PKI-ICカード認証システム

 

岸田 哲浩
株式会社デジコム

 


1、はじめに

医療を取り巻く内外の環境は、かつてないほど変化しています。診療情報の電子化、保存、流通の動きの中で、ネットワーク上におけるセキュリティ対策が大きな課題となっています。

また、2001年4月に「電子署名法」が施行され、セキュリティの一環として電子認証に対する関心が一段と高まりつつあります。

この認証システムは今後のネットワークを用いた電子紹介状や電子カルテのインフラストラクチャーとして機能し、地域医療連携等に不可欠な基本インターフェースとして位置付けられます。

ICカードは、高セキュリティメディアであることや、健康保険証、住民基本台帳等のICカード化を見据え採用いたしました。

 

2、概要

 本システムの技術的ポイントとしては以下の3点が挙げられます。

1.PKIシステム(PKI:Public Key Infrastructure)

PKIは、公開鍵証明書の発行・運用を可能とする基盤技術です。CAから発行された公開鍵証明書は、エンドユーザ及び各種サーバの身元確認、データの暗号化、データの完全性確認等に使用され、インターネット上でのなりすまし、データの盗聴、データの改竄を防止します。

2.PMIシステム(PMI:Priviiege Management Infrastructure)

PMIは、属性証明書の発行・運用・アクセスコントロールを可能とするシステムです。AAから発行された属性証明書により、エンドユーザのアクセス権限をコントロールします。比較的頻繁な変更が想定される属性情報を、公開鍵証明書とは独立した属性証明書により管理し、信頼性の高いアクセス制限をより柔軟に行うことが可能です。

 

3.ICカード

PKIにより発行された公開鍵証明書及び秘密鍵は、ICカ−ドに保存されます。秘密鍵はICカ−ド内で生成され、ICカ−ドから読み出すことはできません。

医療機関でのICカード運用は、マネージメント権限をを持つ医療従事者ICカードとオーナーシップ権限を持った患者ICカードの2種類を用い、プライバシーとして保護されるべき個人情報を安全に取り扱うことを可能とし、さらに高いセキュリティを確保いたします。

基本的なセキュリティ要件は主に、なりすまし防止、データの盗聴防止、データの改竄防止の3つに大別されます。

PKIは、この3つの要件を満たす基盤技術として発展してきました。

 

(1)なりすまし防止

各通信主体は、認証局(CA)から発行された公開鍵証明書の署名を検証することにより、通信相手が認証局から信頼された相手であるか否かを確認することができます。

(2)データの盗聴防止

データ暗号化することにより、データの盗聴を防止します。

(3)データの改竄防止

通信データを暗号化するだけでなく、そのハッシュ値を付加することにより、データの完全性を確認することができます。  

本提案での主題はPKIによる公開鍵証明書をシングルサインオンのパスワードとして利用することで、利便性・セキュリティに優れた仕組みを構築することが可能です。

また、アクセス制限を実現する上で欠かせない技術として、PMI(Priviiege Management Infrastructure)があります。

PMIとは、ユーザのアクセスコントロールを一元的に行うシステムです。権限コントロールに必要なユーザ属性を属性証明書として発行し、各アプリケーションへのアクセスコントロールに利用します。

PKIによる公開鍵証明書が、シングルサインオンにおけるパスワード、PMIによる属性証明書がアクセス権限に相当します。

PKIとPMIを組み合わせることにより、より信頼性の高い、利便性を確保した、シングルサインオン及びそのアクセス制限が可能となります。

個人情報や組織の業務情報等を扱う、高度な信頼性、安全性が要求されるシステムのパスワード(鍵)管理には、ICカードと公開鍵証明書の組み合わせが最適です。シングルサインオンのパスワードとして公開鍵証明書をICカード内に保存すれば、利用者はICカードをICカードリーダに差し込むだけでいいのです。

本人を特定する秘密鍵は、本人でさえ知ることができません。秘密鍵はICカードの外に一切でることなく、本人であることを保証してくれます。

また、今後“電子カルテ等診療録等の電子媒体による保存”を考えた場合、その真正性の確保は必須です。真正性を保証する技術として、PKI以外に選択肢はないと思われます。


(クリックにて拡大 68K)

CA  … CA (Certification Authority)とは、相手の身元確認やデータの暗号化に使用する公開鍵証明書を発行する認証局です。

AA  … AA (Attribute Authority)は、属性証明書を発行します。CA(Certification Authority)の発行する公開鍵証明書が、主に証明書所有者(エンドエンティティ)の本人特定に利用するのに対し、属性証明書はエンドエンティティのアクセスコントロールに用います。

RA  … RA (Registration Authority)とは、CAへの証明書発行要求を受け付ける登録局です。

LDAP …LDAP(Lightweight Directory Access protocol)とは、ディレクトリサービスにアクセスするためのプロトコルをいいます。ディレクトリサービスには、公開鍵証明書、属性情報等が保管され、照会、検索業務に利用されます。

以上