FeliCaチップで“共連れ”を防ぐSECURITY SHOW 2007

» 2007年03月07日 03時19分 公開
[斎藤健二,ITmedia]

 入退室管理にICカードを使い、ドアを通るたびに開錠する仕組みは企業では一般的になってきた。しかし、正規の人物と一緒に、認証されていない人物がドアをくぐり抜けてしまう“共連れ”が、セキュリティ上の課題として認識され始めてきている。

 「SECURITY SHOW 2007」でも複数社が共連れ対策製品を展示している。その多くは、各種のカメラでドア付近を撮影し、複数人が同時にドアをくぐろうとしたら、警告を出したり、画像をログとして保管したりするというもの。

中央電子が展示している「共連れ検出装置」。天井に付けたカメラで人数を関知する。特徴的なのはステレオカメラを使うことで、人の背の高さなどを感知できるようにし精度を上げていることだ

 一方、日立情報通信エンジニアリングが展示したのは、入退室管理に広く使われている非接触ICチップFeliCaを使って“共連れ”を防ぐというものだ。

入室状態にないとPCの操作を不可に

 共連れを防ぐには、まずは入退室時に一人一人が必ずカードをかざすという習慣が大事。ICカードを使った入退室管理システムを導入したものの、1人がドアを開け、同僚が「ありがとう」といいながらぞろぞろと入室していくという光景が普通になっている企業も多いのではないか。

 こんな状況では、本来入室権限のない人物が紛れていたり、悪意を持って手引きしようとすれば容易に紛れ込ませたりすることができてしまう。

 日立情報通信エンジニアリングのシステムは、入退室管理とPCのセキュリティを組み合わせたものだ。入室時にカードをかざして入らないと、FeliCaを使ったPCのセキュリティ認証が通らず、PCが起動できない。入室時にカードをかざさなければPCが使えないため、厳密な運用を促せるのがメリットだ。

 仕組みとして優れているのは、入退室管理システムとPCのセキュリティシステムをネットワークなどでつなげる必要がないこと。FeliCaというチップ自体の機能を使うのである。入室時にカードをかざすと、読み取り機がFeliCaチップに“入室した”というフラグを書き込む。PCセキュリティシステム側は、“入室した”というフラグがないと起動を許可しない。この仕組みにより、それぞれが独立したセキュリティシステムであっても、連動した動作を可能にしている。

右が入退室管理用の読み取り機。左がPC起動用の読み取り機。2つは別個のシステムだが、FeliCaチップに書き込まれたフラグを通じて連携する

 この仕組みを逆に使えば、PCをロックしたり自分のロッカーをFeliCaで施錠したりしないと退室できないという仕組みを作ることも可能になる。自然とルールを守るよう、システム面で働きかける、美しい仕組みだ。

Copyright © ITmedia, Inc. All Rights Reserved.