주식회사 위·캔 님

여행업 기간 업무 시스템에 웹 경유의 1:N 지문 인증 도입

철저한 보안 운용 기준으로 안심되는 시스템

주식회사 위·캔은, 여행회사와 버스회사에 특화된 기간 업무 시스템인
『SymphonyAtwo(심포니어투)』를 개발/판매/지원하고 있습니다. 『SymphonyAtwo』는 서비스 개시 때부터 웹에서 제공되어, 지문을 이용한 1:N 인증 운용을 계속해 왔습니다. 2018년 4월에는 인증 시스템을 DDS의 하이브리드 지문 인증으로 통일하여, 이용자 5000명의 시스템으로 발전을 이루어 왔습니다. 인증 시스템 도입 시부터 고집해 온 1:N 지문 인증과 시스템의 원활한 운용에 대해, 이야기를 들어 봤습니다.

여행업 기간 업무 시스템에 있어서 지문 인증의 역할

여행업 기간 업무 시스템 『SymphonyAtwo』는, 여행 고객 관리·예약 관리·집계 업무·경리 업무 등 기간 시스템을 클라우드로 제공하는 시스템입니다.
시스템 내에서는 신청자의 개인 정보를 비롯해, 매출/매입 정보 및 경리 정보도 다루고 있어, 관리자인 당사는 ISO27001를 취득하여 철저한 보안 강화에 힘쓰고 있습니다.
보안 강화 대상에는, 사내뿐 아니라 같은 시스템을 이용하는 고객사도 포함됩니다. 사업 출범 당시부터 클라우드 방식으로 시스템을 제공하고 있기 때문에, 인터넷 이용시의 보안 강화를 위해 정보 보안에 난점이 있는 ‘ID/패스워드’ 인증은 일절 사용하지 않고, 본인을 특정할 수 있는 생체 인증 방법인 ‘지문 인증’을 채용하고 있습니다. 이용하는 고객사에게도 지문 인증 단말기를 구입하도록 하여, 신분 위장이나 패스워드 도용의 우려가 없는 보안 강화책으로 받아들여지고 있습니다.

Windows 10 등장에 따른 새로운 지문 인증의 도입

Windows 10이 등장하면서 그전까지 안정적으로 가동하던 지문 인증 시스템이 작동하지 않는 문제가 발생했습니다. 지금까지의 경험을 살려, DDS의 하이브리드 지문 인증을 새로 검토했습니다. 검토한 지 약 1년 후, 본인 거부율이 낮은 하이브리드 지문 인증을 채용하게 되었습니다.

당사의 시스템은, 보안 강화 방침에 근거하여 이미 「지문 인증 기능」을 탑재하고 있었기 때문에, DDS의 하이브리드 지문 인증 SDK를 추가하는 형태로 도입하였습니다.
기본적인 시스템 구성은, 당사의 시스템이 운용되는 서버 환경에 지문 인증 전용 서버를 설치하고, 그 인증의 근간이 되는 부분을 DDS의 하이브리드 지문 인증 SDK가 담당합니다.
DDS의 하이브리드 지문 인증 SDK는, API를 이용해 각종 시스템과 연계 가능한 구조였기 때문에 업무 시스템과의 접속 및 최적화를 시스템의 사양에 맞춰 실시하여, 2017년 3월부터 가동을 시작하였습니다.

새로운 지문 인증 엔진의 이용

당사의 여행업 기간 업무 시스템은, 과거 17년간 ID/패스워드를 일절 사용하지 않고 지문만으로 운용해 왔습니다.
DDS의 지문 인증 엔진을 사용함으로써, ID 입력이 불필요한 1:N 인증으로, 사용 고객을 특정할 수 있게 되어 5000명이 이용하는 웹 시스템에서 신뢰받는 인증 엔진으로 매일 가동되고 있습니다.

안심하고 이용하기 위한 연구

클라우드 방식으로 제공하는 여행업 기간 업무 시스템의 이용자는, 당사의 고객사입니다. 보안 면에서도 운용 면에서도 안심하고 이용하기 위해서, 시스템상에 매뉴얼을 준비하는 것뿐 아니라 「보안 대책 설명서」라는 책자를 작성하고 있습니다. 「보안 대책 설명서」에는 당사의 보안에 대한 대처를 체계적으로 소개하고, 「지문 인증 시스템」에 대해서도 해설하고 있습니다. 또한, 30일간 인증하지 않는 지문 데이터는 31일째에 자동적으로 삭제함으로써 개인을 정확히 특정하고, 한 번의 인증으로 20회 이상 인증을 시도하는 사람이 있을 경우, ‘불인증’으로 사내 메일을 발송하여 인증 개선을 위한 노력을 하고 있습니다.

앞으로의 기대

지금까지 운용해온 지문 인증 시스템에서는 본인 거부 비율이 많았으나, DDS의 지문 인증 엔진을 활용함으로써 본인 거부 비율이 감소했습니다. 보안 강화를 위해 인증 레벨을 가장 높은 단계로 설정해도, 대체로 문제 없이 인증이 가능했습니다. 앞으로도 보안 향상을 위해 더욱 인증 레벨을 높일 것을 기대하고 있습니다.

PROFILE

  • 기업명:주식회사 위·캔
  • 개요:1983년 설립. 여행업에 있어서의 모든 정보를 일괄 관리하는 여행업계용 시스템을 개발·도입을 지원. 개인 정보 및 모든 데이터를 안전한 기기의 보수·감시 환경에서 제공하여, 여행업계의 발전과 생산성 향상에 공헌하고 있습니다.
  • 홈페이지:http://www.we-can.co.jp/
INFORMATION