沖電気、FeliCaカード を利用したデジタル社員証を商品化

この記事のURLhttp://japan.internet.com/webtech/20040930/5.html

沖電気工業株式会社は2004年9月30日、大日本印刷株式会社及び日本ベリサイン株式会社の協力のもとで、「デジタル社員証ソリューション」を商品化し10月より販売を開始する、と発表した。IC カード社員証システムとしては他にも NTT コム、マツダなどの例がある。

沖電気では、1枚の社員証で社員の入退室や社内ネットワークへのアクセスが可能となり、企業の情報セキュリティと物理セキュリティが同時に確保できる、社員証ソリューションを商品化した。同ソリューションで用いられる社員証は、非接触型 IC カードである FeliCa を搭載した、大日本印刷製のハイブリッドカード。大日本印刷が開発した FeliCa 用 PKI ライブラリを PC 上にインストールすることによって FeliCa の内部メモリに日本ベリサインが発行する電子証明書とそれに対応する秘密鍵を格納し、社内ネットワークへの接続時に個人認証を行い、社員以外の不正アクセスを防止する。入退室には非接触型のキーシステムを採用し利便性も向上している。

同ソリューションはネットワークセキュリティを、IEEE802.1x に準拠した認証方式「EAP-TLS」を採用することにより実現しており、同規格に対応したイーサネットスイッチ、無線 LAN アクセスポイントおよびマイクロソフトの Windows XP または Windows 2000を搭載した PC を採用している。認証に必要な電子証明書と秘密鍵は社員証カード自体に格納しており、従来システムとは異なり秘密鍵格納のためのサーバーを新たに設置する必要がなくなる。

また、電子証明書の発行システムには日本ベリサインのベリサインマネージド PKI サービスを採用しており、電子証明書を利用することによって SSL クライアント認証、S/MIME による署名・暗号化メールの送受信、無線 LAN 接続時の本人認証と通信の暗号化を可能としている。これにより社員は1枚の社員証で、社内からだけでなく、外出先や自宅からも自社のネットワークへ安全にアクセスすることができる。同サービスは認証局構築のアウトソーシングサービスであり、導入・運用のコストと負荷を最小限に抑えた PKI システムの導入を可能としている。

沖電気ではデジタル社員証ソリューションを2004年6月より沖電気グループに順次導入しており、約25,000人のグループ社員にデジタル社員証が配布されている。なお、この社員証は、上述の個人認証、入退室管理のほか、キャッシュカード機能および電子マネーサービス「Edy」利用機能も併せ持っており、利用者の利便性の向上を実現している。