認証認可調査研究事業一式 報告書(令和2年9月)

 医療福祉分野におけるITとデータ利活用の推進状況及び直近の認証認可技術の進展を踏まえ、近年普及が進んでいる認証・認可の技術規格であるOpenID及びFIDOを中心に調査研究を行い、その報告書がまとまりましたので、公表いたします。

  1. 検討の背景
    厚生労働省では、認証認可に係る事業として、「医療等分野のネットワーク接続の機関認証に関する調査・研究」(2017 年度)および「利用者認証に関する調査研究」(2018 年度)を実施している。
    「利用者認証に関する調査研究」(2018 年度)の調査研究の結果、提供されるサービスの内容や利用場所、利用者の属性、閲覧される(保護すべき)情報の機微性などによって異なる認証方式を用いる必要があることが整理された。また、それらすべての認証方式を提供するために、ユーザ/管理者画面・認証API・FIDOサーバ・認証局(OpenID)・HPKI/JPKI/外部ID 認証基盤との連携などを今後さらに検討する必要があることが導出された。
  2. 目的
    認証認可に関連する技術について、モダンIT 化が進む中、様々な選択肢が増えている。上記の背景と技術進化の状況を踏まえ、本調査研究では、認証認可技術に係る追加調査を行う。その結果として、今後の認証基盤の設計時の有用な参考情報を提供することを目的としている。

最終報告書(概要版)

最終報告書