株式会社MITTのスタッフブログ: 「i-Pack」の暗号化と施策について

ページ

2012年4月21日土曜日

「i-Pack」の暗号化と施策について

皆様、こんばんは。
アイぽっち、もとい「i-Pack」なのですが、多数のお問い合わせ頂き、誠に有り難うございます。
こんなに大反響があるとは思いませんでした。
お問い合わせ、有難う御座います。

お問い合わせのなかで、セキュリティの径路と仕組みがよく分らないとのお問い合わせが多数ありました。
かいつまんでなのですが、御説明させて頂きたいと思います。

ざっくり作図してみました。


今回径路で関わるのは
1、病院様
2、自社データセンター
3、外部に借りているデータセンター(メールサーバー)
4、先生のiPhone
の4つが関わっています。
先生の携帯も関わりがあるのですが、こちらは通知用のサブですので、秘匿化は必要ありません。

まず1の病院様と2の当社データセンターなのですが、IPVPNという閉鎖網でネットワークしています。
ここは完全秘匿網で、介在も盗聴も不可能になっています。
次に自社データセンターに転送されたデータは、ファイヤーウォールを経てIXセンドサーバーに送られます。ここには逆流防止弁が付いています。
IXセンドサーバーは何をするのかといいますと、メールサーバーにメールを「センド/send」するサーバーです。
2のIXセンドサーバーから3のメールサーバー(外部データセンター)へは、SMTP over SSLという技術で暗号化でデータが渡されます。
「SSL」はインターネット空間を暗号化して秘匿的に通信する仕組みです。
メールサーバー(外部データセンター)はいったんデータ本体を自分でストックします。
この段階で、先生のiPhoneには送りません。
その代わり、「データが来たよ!」というメールを携帯やPHSに送ります。
(iPhoneにはMMSという形で送られます。末尾がsoftbank.ne.jpのアドレスです。)
このメールに気がついた先生が、iPhoneを使ってメールサーバーのデータを見に行く仕組みになっています。
3のメールサーバーと4のiPhoneは「IMAP over SSL」という技術で暗号化されています。
これらの施策により1から4まで全径路が暗号化で秘匿的に通信されるように施策しています。

緑色の線が「完全閉鎖網通信」、青色の線が「SSLにて暗号化された秘匿通信」、黒色の線は「秘匿化されていない平文」です。
黒色のところは盗聴される可能性がゼロではありません。
ので、ここに大切な情報は載せません。


メールサーバーを自社で持つことも可能で、上記の運用も可能です。

大事なのは、iPhoneに到る径路が「緑色」(閉鎖網)か「青色」(SSL)でつながることです。
「黒色」の線が混じってはいけません。


他社様のiPhoneものですが、多分IPsecという技術を使っていると思います。
この技術もSSLと同様にインターネット空間をセキュアに継ぐ暗号化施策です。
当社と他社では「SSL」か「IPsec」かの違いになります。
この違いは何かといいますと、、、すごく複雑ですいません。"(^_^;)"

http://ja.wikipedia.org/wiki/OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB

OSI参照モデルという通信モデルがあります。
これは通信を7つの層に分離して扱うモデルです。
物理層からアプリケーション層まで7つあります。
IPsecはこの中の3層のネットワーク層を暗号化します。
SSLは4層(トランスポート層)と5層(セッション層)の間で暗号化します。
難しくてすいません。

さて、使っている技術は違うのですが、両方ともインターネット空間(IX)を秘匿的に通信するための技術です。
管理と運用が正しければどちらでも大丈夫です。
考察の結果、当社はSSLにしました。
SSLは手軽で十分強固な暗号化が出来ると判断したからです。
ここは、悩ましい部分かもしれません。
何せiPhoneにはデフォルトでIPsec接続機能があるからです。
簡単に考えると、「IPsec使ってね!」とも受け取れるのですが、時代の主流は「SSL」です。
そもそも、IPsecが色々とかゆいところに手が届かないためにSSLが発達した歴史があります。
また、SSLはその進化への渇望の方向性から、Webやメールなどの特定の分野に特化していきました。その分、色々なポートをまたぐ業務用アプリなどには向いていません。
(お互い、色々、一長一短があります。)
長いものに巻かれる方向なら、「IPsec」なのですが、あえて、実行力とセキュリティ強度から当社はSSLにしました。
ここは設計的にも経営的にも、意見が分かれるかもしれません。
(そして、統一するのは難しいかもしれません。ものすごい詳しい人が語り合っても平行線の可能性もあります。)

そんなわけで、暗号化施策の概要は終わりです。
つまり「緑色」と「青色」で埋めればOKとの判断でいいと思います。
(緑色はIPVPN、青色はIXVPNです。)
今回の「i-Pack」もちゃんと深い考察と設計の元で暗号化通信を実装しています。
「i-Pack」導入を考慮中の皆様、ご安心下さい。

次に、仕組み部分を説明させて頂きたいと思います。
ざっくり、実際のフローを見てみたいと思います。
転送元病院での「転送ボタン」をクリックしたタイミングを①にしてみました。


、、、先生の携帯に通知メールが来るまで全て①になってしまいました。
全自動ですいません。
技師の先生がデータ転送ボタンをクリックすると、先生の携帯電話のメールまで全自動で通知が行きます。
クリックしてから30秒ぐらいです。
最後に②で先生にデータを取りに来てもらっています。


自社メールサーバー版も全部①ばかりになってしまいました。
最後に②で先生にデータを取りに来てもらっています。
この径路は「緑色」と「青色」のみなので、安全です。(秘匿的です。)


他社のフローを作って見ました。
なんとも、分からないことだらけなのですが、多分②③は全自動かもしれません。
ただ圧倒的にめんどくさいのは④と⑤の部分です。
リアルタイムの通知が「電話」に依存しているところです。
「電話は人の心が伝わるのがいいんだ!」といわれたら、反論もないのですが、技師の先生が大変そうです。
大所帯になると、想像するのも怖いです。

最後にIPsecで取りに来るところは同じです。
ただ、
A、アプリの立ち上げ
B、認証(アカウントとパスワード入力など)
C、データ受信
などめんどくさい作業もあるかもしれません。
(分かりません。ざっくり見た限りでは当社が一番簡単そうだったのですが、、、。ここは、当社システムは簡単で、3タップぐらいで終わります。)



全体のデータの流れを見てみます。
まずPACSから頂いたDICOMデータを圧縮します。
CTでは骨折からフリーエアまで分かるように潤沢に、MRIでは美味しいところを持って行きつつ省スペースに圧縮します。
大体10倍ぐらい圧縮出来ます。
、、、10倍!
65メガバイトのデータが6.5メガバイトです!
頭部のMRIの全シリーズ(150枚程度)が6.5メガバイトです!
3G回線のiPhoneだと、ダウンロード時間は大体30秒です。
(ここ、無駄にすごい技術使っています。)
先生の体感速度、抜群です。
診断医の自分が言うんだから、抜群です。
(圧倒的です。高圧縮で高速解凍、夢の技術です。)
画像も全然無劣化です。
まったく、診断に問題ありません。

送られたデータはいったんメールサーバーでストックします。
携帯の通知メールで先生に気付いてもらい、データの受信は先生の手でやってもらいます。
それでも3タップぐらいです。
ダウンロード1分以内です。
(すばらしい!)


データの所在について作図してみました。
PACSから頂いたデータはiPhone転送サーバーにて10倍に圧縮され、一つにされます。
ここからデータセンター、IXセンダーを通して、最終的にメールサーバーでストックされます。
続いて、通知メールが携帯に飛びます。
データ本体は直接iPhoneには送られませんが、携帯とのダブル体制にてリアルタイム性を良好にしています。
このストックされたデータは先生の能動的なタップでのみダウンロードされます。
この取ってくる仕組みを「IMAP」といいます。
「IMAP」ももちろん!「SSL」でラップされています。(秘匿的です。)

図をしげしげ見て頂くと分かると思います。
そうです。
つまり、「メールサーバー」とは、名ばかりで、「iPhone用のSSLな外部記憶装置」になっていたわけです。
(AMIACの新井先生、するどい!)
この「iPhone用のSSLな外部記憶装置」の「iPhone用の」を外すと、、、そのとおり!「SSLな外部記憶装置」です。
「SSLな外部記憶装置」、、、これは、つまりDropBoxなんかと似ています。
そうです。
今回の仕組みは、そっくりそのまま、プライベートクラウドだったのです。
(びっくり!)
つまりは、自社で作ったプライベートクラウドの外部記憶装置内の該当データを、先生のiPhoneからSSLで取りに来てもらっていたわけです。
もちろん、SSLのセッションで始まる認証付きで。
しかもリアルタイムな携帯メール付きで。
おまけに全自動で。
且つ、夢の10倍圧縮で。(診断医のお墨付の画像です。)
まさに、夢のiPhoneワンダーランドです。


「i-Pack」のバックグラウンドとセキュリティ関連について、ざっくり書いてみました。
もし、不明な点など御座いましたら、気軽に声かけて下さい。
超大作、読破していただき、誠に有り難うございました。
一年に一回ぐらいの、超大作でした。
ご高閲、有難う御座いました。

0 件のコメント:

コメントを投稿