第2回 1枚のICカードでオフィスセキュリティを統合するSSFC

岡田　大助
＠IT編集部
2006年6月16日

　SSFC仕様と既存仕様の違い

　通常、ICカードにおけるデータ領域の切り分けは、共通部分であるID情報ブロックと、ベンダごとに独立したブロックで提供されている。そのため、割り当てられたブロック領域を超える機能拡張が難しいほか、ブロック間のデータ連携はできない。

　一方、SSFC仕様では、共通部分にID情報と入室情報などを持ち、アプリケーションは4つの業界別で割り当てられる。ID情報へはどの業界ブロックからも参照できるが、入室情報などには業界ごとにアクセス方法が定められている。アプリケーションを拡張する場合は、業界ブロック内で調整することで対応が可能だ。また、必要なデータ連携は業界ブロックを超えて伝達される仕組みが仕様として定められている。

　業界ごとの仕様は、参加ベンダにのみ開示される。同じSSFC参加ベンダでも異なる業界の仕様は入手することができない。矢野氏は、「仕様を完全にオープンにしてしまうと、セキュリティレベルの低下が懸念されます。そこで、仕様をSSFCに参加している“信頼できる”ベンダのみに開示することにしています」と語る。SSFCに参加する企業は10年間の非開示契約を締結している。これは、一般的な社員証の切り替えが5年程度であることを踏まえた数字だ。

【注】 SSFCの参加企業はSSFCのWebページで確認できる（2006年6月時点で97社）

　ICカードを“鍵”とすることで、“誰が”“いつ”“どこで”認証をしているのかが記録される。また、すべての機器をネットワーク上に接続する必要はなく（例えば、ファイルキャビネットのネットワーク化は効果が薄い）、オフラインでもユーザーを認証できるのも特徴の1つである。矢野氏は「認証情報に場所の概念を持っているシステムは、世界でも類を見ないのではないか」と述べる。

　日本版SOX法に備えるSSFC

　ICカードによるゲートセキュリティのみでは、実際のところ、日本版SOX法対策としては不十分だ。なぜならば、ICカードの社員間での貸し借りなどによって、ICカードと社員の対応があいまいになるケースが散見されるからだ。

　また、ネットワーク上のみのIDマネジメントシステムでは、実際にオペレーションをしているユーザーが本人であるかどうかの確認ができない。特に財務データにアクセスできる社員など、重要データにアクセスするユーザーの本人確認は確実に実施されなくてはならない。

　そこで、物理セキュリティとネットワークセキュリティの両方を確実に結びつける認証方法が求められる。オフィス内のすべての機器をSSFCで統一することで、社員IDをキーにした監査ログが生成できる。現時点では、監査ツールとしてインテリジェントウェイブ（IWI）のCWATのみがSSFCに対応しているが、大日本印刷とIWIが共同開発した監査ツール用のAPIはほかの監査ツールベンダにも提供される予定だ。

　矢野氏はSSFCのケータイ化にも触れた。SSFCのベースはFeliCaなので、モバイルFeliCaへの対応は容易である。「社員数が50人以下の企業であれば、社内は“顔パス”の世界です。そのため、わざわざ、顔写真入りのIC社員証を作成する企業は多くないでしょう。しかし、携帯電話の普及率は高いので、そこにSSFCを搭載する可能性は大きいのではないでしょうか」というのだ。

　仕様が決まり、いよいよ製品化が始まったSSFC。主要な国内企業が参加していることもあり、ICカードによってオフィスセキュリティのあり方が大きく変わるポテンシャルを持っている。今後に注目していきたい。

IC CARD WORLD 2006で登場したSSFCカード

2/2

Index
1枚のICカードでオフィスセキュリティを統合するSSFC
	Page1 オフィス内の混在環境を1枚のICカードで統一 100社近いSSFCアライアンス参加企業
	Page2 SSFC仕様と既存仕様の違い 日本版SOX法に備えるSSFC

RFID＋ICフォーラム　トップページ

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）