ID付きペンによるオペレーションレベルでの個人認証


五十嵐 健夫1), 中沢 一雄2), 守屋 潔3)

1) 東京大学大学院情報理工学系研究科 
2) 国立循環器病センター研究所    
3) (株)ワコム            
e-mail : takeo@acm.org




1.はじめに

 電子カルテやオーダリングシステム等の病院情報システムでの個人認証の方法には、パスワードによるもの、ICカード等のデバイスによるもの、指紋等の生体情報によるものなどがある。しかしながら、これらの方法はいずれも操作の開始時に認証を行うものであり、ログインからログアウトまでのセッション単位で認証を行っているだけで、その間の個々の操作に関する認証は行っていない。これではログインしていた入力者がログアウトせずに席を立ったときなど、他のユーザが操作してもその記録はすべて最初にログインした入力者による操作として記録されてしまう。また、複数のユーザが入れ替わり入力するような場面では、入力者が変わる度に認証のプロセスを繰り返すことが要求される。
 本稿では、ペン入力による電子カルテシステム[1][2][3]において、個人がそれぞれ固有ID付きの専用ペンを使用することによって、上記のようなセッション単位でなく、ボタンクリックや文字の描画といった個々の操作単位で認証を行うことを提案する。これによって、セッション中に割り込んできた他人による記載を防いだり、その記録を残したりすることが可能となる。また、複数の入力者が存在する際にも、どの部分をどの入力者が書いたのかの履歴を、煩雑な認証のプロセスを繰り返すことなく完全に残すことが可能となる。



2.ハードウェア

 ペン入力による電子カルテシステムのハードウェアとして、(株)ワコムの電磁誘導方式のペンタブレットを用いた。このタブレットでは、ペン毎に固有のIDが付与されており、入力時にどのペンが使用されたかを情報として得ることが可能となっている。ディスプレイとしては、タブレット機能付の液晶ディスプレイを想定しており、画面に直接書き込むことができる(図1)。
 ただし、現状でまだ液晶タブレットでのID取得が動作していないため、液晶なしのタブレットでデモを行う。なお、液晶タブレットについても試験的にはすでに動作を確認しており、近い将来に利用可能となる予定である。

図1 液晶ペンタブレットとID付ペン

3.ID認証を利用した応用例

 以下に、電子カルテや病院情報システムのインタフェースにおける、ペンIDによる認証の応用例を示す。

3.1. セッション中の割り込みの禁止
 従来のセッション開始時にのみ認証を行う方式では、セッション中に途中で他人が操作を行うことが実際上可能である。電子カルテシステムとしては、入力者を常時正しく識別し、記録する必要がある。そこで、入力をペン入力に限定し、個々人が専用のID付ペンを常に持ち歩いて利用することで、このような問題を回避することが可能となる。すなわち、セッション中は、最初に認証を行ったユーザに対応したIDを持つペンでの操作のみを許し、他人のペンでの入力を一切禁止することで、途中での割り込み・改ざんを防ぐことが可能となる。
 一方、場合によっては、ログインユーザの了解の下、別のユーザが操作をする必要がある場合も考えられる。この場合にも、セッション開始時の認証だけではどの部分を誰が操作したのかの記録が残らない。しかし、ID付個人専用ペンでの入力を利用することにより、どの部分をセカンダリユーザが付け加えたのかの記録を残すことが可能となる。

3.2. 複数利用者による連続(交互)入力
 従来の電子カルテシステムでは、基本的に一端末機を一人の入力者が占有して入力することが前提であり、複数の利用者が連続して(交互に)入力するような状況には対応していなかった。利用者が交代する場合には認証プロセスをやり直す必要があり、入力効率がきわめて悪い。ID付個人専用ペンを利用することにより、このような認証プロセスが不要になり、個々の操作単位毎に、どの記述をどの入力者が付けたのかをすべて記録として残すことが可能となる。図2にこのような記録のイメージを示す。ここで、各入力者は自分のペンで必要な操作を行うだけであり、入力者の名前や時間等の情報はシステム側が自動的に付与する。

3.3. 複数端末機環境での操作
 将来、病院での情報化が進むにつれて、病院内のあらゆる場所で電子カルテの端末機を使うようになるものと考えられる。このようなユビキタスなコンピューティング環境[4]において、端末機から次の端末機に移動して操作を行うときに、いちいちログイン操作をして操作環境をセットアップするのは実用的でない。こういった場合に、ID付専用ペンを用いることによって、ディスプレイに触れると瞬時に環境が個人化され、前の端末機で行っていた作業を継続して行うことなどが可能となる。

図2 複数入力者による記載イメージ

4.まとめ

 個人専用ID付ペンを利用した認証とその応用について紹介した。ハードウェア上での実現については見通しが立っているが、実際の運用に適用するにあたってはさらに検討が必要である。今後、実用化に向けて引き続き研究開発を行っていく予定である。



参考文献
[1] 五十嵐健夫他, ペン入力を用いた電子カルテシステムのための各種入力手法の検討, 第21回医療情報学連合大会論文集, pp.408-409,2001.
[2] 中沢一雄他,電子カルテインタフェースにおけるペンコンピューティングの有効性と診療支援について, 第21回医療情報学連合大会論文集, pp.362-363,2001.
[3] 坂地広之他,電子カルテの入力改善を目指した手書き文字インタフェースの実装, 第21回医療情報学連合大会論文集, pp.358-359,2001.
[4] Mark Weiser, "The Computer for the Twenty-First Century," Scientific American, pp. 94-10, September 1991