ミャンマー国家プロジェクトの金融システムでは、なぜ「手のひら静脈認証」が選ばれたのか?
内部犯行や標的型攻撃による情報漏えい事件は後を絶たないが、「セキュリティ強化」は事業継続に関わる重大な経営課題である。ミャンマーにおける金融システム立ち上げの国家プロジェクトと、そこで採用された富士通の手のひら静脈認証技術から「真に使えるIT」を考える。
2016年3月末に開催されたITmedia エグゼクティブ勉強会ではミャンマーにおける金融システム立ち上げのプロジェクトと、そこで採用された富士通の手のひら静脈認証技術の紹介を通じて、これからの企業システムにおける「真に使えるIT」に関する知見が披露された。
ミャンマー国家プロジェクトで採用された先進の生体認証技術
基調講演には、大和総研 フロンティアテクノロジー推進部長 伊藤慶昭氏が登壇し、「ミャンマー国家プロジェクトに学ぶ、これからのアジアで求められるITの俊敏さとセキュリティ事情」と題した講演を行った。
アジアにおける「最後のフロンティア」と言われるミャンマー。近年、民主化が急速に進んだことで政府ODAや民間企業進出が一斉に始まったが、大和総研では1996年にミャンマーに証券市場を立ち上げることを目的に、ミャンマー経済銀行と合弁企業を設立するなど、早くからミャンマーと深い関係を築いていたという。
その後アジア通貨危機などがあり、証券市場育成の動きは一時期停滞していたものの、2011年以降の民主化と歩みを合わせるように、再び動きが活発化してきた。大和総研でも、2012年に富士通、KDDIと共同でミャンマー中央銀行にクラウドとシンクライアントによるコンピュータ環境を提供、2014年にはODA案件の一環として基幹システムが稼働するICTインフラの構築を受注している。
伊藤氏はミャンマー関連プロジェクトの陣頭指揮を長年とっており、現在に至るまで30回近く現地に直接足を運んでいるという。さまざまな案件を手掛けてきた中でも、特にインフラ構築プロジェクトは当初の予想を超えた大掛かりなものになったという。
「証券会社や証券取引所を中心とした資本市場を立ち上げるにせよ、銀行間決済インフラを中心とした金融市場を立ち上げるにせよ、そのためのシステムを稼働させるICTインフラがそもそも存在しませんでした。そこで、まずはデータセンターを構築し、ICTインフラを立ち上げるところからのスタートとなりました」(伊藤氏)
この、同国初のデータセンター基盤の上で、2016年1月にはミャンマー中央銀行の決済システムが、そして同年3月にはヤンゴン証券取引所の売買システムが稼働を開始している。
こうした一連のICTインフラ構築の過程においては、コストや運用といった要件のほかに、金融システムを支えるのにふさわしいだけの高いセキュリティ対策が求められた。ミャンマー中央銀行に導入したシステム環境では、クライアント端末はすべてシンクライアントで構成されている。
大和総研ではもともと、2007年に大和証券本社部門へシンクライアントを導入した実績があり、また自社内でも積極的にシンクライアントを導入している。そうした実績を生かし、ミャンマー中央銀行に対してもシンクライアント端末を導入し、エンドポイントにおける情報漏えい対策を行った。
ただし、長らく紙を使った業務を続けてきたミャンマー中央銀行においては、プリンターから出力される印刷物を介した情報漏えいのリスクが残っていた。そこでシンクライアントの導入と同時に、プリンター利用時の本人認証の仕組みもあわせて検討したという。
課題は「重要な情報を扱う従業員の本人認証をどのような方式にすべきか」だった。一般的に認証方式には大きく分けて「ID・パスワード認証」「カード認証」「生体認証」などがあるが、当初はID・パスワード認証の採用を検討していたという。
「ミャンマー版マイナンバーともいうべき"国民登録証"のIDの利用を検討しましたが、さまざまな面でシステムでの利用に適していませんでした。一方、カード認証もカード発行のコストが掛かる上、紛失や盗難のリスクが常につきまといます。その点、生体認証は唯一性・永続性・経済性の面で他の方式より優れており、国家の金融政策を担う中央銀行で求められるセキュリティ要件を満たすことができると判断しました」(伊藤氏)
一言で生体認証といっても、指紋や声紋、顔、虹彩、静脈と、さまざまな方式がある。伊藤氏らはそれぞれの長所と短所を細かく比較検討した結果、「偽造や改ざんが極めて困難で、かつ使えない人がほとんどいない手のひら静脈認証の採用を決めました」(伊藤氏)
こうして、富士通の手のひら静脈認証を組み込んだネットワークプリンタがミャンマー中央銀行に導入されることになった。
パスワーやカード認証に取って代わる、高度なセキュリティを実現する生体認証
金融システムを支えるのにふさわしい高度なセキュリティ対策として手のひら静脈認証を採用した事例紹介に続き、富士通 パームセキュアビジネス推進部(現 フロントビジネス推進部)シニアエキスパート 若林晃氏が、生体認証で実現できる確実な本人認証と利便性向上について紹介した。
大規模な情報漏えい事件・事故が次々と発生し、またそれに対応して新たな法制度や指針が設けられる中、企業のセキュリティ強化を求める声はますます高まっている。特に重要な取り組みが「なりすましのリスク」への対応だ。
こうしたリスクを低減するには、本人認証の強化が不可欠だが従来のパスワード認証やカード認証では認証を強化するにも自ずと限界があると指摘する。
「従業員がパスワードを使いまわしていることが原因で、プライベートで漏えいしたパスワード情報が企業への攻撃に転用されるケースが多く見られます。かといって、パスワード運用ポリシーをいくら厳格化してもその有効性にはどうしても限界があります。またカード認証も、カードそのものの盗難・紛失リスクがどうしてもついて回ります」(若林氏)
一方、生体認証は漏えいや紛失・盗難の心配がほとんどないため、従来の認証方式に取って代わるものとして大きな期待が寄せられている。中でも手のひら静脈認証は、他の生体認証方式と比べ数々の利点を持つという。
手のひら静脈認証の原理はセンサーを使って手のひらに近赤外線を照射し、内部の静脈パターンを映し出す。この静脈パターンの特徴点を数値化し、テンプレートとして登録しておく。認証時には、同じくセンサーで映し出した手のひらの静脈データとこのテンプレートを照合することにより、認証を行う。
「指紋認証は比較的容易にコピーできたり、あるいは指紋がない・薄い人は登録・認証しにくいといった欠点があります。また、顔認証は認証精度が低く、目視でも個人が判別できるため、ユーザーが抵抗感を感じます。その点、静脈は体内情報なので盗まれ難く、また手のひらの静脈は本数が多く複雑に交差しているため、認証精度にも優れています。また非接触なので多くの人が抵抗感なく衛生的に利用できます」(若林氏)
こうした利点が市場でも広く認知された結果、生体認証市場では、2011年以降、静脈認証が指紋認証を抜いてトップとなっている。また今後も、静脈認証が生体認証市場を牽引していくものと予想されている。
急速に利用が広がる手のひら静脈認証
富士通では、2004年から手のひら静脈認証のセンサーデバイスの小型化を進め、現在ではノートPCやタブレット、USB接続可能な外付けデバイスや、マウス、キーボードなどさまざまなデバイスへの内蔵を実現した。また、関連製品として、専用サーバである「Secure Login Box」や専用ソフト「SMARTACCESS」、さらに、汎用サーバで利用できる「PalmSecure LOGONDIRECTOR」といった製品を提供している。これらを活用することで、Windowsログオンやアプリケーションログオン、さらには仮想環境上でのログオンまで対応している。
既に全世界約60カ国、約6300万人のユーザーが手のひら静脈データを登録しており、公的機関や金融機関をはじめ、さまざまな業種・業務での導入が進んでいる。例えば、福島市役所ではセキュリティ強化とワークスタイル変革を同時に実現することを目的に、手のひら静脈認証センサー搭載タブレットを約1500台導入した。またある地方銀行では、東日本大震災をきっかけに、災害で通帳やキャッシュカードを紛失しても利用できる、手ぶらでも預金おろせるATMを稼働させ、その利便性の高さから登録者が急拡大している。
そのほかにも、図書館の蔵書貸出や、流通業における勤怠管理、製造業における工場入退室管理システムなどでも利用されている。富士通グループ自身も全国約200社、約8万人の従業員に対しても導入を予定しているという。
最後に若林氏は、同社が提供する手のひら静脈認証の導入メリットについて次のように述べて締めくくった。
「従業員にとっては、日々の複雑なパスワード入力・管理の不便さから解放され、IT部門で発生するパスワード運用管理の負担も大幅に減らすことができます。また、操作者が特定されることをユーザーが意識するようになるので、内部不正の抑止にも効果的です。さらに企業の経営者にとっては、経営リスクとしてのセキュリティ脅威に対する不安を解消できます。企業のさまざまな立場の方々にとって、手のひら静脈認証は有用な技術だと自負しています」
Copyright © ITmedia, Inc. All Rights Reserved.
関連リンク
提供:富士通株式会社
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2016年4月27日