認証デバイスについて
これからは、やっぱり顔認証だよね。
今回のコラムを担当します、アクシオ技術本部の“S”です。
突然ですが、「2020年のオリンピックでも、顔認証システムが採用される」というニュースをご存知でしょうか?
東京オリンピック・パラリンピック競技大会組織委員会は8月7日、2020年の東京五輪で顔認証を使ったセキュリティ対策を行うことを発表しました。オリンピック・パラリンピックでの顔認証システムの導入は史上初になると言われています。AI搭載カメラが本人確認を行ったり、年齢性別判定システムを行ったりと少し前のSF映画のような世界がここ数年でリアルに現実になり始め、「セキュリティ技術が瞬く間に進化している」ことを実感しています。
そのような中、弊社が取り扱っているソリトンシステムズ社製の「SmartOn ID for リモートアクセス」にも嬉しいニュースが飛び込んできました。
2018年秋、 顔認証に対応しました!
SmartOn ID って何?
改めまして「SmartOn IDって何?」というお客様に、簡単に製品のおさらいをしましょう。
SmartOn IDはID、パスワードに加え、ICカードやUSBキー、生体認証でPCに認証を行う多要素認証の製品です。
ソリトンシステムズ社が開発しているSmartOn IDですが、主に次の2つの製品があります。
SmartOn ID
ICカードや生体認証などを用いた二要素認証でPC利用時の認証を強化し、USBメモリなどの外部デバイスやデータへのアクセス制御をトータルに実現するPCセキュリティシステムです。
SmartOn ID for リモートアクセス
SmartOn ID をVDI・シンクライアント環境にも対応可能とした製品です。
SmartOn ID の特長
SmarOn IDには様々な機能がありますが、代表的なものを以下に紹介します。
(下記機能はFAT端末で利用できる機能です)
SmartOn ID 顔認証 の特長
SmarOn IDにおける顔認証の特長をご紹介します。顔認証は、まさに「顔」でPCログオン認証をします。
※ICカードや指紋/静脈認証の代わりに認証要素の1つとして「顔」に対応しています。
・カメラを搭載していればOK(外付けも可)です。
・柔軟な認証方式に対応。セキュリティポリシーに応じて「顔」+パスワード、「顔」のみの選択も可能です。
例えば、以下のメリットが挙げられます。
●「顔認証」でパスワードレス
顔をカメラに向けるだけで「即」ログオン
・すぐに使えるのにしっかり本人認証
・パスワード漏えいの懸念も解消
PC内蔵カメラなら持ち運びもラクラク
・認証装置、認証トークン不要
“生産性向上を阻害せず、セキュリティを確保”
●個人情報取り扱い業務は「顔認証」で
多要素認証
「顔」+「パスワード」で本人認証
・顔なら、ICカード等の忘れ/紛失対応、貸し借りの心配なし
定期的にカメラで利用者をチェック
・認証後の人の入れ替わりも防止
“多要素認証でPCの不正利用を徹底防止”
●「顔認証」でパスワードレス
顔をカメラに向けるだけで「即」ログオン
・すぐに使えるのにしっかり本人認証
・パスワード漏えいの懸念も解消
PC内蔵カメラなら持ち運びもラクラク
・認証装置、認証トークン不要
“生産性向上を阻害せず、セキュリティを確保”
●個人情報取り扱い業務は「顔認証」で
多要素認証
「顔」+「パスワード」で本人認証
・顔なら、ICカード等の忘れ/紛失対応、貸し借りの心配なし
定期的にカメラで利用者をチェック
・認証後の人の入れ替わりも防止
“多要素認証でPCの不正利用を徹底防止”
離席ロック機能
離席時でも安心です。次のようなロック機能がついています。(テレワークでも活用が見込まれます)
顔を検出できない場合ロックする
・ログオン認証に成功後は、人が存在することを確認
・離席すると一定時間でPCロック
顔を照合できない場合ロックする
・共有PCなど、本人確認が必要な場合の設定
・離席すると一定時間でPCロック
その他運用に即した設定
・端末無操作時のみ検出・照合
・猶予期間設定(ロック前にウインドウ表示、検出or照合すればロックせず)
SmartOn ID 顔認証 の“よくある質問”
SmartOn IDで顔認証をする場合、画像データはどこかに保存されますか?
特徴点のみを抽出し、且つ暗号化して認証サーバー※1及び、クライアントPC※2に保持するため、画像データ自体は保持しません。認証成功/失敗時に顔画像の記録を有効にした場合は、画像を暗号化してクライアントPC内に保存します。
※1 認証サーバーに保持しない設定も可能
※2 キャッシュ利用時のみ
長く使うと、顔も変化すると思いますが、認証しにくくなったり、顔の再登録が必要になりませんか?
経年変化に対応しています。定期的に顔情報のデータを、認証成功時のもので更新します。
SmartOn IDの顔認証を利用する場合、どのような点に注意をして画像データを準備すれば良いでしょうか。
以下の点に注意して撮影を行ってください。
・顔がはっきりと確認できる状態をカメラの正面に向けてください。
・帽子やサングラス(色つきメガネを含む)、マスク、マフラーなど顔や輪郭を覆うものは身につけないでください。
・メガネ着用時は、フレームで目が隠れたりレンズが反射しないように注意してください。
「顔認証」の大きなメリット
これら顔認証ですが、今までは SmartOn ID でのみ利用可能でした。
しかし、2018年11月20日にリリースされた 「SmartOn ID for リモートアクセス V2.2 アップデートパック15」より、デスクトップ仮想化環境への認証方式として「顔認証」が追加されました。
これによりSmartOn ID for リモートアクセスでも、「顔認証」が行えるようになっています。
「顔認証」の大きな2つのメリットは、
忘れる心配がないこと、専用の認証デバイスがいらないことだと思います。
忘れる心配がないということは、カードのように忘れた時の管理者/利用者の手間がなくなります。
さらに、なくしてしまう、落としてしまうというリスクから開放されます。
これはとても大切なことではないでしょうか。
また、専用の認証デバイスがいらないということは、既存のデバイス(カメラ)が利用できたり、デバイスが安かったりというメリットに繋がります。
このように、「顔認証」は使う側にも、管理する側にも両方にメリットがあります。
昨今のテレワークや働き方改革においても、安全に便利に社内データを活用すべく、デスクトップ仮想化環境と合わせてシステム検討される企業が増えています。こうしたソリューションにおける認証強化策として顔認証を活用することは、とても便利ですよね。
弊社も積極的にこうした新しい技術をお客様にご提案していきます。
以下にも「SmartOn ID」の情報が記載されていますので、是非ご覧下さい。