はじめに、入退室管理システムについて簡単に解説します。

利用者に入退室する権限があるのかを判断するシステム

入退室管理システムとは、「いつ」「誰が」「どこに」入室したかを管理・記録するシステムです。
従来は物理的な鍵を使用して入室していましたが、管理に手間がかかり、またセキュリティー上も課題があったことから、IT技術を利用した管理が普及しています。

方法としては、ID入力・ICカード登録・生体認証技術などにより個人を識別し、入室を許可・制限します。
人の出入りを管理することで部外者が勝手に入室することを防ぎ、特定の部屋への出入りの記録を厳密にチェックできるようになります。

個人認証の方式は「知識」「所持」「身体的特徴」の3つに分類

近年ではICTの進展により、個人認証とその技術の重要度が高まってきました。
「個人認証」とは、システムを利用しようとしている人が、登録者本人であるかどうかを識別するプロセスです。

例えば会社のシステムへのログイン時や自分のスマートフォンを利用する際など、私たちは日常的に個人認証を行っています。

現在利用されている主な個人認証の方式は「知識」「所持」「身体的特徴」の3つです。（下図1）

知識

「知識」はパスワードなど、その人しか知らない言葉や情報を知っているかどうかで認証する方式です。
導入は簡単ですが「情報が簡単すぎると流出しやすい」「複雑すぎると覚えられない」などのデメリットも持ち合わせています。

所持

「所持」は、ICカードのように特別なアイテムを持っているかどうかで個人を認証する方式です。
デジタル認証における「所持」は、ワンタイムパスワードの発行やメールアドレスに確認メールを送ることなどが該当します。
セキュリティー性が高く、覚えなくてもいい点がメリットですが、ICカードなどの所有物が必要であり、耐タンパー性（外部から読み取りされにくい構造）がないと流出しやすい面があります。

身体的特徴

ここ数年で普及が進んでいるのが「身体的特徴」による認証です。
指紋、顔、手の静脈など、個人を識別できる体の部位をセンサーで読み取ることで本人確認をします。
一方、身体的特徴のため、登録情報を簡単に変更できないという課題もあります。*1

システムを利用する際は複数の認証方式を組み合わせて、セキュリティーを高めながら使用することが多くなっています。

入退室管理システムは利用時の規模と用途により、統合管理モデル、スタンドアローンモデル、クラウドモデルの3つに分類できます。*2
それぞれのモデルについて解説します。

統合管理モデル

統合管理モデルとは、複数の居室があるオフィスにおいて複数の出入り口を入退室管理するシステムです。
出入口ごとに入退室権限を管理する管理サーバーがシステム内に存在し、一元管理を行います。*3

認証装置でカードや指紋などの情報を読み取った後、制御装置にIDを送り、本人であることが確認できたら電気錠が解錠するというシステムです。
管理サーバーではIPネットワーク上に管理機能を提供し、 IDとログを厳重に管理します。

スタンドアローンモデル

スタンドアローンモデルとは、サテライトオフィスの入退室管理などを出入口ごとに単独で管理するシステムです。
ネットワークや他の機器に接続せず、単独で動作している環境を指しています。*4

入退室管理システムで運用する際に管理サーバーを設置せず、IPネットワークへの接続もありません。単独で使用できるので小規模事業所やマンションなどに向いています。

クラウドモデル

クラウドモデルとは、統合管理モデルにおける管理サーバーの機能を外部に委託しているモデルです。
サービス提供事業者がインターネット上のネットワークやサーバーを介して、利用者が簡単にシステムを使えるサービスを提供しています。
通常、Web上の管理サイトを利用して入退室管理システムのID登録やログの確認を行います。（下図4）*5

ここでは、入退室管理システムの主な種類の特徴などについて解説します。

暗証番号認証（テンキー認証）

暗証番号認証とは、自分で決めた4～6桁程度の番号で個人を認証するシステムです。
身近な例としては、キャッシュカードの暗証番号やデバイスのロック解除などがあります。数字のみでシンプルなので覚えやすいですが、情報が漏れる可能性も少なくありません。

ICカード認証

ICカード認証とは、ICカードに記録された電子情報を読み取ることにより認証する仕組みのことです。
ICカードは、ICチップの耐タンパー性とOSのデータ管理機能の両方でICカード内のデータが守られているため、外部から不正アクセスができない仕様になっています。
磁気カードと違い、偽造される心配がありませんが、紛失にはくれぐれも気をつける必要があります。*6

生体認証（バイオメトリクス認証）

生体認証（バイオメトリクス）とは、指紋・顔・静脈などの人間の身体的な特徴を用いて個人認証する仕組みです。
指紋などの生体情報のデータをあらかじめ登録しておき、認証時に照合して本人であるかを判断します。
パスワードのように覚える必要がなく、ICカードなどを管理する手間を省けるのがメリットです。
一方、先述の通り、身体的特徴のため、登録情報を簡単に変更できないという課題もあります。*1

スマートフォン認証（スマートロック）

スマートフォン認証とは、パソコンやテレビなどの機器でログインする際に、パスワードを入力しなくてもログインできるシステムです。
スマホ画面に表示された承認ボタンを押すことで認証が可能となり、近年ではインターネットバンキングなどで主流となっています。
ただし、機種変更をした場合は再度、登録手続きが必要です。*7

ハンズフリー認証

ハンズフリー認証とは、ハンズフリータグを携帯していれば、扉に近づくだけで解錠できるシステムです。
両手がふさがっていても利用でき、手で触れなくて解錠できる利便性の高さや衛生面での安心感から、病院や食品工場などを中心に採用されています。*8

セキュリティーシステムの導入方法は、建物の用途にあわせて構築する必要があります。
ここでは、「オフィス」に加えて「工場」「病院」でのセキュリティーシステムの導入事例についても解説します。

オフィス

オフィスにおける空間セキュリティーは、社員や取引先、宅配業者などオフィスを訪れる人の動線を考えて構築することが必要です。

下図6（セキュリティーコンセプト）はオフィス内のセキュリティーレベルを表した図ですが、数字が上がるにつれてセキュリティー の重要度が増していきます。
このようなオフィスの場合、最もセキュリティーレベルを高くしなければならないのは役員室やサーバー室などです。
重要エリアを守りたい場合は「なりすまし」を防ぐために、指透過認証装置など生体情報による認証をおすすめします。
サーバー室では監視カメラを設置して、24時間体制で監視すると安心です。*9

病院

病院には外来患者が来院する共有エリアと、医療関係者のみが立ち入りできる薬品室などのセキュリティーを区分けすることが重要です。
下図7の事例を参照すると、病院内での重要エリアは、サーバー室、薬品室、新生児室などです。
例えば、薬品室では劇薬を管理しているため、万が一、薬品を盗まれたら大変なことになります。

また、新生児室も連れ去りなどを防ぐためにしっかりとセキュリティー対策をすることが重要です。
したがって、これらのエリアにも生体認証システムや監視カメラを導入することで、入室者を制限するとともに「誰が入ったのか」を正確に把握することが重要です。*10

工場

工場は敷地全体の監視と出入りを管理することが重要です。重要な設備と製品の安全を守るためにセキュリティーを構築します。
大勢の人が働くため、作業が効率よくできる体制も欠かせません。

搬入口でハンズフリー入退室管理システムなどを導入すると、手を触れずにスムーズに通行できるため、衛生状態を保ちながら作業ができます。
なお、工場内で最も重要度の高いエリアは研究棟と事務室などです。
入退室管理システムや監視カメラを導入して、職員以外の立ち入りを禁止します。*11

オフィス等に入退室管理システムを導入すると、そこで働く人の安全を守るだけでなく、営業機密など重要な情報が漏えい防止に繋がることがメリットです。
近年では、さまざまな技術が開発され、他のシステムや設備と連携して幅広い管理体制を実現しています。
ぜひ、必要に応じて導入をご検討ください。