Security 新潮流 2015-2016|企業経営におけるセキュリティ対策・現在と未来 ■福島市役所 生体認証タブレット 導入事例 「手のひら静脈認証」が実現するセキュリティ強化とワークスタイル変革の両立 ~タブレットを活用し業務効率化と市民サービス向上へ~ Security 新潮流 2015-2016:TOPへ

福島市役所は、多岐に渡る自治体業務の内部情報端末として約1,500台のタブレットを配付、本庁舎と一部拠点の無線LAN化も行い、情報共有の迅速化やペーパーレス会議を始めとする業務効率化を進めている。そして、相次ぐセキュリティ事故や事件、特定個人情報の安全管理措置などを受け、各種業務システムへの入口となる端末の本人認証強化のために、生体認証の中でもトップクラスの精度を誇る「手のひら静脈認証」を搭載した富士通のタブレットを採用しセキュリティ強化を図った。さらに、職員個人が管理しなければならなかった複数のパスワードを生体認証に置き換えることで、パスワード運用に伴うリスク低減を図るとともに、パスワード配付を始めとする従来のセキュリティ管理業務にかかる工数も軽減した。

 

 

パスワードに起因して発生していたリスクと運用負荷

福島市 総務部 情報管理課 課長 岸波裕彦 氏

 福島県の北西部に位置する福島市。豊かな自然にあふれ、モモやナシやリンゴなどの果物の生産が盛んである。同市産の果物を活かしたスイーツを競う「ふくしまスイーツコンテスト」が毎年開催され、入賞作品は市内の菓子店や飲食店、宿泊施設で商品化されるなど、盛り上がりを見せる。また、土湯温泉、飯坂温泉といった温泉でも知られ、県内外から多くの観光客が訪れている。

 

 福島市はさらなるICT活用に伴って重要性が増していたセキュリティ対策課題を解決しようとしていた。福島市 総務部 情報管理課 課長 岸波裕彦 氏は「私たちは市民の皆様の大切な情報を守るべく、さらなるセキュリティ強化に注力しています。近年はマイナンバー制度への対応とあわせ、総務省が推奨する二要素認証の推進など自治体情報セキュリティ強化対策事業に沿って進めています」と語る。

 

 まず検討を始めたのが、日々の業務で使用する端末や業務システムの本人認証の強化である。職員は登庁後、自席のノートPCにログインし、続けて各種業務システムにログインして業務を行う。その際に必要になるパスワードの運用および管理が課題となっていた。

 

福島市 総務部 情報管理課 システム管理係 係長 蛭田 順一 氏 情報管理課 システム管理係 係長 蛭田順一 氏は「パスワードは推測が困難になるよう、指定の長さとランダムさを持ち合わせたものを情報管理課で用意し、年1回、各所属長に、紙で通知していました。複雑な文字列にすることでパスワード自体の強度は高まる反面、職員にとってパスワード運用が負担であることは明白でした。こうした事情から職員がパスワードのメモをデスク上に残すなど、パスワード運用に起因するセキュリティインシデントが発生する懸念がありました」と振り返る。

 

 しかも、そうしたパスワード運用管理は、情報管理課の業務負担にもつながっていた。システム管理係 副主査 鈴木悠也 氏は「情報管理課は全職員約1700名分のパスワードを毎年発行し、紙で通知する必要があり、少なくない時間と労力を費やしていました。各部署では、各所属長の責任のもと職員一人一人に紙に記載されたパスワードを通知していました。通知の手間やセキュリティ上の懸念はもちろん、職員がパスワード失念時に再確認する手間なども発生していました」と明かす。

 

 また、従来、庁内ネットワークは有線LANのみだったため、「組織機構改正や人事異動時におけるPCの移動の際、LANケーブル敷設がネックとなって作業負担が増し、レイアウトの自由度も低下していました」(鈴木氏)といった悩みも抱えていた。

 

手のひら静脈認証を搭載できる富士通のタブレットを採用

福島市 総務部 情報管理課 システム管理係 副主査 鈴木悠也 氏  福島市は既存PCのリース切れに伴う更新を控え、2013年度から2014年度にかけて、新たに導入する機種の選定要件の策定に着手した。価格も含め調査を行ったところ、タブレットが性能・機能要件を満たしつつ、当時のノートPCよりも低コストで導入可能と判断。全国に先駆けて全職員にタブレットを配付した焼津市など他自治体の導入事例なども参考にしながら、タブレット導入に舵を切った。また、タブレットによるモビリティを生かしつつ、パスワードに代わってセキュリティ強化を図れる認証方法として生体認証に着目した。「生体認証の他にICカードもありますが、忘れたり紛失したりするリスク、他人に使われるリスクが残ります。生体認証なら、本人しか持ち得ない生体情報で認証を行うため、そうしたリスクをすべて解消できる点に大きなメリットを感じました」(岸波氏)

 

 そして、指紋や顔、静脈といったタブレットでも利用できる複数の認証方式の中から比較検討し、入札を経て、手のひら静脈認証センサーを搭載している「ARROWS Tab Q775/K」に決定。

 

 「指紋認証や顔認証など他の生体認証方式も比較検討しました。手のひら静脈認証は、認証精度が高く、登録できない人が皆無であり、既に全国の住基ネットの操作者端末でも利用されているという実績から安心感もありました。」(蛭田氏)

 

 また、タブレットと同時に導入された富士通の専用ソフト「SMARTACCESS」、専用サーバ「Secure Login Box」に関しても運用側の負荷低減に役立っている。

 

 「タブレットだけでなく、専用サーバと専用ソフトのおかげで、各種業務システムの全職員のID/パスワードと手のひら静脈情報を一元管理でき、組織変更や異動に伴う権限管理も安全かつ容易に行うことができるものと期待しています」(鈴木氏)

 

富士通のタブレットPC「ARROWS Tab Q775/K」

福島市役所が導入した富士通のタブレット「ARROWS Tab Q775/K」(右側)。同時にクレードルと、外部ディスプレイ・キーボード・マウスも用意した。

 

BACK NEXT