原田 義昭氏「日本の医療の未来を考える会」最高顧問(元環境大臣、弁護士):自民党の派閥の在り方や政治資金の問題が連日の様に議論されていますが、政治家の仕事は、国民の幸せと繁栄を実現する事です。反省を踏まえ、岸田首相を中心にしっかり取り組んでくれる事を願っています。新年から震災や大きな事故が相次ぎましたが、国民が安心して暮らせ、国際社会から信頼される国にして行かなければなりません。
三ッ林 裕巳氏「日本の医療の未来を考える会」国会議員団代表(衆議院議員、元内閣府副大臣):2024年度の診療報酬改定では、薬価を引き下げて本体部分を引き上げる事が決まりました。しかし、これ以上の薬価の引き下げは厳しく、こうした手法は限界に来ています。又、本体部分が引き上げられても、医療従事者の賃金の引き上げには不十分な水準です。今後は診療報酬改定の方法を根本的に変え、しっかりと医療費の予算を確保する事が重要です。
古川 元久氏「日本の医療の未来を考える会」国会議員団メンバー(衆議院議員):医療DXの推進にはセキュリティの確保が欠かせません。私も以前、マイナンバー担当大臣を務めましたが、最初は税や社会保障のお金の部分に留め、高度なプライバシーに関わる医療情報を扱うのは時期尚早だという議論が有りました。その後技術も進み、マイナ保険証の導入も進められていますが、セキュリティのリスクへの対応は依然として重要です。
東 国幹氏「日本の医療の未来を考える会」国会議員団メンバー(衆議院議員):1年で最も寒さが厳しい時期に被災された皆様は、大変なご苦労をされていると思います。東日本大震災の際、バックヤード機能の確立が重要だとの教訓を得ましたが、未だ十分に態勢が整っていません。医療や福祉に携わる皆様の知見も得ながら進める必要が有ります。又、政治資金の不記載の問題を反省し、政治への信頼回復に取り組まなければなりません。
尾尻 佳津典「日本の医療の未来を考える会」代表(『集中』発行人):本日の講師を務めて頂く房広治先生が代表を務めるGVEの時価総額は約4800億円とされます。従来とは発想が異なるセキュリティシステムを開発した会社ですが、日本には、これ程の規模を持つベンチャー企業は、他に中々有りません。今後、このセキュリティシステムを活用し、医療界とも電子カルテや医療データの収集で連携が出来ると思います。
講演採録
■ゼロベースで物事を見直す事の重要性
1月1日の能登半島地震では当初、被災地への輸送手段が十分に確保出来ず、多量の物資を輸送するのが困難でした。こうした時に必要なのはゼロベースで物事を考え直す事です。普通は、被災地に物資を送る事を考えますが、逆に被災者に物資が豊富な地域に来て貰う事を考える。いわば天動説に対して地動説を唱える様な発想の転換です。ところが、今話題のAIは、過去に得られた情報や知識を基に加重平均で判断しているので、過去の常識から抜け出せず、こうしたコペルニクス的発想が苦手です。
又、地震の翌日にJALと海上保安庁の航空機の衝突事故が起きましたが、未だに離着陸の確認が目視で行われていた事に驚いた人も多いでしょう。今なら高性能カメラやセンサー等様々なシステムを組み合わせて確認や監視が出来た筈です。昔は機械の精度が低く、人の目に頼るのが一番でしたが、今は違います。つまり、状況が変われば、全てをゼロから見直し、どの様な機能が必要なのかを考えて、新しいフレームワークを作る、そうした発想が必要です。
私は2年前に『デジタルマネー戦争』(フォレスト出版)を共著で出版し、日本でGAFAMの様なベンチャーを育てるには4つのSが必要だと論じました。最初のSはシナリオ思考です。超長期的な視点のシナリオが描ければビジネス上はかなり有利になります。2つ目はセキュリティです。セキュリティには基本シナリオが動かなかった時に備えるプランBが必要です。コンピューターの場合、2台目を常に同期させ、メインのコンピューターが動かなくなれば、直ぐに2台目に切り替えます。プランCも有れば、対策の幅は更に広がります。私達の会社の基本設計では、プランCとして3台目のコンピューターも同期させ、トラブルが発生した時に影響を最小限に抑えます。プランAしか無ければ、トラブル発生時に対応が出来ません。例えば、羽田空港は、4本の滑走路を作る段階から着陸用と離陸用に分けていれば、今回の様な事故は起きなかったでしょう。しかし、国土交通省は離着陸で兼用した方が離発着回数を増やせるとシミュレーションして運用を決めたそうです。こうした一度決まったシナリオに疑問を持つ事も、セキュリティのセンスを研ぎ澄ますのに重要です。3つ目のSは、STEM(Science・Technology・Engineering・Mathematics)に基づいた問題解決能力の事です。コロナ下で、現在住んでいる英国から日本に帰国した際の事ですが、入国手続きの最後に20分掛かる唾液検査が在り、結果が分かる迄空港から出られなかった。多くの人を滞留させる事は、社会コストだと考え効率化を図る必要が有ります。最初に検体を採取し、他の手続きをしている内に検査を行えば、乗客の滞留時間が短縮出来る。日本にはこの様なエンジニアリング思考が欠けている。日本の教育は未だに暗記中心ですが、オックスフォード大学は理念にIndependent MindとOriginal Thinkingを掲げ、周りに影響されない独立した精神と、独創的な思考の育成に取り組んでいる。同調圧力が強い日本も見習うべきです。
■2030年に現在のセキュリティは崩壊
23年10月に23andMeというDNA解析で有名な米国会社がハッキング被害に遭っていた事が分かりました。ハッカーがDNA情報を盗み出し、1ドルから10ドルで販売していたのです。DNA情報を扱う会社のセキュリティが甘かったという事実は衝撃的でした。しかし、量子コンピューターが実用化されれば、現在のPKIというセキュリティインフラは使い物にならなくなると米セキュリティ専門団体のNISTが16年に指摘しています。これは多くの個人情報や秘密情報を扱う日本の医療業界にとって一大事です。
医療業界のDX推進で重要なのは、患者中心で物事を進める事で、特にトラストフレームワークが欠かせません。これはインターネット上で互いを信頼し合える枠組みの事です。インターネットが一気に普及したのはWorld Wide Webというシステムにより、誰でも情報のアップロードとダウンロードが出来るというコペルニクス的な発想からでした。インターネットによって誰もが世界中のサイトを移動して情報を閲覧、収集し、情報発信出来る様になりましたが、誤った情報や偽情報も拡散される様になりました。ChatGPT等の生成AIはネット上から情報を収集している為、偽情報も取り込んで文章を作成してしまいます。これに対し、全ての人間が信じられるインフラ、即ちトラストフレームワークという考え方が個人情報を扱う場合に必要だと欧州では考えられています。
特に英国では5年程前から、80億人の真偽不明な情報より、3万人の正確な情報の方が重要だと言われています。この考えは新型コロナのワクチン開発の際にも採用され、アストラゼネカでは3万人の治験データを収集しました。勿論、データは個人が特定されない様マスキングされ、高いセキュリティが保持されます。こうしたセキュリティへの信頼が有ったからこそコロナ発見から11カ月でのワクチン承認が可能だったとも言えます。
日本でも電子カルテの活用を巡り、個人情報の扱いが課題になっていると聞きました。今、プライバシーの保護と電子カルテの導入の議論が最も進んでいるのは欧州で、中でもデンマークの評価が高い。欧州でも日本と同様に個人情報の保護は大きな課題で、ベンダーが違えばデータにアクセス出来ない等の問題も有ります。電子カルテ化で問題になるのが病院とベンダーの間のデータの「所有権」だと伺いましたが、患者が置き去りにされていると感じました。ベンダーは医療機関を囲い込もうとし、医師は自分が書いたカルテは自分の物だと思っている。しかし、欧州では最近は「カルテは患者のもの」と認識され、個人情報の隔離のフレームワークをどうすれば良いかという議論が進み始めています。
■従来の発想とは異なるセキュリティシステム
患者中心で物事を考え、患者に信頼される電子カルテシステムを作る為にはセキュリティが最も重要です。セキュリティが脆弱なインフラは誰も利用しません。従来は、患者のデータを守る為に、病院の他に何処かのデータセンターにコピーしたデータを移動・保管するという考え方をしていました。しかし、これには23andMeと同じリスクが有ります。又、IDとパスワードの組み合わせの脆弱性を補う為、2段階認証が普及しましたが操作が面倒だという声も有ります。
そこで私達は、これ迄のセキュリティシステムとは逆の発想をしました。それが、コピーを作る事無く、認証用の電子鍵と生体認証を組み合わせ、瞬時に多重認証を行うセキュリティシステムを内蔵したサイバーインフラです。鍵も目的別に幾つも用意し、サービスの提供者と受け手側がそれぞれ鍵を個別に持つ。鍵の公開情報を無くすと、セキュリティの強度が桁違いに高くなります。欧州で模索している電子カルテフレームワークにも合致しており、日本国内で既に成立した特許を現在、米国や欧州等で申請中です。
秘密鍵を幾つも持つと、病院のカルテであれば、診療科毎に閲覧出来る情報を変えられる。例えば、嘗て精神科に通院した事の有る人が、同じ病院の外科を受診したとします。外科治療に精神科の通院歴は関係無い筈ですが、同じ病院で患者個人の診療履歴を管理していると、外科医にも精神科への通院歴が分かる。しかし、患者個人が自分でセキュリティの鍵を持ち情報を管理出来れば、外科医には外科に関する情報だけを開示出来る様になります。患者が一生の内に受診する医者、診療科が2千を超える事は無いでしょう。そうすると、1人当たり2000個の秘密鍵を持たせれば十分です。こうした信頼に裏打ちされた電子カルテのインフラシステムが出来れば、診療データをわざわざCDに書き込み別の医療機関に持参する必要も無くなり、スマートフォンやパソコン上で電子カルテ内の見せたい情報だけを医師と共有出来ます。
日本は少子高齢化と社会保障費の増大で大幅な増税が不可避だと言われますが、GAFAMの様に年間何兆円も納税する企業が有れば、財政不安は軽減します。私は日本を再び活気のある世界一の国にしたい。その為にもセキュリティインフラで世界をリードする企業を皆さんと一緒に作って行きたいと思っています。
質疑応答
尾尻 セキュリティに関する広い範囲での基本特許をお持ちだと伺いましたが、どの様なものですか。
房 現在のセキュリティは公開鍵を使っています。銀行の場合、銀行が公開鍵で暗号化し、利用者が個人の秘密鍵で解錠する。その際、その鍵が本物かどうかを認証局が保証するという仕組みです。今後量子コンピューターが実用化されると、高い計算能力で公開鍵から秘密鍵を瞬時に解読してしまいます。そこで「公開鍵の無いシステム」を徹底的に調べ、ユーザーに2000個の鍵を渡し、デジタルサービス提供者には顧客の数の鍵だけを渡し、ユーザーとサービス提供者間をプライベートネットワークで繋ぐシステムを完成させたのです。この管理システムでは、情報をやり取りする相手毎に鍵を変えます。こうした仕組みは、公開鍵を使わないコミュニケーション全てを対象に出来る様広く網を掛けられる基本特許として成立しました。こうする事で、後発サービスに対し特許権を主張出来、使用料が入ります。アッ プルはスマートフォンの基本的な仕組みの特許を取 り、グーグルやサムソンもそれぞれ基本特許を1つずつ取得していましたが、それを真似ました。
中島淳・日本赤十字社医療センター 院長 患者本人が電子カルテをコントロールするとの事ですが、患者がカルテの内容を改竄する恐れは有りませんか。
房 データは、患者本人で入力出来る部分と勝手に書き換えられない部分に分けています。入力出来る部分には、患者が毎日の血圧等のバイタルサインを入力する事が出来ます。医師が記載した部分には証明書を付け、訂正・書き込みを行った場合は履歴を残します。電子カルテのシステムはデザイン段階ですが、私達のセキュリティシステムを活用すれば、健康診断の正確さや効率を上げられ、医療機関側の作業の効率化も図れます。医師が書き込む部分や保険の請求や処方箋の発行等を一体化する部分では、皆さんと一緒に理想的なシステムを作って行きたいと思っています。
上野直彦・トヨタファイナンシャルサービス株式会社戦略企画部 セキュリティの強固化は法定通貨のデジタル化にも関わって来ますが、法定通貨のデジタル化のメリットは何処に在るでしょうか。
房 現金を廃止した時に大きな有効性を発揮すると考えています。法定通貨の発行と運用には、紙幣の印刷や硬貨の製造、現金の輸送等のコストが掛かり、これら国のコストはGDPの約1.5%とも言われています。又、現金は犯罪や不正の温床にもなっており、不正なお金の流れを追える事もメリットでしょう。世界中で約17億人が銀行口座を持っていません。今後は誰でも必要な時に低金利でお金を借りられる社会を実現しなければ、経済も伸びません。法定通貨のデジタル化はそうした人達にも経済的な恩恵をもたらします。
小暮彰人・埼玉県立熊谷西高校 教諭 暗記中心の日本の教育に変化が必要との事でしたが、改革のアイディアは有りますか。又、アップルの特許が26年に切れますが、その後の展望はどう予想されますか。
房 私は教育の専門家ではありませんが、例えば北欧の国々では、人間が集中出来る時間は限られている事から、宿題を廃止しました。無理に詰め込み過ぎないで、没頭出来る程興味が湧くものを教育段階で見つけられれば、教育システムとして成功でしょう。大人になって集中出来るか出来ないかの違いは、20歳迄に何かに集中出来るだけの経験をしているかどうかだと思います。アップルは、スマートフォンの基本特許を取得して業界をリードする事によって、自由主義経済の国々で50%以上のシェアを獲得しました。シェア獲得に特許が大きく貢献しており、特許での先行期間は20年で十分だと思います。
城下博夫・城下医院 院長 マイナンバーカードで保険証を廃止するという議論では、システムダウンやランサムウェア攻撃等によるリスクが心配です。
房 全ての情報を1箇所に保管するとリスクを増大させるというのは、その通りです。しかし、システムダウンやサイバー攻撃は保険証を廃止する事とは別の課題です。マイナンバーの問題は多岐に亘りますが、私には気になる点が2つ有ります。1つ目は、マイナンバーの発行者が地方自治体であるという点です。国レベルのサービスを行うのに、何故、地方自治体を管理者としたのか、理解に苦しみます。構想は以前から有りましたが、「国民総背番号制」等と呼んで一部の人達が猛反発した。その時に植え付けられたアレルギーが今も多くの国民に残っているのだと思います。実際は国民全員が住民票で管理されている訳で、いちいち住民票で本人確認をするより、ナンバーで確認が取れる方が効率的です。法律で国が発行するマイナンバーカードの取得を義務付け、具体的な運用は立法府が考えるべきでしょう。2つ目は、他人に個人情報が渡るという問題が、複数回起こっているという点です。これは、システムにバグが有る事を意味しており、ゼロベースでやり直した方が社会的なコストが安くなる可能性が有ります。
原田義昭・「日本の医療の未来を考える会」最高顧問 昔、特許庁の総務課長をしていた頃、出願がかなり多かったのを覚えています。今は随分数が減りました。
房 日本の人事制度に問題が有ります。数多くの特許を出願している会社は大抵、出願したら2万円、取得したら10万円等と特許数による報酬制度を設けています。これでは、社員は質より数を競う様になり、会社の利益と社員の利益が反対の方向を向いてしまいます。GAFAMの様に、会社の利益に貢献する基本的な特許で業界全体をコントロールしようという発想にはならず、会社の利益に貢献しない特許の数を競っても意味が有りません。会社の利益への貢献度に応じて報酬を支払うインセンティブ制度に変えれば、社員のメンタリティも変わるでしょう。
荏原太・医療法人すこやか高田中央病院 糖尿病・代謝内科診療部長、教育企画管理部長 マイナンバー等のデジタル化には国民の政府に対する信頼に加え、高度なセキュリティが必要ですが、そうした高度なシステムを日本で運用出来るのでしょうか。
房 私達はその問題を技術的に解決するには、データへのアクセスを制御出来るシステムを作る事だと考え、それを完成させたと思っています。しかし、日本ではセキュリティの専門家が育っていないという質問であれば、その通りだと思います。IBMの専門家によると、システムのプログラマーなら文系理系を問わず9カ月で育成出来るが、セキュリティの専門家は3年掛けても育成出来ないそうです。何故なら、セキュリティの専門家はありとあらゆる事を想定して対策を立てる必要が有り、想定外は許されません。日本も本腰を入れて専門家の育成に取り組む事が必要でしょう。一度医療システム全体を、従来の常識に囚われず、ゼロベースから考え直すべきです。それが出来ればデンマークの様なDX先進国にも輸出出来るサービスを作り出せる日が来ると思います。
LEAVE A REPLY