2011 Fiscal Year Research-status Report
ロケーション管理技術と仮想化で実現するセキュアでユビキタスな院内情報システム基盤
| Project/Area Number |
23590583
|
|---|
| Research Institution | Akita University |
|---|
Principal Investigator |
大佐賀 敦 秋田大学, 医学部, 助教 (00396433)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
近藤 克幸 秋田大学, 医学部, 教授 (30282180)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | ロケーション管理 / RFID / アクティブタグ / 認証基盤 / ユビキタス技術 |
|---|
| Research Abstract |
本年度は、3年間の一連の研究で使用する実証実験環境としての位置検出基盤を構築した。モバイルPCの位置検出のためのエキサイタおよびロケーションレシーバを、病院を想定した模擬環境としての研究室に設置し、Wi-Fiアクティブタグによる機器同定および位置情報のリアルタイムな検出を可能とした。 この基盤を用いて、ロケーション情報に連動したPCのセキュリティ・ポリシーおよびアクセス権限設定の自動化について検証した。位置情報に基づくアクセス制御の方式について制御を施すポイントに着目し、1)IEEE 802.1X認証を用いた検疫ネットワーク機能によるネットワーク接続そのものの制御、2)認証ゲートウェイでの認証により、セキュリティを担保したいサーバ等への通信を許可/拒否してアクセス制御する方式、3)アクセス先サーバでのアクセス権による制御、の3つを比較し、検討した。 結果、未認証の状態から認証状態への制御はアクセス権限の付与と認証で既存の技術で容易に実現可能であったが、既に認証された状態から位置情報の変化に伴い認証を解除する場合、上記3)のアクセス先サーバでのアクセス権による制御では、アクセス権限の更新で即時反映が容易であるが、1)の検疫ネットワーク、2)の認証ゲートウェイによる制御では、明示的なアクセス拒否を短時間で端末(モバイルPC)に即反映させるために解決すべき課題が明確となった。すなわち、1回の認証の有効期間を短くし、頻繁に再認証する方式では認証に掛る負荷がオーバヘッドとなり、かつ連続した通信の安定性の阻害要因となる。そこで、クライアントPC側から認証状態を照会し更新する仕組みの併用が考えられたが、一旦得られた認証結果を不正な手段で故意に破棄しない危険性も含むため、サーバ側とクライアント側とが互いに呼応して動作する仕組みが不可欠であることが明らかとなった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題は、利用者の利便性と診療情報の保護を両立させつつ、院内のどこからでも必要な時に必要な情報にアクセスできる「病院情報システムの院内ユビキタス化」を実現すべく、ロケーション管理技術と情報システムへのアクセス制御・データ保護技術を連携させることにより、1)医師が通常持ち運ぶモバイルPCであっても、適切な場所からは安全に診療情報にアクセスできる情報基盤の構築、2)不適切な場所へPCを持ち出した際はアクセス制限と診療データの保全を自動で行う機構の構築、の達成を目的としている。 23年度は、上記1の「位置情報と連携した情報基盤」について、Wi-Fiアクティブタグによる機器同定および位置情報をリアルタイムに検出できるインフラの構築が完了している。さらに、当初計画していた位置情報に基づくモバイルPCのアクセス制御の方式の検証および医療現場に最適化した方式を実現する際の課題抽出まで達成しており、研究目的の達成度については、おおむね順調に進展している。
|
| Strategy for Future Research Activity |
24年度以降は、当初の研究計画通り、本年度構築したフレームワークを発展させロケーション情報と連携したデータ・セキュリティ基盤を構築・実証する。 23年度に抽出した課題、すなわち「明示的なアクセス拒否を短時間でモバイルPCに即反映させる」方式を実現すべく、サーバ側とクライアント側とが互いに呼応して動作する仕組みを追加で検討・検証する。その結果をデータ保護技術へ応用する。診察室から研究室へPCを持ち運ぶ場面を想定し、診察室からモバイルPCを持ち出した際に診療データを含むファイルの暗号化を自動で行い、研究室への到着により復号化される機能について開発し、実証する。さらに、この機能を応用し、院外持ち出し禁止のデータを外部へ持ち出そうとした際に、ファイルの削除や復号不可能な状態にする等の情報保護技術への応用可能性を検討する。
|
| Expenditure Plans for the Next FY Research Funding |
24年度は、データ保護技術の検証のため、新規にファイルの暗号化のソフトウェアを購入する予定である。位置情報に基づき暗号化/復号を自動で行う機序の実現は本研究課題において開発するものであるが、暗号処理自体は安全性が確立したソフトウェア技術を採用し、研究成果を速やかに実環境での検証・運用に応用できるよう予定している。 また、関連学会での成果報告および情報収集も予定しており、そのための国内旅費を使用する予定である。
|
