日本版SOX法・徹底解析

1枚の非接触ICカードで複数の機器のセキュリティを連携できるSSFC仕様、最新の動向とSSFCがこれから向かう未来を解説します［RFID＋ICフォーラムから移動しました］（編集部）

　本連載で紹介してきたように、非接触ICカード技術の1つである「FeliCa」を利用するSSFC（Shared Security Formats Cooperation）仕様のIDカードを使うと、オフィス室内機器の連携を1枚の非接触ICカードで実現できます。また、SSFC対応機器の追加導入がいつでも可能な仕組みとなっています。

http://www.atmarkit.co.jp/fsecurity/rensai/ssfc/ssfc07/ssfc01.html

　例えば、入退室管理システム、プリンタ・複合機、監視カメラ、シュレッダーを含むオフィス什器などがSSFCに対応しており、対応製品を展開しているメーカーや各製品の仕様に応じて、ユーザーが任意のシステムを導入できます。

　SSFCには主要メーカーが参加し、すでに40社にのぼるメーカーからSSFC対応機器がリリースされています。そして、SSFCフォーマットの非接触ICカードは、一般企業や金融機関、大学など約200社に採用され、すでに約100万枚の使用実績があります（2009年2月時点）。

【関連リンク】

SSFC参加企業一覧

http://www.ssfc.jp/CGI/company_list/company_list.cgi

SSFC対応製品一覧

http://www.ssfc.jp/CGI/correspond_machine/list.cgi

　多くの一般企業や金融機関などは、コスト節約対策としてコピーやプリントアウト費用の削減を指示しています。一説には、非接触ICカードに対応した複合機やプリンタを導入すると、用紙やトナーなど消耗品が15～30％ほど節約できるといわれます。コストの削減のみならず、セキュリティの強化も同時に図れる仕組みをSSFCは目指しています。

　そこで今回は、IDカードを導入する責任部署や、情報セキュリティに関する責任部署の担当者がセキュリティシステムを導入するに当たって、後悔しないためのポイントと今後のSSFCの広がりについて紹介します。

　SSFCアライアンス解体新書

　本連載で紹介してきたように、SSFCカードを利用した連携システムには次のようなシステムがあります。

物理セキュリティシステム（入退室管理システム、監視カメラなど）

ドキュメントセキュリティシステム（プリンタ・複合機、シュレッダー、オフィス什器など）

情報セキュリティシステム（PCセキュリティ、PC操作監視システムなど）

福利厚生システム

　SSFCアライアンスでは、物理セキュリティシステムやドキュメントセキュリティシステムを取り扱っているメーカーによって構成される4つの分科会で、SSFC機器仕様および連携仕様を策定し、分科会メンバー各社がSSFC対応機器を販売してきました。

　社員証ICカードとしてSSFCカードを導入しておけば、情報セキュリティ対策が必要になったときに予算や要件に合わせてSSFC対応機器を導入（新規／追加）することが可能となります。これが、SSFC仕様の非接触ICカードの大きな特徴です。

　セキュリティシステムの構築に際して、企業が必要とするセキュリティの要件と今後予想されるニーズの取りまとめが重要になります。SSFCによるセキュリティシステム構築のメリットを最大限に発揮させるためには、企業の求めるシステムを提案し、設計・導入・設置調整から稼働後の保守までをサポートするシステムインテグレータの役割が重要になります。

図1　SSFCアライアンス組織図

　SSFCアライアンスでは、「カスタマーパートナー（CP）」の下に、「SIスペシャルカスタマーパートナー（SISCP）」を設けています。

　CPには、SSFCを利用する立場やSSFCをビジネスに活かしたい立場の企業が参加しており、パートナーの立場でSSFCに対する意見や要望を提案する仕組みが取り入れられています。これは、既存のコンソーシアムやアライアンスと異なる特徴の1つでしょう。

　SISCPには、SSFCによるセキュリティシステム構築の際にSIerとして、各種ソリューションを提案できる企業が参加しています。SSFCシステムのインテグレーションに必要な情報を用いて、コストダウンを図りながら、堅固で拡張性と発展性に富んだソリューションを提供します。

図2　SISCPの役割

　SSFCカードやSSFC対応機器を導入したユーザー企業からは、SSFCカード内の情報をほかの情報セキュリティシステムにも活用したいという要望がありました。また、CPのメンバー企業からも、自社製品をSSFCカードに対応させ、より強固なセキュリティと利便性を提供したいとの声が沸き起こりました。

　こうした要望に応えるために発足したのが、「ソフトウェア・スペシャルカスタマーパートナー（SWSCP）」です。SWSCPに参加したソフトウェア開発会社は、SSFCカードの内容を読み出すアクセスライブラリの提供を受け、アプリケーションソフトウェアを開発・販売できます。

　アクセスライブラリを使えば、SSFCカード内のID番号情報や入退室情報を読み取れます。そこで、出張旅費精算や備品発注管理などの申請系アプリケーション、勤怠管理や授業や研修の出欠管理アプリケーションなど、さまざまなアプリケーションソフトウェアでSSFCカードが利用できるようになりました。

　特に効果的な利用例として、日本版SOX法への対応が挙げられます。日本版SOX法では財務報告が正しいことを証明しなければなりません。そのため、財務アプリケーションへのアクセス管理が課題の1つとなっています。

　SSFC仕様の物理セキュリティが確保されたエリアへの入退室記録は、SSFCカード内にデータとして持てます。この特徴を利用して、あらかじめ財務アプリケーションを利用する権限を承認された者だけが、財務アプリケーションを利用できる特定エリアに入室できるような入退室管理システムを構築できます。

　また、このエリアへの入室情報が記録されたSSFCカードがないと、財務アプリケーションを利用できないようにアプリケーションを開発しておけば、権限のない者が財務アプリケーションを操作して虚偽の記載を行うリスクを、物理セキュリティと情報セキュリティの両面から極小化できます。他人のID、パスワードを使用し、他人になりすまして不正を行う事件が後を絶ちませんが、SSFCを導入すればリスクを極小化できるのです。

　さらに、時間情報を加味すれば、財務アプリケーションを利用できる人と場所と時間を制限できます。もちろん、SSFCの特徴の1つでもあるSSFC対応監視カメラと連携させておけば、法廷に持ち込めるエビデンスを残すことも可能です。

安心して利用できるアクセスの仕組み

　非接触ICカードを利用した入退室管理システムの中には、利用者がすでに持っている非接触ICカードを入退室管理にも適用するシステムがあります。このようなシステムでは、入退室管理システム側で非接触ICカードの製造時固有番号をカード保持者の個人情報（氏名、部署名など）をひも付けて利用します。

　この方法は、ICカードの1枚ずつに個人情報を埋め込んで発行する処理（パーソナライズ処理）が不要のため、手軽に入退室管理システムが導入できるというメリットがあります。しかし、セキュリティが要求されるシーンでの利用は、慎重になるべきです。

　磁気カードのスキミングによって、キャッシュカードやクレジットカードが被害を受け、大きな社会問題となったことを覚えておられる方も多いと思います。この事件の原因の1つは、磁気カードの磁気部分をスキミングすることにより、簡単に偽造カードを作成できることでした。

　非接触ICカードの製造時固有番号は、安価な非接触ICカードリーダで誰でも容易に読み出せます。悪意を持った第三者によって、知らぬ間にカードが読み出される危険性もあります。

　また、別のリスクもあります。非接触ICカードの製造時固有番号と個人情報をひも付けているデータベースに対して不正アクセスを行い、情報を書き換えられてしまう可能性です。この結果、本来権限のない者が権限を持つ者のIDに成りすますことができます。悪事を働いたあとで、データベースの内容が元に戻されてしまうと、誰の犯行か特定しにくい状況になります。

　SSFCカードでは、SSFC仕様で定められた領域にID番号をはじめとする個人情報や入退室情報が、セキュアな形で格納されます。SSFCアライアンス全体で、SSFC対応機器やSSFCカード・アクセスライブラリを組み込んだアプリケーションソフトウェアだけがSSFCカードを読み出せます。

　SSFCアライアンスでは、時代とともにセキュリティの仕組みを更新し、より強固にするべきものであるという認識に立ち、下位互換性を維持しながら適宜バージョンアップを図っていく予定です。

　既存の非接触ICカードシステムとの共存

　FeliCaカードをIDカードとして利用するための仕組みはSSFC以外にも存在しますが、ICカードのフォーマットだけではなく、ICカードを利用する機器の連携仕様まで定めているのはSSFCだけです。SSFC以外のIDカードフォーマットでは、IDカードで利用する機器を連携させるために、ベンダにカスタマイズを依頼する必要があることがほとんどです

　SSFCフォーマット以外のFeliCaカードでも、カード上にID情報や入退室管理システムやドキュメントセキュリティシステムなど必要なサービスファイルを事前に搭載しておくことにより、セキュリティシステム同士のID情報連携を実現できます。

　しかし、セキュリティシステムごとにサービスファイルを搭載するため、1枚のFeliCaカード上に多数のサービスファイルを記憶できない可能性があります。これは、ICカードのメモリの空き容量と相談しながら、利用したいセキュリティシステムを取捨選択しなければならないことを意味します。

　SSFCフォーマットであれば、4キロバイトのFeliCaカードであっても十分な空き容量が確保できます。そのため、多くのメモリ容量を必要とする生体認証の照合用テンプレートでさえ搭載することが可能となります。

図3　SSFCフォーマットの概念図

　すでにFeliCaカードを利用したSSFC以外のセキュリティシステムを導入していたとしても、カード更新時に既存システム用サービスファイルとSSFCフォーマットを共存させることができます。移行期には既存システムを活用しつつ、段階的にSSFC対応機器を導入することが可能となります。

　非接触ICカードを利用する場面は、これからますます増えていくことが予想されます。従来の鍵の利用場面においても、鍵の受け渡しや利用履歴の確認、複製されていないかどうかの確認がISMSなどでは必須となります。このような課題に対して、SSFC対応の鍵BOXの導入で、利便性を落とすことなくセキュリティポリシーで定めたルールの運用を行えるでしょう。

　また、SSFCはセキュリティシステムだけに限定されるものではありません。例えば、入退室管理システムと連携して、エリアごとの在室人数に応じた照明・空調のコントロールへの発展も可能となります。食堂POSシステムや自動販売機への展開も考えられます。

発展性と拡張性に期待したいSSFC

　連載の最後にSSFCの今後の展開について触れておきましょう。

　テレワークによる新たなワークスタイルの実現が望まれています（デジタル日本創生プロジェクト（ICT鳩山プラン）ほか）。これを実現するためには、セキュリティと利便性を両立する技術が必要です。SSFCは、ネットワーク先から｢誰が｣、そして「どこから｣アクセスしてきているかという情報を、上位アプリケーションに伝達できる仕組みを持っており、テレワークでの活用が期待されます。

　SSFCは、非接触ICカードで展開してきましたが、媒体はICカードに限定されません。SSFCモバイルとして「おサイフケータイ」でも実証実験を開始する予定です。社員証・職員証カードをICカード化するところまで踏み切れない企業・事業所でも、SSFCモバイルならば気軽にSSFCのメリットを享受できます。また、その用途は会社の社員ID証に限らずチケットやクーポンサービス、あるいはマンションやビジネスホテルの鍵としての利用も可能です。

　オフィスセキュリティ以外に、物流・ロジスティクス分野でもSSFCを活用する事例が登場しています。例えば、工場内での人とモノの移動を考えると、人の移動は入退室管理システムで管理されていても、モノを搭載したフォークリフトは工場内外を自由に走り回っているのが現状ではないでしょうか。これに対して、フォークリフトに搭載した車載器でSSFCカードを持つ運転者を認証してエンジンを始動し、フォークリフトに乗ったまま工場内シートシャッターを開閉する仕組みも提案されています。

　SSFCの海外進出に向けた活動も始まりました。2008年11月4～6日にパリで開催された、世界最大・最先端のデジタルセキュリティとICカード技術のイベント「CARTES ＆ IDentification 2008」に、SSFC海外進出プロジェクトの有志企業7社が参加し、海外で初めてSSFC対応製品の展示、紹介を行いました。

　7回にわたる連載でSSFCが実現する高セキュリティオフィス空間について説明してきました。SSFCのメリットをご理解いただけましたら幸いです。さらなる情報が必要ならば、お気軽にSISCPメンバー企業もしくはSSFC事務局へお問合せください。