MedQA_jp

最も重要な検索 – 健康
Google Health： PHR （Personal Health Record 個人健康記録）を米国Googleとオンライン共有するパイロット・プロジェクトが米国で開始されました。
このプロジェクトには、1,500人～1万人の患者が参加する予定で、Googleは Cleveland Clinicをパートナーとして選んだとのことです。
　eCleveland Clinic MyChart
　　http://cms.clevelandclinic.org/mychart/

公式Googleブログにて
welcome screenおよびscreenshot deeper（画像）などが公開されました。
Google Health, a first look
　2/28/2008 06:30:00 AM
　Posted by Marissa Mayer, VP, Search & User Products
　http://googleblog.blogspot.com/2008/02/google-health-first-look.html

2008年2月21日、Google社副社長 Marissa Mayer 氏は、まだ開発段階ではあるが、Google’s PHR は 6週から8週の試験(計画)の完了後、公式に導入し、広く利用可能となると発表しています。
　iHealthBeat　Topics EHRs and PHRs　February 21, 2008
「Google, Cleveland Clinic Partner on Online PHR Pilot Project」より引用

同ホームページ記事タイトル「Google’s PHR Pilot Raises Privacy, Security Concerns, Experts Say」02/22/2008
HIPAA(HIPA)法がオンライン上の診療記録を対象としていなかったので、（米国）連邦医療プライバシー規則　federal medical privacy rule　が施行されてはいるが、しかしながら、オンラインに置かれた機微な医療情報が保険会社、雇用主、製薬会社、およびマーケティング業者に渡るリスク、セキュリティ違反のリスクを危惧する専門家などの意見が取り上げられてます。
　参照ページ
　　http://www.asahi-net.or.jp/~rp8i-fkm/
　エントリー「HIPA法と日本の医療」
　　http://www.medqa.jp/2005/05/hipa_e130.html

６日後、Google最高経営責任者 Eric Schmidt 氏は
同ホームページ February 28, 2008
「Google CEO Details Online Personal Health Record Service」によると、
[引用]・・上略・・・
He noted that Google will not use advertising to support the service and will not share any data with outside entities without the patient’s consent. AP/San Jose Mercury News et al.
と、サービス支援のために広告を利用しない、患者同意なしに外部事業体とのデータ共有は行わないと述べています。

その他、参照ページ
本計画の発表は2007年10月で、米国Microsoftも「Health Vault」という独自のオンライン・ヘルス・サービスを発表しています。
　http://headlines.yahoo.co.jp/hl?a=20080222-00000002-cwj-inet
　http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295066/
　http://itpro.nikkeibp.co.jp/article/NEWS/20080222/294446/
　http://headlines.yahoo.co.jp/hl?a=20080229-00000001-cnet-sci
　http://japan.cnet.com/news/media/story/0,2000056023,20367917,00.htm
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

WIDE Project　「ドメイン認証の普及率に対する測定結果」
　http://member.wide.ad.jp/wg/antispam/stats/index.html.ja

をご覧下さい。　(WIDE プロジェクト代表　村井 純 慶応大学教授)

フィッシング（Phishing）対策・メールアドレスの"なりすまし"（メールスプーフィング E-mail spoofing）対策として極めて有力な方法である送信ドメイン認証のうち、SPF普及率（調査ドメインのうち、SPF/SenderID の記述があるドメインの数）に限ってみても、
地域型(都道府県名、政令指定都市名、市町村名) ドメインでは、
SPF対応　7.78 ％ (200 / 2572 ドメイン)
である。平均は 17.33パーセント(2008年1月現在、JPドメインにおけるドメイン認証技術のおおよその普及率）であるから、平均より１０ポイントほど低い。因みに、DomainKeys 対応は調査対象平均 0.27パーセントである。

自治体において住民から信頼される電子行政サービス / ｅ－デモクラシーの確立のために率先して取り組むべき「なりすまし」対策が等閑となっている。
メール送信元が地域型 lg.jp ドメインのメールアドレスであっても、都道府県の本庁、出先機関等の職員と直ちに信じてはいけない。送信ドメイン認証対応の普及率から、（現状では）その９割以上でなりすましメールの可能性があると考えてもよいことになる。

エントリー「全国都道府県のLG.JP – Local Governmentドメイン名とDNS設定について」
　http://www.medqa.jp/2007/05/lgjp_local_gove_9160.html

【なりすまし実例】
入間市のドメイン名を詐称する迷惑（なりすまし）メールに関するお知らせ
　http://www.city.iruma.saitama.jp/info/2006/chainmail.htm
引 用「お知らせページ」
上略・・・残念ながらこのドメイン詐称に対する有効な対策が無いのが実情です。・・・・下略・・・

２年後の現在も、入間市ドメイン「city.iruma.lg.jp」のメールサーバおよびDNSでは、残念ながら有力な「なりすましメール対策」の１つ「SPF レコード」設定が行われていない。

和歌山県広報室 平成19年9月28日
　http://www.pref.wakayama.lg.jp/prefg/000200/fakemail.html
引 用「和歌山県：なりすましメールについて」
最近、和歌山県（差出人）を装った迷惑メールが届く事象が発生しています。・・下略・・

現在（５か月後）、ドメイン「pref.wakayama.lg.jp」のMXではSPF record未設定である。

Phishing手口・対策の参照ページ：
情報処理推進機構：セキュリティセンター：フィッシング (Phishing)対策
　http://www.ipa.go.jp/security/personal/protect/phishing.html
「金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為」
　わかりやすい図説ページがあります。

なお、pref.ishikawa.lg.jp のメールサーバも送信ドメイン認証（Sender ID／SPF）未対応につき、石川県庁情報政策課へメールにてlg.jpドメインのなりすまし対策をお願いした(メール送信日時 2008/02/05 15:21)。

【補 足】誤った記述（例）：転送されたメールの認証結果を"Neutral"としたいため、allのprefix(プレフィックス)を"?"とすると、ドメインなりすましメールも含まれてしまうので、"?"は絶対に使用すべきではない。SPFレコードを記述する意味がない。また、prefixの誤記（たとえば、"+"）も避けてほしい。

財団法人インターネット協会「運用に関する提案」
>「SPFを普及させるための提案」などのメニューページ
　http://www.iajapan.org/anti_spam/portal/Operation/suggestion.html
引 用
「SPFはIPアドレスに依存した技術であるため、転送によりドメイン名とIPアドレスの対応関係が変わると、SPFの認証結果は「詐称」となる（SPFリソースレコード（RR）が “~all”であればsoftfail、“-all”であればfailとなる）。」
「DNSでSPFリソースレコード（以下「RR」）を宣言する際は、allのプレフィックスとして （“-”の利用がためらわれる場合）“ ~ ”を選択する。“?”は使用すべきではない。」
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院