京田辺市と長岡京市(いずれも京都府)は、社会保障・税番号制度(マイナンバー制度)の施行に伴い、生体情報とログインID/パスワードを組み合わせた2要素認証システムを導入した。総務省が提示する「自治体情報システム強靭性向上モデル」に対応する。
京田辺市は、指紋と指静脈を組み合わせた「指ハイブリッド認証」を庁内の全端末約700台で、長岡京市は顔認証を庁内全ての住民基本台帳システム端末約180台で、それぞれ利用を開始している。NECが3月11日に発表した。
京田辺市:乾燥した指や不安定な血流などでも認証
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
京田辺市が導入した生体認証システムでは、NECの指ハイブリッド認証技術を中心に、ジャパンシステムの認証セキュリティ基盤「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」を用いることで、生体情報とログインID/パスワードを組み合わせた2要素認証を可能にしている。
指ハイブリッド認証技術とは、指紋と指静脈の認証技術を融合した複合型認証技術で、本人認証を厳格化する。地方公共団体情報システム機構(J-LIS)のICカード標準システム用の指定製品としても採用されており、自治体で広く利用されている。
指紋と指静脈の2つの生体情報を利用するため、偽造や改ざんが極めて困難。また乾燥した指や不安定な血流などに左右されることなく、多種多様な環境でスムーズに認証できる。
取り扱う情報の重要度に応じて、シングルサインオン機能と指ハイブリッド認証機能の組み合わせを業務アプリケーション単位で使い分けられる。これによって、システムの利便性とセキュリティのバランスを図ることができる。
長岡京市:ログオン中に人が入れ替わっても検知
長岡京市が導入した生体認証システムでは、NECの顔認証エンジン「NeoFace」とARCACLAVIS Waysを用いることで、生体情報とログインID/パスワードを組み合わせた2要素認証を可能にしている。
NeoFaceは、顔認証を利用してPCへログインしたり、ログオン中に利用者を常時監視したりできる。J-LISのマイナンバーカード交付窓口用顔認証システムにも採用され、自治体で広く利用されている。
カメラに顔を向けるだけで職員の業務を妨げることなくハンズフリーで顔認証できる。端末の内蔵カメラだけでなく市販の外付けウェブカメラも利用できるため、導入コストを抑えられる。
端末利用者の離席だけでなく、ログイン中に未登録者が着席した際もその動きを検知し、自動で画面をロックする。未登録者による不正利用やなりすましを防ぐ。
両市とも、ログインID/パスワードと生体情報を組み合わせた2要素認証を一度行えば、その後は生体認証だけで複数のシステムにシングルサインオンできるようにしている。それにより、業務アプリケーションごとに個別でログインする手間を軽減した。また、アプリケーション別のパスワードが不要になるため、パスワード忘れによる管理者のリセット作業などを低減できる。
パスワードを利用する機会が減ることで、パスワードが漏えいするリスクを抑え、セキュリティ対策の強化にもつながるとしている。