セキュリティを強化するALSOKの指紋認証カードと問われる東電の危機管理体制
指紋認証機能を搭載した非接触ICカード
ALSOK(綜合警備保障株式会社、本社:東京都港区、代表取締役社長:青山幸泰)が2月8日から販売を開始した「ALSOK指紋認証カード」は、カード紛失時の不正使用やカードの貸し借りによるなりすましを防止する手段として有効なうえ、入退室管理等にも利用できる指紋認証機能を搭載した非接触ICカード。
使い方は、パソコンに専用の指紋登録装置を接続してカードに使用者の指紋を登録。カードの指紋認証部を指紋登録した指で押さえながらカードリーダーにかざすだけで認証が実行される。利用できるのは指紋を登録した本人だけで、指紋データはカードに内蔵されている指紋認証装置に登録・保存されるため、情報漏洩リスクが低く管理の手間も軽減できる。非接触なのでコロナ禍における感染防止対策にも有効だ。
販売価格は「ALSOK指紋認証カード(1枚)」6,800円、「指紋登録装置(1台)」3,000円、「指紋登録ソフトウェア(1個)」5,000円(いずれも税別)。出荷は4月を予定。既存のカード運用システムも利用可能なので、導入コストを抑えてハイクオリティなセキュリティ環境を整えることができるという。ALSOKでは、データセンター、金融機関、工場、インフラ関連施設、医療機関、自治体等への導入を見込んでいる。
IDをないがしろにした東電のずさんな危機管理体制
安全安心なセキュリティシステム・サービスが開発、提供される一方、耳を疑うような不祥事が明るみになった。2020年9月20日、東京電力柏崎刈羽原発でIDと本人確認の認証情報が一致しなかった社員を、警備員が中央制御室への入室を許可してしまった問題。原子力規制庁によると、中央制御室に勤める社員が更衣室で自分のIDを見つけられず、非番だった同僚のロッカーからIDを持ち出し、2か所ある出入り口で使用。1か所めでは、警備員がIDと本人の顔が違うことに疑念を抱きながらも通過を許可。2か所めではIDと本人確認の情報が一致しない警報が出たものの、警備員が独断で認証情報を不正入室した社員のものに更新して通過を許可。不正入室した社員は、業務終了後に更衣室で自分のIDを発見。同僚のIDをロッカーに戻しておいたため、翌日に出社した同僚が入室できなかったことでIDの不正使用が発覚した。
この件について、東京電力は昨年9月21日に原子力規制庁に報告していたが、規制庁は原子力規制委員会に4か月間、報告していなかった。東京電力では「本人確認の見直しなど、対策を早急に進める」とコメントしたが、規制委員会は今年2月8日にこの問題を議論し、東京電力の自主的な取り組みには任せられないと判断。追加検査を行って改善状況を把握するとしている。東京電力のずさんな危機管理体制が露呈したことで、原発再稼働に対する意見がさらに厳しいものになっているとともに、セキュリティを強化するためのIDをないがしろにした警備のあり方が非難されている。
(藤原 広栄)