コラム
COLUMN
二要素認証を顔認証リーダーに採用する理由とメリット
セキュリティ対策やインシデント回避を目的に、異なる要素を利用して本人認証を行う二要素認証の導入が急速に進んでいます。異なる認証要素を組み合わせる二要素認証は、経済産業省からも積極的な導入の呼びかけが行われており、導入を決定する企業や施設は増加しています。顔認証や指紋認証をはじめとした生体認証と、カード認証を組み合わせた二要素認証を選択すると、セキュアな環境とシーンに応じた認証方法の選択など、柔軟なセキュリティの組み立てが行えます。二要素認証は、企業や施設が抱えるセキュリティなどの課題を解決できる手段です。
◎二要素認証をもつ顔認証リーダーが注目される理由
セキュリティ対策と強化が、二要素認証をもつ顔認証リーダーが注目される最たる理由です。二要素認証の導入が声高にさけばれている背景には、情報セキュリティに関するインシデントの増加があげられます。たとえば、セキュリティ強化が当たり前となった昨今でも、生年月日など、第三者が特定しやすいパスワードや、同じパスワードをどのシーンでも使いまわす人が未だに多い状態が続いています。一方、より複雑で推測が困難なパスワードを設定すると、パスワードを覚えられず、入室できないトラブルが起きかねません。忘れないようにパスワードを書き留めておくなど、パスワード管理として好ましくない問題が生じます。セキュリティ対策として二段階認証を選択していても、二要素認証とは異なり、同じ認証要素を利用する認証方式です。たとえば、パスワードと認証コードの組み合わせがあげられますが、パスワード情報を失念してしまったり、流失してしまったりするリスクを徹底的に抑えられる対策ではありません。セキュリティ管理が行き届かず、情報が流出してしまうと、企業としてリスク管理ができていないとみなされ、信用が失墜してしまいます。増加する情報セキュリティインシデントを減少させ、セキュリティ強化を図るために、異なる要素を2つ用いて本人確認を行う二要素認証に注目が集まっています。二要素認証は、柔軟かつ強固なセキュリティを構築できる手段です。人が多く出入りするオフィスのエントランスのような場所へは、ひとつの認証方式で入退室を管理し、重要エリアはICカードと顔認証の二要素認証で厳重に管理できる機能を二要素認証は有しています。二要素認証は、スムーズな出入りを実現させながらも、セキュリティを強化したいエリアやスポットに対して、入室条件を厳しく設定したセキュリティ対策が可能です。セキュリティ強化により、不正入室防止や譲歩漏えいの回避に貢献するため、二要素認証は、多方面の業界から注目されています。
◎二要素認証をもつ顔認証リーダーのメリット
二要素認証や二段階認証の要素には、知的(知識)要素や所有(所持)要素、生体(身体)要素の3種類があります。二要素認証とは、これら3つの要素のうち、異なる2つの要素を組み合わせて本人認証を行う方法です。知的要素とは、パスワードを保持している当事者しか知らない情報を指し、個人で設定したパスワードやパソコンの設定で登録する秘密の情報を指します。所有要素は、本人が所持している本人認証に必要な物品を指し、ICカードなどが該当します。生体要素とは、当事者の身体的特徴です。本人の顔や指紋、虹彩などが生体要素としてあげられます。日常生活を含めて、普及している生体要素は、顔や指紋を使った顔認証と指紋認証です。たとえば、顔認証リーダーとして認知されているFE-400の二要素認証に導入されている要素は、所有要素であるカードと、生体要素である顔認証です。一方、二段階認証とは、本人認証のために2回認証を行う方法を意味しています。二要素認証も2回認証作業を行うため、一見同じように聞こえますが、二要素認証と二段階認証には大きな違いがあります。二要素認証は、顔認証とカード認証をはじめ、異なる2要素を認証時に求められますが、二段階認証は、同じ要素を2回利用して本人識別を行います。二要素認証と二段階認証は、セキュリティレベルが異なるため、一線を画す認証方法です。セキュリティの飛躍的な改善のために、2つの要素として多くピックアップされる要素は、所有要素と生体要素です。所有要素として、情報が暗号化され本人しか所持していないカード認証が使われます。生体要素には、模倣が極めて難しい、個人の身体的特徴を利用する顔認証や指紋認証が用いられます。顔認証とカード認証など、2つの要素を認証の鍵とすることで、さまざまなトラブルや危険性を最小限に留めることが可能です。所有要素と顔認証などの生体要素を本人識別の鍵として利用すると、パスワードの流出や物理的な鍵の紛失がなくなるだけではなく、共連れの防止やなりすまし防止にも寄与します。顔認証リーダーによっては、自動ドアから顔認証リーダーに登録されていない人物の共連れが発生した際に、アクセス権限のない人物が立ち入ったことを管理者に伝える機能が搭載された顔認証リーダーもあります。二要素認証が搭載された顔認証リーダーには、トラブル対策以外にもメリットが生じます。同一機器で二要素認証ができる機能をもつため、カード認証用のリーダーと顔認証用のリーダーを用意する必要はありません。二要素認証が実現する顔認証リーダーを選択すると、設置と運用までの手間や費用を極力抑えた容易な導入が可能です。たとえば、顔認証リーダーのFE-400を設置済みで、顔認証機能だけを利用しているケースでも、必要に応じてカード認証の併用を設定できます。顔認証リーダーを置き換えることなく、設定を追加するかたちで導入できる柔軟性をもっています。生体要素として顔認証、所有要素としてカード認証を駆使した二要素認証は、セキュリティ強化と利便性のバランスが非常に優れた認証方法です。
◎安全に二要素認証を利用するためのポイント
二要素認証に多く導入されている本人認証方法は、顔認証とカード認証です。顔認証とは、人間の目や鼻、口といった顔のパーツや顔の輪郭を本人識別に利用します。パーツ間の距離や輪郭から各パーツの距離などを測定、登録し、個人の身体的特徴として定めます。顔認証カメラで捉えた顔が顔認証リーダーに登録済みの顔情報と比較し、アクセス権限のある人物かどうか顔認証では判断が可能です。安全に顔認証機能を利用するには、いくつか注意を払うポイントがあります。顔という生体情報の変化には、注意が必要です。顔認証リーダーに登録した顔と、現在の顔との間に経年による変化が認められた場合は、顔認証できない可能性が生じます。情報更新に適切な時期が訪れるか、一定期間年数が経過したら、顔情報の再登録を顔認証リーダーにすると安全な使用を継続できます。化粧や眼鏡、マスクの着用をはじめ、顔認証リーダーが人の顔の情報を正確に読み取れない状況下では、本人であっても顔認証されないケースが発生します。回避するには、マスクを着用していても顔認証可能な機能をもつ顔認証リーダーを導入すると解決可能です。また、顔認証の認証方式では、2Dと3D方式の2種類から選択できます。顔の平面情報を扱う2Dの顔認証では、写真などで顔認証が突破されるリスクを否定できません。一方、立体情報で顔認証を実行する3D顔認証では、写真などの二次元情報は通用しないため、安全性を担保できます。カード認証とは、アクセス権限を有したかードをカード認証リーダーにかざして本人識別を行う認証方法です。ICチップが含まれたカードやMyfareなど、カード認証に利用できるカードはさまざまあります。交通系ICカードをカード認証に利用できるケースも多いため、日常的に使用しているカードを本人認証の鍵にするケースも実現します。Myfareとは、顔認証とカード認証機能を有したFE-400でも利用できるカードで、非接触型ICカードの国際通信規格(ISO14443)に即したカードのひとつです。暗号機能が最小化され量産化をかなえたカードですが、Myfareは支払いをはじめ、常日頃利用されるシーンがあるため、安全性は保たれています。カード認証を安全に利用するには、個人としても管理者としても、カードの適切な管理が求められます。個人としては、紛失を防ぐため財布や交通定期入れなど、必ず持ち歩き、扱いにも注意するものに入れます。管理者としては、利用しないカードがでた際の権限一時停止など、適切なアクセス権限管理を行うと、カード認証を安全に利用可能です。また貸し厳禁などコンプライアンスを徹底すると、より安全性が高まります。
◎KJ TECH japanの二要素認証が可能な顔認証リーダーFE-400
FE-400は、二要素認証が可能な顔認証リーダーで、顔認証と併用してカード認証を利用できます。顔認証とカード認証2つの機能により、二要素認証をはじめ、セキュリティレベルや使用環境にあわせた柔軟な運用が可能です。より高度なセキュリティレベルを設定したいエリアやスポットでは、顔認証とカード認証の二要素認証を利用すると、卓抜したセキュリティ体制が構築できます。関係者すべてに出入りを許可するならエリアや、出入りが多くあるドアには、顔認証かカード認証のどちらか設定すると、目的や環境に応じた利用も行えます。二要素認証が可能な顔認証リーダーFE-400の特筆すべきポイントは3つあります。まず、マスクをしている人の顔認証が可能です。また、顔認証の速度も極めて速く、10K-Face 1:Nモードにおいて1秒以下を実現しています。FE-400の本体は56mm×183mm×34.6mmとスリムなため、設置場所にも困りません。顔認証リーダーFE-400は、膨大な顔認証データとログを保管できる性能を有しています。顔認証用として登録できる顔の数は1万人、入退室の記録は15万件保存可能です。顔認証を使いたい人物が多い企業や施設でも、問題なく運用できる機能をもっています。不正な入室が検出された場合も、15万件の入退室ログにより、追跡ができるため、顔認証リーダーFE-400は安全管理を行ううえでも有用な二要素認証対応の顔認証リーダーです。
◎二要素認証が可能な顔認証リーダーFE-400の導入実績
顔認証とカード認証を用いた二要素認証が行えるFE-400は、セキュリティ改善をはじめ、企業や施設が抱えている課題解決のために、広く導入されています。
○オフィスビルに顔認証リーダーFE-400を導入した事例
あるオフィスビルでは、社員が誰でも立ち入れるエリアと入室を制限したいエリアの差別化に課題を抱えていました。入口でFE-400の顔認証を使っているため、部外者の侵入対策は施していますが、機密情報を扱うエリアのセキュリティを向上させたい希望をもっていました。FE-400では顔認証とカード認証を駆使した二要素認証が可能と知り、制限エリアに二要素認証を設定しました。業務上立ち入る理由のない社員の誤侵入を防ぎ、ビル内のセキュリティレベルが向上したため、会社としての信頼向上に寄与しました。
○工場の集中管理室に顔認証リーダーFE-400を導入した事例
ある工場の機器の集中管理室では、入室に物理的な鍵を使っていました。入退室時の施錠は周知していましたが、退室時の施錠忘れなどトラブルが発生していました。工場の運用にも関わる重要な部屋のセキュリティ改善のため、二要素認証が可能なFE-400を設置しました。工場の作業エリアへの入室は社員証を使ったカード認証で行い、集中管理室には顔認証とカード認証の二要素認証で、さらに高度な安全管理を確保しました。
○ホテルの会員限定ラウンジに顔認証リーダーFE-400を導入した事例
ホテルの会員限定ラウンジでは、さらに上質な接遇を目指していました。会員がラウンジへ入室する際に、FE-400の顔認証を用いてストレスフリーな入室を実現させました。また、ラウンジ内の従業員専用エリアや顧客情報を保管している部屋には、顔認証と従業員証を使った二要素認証を導入し、会員が間違えて入室してしまう事態を防いでいます。おもてなしと、セキュリティ対策が同時に実現しました。
◎まとめ
昨今、セキュリティ対策が不完全で発生する、情報漏えいなどのインシデントが多く発生しています。企業の信頼にも直結する問題のため、対策を練り実行に移さないといけません。大切な情報と信頼を守るには、異なる要素を2つ利用した二要素認証が有効です。たとえば、顔認証とカード認証を駆使すると、卓越したセキュリティ対策構築が可能です。二要素認証を利用できる認証リーダーを設置すると、抱えている課題の解決が図れます。二要素認証が可能な認証リーダーをお求めの際は、KJ TECH japanまでお問い合わせください。
