[機器展示]

真正性認証サービス(Medical Notary Service)

 

 

是安俊之
株式会社ビー・エム・エル システム本部長 


本サービスの意義や概要(図1参照)については「話題提供」にて述べているので、ここでは技術的、システム的な説明を主体とさせていただきます。

図1

Medical NotaryServiceでは一方向性ハッシュ関数としてMD5とSHA−1の2種類を組み合わせて使用しています。MD5は128ビット、SHA−1は160ビットのハッシュ値を出力しますが、これらを結合して得られる288ビットをサービスで使用するハッシュ値としています(図2)。電子商取引などで使用されている電子署名をはじめ一般的にはMD5だけで(つまり128ビットで)十分安全であるとみなされていますが、保証期間が長期に及んでも十分な安全性を維持するために288ビット(約10の86乗)という大きなハッシュ値が採用されています。MD5、SHA−1はいずれも公開されたアルゴリズム、プログラムで誰でもフリーでダウンロードし使用することができます。情報を公開することで証明センタの公正性を立証している本サービスでは、このような公開された技術を使用することも重要であると考えています。

図2

もっとも、お客様が直接にこうしたプログラムを使う必要はなく、ハッシュ値の計算、センタへの送信、デジタル証明書の受信、保存といった一連のプロセスを自動的に行うプログラムをクラスライブラリとしてSDK(ソフトウェア開発キット)の形で提供しています。

したがって、お客様やベンダーはこのSDKを利用して、既存のシステム等にも比較的容易に本サービスを組み込むことができます。

現時点でSDKが対応しているのは、Windows系OS(Windows2000、NT、98、95)とUNIX系OS(Solaris、Linux等)のみですが、今後は他のOSにも対応を予定しています。

一方向性ハッシュ関数は暗号アルゴリズムと違って非常に軽い関数ですので、コンピュータの資源やCPUパワーに大きな負担をかけることがなく、現在のPCであればかなり大きな元データに対しても短時間でハッシュ値の計算が完了します。また、センタと送受信するデータもハッシュ値そのものがコンパクト(数十バイト程度)なので、その他の管理情報を含めても100バイト程度であり、通信も一瞬にして完了し、ネットワークへの負荷も全く気にならないレベルです。

電子カルテに本サービスを実装する場合、いわゆる「確定操作」を実施したタイミングで当該カルテについてハッシュ値を計算し、センタへ送信するのが最も自然と考えられますが、お客様ごとに最適な運用方法を構築する必要があり、事前によく検討すべきと考えます。

(株)ビー・エム・エルでは、自社の販売する電子カルテに本サービスを実装することはもちろん、お客様のご要望にお応えして既存システム等にも本サービスを導入することを予定しております。お気軽に弊社までお問い合わせ下さい。