1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 内部不正対策の限界と課題から学ぶ

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

内部不正対策の限界と課題から学ぶ
-手のひら静脈認証が強固かつ便利なセキュリティを実現する理由-

記事の要約

  • 「本人しか持ち得ない情報」で個人を識別できる生体認証。中でも、内部不正抑止対策の“最終解”として注目される「手のひら静脈認証」。
  • 偽造が困難で認証精度が高く、手をかざすだけで認証できる利便性が評価され、2011年度以降、生体認証搭載型PC/タブレットの台数ベースでトップをキープ。
  • セキュリティ強化と利便性を両立し、住基ネットや金融機関のATMでも活用が進む手のひら静脈認証。強固な認証セキュリティで企業と従業員を守る。

全文を読む

近年、企業や自治体の内部関係者による情報漏えい事件が相次いでいる。情報漏えいの原因は、外部からのサイバー攻撃によるものよりも、実は内部犯行によるもののほうが大きいという見方もある。多くの企業にとって内部犯行による情報漏えい対策は喫緊の経営課題だが、その対策に迫られている企業も少なくないだろう。

現在、内部不正対策として利用されているのは、二要素認証や、アクセス制御によるセキュリティ・ポリシーの徹底である。しかし、現実にはIDやパスワードの管理を現場任せにしていることが多い。その結果、他者のIDやパスワードを部門内で共有したり、IT部門が「社内システムにアクセスしているのは、本当に権限を持つユーザーなのか」を把握しきれていなかったりといった問題を抱えてしまう。

不正行為への気持ちを「低減させる」

内部不正を抑止する有効な手段は、「情報にアクセスできる関係者の、不正行為に対する気持ちを低下させる」ことにあるという。興味深い調査結果として、2012年7月に情報処理推進機構(IPA)が公開した「組織内部者の不正行為によるインシデント調査」がある。それによれば、一般社員が「内部不正への気持ちが低下する理由」としていちばん多く挙げたのが、「社内システムの操作の証拠が残ること」(54.2%)だった。つまり、操作者を厳格に特定できる認証方式であれば、利用者のセキュリティに対する意識は向上し、内部不正に対する大きな抑止力となるのだ。

ここで、現在の一般的な認証方式の課題を考えてみよう。最も多用されているパスワード認証やIDカードなどによる二要素認証による認証方式は、現実のところなりすましへの根本的な対策が難しい。「だれがログインしているのか」を確実に特定できず、強固な認証セキュリティであるとは言いがたい。また、コストや利便性の観点からも、IT部門のパスワード/IDカード運用管理工数が増加したり、システムごとに異なるパスワードを使わなければならなかったりと課題は多い。これらの認証方式には限界があると認識すべきだろう。

そのような状況で注目されているのが、人間の生体的特徴を利用し、高精度で個人を識別できる生体認証基盤である。平たく言えば、「本人しか持ち得ない情報」でユーザーを特定する方法だ。中でも"ほぼ偽造できない"と言われる手のひらの静脈を利用する「手のひら静脈認証」は、内部不正抑止対策の“最終解”として、多くの企業/自治体で活用されている。

存在感を高める「手のひら静脈認証」

では、手のひら静脈認証とはどのようなものなのか。

手のひら静脈認証は体内の血管(静脈)のパターンを認識し、予めシステム側に登録しておいたアカウント情報と照合して本人認証するものだ。生体認証の方式には、指紋、虹彩、顔、音声などのさまざまな種類があるが、安全性、認証精度、利便性(受容性)の観点からも、手のひら静脈認証は"ワンランク上"であるという。この分野で先行する富士通によれば、「手のひら静脈は体内情報のため、偽造が困難で、手のひらは静脈本数が多くて複雑に交差しているため、認証精度が高い」のだという。さらに手のひらの静脈血管は太いため、指先の静脈と比較して外気(寒暖)の影響が少ないことから、「環境に左右されることなく、常に一定の精度を得られる」という特長もある。

このように手のひら静脈認証は外部環境からの影響を受けにくく、指紋のように偽造されたりすることも考えにくい。さらに手のひらであればいつでも、どのような場所でも手をかざすだけの簡単な動作で認証できるという利便性もある。そして、最大の特長は、認証センサーに非接触で認証できる点だ。不特定多数のユーザーが同じセンサーに触れることに抵抗を感じる人は多い。汚れによる精度低下や衛生面でも懸念される。しかし、非接触であればこうした課題は発生しない。

手をかざすだけの簡単な認証動作で、堅牢な認証セキュリティを実現できる手のひら静脈認証。富士通は世界最小クラスのセンサーを独自開発し、PC・タブレットのなりすまし防止対策として、世界で唯一PC/タブレットに手のひら静脈センサーを内蔵している。また、外付けオプションとして手のひら静脈認証センサー「PalmSecure-SL」を提供し、既に導入済みのPCでも利用できるようにしている。これらの製品は堅牢な認証セキュリティを求める企業から多くの支持を得ている。

実際、PC/タブレットの生体認証は今後、静脈認証が主流になる公算という。国内調査会社からは、PC/タブレットに搭載される生体認証技術は2011年度以降、台数ベースで静脈認証が指紋認証を抜いてトップになったという調査も発表されている。(参考:富士経済「2013年セキュリティ関連市場の将来展望」発表リリース)

静脈認証はPC/タブレットの認証以外でも幅広く活用されている。「自治体での端末操作者認証、金融機関のATMでの本人認証や、さらに流通業での入退室管理や勤怠管理、医療機関での薬剤持ちだし管理など、厳格なセキュリティを必要とする分野で導入が進んでいます。特に海外の公的機関や金融機関などでは、健康保険証の貸し借りや年金の不正受給を防止するための本人確認ソリューションとしても活用されています」と富士通の担当者は説明する。

それでは具体的に紹介していこう。

住基ネット端末やATM、勤怠管理など幅広く活用

手のひら静脈認証の信頼性を示す例として、地方公共団体情報システム機構(J-LIS)が運用管理している住民基本台帳ネットワークシステム(住基ネット)の「操作者認証用照合情報読取装置」での利用が挙げられる。全国の地方公共団体(約1,800団体)と行政機関で利用されている。

金融機関のATMでも活用されており、中にはキャッシュカード不要で手のひら静脈と生年月日による認証のみで操作できるATMもあるという。

一方、職員のPCの本人認証と勤怠管理の両方に活用している機関もある。従来はICカードによる認証だったが、ICカード破損などの対応や、再発行作業などに手間がかかるといった課題を抱えており、その解決のために手のひら静脈認証を導入したのである。その結果、確実な本人認証が実現できたことはもちろん、カードの紛失やパスワード忘却への対応がなくなり、職員の負担や経費の削減にも成功した。なにより、「確実にログ情報が記録されている」ということが周知され内部不正の抑止力にも一定の効果があるとしている。

セキュリティ強化と利便性はトレードオフの関係にあると言われる。しかし、手のひら静脈認証であれば、ユーザーの利便性を損ねることなく強固な認証セキュリティを実現することができるのだ。セキュリティコストは費用対効果が見えにくいと言われているが、一度情報漏えいが発生すれば、そのダメージは計り知れない。「企業を、そして従業員を守る」という観点からも、手のひら静脈認証が果たす役割は大きいと言えるだろう。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。