──本研究開発の背景

NICTの佐々木氏

佐々木主管研究員（以下、佐々木）：皆さん、今日はお集りいただき、ありがとうございます。まず簡単に今回の研究開発で何をやっているかについて、私と福本先生の方からご説明したうえで、皆さんから質問やご意見をいただく形で進めたいと思います。この「医療情報の秘密分散保管システムの研究開発」は、病院・クリニック・薬局における患者さんのカルテや医療従事者のデータをまとめて電子的に安全に保管し、必要な時に復元するシステムであり、将来的にはこのシステムのデータを記名のまま介護保険に利用したり匿名化したうえで医療研究に活用したりするなどの二次利用も想定して情報基盤を作っていこうというプロジェクトです。もともと医療情報の保全、バックアップという考え方は南海トラフ大地震に対する対策として高知医療センターの澤田先生や高知工科大学の福本先生方が以前から取り組んでいたものです。今回のプロジェクトでは、医療情報バックアップの保管部分で福本先生が研究されてきた「秘密分散技術」を使って分散保存するとともに、データ送信部分で私たちが研究している「量子暗号技術」を活用した秘匿回線を使っています。

福本教授（以下、福本）：高知県での医療情報バックアップのスタートは、澤田先生が東日本大震災の際に被災地で医療救護活動を行った時の体験がもとになっています。もちろん南海トラフ大地震で長期にわたって水没する可能性が高い高知では、電子カルテのバックアップと復元は重要です。しかし被災地での限られた時間内で澤田先生が多くの患者を治療する時に欲しかったものは、電子カルテ自体のデータというより、もっと簡単な直近1か月間ぐらいに飲んでいたお薬情報だったとのこと。というのも、薬さえ分かれば、どんな持病でどういう治療を受けているのかすぐ判断できるからだそうです。災害発生後の混乱期の治療ではお薬データだけが取り出せればOKで、実際、電子カルテの全データが必要になるのは災害復興期にBCP^＊1（Business Continuity Plan:事業継続計画）をもとに病院運営を立て直すときです。その両方を考慮して、医療情報の秘密分散保管システムを作ることが重要だと考えています。

──今回のチーム組みの経緯

佐々木：2年ほど前にJGNなどの紹介で福本先生とお会いするご縁があり、福本先生が取り組まれてきた「秘密分散法」というテーマと我々が開発している「量子暗号技術」がピッタリ補完し合いながら使えることが分かり、互いに勉強させていただきながら少しずつ発展させてきたという経緯があります。

福本：そもそも「秘密分散法」は安全にデータを保管するための技術ですが、ネットワークで送る際にその経路を狙われるとかなり危険です。そこで「秘密分散法」に「量子暗号技術」を組み合わせれば、経路も保管も安全になり、医療情報の保管のためにもパーフェクトに近い仕組みができるはずです。

佐々木：電子カルテの医療情報には将来的にはゲノムなどの遺伝子情報も入ってくるでしょうから、きっちりと守りながら使われることが重要です。NICTの「量子暗号技術」は究極の処理スピードを持つ量子コンピュータ^＊2が将来完成したとしても解読できない安全性の高いネットワーク技術ですから、「量子暗号技術」と「秘密分散法」の組合せにより、数百年後の子孫の時代になっても他人に知られたくない医療情報について漏えいや不正書換えの危険から守ることが可能です。そのために昨年夏から、高知医療センター・高知工科大学・NICTがチームを組んで本研究をスタートさせました。また、医療情報は究極の個人情報としてハッカー達の金儲けの対象となりますし、病院ネットワークシステムはいろいろな部分でサイバー攻撃が仕掛けられているので、こういう分野でIoTセキュリティや秘密分散で先進的な技術を持つA社にもチームに入っていただき、今回のシステム構築にも設計段階からアドバイスしていただいています。

実証実験の環境についての説明風景

───本研究開発の全体イメージと今年度の取り組み

佐々木：では、このチームでどういうシステムを作っているかといいますと・・・。今まで日本企業のデータバックアップは1つのデータセンターに集中保管することが多かったのですが、そのデータセンターのある地域で東日本大震災規模の災害が発生すると全データが消失してしまう可能性があることが分かったので、東北・九州・関東など2つ以上の電力系を跨いだところにサーバを分散させ、1か所がクラッシュしても、残ったサーバから必要なデータを瞬時に必要な病院に復元できる運用システムを作っていこうと計画しました。まず初年度となる2017年度の取り組みとしては、【図1-1】に示すようなシステムをソフトウェア開発のB社とともに作り、高知医療センターから提供いただいたサンプルデータを入れたプロトタイプのシステムがようやく動作するようになりましたので、今回はデモを見ていただこうと思います。
まずは【図1-1】で説明しますが、システム全体は次の（1）～（4）の部分で構成されています。

• （1）サンプルとしていただいた電子カルテを、高知医療センターに設置した本システム用サーバ（ノートPC）に原本として保存しています。
• （2）その元データを専用の暗号化装置で「広域圏用共通鍵暗号^＊3」を使った暗号化を行い、高知からNICT小金井本部の管理サーバまで、約800kmの距離をJGNの専用回線L2網で一気にバックアップします。
• （3）NICT小金井本部の管理サーバでは、その元データを安全に保管できるよう秘密分散処理をして1つずつでは意味のないデータとして4つに分け、それぞれのデータを小金井・大手町・名古屋・大阪の4拠点のJGNサーバ（クラウド）に送って保管。送信時の安全性を高めるため、小金井・大手町のJGNサーバへは「都市圏量子暗号^＊4」を、名古屋・大阪のJGNサーバにはL3網のVPN上で「広域圏用共通鍵暗号」を使用して送信しています。
• （4）最後に秘密分散処理をしてクラウドで保管しているデータを復元するために、4か所のデータのうち、いずれか3つのデータで元と同じデータを復元する仕組みもノートPC上に構築。また被災地でDMATが利用することを想定し、無線の秘匿回線を通じて投薬情報など必要データを救護隊の手元にあるタブレットに復元して使えるような仕組みも用意しています。

【図1-1】JGN上のシステム構成＜全体イメージ＞
拡大

B社：付け加えると、本システムは、高知医療センター内のサーバに電子カルテの情報、SS-MIX^＊5フォーマットのオリジナルデータがあるという前提となっています。このシステムはWEBベースで作っており、PCから医療従事者のIDとパスワードでアクセスする仕組みですが、アクセスする人の権限によって使える機能が制限されています。今回はデモなので、管理者権限で本システムにアクセスします。本システムのデモ画面を見ていただきますと、患者ID検索・分散・復元・ユーザ管理などのメニューがあります。このうち分散メニュー画面で［分散］ボタンをクリックすると、本システムで暗号をかけてNICT小金井本部の管理サーバまで送り、そこで分散化計算をして小金井・大手町・名古屋・大阪の4拠点のシェアホルダに配送しますので、その処理状況と結果が表示されます。また、復元メニュー画面では、復元する患者IDを選択してした後、復元対象サーバを3つ選んで［復元］ボタンをクリックすると復元されますので、処理中はその処理の状況と結果が表示されます。4拠点のうちの3拠点で復元できますので、1か所が被災しても大丈夫です。

高知工科大学の福本氏

福本：秘密分散や復元の計算には時間がかかりますが、拝見すると思いのほか速かったです。復元には4拠点のうちの2拠点のデータではなく、3拠点のデータで行うのですね。今までは「(k, n) しきい値秘密分散法^＊6の場合、ｋが2を超える復元はまともに動かない」という話を聞いていたのですが・・・。

B社：今ご覧いただいた(k,n）の設定は（3,4)ですが、分散するサーバ数と復元に必要なサーバ数は、設定で変更することもできます。
福本：電子カルテの情報は日々新しくなるので定期的に分散処理を行うと思いますが、各拠点の分散データは今まであったものに上書きされるのでしょうか？

B社：はい、患者IDごとに上書きになります。

福本：高知県の人口は間もなく70万人になります。全データ数は200万人になるか、逆に50万人に減るのかは、電子カルテのまとめ方次第ですので、まだはっきりしていませんが、かなりの数になります。
B社：今回のデモについてはサーバ1台で処理していますが、最終的には複数のサーバに分け、負荷分散して並列処理をさせる大規模なシステムになると考えています。

───これからの研究開発課題

佐々木：これからは、計算遅延を減らして動作をスムーズにしたり医療従事者が必要な情報を閲覧したり取得したりするときにエラーがないシステムにしていきますが、何よりも大切なことはハッカーによる改ざんや不正アクセスがないセキュアなシステムを作らなければならないことだと考えています。インターネット上で安全に情報をやり取りするためにPKI^＊7（Public Key Infrastructure）という本人確認のための認証基盤がありますので、まず来年度はこれを使ってシステム内に保管された電子カルテが誤って書きかえられたりハッカーによって改ざんされたりすることがないことをきちんと証明できる仕組みを作りたいと考えています。

B社：お見せしたデモは管理者権限のIDでアクセスしていますので、電子カルテへのアクセスに加え、秘密分散・復元処理もできますし、アクセスするユーザを追加したり削除することもできるようになっています。将来的には、よりセキュアな権限設定には他の認証システムと連携させるとともに素早くアクセスできるようにするため、医療従事者やシステムエンジニアの身分証明書カードをカードリーダにタッチしてログインするシステムも将来的に考えています。

佐々木：我々のこれからの研究開発課題なんですけれども、大きくは3つあります。 1つ目は、このシステムを使う上で、「誰が」「どのデータ」にアクセスできるかを制御すること。「誰が」については今までお話をしてきた内容で進めていますが、「どのデータ」についても何を使って管理していくのかをきちんと決めていく必要があります。今後を見据えると、病院個別の電子カルテ番号ではなく全国統一の番号にすべきですので、例えばマイナンバーや保険証番号になるのか、国民一人一人の医療ID番号みたいなものが制度化されるのかを見ながら進めていきたいと思います。
2つ目は、本システムに参画する病院数を増やして行く段階で、救急医療の協力のため高知県以外の病院とデータ交換をすることも考えられるので、いろいろなガイドラインや標準フォーマットの整備も課題になると考えています。いずれ内閣府・厚生労働省・文科省なども含めて検討すべき課題ですね。
3つ目は、先ほどお話した、PKIや医師や看護師などの免許を使って、安全にアクセスを制御する仕組みを作ることです。PKIを使って、なりすましやデータの盗聴や改ざんを防ぐためのインフラを平成30年度の初めから着手する予定ですから、それができた段階でDMATやその他医療関係者が集まるイベントで実際に使っていただいて、改良していきたいと考えています。是非皆さん、ご協力ください。

｜１｜　｜２｜

高知医療センターの外観

＊1：「BCP」
Business continuity Plan（事業継続計画）の略。企業が自然災害・大火災・テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画を指す。

＊2：「量子コンピュータ」
量子力学における光の「波動と粒子の二重性」を利用して、超並列的に情報処理を行う、究極の処理速度を持つコンピュータ。これが実現すれば、従来のコンピュータでは200億年ほどかけても解けないような素因数分解でも数分で解けてしまうため、RSA暗号などの現代暗号システムの主要部分が崩壊すると考えられている。

＊3：「広域圏用共通鍵暗号」
NICTが提供する第1世代の秘匿回線。JGN上に高速の共通鍵暗号方式に基づく回線暗号装置を設置して全国規模の秘匿ネットワークを構築することで、量子コンピュータでも解読が困難な安全性を保証するネットワーク技術である。（【図1-1】を参照）

＊4：「都市圏量子暗号」
NICTが提供する第2世代の秘匿回線。100km程度の都市圏を複数のダークファイバで結ぶ拠点に量子暗号装置を配置して相互接続したネットワーク（東京量子暗号ネットワーク）を構築。これにより将来のどんな計算機でも解読できない究極的な安全性を保証するネットワーク技術である。（【図1-1】を参照）

＊5：「SS-MIX」
Standardized Structured Medical Information eXchangeの略で、「厚生労働省電子的診療情報交換推進事業」において開発された標準規格。

＊6：「(k, n) しきい値秘密分散法」
秘密情報をn個の「分散情報」に分け、そのうち任意のk（≦n）個の分散情報がそろえば元の秘密情報に復元できる方式。k-1個以下の分散情報ではどんな計算機で解析しても秘密情報の復元はできない。

＊7：「PKI」
Public Key Infrastructureの略で「公開鍵暗号基盤」と呼ばれる。公開鍵暗号技術と電子署名を使って、インターネット上で安全な通信ができるようにするための環境を指す。なりすましやデータの盗聴や改ざんを防ぐためのインフラとして近年注目が高まっている。公開鍵暗号技術とは、暗号化と復号化で一対の異なる鍵を利用する方法で、片方の鍵で暗号化された情報はそれと対になっているもう一方の鍵でなければ復号化できない技術。また情報を暗号化する「公開鍵」を含んだ電子署名で身元を保証する。