PR

国際標準の形式で医療従事者の資格を証明

 まず座長である医療情報システム開発センター(MEDIS)の山田氏が登壇し、東京の自宅から沖縄の実家に戻って出産しようとする妊婦の例を用いて、HPKIの役割を解説した。「沖縄に戻った妊婦さんは、東京の産婦人科医が作成した妊婦検診などのCD-ROMを、実家近くの産婦人科医に渡そうとします。このCD-ROMには東京の先生の名前が書かれていますが、東京の先生と面識のない沖縄の先生には、その人物が実在するのか、実在しているとして本当に医師免許を持った医師なのか、あるいは内容が途中で改ざんされていないか分からないわけです」(山田氏)。このときHPKIで発行された電子証明書がCD-ROMのデータに添付されていれば、データの作成者が名乗っている通りの医師本人に間違いなく、なおかつ内容が改ざんされていないことを確認できる。

 HPKIは暗号化と復号に異なる鍵を用いる公開鍵暗号の特徴を使って、本人確認と改ざん防止を実現する。公開鍵暗号でペアとなる暗号鍵Aと復号鍵Bがあり、暗号鍵Aを隠し、復号鍵Bを公開しておくとする。このとき、暗号鍵Aで暗号化した暗号文を復号鍵Bで復号できれば、その暗号文を作成できるのは暗号鍵Aの持ち主だけなので、暗号鍵Aの持ち主が暗号文の作成者ということになる。

 HPKIでは公開鍵暗号やハッシュ関数を用いて、電子証明書の発行者がHPKIで運営される認証局に間違いないこと、電子証明書や電子証明書を添付した文書が第三者によって改ざんされていないことを保証する。電子証明書は医療分野の国際標準であるISO 17090に準拠しており、「hcRole(healthcare Role)」と呼ばれる医療従事者の資格を証明する役割も果たすという。