NTTアドバンステクノロジ(株)(以下:NTT-AT)は、エムコマース(株)と連携し、新たに「ネットワーク」から「業務アプリケーション」にいたるまでのシングルサインオン機能を持つ指紋認証システムを開発、販売を開始した。
本システムを利用することにより、企業や自治体におけるネットワークシステムのセキュリティを格段にアップさせるとともに、システムの利用者、管理者に対して利便性を大幅に向上させることができる。
NTT-ATは、ネットワーク社会でのセキュリティの重要性を認識し、これまでにも様々なセキュリティ製品、システム、サービスの開発、販売を行ってきた。
また、エムコマース社と共同で、昨年より非接触ICカードリーダと指紋認証装置を一体とした「MTAC200U」を販売し、「MTAC200U」はICカードに登録された指紋情報と利用者の指紋との照合を行い、一致した場合に本人と認証する。
「MTAC200U」の機能拡張をおこない、指紋情報を利用したIEEE802.1x認証方式を実現した。
本システムは利用は、利用者はICカードを指紋認証装置にかざし、指を指紋認証装置におく。
指紋認証装置は、ICカードに格納した指紋と利用者の指紋情報の一致/不一致を調べ、この結果をネットワークへのアクセスを認証するIEEE802.1x認証サーバに通知する。
ネットワークスイッチはこれに基づき、ネットワークへのアクセスを許可したり禁止したりする。この結果、ICカードを紛失した場合でも、本人以外は指紋が一致しないため、「なりすまし」によるネットワークへのアクセスは不可能となる。
さらに、指紋の一致/不一致情報は、ネットワークにつながるPCの設定情報や利用者の管理をおこなうActiveDirectoryサーバおよび各種のアプリケーションを処理する業務用サーバにも通知されるため、ネットワークアクセスから業務アプリケーションにいたるまでのシングルサインオンを指紋認証で実現する。
また、本システムでは、従来のID、パスワード代わりにICカードに格納した指紋情報を使用する。従って、利用者も管理者もID、パスワードを意識する必要がなく、利用者はID、パスワードを覚えておく必要もなく、システムの利用に際してはこれらを入力する必要もなく、ICカードによる一回の指紋認証でネットワークから業務アプリケーションまで到達でき、業務効率が向上する。
さらに、システム管理者にとってはIDやパスワードの払い出し、忘却対応に追われることもなく本来の管理業務に専念することができる。
NTT-ATとエムコマース社は、ますますセキュリティに対する要望が高まる企業、自治体等へご提供し、今後1年間で20システム、10億円の売上を予定している。
