2004年8月に発行された大統領令「HSPD-12」は、連邦政府の施設や情報システムに物理的・論理的にアクセスするための身分証明を標準化するよう指示するものである。10月27日は、HSPD-12に準拠した生体認証対応ICカードの発行開始期限だったので、ニュースで目にした方も多いことと思う。

さてこのHSPD-12、物理セキュリティと論理セキュリティの両方を対象としているため、米国の電子政府関係者の間では、“セキュリティの相乗効果”が期待できることが注目点の1つだ。ぱっと思いつくだけでも、「入館していない職員が省内システムにログインしようとしている」「省内システムを利用中のはずの職員が登庁してきた」「システムからログアウトするのを忘れて退庁してしまった」といった不審現象の察知や失敗の防止に効果を発揮しそうだ。

ところで、建物から“出る”際の管理については、連邦政府でもあまり徹底されてはいないようだ。しかし、身分証がなければ建物から出られないという仕組みにすれば、身分証を持たない者が正規入場者の背後について建物内に侵入する行為を抑止する効果があるといわれる。いわゆるオートロック型の建物は、出る際も鍵がなければ出られないようにするとセキュリティが向上するということだ。もちろん、災害時には確実かつ迅速に避難できるという“セーフティ”への配慮も必要だが、これらの両立はそれほど難しくないはずだ、という意見が優勢のようだ。

NTT DATA AgileNet (岡田)