公開鍵暗号方式
■チェック用語
・公開鍵暗号方式
データ暗号化方式のひとつです。
公開鍵暗号方式では、発信元でのデータの暗号化と、受信先でのデータの復
号化に異なる鍵を使用します。
公開鍵と秘密鍵の2つの鍵を使います。
秘密鍵は文字通り秘密にし、公開鍵は公開します。
秘密鍵は、それを生成したユーザーが安全な場所に保管しておき、他人には
いっさい公開しません。
一方の公開鍵は、データの送信元となる可能性がある(自分に対してデータ
を送る可能性がある)相手に広く配布しておきます。
具体的には、電子メールに添付して相手に送付してもよいし、公開鍵を管理
するセンターに預けて、誰もが参照できるようにしてもよいです。
公開鍵で暗号化したものは秘密鍵で復号できます。
秘密鍵で暗号化されたデータは公開鍵で復号できます。
公開鍵暗号方式で鍵を生成する代表的なアルゴリズムは、RSAです。
公開鍵で暗号文を解読できたら、その情報の出元は秘密鍵の持ち主であるこ
とがわかります。また内容が改変されていたら復号できないので、秘密鍵の
持ち主から自分に伝わる間に内容は改変されていないことが保証されます。
これを利用したのが「電子署名による認証システム」です。
公開鍵で暗号化して情報を送信すれば、秘密鍵の持ち主以外には情報は漏れ
ません。
データを送る際には、受信先が発行した公開鍵でデータを暗号化して送りま
す。これを復号するのは、暗号化に使われた公開鍵に対応する秘密鍵です。
これは、暗号化による通信のセキュリティの保証に用いられています。
・RSA
数百桁に及ぶ巨大な数の素数の積を用いて公開鍵と秘密鍵を生成します。
このような素数から生成された一方の値から、他方を導き出すためには、巨
大数の素因数分解が必要になり、現実的な時間内に答えを出すことは不可能
だと言われています。
このような特徴を使ったのがRSAです。
・電子署名
データの発信者が、間違いなく本人であることを証明します。
通常の暗号化では、受信先が発行した公開鍵でデータを暗号化しますが、
電子署名では、発信元が自分の秘密鍵で平文を暗号化して、相手に送ります。
これを受け取った相手は、その送信元が発行した公開鍵を使って復号を行
います。正しく復号が行えれば、それが本人の秘密鍵で暗号化されたこと
が証明され、本人が発信したものであることが証明されます。
<情報>暗号化技術、認証技術
■補足
厚生労働省の医療情報ネットワーク基盤検討会では、
「書類の電子化」「診療録等の電子保存」「公開鍵基盤」について検討が行われ
ています。
最近の検討会(2004年6月)によれば、
帳票、文書の電子保存が可能となるようにする通称「e-文書法」と言われている
統一的な法律案の今後の国会提出に向けた作業がすすめられています。
処方せんあるいは診療録のスキャナ読込みによる電子保存も検討対象になって
います。
現行の取扱いでは、
(1) 診療録等については、平成11年通知で一定の条件の下電子的保存を容認。
(2) 処方せん等については現在電子的保存は不可。
(3) (1)(2)いずれにしてもスキャナによる読み取りについては対応方針未定。
です。
改正案としては、
診療録等、処方せん(電子作成を除く)、照射録等について、一定の条件の下
電子的保存を認める。
一定の条件を満たす場合に限りスキャナ読み込みによる電子保存を認める。
ことが検討されています。
第9回医療情報ネットワーク基盤検討会 議事次第
http://www.mhlw.go.jp/shingi/2004/06/s0624-5.html
中間とりまとめ用語補足解説
http://www.mhlw.go.jp/shingi/2004/04/s0409-7.html
[ Index ]
[ Home ]