京田辺市と長岡京市、生体認証基盤を導入--マイナンバーでセキュリティ強化

NO BUDGET

2016-03-14 07:00

 京田辺市と長岡京市(いずれも京都府)は、社会保障・税番号制度(マイナンバー制度)の施行に伴い、生体情報とログインID/パスワードを組み合わせた2要素認証システムを導入した。総務省が提示する「自治体情報システム強靭性向上モデル」に対応する。

 京田辺市は、指紋と指静脈を組み合わせた「指ハイブリッド認証」を庁内の全端末約700台で、長岡京市は顔認証を庁内全ての住民基本台帳システム端末約180台で、それぞれ利用を開始している。NECが3月11日に発表した。

京田辺市:乾燥した指や不安定な血流などでも認証

 京田辺市が導入した生体認証システムでは、NECの指ハイブリッド認証技術を中心に、ジャパンシステムの認証セキュリティ基盤「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」を用いることで、生体情報とログインID/パスワードを組み合わせた2要素認証を可能にしている。

 指ハイブリッド認証技術とは、指紋と指静脈の認証技術を融合した複合型認証技術で、本人認証を厳格化する。地方公共団体情報システム機構(J-LIS)のICカード標準システム用の指定製品としても採用されており、自治体で広く利用されている。

 指紋と指静脈の2つの生体情報を利用するため、偽造や改ざんが極めて困難。また乾燥した指や不安定な血流などに左右されることなく、多種多様な環境でスムーズに認証できる。

 取り扱う情報の重要度に応じて、シングルサインオン機能と指ハイブリッド認証機能の組み合わせを業務アプリケーション単位で使い分けられる。これによって、システムの利便性とセキュリティのバランスを図ることができる。

長岡京市:ログオン中に人が入れ替わっても検知

 長岡京市が導入した生体認証システムでは、NECの顔認証エンジン「NeoFace」とARCACLAVIS Waysを用いることで、生体情報とログインID/パスワードを組み合わせた2要素認証を可能にしている。

 NeoFaceは、顔認証を利用してPCへログインしたり、ログオン中に利用者を常時監視したりできる。J-LISのマイナンバーカード交付窓口用顔認証システムにも採用され、自治体で広く利用されている。

 カメラに顔を向けるだけで職員の業務を妨げることなくハンズフリーで顔認証できる。端末の内蔵カメラだけでなく市販の外付けウェブカメラも利用できるため、導入コストを抑えられる。

 端末利用者の離席だけでなく、ログイン中に未登録者が着席した際もその動きを検知し、自動で画面をロックする。未登録者による不正利用やなりすましを防ぐ。

 両市とも、ログインID/パスワードと生体情報を組み合わせた2要素認証を一度行えば、その後は生体認証だけで複数のシステムにシングルサインオンできるようにしている。それにより、業務アプリケーションごとに個別でログインする手間を軽減した。また、アプリケーション別のパスワードが不要になるため、パスワード忘れによる管理者のリセット作業などを低減できる。

 パスワードを利用する機会が減ることで、パスワードが漏えいするリスクを抑え、セキュリティ対策の強化にもつながるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]