欧米では多施設臨床試験は統計解析センターを利用して行われるのが通例であるが、日本ではこれに類する施設がほとんどなく、研究者主導による多施設臨床試験の施行が困難な状況にある。統計解析センターの業務で最も多くの人員と設備を要するのが、症例登録・割付及び追跡データの入力、チェックである。通常、データ収集は電話又はFAXで行われるが、欠損値や論理的に矛盾のあるデータのチェックやそれについての問い合わせ、データ入力作業に多くの労力がかかる。国家財政の状況を考慮すると、今後日本に公的な統計解析センターが設置されたとしても、このために欧米並みの人員が確保されるとは考えにくい。このためネットワークを利用して発生源入力によるデータ収集を行い、登録・割付とデータのチェックをオンラインで行う情報システムの開発が必要である。従来から臨床試験のためのオンラインシステムの開発の事例はあるが、すべてキャラクターベースのものであり、一般の医師には操作法が難しく、ほとんど普及を見ていない。

　近年、ネットワーク上での情報を提供を目的に開発されたWorld Wide Web(WWW)は、1)操作法の簡単なGUI(Graphical User Interface)を比較的容易に構築できること、2)ハイパーテキストを利用して柔軟に情報の構造化を行うことができる等の優れた特徴を有し、急速に普及しつつある。WWW固有のプロトコールがHTTP(Hypertext Transfer Protocol)であり、ハイパーテキストの記述には、HTML(Hypertext Markup Language)が使用される。現在では、HTTPとHTMLの改良により、データ入力フォームの表示、データの入力、処理が可能となっており、主要なWWWサーバーでは、CGI(Common Gateway Interface)というインターフェイスを介して、入力されたデータの処理を外部プログラムに行わせる機能を有している。

　WWWは、他のGUI構築法と比較して、1)ほぼすべてのコンピュータ上で利用可能なクライアントソフトウエアが存在し、2)各臨床試験毎にクライアント側に新たにソフトウエアをインストールする必要がない等の優れた特徴を持っている。しかし、セキュリティ保護の方法の改善とプログラム開発の効率化が実用化のための課題と考えられる。これらについての研究の結果を2、3章に記述した。更に実際に症例登録・割付システムを開発し、試験運用した結果について4章に記述した。

　インターネットの普及とともにオープンな通信回線を使用して、暗号を利用したセキュリティー保護を行う試みが盛んになってきている。HTTPについてもSSL(Secure Socket Layer)、S-HTTP等の暗号化HTTPの開発が行われているが、すべて商用利用を目的としており、1)多数のユーザーを対象に、2)クライアント-サーバー間でのend-to-endのセキュリティを実現できるように設計されている。現況の運用では、クライアントの認証は行われておらず問題を残しているが、将来の導入が予定されている。この場合、ユーザー側でセキュリティ情報の設定が必要となる。商用利用の場合には、ユーザーが自らの責任で業者と契約し、自己の利益を守るために必要な設定を行った結果として、便利なサービスを利用できるのであるから、end-to-endのセキュリティー保護を目標とすることは適切である。ところが臨床試験では、1)守るべき情報は医師のものではなく、第3者である患者のものであり、機密保護の最終的な責任は病院にあること、2)情報システムは、医師が個人の意志で使用するものではなく、使用が義務づけられるものであること等の異なった特徴が存在する。このため個々の医師がクライアント側の設定を行わなくとも、各施設の責任でセキュリティが確保できる方法の採用が必要である。また商用利用と異なり、臨床試験では限られた数の施設だけから利用できる閉じたシステムである方が望ましい。

　本研究で開発したプロトコール(C-HTTP)は、通信を行う2つの施設内のユーザーエイジェント(UA)とオリジンサーバー(OS)の間に、各施設のファイアーウオール上にインストールされたクライアント側プロキシー(CSP)とサーバー側プロキシー(SSP)の2つのプロキシーを介在させ、UAとCSP、及びSSPとOSの間は、通常のHTTPで通信を行い、CSPとSSPの間で暗号を利用した通信を行うものである。ホスト名の解決には、セキュリティ上問題のあるDNS(Domain Name System)は使用せず、独自のC-HTTPネームサーバー(NS)を使用する。このためDNSの制約に関係なく、リソース名をつけることが可能である。両プロキシーの間、及び各プロキシーとNSの間の通信は暗号化され、相互に公開鍵証明書を用いて認証される仕様となっている。

　図1にC-HTTPによる通信の概要を示す。UAからHTTPリクエストが発信されるとCSPは、ホスト名から該当するリソースへの接続に必要な情報をNSに問い合わせる。NSは該当のリソースが存在し、名前解決を要求したCSPが該当のリソースとの接続が許可されていれば接続に必要な情報を返し、そうでなければエラーメッセージを返す。後者の場合、CSPはDNS検索を行い、通常のHTTPプロキシーとして振る舞う。前者の場合には、CSPからSSPに対して接続要求が行われ、SSPはNSにCSPの情報を問い合わせて確認を行い、CSPの接続要求が正当なものであれば接続許可する旨の返答を行う。この段階でセッションが確立する。この後は、CSPはHTTPリクエストを暗号を用いたC-HTTPリクエストに変換してSSPに送信し、SSPはこれをもとに戻してOSへ転送する。レスポンスも同様にしてOSからUAに転送される。

図1C-HTTPによる通信の概要(数字は通信の順序を示す)

　C-HTTPの利点として、1)医師が個々のクライアントにセキュリティ関係の設定をすることなくクライアント側の認証が可能なこと、2)リソースの名前を公開してもその実在する場所が一般に知られないこと、3)各リソースの接続許可を中央管理できること、4)DNS関連のセキュリティホールを防げること等が挙げられる。

　C-HTTPは、他の暗号化HTTPと対立するものではなく、これらに対応するインターフェイスをプロキシーに加えれば共存して使用することも可能である。この場合、個人レベルと施設レベルのセキュリティを同時に保護することが可能となる。

　C-HTTPはインターネット上のファイアーウオールの間に仮想ネットワークを構築するという新しい発想から設計されたプロトコールであり、安全なネットワークの運用が医学系のユーザーを対象にした場合でも容易に実現可能である点に大きな特徴がある。

　臨床試験は通常長くとも数年で終了し、各試験毎に別のシステムが必要なため、システム開発を低コストで短時間に行う必要がある。このためにWWWによる入力データを処理するCGIプログラムを自動生成するためのプログラム(AUTOFORM)の開発を行った。AUTOFORM自体はPERLで記述されており、生成されるプログラムはC言語で記述されている。同様なプログラムは既に数種類存在するが、本プログラムの特長は、1)メモリーオーバーライトやメタキャラクターのチェック等のセキュリティ保護機能を持ち、2)入力項目の欠損やデータ型のチェックが可能なCGIプログラムを生成できることにある。これらの機能の実現に必要な情報を記載するためにHTMLの仕様の拡張を行った。AUTOFORMは、この拡張HTMLで書かれたフォームを処理して、対応するCGIプログラムと通常のHTMLフォームを出力する。本研究により、データチェック機能を持つ安全なCGIプログラムを効率的に作成することが可能となった。また本研究で開発した拡張HTMLは、生成されたプログラムと論理的には等価なものであり、文書記述言語であるHTMLを一種のプログラミング言語として捉え直した点に本研究の新奇性がある。

　WWWを利用した多施設臨床試験の症例登録・割付プログラムを作成し、試験運用を行った。システムは、18項目のチェックリストに対して欠損値や不正データのチェックを行った後に、症例の適格性チェックを行い、適格であれば最小化法による動的平衡割付(dynamic balancing allocation)で対照群と治療群に割付を行い、不適格であればその理由を表示する(図2)。3施設医師、計30人に実際にシステムを使用してもらい、評価を行った。1)操作法の容易さ、2)レスポンススピード、3)FAXや電話と比較した場合の相対的な便利さについて主観的な評価を行ってもらった。1)操作法の容易さでは、「非常に容易」が66.7%、「容易」が30.0%、「難しい」が3.3%、「非常に難しい」0%、2)応答速度は、「非常に速い」が40.0%、「速い」が50.0%、「遅い」が10.0%、「非常に遅い」が0%、3)FAXや電話と比較した場合の相対的な便利さについては、「非常に便利」が53.3%、便利が30.0%、「やや便利」が13.3%、「変らない」が0%、「やや不便」3.3%、「不便」0%であった。全体として非常に良好な評価であり、WWWを用いたユーザーインターフェイスを実際の臨床試験で採用することが可能であると結論した。本研究は、少なくとも臨床試験の分野ではWWWの使用に着目した世界最初の研究である。

　本研究は世界で初めてWWWを臨床研究のデータ管理に使用することを提唱し、その実用性を実証するとともに、実用化のために不可欠な課題であるセキュリティの保護と効率的なプログラム開発についての技術的な解決法を示した。

図2 症例登録・割付プログラム