従業員が悩んでいたリモコン問題。
某運送会社のトラックターミナル(以降A社)が、なぜ当社のU-GATEが採用されたのかを紹介したいと思います。
全ドライバーにリモコンを配る!これ、非現実的
まず担当者が思いついたのは、全ドライバーに対してリモコンを配布するという原始的な方法。
しかしA社はトラック200台を有します。
全ドライバーにリモコンを配布するとなれば、当然リモコン代もかかります。
それ以外にも「失くした。」「電池が切れた。」「誰かに貸した。」といった課題に必ず直面します。
リモコンの一般的なデメリット
- 原則1人1個が原則
- 電池の交換の手間
- 故障・紛失・部外者への貸し借り
- 「どこ行った!?」と、探す時間や心理的負担
- ログが取れない
- 数がない
- 紛失してもそのリモコンだけピンポイントで無効にできない。
- 数が足りない!→リモコン廃盤!→結果全交換
一般的に、交換の場合、受信機のみで15万円程度。それにリモコンが1.5万円x台数となるようです。
50人の場合:15+1.5×50=90万円!!
「じゃースマホで操作したらいいじゃん」その危険度
え?ID(メールアドレス)とパスワードで認証するから安全では?
IDとパスワードはなぜ危険?
問題はそのスマートフォンがそのコントローラーにアクセスするための認証方法です。
当然何らかの認証方法が必要です。一般的には「アプリを起動したらID(またはメールアドレス)とパスワードを求められる」という手法が主流です。
しかしこのIDとパスワードの認証方法が、なぜA社には向いていなかったのかを解説します。
A社がIDとパスワードを使った認証だと、以下のようなことに直面します。
1. 全員利用者ごとにIDとパスワードを用意する
そうです。問題はどうやってそのスマートフォンに対して「許可」「拒否」するかです。
簡単!IDとパスワードで認証すればいぃじゃん。
ということで全ドライバーごとにIDとパスワードを発行したとします。
一見盤石な運用方法に見えますが・・・。
200人規模だと、毎月必ず誰かが「パスワード忘れた!」「有効期限が切れた!」と言ってくるのは容易に想像できますよね。
2. パスワードは簡単に教えられる!実は意味がない
仮にこの方法で運用したとしましょう。しかしドライバー同士パスワードを教えることができてしまいます。全く意味がありません。
- ドライバー同士で「パスワード忘れちゃった。」「総務には内緒だよ。」が横行。
- 退職者がアカウントを保持していたら、不正利用のリスク。
(2段階認証という手法もありますが、管理の面を考えたら現実的ではありません。)
3. 全員同じパスワードは論外!
パスワードを全員分けると管理者が疲弊。ということでそこは割り切って全員同じパスワードだったらどうでしょうか?「先月のパスワードは1234、今月からは2345です!」
はい。これも論外。このパスワードが漏洩したら、退職者も含め誰でも入ることができてしまいます。
U-GATE ならセキュリティと利便性を両立!
ということでA社の担当者はいろいろ調べていたところ「この会社ならできるのでは?」ということで、当社のホームページからご相談頂き、当社でU-GATE(ユーゲート)という認証システムを開発したのです!
U-GATEの特徴
- 全スマホ同じアプリ!
- 全スマホの初期設定も同じ!
- IDやパスワードは不要!!
- 個人所有のスマホでもOK
まさにA社のご要望にドストライク!
待って!
「同じアプリ」「同じ初期設定」「しかもID もパスワードもいらない」。
じゃぁ、どうやって入ってもいいスマホとダメなスマホを識別してるの?
IDなど、何らかの方法でユーザーを識別しないと、セキュリティ的にNGなのでは?しかもパスワード不要って!どういうこと!?
シリアル番号のような「個体識別ID(UUID)」で識別!
実は皆さんのスマートフォンには、個体識別ID と言いまして、他のスマホと重複しないユニークなID(UUID)が存在しています。U-GATEはこのUUIDで認証します。
ドライバーはアプリを起動すると、そのアプリは否が応でも専用クラウドに接続。
そしてアプリはその初期設定により、スマートフォンのUUIDを送信するようになっています。
そしてクラウドは以下のプロセスで承認します。
【クラウドが行うこと】
・登録しているUUIDであれば→接続許可
・登録されてないUUIDであれば→即切断
以下が管理者が管理する管理画面。Google Sheetで管理を行います。
え!これがUUIDの見本?スプレッドシートなんだ!
でもこの表をそもそも作ること自体が大変なのでは!?
スプレッドシートの作成手順
スプレッドシートは簡単に作成できます。
まず専用アプリを起動すると、操作画面が表示。
同時に!!そのコントローラーと紐づいているスプレッドシートのB列に、アプリを起動したスマートフォンのUUIDがぽこん!と打刻されます。
(この時、既にUUIDが存在していたら打刻されません。同じUUIDがB列のあちこちにあることはない工夫が凝らされています。)
そして管理者はC列にそのスマートフォンが誰のスマートフォンなのかを埋めます。
「山田」「田中」のように。すると以下のようなスプレッドシートが完成します。
そしてスプレッドシートにある「更新ボタン」を押すことで、U-GATEサーバーに入っていい人のスマートフォンのUUIDがリストとして上書きされます。
なんだか呪文のような長い文字列だけど、
コピペよりも簡単!間違えようがないわ。
担当者はアプリを起動しては「このスマホは田中」、そして起動しては「このスマホは佐藤さん」、そして起動しては「このスマホは山本さん」と、この地味な作業をC列に名前を埋めていくのです。
このc列に名前を埋める作業が実質の「承認作業」になるのです。
どういうこと?
絶対に安全である理由、それは空欄は拒否!
C列が空欄の場合、それは許可されないのです。
逆にいうと、退職者が出た場合は、そのC列を空欄に戻すか、行ごと削除すればOKなのです。
この認証方法を図で解説
ユーザーはアプリを起動すると、自動的に認証クラウドに接続して自身のUUIDを送信。
認証クラウドは登録されていないスマホは、操作画面は表示されるものの即切断します。
ボタンを押しても解錠用の命令信号は拒否される仕組みです。
会社支給でなく、個人所有のスマホでもOKなのです!
U-GATEのここがすごい
すごい1.全員同じ初期設定でOK
ユーザー個別に設定する必要はありません。1000台でも2000台でも同じ設定でOKです。
慣れるまでは少し大変ですが、慣れてしまえばそれほど難しい作業ではありません。
すごい2. パスワードという概念がない
パスワードを定期的に変えたり、1人1人IDやパスワードを発行する必要がありません。
従業員同士「パスワード教えて!」といったやりとりもありません。
パスワードよりも安全です。
すごい3. 個人所有のスマホでもOK
セキュリティー上「何がなんでも会社支給のスマホ!」である必要はありません。
退職したらスプレッドシートから削除すればよいだけです。
すごい4. リモコンやセキュリティーカードのように貸し借りができない
セキュリティーカードだと「カード忘れた!ごめん今日午前中だけでも借りていい?」といったような貸し借りができてしまいます。
しかし一般的にスマートフォンは人と貸し借りをするようなことはまずありません。
すごい5. 紛失しても安全
リモコンやセキュリティーカードの場合、拾った人であれば誰でも入れてしまいます。
U-GATEはスマートフォンでの認証なので、本体自体にロックがかかっています。
拾った人が即ゲートを突破することはまずありえません。
翌日担当者に連絡して、担当者がスプレッドシートから削除。「手遅れ。」ということはまずないでしょう。
すごい6. 退職者は入ることができない
何度も言います。これが最大のメリットです。
「やめた人が入れるじゃん!」がありません。
まとめ
U-GATE は正直UUIDで管理するので、個人宅や少ない数を管理する場所には不向きです。
しかし100台規模となると、リモコンの管理や社内セキュリティにおいてまさにピッタリなサービスと言えるに違いありません。
