一斉認証でも問題ない納得の認証スピードと6年間障害なしの安定稼働を維持
さいたま市では、自治体情報システム強靭性向上モデルが示されたことをきっかけに、マイナンバー利用事務系PC利用時の本人認証強化としてEVEMAを導入されました。政令指定都市であり、マイナンバー利用事務系だけでも2,300名が利用する大所帯にもかかわらず、認証が集中する朝のPC起動時間帯の認証時間も問題なし、導入以来障害なしと安定稼働を継続しています。EVEMA継続利用のポイントと、認証強化がもたらした効果についてお話を伺いました。
理想の管理方法をカスタマイズなしで実現
当時は、インターネット接続系と基幹系(後のマイナンバー利用事務系)で同じID、パスワードが利用できる共通認証システムを使用していました。二要素認証導入のきっかけは、自治体情報システム強靭性向上モデルが示され、マイナンバーカード制度の本格的な運用開始に伴い、基幹系システムに二要素認証の導入が必要となったことです。認証要素は、知識・所持・存在でそれぞれメリット・デメリットがあると思います。一番安価であることを理由に、一つは知識のパスワード認証を利用するとまず決め、残りの要素を検討しました。所持のICカードは盗難・紛失の恐れがある、ワンタイムパスワードは運用が煩雑になる懸念があったため除外し、盗難や紛失の恐れがない存在の生体認証で検討をしました。生体認証でもさまざまありますが、顔認証は、万が一情報が流出した時にインパクトが大きいこと、また、プライバシーの観点から顔を登録することを不快に感じる職員もいるのではないか、という懸念がありました。また、指紋認証は偽造が容易な印象が拭えなく採用には至らず、その中で静脈認証であれば偽造は困難だろうということから、これの採用を決めました。一方で身体的な理由等で静脈認証が難しい職員向けに、ICカード認証の用意もしたいと検討していたところ、その二つをカスタマイズなしで一元管理できるものとして、EVEMAをシステムインテグレータ様から紹介されたことが導入のきっかけです。認証方法が違っても同じ仕組みを使えることを評価しました。認証機器はマウス一体型のPalmSecureを使用しています。
マイナンバー利用事務系2,300名で利用。窓口業務は代理認証でスムーズに
EVEMAの二要素認証は、マイナンバー利用事務系PCのWindowsログオン認証で、2,300名の職員が利用しています。その後の専用システムへのログインは、今まで通り共通認証システムを利用したパスワード認証を利用しています。EVEMAの機能で特に利用しているのは、代理認証機能です。区民課など窓口業務が多い部署でPCを操作する職員が入れ替わっても、各々が二要素認証でPCのロック解除ができます。仮に一つのID・パスワードを使いまわすと正しいログが取れずセキュリティインシデントの際に困ってしまいますが、複数のユーザーを一つの共有IDに紐づけるEVEMAの代理認証のおかげで、セキュリティが担保されるうえ、来庁者をお待たせすることが少なくなる等、利便性も向上し、大変評価しています。
継続利用のポイントは負担の少なさと障害知らず。一斉起動も認証スピードの問題なし
システム管理の面では、Active Directory(以下AD)とのシームレス連携は非常に便利です。通常であれば、認証システム用のID管理が必要になり、システム管理者にはそれなりの負荷がかかるものだと思うのですが、ADと連携していれば人事異動時のメンテナンスも特段問題は起きません。AD側の処理をEVEMA側は待っていれば良いだけで、そこに不安要素はありませんし、業務効率も改善されています。どうしても人事異動の時期は職員からの問い合わせも多くなり、場合によっては手のひら静脈の再登録を依頼することもあるのですが、各部署には長く在籍している職員もいますし、登録画面自体もわかりやすいため、わざわざシステム管理者に問い合わせいただくこともなく、各部署で登録作業は行われています。臨時職員を雇用した場合も同じく手のひら静脈を登録しています。
他には、キャッシュログオン(オフライン認証)もとても良いです。どのような場合でもPCが動かせる状態が重要だと考えますので、ネットワークが使えない時でも手のひらをかざせばPCを動かせるこの機能はとても良いものです。
EVEMAを導入してから6年が経過しましたが、二要素認証自体の障害はありません。障害知らずで、職員からも特に不満の声はなく、二要素認証はスタンダードと受け入れてもらっています。マイナンバー利用事務系のPCを触るということは、二要素認証をしなければならないくらい重要な情報を取り扱っているという高い意識を職員が持つことができていると思います。そうだからといって、認証がすごく手間というわけではなく本当にバランスが良いシステムです。登庁時、職員が一斉に認証をおこなう朝の時間帯でも、認証できない、認証が遅いという苦情が届くことはありません。認証のレスポンスについても満足できるものとなっています。
▲クライアントPCでの 手のひら静脈認証 |
今後はEVEMAの機能を積極的に活用。今後もDDSのサポートに期待
EVEMAはセキュリティを高めるための製品なので、セキュリティが高いのは当たり前だと思っています。それよりもセキュリティがしっかりしているのに使いやすいところ、例えば複数の認証要素を使えるなど、利用者側の要望を満たしているところを評価しています。
今後、マイナンバー利用事務系はガバメントクラウドに移行していくことになります。また、各種クラウドサービスを活用する機会が増えると思うので、そういった場面で生体認証を利用した認証強化の可能性はあると思います。さらに、テレワークの仕組みを考えるときにはセキュリティ対策も考えないといけません。DDSに対する不満は無く、今回の取材でEVEMAの機能をまだまだ活用しきれていないことが分かったので、今後積極的に活用できるようシステムインテグレータ様と一緒にサポートいただければと思います。
PROFILE
- 企業名:さいたま市役所
- 所在地:埼玉県さいたま市浦和区常盤六丁目4番4号
- 概要:埼玉県南東部に位置する人口130万人を超える政令指定都市。埼玉県の県庁所在地。東日本の玄関口と言われ、東北・上越などの新幹線6路線をはじめJR各線、私鉄線が結節する交通の要衝とされる。また、都心へのアクセスがいいことに加え、首都圏有数の豊かな自然、サッカー、盆栽、人形などの文化資源が融合し、住みやすい街として一定の評価をされる。
- ホームページ:https://www.city.saitama.jp/
- システムインテグレーター:ミツイワ株式会社、富士通Japan株式会社
※記載の内容は2023年1月現在のものです。内容は予告無く変更する場合があります。
※記載の社名、および製品名は、各社の商標または登録商標です。