静岡県長泉町は、社会保障・税番号制度(以下、マイナンバー制度)の施行に伴うセキュリティ強化として、庁内の住民基本台帳システム端末に対する、顔認証とID・パスワードによる二要素認証ソリューションの導入を決定した。マイナンバーの本格運用開始に伴い、総務省が提言する「自治体情報システム強靭性向上モデル」への対応として採用を決定したもの。ソリューションを受注したNECが7月27日、発表した。
採用されたソリューションは、認証セキュリティソリューション「SmartOn ID(スマートオン・アイディ)」とNECの顔認証エンジン「NeoFace」を連携することで、顔認証とID・パスワードを組み合わせた二要素認証を実現するという内容。NeoFaceは世界No.1の認証精度を有する顔認証エンジンで、本ソリューションでは顔認証によるPCログオンや、画面ロック時にはロック解除も可能、地方公共団体情報システム機構(J-LIS)のマイナンバーカード交付窓口用顔認証システムにも採用され、自治体で広く利用されている実績がある。
長泉町では本ソリューションの導入により、二要素認証の実現と、常時監視による不正防止、シングルサインオン環境の構築など、職員の利便性向上と高度なセキュリティ環境の両立の実現を目指す。
顔認証による二要素認証ソリューションの特徴は以下の通り。
カメラに顔を向けるだけの簡単ログオンを実現
SmartOn IDは、顔認証だけでなく、ICカード認証、指ハイブリッド認証、指紋認証などさまざまな認証方式に対応。パスワードとの組み合わせも可能で、多要素認証を実現することができる。
長泉町では今回、パスワードに加え、カメラに顔を向けるだけで顔認証を行い、職員の業務を妨げることなく二要素認証を実現する。
端末利用者の常時監視にも対応
常時監視機能により、端末利用者の離席を検知して自動で画面をロックすることが可能。また、利用者が復席した際にはカメラに顔を向けるだけでロックを解除できる。これにより、未登録ユーザの不正利用、なりすましを防ぐ。
シングルサインオンによる利便性向上
SmartOn IDは認証機能だけでなく、USBメモリやスマートフォンといったデバイスの制御機能やシングルサインオン機能も有している。
今回は、顔認証とID・パスワードの入力の組み合わせによるログオンを1回行うことで、その後は顔認証だけで複数の異なるアプリケーションやシステムの利用を実現するようにした。これにより、長泉町では、従来必要だった業務アプリケーション利用時にそれぞれ都度ログインする手間を軽減。また、利用者がアプリケーションごとのパスワードを覚える必要性がなくなるため、利用者のパスワード忘れによる管理者のリセット作業を低減できる。さらに、利用者が通常、パスワードを利用しないことで、パスワードの漏えいリスクが低減され、セキュリティ対策の強化にもつながる。