修士論文にむけて

Download Report

Transcript 修士論文にむけて 

生体情報管理システムにおけ
るアクセスコントロールに関す
る研究
慶應義塾大学政策・メディア研究科
修士課程二年 橋本和樹
主査:村井純
副査:中村修
宮川祥子
2005/10/19
修士中間発表練習
1
研究の概要
• インターネットを用いた医療情報管理、健康管理
– バイタルケアネット、TANITAヘルスケア
– 一次予防としての健康管理の重要性
• 独自仕様、成熟していない生体情報管理システム
– ユーザが透過的にサービスを受けることができない
– 既存のサービスは独自仕様で互換性がない(データモデル、アクセス
コントロール)
– 生体情報管理システムに特化したアクセスコントロールの必要性
• 新たなセキュリティポリシーモデルの提案
2005/10/19
修士中間発表練習
2
生体情報管理システムとは
ユーザ自身
:センサ
センサ
:生体情報
DB群
閲覧
サービス
2005/10/19
ユーザ自身
処方
医師
修士中間発表練習
その他
3
問題
• 各社各様のサービスを行っているため標準化が必要
– データ保存、交換フォーマットに関してはHL7、CDA等の規格策定
– センサからの情報取得に関して
• JAHIS*によるバイタルデータ通信仕様(2003.1)
• アクセスコントロール
– 生体情報管理システムでは
• 見せたい人だけに見せる
– RBAC (Roll-Based Access Control)
– DAFMAT(Dynamic Authorization Framework for Multiple
Authorization Types)
• ヘルスケアアプリケーションに特化したセキュリティポリシーモデル
• 動的に認証ポリシーを変更
• プライバシーの考慮がされていない
2005/10/19
修士中間発表練習
4
アプローチ
• 要件
– 動的に承認ポリシーを変更
• 緊急時の対応等(ユーザが意識不明→看護師に権限付加)
– オブジェクトに対するアクセスポリシー
• 生体情報の開示に関してポリシー(匿名での開示、情報の間引き、
情報の利用期限)
• RBACを元にした、新たなアクセスコントロールモデルの
提案
2005/10/19
修士中間発表練習
5
RBAC+DTE
• Roll-Based Access Control + Domain Type Enforcement
• 役割という概念
Access
Mode
Domain
Type Pair
User
T1
T2
Roll
D1
D2
r, w
r
r,w,d
Domain
Object
Type
SUBJECT
Object
Domain Type Access Matrix
2005/10/19
修士中間発表練習
6
RBAC for Healthcare
Systems の提案
• 既存のRBAC+DTEを拡張し、動的な承認ポリシー変更モ
ジュール+オブジェクトに対するアクセスポリシー検証を加え
たモデル
– 生体情報管理システムを対象
– 緊急時等のため動的に承認ポリシーを変更可能
– 生体情報に対するアクセスポリシーを詳細に記述可能
2005/10/19
修士中間発表練習
7
モデル
M:N
Access
Mode
Domain
Type Pair
M:N
User
Roll
N:1
Domain
M:N
M:N
Object
Type pair
M:N
N:1
Object
Policy
SUBJECT
N:1
Object
2005/10/19
修士中間発表練習
8
Object policyに関して
• オブジェクトポリシー(OP)と
オブジェクト(O)を結びつけ
オブジェクトタイプ(OT)とす
る
OP1
例
• オブジェクト
OP2
OT1
O1
– 体重
OT3
• オブジェクトポリシー
– すべて
– 差分(日ごとの変化量のみ)
OT1
OT2
OT2
D1
D2
r, w
r
O2
OP3
OP4
OT4
OT5
r,w,d
Domain Type Access Matrix
2005/10/19
修士中間発表練習
9
承認ポリシーの変更
• 承認タイプのチェック
– 承認タイプが正しいかどうかの
チェック
• 承認ポリシー変更モジュール
– 承認タイプが正常でなかった場
合、ドメインタイプアクセスマトリッ
クスを書き換え、承認ポリシーを
変更
正常承認要求
緊急承認要求
要求タイプチェック
承認ポリシー
変更
正常承認プロセス
リソース
2005/10/19
修士中間発表練習
10
評価指針
• 定性的評価
– 他セキュリティポリシーモデルとの比較
• アクセス制御のコスト評価
– 処理時間は定量的に計測
– 他セキュリティポリシーモデルの実装との比較
2005/10/19
修士中間発表練習
11
今後の課題
• プロトタイプ実装にて評価、執筆
– 生体情報管理システムとして現状ある実装物を再構築
• 現状ある実装物
– e-care-projectにおいて使っていたソフトウェア
– エアロバイクシステム
– ベッドパッド他
– Access Management Moduleを実装、評価
– 執筆
2005/10/19
修士中間発表練習
12
終わり
2005/10/19
修士中間発表練習
13