指静脈認証管理システムの導入で、業務端末での個人認証をスピーディかつセキュアに実現
操作性、スピード感、省スペース性など、幅広いポイントで指静脈認証の優位性が確認できました。
2008年度「e都市ランキング(*)」で堂々1位に輝いた東京都荒川区。さらなる安心・安全な業務環境の整備を図る同区では、2009年2月より住記/税/介護/福祉システムなどの個人認証に日立の指静脈認証管理システムを導入し、2009年2月から本格稼働しています。
採用の背景や使い勝手についてお聞きします。
課題 | ソリューション | 効果 |
---|---|---|
|
|
新システムの導入に携わった管理部 情報システム課の皆さん
荒川区では、住民記録や税務といった基幹系、福祉や国保、介護といった業務系のシステムを、各部署に配置された共用端末から利用しています。従来、基幹系では係単位の磁気カード、業務系ではシステムごとのID/パスワードで端末にログオンしていたのですが、個人単位での認証がとれず、正確なアクセスログの管理が難しいという課題がありました。そこで、不正アクセスやなりすましを防止する個人認証システムの導入を検討したのです。
ICカードを利用した認証も考えましたが、なりすましや置き忘れによる不正利用の恐れがありました。そこで、個人を確実に特定できる生体認証がベストではないかという結論に達し、2007年9月から新システムの選定作業に入りました。
[山本氏]
生体認証システムの選定にあたっては、「指紋」「手のひら静脈」「指静脈」の3システムについて、ベンダーからデモ機を借りて実際に検証しました。
主管課の職員30人にも参加してもらい、『セキュリティ性』『操作性』『情報管理のしやすさ』『コスト』の観点で比較した結果、最終的に最も高い評価点を獲得したのが、日立の指静脈認証管理システムでした。実際に試してみて、指を置くだけという簡単な操作性と、認証までのスピード感、認証装置そのものの置き場所が非常に少なくて済むという省スペース性など、幅広いポイントで指静脈認証の優位性が確認できたのです。
[山本氏]
指静脈認証の様子
日立が開発した指静脈認証技術は、生体内部にある指の静脈パターンを利用して本人確認を行う仕組みです。小型の装置に指を1本かざすことで、近赤外線の照射によって指の静脈パターンを抽出し、あらかじめサーバー内などに記録された個々人のパターンとマッチングさせて個人認証を行います。これらの情報は、通信経路やサーバー上で暗号化して管理されるため、盗聴などによる認証情報の漏えいの心配もありません。また、生体の外部情報である指紋などとは異なり、かすれや乾燥肌による影響を受けることもなく、偽造もきわめて困難。他人受入率(誤って他人を認証してしまう確率)も0.0001%、つまり100万回に1回という低リスクで、より安全に、利用しやすい本人認証を実現します。
2009年2月より本稼働を開始した荒川区の新システムでは、介護保険課、国民年金課、戸籍住民課といった住民情報系システムを扱っている部門の職員約550人が使用する業務端末150台に対し、USB接続の指静脈認証装置160台(予備10台) を導入。クラスタ構成の管理サーバー2台によって、住民記録システムや税務システムのほか、介護保険システム(日立ライフパートナー/P)、介護認定審査会システム(RainbowScreen(*1))、国民健康保険システム(e-ADWORLD(*2))といった業務システムの端末へのログオン/ログオフやスクリーンセーバーロックの解除を、指静脈認証によって行っています。
また、荒川区では事前に職員や職員組合への説明会を実施。生体認証の仕組みと安全性をきちんと理解してもらうことで、利用する職員の不安を払拭し、スムーズに導入を図れたとのことでした。
部署によっては1日約20〜30人の職員が、入れ替わり同じ端末を使うのですが、IDやパスワードが不要で、指を装置に置くだけであっという間に認証が終わるため、ユーザー切り替えのストレスはほとんどありません。また、朝一斉にシステムを立ち上げても指静脈認証にともなうレスポンス低下はほとんどないですね。
[福地氏]
窓口端末で個人ごとのアカウントを利用すると、ユーザーを切り替える度にWindowsに再ログオンする必要があり、非常に時間がかかってしまいます。そこで日立さんと検討し、スクリーンロックの解除時に使用した指静脈認証情報をログに残すことで、再ログオンしなくとも使用者を確実に特定できる「1:N認証(*)」を採用しました。業務システムのログとひも付けると、単にユーザーが切り替わった時間だけでなく、作業内容までトレース可能です。
[福地氏]
業務端末でのユーザー切り替え操作(イメージ)
指静脈認証管理システムの導入によって、指静脈データの登録者以外は業務端末を操作できなくなり、セキュリティ性が大幅に向上しました。また、係単位でしか記録できなかったアクセスログが個人単位となったため、業務目的外でシステムを操作したり、内部の個人情報を漏えいしたりといった不正行為に対する、大きな抑止力になっています。
さらに、職員の異動が発生しても、管理用アプリケーションから設定を変えるだけで済み、指静脈データを登録し直す必要もありません。ICカードなどに比べてユーザー情報を管理しやすく、運用負担が最小化できる点がうれしいですね。
[山本氏]
他の認証方法を採用している業務システムについても、主管課からの要請に応じて指静脈認証を適用する用意があります。また、マシン室への入退室管理なども、他の生体認証から指静脈認証への転換を進めていきたいですね。
[山本氏]
◎都電が走るまち「あらかわ」
明治44年の開業以来、唯一の存続路線となった「都電荒川線」は、三ノ輪橋から早稲田までの12.21キロを、時速13キロでのんびりとつなぐ1両編成のワンマン電車。正確な時刻表は存在せず、各停留所には「5〜6分間隔」としか表記されていませんが、そののどかさが逆にスピード重視の現代で人気を集めている理由かもしれません。「荒川区の顔」ともなっている都電の沿線にはバラの植栽が行われ、5月〜6月にかけてのシーズンには、およそ1万3000本のバラが咲き乱れるということです。