電子署名を用いた真正性の確保(2008年)

目的

昨年4月の改正医療法で医療機器の保守点検記録の保存が義務づけられた。コンピュータで管理するには「診療録等の電子媒体による保存について」(平成11年4月、厚生省通知)に準じ、「真正性」「見読性」「保存性」の確保が必要条件となっている。今回我々は、「真正性」を確保するため、保守点検記録のハッシュ値に「電子署名」をつけるシステムを試作したので報告する。

方法

保守点検記録のハッシュ値をwebサーバに送信し、webサーバはこのハッシュ値に時刻を追加して電子署名をつける。電子署名には公開鍵暗号方式(RSA)を用いる。

結果

ハッシュ値への電子署名への付与と、電子署名による正当性の確保ができた。

考察

電子署名により、公開鍵・秘密鍵方式による改ざん防止等の効果が得られる。サーバにデータを保存する必要が無く、負荷をかけないシステムである。

結語

ハッシュ値と公開鍵暗号方式を用いる本システムは真正性確保が容易に実現可能な方法である。

ページトップへ