USBキーFkeyを利用した指紋認証をPCセキュリティと称してパソコンのログイン、スクリーンセーバー、ファイル/フォルダーの暗号化/復号化を実現しています。Fkeyは指紋認証エンジンを内蔵したUSBドングルで、FkeyCは指紋画像リーダのUSBドングルです。Fkeyを用いたマッチオンデバイスでは、ユーザの登録指紋データはデバイスの中に格納され、指紋認証もデバイス内で行われるので、一度登録指紋データが格納された後はデバイスの外へ出ることはありません。指紋認証は入力指紋データがデバイス内に入力されることで、認証結果だけがデバイスからパソコンに送信されます。
・ログオン
・スクリーンセーバー
・個人 ファイル/フォルダー暗号化復号化
・グループ ファイル/フォルダー暗号化復号化
これに対して、指紋リーダのFkeyCは、指紋画像を取ってパソコンへ転送します。指紋認証はパソコン上か、サーバー上で行われます。登録テンプレートはパソコンかサーバーに安全に格納されます。これは登録テンプレートの格納と認証をサーバー上で行うクライアントサーバーシステムに適しています。
銀行セキュリティには、銀行員の銀行ネットワークへの安全なアクセスや、お客様のATMへの安全なアクセスがあります。銀行システムのような高い安全性が要求されるので、多因子指紋認証と呼ばれる指紋認証とFkeyとかスマートカードといった外部機器といった2つの認証要素が使われています。
そのためのツールとして、セキュアチップ、セキュリティソフトウエア、指紋センサーを搭載したFkeyやスマートカードリーダ/ライタを提供しています。これらの製品は現在の既存銀行システムにアドオンする形式で認証システムを構築することが可能です。
・銀行ネットワークシステムへの安全なアクセス
・顧客の安全なATM装置へのアクセス
・指紋とデバイスによる2因子認証
フジデジタルイメージングは、パソコン、VPN、インターネットにUSBキーFkeyや指紋リーダFkeyCを利用した指紋認証ソリューションを提供しています。指紋認証に特化した専用LSIであるFchip2を用いたハードウエアを主体とした認証は、サーバーネット社会における安全で利便性の高い個人認証として市場をリードしています。新たなLSIの開発によって日用品にも応用される身近な技術への道をまい進しています。
ディジタルIDは、運転免許証や身分証明書に対応する電子証明書です。このディジタルIDは、情報の暗号化や署名を可能にする電子キーに認証機能を付加したものです。指紋IDはこのディジタルIDの拡張版で、指紋認証技術の上に個人認証機能を追加したものです。公開鍵基盤PKI(Public Key Infrastructure)と同じ、 CCITT X.509 国際標準認証によるサーバー認証も継承されています。
登録指紋テンプレートの保存と入力指紋データとの照合をUSBキーデバイス内で実施するマッチオンデバイス技術は、登録指紋テンプレートは一度登録されて保存されると、デバイスの外部に持ち出されることはありません。これにより、登録指紋テンプレートは安全に保存されます。すなわち、ユーザー自身が自分の指紋データを管理することになります。これは、指紋認証の目的は、指紋データを開示することではなく、あなたはあなた、私は私という個人を証明するためだからです。従って、指紋データを開示することなく、外部から信頼できる認証をデバイス内で実行し、認証結果だけがサーバー側に報告されることになります。
ユーザー認証:ネットワークでは安定的なファイアウォールはアクセス・ポリシーを執行することができます。例えば、どのようなサービスへユーザーがアクセスできるか、とかです。これにより不正アクセスを防ぐことができますが、ウィルスなどの潜在的有害内容のチェックができません。進入防止システムがこれらのマルウエアを検出、駆除しています。それ以外にもトラフィックのコンテンツやトラフィック量やサービスを監視してネットワークへの攻撃から守るシステムもあります。しかし、ネットワークのサービスの開始が、ユーザー名とパスワードの認証という点は変わりません。このユーザー認証が安全でなければ、どんなシステムの安全対策も無意味になってしまいます。
これに対して、伝統的に指紋データをサーバー側に保存し、サーバー側で認証するマッチオンサーバーという考え方もあります。サーバーの信頼性が高く、通信路の信頼性が高いシステムではよく用いられるやり方です。
これらとは別にフジデジタルイメージングが提供するユニークな方法に、マッチオンモジュールとマッチオンサーバーの混合型があります。登録指紋データをサーバー側に保存するのはマッチオンサーバーと同じですが、認証の際にデバイス側から入力指紋データをサーバーに転送するのではなく、デバイス内で特徴点データを抽出してその中間データをサーバーに転送し、サーバー側で認証する仕組みです。この方法の利点は、照合の際のデータ転送量が大幅に削減できる点と中間データからは指紋データを復元できない点で多くの優位性があります。フジデジタルイメージングの方法は商用ネットワークで利用されています。
シングルサインオンの導入により、迅速かつ簡単に企業ネットワーク上での応用ソフトの利用やウエブサイトへのアクセスを、企業のセキュリティ政策に沿った形で実現できます。このような多因子認証と暗号化と自動会計システムと組み合わせたNovell Secure Login は、包括的なコンプライアンスの一部分にすることができます。Novell Secure Login は、FIPS 140-2 compliant Microsoft Cryptographic API libraries やTriple DES 暗号アルゴリズムと組み合わせることにより、最高のセキュリティおよび保護の標準を提供しています。
・シングルサインオン
・Novell eDirectory / Active Directory/Microsoft ADAM Directory/ LDAP v3 directories
・単独で動作
・AES暗号の利用
・SwingとAWTベースのJava応用アプリサポート
・複数のclientsとLDAP サーバー
フジデジタルイメージングのソリューションは、ハードエウアとソフトウエアとサービスを組み合わせたユニークなもので、オフィス業務を簡素化し、ビジネスの効率を高めるものです。フジデジタルイメージングとパートナーの経験に基づいて、情報管理、ビジネスプロセス管理、出力/印刷管理などの分野に指紋認証のソリューションを提供しています。フジデジタルイメージングのソリューションは、お客様の投資に見合う利益や競争相手との優位性確保ができるものです。
セキュリティが重要視される現代の各企業に不可欠な個人認証を搭載したプリンタ、スキャナー、印刷機、ファクシミリなどOA機器が代表例です。フジデジタルイメージングはこれらのメーカーに指紋認証部品を提供しています。
![非接触式 FeliCa [Edy]対応リーダー](img/subnavi_19.jpg){kind=small}
