勤怠管理に指紋認証を導入

 日本全国に900店舗以上の居酒屋チェーンを展開するモンテローザも,2001年5月から指紋認証システムの運用を開始した。それまでは,店舗ごとに設置したパソコンに従業員カードのバーコードを読み込ませ,出勤と退勤の時間を記録していた。そのバーコードを指紋に置き換えたのである(写真2[拡大表示])。目的は不正打刻の防止だ。加えて,店舗のパソコンから本社サーバーへアクセスする際も,現在のID/パスワード認証から指紋認証へ切り替える予定である。

写真2●モンテローザが導入した指紋認証による勤怠管理システム画面
モンテローザは2001年5月から,各店舗の勤怠管理をそれまでの「従業員カード」を使った方法から指紋認証に切り替えた。カードの貸し借りやコピーによる“不正打刻”を防ぐこと,カード発行などの手間を削減することが目的。また,これまでユーザーIDとパスワードで行っていた,本社サーバーの本人認証にも指紋を利用する予定である
表1●国内で販売している,低価格の主な指紋読み取り装置
*1 USB接続の場合にはWindows95/NTに対応しない  *2 アップグレード・キットの使用によりWindows 2000でも動作可能

 「指紋認証を使うというアイデアは以前からあったが,コストがかかり過ぎるため,導入を見送っていた」(管理本部 システム副本部長兼システム課長 工藤敬之氏)。しかし,「1台1万円台の読み取り装置製品が目に付き始めた」(同氏)ことをきっかけに,2000年10月ごろから導入を検討し,システム設計を開始。システム仕様と導入スケジュールを2000年12月末に決定し,2001年4月末までに全店舗およそ900店への導入を完了した。

 導入コストは,「読み取り装置,プログラムの開発,全国店舗への設置作業を含めて,1000万円強」(工藤氏)だった。不正受給やカード発行の手間を考えると,コストに見合う効果は十分得られるという。

重要なのはトータル・コスト

 このように,機能面の充実と装置価格の低価格化は,指紋認証システム導入のハードルを低くし,見送っていた企業を導入に向かわせている。ただ,実際に導入してみると,トータル・コストや運用面などに注意が必要なことが分かってきた。

 モンテローザが導入理由に挙げたように,読み取り装置の低価格化が普及の一因になっている。市場には,1台当たり1万円台の指紋読み取り装置が登場している(表1[拡大表示])。更に多くのベンダーはボリューム・ディスカウントを用意しており,公表はしていないものの,読み取り装置だけならば1台当たり1万円を切る価格で提供できるとするベンダーはいくつもある。読み取り装置にはWindowsへのログインやスクリーン・セーバーのロックに指紋認証を使うためのソフトが標準添付されている*2。そのため,それらの機能で十分な場合には,コストは「装置価格×ユーザー数」で済む。

 しかし,恵那市役所のように,認証サーバーを構築して指紋情報を一元管理したり,業務サーバーなどへのアクセスに利用したりする場合には,プログラムを作り込む必要がある。このようなケースでは,開発キットのライセンス料や作り込みのための費用も考慮しなくてはならない*3

照合精度は試して検証する

 製品を選ぶ際には,読み込んだ指紋と登録してある指紋情報を照合する“精度”もポイントとなる。ベンダーは製品の「照合精度」を公表している。照合精度には,本人なのに認証できない「本人拒否率」と,他人を誤って認証してしまう「他人許容率(他人受入率)」の2種類がある。読み取り装置と照合アルゴリズムの性能によって決まるこれらの数値は,小さければ小さいほどよい。

 しかし,現状ではベンダーが公開している情報をうのみにすることはできない。「各社それぞれで実験条件や数値の算出方法が異なる」(オムロン 周辺機器事業部 スキャナMBU 大河内頼行氏)からだ。同様の発言は,ほとんどすべてのベンダーから聞かれた。今のところ統一基準はない*4

 そのため,製品比較は実際に試してみることが一番だ。「5人から10人程度で試すだけでも,照合精度の違いは十分に分かる」(日本セキュアジェネレーション 販売企画部長 堀添 健氏)。ほとんどのベンダーは指紋読み取り装置とテストに必要なソフトウエアを無償で貸し出してくれる*5

導入直後は手間がかかる

 指紋認証製品はセキュリティを強化するだけではなく,ID/パスワード入力の手間を省いてユーザーの利便性も高められる。しかし,導入直後は指紋の再登録やユーザーへの説明など,ある程度の手間が必要となる。また,指の状態などで指紋がうまく読み取れない場合もある。実用上は問題がないケースがほとんどであるが,過度の期待は禁物だ。

 恵那市役所のように,指紋の登録時および運用開始直後には,管理者にはある程度の負担がかかる。ユーザーが操作に慣れてくれば,その負担は軽くなる。実際,運用開始から時間がたったカブドットコム証券では,管理者の負担はほとんどないという。

 また,指紋は人によって千差万別。そのため,指紋が薄いなどの理由で,うまく登録できないユーザーがいる可能性もある。カブドットコム証券や恵那市役所では,そういったユーザーはいないというが,ユーザー数が2万人を超えるモンテローザでは数十人いた。そういったユーザーへの対応も必要だ。同社では,そのようなユーザーに対してはID/パスワード認証を代替手段として用意している。

 ユーザーの指の状態も使い勝手に影響を与える。指が乾燥していたり,濡れたりしていると,指紋をうまく読み取ってくれない。そのため,ビーエムエフが開発した「感圧式」センサーのように,これらの弱点を克服する指紋読み取りセンサーも登場してきた*6。圧力を検知するためセンサー部分の扱いには注意が必要だが,近いうちに製品化される予定である。

(勝村 幸博=katsumur@nikkeibp.co.jp,IT Pro)