このページの本文へ移動

PCセキュリティソリューション 導入事例

「SMARTACCESS/Feel(スマートアクセス・フィール)」導入事例-鳩ヶ谷市役所様

電子市役所の早期実現を目指し、全職員のFeliCa対応カードによる認証を導入

望月 昌樹 氏

総合政策部 総合政策課 情報政策担当 課長補佐
望月 昌樹 氏

田村 文男 氏

総務部 秘書人事課
課長補佐
田村 文男 氏

鳩ヶ谷市では、次世代システムの構築に先だって、PCや業務システムの利用時の認証をより確実で安全なものにするため、職員証も兼ねたFeliCa対応カードを導入。それを運用するソフトウェア「SMARTACCESS/Feel(現在はSMARTACCESS/Premium)」により、強固なセキュリティを実現した。

電子市役所化の一環として、より安全で強固な認証手段を検討

鳩ヶ谷市は、早くから情報化に取り組んできた先進的な自治体である。たとえば、1993年には全庁のLANを構想し、1995年の市庁舎建て替えと同時に実現。また、同年には会議室予約システムの導入や、庁内メールの整備など、その先見性には目を見張るものがある。

市では近隣2市との合併協議を進めていたため、それに向けてPCをひとり1台体制にするなど、システム刷新の準備を行っていた。しかし、2004年9月末に合併が取りやめになったことを契機に、鳩ヶ谷市独自で電子市役所の早期実現を目指すべく、次世代システムの検討に入った。

これらのプロジェクトをけん引してきたのが、総合政策部 総合政策課である。同課の望月昌樹氏は、それまでの市の業務システムの認証方法について不安感を持っていた。従来は業務システムの認証に磁気カードを使っていたが、利用権限が個人ではなく部門ごとになっていたため、部門内でカードを共有していた。このため、カードさえ入手できれば部門以外の人間でも利用できる可能性があり、誰がいつ利用したかという履歴を取ることもできなかったからだ。

「セキュリティの観点からみて、改善しなければと思っていました。電子市役所化を念頭に置いた次世代システムの構築にあたっては、市民の目で見ても、職員が市民の情報をしっかりと管理し、安心して業務を任せられる仕組みづくりを目指しました」(望月氏)

サーバ不要のセキュリティソフトウェア
「SMARTACCESS/Feel(スマートアクセス・フィール)」の採用

次世代システムのセキュリティ強化にあたっては、まずは職員のPCと、刷新が決まっていた人事給与や財務会計などの業務システムの認証方法から検討がはじまった。確実に個人を特定できる認証方法を模索する中で、望月氏は非接触型ICカード技術方式(FeliCa)に注目。その理由について次のように語る。

「接触型はやめたいと思いました。近隣市の利用例をみると、いちいちカードケースから出し入れする必要があるなど、わずらわしい運用になることがわかっていたからです。また指紋も検討しましたが、そうなると指紋認証を管理するサーバが別途必要になります。費用、運用などの面から、クライアントPCのみで完結するセキュリティが望ましいと考えていたので、その要件に当てはまりませんでした。本人が確実に認証できる方法のなかで、最も経済効率の高い方法を検討した結果、非接触型ICカードであるFeliCaに行き着いたのです」(望月氏)

導入にあたっては、2005年1月に、FeliCa対応カードを使ったセキュリティを提案するよう大手ベンダー数社に依頼。しかし、各社から出てきた提案は、新たに認証用のサーバをたてる重厚長大なものが多かったという。

そのなかで富士通のセキュリティソフトウェア「SMARTACCESS/Feel」のみ、サーバを必要としないクライアントソフトだった。導入・設定も容易であり、望月氏は機能とコストの両面で優れていると判断。さらに業務システムのログインをFeliCa対応カードで実現するアプリログイン機能を備えていたため、迷わず導入を決定した。

アプリケーションに変更を加えずに業務システムの認証を実装

鳩ヶ谷市は、「SMARTACCESS/Feel」、FeliCa対応カード、外付けのカードリーダーをセットで導入し、2005年10月から運用を開始した。現在「SMARTACCESS/Feel」とFeliCa対応カードによる認証は、職員のPCのログオンと、人事給与や財務会計など市役所の業務システムのログインに利用されている。

Windowsログオンの場合、Windows起動時に「SMARTACCESS/Feel」によりFeliCa対応カードをタッチするよう促される。さらに、タッチしてからPINコードを入力して初めてログオンできる二重のセキュリティになっている。業務システムも同様の方法でアクセスする。業務システムのログイン画面が表示されると同時に「SMARTACCESS/Feel」による認証要求が行われるのだ。

「SMARTACCESS/Feel」について望月氏は、「非常に優れたソフトウェアで、PCのログオンだけでなく、業務システムのログインにも簡単に認証機能を実装することができました。しかも、既存のアプリケーション自体にまったく手を加える必要がありませんでした」と高く評価している。

■業務システムへのログイン

ログオン画面

鳩ヶ谷市の業務システム画面例。システムにアクセスすると同時に、「SMARTACCESS/Feel」の認証要求画面が立ち上がる。

「SMARTACCESS/Feel」は、PINコードを利用しない運用もできるが、鳩ヶ谷市では紛失時に悪用されないよう、あえてPINコードを組み合わせている。また、10分間何もしなければセッションを切るように設定し、PCや業務システムの利用中にうっかり離席した場合のセキュリティも考慮している。

「さらに、SMARTACCESS/Feelのログ管理機能によって、職員によるPC操作の確実な管理も実現しました。不正な操作の抑止にも大きな効果があると考えています」(望月氏)

■職員証を兼ねたFeliCa対応カードとネックストラップ

職員証とネックストラップ

職員証を常に携帯し、かつ認証にも利用できるように、鳩ヶ谷市オリジナルのリール付きネックストラップも制作した。ストラップの色は5色から選べるという遊び心も。

■カードリーダーに職員証をタッチする

カードリーダーに職員証をタッチする

カードを引っ張ればリールが伸びるので、ストラップを首にかけたまま簡単にタッチすることができる。

FeliCa対応カードを職員証にし、職務に付随する権限や責務の自覚をうながす

このFeliCa対応カードは市の職員証も兼ねている。その経緯について、総務部 秘書人事課の田村文男氏は次のように語る。

「FeliCa対応カードなら接触型の磁気カードと違い、必要な時だけリーダにタッチすればよいことや、顔写真などを含めた両面印刷が可能であることに着目しました。そこでFeliCa対応カードを氏名票と兼用し、職員証としても使うことを提案したのです」

そのメリットは、職員証と兼ねることで職員が肌身離さず携帯することだけでなない。目指したのは、職員証という現実世界でのリアルな認証(本人確認)と、システム内でのバーチャルな認証を一致させることで、システムのなかでも個人を意識し、個人の職務に権限や責務が付随していることを実感してもらうことだった。将来的には市民サービス系にも同じ認証手法を導入していく構想があったので、職員ひとりひとりにその責任の重さを十分に認識してもらいたかったのである。

「さらに、業務システムにログインすると画面上に個人名が表示されるようにしました。自分に与えられた職務権限で利用しているのだ、と自覚してもらうことを狙っています」(田村氏)

また、職員証のPINコードの管理や変更は個人に任されており、ここでも個人の責任と権限でPCや業務システムを利用することへの意識付けがなされている。

セキュリティ強化と生産性向上の両立を実現

FeliCa対応カードによる職員証は、出先機関の職員を含め約520名全員に配布された。職員全員が常時カードを携帯し、本人を特定したうえでPCと業務システムを利用するようになったことで、市役所では飛躍的にセキュリティ強度が高まった。

職員証には顔写真と名前のみで、あえて所属や役職を印刷していない。こうすることで、人事異動の際でもカード再発行の必要がなく、人事システムの異動データを更新するだけで、個人は異動した部署と役職に合った権限ですぐに業務システムを利用できるようになった。職員の利便性は高まり、管理者側の運用負荷は大幅に軽減されたと言える。

副次的な効果として、職員の生産性向上が挙げられる。鳩ヶ谷市の現在の業務システムはWebベースで構築されているため、基本的にはどのPCからでも利用できる。

「作成途中の文書など個人に属するデータはそれぞれのPCで管理するようにしていますが、業務システムのデータはセキュリティの観点からもすべてサーバ側で管理しています。ですから、たとえば別のフロアに行っている時に自分のデータを見たいといった場合、空いているPCを借りて自分のカードで業務システムへログインすれば、自分に合った権限で利用することができるので、非常に便利です」(望月氏)

■「SMARTACCESS/Feel」による鳩ヶ谷市の情報セキュリティ

ICカードを活用した情報セキュリティの全体図

「SMARTACCESS/Feel」による認証を様々なシーンへ広げていく

プロジェクトを振り返って両氏は「大変だったのは、内部への説得です。職員証とFeliCa対応カードを兼ねるメリットもすぐには理解が得られませんでした。また、業務システムの刷新によって仕事の進め方が変わってくることへの不安もあったようです。しかし、安心な電子市役所を目指すために避けては通れないことであるという、論拠に基づいた説得と、職員個人にもメリットがあることを具体的に示していくことによって、今ではFeliCa対応カードを常時携帯するのがあたりまえという文化が育ってきています」と口をそろえる。

1月からは、給与明細を紙で渡さないペーパーレス運用を開始。自分から給与システムへ見に行かなくてはならない仕組みにした。これにより、全職員の給与明細を印刷・封入して配布するという業務をなくすと共に、カードによる認証が個人を特定するものであるという意識がさらに高まってきた。

鳩ヶ谷市では、今回構築した認証システムの利用範囲をさらに拡大させていく準備を整えている。次の一手として2006年の5月から、FeliCa対応カードを使った印刷制限(セキュアプリント)の運用を計画している。

「システムとして利用する情報は厳格に管理しているのに、紙に出力してしまうとその先は分からないのでは、セキュリティとしては不十分です。ですから、PCで出力命令を出したあと、複合機に再度カードで本人認証して出力するようにします。不要な出力の抑制にもなるので、省資源にもつながるはずです」(望月氏)

さらにFeliCa対応カードを使った電子決裁も約半年先にカットオーバーする。また、最終的なゴールとなる住民サービス系のシステムも2007年にはスタートする予定だ。

最後に望月氏は、「システムを構築することよりも、職員ひとりひとりにシステムの意味をよく理解してもらい、意識を変えていく方が本当は大変です。そのためにも、継続的な取り組みのなかで、さらにセキュリティの意識を高めてもらえるよう、システム担当として努力を続けていきます」と抱負を語った。

User's Profile 鳩ヶ谷市役所

鳩ヶ谷市役所

埼玉県の南東に位置し、その南端は東京都に接している。埼玉高速鉄道線の開通により、都内へのアクセスも非常に便利になり、近年活性化が進む。市役所内では早くからさまざまなシステム化に取り組み、情報活用の先進自治体として全国的にも名高い。IT化の推進と歩調を合わせて、セキュリティ対策にも積極的に取り組んでいる。

製品紹介 「SMARTACCESS/Premium(スマートアクセス・プレミアム)」

FeliCa対応カード、指紋認証、セキュリティチップを利用して、不正なアクセスからPCを守るセキュリティソフトウェア。セキュリティデバイスの組み合わせは選択できるため、企業のポリシーに合わせた自在な運用が可能だ。クライアントソフトなので、サーバの導入やシステム構築の必要がなく、低コストで容易に強固なセキュリティを実現できる。PCのログオンのみならず、アプリケーションのログインにも活用可能。対象アプリケーションへの影響を最小限に、シングルサインオンを実現できる。

※アプリケーションの関連付けに対応しないものもありますので、ご注意ください。

→「SMARTACCESS/Premium(スマートアクセス・プレミアム)」ご紹介

富士通のセキュリティソフト「SMARTACCESS/Premium」をサポートするFMVシリーズの詳細は、以下のページをご覧ください。

製品情報

お見積り・ご購入

ご購入に関するお問い合わせはこちら

導入事例