2012 Fiscal Year Research-status Report
ロケーション管理技術と仮想化で実現するセキュアでユビキタスな院内情報システム基盤
| Project/Area Number |
23590583
|
|---|
| Research Institution | Akita University |
|---|
Principal Investigator |
大佐賀 敦 秋田大学, 医学部, 助教 (00396433)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
近藤 克幸 秋田大学, 医学部, 教授 (30282180)
|
|---|
| Keywords | ロケーション管理 / RFID / アクティブタグ / 認証基盤 / セキュリティ / ユビキタス技術 |
|---|
| Research Abstract |
本年度は、「診療情報等が保存されたモバイルPCを診療現場から持ち出した際にデータの保全を自動で行う機構」を実現すべく、前年度に構築した位置検出フレームワークを発展させ、位置情報と連携したデータ・セキュリティ基盤を構築し、医療場面での可用性について検証した。これは、前年度の研究がモバイルコンピュータのネットワークアクセスを制御対象としたのに対し、コンピュータ内のデータ自体を制御するものと位置づけられる。
診察室と研究室との間でモバイルPCを持ち運ぶ場面を想定した検証環境を構築し、PCの位置に応じて、指定したフォルダ配下のファイルのセキュリティ状態を動的に制御するシステムを開発した。具体的なセキュリティ制御の方式として、1)クライアントPCが主体となり処理する方式、2)位置検出基盤と連動する管理サーバを設け、サーバがクライアントを制御する方式、の2方式を比較・検討した。1)は位置検出サーバとクライアントのみで自立的に動作できるが、セキュリティパラメータをクライアント自身に持つため、セキュリティ確保の点で問題がある。他方2)はサーバとの通信が途絶した時に、制御不能となるリスクが存在する。これを解決するため、両者の特徴を取り込んだ仕組みを構築した。保護の対象となるフォルダ、ロケーション、PC(個体)の組み合わせを管理サーバにあらかじめ登録し、同サーバが各PCの位置情報を常時監視する。クライアントPCは管理サーバと常時通信し、自身の位置情報および、位置情報の変更に伴うアクセス権の変更指示をリアルタイムに受信し、処理する方式とした。
これにより、前年度抽出した課題である「位置情報が変化した際、遅延なく即座に権限を更新させる」ことが可能となったほか、管理サーバとの通信断絶を即座に検出し、より安全な方向に権限設定することで、当初の目的である位置情報に基づくデータ保護基盤を構築できた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題は、利用者の利便性と診療情報の保護を両立させつつ、院内のどこからでも必要な時に必要な情報にアクセスできる「病院情報システムの院内ユビキタス化」を実現すべく、ロケーション管理技術と情報システムへのアクセス制御・データ保護技術を連携させることにより、1)医師が通常持ち運ぶモバイルPCであっても、適切な場所からは安全に診療情報にアクセスできる情報基盤の構築、2)不適切な場所へPCを持ち出した際はアクセス制限と診療データの保全を自動で行う機構の構築、の達成を目的としている。
本年度は、上記2の「位置情報と連携したデータ保護基盤」について、診察室から研究室へPCを持ち運ぶ場面を想定した模擬環境を設定し、PCの位置情報に基づき、あらかじめ指定したファイルのアクセス件を動的に制御するシステムを構築し、検証した。細かな暗号化方式の選択は本研究の課題ではないため、直接の検討対象とはせず、Windows OSが標準で持つ暗号化ファイルシステムにより、ファイルのアクセス権の変更を自動で行うことにより、実機により検証した。前年度の課題であった、位置変更時に即座に最新の状態を反映させる方式についても、解決策を考案・検証し、実際の機器を持ち出す利用場面における有効性も検討できており、研究目的の達成度については、おおむね順調に進展している。
|
| Strategy for Future Research Activity |
来年度は、本研究課題の最終年度であり、これまでの研究結果を総合して、医師が利用しているモバイルPCを病院情報システム端末のすぐ傍に置くことで、モバイルPCと病院情報システム端末間とで互いを自動的に認証する機能を構築し、医療場面での可用性について評価・検証する。
23年度に構築したアクセス制御基盤は診察室と研究室という広域を認識するものであるため、励起装置(エキサイタ)によるエリア検出の仕組みを追加し、診察室内の隣接した個々の診察ブースを識別できるよう調整する。さらに、24年度に構築したセキュリティ基盤を元に、複数の端末間での相互認証機能を追加開発し、個別の端末内でのセキュリティ制御を、信頼されかつ近接する端末間での自動認識へと拡張する。
複数の診察ブースを異なる医師が入れ替わり利用するケースを想定し、利用者が意識することなく、互いに認証されたモバイルPCと病院情報システム端末を想定したデスクトップPC間でアプリケーション・サービスやデータがシームレスにやりとりできる機能について、評価を行う。
|
| Expenditure Plans for the Next FY Research Funding |
該当なし
|
