利用者とサーバーで「秘密」を持ち合うパスワード方式はもう限界だ。億単位の流出情報が流通する今の時代を乗り切る鍵は新技術「FIDO(ファイド)」にある。

 社員が使う業務システムでFIDOによる認証を使う企業も出てきた。東京電力ホールディングス傘下で、送配電事業を担う東京電力パワーグリッド(PG)がその1社だ。

 東電PGの社内規定では社員だけがアクセスする業務システムには複雑なパスワードを設定する必要がある。「業務改革を目的に新しいシステムを構築しても、パスワードが煩雑なせいで使ってもらえなくなると意味が無いと考えた」。配電部配電業務改革グループの南出直宏チームリーダーはFIDO導入の経緯をこう振り返る。

 東電PGは2019年3月、新システム「テプコスナップ」を稼働させた。電線の切断や電柱の傾斜といった事故を住民が通報する際に、現場写真を投稿してもらうためのシステムだ。

 同システムにより、東電PGの保守担当者は写真を見て、修復作業の緊急性を判断したり自社設備か他社設備かを判断したりできるようになった。現場に出向いてから他社の通信線の切断であると分かって当該企業に依頼するといった無駄を減らせる。

 全社で「カイゼン」に取り組む一環で構築した。「スピード最優先で、まずはクラウド上に構築して、使いながら改良を繰り返す方針で進めた」と配電業務改革グループの和田孝平氏は話す。クラウド上に構築したため、社内システム向けに導入済みだったシングルサインオンの仕組みは使えない。

 そこでシステムの利用者である約2000人の保守担当者が複雑なパスワードを毎回入力しなくてもセキュリティーを担保できる仕組みとしてFIDOの採用を決めた。スマホやパソコンのWebブラウザーからテプコスナップのサーバーにアクセスすると、FIDO認証サーバーから本人確認が要求される。

東電パワーグリッドが「テプコスナップ」で採用したログイン方法
業務システムで生体認証
[画像のクリックで拡大表示]

 スマホ上の認証アプリがFIDOの認証器として動作し、スマホの指紋センサーで本人と確認したうえで必要な情報を認証サーバーに返す。これでログインが完了する仕組みだ。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら