イオンは,「ジャスコ」や「マックスバリュ」など多様な店舗形態で総合スーパーを全国展開するイオン・グループの中核企業。同社は2005年3月までに,直営店と系列店合わせて約1000店舗を結ぶネットワークの完成を目指している。

 2002年から構築を始めたこのネットワークには,スーパー店内の様々な業務を効率化するために二つの工夫が盛り込まれている。

 一つの工夫は,来店客でにぎわうスーパーの商品売り場に無線LANを導入したこと。無線LAN対応の業務端末を使って,店内のどこにいてもデータ・センターの基幹業務システムにアクセス,売価変更や在庫確認ができる。無線LANはオフィス内や工場で使われるケースは多いが,顧客と直接相対する現場で使うのは珍しい。

 店内に無線LANを導入することで顧客へのサービスが向上するのは,商品の値札を付け替えたり,販売促進用の広告(POP)を張り替えるといった煩雑な店舗作業を効率化できるから。その分,限られた人員を対面販売が必要な惣菜売り場や衣料品コーナーなどに配置できる。

 二つめの工夫は,店舗を結ぶバックボーンで使っている広域イーサネット・サービスの品質を,1年単位で見直すという構築ポリシーそのもの。回線のレスポンスと安定性を毎年評価し,必要とあれば契約先事業者を切り替える。

 スーパーの売り場は同社にとって,顧客サービスの最前線であると同時に「ビジネスに必要なすべての情報の発生源」(宮崎巌・情報システム部長,写真)という最も重要な拠点。そこに無線LANと高速かつ安定したバックボーンを導入することにより,最終的に「来店客へのサービス向上につなげたい」(宮崎部長)。

値札の付け替えで店内を右往左往

情報システム部長
宮崎 巌氏

 実際,値札やPOPの張り替え作業は店員にとって大きな負担となっていた。他店との価格競争が激しいスーパーでは,商品の売価変更は日常茶飯事。例えば食品なら1日のうちに何度も値下げをする。これに合わせて,値札だけでなく「セール」,「大安売り」といったPOPを張り替える必要がある。

 ジャスコ店内では従来,こうした作業に使う業務端末やプリンタを社員用の事務所に設置するケースが多かった。商品売り場のスペースが手狭になってしまうからだ。ある商品を値下げする場合,店員はまず事務所に行って売価管理システムにアクセスし,値札データをダウンロード。そのデータをプリンタに出力して売り場に戻り,古い値札と付け替えていた。

 このように,無線LANを導入する前は,売価を変更するたびに事務所を往復せざるを得なかった。総合スーパーであるジャスコが取り扱う商品数は膨大で,売り場面積も広い。煩雑な作業に追われることで,来店客の応対がおろそかになりがちだった。

 値札やPOPの付け替えなど店舗作業をすべて商品売り場だけで完結させれば,店員の手間を格段に減らせる。そのためには売価管理システムに接続する端末を,店内のどこにいても使えるようにすればいい――。そこでイオンはパソコンの代わりに,無線LANに対応した専用業務端末を採用。2003年4月から9月にかけて一部店舗から無線LANの基地局を試験導入。2004年7月までに,全国のジャスコ280店を対象に約7000台の端末を本格展開した。

商品の前で値札を取得できる

 ある商品を値下げする場合,店員はその商品の前で売価管理システムにアクセスして,その場で値札データを取り寄せられるようになった。プリンタも,無線LANに対応した製品を導入。商品の売り場に持ち運んで,新しい値札やPOPをその場で出力できるようにした。

 イオンは,こうした無線LANの用途を店舗作業以外にも広げている。例えばジャスコの各売り場の責任者などに,無線LANに対応したB5サイズのノート・パソコンを配布。売り場の責任者はわざわざ事務所に戻らずに,商品在庫を確認したり,勤怠管理などの情報系システムにアクセスできる。

強固な認証技術「EAP-TLS」採用

 もっとも,売価を変更したり在庫を確認するための通信は,基幹系のトラフィック。悪意のある第3者が,客を装って無線LAN対応パソコンを手にしながら,こうしたデータを盗み見したり不正にアクセスする恐れもある。

 無線LANで標準的なセキュリティ方式としては暗号化技術「WEP」があるが,データを解読される危険性が指摘されている。イオンにとってはセキュリティ面で不十分だった。

 そこで(1)無線LANのセキュリティ方式に「IEEE 802.1x」を使う,(2)電子認証局を自社内で運用する――という方策を採った()。

 (1)のIEEE 802.1xは,主に無線LANで使われている世界標準の認証および暗号化方式。認証サーバーを利用して無線LAN端末を認証し,データの暗号化を確実に実施する。WEPと比べてセキュリティは格段に高い。

 さらに同社は,端末からサーバーへアクセスした際に互いにディジタル証明書で認証するようにした。IEEE 802.1xの認証手順には「EAP-TLS」を採用。認証サーバーとすべての無線LAN端末がそれぞれディジタル証明書を持つ。

 IEEE 802.1xで使える認証手順にはほかにも,IDやパスワードだけを使う方式や,端末を認証するだけの方式もある。イオンは,端末とサーバーの両方をディジタル証明書で認証する点で自社のセキュリティ・ポリシーを満たすと判断して,EAP-TLSを採用した。

自営認証局で確実に証明書発行

 (2)の電子認証局を自社でまかなう目的は,ディジタル証明書の確実性を高めること。EAP-TLSの認証に使うディジタル証明書は,電子認証局から取得することになる。この認証局は自前で運用するか,米ベリサインなどの外部サービスを利用する必要がある。

 イオンはあえてコストがかかる自営の認証局を設置してまでも,電子証明書の偽造の可能性をできる限り抑えたいと考えた。

 EAP-TLSの採用を決めた時点では,この認証手順に対応した端末やアクセス・ポイントの選択肢はほとんどなかった。それでも「EAP-TLSはWindows XPで標準採用されている。将来の本命になる」(港和行・情報システム部システムインフラチームリーダー)と,EAP-TLSを高く評価した。

図 無線LANのセキュリティ方式にEAP-TLSを採用 2003年2月の無線LAN導入の検討段階から,セキュリティを最大限に確保できるようにシステムの要求仕様を策定。2003年時点では珍しいEAP-TLSの導入を前提とした。しかも電子証明書の確実性には念を入れて,自前の電子認証局を運用している。

※本記事は日経コミュニケーション2004年8月15日号からの抜粋です。 そのため本文は冒頭の部分のみ,図や表は一部割愛されていることをあらかじめご了承ください。