1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 技術者向け 手のひら静脈認証 導入における、よくある質問に答えます!

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

技術者向け 手のひら静脈認証
導入における、よくある質問に答えます!

記事の要約

  • 手のひら静脈認証システムの導入に必要なSecure Login Box(SLB)は、専用装置なので誰でも簡単。PCにはクライアントソフトSMARTACCESSと、手のひら静脈センサードライバーのインストールが必要。
  • Active Directory運用環境下でも、手のひら静脈認証でログイン可能。アプリケーションログオンは最大50の業務システムを登録でき、改修は不要。
  • 利用者登録は、管理ツールを使う方法とCSVファイルを作成しインポート機能を使う方法の2種類を用意。登録は健康診断方式が一般的で、SLBは3,000人まで登録可能。

全文を読む

Question1

手のひら静脈認証システムの導入にはどのような作業が必要ですか?

手のひら静脈認証システム導入にあたり、大きく以下のような作業が必要となります。

① システム管理者

Secure Login Boxの設置

② システム管理者

Secure Login Boxへの利用者登録

③ システム管理者

クライアントソフトSMARTACCESSのインストールと設定

④ 管理者と利用者

利用者の手のひら静脈情報の登録

上記、4つの作業を実施することで手のひら静脈認証運用が開始できます。

Question2

Secure Login Boxの設置について、スキルは必要ですか?

Secure Login Boxは、専用装置という形体を取っていて、サーバーソフトウェアをインストールするような作業は発生しないため、高いスキルの必要はありません。具体的な作業は、LANケーブル接続、Secure Login Boxを管理するPCに付属の管理ツールのインストール、管理ツールから必要最低限の「認証装置のIPアドレス」「管理者パスワード」「装置間連携」「セキュリティポリシー」の設定を行うだけで作業が完了します。 また、管理ツールはユーザーインターフェースによる対話式のため、各種設定をかんたんに設定できます。

Question3

Secure Login Boxへの利用者登録は、どのように行うのですか?

Secure Login Boxへの利用者登録は、先ほどの管理ツールを使って登録する方法とCSVファイルを作成しインポート機能を使って登録する方法の2つの方法を用意しています。
Secure Login Boxをお使いになるお客様は、大人数の利用者を登録するケースが多いため、CSVファイルを作成してインポートする方法が一般的です。

Question4

クライアントソフトであるSMARTACCESSの導入は具体的に
どんな作業がありますか?

インストール作業としては、手のひら静脈センサードライバーとSMARTACCESSの2つのインストール作業があります。 上記インストール後、認証を行うSecure Login BoxのIPアドレスの設定、どこの認証時に手のひら静脈認証を実施するか(例えば、Windowsログオンや業務システムへのログオン)の設定を行います。
また、インストールするPCが複数存在する場合、1台のPCで上記の設定を完了後、SMARTACCESSのバックアップファイルを作成し、別のPCにインストールするときに、作成したバックアップファイルを指定することでインストール後の設定を省略することができます。

Question5

利用者の手のひら静脈情報の登録はどのように行うのですか?

多くのお客様は、健康診断方式という登録方法で運用されています。
具体的には、拠点ごとに手のひら静脈登録管理者を配置し、その管理者のPCにのみ手のひら静脈を登録するツールをインストールしておきます。手のひらを登録する利用者は、登録管理者のところへ出向き管理者立会いのもと、手のひら静脈情報の登録を行います。この方式の利点は、「登録者のなりすまし」を防ぐとともに、登録時に管理者から利用者に対し、手のひらのかざし方をレクチャーできますので、運用開始の際の手のひら認証失敗のようなトラブルを削減することができます。
ただし、拠点が遠隔にあり、その拠点の登録管理者を配置できないような場合もあるかと思います。そのようなお客様には、利用者が使用するPCに手のひら静脈を登録するツールをインストールしておき、利用者自身がそのツールを使って手のひら静脈と登録することも可能です。

Question6

Active Directory運用しているシステムに、手のひら静脈認証の導入は
可能ですか?

可能です。 手のひら静脈認証システムは、Secure Login Boxに登録した利用者のアカウントに、Windowsログオン時に必要なアカウントとパスワードを紐付け管理する方式を取っています。Active Directory運用環境下であっても、登録した利用者のアカウントにActive Directoryのアカウント、パスワード、ドメインの情報を紐づけることでActive Directory環境にログインすることが可能です。 ちなみに、1つのPCを複数人で使用する運用においても、Secure Login Boxに登録したそれぞれの利用者のアカウントに、同一のWindowsアカウント、パスワードを紐づけることで運用が可能です。

Question7

手のひら静脈認証センサーは、「内蔵型PCタイプ」と「外付けタイプ」の
2種類がありますが、それぞれ導入作業に違いはありますか?

導入作業の観点では、内蔵型PCではドライバのインストールが不要になるだけで、その他のインストール作業、設定作業、登録作業については、どのタイプであっても同じです。 利用方法に合わせてセンサータイプを選ぶことができます。

Question8

Secure Login Boxの利用者の登録は最大何人まで可能ですか?

標準構成(2台)で3,000人まで登録可能です。
連携装置を追加することで、4台構成で最大6,000人まで登録が可能となります。

Question9

アプリケーションログオンを行うにあたり、対象となる業務システムの
改修は必要ですか?

業務システムの改修は必要ありません。
SMARTACCESSは、付属の専用ツールを使って業務システムのログオン画面(IDやパスワードフィールド)を記憶させる方式を取っています。ログオン画面の記憶設定完了後は、業務システムのログオン画面が表示されるたびに手のひら認証画面が表示され、手のひら静脈認証が成功すると、ID、パスワードフィールドにSMARTACCESSがそれぞれのフィールドに代行で入力(自動入力)を行います。
なお、業務システムの種類は、クライアントサーバ型アプリケーションでもWebアプリケーションでも利用が可能です。

Question10

アプリケーションログオンは最大でいくつの業務システムを
登録できますか?

最大で50の業務システムを登録できます。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。