その他

2021年4月21日

利用者の識別・認証

厚生労働省のER/ES指針[1]の真正性の要件にも「保存情報の作成者が明確に識別できること」とあるように、データインテグリティを確保するための基本は、利用者を適切に識別・認証することです。

識別・認証の方法は、ER/ES指針やPart 11[2]において詳細は定めていません。一般的にID・パスワードの組み合わせを用いて、業界慣行に従って、パスワードの文字数や文字種の組み合わせ、定期的なパスワード変更等を行っています。最近厚生労働省から発行された安全管理ガイドライン5.1版[3]で、この業界慣行に影響を及ぼすような考え方が示されました。これはそのままGxPシステムに求められるという要件ではありませんが、傾向として把握しておくことは重要と思います。

二要素認証

認証に用いる手段としては、ID・パスワードの組み合わせのような利用者の「記憶」によるもの、指紋や静脈、虹彩のような利用者の生体的特徴を利用した「バイオメトリクス」(生体情報)によるもの、ICカードのような「物理媒体」(セキュリティ・デバイス)があります。この認証の要素を単独で用いる(例えばID・パスワードのみ)よりも、2つの独立した要素を組み合わせて認証(例えばID・パスワードと指紋の組み合わせ)を行う方式(二要素認証)を採用する方がより安全ということで、医療情報システムは令和9年度(2027年)までに二要素認証を採用することが求められるようになりました。

なお、認証を2回に分けて行う「二段階認証」を(誤って)「二要素認証」と呼んでいる例もありますが、安全管理ガイドライン5.1版では、この場合には利用される認証要素が同一となることもあり、実質的にリスク低下につながらないため、二段階認証は二要素認証の要求を満たさないとしています。

バイオメトリクスによる認証

Part 11でも、バイオメトリクスを用いた方法であれば「なりすまし」がやりにくいということで、バイオメトリクスを用いない電子署名には追加的要件を設けていました。しかしながら、バイオメトリクスは、認証に用いる部位を損傷・損失、成長等で変化する場合があります。例えば、洗い仕事により指紋が消えるという話を聞いたことがあります。また、測定精度の問題があり、本人を認識してくれない、又は他者を誤って認証してしまう可能性が少なからずあります。さらに、認証に用いる部位を複製してなりすましが行われる可能性も皆無ではありません。2000年代にグミで指紋を写し取った事件がありました。こういった危殆化した部位は、パスワードのように簡単に置き換えるわけにはいかないため、バイオメトリクスのみに依存するのは危険があります。

安全管理ガイドライン5.1版でも、この理由でバイオメトリクス単独での認証を行うのでなく、上述のような二要素認証を勧めています。

パスワードの定期的な変更

現在でもパスワードを定期的に変更することにしている方も多いと思いますが、米国国立標準技術研究所(NIST)から2017年6月に公表された「SP800-63-3 Digital Identity Guidelines第3版」においてパスワードの定期的変更を推奨しないことになりました。これはパスワードの定期的変更を強制することにより、類推されやすいパスワードを使用したりして、却ってリスクが高くなるためです。これを受けて内閣サイバーセキュリティセンター(以下、NISC)の「インターネットの安全・安心ハンドブック」でもパスワードを定期変更する必要はなく、流出時に速やかに変更することとしています(https://www.nisc.go.jp/security-site/handbook/index.html)。また、同じくNISCからの「政府機関等の対策基準策定のためのガイドライン(平成30年度版)」においては、利用者にパスワードの定期的な変更を求めるか否かは、その効果と逆効果を勘案して判断する必要があるとしています。

これらの状況を勘案したうえで、安全管理ガイドライン5.1版では、パスワードの定期的変更は二要素認証を採用している場合は不要であり、またIDとパスワードのみによる認証を用いている場合であっても、パスワードが13文字以上のランダムな設定がなされ、パスワード管理の安全性などが担保されているシステムを用いている場合には不要としています。

 

― 参考文献 ―

[1] 厚生労働省, 「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」, 薬食発第0401022号, 平成17年4月1日

[2] United States Code of Federal Regulations Title 21, Part 11 “Electronic Records; Electronic Signatures”, 1997 (A) 【和訳】

[3] 厚生労働省, 「「医療情報システムの安全管理に関するガイドライン 第5.1版」の策定について」, 医政発0129第1号, 令和3年1月29日

【注】
(A) : アズビル株式会社様が翻訳したものです。
アズビル株式会社様には、本サイトで掲載することをご承諾いただいております。