介護分野における電子署名と暗号化機能を備えたケア情報共有システムの開発

慶應義塾大学看護医療学部　宮川祥子

１．研究の概要

家庭における介護の質の向上には、在宅ケアサービスの質の向上が欠かせない。そのためには、在宅ケアサービスを実施するケアスタッフがケアの内容を定説に計画･実施し、場合によっては相互に調整･補完しあうための方策を講じることが必要である。しかし、介護の現場では、ケアマネージャー･訪問看護師・ホームヘルパー等のケアスタッフが複数の事業所から派遣されるため、情報の共有が十分にできず、連携したケア計画を立てることが難しいという現状がある。

このような問題を踏まえ、申請者らは複数のケアスタッフがケアに関する情報を共有するための仕組みを作成し、現在実証実験を行っている。このシステムでは、指紋認証を用いてケアを提供するスタッフおよびケアを受ける本人やその家族を識別しているが、指紋による認証のみを用いているため、以下のような課題が生じている。
・ ケア情報データベースに記録されているデータが暗号化によって保護されていないため､登録されているデータが漏洩する危険性がある
・ ケアに関する記録は、ケアを行い記録を作成した後に修正や追記が入る可能性があるが、このような修正や追記を正しく管理しケア記録の改ざんを防止するためには、修正や追記のなされた日時や修正･追記した個所、および修正･追記を行った人物を特定し、トレース可能とする必要がある
そこで、本研究では、指紋認証とPKI(公開鍵認証基盤)を用いた認証を組み合わせたシステムを開発し、ケア記録データベースの保護、および電子署名を用いたケア記録の管理を実現する。

２．本研究で開発したシステム

本研究では、指紋認証とPKI(公開鍵認証基盤)を用いた認証を組み合わせたシステムを開発し、PKIの電子署名機能および暗号化機能を用いて、ケア記録データベースの保護、および電子署名を用いたケア記録の管理を実現した。データベースを閲覧する利用者であるケアを受ける本人およびその家族の認証は従来どおり指紋を用いて行う一方で､情報をデータベースに書き込む利用者であるケアスタッフは、電子キー等のPKIデバイスを用いて認証・電子署名・およびデータの暗号化を行う。
本システムは､以下のモジュールより構成される
・ ケア記録電子署名モジュール･･･ケアスタッフが記入するケア記録データに対して電子署名を行い、ケア記録データの登録・修正・追加を行った人物を特定する機能を持つモジュール
・ ケア記録電子署名管理モジュール･･･ケア記録データに付加された電子署名を管理し、ケア記録の登録・修正・追加履歴を管理し、トレース可能にする機能を持つモジュール
・ ケアスタッフ認証モジュール･･･ケアスタッフを認証し、ケア記録データの読み出しおよび書き込みに対する権限を管理するためのモジュール

３．本研究で開発したシステムの機能検証

本システムは、e-ケアタウンプロジェクトで開発されたケア情報共有システムにアドオンする形式で実装された。PKIモジュールとしては、ePass1000を用いた（図１）

図１：ePass1000

３．１．ケアスタッフ認証モジュールの機能検証

ケアスタッフは、ログインする際にPKIデバイスに格納された証明書を用いる（図２）。これによって、証明書を持たない（すなわち、許可されていない）利用者がシステムにログインすることを防ぎ、システムによって認証されたケアスタッフだけがログインできる機構となっている。


図２：ログイン時にCAより発行された証明書を指定する

３．２．ケア記録電子署名モジュールの機能検証

ケアスタッフがケア記録を入力する際に、PKIデバイスに格納された証明書を指定することにより、ケア記録に対して電子署名を行う（図３）。


図３：ケア記録への電子署名

３．３．ケア記録電子署名管理モジュールの機能検証

ケア記録電子署名管理モジュールは、電子署名が行われたケア記録の署名の検証を行い、保存されているケア記録がどのケアスタッフによって入力されたものか、また、データ保存後に不正アクセス等によって改ざんされていないかどうかを確認する。図４はケア記録のリストを表示しているが、電子署名されているケア記録と電子署名がされていないケア記録が明確に区別でき、また署名検証の結果が一目でわかるよう表示されている。図５は、ケア記録が入力された後に正規の手続きを経て変更された際に、その履歴を表示できる機構を示している。





図４：電子署名されているケア記録




図５：ケア記録の変更履歴

４．結論

本研究では、地域ケアにおける情報共有の際の情報管理の問題を解決するためのシステムとして、PKIを利用した利用者認証・電子署名機構を含んだケア情報共有システムを開発した。本システムにより、認証された利用者だけが安全にシステムを利用できる機構、および、記録されたケア記録が改ざんされたかどうかを検地する機構が実現された。

今後の課題としては、病診連携やさらに広範囲な地域ケアコミュニティーを対象とするために、属性証明書を用いたアクセスコントロール機構の充実、また、電子証明書を発行する認証局の安全な管理運営の方法などが挙げられる。