2010年04月15日 伊藤忠テクノソリューションズ株式会社
国立大学法人 静岡大学(以下:静岡大学、学長:伊東幸宏、住所:静岡市駿河区)は、学生、教職員および関係者約20,000人が使用できる学内情報基盤システムと、建物や研究室の入退室管理を一元化した「生体認証統合システム」の実運用を開始しました。これは、建物・研究室などの出入口に設置される「指静脈・ICカード認証装置」と、静岡大学の学内情報システムが設置されているクラウドコンピューティングセンター内のシステムを連携させた国公立大学では初めての例となります。
従来、情報システムにログインする場合と、学内の主要個所への入退室を行う場合はそれぞれ異なる認証手段を用いなければなりませんでした。しかし、今回開発したシステムにより、「利用者自身のみ」が有する指静脈情報で入退室から情報システムの利用がシームレスで可能となりました。
その結果、教職員の出退勤管理、授業の出欠管理、証明書の自動発行などが簡単に自動化できるようになり、今後の活用方策の道を広げるとともに、なりすましや偽造の危険性のない、堅牢で安全な情報システム基盤が整備されました。
今後は利用希望者の指静脈情報登録を推進し、指静脈認証装置について、学内の主要建物・フロア・研究室・教室等への設置検討がなされる予定です。
システム構築は、NTT西日本静岡支店と株式会社フィット・デザイン・システム(以下:FDS、代表取締役社長:笠原英世、本社:東京都八王子市)、伊藤忠テクノソリューションズ株式会社(以下CTC、代表取締役社長:奥田陽一、本社:東京都千代田区)が担当しました。今回実現した様々な技術、運用はそのまま企業や自治体などの他の組織に適用可能なことから、積極的な営業展開を行う方針です。
認証システム導入に向けた取り組み
静岡大学情報基盤センター(以下「静岡大学」といいます。)では、2004年に当時の「情報セキュリティ管理システム(ISMS)」の国際認証であるBS7799を大学として世界で初めて取得しました。その後、それが発展した形のISO27001を2007年に取得するなど、先進的なISMSの確立を目指してきました。それに伴い、入退室管理システムの導入を図ってきましたが、同時に以下の問題の解決も必要となってきました。
1.情報システム認証の複雑化
多種類の情報システムへログイン時に異なるID、パスワードが必要になります。それらを覚えきれなくなった利用者が紙などへメモした場合、かえってセキュリティ水準が低下する、という矛盾に陥ってしまっています。また、これらをシステム側で一元的に扱うシングルサインオン(SSO)に移行すると、万が一アカウント情報漏洩時の波及範囲が広くかえって危険になってしまうという問題が発生しています。
2.入退室システム認証の複雑化
大学キャンパス上には数十のビル、数百のフロア、1,000をはるかに超える部屋があります。それらのセキュリティ管理は各部署(部局)で行われてきました。このため、磁気カード、ICカード、テンキー入力など様々な認証手段が必要となり、今では1人で複数枚のカードを常時携帯せねばならない場合もあるほか、多くのパスワード記憶が必要になっていました。
そこで静岡大学では、従来の認証方法を抜本的に見直し、生体認証により情報システムおよび入退室システムを統合することで利便性、高セキュリティを同時に実現する統合認証システムを実現することを目標に、2009年11月からプロジェクトを開始しました。
静岡大学では「指静脈認証」の研究を進め、今回の統合認証システムという成果に結びつきました。今回導入した「生体認証統合認証管理システム」は指静脈での入退室と情報システムへのログイン認証を連携したシステムです。パソコンのログイン時の認証と、学内の建物、フロア、部屋に対する入退室管理の認証を統合したことで、将来的には「証明書の発行」「授業での出席管理」「在宅勤務での本人認証」「納品管理」など認証が必要なあらゆる場面で一元的な認証が可能となります。この技術、システムは汎用性が高く、他の分野、組織に適用でき、高い効果を得ることができます。
生体(指静脈)認証等号認証管理システム概念図
今回統合認証システムの導入に伴い、以下の装置を開発しました。
1.指静脈認証自動パスワード発行機
本人確認のできる「指静脈認証自動パスワード発行機」を開発しパスワード発行の完全自動化を実現しました。指静脈認証自動パスワード発行機を利用した指静脈パスワード自動再発行システムは、最初にICカードリーダに学生証または教職員証を置き、指静脈データベースに登録した指を指静脈読み取り部に置くと、パスワード自動発行の処理が実施され新しいパスワードが右下のプリンタから印刷出力される仕組みです。パソコンを使用するたびにこのシステムで新しいパスワードを発行することにより、利用者はパスワードを記憶している必要が無くなりました。
指静脈認証自動パスワード発行機
2.入退室管理装置
開錠操作
左の写真はドアの隣に設置される端末で、ICカード専用と指静脈+ICカードの2種類があります。
指静脈を登録すれば指静脈認証による開錠操作ができるようにしました。
ICカードによる開錠操作は、学生証又は教職員証をICカードリーダにかざすだけ、指静脈による開錠操作は、指静脈リーダに登録した指を置くと認証結果が左のディスプレイに表示されます。その場合、教職員証を持ち歩かなくても入退室が可能となりました。
本システムは、学生証、教職員証を使用するため、専用カードの発行や個別の登録手続きが不要になります。
また、今回、最適なチューニングを実施したため、通常の場所における指静脈読取・認証成功率は90%を超えました。このチューニングは設置場所ごとに異なるセキュリティ要求水準に応じて行うことができます。さらに、採用した指静脈読取装置(FDS社製)は光の外乱に強いため(20000ルクスまで動作保証)屋外にも柔軟に設置できる、という特長があります。このため建物の出入口に設置しても読み取りの成功率に影響を与えないことが確認されました。
今後は本システムを教職員の勤怠管理、学生の出欠管理などにも適用することについて検討していく予定です。
現在掲載されている情報は、発表日現在の情報です。
最新の情報と異なる場合がありますのでご了承ください。
