神奈川県藤沢市役所 様

自治体として生体認証とシンクライアントをいち早く導入

fujisawa

新システム導入時も切り替えがスムーズで
ユーザーや管理者の負担が軽減されました

藤沢市役所では、平成13年頃から職員1人に1台のパソコンが支給されるようになり、それまでグループでパソコンを共有していた時代に比べ、利用者個人を確定する必要性が高まっていました。さらに地域情報化や行政情報化が進むにつれ、住民に信頼を得るためにセキュリティの担保を最重要課題だと認識。電子化において、セキュリティ事項を最優先とすることを目的に①人的対策、②物理的対策に加え、③技術的対策の観点から、なりすましのできない生体認証とシンクライアントの導入を検討することになりました。

人物を特定する唯一のキーとして「生体認証」を導入

DDSのシステムを導入したのは2006年。それまではID・パスワードで認証していましたが、藤沢市としては電子化推進においてセキュリティを最重要課題としていましたので、さらにセキュリティレベルの高い対策を検討していました。
それまでのID・パスワードでの認証では人に伝えたり、盗まれたりする可能性があります。また、ICカードによる認証では紛失や盗難の恐れがあり、それを入手した第三者がなりすましをすることも考えられます。さらにID・パスワードは安全性を高めるために定期的に変更する必要があり、ICカードも人事異動時の登録情報の変更が不可欠であり、どちらを選択するにしても、ユーザーと管理者双方に負担が掛かるのも事実でした。
そこで、パスワードの定期更新という手間を省き、なりすましなどのリスクを回避し、かつ本人を特定する唯一のソリューションとして「生体認証」が導入されました。

指紋認証に対する抵抗感を軽減したDDSの周波数解析法

生体認証の導入にあたり、懸念されたのは指紋認証に対する職員の抵抗感です。導入した2006年当時はまだ生体認証が一般的ではなく、「指紋」と聞くと、警察の捜査を連想するため、あまり良いイメージがありませんでした。また、個人情報の保護が重要視される中、身体的な特徴をパソコンに登録することには抵抗を感じる職員も多かったのです。他社製品を含め、さまざまな技術がある中、DDSのシステムは、指紋の凹凸を波形情報に変換して解析するという点が高く評価されました。職員には、指紋の画像イメージは一切記録されず、また認識する波形情報から指紋の画像を復元することも出来ないということをしっかりと説明することで、理解が得られました。また、入力装置の表面がガラス面でなく、指を滑らせて認証するスイープ型という点もポイントです。ガラス面では指紋が残留痕として残ってしまうのに対し、スイープ型では指紋の残留痕がないため、抵抗なく使える理由になっています。

事例が少なかったため、導入時には苦労も

当時、全国の自治体でも生体認証の導入事例はほとんどなく、また同時にシンクライアント化を行ったので、導入時にはかなり苦労をしました。
当時は、企業のセキュリティ製品の中でシンクライアントに対応している製品が少なかったのですが、生体認証にいたっては、それ自体が一般的に普及していなかったのでハードウェアの価格も高かったのです。
そうした中で、DDSの場合は、シンクライアントへの対応はもちろんですが比較的安価で導入でき、さらにマイクロソフトのActive Directoryとの連携など、運用管理ソフトもしっかりしていたことが採用の決め手になりました。
また導入にあたり、全員の指紋を採取するのは避けられない作業であり、キャラバン隊を結成し、約2700人の職員全員の指紋登録を行いました。今となっては思い出ですが、当時は大変苦労しました。

新システムに切り替え、認証率がさらに向上

生体認証の導入によりセキュリティが担保されましたが、同時に、指紋認証は、指紋の特徴が薄い場合、読み取るのに時間がかかったり、何度も試みないと認証できなかったりするという課題も出てきました。そのため、2010年からは2012年の機器更新に向けて、新しいシステムの導入を検討し始めました。
その結果、新システムでの生体認証も引き続きDDSの「MA」を採用しました。理由は複数のデバイスに対応しているという点です。指紋認証だけでは、根本的な課題解決は困難だと考えていましたから、他の生体認証方式の採用も考えていました。その点、新システムでは、指紋認証の精度が高まっていて、よりスムーズな認証が可能になっただけでなく、指紋認証と同じ管理体系で静脈認証などにも対応していますので、管理面の負担増なく、より使いやすくなりました。
また過去の指紋情報を継承できたので切り替えがスムーズだったことも採用の要因になりました。以前導入した頃のように、全員の指紋を登録する必要がなかったので、新システムの移行はスムーズでした。

進化するOSに対応し、末永く使えるシステムに期待

セキュリティ商品は、パソコン起動や個人のプロファイルを認識するなど、OSの深いところで作動しているため、他のセキュリティ商品との競合が起こることがあります。またOSが急速に進化する中で、ハードウェアが最新OSに対応していないと大変不便です。DDS製品は末永く使えるようOSの進化に追従していって欲しいと思います。
また、こうしたシステムを導入するにあたり、大切なのは指紋登録のツールや管理ソフト・管理ツールの充実です。ハードウェアの使い易さなどは普段使いするユーザーにとって大切なことですが、管理者としては個人の管理情報と指紋の登録ツールが機能して、Active Directoryとの連動がスムーズで管理しやすいということがポイントです。それらがシームレスに連動して、管理者側に負担が少なく、よりコンロトールしやすいツールであることを今後も期待しています。

PROFILE

  • 自治体名:神奈川県藤沢市役所
  • 所在地:神奈川県藤沢市朝日町1-1
  • 概要:神奈川県南部中央の相模湾に接する市。全国的に有名な江の島(江ノ島)、片瀬・鵠沼・辻堂海岸を有し観光都市としての性格も併せ持つ「湘南」の中心都市。1940年(昭和15年)市制施行。保健所政令市に指定されており、人口は政令指定都市である横浜・川崎・相模原の各市に次ぎ県内4位(約42万人)の都市。
  • ホームページ:http://www.city.fujisawa.kanagawa.jp/
INFORMATION
Copyright © DDS,  Inc. All rights reserved.