ファイルメーカーProを用いたシステム内でのセキュリティ

～アクセスログ管理法などを中心に改善策の提案～

抄録

　ファイルメーカーProはその使い勝手の良さから個人の医療データベースを作成するツールとして使用している医療関係者は多い。しかしながら、多くのユーザーが多くの端末からアクセスできるような環境下において、業務に使用できる程度のセキュリティを確保したシステムをファイルメーカーProのみで作成するためには、同ソフトウェアのセキュリティ面の脆弱性を理解し、これを補うための経験が要求されることも事実である。

　ファイルメーカーPro内蔵のアクセス権設定では管理が繁雑となる多人数の様々なアクセスレベル設定、あるいは標準的には用意されていないレコードごとのアクセス設定やセキュリティ管理の重要な要素となるアクセスログを残す方法などを、同ソフトウェアの内蔵された機能のみを応用し、当院で運用しているヒヤリハット・オンラインシステムにおいて実際に使用しているログファイルの作り方の事例を中心に、セキュリティを高める方法を述べる。