第1回 1枚のFeliCaで実現するオフィスセキュリティ

矢野　義博
SSFC事務局長

半田　富己男
大日本印刷株式会社
IPS事業部
主席研究員
2006年12月6日

　なぜICカードを1枚に集約できないのか

　課題を整理してみましょう。ICカードを利用したセキュリティシステムを導入検討する最初のタイミングにおいては、いつ、何に、どのくらいのコストを掛けて各セキュリティシステムを導入していくかということは予見することができません。その結果、新たなセキュリティシステムを導入する都度に、追加でICカードを持たなければならないという課題が発生していました。

　読者の中には、最初に導入したICカード社員証を回収して、必要とするデータ･フォーマットを各社に開示させ、再フォーマット後、利用することができるのではないかと考える方がいるかと思います。

　この方法は、実際のところ現実的な解決策ではありません。まず、社員証の回収を確実に定めた期間内に実施することが可能かという問題からつまずくのが通例です（長期入院や出張中の者はどうすればよいのか、回収期間中のセキュリティシステムの維持管理はどう徹底するのか、その責任は誰が負うのかなど）。

　回収できたとしても、回収したICカードに記録されている個別データを、間違いなく新しく再フォーマットしたICカードに書き込めたのかという問題があります。そして、そのチェック方法と記録の管理はどうするのか、回収・再配布の期間におけるICカードの紛失、ダメージ、盗難のリスクはどうするのかという問題もあります。さらに、この期間に不正なカードが紛れ込まないことを、どのように担保するのかという問題も発生します。

　以上の点から、ICカードを回収し、データを書き換えて再配布することは、現実的には不可能といわざるを得ません。

　この結果、さまざまなセキュリティシステム機器用にそれぞれ個別仕様のICカードが導入され、利用者は多数のカードを持ち歩き、ビルへの入退館時、オフィスへの入退室時、PCへのログイン時、プリンタ複合機利用時などに、必要なカードを自分のポケットから探し出して使い分けるという不便を強いられることになります。

　また、1人の社員が複数枚のICカードを持ち歩くことは、不便であるばかりでなく、カードの紛失・遺失、ひいては紛失・遺失に気が付くことが遅れることによるセキュリティ上のリスクも高まってしまいます。

　このような問題を避けようとすれば、情報セキュリティ対策の導入担当者は、社員証カードをICカード化する際に、情報セキュリティ対策について将来の拡張計画まですべて決めてからでないと、導入するICカードの発行仕様を決められなくなってしまいます。しかし、実際には情報セキュリティマネジメントのPDCAサイクルを回していかないと、具体的な情報セキュリティ対策の追加要求の内容は決まりません。そのため、当初決めた社員証ICカードのまま機能を順次拡張することは事実上不可能となり、好むと好まざるとにかかわらず、複数枚のICカードを携帯しなければならないという状況に陥ります。

　柔軟なセキュリティ拡張性を持つSSFCの強み

　SSFCは、上述の課題を解決するために、各業界の主要メンバーが集まり、メーカーの垣根を越えて、より良いセキュリティシステム、より導入しやすいセキュリティシステムを、ユーザーに提供したいという熱い思いから生まれました。

　社員証ICカードを導入する際にSSFCカードを採用すれば、効率の良い情報セキュリティ対策投資となります。なぜならば、新たな情報セキュリティ対策が求められた場合に、マルチベンダから提供されるSSFC仕様対応セキュリティ機器の中から、予算や導入計画に合わせて拡張できるからです。いい換えれば、SSFCカードさえあれば、どのセキュリティ機器から導入しても、すべて1枚の非接触ICカードで使えるのです。

　情報漏えい対策や、日本版SOX法で要求される内部統制に対応するためには、書類や文書・記録など有形の資産を安全に保管し、アクセス記録を残すことが重要になります。SSFCにはオフィス什器メーカーも参加しており、すでにSSFC仕様のセキュアなキャビネットやロッカーなどもリリースされています。このように、セキュリティ・エリア内のあらゆる情報資産の保護にSSFC仕様機器を役立てることができます。

　SSFCにはシステム・インテグレータも参加している

　SSFCでは、ICカード（SSFCカード）の共有セキュリティ・フォーマットを定め、さらに、SSFCに参加したハードウェアメーカーの各種セキュリティ機器を連携させるためのセキュリティ仕様をも規定しており、これらを総称してSSFC標準仕様と呼んでいます。

　SSFCには、入退室ゲート、プリンタ複合機、監視カメラ、オフィス什器の主要ベンダとシステム・インテグレータ（SIer）が参加しており、ICカードセキュリティシステムの分野では、SSFC仕様に匹敵するほかの仕様は存在しません。

　特定ベンダの独自仕様のICカードを採用すると、将来にわたって、そのベンダに情報セキュリティ対策のかじ取りを任せることになってしまいます。過去の歴史を振り返ってみても、ネットワーク・プロトコルでは、IPX/SPXやトークンリングなどの特定ベンダの独自仕様が、オープンなTCP/IPに取って代わられてしまったことが思い出されるでしょう。

　一方、導入担当者は、「マルチベンダであること（選択肢が多いこと）が、かえって負担になるのではないか」という不安を抱くかもしれません。これを解決するのが「カスタマーパートナー」分科会です。これは、利用者側の視点に立ってSSFCを広め、さらに仕様を発展させることを目的とした分科会であり、大手SIerが数多く参加しています。SIerは、マルチベンダのSSFC仕様対応機器の中から、セキュリティシステム導入企業の要件に合わせた最適なインテグレーションを提案します。

　次回から、「スペースセキュリティ」「プリンタ」「監視カメラ」「セキュリティファニチャー」の各分科会リーダーがSSFC仕様の詳細について解説します。また、「カスタマーパートナー」のリーダーはSIerの立場を解説していきます。

2/2

Index
1枚のFeliCaで実現するオフィスセキュリティ
	Page1 主要なメーカーが集結して仕様を定めるSSFC セキュリティシステムを導入するたびに増えるICカード
	Page2 なぜICカードを1枚に集約できないのか 柔軟なセキュリティ拡張性を持つSSFCの強み SSFCにはシステム・インテグレータも参加している

Profile

矢野　義博（やの　よしひろ） SSFC事務局長 2005年よりSSFC事務局長を務める。これまでに日本ネットワークセキュリティ協会政策部会員、日本PKIフォーラム企画部会員を歴任。企業のセキュリティ対策ソリューション提供事業に従事。 半田　富己男（はんだ　ふきお） 大日本印刷株式会社 IPS事業部 主席研究員 ICカードおよびICカード応用アプリケーション製品のセキュリティ設計を担当してきた。PKI、暗号プロトコル分野へのICカード応用を事業化すべく、調査・分析に従事している。

RFID＋ICフォーラム　トップページ

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）