Tech Times 01 情報テクノロジーの

ニュースレター 号 2011 年

ＩＴシステム構築のポイント

操作が容易なシステム構

築

「操作が容易なシステムであ

ること」、「マニュアルを見なけ

れば使えないシステムでは職

員に広がらない」など、操作が

容易なシステムを構築または

活用することの重要性です。

ＩＴ化対象範囲の選定

ＩＴ化の対象範囲について

は、業務の手順や特徴を勘案

し、費用対効果をよく考えた上

で対象範囲を選定する必要が

あります。場合によってはＩＴ

に依らないやり方で適切な解

決が行えることもあります。

社内外における人材の確

保

システム構築においては、社

内で対応できないものまたは

コスト面等から社内で対応す

ることが適当でないものは社

外にアウトソーシングするこ

とになります。

社内に IT 化に対応した人材

を育成・確保するとともに、社

外に情報化推進におけるベス

トパートナー、信頼できるアウ

トソース先をみつけることが

重要です。

目次ＩＴシステム構築のポイント P.1

ウェブシステム構築事例 P.2

IP アドレス在庫枯渇 P.3

セキュリティ技術情報 P.4

社団法人日本脳卒中協会様（以下、事務局）

は、全国の対象医療機関（約 1,000 病院（以

下、対象医療機関）に対して、「脳梗塞急性期

に対する t-PA 静注療法が実施可能な医療機

関」に関する調査を行うにあたり、「紙媒体に

よる調査・集計・公表」では様々な問題があ

るため、以下の目的で、インターネットを利

用した「t-PA 静注療法実施医療機関調査ウェ

ブシステム」の開発を弊社に依頼しました。

1) 調査票送付コスト（事務局人件費、郵便代

など）の削減。

2) 事務局業務の省力化（調査票回収、転記や

データ入力などの作業を軽減）。

3) 医療機関の登録、更新手続きなどのスピー

ドアップ化。

4) 実施可能な医療機関のインターネットで

の迅速な公表（判定会議後）。

弊社担当者が、お客様のご要望やご期待を

ヒアリングさせて頂き、要件打合せ⇒基本設

計⇒開発⇒テスト運用の各段階で進捗状況を

擦り合わせてご承認後、次プロセスに進める

という着実なプロジェクトマネジメントによ

り開発致しました。

本システムは、現在、弊社が管理している

データセンターで稼動しており、全国の対象

医療機関から、インターネット経由、各々に

割り当てた ID、パスワードでアクセスし、基

本情報約 20 項目、t-PA 静注療法調査 8 項目

を登録及び更新しています。

医療機関情報が登録や更新されると、事務

局に自動メールが届き、定期的及び随時、事

務局で公表判定を行い、事務局からインター

ネット経由、ID、パスワードで事務局用管理

画面にアクセスし判定結果を入力します。

公表可と判定された公開希望の対象医療機

関（登録情報の内、公開対象範囲の情報のみ）

は、社団法人日本脳卒中協会のホームページ

（http://jsa-web.org/）からリンクされた本

システムの一般公開用ページで検索、閲覧す

ることができ、救急隊や一般市民に情報提供

しています。

ウェブシステム構築事例(医療機関調査ウェブシステム)

出典：ソフトバンクビジネス+IT プレミアム「DNSSEC とは何か？」（AeroVision 池田冬彦）

情報テクノロジーのニュースレター Tech Times 01 号 2011 年

のDNSサーバが対応している必要があります。

DNS は複数の DNS サーバを参照しながら目

的のサーバの IP アドレスを知る仕組みであ

り、すべての DNS に対する通信の信頼性を確

保するには、アクセスが発生しうる全世界の

DNS サーバを DNSSEC に対応させる必要があ

り、これが、DNSSEC 導入の最大の課題と言え

ます。

現在、スウェーデンの.se やグローバルトッ

プレベルドメインの 1 つ.org は既に DNSSEC

を導入済みで、また、VeriSign は.net およ

び.comドメイン向けに2011年第1四半期中に

導入する予定だそうです。

一方、日本においては JPRS が 2011 年 1 月

16 日に DNSSEC を導入し、.jp ドメインの署名

鍵の登録受付を開始すると共に、㈱NTTPC コミ

ュニケーションズなどのプロバイダ３社は、

DNSSEC 対応 DNS（キャッシュサーバ）の提供

を始めました。

尚、弊社は、DNS アウトソーシングサービ

スのオプションメニューとして、「お客様のド

メイン名の署名鍵登録代行やDNSSEC 対応DNS

（権威サーバ）の構築及び運営管理」（別途有

償）を追加しましたので、よろしくお願いし

ます。

偽のサイトに誘導され、フィッシング被害!!

セキュリティ技術情報（DNS 編）

IP アドレス 在庫枯渇

IP アドレス？

インターネット上のコンピュー

タや通信機器 1 台 1 台に割り振

られた識別番号です。

中央在庫は枯渇

日本時間 2011 年 2 月 3 日(木)

深夜、インターネット資源のグ

ローバルな管理下にある中央在

庫は枯渇いたしました。

日本においては？

日本の管理組織である JPNIC は

現在、独自の在庫は持たずに、

アジア太平洋地域の管理組織で

あるAPNICの在庫からIPアドレ

ス管理指定事業者への割り振り

を行っており、この APNIC の在

庫枯渇時期は 2011 年 2 月現在、

約3～6ヶ月後になるとAPNICで

は予測しています。

今後は？

IP アドレスを現在の IPv4（32

ビットの数値で識別）から、次

世代の IPv6（128 ビットの数値

で識別）に移行すれば、当分の

あいだ IP アドレスが足りなく

なる心配はなくなると言われて

います。

お問合せ・ご相談など、お気軽にご連絡ください。 ⇒ phone 072-484-4147、fax 072-484-4148、http://one.jp/

〒590-0521 大阪府泉南市樽井 3-23-23 one ビル 2F

[事業姿勢] one は、医療・健康・福祉・介護分野へ革新的なサービスを提供し、人類の繁栄に貢献します。

[経営姿勢] one は、社会規範を遵守し、業務改革を徹底してすすめ、企業価値を高めます。

[行動姿勢] one は、自主性を重視し、社内外問わず、周りの人を支援することを尊びます。

インターネットにおいて、名前解決を行っ

ているのが「DNS（Domain Name System ）」

です。

この DNS（キャッシュサーバ）が攻撃を受

け、キャッシュされた「ホスト名と IP アド

レスの対応データ」を不正に書き換えます。

ユーザーは正しいホームページにアクセ

スしているつもりでも、まったく偽のサイト

に誘導され、フィッシング被害を受けること

になります。このような DNS に対する攻撃に

対応するために進んでいる取り組みが

「DNSSEC（DNS SECurity extension）」です。

DNSSEC では秘密鍵/公開鍵を用いて、応答

データのすべてに署名（ハッシュ）を付加し

ます。キャッシュサーバ側では、公開鍵を受

け取っておき、権威サーバから発信された応

答データの署名をその鍵を使って検証し、

正当性を確認し、キャッシュされた

「ホスト名と IPアドレスの対応デー

タ」の不正な書き換えを防ぎます。

これが、DNSSEC の基本的な仕組みで

す。（右図参照）

DNSSEC は、権威サーバとキャッシ

ュサーバの通信のみならず、すべて