叡智の三猿

~情報セキュリティで森羅万象を捉える~

用心は安全の母

オフィスはセキュリティレベルに応じたエリアの分離が必要です。来客者のおもてなしをする応接室、一般社員が執務する部屋、サーバルームに入れる人、機密資料の保管室に入れる人など、セキュリティの強度はエリアで異なります。「用心は安全の母」といいますが、いくら同じ会社の社員といえども、用心する仕組みを作っておくことで、セキュリティインシデントの予防になります。

セキュリティを確保するべきエリアでは、入退室を制限することが望まれます。その為には、入退室の認証が有効です。

認証は以下に大別できます。

パスワード認証

あらかじめ決められたパスワードを入力し、一致したら入室を許可する方法がパスワード認証です。これは比較的手軽にセキュリティを確保できる入室方法です。テンキーの配置が起動の度に異なる機能を持つことで、パスワードを入力している場面を背後からのぞき見されても、パスワードがバレにくいなどの工夫もあります。ただ、パスワードが外部にバレてしまうと、セキュリティを確保することが出来なくなります。より高いセキュリティを確保するエリアでは、IDカードを併用する多要素認証にすることが効果的です。

ICカード認証

入退室を許可する社員にICカードの機能を持たせた社員証を使った認証がICカード(IDカード)認証です。前述したパスワード認証は、入退室する人の記憶に委ねているのに対して、ICカード認証はカードの所持に委ねられます。社員証を入退室カードにすることで、セキュリティの確保のみならず、勤怠管理にも使えるので効果効率的です。ただ、カードを忘れたり、他人に貸したりするとセキュリティの確保が出来なくなります。カードを忘れた場合は、手続きによりゲスト用のカードを渡すなどのルールを決めたり、他人にカードを貸与しないといったセキュリティ教育が重要です。
f:id:slowtrain2013:20210410231145p:plain:w300

バイオメトリクス(生体)認証

バイオメトリクス認証は顔、指紋、虹彩など、本人特有の生体情報を使った認証です。この方法はパスワード認証のようなドアの前でパスワードを入力する手間がなく、あっという間に認証が出来ます。また、ICカード認証のようなカードを忘れると入室が出来ない事態も回避されます。本人しか持たない情報による認証ですので、なりすましされにくく、高いセキュリティの確保が実現できる手段です。
f:id:slowtrain2013:20210410233232p:plain:w300
ただ、事前に登録された顔、指紋、虹彩の情報とセンサーが取得した本人の情報は完全には一致しません。身体の特徴は日あたりや、本人の体調により変わります。その為、バイオメトリクス認証はある範囲での閾値をもって、本人であることを認証します。ここに誤差が生じる可能性があります。

本人であるにも関わらず、拒否されることがあります。他人を本人と誤り、受け入れることもあります。前者を本人拒否率と呼びます。後者を他人受入率と呼びます。ともに値が低い方が認証精度が高いことになります。

このバイオメトリクス認証の誤判定問題は、より根深い課題を抱えています。

それは人種や性別により認証精度に差があることです。よく指摘されるのは、顔認証において白人男性の判定は非常に精度が高いものの、黒人女性の判定の精度が低いことです。これでは認証システム拡大が、社会に蔓延している差別を助長することになります。「ブラック・ライブズ・マター」運動は現実に起きています。
www.bbc.com
また、バイオメトリクス認証は本人しか持たない情報で認証していることで、情報セキュリティの安全性は高いのですが、身体の安全性には懸念を感じます。不正入室を企てる攻撃者の立場で考えます。パスワード認証であれば、隠しカメラを入り口のドア付近に設置し、パスワード入力する社員の動作を盗めます。ICカード認証であれば、無造作に後ろポッケにカードを入れている社員からそっとカードを盗めます。しかし、バイオメトリクス認証は、直接本人を拘束することになります。