【NTTアドバンステクノロジ】 ICカードと指紋認証装置でネットワークから 業務アプリケーションまでのシングルサインオンを実現 NTTアドバンステクノロジは、エムコマース株式会社と連携して「ネットワーク」から「業務アプリケーション」にいたるまでのシングルサインオン機能を持つ指紋認証システムを開発し、3月より販売開始した。 本システムを利用することにより、企業や自治体におけるネットワークシステムのセキュリティを格段に向上させるとともに、システムの利用者、管理者に対して利便性を大幅に向上させることができる。 ■実現の背景 ネットワークへのアクセスをチェックする手段としては、ネットワークの入口に設置したネットワークスイッチで許可された人のみにアクセスを許可するIEEE802.1x認証方式があり、ネットワークアクセスに対する認証をID、パスワードあるいはICカードに格納された電子証明書で行う。しかしこれだけではIDやパスワードの漏洩、ICカードの紛失盗難により、本人以外に利用される「なりすまし」を防ぐことはできないが、指紋認証による本人確認を用いることにより「なりすまし」を防止できる。 昨年よりNTT-ATとエムコマース社が共同で販売している、非接触ICカードリーダと指紋認証装置を一体化した「MTAC200U」は、ICカードに登録された指紋情報と利用者の指紋との照合を行い、一致した場合に本人と認証する。今回、「MTAC200U」の機能拡張をおこない、指紋情報を利用したIEEE802.1x認証方式を実現した。 指紋認証システムの構成イメージ ■認証の流れ まず、(1)利用者はIC カードを指紋認証装置にかざし、指を指紋認証装置におく。(2)指紋認証装置はICカードに格納した指紋との指紋情報の一致/不一致を調べ、(3)この結果をネットワークへのアクセスを認証するIEEE802.1x認証サーバへ通知する。(4)ネットワークスイッチはこれに基づき、ネットワークへのアクセスを許可/禁止する。この結果、ICカードを紛失した場合でも、本人以外は指紋が一致しないため、「なりすまし」によるネットワークへのアクセスは不可能となる。さらに、(5)指紋の一致/不一致情報は、ネットワーク上でつながるPCの設定情報や利用者の管理をおこなうActiveDirectoryサーバや各種アプリケーションを処理する業務用サーバにも通知されるため、ネットワークアクセスから業務アプリケーションにいたるまでのシングルサインオンを指紋認証で実現できる。 ■指紋認証システムの特徴 ・ICカードと指紋認証によるダブルチェックのため、IC カードを紛失しても「なりすまし」による不正アクセスは不可 ・指紋の一致/不一致情報が、ネットワークに接続されている各種アプリケーションサーバに通知されるため、一度の指紋認証で、他の業務アプリケーションの利用が可能 ・ICカードに格納した指紋情報を利用するため、利用者はID、パスワードを意識することなく利用可能、管理者はID、パスワードの払い出しや忘却対応が不必要 ■価 格 オープン価格
|