入退室管理の顔認証システムと精度の維持について - PCサポート・IT環境 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

入退室管理の顔認証システムと精度の維持について

法人・ビジネス PCサポート・IT環境 2013/04/18 15:20

システムベンダー勤務のものです。素朴な疑問ですが、お答えいただけると幸いです。

サーバーのバックアップのため、日に1度顔認証による入退室管理を行っているサーバールームへ入るのですが、10回認証作業をしても入れないことばかりです。今では結局暗証番号を教えてもらってそれで入室してしまっています。

入社して4年経ち、そのままの写真で判別されているからかとは思うのですが、こういった管理は普通一定の期間で撮り直しをするものではないのでしょうか?このような管理方法をどう思われますか?


※この質問は、ユーザーの方から事前にいただいたものを、プロファイル運営事務局が編集して掲載しています。

専門家プロファイルさん

回答:1件

小松 和弘 専門家

小松 和弘
経営コンサルタント

1 good

現状の入退室管理について早急な対応策が望まれます。

2019/06/24 22:25 詳細リンク

ご質問の趣旨は、現行のサーバールームの顔認証による入退館管理について、問題が無いかアドバイスが欲しいということですね。
サーバールームと生体認証(特に顔認証システム)はどのようなものか、またどうあるべきかを確認したうえで、現行のサーバールームの問題点を明らかにします。

(1)サーバールームとは
サーバールームなどのオフィス施設は、物理的なセキュリティを確保するため、通常は入退館システムを導入します。入退館管理システムは、報漏洩防止・部外者侵入排除・鍵管理の簡素化を実現するシステム群で構成されます。
入退館管理システムの管理対象となる様々なオフィス施設の中でも、サーバールームは特に重要で特定の人物だけが出入りする場所になります。サーバールームには個人情報や会社の機密情報などの重要情報にアクセスできるサーバーが設置されていることが多く、厳重な入室制限が求められるためです。
厳重な入室制限を実現するためには、厳格な本人認証機能が必要です。そして厳格な本人認証機能を実現する手段として、多くの企業で顔認証をはじめとする生体認証が採用されています。

(2)生体認証の特徴とは
ここで生体認証の主な特徴を3つ挙げます。
1つ目は、ID・パスワードおよびカードの所持が不要であることです。
これによりパスワードを忘れない、カードを携帯するといった利用者の負担が軽減されるほか、紛失・盗難・置き忘れ・他人による成りすましができません。
2つ目は、安全性と利便性が調整できることです。
生体認証はその性質上、誤って本人を拒否する可能性(本人拒否率といいます)と、誤って他人を受け入れる可能性(他人受入率といいます)を完全に無くすことはできません。そのため、安全性を重視したい場合は本人拒否率を高めるように、利便性を重視したい場合は他人受入率を高めるように、と目的・用途に応じて調整することが可能です。サーバールームは前述の通り厳密な入室制限が必要なため、できる限り安全性を重視する方向で調整されます。
3つ目は、主に顔認証のデメリットとなりますが、メガネやひげ、ちょっとした表情の違いや加齢といった要素で本人拒否率が上がってしまうことです。

(3)サーバールームと生体認証のあるべき姿
これまで述べた通り、安全性を確保しながら本人拒否率を改善するため、様々な対応策を講じることがサーバールームにおける生体認証としてあるべき姿になります。
以下にて主な対応策を3つ例示します。
1.外部環境の工夫
生体認証装置周辺の環境を調整することで認証精度を安定させる。
具体例として顔認証端末近辺にスポットライトを設置し輝度を安定させる方法があります。
2.学習機能
認証成功時に取得した顔情報を、認証用の生体情報として再登録することで、認証精度を安定させる。
3.代替機能
生体認証ができなかった場合に備え、パスワード認証方式と組み合わせて導入する。

(4)現状の整理
ご相談内容から現状を整理し、それぞれ前述のあるべき姿と比較することで何が問題になりそうかを整理します。
現状のポイントは次の4点です。
1.サーバー作業のため、1日1回必ずサーバールームに入室する必要がある
2.毎日10回顔認証作業をしても認証に失敗してしまい入室できない
3.入社してから4年間、ずっと同じ生体情報(顔写真)が使用されているように見える
4.暗証番号を管理者から教えてもらいそれで入室している

(5)現状の問題点
これらの現状を踏まえ、問題点を3点指摘します。
1つ目は、顔認証を利用できていない点が問題です。顔認証の最大のメリットである利便性が享受できていないためです。
2つ目は、暗証番号認証についてです。暗証番号認証のような代替機能は、本来は一時的な利用にとどめるべきです。管理者から教わった暗証番号を使用してサーバールームへ毎日入室している点が問題です。また、この暗証番号は専門家プロファイルさん固有の番号でしょうか。もし1つの暗証番号を複数の人物で使いまわしている場合、入出者・退出者を特定することができなくなってしまいます。
3つ目は、こうした問題が厳重な入室制限が必要なはずのサーバールームで発生していること、および専門家プロファイルさんのように毎日必ず入館する重要な利用者で発生していることです。
これらの観点から、早急な対応策が望まれる状況であると考えます。

(6)対応策(案)
実行しやすい順番に考えられる対応策を例示します。
1つ目の対応策は、入退室管理簿を作成し、暗証番号認証にて入館する人物を記録することです。可能であれば顔写真入り社員証や運転免許証により施設管理者が本人確認を行うことでより厳密な運用が可能になります。
2つ目の対応策は、外部環境を工夫することです。顔認証端末近辺にスポットライトを設置し輝度を安定させることができます。
3つ目の対応策は、学習機能の導入です。現状では学習機能が未導入と思われるため、学習機能を導入を検討し本人拒否率の改善を図ることをおすすめします。

(7)まとめ
専門家プロファイルさんのように、お勤めの職場環境について問題がないかを検討するのは素晴らしいお心掛けと感じております。サーバールームの入退室管理についてあるべき姿を検討し、できることから改善策を提案することで、情報漏えい等の発生を防ぎ、従業員と職場が手を携えて発展することができるのではないでしょうか。

なお、以下のホームページもご参照の上、生体認証についてより理解を進めていただければ幸いです。

【IPA情報処理推進機構 生体認証導入・運用の手引き】
https://www.ipa.go.jp/security/fy24/reports/bio_sec/documents/bio_guide_24.pdf

機密情報
サーバールーム
生体認証
入退室管理
セキュリティ

回答専門家

小松 和弘
小松 和弘
(東京都 / 経営コンサルタント)
ホットネット株式会社 代表取締役
03-6685-6749
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

中小企業のITで困ったを解決します!

ITまわりで、中小企業の困ったは様々です。どこに連絡すれば良いのか判らず、色々な窓口に電話をかけても解決できない事が多くあります。そんな「困った」の解決窓口の一本化と、中小企業の健全なIT化を推進しています。

質問やお悩みは解決しましたか?解決していなければ...

※あなたの疑問に専門家が回答します。質問の投稿と閲覧は全て無料です。

(現在のポイント:-pt このQ&Aは、役に立った!

このQ&Aに類似したQ&A

タイムカード導入のデメリットについて scottieさん  2009-02-25 21:35 回答5件
社内LANへのファイアウォール導入の意味 銅さん  2007-09-11 16:05 回答11件
専門家に質問する

タイトル必須

(全角30文字)

質問内容必須

(全角1000文字)

カテゴリ必須

ご注意ください

[1]この内容はサイト上に公開されます。

  • ご質問の内容は、回答がついた時点でサイト上に公開されます。
  • 個人や企業を特定できる情報や、他人の権利を侵害するような情報は記載しないでください。

[2]質問には回答がつかないことがあります。

  • 質問の内容や専門家の状況により、回答に時間がかかる場合があります。
気になるキーワードを入力して、必要な情報を検索してください。

表示中のコンテンツに関連する専門家サービスランキング

メール相談

ホームページSEO診断

ホームペーイjの内部SEOに特化したサービス

小菅 太郎

アイナパル

小菅 太郎

(ITコンサルタント)

対面相談

「選択制」確定拠出年金(企業型401k)導入シミュレーション

社会保険コスト削減で労使でWINWINの制度の導入を(1人からでも可能)

三島木 英雄

株式会社FPリサーチパートナーズ

三島木 英雄

(ファイナンシャルプランナー)

メール相談

コピーライターが答える!広告メール相談

広報担当者・経営者様向けの広告専門のメール相談サービスです。 広告の疑問をお寄せください。

磯部 茂

有限会社ペア・ファクトリー

磯部 茂

(コピーライター)

その他サービス コンサルティング・アドバイザリー (Bタイプ)
中沢 努
(コンサルタント・研修講師・講演講師)