本システムは、佐賀県が取り扱う個人情報の保護対策を目的として、ネットワーク化された電子県庁システムのセキュリティ対策の充実を図るために、NTTコムウェアが提供するエンタープライズ指紋認証ソリューション「e-UBF」※を利用して構築したもので、全職員の端末を対象にした生体認証システムの導入は、全国の都道府県庁で佐賀県庁が初めてです。
※ これまでのパスワード認証を生体(指紋)認証に置き換えることで、従来のパスワードによる認証より高いセキュリティを確保します。ログオン認証のほか、アプリケーションアクセス制御、入退室管理、勤怠管理などを「e-UBF」で実現します。 (詳しくは、 (リンク ») )
【導入の背景】
これまで佐賀県庁では、職員がネットワーク化された電子県庁システム(電子文書システム、電子申請システムなど)にアクセスする際の本人認証は、ID/パスワード方式で行われていました。そのため、パスワードの忘失や流出の可能性もあり、個人情報の保護を強化するために、よりセキュリティの高い認証方式が必要とされていました。
【本システムの特徴】
(1)認証作業の簡素化
指をなぞるだけで簡単に認証されるため、煩雑な認証作業が簡素化・簡便化されます。また、パスワードを忘れたり、ICカードを無くした場合などの対応作業が不要となります。
(2)「登録拒否」の解消
生体情報の特殊性などが原因で生体情報を認証データとして登録できない「登録拒否」が発生しない周波数解析法を採用しており、約5,000人の全職員が感熱センサーに指をなぞらせるだけで認証できるようになります。これまでの生体(指紋)認証では、「登録拒否」が発生するために、ID/パスワードやICカードとの並行運用が必要でした。
(3) プライバシー問題にも配慮
認証情報の照合にあたり、生体情報である指紋画像そのものではなく、指紋表面の凹凸断面を波形数値化した情報を利用するため、生体情報を取り扱う際のプライバシー問題(個人固有の生体情報を第三者にデータとして預けることに対する懸念)に配慮しています。
(4)指紋の偽造リスクを回避
センサーに指を押し付けるのではなく、指をスライドさせてなぞるタイプのスイープ型センサーを採用しているため、センサー自体に物理的な指紋が残りません。残った指紋からの不正な指紋採取や指紋を偽造されるリスクが回避できます。
【各社の役割】
(1)NTT西日本
・本システムの提案、販売、設計、構築、開発
・本システムの保守、運用
(2)NTTコムウェア
・本システムに必要な「e-UBF」の供給、技術サポート、導入支援
お問い合わせにつきましては発表元企業までお願いいたします。