現在地

姫路市 様

お問い合わせ

「3600台の情報系・基幹系の全端末に顔認証を採用」
基幹系へのログインはICカード認証と組み合わせ、よりセキュアに

“顔認証とパスワード認証で情報系ネットワークにログインし、さらにICカードで基幹系にログインするという、セキュアな3段階認証の仕組みを低コストに実現することができました”

姫路市様インタビュー事例動画公開!(4分47秒)




ARCACLAVIS Ways

ARCACLAVIS Ways

社名・団体名 姫路市 様
URL http://www.city.himeji.lg.jp/

課題

1台のPCで情報系と基幹系にアクセス

姫路市は、兵庫県南西部にある中核市だ。天高くそびえる5層7階の天守から、白鷺にたとえられる姫路城で広く知られている。世界文化遺産に指定された同城は、5年半をかけた「平成の大修理」を終えたばかり。その外壁は純白によみがえり、国内外から数多くの観光客を楽しませている。立ち食いそば愛好家から高く評価される山陽本線ホームの「えきそば」など、知る人ぞ知る観光資源にも恵まれている。

平成の大合併に伴い、近隣の山間部と瀬戸内海に浮かぶ島々も行政範囲に加わった。岡山と神戸のちょうど中間に位置するため、交通アクセスは便利だ。程よい規模の市街と豊かな自然をどちらも備えた観光都市としての飛躍も期待される地域だ。

住民サービスも進化させている。あらゆる市民に対して均質なサービスを提供することが求められる自治体にとって、IT面でも、それを実現する基盤が必要になる。そのために同市は、数十年にわたって使い続けてきたメインフレームから、仮想化技術を活用した統合基盤環境へ移行する情報システムの最適化に着手した。それに伴い、物理的に分離されている住民の個人情報を取り扱う基幹系ネットワークと主に内部事務を処理する情報系ネットワークを分離しながら効率的に運用するセキュリティが求められることになった。

総務局 情報政策室 情報基盤・マイナンバー制度推進担当 課長補佐 原 秀樹氏は、「基幹系は約600台、情報系は約3000台のPCで運用していました。基幹系と情報系は、物理的に切り離されたネットワークですが、マイナンバー対応で基幹系をLGWANに接続する必要性から両系を接続することになり、仮想デスクトップ技術を導入し、セキュリティを十分確保しつつ、1台のPCからどちらのネットワークにもアクセスできる環境を構築しました。コストダウンや運用面の効率性向上を図る狙いもありました」と話す。

弊社が選ばれた理由

ICカード認証と顔認証

姫路市がまず行ったのは、基幹系ネットワークへの認証機能の導入だ。数ある認証方法の中から、ジャパンシステムのARCACLAVIS Ways ICカード認証システムを採用した。

「基幹系オンラインでは磁気カード認証を利用しているので、”基幹系ネットワークを利用するにはICカード認証が必要”というのは、職員がすぐに使い慣れてくれると期待しました」(同氏)

実際に、ICカード認証は現場に違和感を生じさせることなく導入された。次なる課題は情報系だ。事務系職員のすべてが利用する情報系ネットワークの認証をICカードにするのはコスト面と運用面のどちらからも現実的な選択肢ではなかった。さらに、基幹系にアクセスする際には、二要素認証が必要という総務省の通達もあった。真っ先に検討されたのは、生体認証の仕組み。とはいえ、静脈や指紋による認証には専用デバイスが必要で、いまだに指紋取得に抵抗のある職員も多い。

そこで白羽の矢が立ったのが、ARCACLAVIS Waysの顔認証機能だった。 総務局 情報政策室 情報基盤・マイナンバー制度推進担当 主任 榎本 光紀氏は、「顔認証であれば、カメラ内蔵ノートPCを利用することで、カードの発行コストはかからず、認証用に新たな周辺機器を導入する必要もありません。全職員の顔写真は、職員証発行の際に取得しているので、新たな認証用データの収集も不要でした」と話す。同市では、万一の停電・瞬電の際にも業務を継続するため、バッテリー搭載のノートPCを業務に利用している。

導入には苦労もあったという。総務局 情報政策室 情報基盤・マイナンバー制度推進担当 主任 藪上 憲二氏は、「テストしてみたところ、認証してくれないという報告が複数上がってきました」と明かす。

調べたところ、職員証の写真が古いケースがほとんどだった。ARCACLAVIS Waysには、“どこまで近ければ認証するか”を点数化し、その許容範囲を設定する機能がある。同市では、しきい値を下げて対応し、様子を見ることにした。

「認証には認証用画像の自動更新機能があり、常に最新の顔と照合することができます。その結果、いまではかなり高精度に認識できるようになっています。多要素認証の中の生体認証として顔認証は非常に有効ですし、一定間隔で端末前の状況を静止画像で保存できるのはログとして強力です」(同氏)

効果

低コストに柔軟な運用を実現

システムの運用は、業務に合せて柔軟に行っている。たとえば、複数人の利用する窓口の端末では、個人の認証を通してから共通IDでログインすることにより、使用者が変わっても業務を継続することができる。

認証方式は、1.ID入力、2.顔認証、3.パスワード認証のステップで行う。IDに紐付く顔とパスワードが必要になるため、この段階ですでに2段階認証になっている。さらに仮想デスクトップ機能で基幹系システムにアクセスする際には、ICカードで3段階目の認証をする。

基幹系システムへのアクセスには工夫した。認証サーバは基幹系ネットワーク内に置いておき、情報系と基幹系の間に置いたファイアウォールに、認証トラフィックだけを通す設定をしておく。職員は、ID/パスワードと顔認証で情報系ネットワークに入り、ICカード認証をかける。すると、認証サーバがARCACLAVIS Waysの動的ポート開放機能を使って「内側から扉を開いてくれる」(原氏)。

認証サーバを基幹系ネットワークの外側に置くと、認証サーバが攻撃されれば基幹系ネットワークに入られてしまうリスクを負う。セキュアな基幹系ネットワークに認証サーバを置くことで、認証サーバそのもののセキュリティも保てる。ファイアウォールのトラフィックは常時監視できるため、認証トラフィックに不審なものがあれば、瞬時に警告が発せられる。

今後の展望

こうして同市はセキュアな認証基盤を整えた。原氏は、「姫路市は市域が広く市街地から北部は農村山間部、南部には離島もあります。行政サービスの提供のあり方が将来課題となってきます。認証基盤に支えられたICT環境をフルに活用することで、将来は、職員がタブレットを持って市民のところへ赴き、サービスを提供する時代が来るかもしれません。」と話している。

お客様の声

「顔認証とパスワード認証で情報系ネットワークにログインし、さらにICカードで基幹系にログインするという、セキュアな3段階認証の仕組みを低コストに実現することができました」。

取材にご対応いただいた方
総務局 情報政策室 情報基盤・マイナンバー制度推進担当 課長補佐 原 秀樹氏
総務局 情報政策室 情報基盤・マイナンバー制度推進担当 主任 榎本 光紀氏
総務局 情報政策室 情報基盤・マイナンバー制度推進担当 主任 藪上 憲二氏

お問い合わせ

サービスに関するお問合せ

プライバシーポリシーをご確認いただき、同意した上でお問合せフォームにてお問合せ下さい。

導入事例