2016年夏に米国保健福祉省（HHS）が実施した公開アイデアコンテストなどで、一躍注目されるようになった医療分野におけるブロックチェーン／分散台帳技術適用。デジタル署名、スマートコントラクト、IoTデバイス管理、分散型暗号化ストレージなど、新技術の医療分野における概念実証（PoE）の現状と、セキュリティ／プライバシーなど、社会実装に際しての課題点を、患者中心の視点から考察します。 (下記URLよりダウンロードできます) http://www.cloudsecurityalliance.jp/healthcare_wg.html

1. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter
2017年4月19日
一般社団法人 日本クラウドセキュリティアライアンス
健康医療情報管理ユーザーWG 笹原英司
医療分野のブロックチェーン利活用
[患者中心視点からみたベネフィットとリスクのバランス]

2. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 2
Cloud Security Allianceにおける
ブロックチェーン／分散型台帳技術の取組
(CSAジャパンHP：https://www.cloudsecurityalliance.jp/）
[IoT Working Group] [Blockchain/Distributed Ledger
Working Group]

3. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 3
1.ブロックチェーンとは？
2.医療におけるブロックチェーンの可能性
3.医療ブロックチェーンの海外事例
4.ブロックチェーンのセキュリティ
まとめ／Q&A

4. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 4
1.ブロックチェーンとは？

5. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 5
現時点で、ブロックチェーン／分散型台帳技術に関する世界共
通の定義・用語集は存在しない
2016年9月、「ISO/TC307：ブロックチェーンと電子分
散台帳技術に関する専門委員会」が発足
・事務局：オーストラリア規格協会
・2017年4月3-5日 初回会合（シドニー）
一般財団法人日本情報経済社会推進協会（JIPDEC）が、
日本国内審議団体として国際標準化活動の中核を担い、
日本からの規格提案、審議文書の検討、関連団体、企業
との連携などを進めることになっている
（参考）経済産業省「ISOでブロックチェーンの国際標準
化についての議論が始まります」（2016年10月7日）

6. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 6
「ビットコイン」
法定通貨とは異なる単位を有し、インターネットを通じて電
子的に取引され、資金移動や物品の購入時の対価の弁済とい
った決済手段として利用される「仮想通貨」
出典：ヘルスケアクラウド研究会（2015年11月）
ネットワーク
インフラストラクチャ
組織パラダイム
分散化
コンセンサス・メカニズム
（ノード間での合意形成）
ブロックチェーンを基
盤とする分散型元帳
（例）暗号通貨（仮想通
貨）、価値交換トークン
（例）ビットコイン
プラットフォーム層 現時点でのドライバー:

7. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 7
「ブロックチェーン/分散型台帳」
見知らぬ人同士が、イベントの共有
記録を信頼することを可能にする技術
⇒より迅速で、安価な、信頼できるトランザクション処理が
可能になる
【構成要素】
・ヘッダー：各ブロックの参照番号、生成された時間、
過去のブロックへの戻りリンクなど、メタデータを含む
・コンテンツ：実行されたトランザクションの量、相手
先のアドレスなどデジタル資産や命令文の検証されたリス
トを含む
出典：デロイト トーマツ サイバーセキュリティ先端研究所
「ブロックチェーン技術とサイバーセキュリティ」（2016年）
（https://www2.deloitte.com/jp/ja/pages/technology/articles/cyb/newsletter-06-blockchain.html）

8. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 8
クラウドファースト時代のブロックチェーン・エコシステム
出典：ヘルスケアクラウド研究会（2015年11月）
IaaS
PaaS
SaaS
Blockchain
as a Service

9. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 9
クラウドサービスからコンテナ、マイクロサービスへ
出典：ヘルスケアクラウド研究会（2015年11月）
IaaS
PaaS
SaaS
Blockchain
as a Service
OS
ミドル
ウェア
アプリ
ケーシ
ョン
ミドル
ウェア
アプリ
ケーシ
ョン
コンテナ
コンテナ管理
ソフトウェア
APIゲートウェイ
UI/
UX
UI/
UX
UI/
UX
UI/
UX
処理A
処理B 処理C
データ
データ データ
マイクロサービス

10. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 10
「ブロックチェーン」の通信モデル
・ピアツーピア・メッセージング
・分散データ共有
・自律的なIoTの調整機能
【課題点】
・処理能力が低い
・ストレージ容量が
小さい
出典：Cloud Security Alliance IoT WG 「Examing the Use of Blockchain Technology for a
Secure Internet of Things」（公開レビュー版）

11. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 11
ブロックチェーンネットワークと
ブロックチェーンクライアントの組み合わせ
出典：Cloud Security Alliance IoT
WG 「Examing the Use of
Blockchain Technology for a
Secure Internet of Things」
（公開レビュー版）

12. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 12
ブロックチェーンネットワークの共生モデル
・APIプロバイダー：（例）米国 Blockcypher
・ソリューションプロバイダー：（例）英国 CREDITS
出典：Cloud Security Alliance IoT WG 「Examing the Use of Blockchain Technology for a
Secure Internet of Things」（公開レビュー版）

13. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 13
2.医療におけるブロックチェーンの可能性

14. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 14
米国保健福祉省(HHS)・国家医療IT調整室（ONC）
「医療ITおよび医療関連研究におけるブロックチェーンと
その新たな役割」（2016年7月）
ブロックチェーンは、改ざんを防止する秘密鍵を利用し
て、タイムスタンプの記録や署名を可能にするデータ構
造である。
ブロックチェーンのタイプには、パブリック型、プライ
ベート型、コンソーシアム型の３つがある。
出典： 「Use of Blockchain in Health IT and Health-related Research Challenge」
（https://www.cccinnovationcenter.com/challenges/block-chain-challenge/）

15. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 15
（HHS続き）
医療分野で想定されるブロックチェーンの適用領域：
・デジタル署名情報
・ポリシーおよび契約（スマートコントラクト）の
電算処理可能な執行
・IoT（モノのインターネット）デバイスの管理
・分散型暗号化ストレージ
・分散型の信頼

16. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 16
（続き）「Blockchain Challenge」の入賞作品(1-7)
出典： 「Use of Blockchain in Health IT and Health-related Research Challenge」
（https://www.cccinnovationcenter.com/challenges/block-chain-challenge/）
番号 表題 執筆者
1
ブロックチェーンと医療IT：アルゴリズム、プライバシーとデ
ータ
MITの実験学習 ”MIT FinTech:
Future Commerce”のプロジェクト
PharmOrchard
2
ブロックチェーン：新たな医療の相互運用性の経験をセキ
ュア化する
アクセンチュア
3
ブロックチェーン技術：どのようにして請求プロセスを改善
できるかについて議論したホワイトペーパー
K.カルヴァー氏
4 ブロックチェーン：医療にとっての機会 デロイト コンサルティング
5
医療におけるブロックチェーンのケーススタディ：電子健康
記録と医療研究データのための”MedRec” プロトタイプ
MITメディアラボ、ベス・イスラエ
ル・ディーコネス医療センター
6
患者から報告されるアウトカム評価手法の開発を促進す
るブロックチェーン利用
国家品質フォーラム
7
‘HIE of One’ ブロックチェーン医療ITによる医師と患者の
関係性強化
A.グロッパー氏

17. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 17
（続き）「Blockchain Challenge」の入賞作品(8-15)
出典： 「Use of Blockchain in Health IT and Health-related Research Challenge」
（https://www.cccinnovationcenter.com/challenges/block-chain-challenge/）
番号 表題 執筆者
8
ブロックチェーン：医療変革のための信頼と潜在的可能性のチ
ェーン －われわれの視点
IBMグローバルビジネスサー
ビス・パブリックセクター
9
患者記録のセキュアな保存のためのブロックチェーンに基づく
手法に向けた進歩
D.イヴァン氏
10
ModelChain：プライベート・ブロックチェーン・ネットワーク上の
分散型プライバシー保護医療予測モデル化フレームワーク
カリフォルニア大学サンディエ
ゴ校、VAサンディエゴ・ヘルス
ケア・システム
11
医療データのためのブロックチェーンと医療ITおよび医療関連
研究における利用可能性
L.リン氏、M.クー氏
12
ブロックチェーンに基づく医療情報連携ネットワークへのアプ
ローチ
メーヨ・クリニック
13
スケーラビリティを可能にするブロックチェーンの採用とアカウ
ンタブルケアの採用
R.プラカシュ氏
14 メディケイドの申請者と受給者のためのブロックチェーン
未来研究所ブロックチェーン・
フューチャー・ラボ
15 ブロックチェーンと代替支払モデル K.イエップ氏

18. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 18
米国保健福祉省(HHS)・国家医療IT調整室（ONC）
「Blockchain in Healthcare Code-A-Thon」（2017年3月14-15日）
（https://www.cccinnovationcenter.com/challenges/blockchain-in-healthcare-code-a-thon/）
・YouTube Channel「ONC DC Blockchain Codeathon」
（https://www.youtube.com/channel/UCjR-m6q3NEp-0CNZfxkVl2w）
ハッカソンの対象テーマ
アイデンティティ管理とAPI
メタデータのタグ付けとポリシーの表現
データ・アグリゲーションとリンク付け

19. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 19
（HHSブロックチェーン・アイデアソン入賞作より）
ブロックチェーンの電子カルテ／医療情報連携システムへの
適用のフレームワーク（米国デロイト）
①ブロックチェーンを利用したプロジェクトの立案
②ユースケースの設計
③スマートコントラクトを利用したシステム強化
④ブロックチェーン・ソリューションの導入
出典：Deloitte Development LLC「Blockchain: Opportunities for Health Care」（2016年8月）

20. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 20
（続き）ブロックチェーンの相互運用性
On Chain Data（ ブロックチェーン/分散型台帳技術）
ブロックチェーンに直接保存されたデータ
Off Chain Data（ ビッグデータ、IoT、AI）
ブロックチェーンに保存されたリンク付データで、別の
データベースに保存された情報を指し示す役割を担う
出典：Deloitte Development LLC「Blockchain: Opportunities for Health Care」（2016年8月）

21. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 21
データの種類（Variety）／速度（Velocity）からみた
ビッグデータのマッピング例
出典：日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループ （2014年5月）
(非構造化データ）
(半構造化データ）
(構造化データ）

22. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 22
米国NISTビッグデータ・リファレンス・アーキテクチャ
⇒マイクロサービス（AI含む）の集合体へと進化
出典：NIST Big Data interoperability Framework Version 1.0 （2015年9月）

23. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 23
医薬品ライフサイクルとブロックチェーン／ビッグデータ
基礎
研究
臨床
開発
製造 物流
営業・
マーケ
ティング
市販後
対策
薬事
申請
薬局
患
者
・
家
族
医療
機関
(非構造化データ) (構造化データ)
 (個人データ)(in vitro)(in vivo)
 (センサーデータ／半構造化データ)
リアルワールド
データ
（構造化データ）
（非構造化データ）
（半構造化データ）
ブロックチェーンデータ
オ
フ
チ
ン
オ
ン
チ
ン

24. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 24
医薬品ライフサイクルとブロックチェーン・エコシステム
基礎
研究
臨床
開発
製造 物流
営業・
マーケ
ティング
市販後
対策
薬事
申請
薬局
患
者
・
家
族
医療
機関
ブロックチェーンデータ
オ
ン
チ
ン
オ
フ
チ
ン
（ビッグデータ関連マイクロサービス群）
・・・

25. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 25
「The growing need for microservices in bioinformatics」
Christopher L. Williams, Jeffrey C. Sica, Robert T. Killen, and Ulysses G. J. Balis
J Pathol Inform. 2016; 7: 45.
Published online 2016 Nov 29. doi: 10.4103/2153-3539.194835
(https://www.ncbi.nlm.nih.gov/pmc/articles/PMC5139451/)
パフォーマンスと新たなアルゴリズムの検証が要求される
バイオインフォマティクスは、マイクロサービスのユースケース
として適している
出典：J Pathol Inform. 2016; 7: 45.
Published online 2016 Nov 29. doi: 10.4103/2153-3539.194835

26. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 26
3.医療ブロックチェーンの海外事例

27. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 27
「BitTorious: global controlled genomics data publication,
research and archiving via BitTorrent extensions」
Preston V Lee and Valentin Dinu
BMC Bioinformatics. 2014 Dec 21;15:424. doi:10.1186/s12859-014-0424-9
(http://www.ncbi.nlm.nih.gov/pubmed/25528455)
ブロックチェーン技術をベースとする分散型遺伝子データ
公開・研究・アーカイブ用ポータルを構築
出典： BMC Bioinformatics. 2014 Dec 21;15:424. doi:10.1186/s12859-014-0424-9

28. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 28
「How blockchain-timestamped protocols could improve the
trustworthiness of medical science.」
Irving G, Holden J.
Version 2. F1000Res. 2016 Feb 26 [revised 2016 May 25];5:222. doi: 10.12688/f1000research.8114.2. eCollection 2016.
(https://www.ncbi.nlm.nih.gov/pubmed/27239273)
ブロックチェーン・ベースの
分散型タイムスタンプを
臨床試験プロトコルに適用
し、アウトカムのすり替え、
データ浚渫、選択的出版な
どを防止する
出典：HHS「ClinicalTrial.gov」（. https://clinicaltrials.gov/）

29. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 29
「An Interoperable System: Could Blockchain be the Answer? 」
The Link Lab at Public Meeting: Progress Toward Implementing the Product
Identification Requirements of the Drug Supply Chain Security Act (2016年10
月14日）(https://www.fda.gov/downloads/Drugs/NewsEvents/UCM529584.pdf)
米国医薬品サプライチェーン安全保障法（DSCSA）に基づく
処方箋医薬品のシリアライゼーション義務化
（製造-再包装-卸売-調剤）
The Link Lab：既存のブロック
チェーンシステムを利用して
シリアライズされた医薬品を
追跡するパイロットプロジェクト
を実施中
サイバーサプライチェーンリスク
マネジメント（C-SCRM）対応も
必要に（例．外部委託管理）出典：FDA「Progress Toward Implementing the Product Identification
Requirements of the Drug Supply Chain Security Act」(2016年10月14日)

30. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 30
「Nasdaq provides blockchain tech to new advertising
exchange」(2017年3月14日）
.
(https://twitter.com/NASDAQ/status/841635035371433984)
米国の株式取引市場NASDAQが、アドテク企業New York
Interactive Advertising Exchange （NYIAX）が開発する広告
取引エクスチェンジにブロックチェーン技術を提供すること
を発表
NASDAQがChainと共同で開発したプライ
ベート・ブロックチェーンプラットフォーム
「Linq」を提供
ギャランティードメディア・コントラクトで
将来掲出される広告の在庫を予約
⇒NYIAXプラットフォーム上で再売買
（ブロックチェーンを利用して、デジタル
広告取引の透明性を高める）出典：「Nasdaq provides blockchain tech to new advertising exchange」
(https://twitter.com/NASDAQ/status/841635035371433984)

31. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 31
「IBM Watson Health Announces Collaboration to Study the
Use of Blockchain Technology for Secure Exchange of
Healthcare Data」(2017年1月11日）.
(https://www-03.ibm.com/press/us/en/pressrelease/51394.wss)
FDAとIBM Watson Healthが、ブロックチェーンを活用した、
セキュアで効率的で拡張可能な保健医療データの交換を
目的として協業を発表
対象データソース：
電子カルテ、臨床試験、
遺伝子データ、モバイル
機器/ウェアラブル/IoTなど
対象領域：がん関連データ
出典：「IBM Watson Health Announces Collaboration to Study
the Use of Blockchain Technology for Secure Exchange of
Healthcare Data」(2017年1月11日）

32. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 32
「A Case Study for Blockchain in Healthcare: “MedRec”
prototype for electronic health records and medical research
data」(2016年8月）.
MIT Media Lab, Beth Israel Deaconess Medical Center
(https://deepmind.com/blog/trust-confidence-verifiable-data-audit/)
MedRec： ブロックチェーン
を利用して、電子カルテを
取扱う分散型記録管理
システム
Ethereumのスマート
コントラクトを利用
出典：Google DeepMind Blog「Trust, confidence and
Verifiable Data Audit」(2017年3月9日）.
出典：「A Case Study for Blockchain in Healthcare:
“MedRec” prototype for electronic health records and
medical research data」(2016年8月）

33. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 33
「Trust, confidence and Verifiable Data Audit」(2017年3月9日）.
Google DeepMind, National Health Services(NHS) England
(https://deepmind.com/blog/trust-confidence-verifiable-data-audit/)
英国のGoogle DeepMindが国民保健サービス（NHS）と提携し
て、独自のデジタル台帳技術により、患者データとのやりとり
を自動的に記録する「検証可能なデータ監査」の計画を発表
NHS傘下のロイヤルフリー
病院と共同で腎臓モニタリ
ングソフトウェア「Streams」
を開発（患者データ共有の合
意書を締結）
出典：Google DeepMind Blog「Trust, confidence and
Verifiable Data Audit」(2017年3月9日）.

34. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 34
4.ブロックチェーンのセキュリティ

35. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 35
医療とセキュリティのハッカソン＠福島
（運営：株式会社Eyes, JAPAN）
「医療Hackathon 2012」（2012年2月21日〜22日)
「Medical x Security Hackathon 2013」（2013年3月15日〜16日)
「Medical x Security Hackathon 2014」（2014年2月27日～28日)
「Medical x Security Hackathon 2015」（2015年3月7日～8日)
「IoT x Security Hackathon 2016」（2016年3月24日～25日)
「FUKUSHIMA Hackathon 2017：
医療 x AI・ブロックチェーン・IoT」（2017年3月4日～5日)
（https://www.fukushimahackathon.jp/index.html）

36. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 36
ブロックチェーン固有のセキュリティ対策
アイデンティティ／アクセス管理
暗号化と鍵管理
アプリケーション・セキュリティ
（セキュリティ・バイ・デザイン）
ブロックチェーン・ゲートウェイ、APIのセキュリティ
Off Chain Dataのセキュリティ
クラウド環境固有のセキュリティ（IaaS/PaaS/SaaS)
マイクロサービス固有のセキュリティ
ビッグデータ固有のセキュリティ
IoT固有のセキュリティ など

37. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 37
（ソリューション例）ブロックチェーンを利用したデジタルID管理
TrustStamp（米・アトランタ）
（https://truststamp.net/）
・スマートコントラクトとAIを利用した信頼性スコアリングシステム
ShoCard（米・パロアルト）
（https://shocard.com/）
・モバイルバンキング／モバイルコマース向けデジタルID認証サービス
Blockstack（旧OneName）（米・サンフランシスコ）
（https://blockstack.org/）
・ブロックチェーンを使った分散DNSサービス
（Digital Asset Holdingsが買収）
Smart Identity（英国デロイト）
（http://www.deloitte.co.uk/smartid/）
・Ethereumベースのブロックチェーン開発者向けIDプラットフォーム

38. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 38
ブロックチェーンのICTサプライチェーン全体を包括する管理策
の必要性
複数のブロックチェーン・マイクロサービスを組み合わ
せたエコシステムにおけるITリスク管理の仕組みと運用
を回す標準的なルールが必要
⇒ クラウドSLAの標準化
「クラウドファースト」
運用
仕組み
[Oｎ Chain Data] [Off Chain Data]

39. https://www.cloudsecurityalliance.jp/Copyright © 2017 Cloud Security Alliance Japan Chapter 39
ブロックチェーンで、マルチステークホルダー、
クロスファンクショナルな動きが加速する
⇒患者・家族の視点から俯瞰する！
オンチェーンを介してオフチェーンが連携する時、
ブロックチェーンの破壊力が発揮される
⇒ITリスクの影響度評価に注意！
他の業種・業界のベストプラクティスを参照する
⇒オープンイノベーションの場の活用