インターネットなどを介した本人認証にはICカードと生体情報を組み合わせた認証が効果的である.そのため,生体情報を用いて本人認証を適確に行う手法は,バイオメトリクス認証技術として,研究実用化が進んでいる.またICカードに電子カルテの内容を記録させ,それを携帯することによって,医療施設間で情報を共有しようとする試みがなされている.本稿では,セキュリティ対策をICカードの耐タンパ性のみに頼ることなく,バイオメトリクスと暗号技術を組み合わせた本人認証方式を提示し,その安全性評価を行う.その結果,ネットワークに依存しない医療情報システムでは,ICカードの耐タンパ性のみに過度に依存することを指摘し,バイオメトリクス技術によるセキュリティ対策の必要性とその問題点を理論的に検証する.
