| NTTアドバンステクノロジ(以下:NTT-AT)は、エムコマースと連携し、新たに「ネットワーク」から「業務アプリケーション」にいたるまでのシングルサインオン機能を持つ指紋認証システムを開発し、3月12日から発売する。本システムを利用することにより、企業や自治体におけるネットワークシステムのセキュリティを格段にアップさせるとともに、システムの利用者、管理者に対して利便性を大幅に向上させることができるという。 |
| 多くの企業・自治体におけるネットワークシステムは、利用者に付与したID、パスワードにより業務用サーバへのセキュリティ・チェックをおこなっているのが通常だが、最近はセキュリティの一層の向上策としてネットワークと業務用サーバのそれぞれに対してセキュリティ・チェックを行う方式が採用されるようになってきている。 |
| ネットワークへのアクセスをチェックする手段としては、ネットワークの入り口に設置したネットワークスイッチで許可された人のみにアクセスを許可するIEEE802.1x認証方式がある。IEEE802.1x認証方式では、ネットワークアクセスに対する認証をID、パスワードあるいはICカードに格納された電子証明書で行ってきた。しかしこれだけではID、パスワードの漏洩、ICカードの紛失盗難により本人以外の人が利用してしまう「なりすまし」を防ぐことはできないという問題があった。「なりすまし」を防ぐ有効な手段として、指紋認証による本人確認がある。この方法では、ID、パスワードの漏洩、紛失による「なりすまし」を防止することができる。 |
| NTT-ATは、ネットワーク社会でのセキュリティの重要性を認識し、これまでにも様々なセキュリティ製品、システム、サービスの開発、販売を行ってきている。また、エムコマースと共同で、昨年から非接触ICカードリーダと指紋認証装置を一体とした「MTAC200U」を販売している。「MTAC200U」はICカードに登録された指紋情報と利用者の指紋との照合を行い、一致した場合に本人と認証する。 |
| 今回の本システムは、「MTAC200U」の機能拡張をおこない、指紋情報を利用したIEEE802.1x認証方式を実現した。 |
| 本システムは利用に際し、(a)利用者はICカードを指紋認証装置にかざし、指を指紋認証装置におく、(b)指紋認証装置は、ICカードに格納した指紋と利用者の指紋情報の一致/不一致を調べ、(c)この結果をネットワークへのアクセスを認証するIEEE802.1x認証サーバに通知する、(d)ネットワークスイッチはこれに基づき、ネットワークへのアクセスを許可したり禁止したりする。この結果、ICカードを紛失した場合でも、本人以外は指紋が一致しないため、「なりすまし」によるネットワークへのアクセスは不可能となる。さらに、(e)指紋の一致/不一致情報は、ネットワークにつながるPCの設定情報や利用者の管理をおこなうActiveDirectoryサーバおよび各種のアプリケーションを処理する業務用サーバにも通知されるため、ネットワークアクセスから業務アプリケーションにいたるまでのシングルサインオンを指紋認証で実現している。 |
| また、本システムでは、従来のID、パスワード代わりにICカードに格納した指紋情報を使用する。従って、利用者も管理者もID、パスワードを意識する必要がない。利用者はID、パスワードを覚えておく必要もなく、システムの利用に際してはこれらを入力する必要もなく、ICカードによる一回の指紋認証でネットワークから業務アプリケーションまで到達でき、業務効率が向上する。さらに、システム管理者にとってはIDやパスワードの払い出し、忘却対応に追われることもなく本来の管理業務に専念することができる。 |
| NTT-ATとエムコマースは、今後1年間で20システム、10億円の売上を予定している。 |
| 本システムの特徴は次のとおり。 |
| 1)ICカードと指紋認証によるダブルチェックのため、ICカードを紛失しても「なりすまし」による不正アクセスは不可 |
| 2)指紋の一致/不一致情報が、ネットワークに接続されている各種アプリケーションサーバに通知されるため、一度の指紋認証で、他の業務アプリケーションの利用が可能 |
| 3)ICカードに格納した指紋情報を利用するため、利用者はID、パスワードを意識することなく利用可能、管理者はID、パスワードの払い出しや忘却対応が不必要 |
