インターネットの普及により,医師間で簡単に電子メールのやり取り可能となり,医療情報を共有できるようになっている.また,ICカードに電子カルテの内容を記録させ,それを携帯し医療施設間で情報を共有しようとする試みもなされている.そこで本稿では,セキュリティ対策をICカードの耐タンパ性のみに頼ることなく,認証方法の異なるシステムの構成方法を提示し,その安全性評価を行う.その結果,ネットワークに依存しない医療情報システムでは,ICカードの耐タンパ性のみに過度に依存することを指摘し,ネットワークを利用した暗号技術によるセキュリティ対策の必要性を理論的に検証する.
