利用者認証に関する調査・研究事業一式 報告書(平成30年9月)
(事業目的)
本事業は、データヘルス各サービス及び全国保健医療情報ネットワークにおける個人認証方式を検討するための参考情報をとりまとめることを目的とする。
(事業概要)
○ステップ1 認証技術及びサービス動向の調査
- 一般に普及している認証およびフェデレーションの技術を整理。
- 認証の対象となる主体と、操作種別(データ参照、データ更新等)に関する想定を整理。
- アクセス可能となる情報の性質(センシティビティ、緊急時でのデータの要否、他サービスで集積された情報のシステム間共有の要否等)を整理。
- PKI含めた証明書の利用も含め、技術を実現する製品・仕組みについて調査。
- 医療業界、金融業界を主として、認証基盤を実現している事例について調査。
○ステップ2 利用者及びユースケースを踏まえた認証方式、製品に関する整理
- NIST 800-63などの各種規格・標準の内容およびデータヘルスにおける健康医療情報の利活用のユースケースに照らして、認証基盤として提供すべき認証のレベル(物理的、論理的な認証方法の組み合わせ)および方式を整理。
- 検討した製品(または製品の組み合わせ)の認証方式案の検討について、導入・運用に関する検討事項を整理する。必要に応じて実効性の検証を行う。
本事業は、データヘルス各サービス及び全国保健医療情報ネットワークにおける個人認証方式を検討するための参考情報をとりまとめることを目的とする。
(事業概要)
○ステップ1 認証技術及びサービス動向の調査
- 一般に普及している認証およびフェデレーションの技術を整理。
- 認証の対象となる主体と、操作種別(データ参照、データ更新等)に関する想定を整理。
- アクセス可能となる情報の性質(センシティビティ、緊急時でのデータの要否、他サービスで集積された情報のシステム間共有の要否等)を整理。
- PKI含めた証明書の利用も含め、技術を実現する製品・仕組みについて調査。
- 医療業界、金融業界を主として、認証基盤を実現している事例について調査。
○ステップ2 利用者及びユースケースを踏まえた認証方式、製品に関する整理
- NIST 800-63などの各種規格・標準の内容およびデータヘルスにおける健康医療情報の利活用のユースケースに照らして、認証基盤として提供すべき認証のレベル(物理的、論理的な認証方法の組み合わせ)および方式を整理。
- 検討した製品(または製品の組み合わせ)の認証方式案の検討について、導入・運用に関する検討事項を整理する。必要に応じて実効性の検証を行う。
最終報告書(概要版)
最終報告書
1.最終報告書
最終報告書[8.1MB]
2.別紙
別紙 ユースケース詳細と認証方式案[568KB]
3.参考資料
(1)参考資料 1~3[2.1MB]
(2)FIDO関連資料[650KB]
(3)OpenID関連資料[3.1MB]
最終報告書[8.1MB]
2.別紙
別紙 ユースケース詳細と認証方式案[568KB]
3.参考資料
(1)参考資料 1~3[2.1MB]
(2)FIDO関連資料[650KB]
(3)OpenID関連資料[3.1MB]
