|
上の図は、可搬型情報メディアとしてICカードを採用した例であり、これに基づいて説明しますが、必ずしもICカードである必要はありません。
・ すべてのパソコンをICカードリーダーと指紋や静脈などの生体情報センサー搭載モデルにする。
・
ICカードには、社員証としての機能、パソコンやサーバーにログインするために必要なパスワード、暗号化に必要な鍵とデジタル証明書、リモートアクセスのために必要なパソコンの設定情報(または設定情報をダウンロードするために必要な情報)、などが入っている
・
ICカードには、持主を認証するための生体情報を入れておく。ICカード利用時には、利用者の生態情報とカードから読み取った生体情報を照合し、持主が本人であることを認証する
・ ICカードの情報には、発行者の署名がしてあり、偽造を防いでいる
・ パソコン使用時には、ICカードをセットし、生体情報センサーにタッチする。これにより、パソコンの利用に必要な環境設定は自動的に行われ、オフィスシステムの端末として利用可能になる
・
ICカードの鍵やデジタル証明書を利用して、通信やファイルの暗号化を自動的に行う。暗号化したファイルは、このICカードが無いと復号化できない
・ 外部の人にリモートアクセスを許可する場合には、必要なサーバーだけに限定したアクセスができるようにパソコンを設定するICカードを配布する
・ 利用者は、別のICカードをセットすることにより、別のシステムにリモートアクセスすることが可能になる。ICカードをセットしなければ、通常のインターネットアクセスが可能 |
複数箇所へのリモートアクセスを行う時には、利用する人が無意識に他のシステムの情報を別のシステムに公開するといった危険性がありますから、守秘義務協定などをしっかりし、信頼に立脚して業務を委託できる人に利用を制限する必要があります。
もう一つの方向として、モバイルでのリモートアクセスの利用が拡大することが予想されます。携帯電話の機能がパソコンに近づき、無線LANの利用、フルブラウザ(機能制限のないブラウザ)、ケータイウェブリ(インターネットメールへのアクセス機能)やケータイブログ、SNSなどが可能になっており、プロバイダの法人向けサービス(個人的使用と業務使用で別番号が可能、セキュリティ機能(6.3.2参照)、など)も充実してきました。何時でもどこでもリモートアクセスの時代が近づいています。
|
