第1062号（平成17年12月5日）

NO.26

情報セキュリティーのトップランナー
宮崎　緑（千葉商科大学政策情報学部助教授）

　今，医療のIT化が求められている．IT化を進めることは良い面もあるが，一方で危険も伴うということについて，日医広報戦略会議の委員でもある宮崎緑氏に指摘してもらった．
（なお，感想などは広報課までお寄せください）

宮崎　緑（みやざき　みどり） 　千葉商科大学政策情報学部助教授．慶大大学院法学研究科修士課程修了．昭和57年にNHK「ニュースセンター9時」初の女性キャスターに就任，その後，東京工業大学講師などを経て，平成12年から現職に就任．昨年からは日医の広報戦略会議委員を務める．

セキュリティーを支えるCIAとは

　セキュリティーを支える三つの要素は，俗にCIAと称される．あのアメリカ中央情報局にかけたいい方がミソだが，Cはconfidentialityの頭文字，機密性を表している．その情報にアクセスを許された者だけがアクセスして情報を入手できる．いわゆる不正アクセスやハッキングなどを排除できるシステムであることがまず求められる．
　Iはintegrity 完全性．情報およびその処理方法が正確かつ完全であること．ホームページの改ざんや，そもそも流されている情報が嘘や悪意ある“ガセ”ではないか等の点に対処しているか．
　Aはavailability 可用性と訳されるが，正当な利用者が必要な時に情報および関連する資産に確実にアクセスできる状態を保つこと．
　以前，韓国で大量の情報がルートサーバーに送りつけられ，ネットワークがパンクして終日つながらなかった事件があったが，この折，当局はサイバーテロであると声明を出した．これがCIAである．
　では，この三つが完璧ならセキュリティーは守られるのかというと，最近の高度化した犯罪の手口では，“なりすまし”やスパイウェアなど，CIAだけでは守りきれない状況が出てきた．
　そこで，この三本柱に認証（本人確認）を加えて四要素とするのが新しい傾向だ．暗証番号のような他人でも使えるものから，指紋や掌，虹彩といった個人に固有の身体情報を鍵として使う傾向も一般化してきた．
　昨年のヤフーBBの四百数十万人分という個人情報流出や，今年に入ってのアメリカ大手クレジット会社の大量の顧客名簿漏洩など，事件，事故は枚挙に暇がない．情報技術の進歩で便利になればなるほど，こうした危機の管理が必要になる．災害掲示板での切実な問い合わせが，振り込め詐欺に悪用されるようなケースも出てきた．
　ネットワークのハードだけでは防ぎ切れないセキュリティーを，倫理やマナーでどう防ぐか．そうした技術と倫理の最先端に位置するものの一つが，電子カルテであろう．

ITは両刃の剣

　電子カルテには大きく二つの分野があるとされる．
　一つは，従来型のカルテをデジタル・データ化し，蓄積情報をイントラネットで流通できるシステムである．大容量のメモリーと同時に，例えば，医師間や病院間で情報を共有できるメリットがある．難しい診断や大きな手術等は大学病院等で行い，退院後の日常生活の管理や人工透析のような，頻繁に受ける必要のある治療などは近所の開業医，といった役割分担の新しいモデルも可能だろう．
　反面，その内容が病気の履歴や服用している薬など，直接生命にかかわることなので，セキュリティー上の重大度も跳ね上がる．末端のPC（パソコン）は過失や故障や事故といった初歩的なセキュリティーの問題にさらされやすいし，弱いところを狙った進入を防ぐのも難しいかも知れない．
　もう一つは，患者側の情報化である．すなわち，診察券をIC（集績回路）化し，既往症や服用歴，血液型，家族構成等々のデータを入れておく．仮に，路上で倒れて意識不明になったとしても，これを携帯しておけば，救命の確率がぐっと高くなる．
　一方で，すれ違いざまにスキャンされてプライバシーが筒抜けになる，などという恐れも内包するし，紛失や悪用など，さまざまなリスクを抱えるだろう．つまり，IT（情報通信技術）は両刃の剣なのであって，使い方一つで善にも悪にもなるのである．まさに，“薬変じて毒になる”というところか．そういう技術を，どうマネジメントするか．
　時代はさらに不透明になり，未来は単純な過去の延長線上には位置しなくなった．医学の分野でもゲノムの研究が進み，クローン技術やES（胚性幹）細胞など，倫理を抜きには対応できない技術が急増している．
　情報は新しい価値を創造する要である．医学・医療の分野で，どのようなアプローチをするのか，今，熱いまなざしが注がれている．