カード認証が最も安価と思ったら……
職員数約2千名のB市では、2016年度、総務省からの情報システム強靭性向上モデル補正予算が付き、二要素認証を導入しました。当時、ご提案をいただいた業者から、既に導入済みの職員証ICカード(以下、カード)を利用すれば最も安価に導入ができるとアドバイスをいただき、カードとパスワードの二要素認証で導入を決定しました。確かに予算内に収まり安心していました。
しかし、数カ月が過ぎ運用を確認してみますと大きな問題が発生していました。先ず、職員がカードを忘れてくるとテンポラリーカードを発行しなければならない点です。数パーセントの職員が忘れてくるのですが、その数は20名から50名ほどに上り、テンポラリーカードの発行を毎日行うことになります。短くても1時間半、長ければ午前中はこの発行作業に追われ、金額換算をすると年間100万円以上の運用コストが発生していました。また、テンポラリーカードの回収を漏れなく行う管理も大変な負荷のひとつでした。
次に、カードを忘れたくないため、机に置きっぱなしにする職員も増加していきました。これではなりすましが容易で、二要素認証導入の意味がありません。
さらに、昨今では1千円以下のカードコピー機がインターネット販売などで横行し、簡単にカードが複製されてしまうことも分かりました。
Windows 7 EOSによるPC入れ替えで再検討
一方、2020年1月に迎えるWindows7のEOS(サポート終了)を前に1千台ほどのPCをWindows 10に入れ替えなければならないという事案も発生しました。こちらは2018年度から2019年度にかけ、PCを入れ替える計画を立てました。そこで、PC入れ替えを機に、認証に関しても再検討を行うこととなりました。
生体認証の方が安価に購入可能
先ずは、絶対に忘れることの無い生体認証を安価に採用できないかをテーマに検討しました。調べてみますと、カード認証機能付きのPCは高額で、指紋認証機能付きのPCの方が安いこと、さらにノートPCであればほとんどのPCにカメラが標準搭載されていることがわかりました。
そこで、生体認証を採用した場合の運用を検討することになりました。
運用コスト大幅にダウン
生体認証はカード認証と違い忘れて来ることがありません。つまり、非常に高負担であったテンポラリーカードの発行回収が当然のことながら発生しません。これは期待通りの効果が有ると判断しました。
しかし、生体認証は精度にムラが有ると聞いていましたので、数か月の間、10名程度でテスト導入をしてみました。その結果、顔認証では光の入り具合などで少し問題が発生しましたが、指紋認証ではまったく問題は発生しませんでした。また、顔認証も精度を緩めて運用をすれば問題なく、貸し借りや複製が簡単にできるカード認証を行うよりは数段認証精度が高いと判断しました。
さらに、顔認証では、離席ロックや覗き見ロックなどカード認証や指紋認証に無い機能も有していました。加えて導入コストが最も安いことも有り顔認証の導入を決めました。
カード認証も指紋認証も併用可能
少し懸念していたのは、別の自治体で顔認証導入を反対する職員がいたと言うことです。また、朝または夕方に逆光になる座席での認証可否にも懸念を持っていました。
しかし、DDSの「EVEMA」では同じ認証製品で顔認証や指紋認証、カード認証も併用でき、さらにほどんどのPCメーカーの内蔵指紋センサーを利用することができます。不都合があっても、その一部のみを変更できるのですから、失敗するリスクは無く、安心して導入を決めることができました。
在宅勤務での活用を検討
導入を終え、今のところ期待通りの効果となっています。本庁だけでなく、教育委員会や市立病院なども二要素認証導入がガイドラインにより決められているので、この経験を伝えて行きたいと思っています。
さらに、今回導入した顔認証についている常時監視の機能を使えば、ログオン中の時間を測定できることがわかりました。この機能を利用すると職員の労働時間を把握することもできるので、働き方改革における在宅勤務の活用などでも近い将来、役に立つものと期待しています。
