[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:15622] Re: HPKI 署名用秘密鍵による署名時データのパディング処理について
- To: ORCA全般の話題 <orca-users@xxxxxxxxxxxxxx>
- Subject: [orca-users:15622] Re: HPKI 署名用秘密鍵による署名時データのパディング処理について
- From: Hiroaki Inomata <inomatah0612@xxxxxxxxx>
- Date: Sat, 18 May 2024 20:57:30 +0900
- List-archive: <http://ml.orca.med.or.jp/pipermail/orca-users/>
あれこれやってたら、結局、Mac 上のブラウザ(chrome)からも HPKI カードで電子署名できました。
https://x.com/H_Inomata/status/1791700599463186941
ブラウザで、と言っても html + JavaScript だけでというわけではなく、chrome 拡張(という一種のプラグイン機能)
を介してあらかじめ Mac に仕込んだアプリを呼び出し、そのアプリでカードリーダーを制御しています。
一種のごまかしですが、JavaScript は基本的には PCハードの直接操作は禁止されているので(これを許すとブラウザを
介した悪意ある遠隔操作がいくらでも可能になってしまう)、まあ致し方ないのかなと。
(それでも WebUSB という仕様はある。個人的にはこちらが本線の方が良かったと思う)
「致し方」なくないのは、当局や関係者の理解や広報の仕方で、あたかも windows でしか動かない、という
ような物言いはどうなんだろう?と思います。
当局筋が配布している HPKI カードドライバにしても、OpenSC
https://github.com/OpenSC/OpenSC/wiki
を windows 向けにビルドして、適当にアレンジしただけって感じです。
ちなみに OpenSC は arm Mac でもビルドできます。
(私も当初はこれを使っていた)
だから、(Java ではなく)ネイティブコードで動く Mac 向けカードドライバって配布しようと
思えばできたはずなんですが、なぜかしていません。
JPKI/HPKI を普及させたいという割には、動作機種を限定してしまっている。
不思議ですね。
ところで今回比較的短期間で署名処理まで漕ぎ着けた勝因は、各種ライブラリや「カードドライバ」を
無視して(Mac 向けのカードドライバはそもそも「ない」)低レイヤの制御コードから書いたことでしょうか。
署名だけであれば、3つか4つのコマンドを通すだけでよく、結果的に見ると合理的なアプローチだったかなと。
もちろん、署名できたからといって、電子処方箋にすぐに応用できるわけではありません。
例えば「正規化」の問題があります。
仮に、あくまでに「仮に」ですが、
<SignedInfo><Reference Id="1-Reference1-Detached"
URI="#PrescriptionDocument"><Digest>ZG9scGhvcmNh</Digest></Reference></SignedInfo>
は
<SignedInfo>
<Reference URI="#PrescriptionDocument" Id="1-Reference1-Detached">
<Digest>ZG9scGhvcmNh</Digest>
</Reference>
</SignedInfo>
と xml 的には同一ですが、署名対象としてみた場合は、別物になります。
そこで、統一した形式に「正規化」するわけですが、ここでも当局の言い分はおかしいですね。
Java や windows(.Net) にXML正規化のライブラリが充実している。
だから、動作環境を Java や .Net 環境に半ば絞っている、と言いたいのでしょうが、なぜか
より汎用的な libxml2 はガン無視です。
https://en.wikipedia.org/wiki/Libxml2
libxml2 は C で書かれているから、Linux だろうが、win だろうが、Mac だろうが、C 開発環境の
あるマシンなら、すべて動くはずなんですが。
汎用性を捨てて、特殊環境を志向する意図がわからない。
あと、上の記事読んでちょっと驚きましたが libxml2 の最初のリリースは 1999 ですね。
だから、libxml2 を参考に Sun(Oracle) や MS が、xml 関係のライブラリを実装したので
しょう。
なんか説明の仕方がおかしいんですよ。
まあ、カードレス署名が主流になって、ここら辺のおかしな事情が整理されると
いいんですが。
猪股弘明
精神保健指定医
*****************************************************************************
Hiroaki Inomata
MD: Psychiatry BA: Physics
PHAZOR, LLC: CEO https://phazor.info
-- Medical Free Program Activities --
DolphORCA https://p-horlix.net/blog/?page_id=346
PHORLIX https://phazor.info/HorliX-J/?page_id=1454
-- Medical Open Source Software Activities --
OsiriX (open-source ver): contributor, Horos: contributor
HorliX: developer https://phazor.info/HorliX
OpenDolphin-2.7m: developer
https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
...etc
2024年5月10日(金) 13:00 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
>
> 上野さん
>
> >いろいろあっていまレセコンのみ利用の先生向けに電処対応しているのはORCAだけだと思います。
> >なんとかまにあわせたのですよ。
>
> あー、いやいや、そこまでやるなら、独自実装した方が設計がスッキリしていいかなと単純に思ったんで。
>
> ・処方箋.CSV 取得用 API の実装
> https://ml.orca.med.or.jp/orca-users/msg15509.html
>
> ・DBAPI の実装
> https://ml.orca.med.or.jp/orca-users/msg15539.html
>
> でも十分にありがたいです。
>
> 薬剤名の検索かけながら、面倒な仕様を気にせず処方箋.csv が作成できるので。
> (ちなみに http://phazor.jp:8001/dbapi/test/tbl_tensu_view?sword=%25%e3%83%87%e3%83%91%e3%82%b9%25
> を
> 実行すると「デパス」を含む全ての薬剤が引っ張ってこれます)
>
> 可能なら、共通算定モジュールにも DBAPI 様の機能が欲しいです。
>
>
> なお、電子処方箋のフォーマットはほぼほぼわかりました。
> https://twitter.com/H_Inomata/status/1788757429913809010
>
> 猪股弘明
> 精神保健指定医
> *****************************************************************************
> Hiroaki Inomata
> MD: Psychiatry BA: Physics
> PHAZOR, LLC: CEO https://phazor.info
> -- Medical Open Source Software Activities --
> OsiriX (open-source ver): contributor, Horos: contributor
> HorliX: developer https://phazor.info/HorliX
> OpenDolphin-2.7m: developer
> https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> ...etc
>
> 2024年5月8日(水) 15:15 ueno <t.ueno@xxxxxxxxxxxx>:
> >
> > 猪股先生
> >
> > 電処は、電カルを利用する先生を対象としたサービスだと考えていました。
> > だから本来は、電カルメーカさん達が頑張って実装すべきものだと。
> > いろいろあっていまレセコンのみ利用の先生向けに電処対応しているのはORCAだけだと思います。
> > なんとかまにあわせたのですよ。
> > オン資まわりだけでも、医療扶助、訪問診療、訪問看護、救急、、
> > 電子処方箋はリフィルも必要でこれらだけでもお腹いっぱいなのに
> > 超大物の今年度改定と共通算定モジュールが進行中です。
> > PMHな電子カルテ情報共有サービスへの協力とかもあります。
> > HPKI がMac対応していない件については、、発言を控えますね。
> >
> > 上野 拝
> >
> >
> > 2024年5月8日(水) 11:32 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > >
> > > 電子処方箋のフォーマットでちょっと間違って解釈していたかもしれません。
> > >
> > > 処方箋で医師側が電子署名するのは、
> > > ・最初に処方を起こした時
> > > ・タイムスタンプ付きの文書を確認した時
> > > など何回かあるので、以下のタグに適宜 Reference を設定し、このタグごと
> > > 暗号化するようです。
> > >
> > > <SignedInfo>
> > > <Reference><DigestValue>処方情報のハッシュ値</DigestValue></Reference>
> > > <Reference><DigestValue>証明書諸々のハッシュ値</DigestValue></Reference>
> > > </SignedInfo>
> > >
> > > ところで、電子処方箋が今ひとつ普及しない理由の一つにフォーマットのわかりにくさが
> > > あると思います。
> > > 基本的には Xades(シャディス)というそれなりに普及しているフォーマットに従っているのは
> > > いいんですが、ところどころ独自仕様が入っています。
> > > XADESでは、署名対象と実際の署名との関係で、ENVELOPED, ENVELOPING, Detached という
> > > 3つの形式を想定しているのですが、電子処方箋で採用されたフォーマットはそのどれでもなく
> > > 内部 Detached というものです。
> > > 独自仕様を採用したのなら、
> > > ・なぜその仕様を採用したのか
> > > ・既存仕様との違いは何なのか
> > > 説明するのが明快だと思うのですが、逆に希薄になっている印象を受けます。
> > >
> > > やっていること自体は間違ってないんでしょうが、物事の進め方自体にパンチがないというか
> > > 説得力に欠けますよね。
> > >
> > >
> > > HPKI カードドライバの件も同様。
> > > 普及度からいって、windows を重視するのはわかるんですが、中には Mac で電子処方箋を発行したい
> > > という医療者もいるわけで、その人たちへのケアが全くないというのは何かおかしいですよね。
> > > 「windows でしか動かないから、普及しなくてもしょうがない」ならわかるんでですが、
> > > 「特定の環境(windows )でしか動作を保証できないが、みなさん使ってください」という言い分は
> > > 分別ある思慮深い大人なら言わないことですし、法律的にみてもまずいんじゃないかと思います。
> > >
> > >
> > > ところで、
> > >
> > > >上野さん
> > > 私が、「Mac でも電子処方箋は対応可能ではないか」と漏らした時、「電子署名モジュール」なるものを
> > > 勧められたけど、
> > > https://ml.orca.med.or.jp/orca-users/msg15510.html
> > > ここら辺、こう言ったものを使わなくていけない何か「大人の事情」でもあるのですか。
> > > windows でも同様だと思うけど、汎用ライブラリを経由してコマンド送るより、USB-ICカードリーダーを
> > > 直接操作した方が、処理速度・制御の面でも有利ですよね。
> > > これは私だけが言っているだけでなく、ある程度、スキルある人だったら、そういう発想になると思います。
> > > 例えば https://qiita.com/gebo/items/5e58babe8123d48603d6 など参照。
> > >
> > > ORCA も電子処方箋対応はできているようですが、「署名モジュール」使ってますね。
> > > ローカル署名くらいだったら、独自実装した方が設計的に明快だと思うんですが、しないのですか?
> > >
> > >
> > >
> > > 猪股弘明
> > > 精神保健指定医
> > > *****************************************************************************
> > > Hiroaki Inomata
> > > MD: Psychiatry BA: Physics
> > > PHAZOR, LLC: CEO https://phazor.info
> > > -- Medical Open Source Software Activities --
> > > OsiriX (open-source ver): contributor, Horos: contributor
> > > HorliX: developer https://phazor.info/HorliX
> > > OpenDolphin-2.7m: developer
> > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > ...etc
> > >
> > > 2024年5月6日(月) 15:23 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > > >
> > > > パディング云々に関してちょっと間違っていたかもしれません。
> > > >
> > > > 実際の電子処方箋サービスのサンプルで試してみました。
> > > >
> > > > X509署名用公開鍵証明書から公開鍵を取り出して、SignatuteValue を復号すると
> > > >
> > > > 3031 300d 0609 6086 4801 6503 0402 0105
> > > > 0004 2095 b69d 3e1d 20bd 055e bead 0405
> > > > 60c7 217d 15c3 a239 3a0a 109b 1966 ef9f
> > > > 1327 2c
> > > >
> > > > という51byte長のバイナリ列が得られます。
> > > > (openssl のコマンドで確認できます)
> > > >
> > > > パディングした256byteではありません。
> > > >
> > > > 電子処方箋サービス側のサーバがパディングに対応していれば、問題ないのですが
> > > > そのような例はないようなので、パディングなしで送付するのがいいのかなと思います。
> > > >
> > > > なお、
> > > > 95 b69d 3e1d 20bd 055e bead 0405
> > > > 60c7 217d 15c3 a239 3a0a 109b 1966 ef9f
> > > > 1327 2c
> > > > が、署名したい対象のハッシュ値です。
> > > > この値は、
> > > > <PrescriptionDocument id="PrescriptionDocument">謎の文字列</PrescriptionDocument>
> > > > からも直接求められます。
> > > >
> > > > だから、両者が一致すれば、この文書を作成したのは、公開鍵とペアで作成された
> > > > 秘密鍵の持ち主であることが保障される、というのが電子署名の理屈です。
> > > >
> > > > しかし、以前に提示したサンプルが実際の仕様にあってないとか、ちょっと
> > > > どうなのか?とは思います。
> > > >
> > > >
> > > > 猪股弘明
> > > > 精神保健指定医
> > > >
> > > > ーーーー電子処方箋サンプルーーーーーー
> > > > <?xml version="1.0" encoding="UTF-8"?>
> > > > 略
> > > > <PrescriptionDocument
> > > > id="PrescriptionDocument">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</PrescriptionDocument>
> > > > 略
> > > > <ds:SignatureValue
> > > > Id="value-id-b41c08068e007d77655c7df7d0636a8c">hFIxB6Ki963Suxh7M6/xViA5o/Fw2AyVsTsnp07EtZCghk7eCeZOqAVcj5r8TTXeTEi9zYAJ6CPHvozFsUMxkiNX4DF9Mwn0f+CZYEVfYUJQsn6JA7NOBwry/+ZAzt6fiWpemofNtOaEenlAnGiEOB1mOJ5PazqtXbj5RbF9z++HMUHVUK9O+pmIFrG8XKsCDR2iqiqUUAsaNAjsgNkaYYZ4yquu+/EbnHHojFrEZIUiYR+pLD+Qc/Eb9kQD5fOoxvSfPvWQqWhnpbPfMy7eIkhk8IVzH7OtmG5UrY7LuIlckaax0cFgxil70M3GObDFCyu/OSEqruZ27g6sPDC2aA==</ds:SignatureValue>
> > > > 略
> > > > <ds:X509Data><ds:X509Certificate>MIIFgjCCBGqgAwIBAgICAUswDQYJKoZIhvcNAQELBQAwZjELMAkGA1UEBhMCSlAx
> > > > DjAMBgNVBAoMBU1FRElTMRYwFAYDVQQLDA1NRURJUyBIUEtJIENBMS8wLQYDVQQD
> > > > DCZIUEtJLTAxLU1lZGlzU2lnbkNBMi1mb3JOb25SZXB1ZGlhdGlvbjAeFw0yMTA4
> > > > MDYxNTAwMDBaFw0yNjA4MDYxNDU5NTlaMGQxCzAJBgNVBAYTAkpQMSIwIAYDVQQK
> > > > DBlNRURJUyBVTklWRVJTSVRZIEhPU1BJVEFMMRwwGgYDVQQDDBNOaWp1cm9rdSBL
> > > > YWd1cmF6YWthMRMwEQYDVQQFEwpUZXN0MTE3MTE3MIIBIjANBgkqhkiG9w0BAQEF
> > > > AAOCAQ8AMIIBCgKCAQEAugxS30KQWi17lR58HPr1S3gO+csFcpEC8fA5sZTBEtCt
> > > > OayBRt4wkpGDiHas/tLizKEC5bbF40CPAwa1qCt6UEbZqPEyi01sQDvFE79i3/64
> > > > gRfAyTasK0GzgeiS4fatTq6CePrMLDW5iEM9kMcQV6AImbcLu9dT++afXsrYkFk2
> > > > g25xL1vE3GmC/iTk+Pr8EpY8W4KE/JDQnoYjAzU4xP2Q3bbuwPCN4jltB870EYgh
> > > > n4snljZQh8JOLu0vuvCMGleABWJW4akQGcd6HE1PkiG2idErxsfHyiCJ+mYDZtAK
> > > > F/vsNNU2yq66x1V+r+XveLlEAjJvjhN71gVu7nUW9wIDAQABo4ICOjCCAjYwgcgG
> > > > A1UdIwSBwDCBvYAUndYTUkXvvV54UshYjni8VB4/luahgaGkgZ4wgZsxCzAJBgNV
> > > > BAYTAkpQMS8wLQYDVQQKDCZNaW5pc3RyeSBvZiBIZWFsdGgsIExhYm91ciBhbmQg
> > > > V2VsZmFyZTE8MDoGA1UECwwzRGlyZWN0b3ItR2VuZXJhbCBmb3IgUG9saWN5IFBs
> > > > YW5uaW5nIGFuZCBFdmFsdWF0aW9uMR0wGwYDVQQLDBRNSExXIEhQS0kgUm9vdCBD
> > > > QSBWMoIBBDAdBgNVHQ4EFgQUislqxazPp+ZpHjz59xhQfflUeDcwDgYDVR0PAQH/
> > > > BAQDAgZAMHIGA1UdEQRrMGmkZzBlMQswCQYDVQQGEwJKUDEhMB8GA1UECgwY5Yy7
> > > > 55mC5oOF5aCx5aSn5a2m55eF6ZmiMR4wHAYDVQQDDBXnpZ7mpb3lnYLjgIDkuozl
> > > > jYHlha0xEzARBgNVBAUTClRlc3QxMTcxMTcwOwYDVR0fBDQwMjAwoC6gLIYqaHR0
> > > > cDovL2NlcnQubWVkaXMub3IuanAvc2lnbi9jcmwtc2lnbjIuY3JsMD0GA1UdCQQ2
> > > > MDQwMgYGKIGFQgABMSgxJjAkoCIxIKAMBgoqgwiGkQ8BBgEBohAMDk1lZGljYWwg
> > > > RG9jdG9yMEoGA1UdIAEB/wRAMD4wPAYMKoMIhpEPAQUBAQABMCwwKgYIKwYBBQUH
> > > > AgEWHmh0dHA6Ly93d3cubWVkaXMub3IuanAvOF9ocGtpLzANBgkqhkiG9w0BAQsF
> > > > AAOCAQEAQy3GVQSOnJ+DDxZzunthjFgVn1Cxr0OhqGFavWyehhVSkVjiCvIfc6n6
> > > > fC1aig726Kjq2ZH9TxoE4i5AYBBrrPOD7GrnrDG0mzuSISw/1pypfD6hCoHii/jU
> > > > /dnWy5QgQWu9FCgTNLEzIx7M12LgfoUpfPlbHBVCwGQ/VHWXeDWCYrHhT71Th5YF
> > > > 9iH+woLpszbHxzG737uDgdWMNFi0KpElnNplvlPKBYXLF3PZFwNvice3E9iG4UwW
> > > > ogigOs+eJt9tt5cg/zdhQGdkn8ut1PrlGlTlIdQhysRvaq0wvprkGDDStJGVqr6h
> > > > 3gELp07jwcvFMgWpp0+GKL7USGphsA==</ds:X509Certificate></ds:X509Data>
> > > >
> > > >
> > > >
> > > >
> > > > *****************************************************************************
> > > > Hiroaki Inomata
> > > > MD: Psychiatry BA: Physics
> > > > PHAZOR, LLC: CEO https://phazor.info
> > > > -- Medical Open Source Software Activities --
> > > > OsiriX (open-source ver): contributor, Horos: contributor
> > > > HorliX: developer https://phazor.info/HorliX
> > > > OpenDolphin-2.7m: developer
> > > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > > ...etc
> > > >
> > > > 2024年5月1日(水) 10:51 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > > > >
> > > > > ある程度、自己解決できたので、報告。
> > > > >
> > > > > 参考にした署名サンプルコードが、PKCS#11使用していたため、パディングに
> > > > > 関しては PKCS#1 v1.5 が自動で適用になっていたようです。
> > > > > (それでパディングされていた)
> > > > >
> > > > > 実運用的には、署名した xml を送付する際には、署名時にどのアルゴリズムを使ったか
> > > > > 記述するタグがあるため、送信する側が適当な値を設定すれば、管理サービス側は
> > > > > それに従って復号、(処方箋情報を反映した)メッセージを取り出すことができる、
> > > > > という理屈のようです。
> > > > >
> > > > > 猪股
> > > > > *****************************************************************************
> > > > > Hiroaki Inomata
> > > > > MD: Psychiatry BA: Physics
> > > > > PHAZOR, LLC: CEO https://phazor.info
> > > > > -- Medical Open Source Software Activities --
> > > > > OsiriX (open-source ver): contributor, Horos: contributor
> > > > > HorliX: developer https://phazor.info/HorliX
> > > > > OpenDolphin-2.7m: developer
> > > > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > > > ...etc
> > > > >
> > > > > 2024年4月30日(火) 12:41 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > > > > >
> > > > > > HPKI 署名云々について、
> > > > > > これまでのところをコマンドラインツールにして公開。
> > > > > > https://github.com/Hiroaki-Inomata/HPKI-tools
> > > > > >
> > > > > > この時点で需要あるとは思いませんが、使い方・注意点などは
> > > > > > https://github.com/Hiroaki-Inomata/HPKI-tools/issues/2
> > > > > > で。
> > > > > >
> > > > > > 猪股弘明
> > > > > > 精神保健指定医
> > > > > > *****************************************************************************
> > > > > > Hiroaki Inomata
> > > > > > MD: Psychiatry BA: Physics
> > > > > > PHAZOR, LLC: CEO https://phazor.info
> > > > > > -- Medical Open Source Software Activities --
> > > > > > OsiriX (open-source ver): contributor, Horos: contributor
> > > > > > HorliX: developer https://phazor.info/HorliX
> > > > > > OpenDolphin-2.7m: developer
> > > > > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > > > > ...etc
> > > > > >
> > > > > > 2024年4月28日(日) 12:52 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > > > > > >
> > > > > > > Mac Java からも HPKI カードとお話しできました。
> > > > > > > https://twitter.com/H_Inomata/status/1784425323842727948
> > > > > > > (とりあえず署名アプリを選択しています)
> > > > > > >
> > > > > > > ところで、返値
> > > > > > > PC/SC terminal Circle CIR125 ICC
> > > > > > > を見て気がつきましたが、このカードリーダー PC/SC 規格に準拠してますね。
> > > > > > >
> > > > > > > おそらくですが、(少なくとも Windows Java からアクセスする場合)デバドラも不要でしょう。
> > > > > > > Mac Java の javax.smartcardio パッケージがデバドラを使っているかどうかは、よくわかりません。
> > > > > > >
> > > > > > > OpenDolphin に「署名モジュール」を使わない電子処方箋発行機能を付け加えるかは
> > > > > > > 時間との兼ね合いになります。
> > > > > > >
> > > > > > >
> > > > > > > 猪股弘明
> > > > > > > 精神保健指定医
> > > > > > > *****************************************************************************
> > > > > > > Hiroaki Inomata
> > > > > > > MD: Psychiatry BA: Physics
> > > > > > > PHAZOR, LLC: CEO https://phazor.info
> > > > > > > -- Medical Open Source Software Activities --
> > > > > > > OsiriX (open-source ver): contributor, Horos: contributor
> > > > > > > HorliX: developer https://phazor.info/HorliX
> > > > > > > OpenDolphin-2.7m: developer
> > > > > > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > > > > > ...etc
> > > > > > >
> > > > > > > 2024年4月28日(日) 4:43 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> > > > > > > >
> > > > > > > > https://ml.orca.med.or.jp/orca-users/msg15582.html
> > > > > > > > の続き。
> > > > > > > >
> > > > > > > > マイナカード風に
> > > > > > > > 0x80, 0x2A, 0x00, 0x80, 0x34
> > > > > > > > という APDU コマンドでも
> > > > > > > > パディングしない
> > > > > > > > 0x00, 0x2A, 0x9e, 0x9a, 0x34
> > > > > > > > というコマンドでも署名値は返ってきますが、
> > > > > > > > パディング処理した時とは、値が違ってました。
> > > > > > > >
> > > > > > > > 仕様書でも示唆されていましたが、パディング処理したデータの
> > > > > > > > 署名値を埋め込んで当局に送付するのが適正な処理のようです。
> > > > > > > >
> > > > > > > > このパディング処理がどのレベルで決まっているかは未調査です。
> > > > > > > >
> > > > > > > > なお、処方箋 CSV からハッシュ値を求めるとき、たまに SHA1 と
> > > > > > > > 紹介されているサイトもあるようですが、おそらく SHA256 です。
> > > > > > > >
> > > > > > > > また、(PC のドライバに頼らず)ブラウザの機能を使って
> > > > > > > > マイナカードを操作できないかという議論はマイナカード普及期にも
> > > > > > > > あったようです。
> > > > > > > > https://twitter.com/shao1555/status/1279752796657430528
> > > > > > > > デジ庁の中の人の主張は少々苦しいような気がします。
> > > > > > > > https://twitter.com/masanork/status/1279783955965767681
> > > > > > > >
> > > > > > > >
> > > > > > > > 猪股弘明
> > > > > > > > 精神保健指定医
> > > > > > > > *****************************************************************************
> > > > > > > > Hiroaki Inomata
> > > > > > > > MD: Psychiatry BA: Physics
> > > > > > > > PHAZOR, LLC: CEO https://phazor.info
> > > > > > > > -- Medical Open Source Software Activities --
> > > > > > > > OsiriX (open-source ver): contributor, Horos: contributor
> > > > > > > > HorliX: developer https://phazor.info/HorliX
> > > > > > > > OpenDolphin-2.7m: developer
> > > > > > > > https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> > > > > > > > ...etc
> >
> >
> >
> > --
> > 日本医師会ORCA管理機構
> > 上野 智明
> > t.ueno@xxxxxxxxxxxx
> > 03-5981-9681
> > 080-4912-6787
> > https://www.orcamo.co.jp/
> > https://www.orca.med.or.jp/
> > @orcadays