MedQA_jp

WIDE Project　「ドメイン認証の普及率に対する測定結果」
　http://member.wide.ad.jp/wg/antispam/stats/index.html.ja

をご覧下さい。　(WIDE プロジェクト代表　村井 純 慶応大学教授)

フィッシング（Phishing）対策・メールアドレスの"なりすまし"（メールスプーフィング E-mail spoofing）対策として極めて有力な方法である送信ドメイン認証のうち、SPF普及率（調査ドメインのうち、SPF/SenderID の記述があるドメインの数）に限ってみても、
地域型(都道府県名、政令指定都市名、市町村名) ドメインでは、
SPF対応　7.78 ％ (200 / 2572 ドメイン)
である。平均は 17.33パーセント(2008年1月現在、JPドメインにおけるドメイン認証技術のおおよその普及率）であるから、平均より１０ポイントほど低い。因みに、DomainKeys 対応は調査対象平均 0.27パーセントである。

自治体において住民から信頼される電子行政サービス / ｅ－デモクラシーの確立のために率先して取り組むべき「なりすまし」対策が等閑となっている。
メール送信元が地域型 lg.jp ドメインのメールアドレスであっても、都道府県の本庁、出先機関等の職員と直ちに信じてはいけない。送信ドメイン認証対応の普及率から、（現状では）その９割以上でなりすましメールの可能性があると考えてもよいことになる。

エントリー「全国都道府県のLG.JP – Local Governmentドメイン名とDNS設定について」
　http://www.medqa.jp/2007/05/lgjp_local_gove_9160.html

【なりすまし実例】
入間市のドメイン名を詐称する迷惑（なりすまし）メールに関するお知らせ
　http://www.city.iruma.saitama.jp/info/2006/chainmail.htm
引 用「お知らせページ」
上略・・・残念ながらこのドメイン詐称に対する有効な対策が無いのが実情です。・・・・下略・・・

２年後の現在も、入間市ドメイン「city.iruma.lg.jp」のメールサーバおよびDNSでは、残念ながら有力な「なりすましメール対策」の１つ「SPF レコード」設定が行われていない。

和歌山県広報室 平成19年9月28日
　http://www.pref.wakayama.lg.jp/prefg/000200/fakemail.html
引 用「和歌山県：なりすましメールについて」
最近、和歌山県（差出人）を装った迷惑メールが届く事象が発生しています。・・下略・・

現在（５か月後）、ドメイン「pref.wakayama.lg.jp」のMXではSPF record未設定である。

Phishing手口・対策の参照ページ：
情報処理推進機構：セキュリティセンター：フィッシング (Phishing)対策
　http://www.ipa.go.jp/security/personal/protect/phishing.html
「金融機関（銀行やクレジットカード会社）などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為」
　わかりやすい図説ページがあります。

なお、pref.ishikawa.lg.jp のメールサーバも送信ドメイン認証（Sender ID／SPF）未対応につき、石川県庁情報政策課へメールにてlg.jpドメインのなりすまし対策をお願いした(メール送信日時 2008/02/05 15:21)。

【補 足】誤った記述（例）：転送されたメールの認証結果を"Neutral"としたいため、allのprefix(プレフィックス)を"?"とすると、ドメインなりすましメールも含まれてしまうので、"?"は絶対に使用すべきではない。SPFレコードを記述する意味がない。また、prefixの誤記（たとえば、"+"）も避けてほしい。

財団法人インターネット協会「運用に関する提案」
>「SPFを普及させるための提案」などのメニューページ
　http://www.iajapan.org/anti_spam/portal/Operation/suggestion.html
引 用
「SPFはIPアドレスに依存した技術であるため、転送によりドメイン名とIPアドレスの対応関係が変わると、SPFの認証結果は「詐称」となる（SPFリソースレコード（RR）が “~all”であればsoftfail、“-all”であればfailとなる）。」
「DNSでSPFリソースレコード（以下「RR」）を宣言する際は、allのプレフィックスとして （“-”の利用がためらわれる場合）“ ~ ”を選択する。“?”は使用すべきではない。」
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

医学情報 大学病院医療情報ネットワーク（UMIN）のメールサーバ　umin.net／umin.ac.jp
　http://www.umin.ac.jp
の送信サーバを
　サブミッションポート (ポート 587) ＋ SMTP AUTH  / SMTP over SSL + SMTP AUTH
設定で利用できます。前者は MTA Postfixによる Submission over SMTP-AUTHともいいます。両者ともに、

メールソフト「秀丸メール」 最新バージョン Version 4.83 (2008-01-20現在) では、
　http://hide.maruo.co.jp/index.html
　　　　黒四角 ■ » チェックを入れる
　　　　中抜き四角 □ » チェックを外す
　　　　２重丸 ◎ » ラジオボタンの選択

　認証方法　■ SMTP認証(M)　[他はチェックしない]

　■ SMTP over SSL(Y) 　□ SSL 2.0で接続(5) ■ STARTTLSを使用(6)
　■ 証明書を検証しない

　SMTP認証の方式(I)
　　◎ PLAIN　または　◎ LOGIN  [他の選択 (自動, CRAM-MD5) は不可]

の組合せとなります。他の設定項目を選択すると、送信不可・エラーとなります。

【補 足】UMINサーバのポート 465 および Submission Port（ポート 587)は、SSL 2.0では接続不可となるようですので、もし、
　■ SMTP over SSL(Y) 　■ SSL 2.0で接続(5) ■ STARTTLSを使用(6)
とした場合、「全般的な設定」タブをクリックし、SSL 2.0での接続を行わないように
　　SSL2.0接続のオプションの意味をSSL3.0接続ってことにする
　　SSL接続を必ずTLSで接続させる(SSL2.0/SSL3.0での接続を禁止する)
のどちらか、または両方にチェックを入れて下さい。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

会社の取締役会や組合の理事会などで、会議を開催せず（会合・集合しないで）決議する Action Without Meeting ことは定款 articles of incorporation 作成後であれば可能です（会社法　平成18年5月1日施行）。
その１つが書面決議 Action by written consent で、同意は全会一致（異議がない） unanimous でなければなりません。また、書面同意 written consent のほか、電子メールで同意する consent via e-mail 方法も認められていますが、電磁的方法による場合、その記録に電子署名を要する法律もあります（中協法　平成19年4月1日施行）。

エントリー「新会社法 – E-mail による書面決議　持ち回り決議」
　http://www.medqa.jp/2007/11/email_7f6e.html

英単語の参照ホームページ
　http://www.cmprosold.org/about_cm_pros/bylaws/index.html?LanguageCode=ja
　http://www.kuliks-krew.com/krewclub/bylawsjp.shtml
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

病院レベルでは、情報の不正な持ち出しやウイルスによる情報流出は、今や日常茶飯である。
　http://www.geocities.jp/winny_crisis/
一方、開業医レベルでは、センシティブ情報の流出事例は現在のところ、珍しい。
　http：//www3.ocn.ne.jp/~*****/****.htm
　患者氏名、施設患者ID、保険者番号(一部)、薬剤(一部)の流出。

レセコン（レセプト電算処理システム）のデータベースから電子レセプト用データを書き出した後、オンラインで支払基金へデータ伝送するとき暗号化が義務付けされているが、パソコンのハードディスク、電子媒体、LANなどのネットワーク内では平文(ひらぶん)でもよいことになっている。
よって、コンピュータウイルスに感染し、インターネット常時接続しているパソコンでデータ保存、CD-Rへコピーするなどの作業を行うと、患者個人情報が流出するリスクは非常に高い。

備考： 電子レセプト（電子媒体またはオンラインによる請求が可能な患者の診療報酬明細書。患者個人の識別情報、医療情報が含まれている）の記録形式は、CSV ( Comma Separated Value )形式のみと定められている。2011年(平成23年)3月31日までに、国内の全医療機関がCSVデータを保管することになる（一部の医療機関は2013年まで）。

現在、電子レセプト関連の資料に書かれている記憶メディア（電子媒体）はＦＤ、ＭＯ、ＣＤ－Ｒ、ＤＶＤ－Ｒ、フレキシブルディスク、光ディスク、"光ディスク等"、などがあるが、いくつかは一般的なパソコン用品とは異なる意味で使われている。また、記録形式として、ＭＳ－ＤＯＳ／ＣＳＶ形式、ＭＳ－ＤＯＳ／固定項目長形式、ＪＩＳ／固定項目長形式と３種類あるように記載された資料もあるが、電子レセプト（オンライン請求時であっても）のファイル形式は「CSV形式」のみ。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

平成17年6月29日、国会で「会社法」が成立し、平成18年5月1日から施行されました。
　http://www.chusho.meti.go.jp/zaimu/kaisya/kaisyahou33/kaisyahou.htm
この法律は「新会社法」ともよばれ、定款に定めれば、取締役会の決議は実際に取締役が物理的に集まる会議を開かずに、書面上で決議すること（いわゆる「書面決議」）が認められるようになり、電子メールによる決議も可能となりました。
旧商法では、取締役会の書面決議や持ち回り決議は禁止されていました。
そのねらいや条件については、上記URL
　中小企業庁：よく分かる中小企業のための新会社法 33問33答
　冊子　PDFファイル 15頁　にも簡潔に書かれています。
電子メールによる「持ち回り決議（書面決議）」は、その機動性やコスト削減効果から今や会社では常識となっているようです。
　会社法の約１年後に国会において成立した「中小企業等協同組合法等の一部を改正する法律」（平成18 年法律第75 号。「ガバナンス向上改正法」）により、「中小企業等協同組合法（中協法）、中小企業団体の組織に関する法律（中団法）等が改正され平成19年4月1日から施行されました。会社法 第369条（取締役会の決議）などに準用し、中協法第36条が独自条文として正条文化されました。

石川県中小企業団体中央会ホームページ
　http://www.icnet.or.jp/
情報提供＞会報
・２００６特集号
　（改正中協法・中団法等について）
　http://www.icnet.or.jp/jyoho/kaiho/2006.t1.pdf
によると、
【引用】上略・・・議事録が電磁的記録をもって作成されている場合においては、「主務省令で定める署名又は記名押印に代わる措置をとらねばならない。」とされ、同措置は「電子署名」とされた。・・・中略・・・
理事会の決議の目的である事項を事前に提案をし、当該提案につき、理事全員が書面又は電磁的方法により同意の意思表示をしたときは、当該提案を可決する旨の決議があったものとみなす旨を定款で定めることができることとなった。したがって、現実に理事会を開催することなく、書面のみ（いわゆる「持ち回り決議」）あるいは電磁的方法のみ（パソコンを使用したメールの送受信など）により理事会決議を行うことができることとなった。
【条文引用】
第三十六条の六　理事会の決議は、議決に加わることができる理事の過半数（これを上回る割合を定款又は規約で定めた場合にあつては、その割合以上）が出席し、その過半数 （これを上回る割合を定款又は規約で定めた場合にあつては、その割合以上）をもつて行う。
２　略
３　組合は、定款の定めるところにより、理事が書面又は電磁的方法により理事会の議決に加わることができるものとすることができる。
４　組合は、理事が理事会の決議の目的である事項について提案をした場合において、当該提案につき理事（当該事項について議決に加わることができるものに限る。）の全員が書面又は電磁的記録により同意の意思表示をしたとき（信用協同組合及び第九条の九第一項第一号の事業を行う協同組合連合会にあつては、監事が当該提案について異議を述べたときを除く。）は、当該提案を可決する旨の理事会の決議があつたものとみなす旨を定款で定めることができる。

第三十六条の七　理事会の議事については、主務省令で定めるところにより、議事録を作成し、議事録が書面をもつて作成されているときは、出席した理事は、これに署名し、又は記名押印しなければならない。
２　前項の議事録が電磁的記録をもつて作成されている場合における当該電磁的記録に記録された事項については、主務省令で定める署名又は記名押印に代わる措置をとらなければならない。

Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

COBOL(Common Business Language)やFORTRAN言語は今も企業などでメインフレームや多くのオフコン、コンピュータシステムに採用されており、企業の基幹システムに不可欠なコンピュータ言語である。
メインフレームを使ったシステムはレガシー（時代遅れの）システムであり、オープンシステム、UNIX、Windowsなどのプラットフォームを導入したり、移植する（レガシーマイグレーション legacies Migration）際、いろいろな問題を解決しなければならないが、その一方で、これらの言語で育った情報システムエンジニアの多くは団塊世代であり、大量退職が始まった（「2007年問題」）。
2000年極秘で始まったとされるORCAプロジェクトが開発した「日医標準レセプトソフト」もCOBOL言語で書かれているが、オープンソースによる診療報酬明細計算システム（現在、レセプト電算処理システム実装）が開発のコンセプトであったため、当時の株式会社ネットワーク応用通信研究所　西田 圭介氏が中心となりこのプロジェクトの一環としてOpenCOBOLを開発し、2002年3月から正式な運用開始となった。

参考サイトおよび PDF
　http://www.jma-receipt.jp/
　http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20011121/1/
　http://jp.rubyist.net/magazine/?0001-NaClReport

　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_j/pdf/it041014_2_2_s3.pdf

オープンソース診療報酬計算システム「日医標準レセプトソフト」など
　http://itpro.nikkeibp.co.jp/article/NEWS/20071228/290297/
　http://itpro.nikkeibp.co.jp/article/NEWS/20070405/267557/?ST=oss

日医標準レセプトソフト（日レセ）は今後も、Linux系OSでオープンソースのCOBOLコンパイラ「OpenCOBOL」をベースとして、発展、進化するのか？知りたいものである。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院