− 第3回 −

「安全」「安心」がもたらす新ビジネス
〜さまざまな場面で利用される個人認証技術〜

　蛇口をひねれば水が流れ出すように、誰もが、いつでも、どこでも、意識することなく情報を手に入れられる社会・・・、ユビキタス・コンピューティングとは、いうなれば、「情報の蛇口がいたるところに張り巡らされた社会」のことだということができよう。

　実際の水道に汚染や漏れが禁物であるように、ユビキタスという情報の「水道」においても、汚染や漏えいの防止＝セキュリティの確保は、きわめて重要。これなくしてはビジネスの拡大はありえない。

---

　このセキュリティ確保の第一歩は、認められた正しい利用者だけが、必要な情報にアクセスできる仕組み、つまりは、「個人認証システム」の構築にある。いかに堅牢なネットワークを構築したとしても、最終的な扉がぜい弱では、なんの意味もないからだ。

　そこで、今回は、情報活用の「安全」「安心」を実現するための、まさしく"鍵"となる技術、「個人認証」と、それがもたらす新たなビジネスチャンスをテーマにレポートする。

　個人認証といえば、まず思いつくのは、キャッシュカードの暗証番号やネットワークに入るときのIDとパスワード。しかし、こうした方式は、実のところ、危険が多い。単純な覗き見から始まり、ユーザが類推しやすいパスワードを作りがちなことや、ついメモを残してしまうなどの結果、どうしても情報が漏れるケースが出てきてしまうからだ。

　そこで注目されているのが、データだけなく、物理的な要素を認証に活用する方法。つまり、「ハード機器による個人認証」の技術だ。

　今回は、この新しい技術、ひとつはICチップを利用した認証デバイス（スマートカードやUSBメモリスティックに組み込んで使う）、もう一つは個人ごとに異なる身体的特徴を識別して認証を行うバイオメトリクス（生体系認証）の活用の2つについて、具体的にどのようにビジネスに生かされているのか取り上げる。

【第一章】認証デバイスの活用

電子カルテが実現するチーム医療

　まずは、認証デバイスによる事例として、地域医療における新しいビジネスモデルの創出に成功したセコム医療システム（株）の「ユビキタス電子カルテ」を見てみよう。

　「これまでの医療サービスの前提は患者が医師のところに来ることでした。しかし、高齢化社会が到来するこれからは、医師が患者のところに行って医療を提供するというスタイルも重要となってきます」（セコム医療システムソリューション部部長　出野氏）。同社の「ユビキタス電子カルテ」開発のきっかけはこの発想にあったという。

　「その場合、主治医がたった一人ではとても対応できない。複数の医療関係者が携わるチーム医療という考えが必要です。その実現のための手段がカルテの電子化でした」。

　同社では、数年前より在宅医療分野での各種サービスを展開しており、24時間対応のナースセンターや、全国に32の訪問看護ステーションなどを設置するなど、患者と地域医療の橋渡し的な役割を積極的に果たしてきた。

　このような在宅医療の現場では、地元の診療所（ベッド数19床以下）などの主治医と、後方支援的な役割を果たす地域の病院（ベッド数20床以上）、さらに日常のケアをする訪問看護師などが、患者の病名や検査結果、診療記録や経過記録などの情報を共有する必要がある。地域医療におけるこうしたニーズへの対応として「ユビキタス電子カルテ」は生まれてきたのだ。

医療分野におけるカルテ電子化の重要性

　電子カルテの導入には、医療情報を医師や看護師などの間で共有できることによる医療サービスの質的な向上はもちろん、不要な検査の省略、ペーパーレス、フィルムレスによる医療業務の効率化、コスト低減などにも大きな効果が期待されている。

　厚生労働省でも、2001年12月に発表した「保健医療分野の情報化にむけてのグランドデザイン」において、電子カルテについて「平成2006年度までに、全国の大規模病院（ベッド数400床以上）の6割以上、全診療所の6割以上に普及をはかる」との目標を定めて、導入を推進している。しかし、現状での導入率は23％ほどと医療分野のIT化はあまり進んでいないのが実情だ。

　この最大の理由がセキュリティの問題だ。個人情報保護などを理由にセキュリティ強化をはかれば、システムとしての使い勝手は悪くなりがちで、セキュリティと使い勝手を両立しようとすると、急激にコストが嵩んでいってしまうのだ

電子医療カルテをASPサービスで提供

　「ユビキタス電子カルテ」の最大の特徴は、小規模の診療所でも導入が可能なASP（Application Service Provider）方式を取り入れたことにある。

　大規模な総合病院ならば、院内にサーバを設置して、専用のシステムを構築することも可能だ。しかし、地域の診療所では、数千万から億単位の費用がかかる専用のシステムはとても導入できない。

　これに対し、「ユビキタス電子カルテ」では、カルテデータをセコムが保有するサーバで一括管理。インターネットを通じてWWWブラウザから電子カルテの閲覧や入力が行える仕組みのため、ユーザ側は、サーバもアプリケーションも一切持つ必要がなく、安く、早く電子カルテシステムの導入が可能となった。

　一方で、ASPというオープンな環境、しかもモバイルでの活用も考慮したシステム構築には、セキュリティ確保のための、厳格な個人認証の仕組みが必要となる。これを解決したのが、USBメモリスティックによる個人認証システムだ。

　「当初はICカードやバイオメトリクスの活用も考えたのですが、どの方法も専用の読み取り機が必要となってしまう」（出野氏）ため、さまざまな検討の結果、USBメモリの採用を決めたという。

　USB端子は、現在販売されているPCのほぼすべてに標準装備されており、コネクティビティが保障されている。しかもUSBメモリスティックのサイズは親指ほどと小さく、持ち運びに困ることはない。どんなPCでも、持ち運んでも使えるという点で、USBメモリスティックは、媒体として非常に便利だったのだ。

　使い方は簡単だ。ユーザは、ひとりに一つずつ配付されたメモリスティクを各自のPCのUSB端子に指しこみ、個人認証番号（PIN）を入力するだけでいい。後は、特段の操作をすることなく自動的に電子証明書が発行され、「ユビキタス電子カルテ」のIP-VPNネットワークへアクセスしてくれる。

　通信には、PKI（Public Key ）とSSL方式による暗号化を利用。暗号データは、このメモリスティックに収録された鍵データを使って自動的に復号化されるため、モバイル環境で使ったとしても、盗聴などの心配は不要だ。

　加えて、ネットワークから引き出したカルテの内容についても、データとしてPC上に残ることはないようなシステムとなっており、万が一PCが盗難や紛失にあっても個人データが漏えいすることはない。この結果、複数の医療施設間で活用されるオープンなASPサービスでありながら、同時に、確かなセキュリティを確保することが可能となったのだ。

「ユビキタス電子カルテ」のポイントは、コストも含めた利用のしやすさと、高度なセキュリティの確保という矛盾を、USBメモリスティック認証による ASPサービスという方法で解決した点にある。ASPによりシステムを共同利用するという発想の転換により、ユーザ側である医師や看護師などはサーバやアプリケーションなどを一切「持たない、買わない、作らない」（出野氏）まま、安価に素早く信頼性の高いシステムを利用可能だ。一方でUSBメモリスティックにより個人認証と電子署名を自動で行うことで安全性や真正性を確保している。モバイルへの対応も可能な、まさに「ユビキタス」な電子カルテの実現により患者が医療機関に出向いてサービスを受けるというこれまでの医療サービスの常識をくつがえし、医師や看護師が患者のもとに出向くという、新たな医療のサービスモデルのスムーズな実現を可能にしたのだ。