1999.06 医療とセキュリテイー
わーくすてーしょんのあるくらし (18)
1999-06 大橋克洋
今年はまた、一段と医療の電子化が具体的方向へ進むのでしょう ね。そうなってくると誰もが懸念するのが「セキュリテイー」の問 題です。 われわれ医療従事者は昔から、プライバシーやセキュリテイーに 気を使うよう教育されてきましたが、電子化となると更に神経質に ならざるを得ないところがあるようです。
ただこれが、なかなかのクセモノでして「両刃の剣」というとこ ろです。「セキュリテイーをしっかりしたシステム」は「とても じゃないが使いにくいシステム」になりますし、「とても使いやす いシステム」は「セキュリテイーには甘いシステム」になりがちで す。さて、両者の中間のどこで妥協するかが悩むところでしょう。 昨日、私の昔からのコンピュータ仲間から、面白いものをみせて もらいました。私は基本的に「厳重なセキュリテイー」に縛られて 快適に使えないシステムは嫌いなのですが、「これなら自分も使っ てみても良いかな」と思いましたので、ご紹介しましょう。
余談になりますが、彼とは 10年以上前に UNIX を使ったネット ワーク組織juice というのを作った頃からの仲間で、ドクターでは なく本職のコンピュータ屋さんです。現在はネットワークまわりの コンサルタントを個人でやっているそうです。 彼は最近ネットワーク装備を張り巡らした自宅を新築し、「イン テリジェント・ハウス」ということで TV や雑誌でも紹介されてい ますが、昨日は二人でそちらの話も盛り上がりました。診療所の ネットワーク化などにも大変有用なネットワークがらみのノウハウ を持っている人間ですが、この話はまたにして、今月はセキュリテ イーの話題を元にしてみましょう。
○ USB を使った優れもののセキュリテイー
彼が見せてくれたのは、USB にさしこむ「個人認証」装置です。 USB というのは iMac をお使いのかたならおわかりだと思います が、キーボードやマウスをさしこむあのちっちゃなコネクターで す。最近 iMac や Windows マシーンに装備されるようになってき たので、ご存知の方も多いでしょう。
サーバ側に個人認証のソフトウエアさえインストールされていれ ば、ユーザはそのサーバに繋がったどのマシーンからでも、自分の キーを USB に差し込めばアクセスできるようになります。 通常は、キーとともにパスワードを使ったログイン操作も組み合 わせる方が良いでしょうが、病棟などでドクターやナースが色々な 端末へ移動して情報にアクセスする場合は、パスワード操作を省 き、キーをさしこむだけで使えるようにしても良いかも知れませ ん。私が「これは医療では使える!!」と思った点は
持ち歩くキーが小さいこと
今回見せてもらったものは、もっと高度なことができるようキー の先に更にキーホルダーがぶるさがったような形状でした(ここに は IC が埋め込まれています)。これを作成しているドイツの会社 では別の用途で販売しているそうですが、これを見た私の友人は 「これは個人認証に使える」と閃いたのだそうです。
これでも十分小さいのですが、USB のコネクター部分だけにする こともできるそうで、そうなると、文字通り普段使っている自分の キーホルダーに付けて持ち歩くことができます。 カードタイプで胸ポケットへ入れておいて、適時使えるというの も便利ですが、紛失や煩雑な時の使い勝手などを考えるとキーホル ダーへ付けておいたり、腰のベルトから長いチェーンで付けておく のも悪くないかも知れません。 キーを抜けば直ちに読み書きできなくなるので、キーのつけっぱ なしによるセキュリテイー・ホールを防止できます。
専用のリーダー不要
光カードや磁気カードでは専用の読み取り・書き込み装置が不可 欠で、これが結構高価だったり、場所をとったりします。 しかし、こちらは USB を装備したパソコンがあれば OK です。 彼は、あのデジカメ付きの SONY の小さな携帯型に載せたものを 見せてくれました。ノートブックにこのソフトウエアを載せておけ ば、キーをさして使い、キーを抜いたとたんに読み書きできなくな りますので、重要なデータを載せたノートブックが盗難にあって も、内容を盗まれる心配がありません。
USB のコネクターに差し込んだキーは本体から出っ張っているの で、ノートブックを使わない時は抜いておくでしょうからね。 もっとも盗難に関しては、HD をはずし他のパソコンに接続して 読み取る、などのワザがありますので完璧ではありませんが、それ を目的に盗む専門家でない限り比較的安全と考えられます。
認証ソフトウエアのインストールのみ
サーバマシーンへソフトウエアのインストールだけで使えるよう になるという、大変シンプルなのも気に入りました。 USB キーには10ほどの項目を記憶することができます。 個人認証番号、職種識別ID、タイムスタンプ、その他、アイデア次 第ですが、これはキーをさしたマシーンのソフトウエアから利用 し、必要なら読み書きもできますので、結構面白い使い方ができる かも知れません。
カードなどですと、病院などで使う場合、色々な所にカードリー ダを設置しなければならないので、かなりコストがかかりますが、 このシステムでは USB キーとソフトのみですので、コストもかな り安く上がるはずです。
とはいえ、形状が USB ですし、安いとは言ってもキー1個が数千 円するようですから、例えば診察券などとして使うには磁気カード などの方が適しているなど、それぞれのメデイアの特徴を生かした 使い分けは必要でしょう。
○ セキュリテイーのポイントは運用にあり
指紋その他の生体情報による個人認証など、これから色々な装置 が出てくると思いますが、どんな装置を使っても穴は必ずあると考 えるべきです。穴がないシステムでは、自分自身が入れませんか ら。自分が入れるということは、必ず他人も入れるはずなのです。 例えばどんなに厳重な暗号を使うシステムであっても、日常頻繁 に使うものの場合、そこにアクセスする方法は簡便にしたいもので す。ですから、パスワードをポスト・イットに書いてデイスプレイ に貼っておいたり、「パスワードは○○だから、ちょっと代わりに アクセスしておいてよ」というようなことから、もろくも穴が開い てしまうのは現実にはよくあることです。
少しばかりの面倒は我慢」しながら、かつ「快適に使える」よ うなシステム作りと、「セキュリテイーのための最低限のお作法」 をユーザ全員が自覚するような「運用」こそが大切と思います。 すなわち「強固なセキュリテイーはそこに携わる人間にあり」 で、コンピュータ側のカッチリした厳重なシステム作りにこだわる よりも、そこそこにしっかりした使いやすいシステムにしておい て、スタッフ教育、職場のマナーの向上に労力を注いだ方がどれだ け効果があるかわかりません。 しかし「自分さえ良ければよい」という人が増えつつある今の世 の中です。これが結構難儀なことだったりしそうですね。
○ セキュリテイーの階層化
もうひとつ比較的大切と思うことがあります。ともすると、「外 壁だけがっちりさせれば、その中はぐちゃぐちゃで良い」というこ とになりがちですが、「外壁はそこそこの強度で妥協」しておい て、内部を常に整理し、重要なものとそうでないものとをきちんと 分類しながら使うことも重要なポイントと思います。 重要なものについては、そこで更にセキュリテイー・チェックを かける。つまり、セキュリテイーを階層化して必要に応じ何重にも 重ねるのです。
もう少しわかりやすく、別の例えをしてみましょう。 ある施設に入る時、入口でガードマンにチェックを受けます。 が、一般の人々も入るのでそう厳重なチェックではありません。 そこから更にスタッフ領域に入る時は、セキュリテイー・カード などによる再チェックがあります。この中ではある程度内部資料な どを、比較的ゆるいチェックで見ることができます。 さらに重要書類を見るには、厳重に鍵のかかった部屋に入らねば なりません。この部屋に入るにはさらに厳重に個人の認証が行わ れ、この中では重要書類も自由に見ることができます。
このような階層化があれば、一旦内部に入れば比較的自由に仕事 ができます。これはひとつの例えですので、実際の階層化には色々 なアイデアがあると思います。 いずれにせよ、さして重要でないものまでセキュリテイーの枠の 中に入れておくのは、経費の無駄、効率を低下させることでもある と思います。
○ セキュリテイーは完璧と考えるな
以前、「医師会のホームページに、医師会員だけが見られるよう なパスワードをかけるのは反対だ」という意見を書きました。 その主旨は「ただでさえ医療は閉鎖的と見られてきたのに、社会 のそういう考えをますます補強するだけ」という理由でした。
コンピュータやネットワークに詳しくない一般会員(ほとんどの 会員)は、「パスワードがかかっていれば、その中は安全だろう」 と考えてしまいます。他から見られないためのパスワードなのです から、それは至極当然の考えです。 ところがドッコイ、ホームページにかかったパスワードなんても のは、日本家屋の障子やフスマのようなものです。「ここから入っ ては駄目だからね」というお約束みたいなもので、「そんなこと知 るか」と、素手で無理やり破って入るようなルール破りのヤカラま で防御できるシロモノではありません。
そんなことなら最初から、堂々と、公然と、内幕までさらけ出し てありのままにふるまった方が、どれだけ「医療」と「社会」との 間の深いミゾを埋めるために役に立つかわかりません。 外には洩れないと思って、外ではしゃべれないようなことを声高 かにしゃべるよりは、外界と隔てるものは紙一枚であることを自覚 しながら、お行儀良くしゃべる方がずっと美しいとは思いません か?
こう考えてみると、日本が昔から培ってきた文化はとてもハイセ ンスなものでした。最近の TV で若い女の子の行儀の悪い所作を見 ていると、「あー」と嘆くのは私だけでしょうか。 また、デザインにこだわる私としては、昔の絵巻や浮世絵を見て もわかるように、日本人は色や形に対する素晴らしいセンスを持っ ていたのに、今のひどいセンスの色使いには「どうしちゃった の?」と思うこともしばしばです。 ちょっと、脱線してしまいました。そろそろ、お時間もよろし いようで、、、