お問い合わせ

コラム

校務用PCに最適な二要素認証の導入 【第二章 二要素認証導入時の課題】

では、実際に学校の校務用PCに二要素認証を導入する場合、どのようなことが課題になるでしょうか?数多くの学校のシステムインテグレーションを行った弊社の経験から「導入」「運用」のポイントを校務用PCに、二要素認証を導入する際のポイントとして紹介したいと思います。

校務用PCに二要素認証を導入する際のポイント ~導入~

校務環境に限らず、学校のICT環境に何らかの作業を実施する場合、夏休みなどの長期間学校が休みの間に実施することが多いと思われます。弊社の経験では、この期間を使ってICT環境の入れ替えを実施するケースが多いです。このため二要素認証のみを導入というより、校務用PCの入れ替えと併せて二要素認証を導入する事が現実的なシナリオになると想定されます。ここでの重要なポイントは認証に必要な三要素のどれを選択するかが課題です。

PCイメージ
認証の三要素 メリット デメリット
所持情報
  • 認証者自身が所有するため、パスワードを盗まれるなりすましのリスクが無い
  • 物理的な所有の為、紛失・盗難、破損のリスクがある
  • 不正な貸与
知識情報
  • 認証者自身のみが知りえる情報なので
    外部に漏れるリスクが少ない
  • 悪意あるツールなどで、パスワード等の知識情報は盗まれしまうリスクがある
  • 複雑なパスワードの管理など利用者の負担が大きい
生体情報
  • 唯一無二の情報なので、
    なりすましリスクが無い
  • 事前に生体情報を登録しないと認証に使用できない
  • 誤検知が発生する可能性
  • 万が一漏洩した際に交換が効かない

二要素認証を導入する場合、知識情報となる校務用PCのログインパスワードに、所持情報、生体情報のどちらかを組み合わせることになりますが、学校への導入となるとかなり短い限られた導入期間(例えば夏休み期間)で完了しなければならないという期間的なハードルが発生します。冒頭で申し上げた通り、学校への導入となると二要素認証製品だけを導入するということだけではなく、校務用PCの入れ替えといったシステムインテグレーションとセットで導入されるケースが多いことが想定されます。生体認証を選定した場合、先生方の指紋や静脈または、顔情報などを先生が個別に登録をしないと使用開始できないという事態に直面するはずです。先生と言えば、授業や部活動など多忙な状況の中で、一人づつ校務用PCに向かって生体情報を登録してもらい、全員が登録完了するまで導入が完了とならないことが想定されることから、当社では生体情報ではなく、所持情報と知識情報である校務用PCのログインパスワードと組み合わせた二要素認証を推奨しています。

PCイメージ

文科省の提唱する「教育情報セキュリティポリシーに関するガイドライン」でも、生体情報が必須とは謳われていないことは重要なポイントです。そして、万が一、認証の情報が外部に漏洩した際に、所持情報であれば交換ができますが、生体情報は代用品がないということも、弊社が物理情報を推奨する理由のひとつです。

物理情報を推奨する理由

  • 短納期での導入が可能である
  • 生体情報は万が一漏洩した際に交換が効かない
  • 文科省の「教育情報セキュリティポリシーに関するガイドライン」では、生体情報が必須と謳われているわけではない

校務用PCに二要素認証を導入する際のポイント ~運用~

実際に教育現場で運用が開始された場合、年度末から新年度に掛けて年次更新作業が発生します。先生方の学校間の異動、新採用、退職といった先生方のアカウントの管理をする際にも、物理情報であれば物理鍵の受け渡しなどといった比較的容易に行うことが可能です。生体情報の場合は、導入時と同じように対象となる先生方の生体情報を個別に登録していただかなければ使用開始とならないことから、年度末という限られた時間の中で実施しなければならない作業としては負担が大きいと思われます。

また、運用という観点から見たときに、本来守るべき情報は校務システム内にある生徒の成績情報や健康状態などのはずですが、ここに先生方の生体情報(ある意味先生方の個人情報)も追加して管理することになるため、本来の目的である校務情報を保護するだけではなく、先生方の個人情報も追加して管理運用をしなくてはならなくなるということも製品を選定する段階からポイントとして押さえておく必要があります。

PCイメージ

物理情報を推奨する理由

  • 先生方の生体情報は個人情報
  • 年次更新時は物理情報の方が短期間で容易に行える
  • 本来守るべき情報は校務情報であり、先生方の生体情報(個人情報)ではない
Close Bitnami banner
Bitnami