Clear Sky Science
エビデンスに基づく、専門用語を抑えた解説

Clear Sky Science · ja

ブロックチェーン、二重属性暗号化、および大規模言語モデルに基づく属性抽出による安全な電子医療記録アクセス制御

· 一覧に戻る

なぜ医療記録にはより賢い鍵が必要なのか

受診のたびに残るデジタルの足跡――診療記録、検査結果、画像――は、多くの場合、異なる病院やクラウド上に分散して保存されます。これらの記録は適切な医療に不可欠ですが、緩すぎればプライバシーが侵され、厳しすぎれば医師がタイムリーに生命を救う情報を見逃すリスクがあります。本稿は、患者データの適切な断片だけを、記録がインターネット上に散在していても、正しい人だけが参照できるように保護する新しい方法を提示します。

Figure 1
Figure 1.

画一的なプライバシーに潜む問題

今日、多くの病院は広範なルールでデータを保護しています。たとえば特定病院の循環器科医なら心臓患者のファイルの大半にアクセスできる、という具合です。しかし現代の記録は、自由記述のノートや画像、日常的な臨床言語で書かれた報告書などで非常に複雑になっています。単純なルールはこうした現実に対応しきれないことが多く、必要のない職員に詳細を晒したり、専門家が本当に必要とする情報を遮断したりします。記録がクラウドに移行し、機関間で共有されるほど、漏洩、のぞき見、改ざんのリスクは高まります。

データ自身に説明させる

著者らは、アクセス判断は単にユーザーが誰であるかだけでなく、データが実際に何を含んでいるかにも依存すべきだと主張します。そのために、ClinicalBERTと呼ばれる医療用言語モデルを用いています。これは実際の臨床ノートで学習したAIの一種です。テキストを未構造のまま放置する代わりに、このモデルは症状、診断、薬剤、処置などの重要な概念を検出して構造化されたタグに変換します。たとえば「胸痛」と「インスリン」に関する文は、標準化された概念の短いリストになります。こうしてシステムは、ある文書が糖尿病を伴う循環器関連のノートであると把握でき、全文を晒すことなくその性質を理解できます。

Figure 2
Figure 2.

暗号化とブロックチェーンで作る細粒度の鍵

記録にタグが付けられると、システムは属性ベース暗号化という手法を用います。データは、選ばれたルールに合致するユーザーだけが復号できるようにロックされます。ここでの属性は二方向から来ます。ユーザー属性はその人の専門分野や部署などの身元を表し、データ属性はClinicalBERTが生成したタグ(疾患の種類や機密度など)に由来します。したがって「腎専門医のみが腎機能に関する検査結果を閲覧できる」や「少数の救急チームのみが高機密フラグを閲覧できる」といったポリシーでレコードを暗号化できます。これらのルールを強制する鍵は複数の独立した鍵センターによって共同で生成されるため、単一の権限が単独でデータをこっそり解錠することはできません。

信頼を調整するための共有台帳の利用

どの属性や鍵が存在するかを管理するために、本フレームワークはHyperledger Fabricに基づくプライベートなブロックチェーンを利用します。この台帳には技術的なメタデータのみ—公開鍵、匿名化された属性識別子、ポリシー情報—が記録され、原文の医療テキストは一切含まれません。各変更が病院間で共有される不変のチェーンに書き込まれるため、内部関係者がアクセス権を静かに改竄したり鍵を偽造したりすることは困難です。ブロックチェーン上のスマートコントラクトは、新しい属性のための結合公開鍵を自動で計算し、スタッフの役割変更に応じて更新や取り消しを行い、患者や機関が時間とともにポリシーを調整するのを助けます。実際の暗号化された医療ファイルはチェーン外のクラウドストレージにとどめ、ブロックチェーンを軽量でスケーラブルに保ちます。

攻撃と実運用下での性能

著者らは提案設計を数学的および実用的なテストで検証しました。形式検証ツールを用いて、リプレイ攻撃、ユーザー間の共謀、好奇心旺盛なクラウド事業者といった一般的な脅威をモデル化し、攻撃者が適切な属性の組み合わせなしに復号鍵を得ることはできないことを示しています。鍵が複数の当局に分割されているため、敵が盗める「マスター鍵」は存在しません。また、標準サーバーと低消費電力のRaspberry Piボードでベンチマークを行い、暗号化は効率的であり、特に復号は複数の競合方式よりも高速であることを示しました。これは医師が同一記録を何度も開く可能性が高い一方で、通常は一度だけ暗号化されるという運用実態において重要です。

患者と臨床医にとっての意義

平たく言えば、本研究は医療記録のためのより賢い鍵を提案します。それはノックしているのが誰かだけでなく、部屋の中に何があるかも見てから扉を開ける鍵です。医療言語を理解するAI、細粒度のルールを符号化する暗号技術、そして関係者全員が信頼できるブロックチェーンを組み合わせることで、このフレームワークは臨床医が必要なものを正確に見ることを可能にし、患者のデータの悪用に対する保護を強化します。広く採用されれば、病院間での記録共有をより安全で円滑にし、プライバシーと良質な医療のどちらかを選ばざるを得ない状況を減らす可能性があります。

引用: Nekouie, A., Vafaei Jahan, M., Moattar, M.H. et al. Secure electronic health record access control via blockchain, dual-attribute encryption, and large language model-based attribute extraction. Sci Rep 16, 8673 (2026). https://doi.org/10.1038/s41598-026-39690-2

キーワード: 電子カルテ, 医療データのプライバシー, ブロックチェーン医療, 属性ベース暗号化, 臨床用言語モデル