コラム
COLUMN
入退室管理のカード認証に使えるICカードの種類
入退室管理を目的に本人確認を行う手段としてカード認証は、親しみやすく、普及しています。カード認証に利用できるカードの種類はさまざまあり、ICチップが付いた社員証をはじめ、カードの種類は複数存在します。入退室管理をベースに、期待するセキュリティ対策などを明らかにすると、費用対効果を感じながらカード認証を導入可能です。カード認証リーダーによっては、使用できるカードに制限がある場合があります。複数の認証カードを利用できるカード認証リーダーを導入すると、利便性の高い運用ができます。
◎入退室管理におけるカード認証の仕組みと特徴
入退室管理において、アクセス許可を所持している本人かどうか確認する手段として、カードを使用する方法をカード認証と呼びます。カード認証リーダーが、認証カードに記録された情報を読み込み、権限の有無を確認する部分は、カード裏面にあり磁気ストライプと呼ばれる黒く細い帯状の部分、もしくはICカードが保有するICチップです。入退室管理のアクセス権限に関する情報は、磁気ストライプとICチップに含まれています。入退室管理としてカード認証を利用する際は、いずれのカードも、アクセス権限の保有を証明するために、カード認証機能をもつカード認証リーダーが必要です。磁気カードは、黒い磁気ストライプの部分をカード認証リーダーに読み込ませ、入退室管理のための本人確認を行います。ICチップがあるカードは、カード認証リーダーから発信される情報を受信し、ICチップに含まれた情報をカード認証リーダーへ返信します。入室を許可している対象だと判断されたら、入退室管理を目的に設置した、カード認証リーダーによって解錠される仕組みです。磁気ストライプのカードとICカードには、保有する特徴に複数違いがあります。カード本体の安全性について言及すると、一時期、磁気カードは、特殊な機器を利用して磁気ストライプに含まれた情報を不正に入手する、スキミングが問題になっていました。磁気カードに書き込まれる情報は、暗号化されずに記録されます。入退室管理の情報を抜き取られると、個人情報が筒抜けになり、セキュリティを改善する余地があるため、磁気カードのセキュリティレベルは、高いものではありません。一方、ICカードは、情報は暗号化されてICチップに記憶されます。磁気カードと比較して、セキュリティ対策が施され、安全性が飛躍的に向上したカードがICカードです。情報保護能力の高さや、堅固なセキュリティ性能の特徴を活かし、ICカードは、磁気カードに代わるカードの種類であり、入退室管理用としても普及しています。各カードの、ほかの特徴について焦点を当てると、ICカードの方が、情報を記憶できるデータ容量が多く、メンテナンスが容易という点があげられます。
◎ICカード認証における通信の種類
入退室管理としてカード認証を行う際、カードの種類により、通信方法が異なります。通信の種類には、接触型と非接触型、デュアルインターフェースの3種類があります。金色のICチップが露出している種類のカードが、接触型のICカードです。接触型は、ICチップとカード認証リーダーの読み取り部分が直接触れるため、確かな情報通信が可能です。安全性の高さから、クレジットカードなど、金銭のやり取りが発生するシーンで導入されています。カード内部に、ICチップとアンテナを搭載した種類のカードが非接触型です。非接触型という言葉の通り、カード認証リーダーへカードをかざす動きで、カード認証を実施します。かざすだけで認証ができるため、認証の手間や時間が極めて少なく、交通系ICカードをはじめ、多くのカードで採用されています。非接触型は、通信範囲の違いにより、密着型・近接型・近傍型・遠隔型の4つの種類に分かれますが、非接触型ICカードへ導入されている種類は、近接型です。近接型も通信方法の種類により、Type-A・Type-B・FeliCa(Type-F)の3種類に分類されます。暗号機能を最小化し、低コストでの生産と量産を可能にしたType-Aは、入退室管理のカード認証やMifareで活用されています。Type-Bのコストは高い傾向にありますが、安全性が高い点が特徴です。また、マイナンバーカードへの導入実績もあります。FeliCa(Type-F)は、素早い認証速度に特徴があり、交通系ICカードで多数の採用実績をもちます。デュアルインターフェース型は、接触型と非接触型の機能を有したカードで、入退室管理シーンでも、柔軟な運用が可能なカードです。
◎入退室管理に使用できるICカードの種類と特徴
入退室管理を目的にカード認証を導入した際に、日本国内で広く採用されているのは、FeliCa・Mifare・EMカード の3種類です。Felicaは、ソニー株式会社が開発した非接触型のICカードで、特筆すべき特徴は、入退室管理シーンでも有効な、極めて高いセキュリティ性能と、優れた通信速度があげられます。Felicaは、本人認証の精度の高さと認証速度が必要な入退室管理をはじめ、さまざまなシーンで利用されます。Felicaの具体的な活用シーンは、入退室管理用の認証カードやICOCAやPiTaPaなどの交通系ICカード、楽天Edyやnanacoなどの電子マネーカードです。Felicaカードには、FeliCa StandardとFeliCa Lite-Sの2種類があり、いずれも入退室管理用に導入できます。各カードの種類の特徴に焦点を当てると、FeliCa Standardは、入退室管理シーンでも性能を発揮できる、暗号化による高度なセキュリティ性能と拡張性をもちます。FeliCa Lite-Sは、セキュリティ性や機能性を最小化しているのが特徴です。入退室管理用として、同じく使用されるMifareと比較すると、セキュリティの高さを理由に、Felicaは高額になる傾向があります。Mifareは、オランダの企業が制作し、非接触型の通信方式が取り入れられた、入退室管理でも用いられるICカードです。最も際立ったMifareの特徴は、セキュリティ対策として有効な状態を維持した上で、暗号機能を最小化し、カードの性能や機能も同じく最低限に留めているところです。暗号機能や性能の最小化により、Mifareは、安価かつ大量生産が実現しています。規模が大きい企業の入退室管理へも、取り入れられます。また、入退室管理として使用する際も安心な、非接触型ICカードの国際通信規格(ISO14443)に準じているポイントもMifareの特徴です。Mifareの特徴を用いて、会社の社員証や入退室管理をはじめ、日本だけではなく世界的に利用されています。Mifareは、各々の種類の特徴により、4種類に分類されます。MIFARE Classicは、安価なカードの種類である一方、暗号化のアルゴリズムに課題があるため、入退室管理を目的に導入するときも、厳密な検討が必要です。安価であり容量は少なめですが、UltraLightは独自で情報の書き込みが可能であり、入退室管理用としても活用できます。MIFARE DESFireは、Mifareのなかで、最もセキュリティ性能があるカードの種類です。利用するシステムへの親和性や、早い通信速度をはじめ、入退室管理においても採用されています。Classicよりも、高いセキュリティ対策が施されている種類のカードがMIFARE Plusです。MIFARE Plusは、入退室管理やほかの実用シーンでも、日本国内では普及には至っていません。普及の有無はありますが、Mifare の4種類のカードは、入退室管理用の認証カードとして使用できます。EMカードは、日本のカード認証で入退室管理を行う際の、認証カードとして選択されています。比較的、水や金属の影響を受けない特徴を有していますが、入退室管理を目的にしていても、通常利用であれば、ほかのカード種類で対応可能です。
◎KJ TECH japanのカード認証リーダーFE-500
カード認証機能をもつFE-500では、認証カードとして、入退室管理へ利用実績の多い、Mifareが標準搭載されています。非接触型ICカードの国際通信規格(ISO14443)に沿いながらも、大量生産とコスト削減を理由に、社員などの入退室管理対象が多い場合でも、カード認証を用いた入退室管理に貢献可能です。また、FE-500は、Felicaがオプションで利用可能のため、より高度なセキュリティ対策が施された認証カードを用いて、安全な入退室管理を目指せます。FE-500には、入退室管理に有効なカード認証のほかにも、顔認証やQRコード認証機能が備わっています。カード認証と併用すると、期待する入退室管理のセキュリティレベルの高低に応じた、本人認証が実現可能です。オフィスのエントランスのような、全ての社員が出入りするような場所の入退室管理には、カード認証を導入し、顧客の個人情報を保管する部屋の入退室管理として、カード認証と顔認証を組み合わせると、秀でたセキュリティ対策を図れます。社員証にICチップが備わっているカードを利用していたら、入退室管理用のカードに併用できます。建物エントランスをはじめ、必ず通ったり利用したりするドアへ設置するカード認証リーダーに社員証を利用すると、入退室管理を実現させながら、コスト削減に有効です。FE-500の本体は、シックなカラーリングが施されており、施設や企業のカラーを問わず、設置場所の雰囲気になじみます。FE-500は、場所に制限なく設置可能であり、入退室管理として、フレキシブルなセキュリティ体制の構築が図れます。
◎カード認証リーダーFE-500の導入事例
カード認証は、なじみのある認証方法であり、入退室管理システムにも活用されています。入退室管理に使用するカードは、社員証やICカードなど、さまざまな種類があります。
○食品工場にFE-500を導入した事例
大規模な食品工場では、当番制でスタッフ出入口の解錠と施錠を行い、施錠するまでは常時解放状態のため、入退室管理に課題を抱えていました。入退室管理と安価なMifareをカード認証で利用できるFE-500を導入しました。出入り口に配置したFE-500により、当番制は廃止され出入りごとに施錠と解錠ができ、安全な入退室管理体制を築きました。カード認証の導入コストへも配慮でき、抱えていた入退室管理の課題も含め、解決に至りました。
○金融機関にFE-500を導入した事
金融機関では、社員と清掃員用の出入口のセキュリティ強化を目的とした、入退室管理の改善を希望していました。複数の認証機能をもったFE-500を導入し、安全性向上を図りました。社員は精度の高い顔認証を使用し、清掃員はカード認証と秀でた安全性があるFelicaを追加して運用しています。FE-500のスムーズな顔認証と、清掃員が変わるときも手間がかからないFelicaの導入により、求めたレベルの入退室管理を築きました。
○少人数オフィスにFE-500を導入した事例
少人数のオフィスでは、所長が入口の鍵の管理を行っていました。しかし、社員が先に出社した場合、所長の到着を待つなど、合理的ではない運営体制でした。社員証もなく、入退室管理としても至急の改善が求められていたため、Mifareでカード認証ができるFE-500の設置を決断しました。適切な入退室管理体制を敷いたことで、物理的な鍵での開け閉めが不要になり、所長の業務負担が減っただけではなく、社員の働きやすさも大きく改善しました。
◎まとめ
カード認証は、安全性と簡便性の高い入退室管理に寄与します。認証カードの種類は、Mifare やFelica をはじめ、交通系ICカードなど個人使用しているカードも入退室管理用に活用できます。Mifare のカード種類は4つ、Felica は2つあります。ICカードの種類により特徴が異なるため、検討する際は、導入目的と同じく特徴の理解も重要です。入退室管理を目的にMifareとFelicaを使用できるカード認証リーダーFE-500をご用命の際は、お気軽にKJ TECH japanまでお問い合わせください。
