カード認証システム導入のご提案
個人情報保護法やマイナンバーカードの登場により、企業の情報管理責任は年々高まっています。物理的な鍵や警備員など従来の防犯施策ではカバーしきれない問題を解決する方法として推奨されているのが、入退室管理システムの導入です。入退室管理システムとは電気錠や電子錠といった自動で動作する錠によって、建物に出入りする人の流れを正確かつ客観的に把握し、管理するシステムを指します。入退室管理システムにおいて、広く導入されているのが、カード認証です。カード認証は、交通系カードや社員証、電子マネーなど広く普及しているもので手軽に認証できるため、業種を問わず幅広い現場の入退室管理システムとして使われています。カード認証はカードに個人の認証情報を記録しておき、カードリーダーの認証部分にかざして本人照合する仕組みです。カード認証による入退室管理システムでは、自動記録やアクセス権の制限によって、情報漏洩で重要とされる人の出入り管理をコントロールできます。カギ舎では、カード認証に対応した製品を取り扱っており、カード認証の導入によって既存の入退室管理システムを手軽に強化することが可能です。
-
カード認証の仕組み
カード認証による入退室管理システムは、強固な防犯が必要となる施設の出入口や、機密情報が保管された部屋などに広く導入されています。カード認証による入退室管理システムは、カードリーダーおよび電気錠または電子錠、認証用のカード、入退室管理システムの管理用ソフトウェアで構成されます。入退室管理システムで主流となっている認証用のカードは、ICカードです。ICカードを大きく分けると、接触式と非接触式の2タイプがあります。接触式のICカードはカードに露出した金色のICチップ端子が付属しており、カードを差し込むことで、端子が入退室管理システムに連携したカードリーダーの読み取り部分に触れて認証される仕組みです。入退室管理システムで多く利用される非接触ICカードは、プラスチック板にカード番号を所有したICチップが埋め込まれており、カード認証や暗号処理に使用する処理装置や記憶装置が内蔵されています。非接触ICカード内にはコイル状のアンテナが内蔵されており、カードリーダーに非接触ICカードをかざすと、カードリーダーの電気がカード内のコイルづてにICチップへと伝わります。すると、ICチップとカードリーダーとのあいだで電波を使った無線通信によるデータを送受信がはじまり、照合される仕組みです。入退室管理システムで使用される非接触ICカード内の情報は、乱数を用いて鍵を変化させるなど複雑な暗号化の仕組みで守られているため、無線通信のリスクとされる電波傍受の恐れが少ない仕組みとなっています。入退室管理システムでカード認証を使用する際、既存のカードを利用する場合は導入予定のカードリーダーが、利用するカードの種類に対応しているかの確認が必要です。入退室管理システムのカード認証で使用される代表的な非接触ICカードの種類は、「FeliCa」と「MIFARE」です。SuicaやPASMOの交通系カードとして知られるFeliCaは、日本のソニー株式会社が開発したカードの規格で、データの読み書きに要する時間が約0.1秒と、高速通信が可能という特徴を持ちます。MIFAREは、オランダのNXPセミコンダクターズ社が製造するICカード規格で、ICカードの国際標準化規格であるISO14443として世界各国で広く普及しています。入退室管理システムでカード認証を導入する際は、カード情報を入退室管理システムに登録することが必要です。登録の仕組みには、カードリーダーに直接カード情報を登録する、または入退室管理システムを組み込んだパソコンにカード登録機を接続し、所有者のカード情報を読み込ませるといった方法があげられます。カード番号と番号に対応する所有者をCSV形式などでリスト化し、入退室管理システムに接続したパソコンに一括で登録する方法もあります。
-
カード認証を導入するメリット
入退室管理システムにカード認証を導入するメリットのひとつが、操作性の高さです。カード認証はカードリーダーにかざすのみという手軽さから、物理鍵のように向きを気にして鍵の操作をする必要がなく、屋外の出入口など暗い場所での運用にも適しています。生体認証の一種である指紋認証や静脈認証と異なり、身体を直接リーダーに触れることなく非接触で認証できるため、不特定多数の人が往来する場所でも衛生的に運用可能です。カード認証での入退室管理システムは、従来の物理鍵が抱えていた鍵管理のトラブル解決にも貢献します。入退室管理システムのカード認証で使用されるカードは薄型のため、定期券入れや財布などに収納可能です。持ち運びの利便性が高いと紛失リスクが低下するため、カード認証と連動させたドアや建物全体のセキュリティ向上につながります。カード認証では、ひとつのカードリーダーに複数のカードを登録可能です。カードの規格が一致すれば、普段から使用している社員証や交通系ICカード、入館カードなどを鍵として活用できます。既存のカードで入退室管理システムを開始できるため、鍵作成の初期費用を抑えながら、正確な入退室管理システムを構築可能です。カード認証は、合鍵の複製対策にもなります。カード認証で使われるカードは、鍵番号で複製される可能性のある物理鍵と異なり、メーカーや代理店での作成となるため、容易に複製ができません。従来の物理鍵は、鍵を紛失すると、安全上シリンダーごと交換する必要があり、交換にかかる費用や時間が課題となっていました。しかし、カードを用いた入退室管理システムではカード紛失時の対応を簡略化できます。入退室管理システムの管理用ソフトウェア上やカードリーダー端末において、紛失したカードを削除し、新規のカード認証用のカードを登録すれば、カードを拾った部外者がなりすまして侵入する恐れはありません。用途にあわせて柔軟なセキュリティシステムを構築できる点も、カード認証のメリットです。ID照合で個人を特定するカード認証の仕組みを活用すると、1枚のカードで複数のセキュリティシステムを機能させることが可能です。カード認証により、社内の役職に応じてパソコンからの印刷を制御したり、パソコン内の重要ファイルのログインを制限すれば、印刷物の持ち出しや無断閲覧による情報漏洩を防止できます。カード認証による入退室管理システムを勤怠管理システムや給与システムに連携すると、無断の休日出勤や残業を防ぎ、健全な労務管理の実現が可能です。入退室管理システムに加えて、カードに電子マネー機能を搭載すると、社員食堂や自販機をカード認証で利用できるようになり、従業員の利便性や満足度が高まります。
-
カード認証システムに対応した認証リーダー
入退室管理システムに対応したカード認証システムであれば、人の出入りを適切に管理可能です。KJTECHの認証リーダーは、入退室管理に対応しています。
〇KJ-3500
韓国の大手セキュリティメーカーKJTECHが開発するKJ-3500は、カード認証のほか、暗証番号キーや指紋認証に対応する認証機器です。KJ-3500のカードリーダーは、EM、Indala、iClass、iCLASS SE、HID Prox、MIFARE、FeliCaといった幅広いカード規格に対応しています。IP65レベルの防水防塵機能がついた製品のため、介護施設や食品加工工場、印刷工場といった手の汚れや水濡れの影響を受けずに使用可能です。KJ-3500では、カード認証のほかにも、暗証番号キーや指紋認証による解錠で入退室管理システムを構築できます。指紋認証では、操作性の高い4.3インチのタッチパネルで行え、指紋の登録とともに写真撮影できる仕組みにより厳格な本人確認を実施でき、なりすましの防止が可能です。KJ-3500は、SDカードまたは、オプションのUSBメモリーで本体に保存されたカード認証履歴をバックアップできます。
〇KJ-3400
幅48mm、高さ138mm、奥行き38mmと手のひらサイズのKJ-3400は、限られたスペースにも設置できる利便性の高いカード認証リーダーです。MIFAREやFeliCaのほか、iClass、iCLASS SE、EM、Indala、HID Proxといったカードが使用できます。KJ-3400はKJ-3300を親機として子機に使用することもでき、カード認証の登録可能ユーザー数は4万件を誇ります。ドアノブに組み込まずに設置できるKJTECHのカード認証リーダーは、設置スペースの狭い場所にも導入可能です。防水や防塵にはIP65レベルの耐性を備えているため、建物の室内だけでなく屋外の入退室管理システムに組み込むこともできます。
〇KJ-3300
KJ-3300は、iClass、iCLASS SE、EM、Indala、MIFARE、FeliCaといったカード規格に対応しています。カード認証以外に指紋認証や暗証番号キーでの本人確認ができます。入退室管理システムに導入する際には、カード認証と暗証番号キー、暗証番号キーと指紋認証といったように併用して使用することも可能です。KJ-3300は、小型サイズのKJ3400の親機としても使用できるシステムのため、企業や店舗におけるフロア全体の入退室管理が可能です。オプションで表皮の下の真皮を読み取るマルチスペクトルイメージセンサーでの指紋認証に対応しているため、代理打刻やなりすましによる不正な解錠を防止できます。KJTECHのカード認証リーダーのKJ-3500は、施錠時にオートロック機能を利用可能です。施錠忘れによる不正侵入を防ぎ、オフィスやマンション、戸建て住宅など幅広い場所の防犯強化に役立ちます。KJ-3300のカード認証は、キーレスでの運用のため、鍵の紛失や盗難による鍵の不正コピーを防ぎ、企業の情報漏洩対策に貢献します。
〇FE-400
KJTECHのFE-400は、カード認証のほか、身体特徴を利用した生体認証のひとつである顔認証にも対応しています。機密情報を保管する重要エリアなど、場所や用途に応じてカード認証と顔認証の2つの認証方法で入退室管理システムを構築することも可能です。カード認証の読み取り部は、MIFARE、EM Proxといった各種カード規格に対応しています。近距離無線通信の規格であるNFCにも搭載されているため、カードの代わりにNFC機能が搭載されているスマートフォンをかざして解錠することも可能です。ひとつのLANケーブルで電源供給とデータ通信が可能なPoE方式にも対応しているため、煩雑な配線処理に悩むことなくカード認証を導入可能です。
-
KJ-3500・3400・3300はそれぞれ指紋認証も可能、FE-400は顔認証にも対応しています。詳しくはこちらのページをご覧ください。
カード認証システムの活用シーン
-
○KJ-3500・3400・3300
KJTECHのカード認証は、オフィスやビルの入退室管理システムとして活用されています。従来の物理鍵から、社員証と併用したカード認証に変更したことで、従業員の入退職に伴う鍵の配布や、返却トラブルを抑止可能です。は指紋認証時に顔写真の登録が可能なため、カード認証と併用すると、正規の認証者に続いて不正に入室する共連れ対策を強化可能です。入退室管理システムにカード認証を導入することで、スピーディーな本人確認と遠隔地からの入室制限が可能になり、エントランスの受け付け業務にかけていたコストや時間が削減されます。カード認証でパソコン内のデータの閲覧や、プリンターの使用を制御することも可能です。教育機関では、学生証や交通系カードを教室に設置したカードリーダーに登録し、来校時にかざしてもらうことで正確な出欠確認が可能です。カード認証は図書館の貸し出し履歴の管理や、属性に応じたOA機器のコントロールにも活用できます。親機と子機として使用できるKJ-3300とKJ-3400のカード認証を活用すると、手軽にフロアの一元管理や連携機器の制御可能です。入退室管理システムで用いるカードを、授業で使うプロジェクターやスピーカーの制御装置と連動させることで、職員は鍵の貸し出し手続きをせずにすぐに授業をはじめられます。電子マネー機能をカードに搭載すると、カード認証用のカード1枚で、証明書自動発行機の利用も可能です。カード認証による入退室管理システムは、工場の出入口ゲートでも活用されています。入退室管理システムで運用するドアを見学エリア、作業エリア、研究エリアといったようにゾーニングし、カード認証のセキュリティレベルを変更することで、用途に応じた入室制限をかけることが可能です。IP65レベルの防水防塵であるKJ‐3500であれば、駐車場など工場の屋外の入退室管理システムとしての導入できます。社員や業者がカード認証で本人確認を完了させると、カード認証と連動したバーが自動で上がり、車両を通過させるといったシステムを構築可能です。入退室管理システムのカードは、スポーツチームやアーティストのファンクラブや会員証といったイベントで活用されています。イベント会場でのカード認証の活用例としては、ファンクラブの会員証カードがあげられます。会員は運営側から配布された会員証を持ってイベント当日に入場ゲートへ行き、専用のカードリーダーに持参したカードをかざし、申し込み者と判定されると、ゲートを通過できる仕組みです。