます。
    • 現時点の[パスワード]をキー入力し、[パスワード設定解除]をクリックします。
    • [認証]に成功すると、パスワード設定を解除します。
  6. [パスワード]を忘れた場合、[パスワード再設定のお知らせ]メールから設定解除します。
    • [Web-GISサービス・レイヤ非表示設定用パスワード]が設定されている場合は、[パスワード再設定のお知らせメール]にある以下のリンクをクリックし、表示されるページから[設定解除]ボタンをクリックします。

拡大 画像をクリックすると拡大します。

データ管理者との協力体制について

  1. 前述したように、本サービスは複雑な機能構成やセキュリティ要件に対応するようにはできていません。
  2. 特にサービス開始当初には、本格運用上必要となる各種のご要望に対し可能な限り柔軟に対応して行きますので、意見・感想・ご要望などを、お気軽ににメール願います。
    • 例えば「月次で利用実績をメールにて報告する」サービスなど考えられると思われます。

課金処理について

  1. 本サービスでの課金は、データ登録者に対し、データ登録数に応じた課金となります。
  2. 利用(表示・ダウンロード)数に応じた課金は、基本的に行いません。
    • このため、管理者アカウントを多くのユーザが使い回し、大量の利用(表示・ダウンロード)処理が発生しても、使用料が増加する心配はありません。
    • 但し管理者以外のユーザが、管理者アカウントを使って[勝手にデータを追加・削除]しないように徹底する必要があります(編集用パスワードの利用をお勧めします)。
  3. 不正プログラムからの過剰アクセス対策等を目的として、利用(表示・ダウンロード)数制限が設定されています。
    • 利用(表示・ダウンロード)数制限は、通常の場合は[100回/データ/月]となっています。
    • 利用数制限を拡大する場合は有償にて対応させて頂きますので、メールにてご依頼下さい。
    • 利用数制限拡大にかかる費用は、登録データ数・共有ユーザ数・利用頻度・希望制限数などを勘案し、見積にて対応させて頂きます。
  4. 料金体系および利用料金の詳細については、[こちら]から参照して下さい。

公開状況

  1. Ver.1.0.0  2014/09:試用提供サービス開始
  2. Ver.1.0.1  2015/02:[任意グループでの情報共有]実施方法・注意事項・[編集用パスワード][Web-GISサービス・レイヤ非表示設定用パスワード]設定機能について記載

閉じる