Special
» 2015年03月19日 10時00分 UPDATE

「生体認証はコストがかかる」は大きな誤解――“Mr.手のひら静脈認証”若林氏に聞く導入のメリット

「安全性が高く、使いやすいのも分かる。でも、値段が高いでしょ」――。情報システム部門が生体認証の導入に及び腰なのは、たいていこの理由だ。しかし、富士通で手のひら静脈認証の開発を手掛ける若林晃氏によるとそれは大きな誤解で、利便性が高まるだけでなく、コスト削減にもつながるという。

[PR/ITmedia]
PR
Photo

 企業のビジネスがITに依存するようになった今、セキュリティ対策の重要性がますます高まっている。

 機密情報を守るためにファイアウォールやアンチウイルスを導入して外部の脅威に対抗することは、企業にとってもはや当たり前の施策となっている。しかし、それでも情報漏えい事件がしばしば発生することからも分かるように、今のセキュリティ対策は必ずしも万全ではない。とりわけ大きな課題と言えるのが、ID・パスワードによる認証システムのあり方だ。

 内部ネットワークがいくら堅牢な仕組みで守られていても、ID・パスワードが流出し、悪意のある攻撃者が“なりすまし”によってシステムに不正にアクセスしたり、オフィスに侵入したりすれば、機密情報はいとも簡単に漏えいしてしまう。IDカードのような“物理的な鍵”を使ったとしても、貸与や紛失、窃盗、複製などによる“なりすまし”の危険を払拭することはできない。

 そんなID・パスワードやIDカードに代わる認証の仕組みとして注目を集めているのが、生体認証(バイオメトリクス)技術。個人の身体的特徴を認証に利用するため、ID・パスワードとは違って“なりすまし”が難しい点が評価されている。しかし、導入コストがかかることから二の足を踏む企業が多いのも事実だ。

 「コストの問題は過去の話になりつつある」――。そう語るのは、生体認証の中でも特に注目度の高い「手のひら静脈認証」の開発を手がける富士通の若林晃氏。パームセキュアビジネス推進部の部長として手のひら静脈認証の普及啓蒙活動に取り組む、いわば“手のひら静脈認証のエバンジェリスト”的な存在だ。

「便利だがコストがかかる」は大きな誤解

Photo 富士通のパームセキュアビジネス推進部で部長を務める若林晃氏

 今なぜ、手のひら静脈認証が注目されるのか。「手のひら静脈認証は、セキュリティを大幅に強化しながら利便性を向上させ、コスト削減にもつながる」(若林氏)というのがその理由だ。それは、セキュリティを強固にすればするほど、利用者にとって使いづらいものになり、それに伴うコストも増加する、という“セキュリティのジレンマ”の解消を意味する。

 セキュリティを強固にしながら利用者の心理的なハードルを下げるという点は分かりやすい。手のひら静脈認証は、血液が流れる体内の静脈を近赤外線で撮影・照合するという仕組みであり、複製が不可能なことから高い安全性が確保される。認証の仕組みはセンサーに手をかざすだけと簡単で、利用者はIDカードを持ち歩いたりパスワードを覚えておく必要がない。こうした安全性や利便性は、“手のひら静脈認証ならでは”のメリットだ。

 ただ、コストの面ではどうだろう。生体認証は“初期導入コストの高さ”が指摘されることが多く、「便利だがお金がかかる」と思われがちなのだ。それに対し、若林氏は「手のひら静脈認証が“高い”というのは大きな誤解」だと話す。

 「商談で最初に出てくるのが、イニシャルコストの話です。しかし、IDカード認証を導入する場合もカードの発行や読み取り装置の設置にイニシャルコストがかかり、その金額は手のひら静脈センサーとほとんど差がありません。一方、導入後のランニングコストを比べてみると、IDカードではカード紛失に伴う再発行、ヘルプデスクへの問い合わせといったランニングコストがかかります。IDカードと違って手のひらは、なくしたり会社に持って行くのを忘れることはないので、その部分のランニングコストは基本的にゼロになります。当社では、100人規模の手のひら静脈認証システムを導入した場合、IDカード認証に比べ3年間で約300万円のコスト削減効果が得られるという試算も出ています」(若林氏)

Photo IDカード、ID・パスワードと手のひら静脈認証のランニングコストの比較。安全性が高まるだけでなく、運用コストも節約できることが分かる

最大の導入メリットは利便性

Photo

 新規システムの導入を検討する際にコストが決め手になるのはよくあることだ。しかし、認証のような業務の要となるシステムを入れ替える場合、コストだけでなく従来よりも利便性が高くなることも重要だ。では、手のひら静脈認証をIDカード認証、あるいは一般的なID・パスワードと比較した場合、社員にどんなメリットがあるだろうか。

 まず、オフィスの入退室管理やシステムへのログイン認証に使うIDカードが不要になる。「自宅にカードを忘れてオフィスに入れない」「なくして情報システム部門や総務部門に再発行してもらう」という面倒がなくなるわけだ。

 また、ID・パスワードと比較すると、社員にとって余計な作業となっていたパスワード管理をしないで済むようになる。パスワードの安全性を高めるために、複雑な文字列、短い有効期限で運用する企業もあるが、こうしたやり方は社員の利便性を大きく損なうことになる。

 そのため、頻繁に変更を迫られるパスワードを忘れる社員が増え、そのつど情報システム部門や総務部門に無駄な業務が発生し、そのうちパスワードを忘れまいとメモに書き留める社員が出てくるという、収集のつかない事態に陥ることすらある。手のひら静脈認証を導入すれば、こうしたパスワードにまつわる社員の負担をすべて取り除くことができるのだ。

 「手のひら静脈認証は当初『セキュリティ』というキーワードで訴求していました。しかし最近は『手ぶら』という言葉を使い、利便性を打ち出しています。オフィスの入退室、システムへのログイン、あるいはキャッシュカードによる預貯金引出などが手のひらだけ、つまり手ぶらでできるという意味です。企業にとっては情報漏えい対策、セキュリティのイメージが強い認証システムですが、実際に使う利用者の立場ではこうした利便性が重要だと考えています」(若林氏)

システムへの組み込みもスムーズ

 一方、認証システムを導入・運用管理する立場にある情報システム部門にとっては、「既存システムとどのように連携させるか」「どう組み込むのか」が気になるところだ。富士通の手のひら静脈認証は、既存の業務システムに手を加えることなく、システムを導入できるという。

 システムへのログインに手のひら静脈認証を導入する際、まず必要になるのは利用者の手元に置くセンサー。富士通ではセンサー内蔵のPCやタブレットはもちろん、「PalmSecure-SL」というUSB接続の認証センサー装置や、センサー内蔵キーボード・マウスなどの周辺機器を提供しており、必ずしもすべてのPCをリプレースする必要はない。

Photo 富士通が提供する外付けタイプの手のひら静脈認証センサー

 サーバ側では「Secure Login Box」という、必要なソフトとハードがセットになったアプライアンス型サーバが、静脈データの照合と認証を行う。認証結果はクライアント側のPC・タブレットにインストールした「SMARTACCESS」というソフトウェアを通じ、既存システムでID・パスワードが認証される仕組みなので、既存の業務システムともスムーズに連携する。

 なお富士通は、センサーデバイスから専用のサーバ、専用ソフトウェアといったソリューションをワンストップで提供している。部門を限定して段階的に導入したり、既に使っているIDカードのような他の認証システムと併用したりすることも可能だ。

Photo 手のひら認証のシステム構成

 「手のひら静脈認証は導入に関する障壁の低さが特徴です。既存システムに組み込む際に手間がかかりません」(若林氏)

手のひら静脈認証はビジネスを変えるか?

 手のひら静脈認証は、企業のセキュリティ対策だけでなく社会の仕組みを変えるほどのポテンシャルを秘めている。その一端を垣間見られるのが、金融や公共での導入事例だ。

 例えば、ある地方銀行ではキャッシュカードレスでも預貯金の預入、引き出し、振込ができるATMサービスの運用も始めている。その地方銀行ではサービスの開始以降、サービスの申込者数が、想定の5倍以上になったとのことだ。

 また、ある図書館が、貸出カードを廃止して手のひら静脈認証に切り替えた事例もある。その図書館は貸出用図書にRFIDチップを埋め込み、手のひら認証と合わせて貸出業務の無人化を実現したという。確実な認証の仕組みとしてだけでなく、業務の効率化を実現した好例と言える。

 「当社では、さまざまな用途で使っていただく目的で、開発キットも提供しています。最近は、利用者のアイデアも豊かになり、新たな使い方が出てきています。現在は企業向けビジネスが中心ですが、手のひら静脈認証を“利用者の利便性を高める仕組み”として広めていきたいですね」(若林氏)

 このように手のひら静脈認証は、セキュリティ対策という用途にとどまらず、新たなビジネスモデルを生み出す可能性も秘めていると言えるだろう。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:富士通株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2015年4月18日

FUJITSU PC セキュリティラボ