1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 技術者向け 手のひら静脈認証 運用における、よくある質問に答えます!

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

技術者向け 手のひら静脈認証
運用における、よくある質問に答えます!

記事の要約

  • 手のひら静脈認証システムは、認証ログと利用者ログを記録。Secure Login Box(SLB)と非接続でも、キャッシュ情報で、手のひら静脈認証運用が可能。
  • 既存のID情報からCSVファイルを作成、インポートする機能を用意。HPに公開されるバージョンアップファイルで簡単にアップデート。定期的なパスワード変更も不要。
  • 手のひら静脈センサーは、万が一故障しても別の静脈センサーに取り替えるだけ。またSLBは2台1セットに冗長化。1台が故障しても手のひら静脈認証運用を継続可能。

全文を読む

Question1

定期的なパスワード変更(パスワード有効期限)運用を廃止することは
可能ですか?

可能です。 手のひら静脈認証システムを導入すると、利用者にログオンのパスワードを入力させるシーンがなくなりますので、定期的に利用者がパスワードを変更するような運用の必要がありません。
お客様によっては、定期的なパスワード更新のポリシーを廃止できないケースもあります。そのようなケースでも、Windowsパスワードの有効期限が切れたときは、手のひら静脈認証でWindowsのログオンした後に、SMARTACCESSがWindowsのパスワード変更画面を表示し、Windowsパスワードの更新をする機能がありますので、定期的なパスワード更新のポリシーをそのまま継続し、手のひら静脈認証運用を開始することも可能です。

Question2

どのようなログが取得できますか?

手のひら静脈認証システムは、利用者の認証実績を記録する認証ログとPC上の利用者の操作を記録する利用者ログの2種類のログ情報を記録しています。
認証ログは、Secure Login Box上で管理され、利用者が「いつ」「どのPCから」「どの認証方法で」「成功したのか/失敗したのか」という情報が記録されます。
一方、利用者ログは各PC上の管理され、「いつ」「どのPCで」「誰が」「どの業務システムにログオンしたのか」または「Windowsにログオンしたのか」という情報が記録されます。

Question3

現在利用している外部システムとのID連携はどのように行うのですか?

Secure Login Boxは、利用者登録のインターフェースとしてCSVファイルによるインポート機能が用意されています。人事システムから抜き出したID情報を、Secure Login Boxのフォーマットに従いCSVファイルを作成し、インポートすることで連携が図れます。
また、インポート機能には特定のフォルダに作成したCSVを格納すると自動的にインポート処理を行う機能があります。多くのお客様は、この機能を使い夜間の利用者が少ない時間帯にデータを連携させる運用を行っています。

Question4

Secure Login BoxやSMARTACCESSのバージョンアップはどのように
行うのですか?

Secure Login Boxのファームアップについては、当社ホームページにバージョンアップファイルが公開されます。ファームアップ作業は、付属のツールを使ってかんたんにアップデートを行うことが可能です。
SMARTACCESSのバージョンアップについては、新機能を使うとき、新しいOSに適用したい場合に行います。サポートデスク契約を行えば、無償で新しいバージョンのソフトウェアを入手できます。

Question5

Secure Login Boxと通信できないときでも手のひら静脈認証は行えますか?

Secure Login Boxと通信ができない状態でも手のひら静脈認証運用が可能です。
SMARTACCESSの設定にオフライン認証利用の設定があります。この設定を有効したあとで一度は、Secure Login Boxが接続された状態で認証を行いPC上のキャッシュ情報が自動で作成されます。以降、Secure Login Boxと通信できないときは、PC上に作成されたキャッシュ情報を使って、手のひら静脈認証が行えます。
なお、キャッシュ情報には有効期限を設定できますので、オフライン利用をし続けることを防止することもできます。

Question6

手のひら静脈センサーが故障した際はどのような対処が必要ですか?

手のひら静脈センサーは堅牢に作られていて、壊れにくい構造になっています。
万が一故障しても、別の静脈センサーに取り替えるだけで手のひら静脈認証運用を継続できます。
また、センサー内蔵PCでも、外付けの静脈センサーを接続すれば手のひら静脈認証を行えます。
予備の静脈センサーが用意できない場合でも、代替手段としてパスワードによる認証が行えます。

Question7

Secure Login BoxやSMARTACCESSに不具合が生じた場合、どのような
対処が必要ですか?

Secure Login Boxは標準構成が2台1セットとなっていて、冗長化しています。万が一、1台が故障しても手のひら静脈認証運用を継続することができます。
また、SMARTACCESSのオフライン認証設定を有効にしておくことで、災害などでSecure Login Box2台が運用不可の状態になっても、PC上にキャッシュしている情報で手のひら静脈認証を継続することが可能です。

Question8

手のケガや汚れの影響で手のひら静脈認証ができないことはありますか?

1割程度の傷や汚れであれば残りの9割を使って手のひら静脈認証を行うことができます。
また、両方の手の手のひら静脈を登録することで、一方の手のひらが利用できない場合でも、もう片方の手のひらで認証することが可能です。

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。