■セキュリティを高めるICカードと兼ねた職員証
ここで、ICカードの使い分けについて説明していこう。職員がシン・クライアント端末を起動する場合、職員証と兼用となっているICカードをリーダーに差し込み、さらにパスワードを入力することで、シン・クライアント端末を立ち上げることができる。ICカードがあれば、県の出先機関の端末からもアクセス可能だ。また、この認証でシングルサインオンを実現しているので、職員は自分の権限で入れる領域に関しては、端末にアクセスして以降はIDやパスワードを要求されることなく利用できる。「セキュリティを高める一方、利用者の利便性も考えました。ICカードと連携したシングルサインオンの実現は、当初からシステム開発要件として挙げていました」(柏原氏)。
■シン・クライアントの立ち上げ画面と職員証を兼ねたICカード パソコンの電源を入れるとICカードのセットを要求(上)。さらにICカードをリーダーに挿入するとパスワードを要求してくる。 |
 職員証も兼ねるICカード。役職や業務によって職員がアクセスできるデータ領域は異なる。これをICカードで識別する。 |
職員は、離席するときはICカードをリーダーから抜き、フォルダーに入れて職員証として身に付ける(規則でそうなっている)。ICカードを抜くと、端末はその時点でデータを保存してシャットダウンする設定にしてあるので、席を外しているときに端末を勝手に操作されたり、画面をのぞかれる心配はない。
シン・クライアント端末ではできない業務を行うとき、つまり、従来通りの「パソコン」としてハードディスクやアプリケーションを使うときは、職員証とは別のICカードでアクセスする。
和歌山県で「ローカルカード」と呼んでいるこのカードは、原則として各課に1枚配布し、所属長の許可の下で必要な業務が生じたときだけ使用する。前述のような国への報告業務や、業務上データを外部に持ち出す必要がある場合などである。また、業務上ひんぱんにパソコンをパソコンとして使う必要がある職員には、例外措置として所属長経由でローカルカードを配布している。
このようにICカードを使ってパソコンとシン・クライアントとの切り替えができることが検証できたのは、2003年秋ごろになってからのことだという。「これができなければ、シン・クライアントは導入しなかったでしょう」と柏原氏は振り返る。
