マイナンバー制度に対応した二要素認証に日立の指静脈認証システムを導入
課題 | 解決 | 効果 |
---|---|---|
マイナンバー制度の施行で税務システムの二要素認証が必要だった |
生体認証の中でも認証速度と精度の高い指静脈認証システムを導入 |
税務システムへのログインで強固かつ利便性の高い本人認証を実現 |
首都圏に位置しながら鎌倉や江ノ島、箱根など、魅力的な観光スポットと豊かな自然にも恵まれた神奈川県は、住みやすい県として知られています。
同県では2017年1月から税務システムへのログイン認証に、日立の指静脈認証システムを導入しました。その理由を、総務局 財政部 税務指導課 システム再構築グループの横田 憲氏は「マイナンバー制度の開始にともない、全国の自治体には総務省が公表した『自治体情報システム強靭性向上モデル』に基づいたセキュリティ強靭化施策が求められることになりました。LGWAN(統合行政ネットワーク)接続系ネットワークとインターネット接続系ネットワークの分離、さらに、税・社会保障などのマイナンバーを利用する事務で使用する端末に二要素認証を導入することなどがその内容となります。われわれは税務システムへの二要素認証を導入するにあたり、既存のID/パスワードによる認証にどのような認証手段を加えるのが適切かを検討してきました。そして生体認証方式の採用を決定し、入札の結果、導入されたのが日立の指静脈認証システムだったのです」と説明します。
一般的にID/パスワードのみの認証は、パスワードなどの文字列が他人に漏えいした場合、システムで扱われる個人情報も漏えいする危険性があります。そこでID/パスワードに加え、本人しか持ち得ない「ICカード」や「生体情報」などの認証手段を組み合わせて認証を行うことによりセキュリティが高まります。しかしICカードでは、偽造や紛失・盗難のおそれもあるため、近年では指静脈や指紋、顔、虹彩といった生体認証が選ばれるケースが多くなっています
「さまざまな生体認証を検討する中、窓口業務の多い県税事務所や自動車税管理事務所などで使われることを考慮し、認証作業で業務を中断することのない迅速性と使いやすさを第一に考えました。その点、指をかざすだけで本人かどうかをスピーディーに判定できる指静脈認証なら、業務に与える影響も最小限で済みます」と語る横田氏。また、税務指導課 システム第二グループの三冨士 稔氏も、「どの拠点もPC周りに広いスペースはとれないため、認証装置の大きさも重要なポイントでした。日立の指静脈認証装置は非常にコンパクトで、設置が容易な点も助かりました」と付け加えます。
日立の指静脈認証システムは、指をかざすだけの簡易な操作で確実・スピーディーな本人確認が行える技術です。1秒もかからない認証速度と、生体内の静脈パターンで認証するため偽装が極めて困難であることから、すでに2,500団体、40万台(2016年3月現在)の豊富な導入実績があり、全国の多くの自治体でも活用されています。
神奈川県と日立は、導入決定からわずか3か月間という短い期間内で、税務システムに対する指静脈認証の適用を進め、県税事務所、自動車税管理事務所、本庁舎の税務指導課など約20拠点にあるPC約1,000台に、指静脈認証装置を配備。2017年1月、予定どおり本稼働を果たしました。
指静脈認証システムによるログインの様子
「導入した現場からは、認証に手間取るとか、うまくいかないといった声は聞こえてきません。通常はセキュリティを高めるほど、システムの利便性は損なわれるものですが、今回はそういった不満が出てこないことに、まずは安心しました」と喜ぶ横田氏。三冨士氏も「指静脈による二要素認証に変わったことで、マイナンバーを扱う端末はよりレベルの高いセキュリティ強化が実現しました。情報漏えいのリスクを、これほどシンプルなインタフェースで極小化できたのは、指静脈認証ならではのメリットだと考えています」と笑顔を見せます。
導入にあたり日立は、指静脈認証と連携する庁内アプリケーションの開発や、拠点ごとに指静脈情報を登録・削除する際の運用法の検討などで、税務指導課へきめ細かなサポートを提供。「今回のセキュリティ強靭化施策では、指静脈認証システムの導入以外に、庁内ネットワークの分離への対応など、さまざまなプロジェクトを並行して進めなければならず、非常に苦しいスケジュールとなりました。1,000台の装置を全拠点で一斉に稼働できたのは、日立さんの手厚い支援のおかげだと感謝しています」と三冨士氏は評価します。
今回のプロジェクトでは二要素認証の導入が急務だったため、ユーザーの使い勝手を考えると、運用面では「まだまだ改善の余地がある」と横田氏は語ります。
「例えば、指静脈認証でのログインは税務指導課が主管ですが、Windows® OSへのログオンは情報システム課が主管であるため、管理が別になっているのが現状です。これを指静脈認証でシングルサインオン化できれば、よりユーザーの利便性が向上するでしょう。また、税務業務の拠点ごとに管理している指静脈情報の登録・削除についても、人事異動などの際によりスムーズに行えるよう工夫していきたいと思います。そして将来的には、庁内の共用プリンタで起こりやすい、印刷物の取り忘れや持ち去りを防止するため、厳密に本人を確認してから紙を出力するソリューションにも指静脈認証を適用できないかと考えています」と横田氏は抱負を語ります。
自治体が、マイナンバーなどの機微な情報を守っていくためには、標的型攻撃などへの外部対策とともに、本人認証強化など、内部からの情報漏えいを防ぐ仕組みも重要です。これからも日立は指静脈認証システムの継続的な機能強化で、神奈川県の行政セキュリティを強力にサポートしていきます。
[所在地]神奈川県横浜市中区日本大通1
[人口]9,161,634人(2017年6月1日現在)
[世帯数]4,059,048世帯(2017年6月1日現在)
[職員数]74,393名(2016年4月1日現在)