こんにちは。本ブログは下記のパート1の続編です。
このブログは、管理方法とセキュリティをうたったブログです。
是非最後までご覧ください。
リモコンの運用問題「スマホに変えた」だけでは解決しません
あなたは職場の駐車場のリモコン管理の担当者。きっと以下に悩んでることでしょう。
・紛失問題
・許可してない人への無断貸し借りの横行
・退職者が返却してくれない!
それ、私のことじゃん!
そこであなたの会社は「スマホで操作できたら解決できるのでは?」と、思い付き、スマホで操作できるシステムを導入したとします。
当然あなたやあなたの上司は、以下を期待します。
スマホだと解決してくれそうな点
- 「カード失くした!」「リモコン忘れた!」は減ると期待。
- カードやリモコンと違って、貸し借りの横行もなくなる。
- リモコンと違って、電池切れもない。
いいことばっかじゃん!
これらは全く間違っていません。
しかし大規模の職場になると、スマートフォンで操作可能にしても、運用面において管理が煩雑になるのが一般的です。
分かった!1人1人IDやパスワードで管理するんでしょ?
それは余計に仕事増えるからやだ!
それとIDとパスワードは意味無いの知ってるよ。だって教え合いができるもんね。
その通り!!
でもここで紹介するU-GATEはIDもパスワードも使わないんだよ。
U-GATEが解決!!
【ここまでのおさらい】
①:リモコンは貸し借り可能。電池切れ問題もある。
②:スマホにしてもIDやパスワードを教え合うことができてしまう。
③:会社支給のスマホにしても、②のようにIDとパスワードが漏洩したら意味がない。
じゃ、解決方法無いじゃん。
ナンバープレートの自動読み取りはちょっと大げさすぎる。
どうしたらいいの?
ということで、八方塞がりのまゆみさんに知ってほしい認証方式。それが当社が開発したU-GATE(ユーゲート)。
U-GATEとは??
- 全員同じアプリでOK!
- どのスマホも全て同じ初期設定
- IDもパスワードも要りません
- それなのに特定のスマホのみ操作可能!!
- 管理はとても簡単!!
- 個人所有スマホでもOK
??「全員同じアプリ」「同じ設定」「IDもパスワードも使わない?」
じゃ、どうやってスマートフォンを選別しているの?
まさか魔法?
魔法に近い!スマホの固有のIDで「許可」「不許可」を選別!
まゆみさんが不思議に思うのも、無理はありません。
開発者の私(グリーンワークスの社長)が、なるべく簡単に分かりやすく説明致します。
皆さんのスマートフォンには、UUIDと言いまして、他のスマートフォンと重複しない『そのスマートフォン固有のID(UUID)』を持っています。シリアル番号のようなものです。
利用者は、初期設定を終えたU-GATE専用アプリを起動すると、専用クラウドにそのスマートフォン自身のUUIDをポンと投げかけます。
クラウドは、あなたが事前に登録されたUUIDであれば、接続を許可します。登録がなければ切断します。
【電動ゲートメーカー様へ】
当社のコントローラーからは「無電圧瞬時A接点(0.5sec)」を送信します。
つきまして接続端子をご教示ください。
なお当社は電気制御を分かってる会社です。昨今のIoTブームに便乗して参入した浅はかなベンチャーとは異なります。「リレー接点?何それ?」といった初歩的な質問はしません。
む、むずかしい!!
しかも登録作業が必要じゃん!
自動的に管理台帳が出来上がる!
まゆみさんの懸念は、導入時における手間です。これが非常に簡単なのがU-GATEの凄いところ。
1. アプリをインストールして初期設定をする
まずU-GATE用のアプリをインストールして、初期設定を行います。
そしてアプリを起動すると、操作画面が表示されます。
当然ここで「開けろ」のボタンを押しても何も起こりません。だって許可してませんから。
2. スプレッドシートにそのスマートフォンのUUIDが打刻!
実はこの時、会員専用のスプレッドシートを開くと、あなたが今起動したスマートフォンのUUIDがB列に「ポコン!」と自動的に打刻されています。
そうです。認証のときスマートフォンが「俺のUUIDこれだよ。」って投げたUUIDが打刻されるのです。
ふむふむ。ここまではなんか簡単そう。
3. 利用者の名前を入力=「承認」
この時、あなたは誰のそのスマホの持ち主は誰なのか分かっています。
ですから、そのスマートフォンのUUIDの隣、つまりC列にそのスマートフォンの持ち主の名前を入力します。この「C列への入力作業が承認作業なんです!」
シートには「未登録のスマホが起動された時だけ」新しい行が増えてUUIDが打刻されます。
ですから「同じUUIDがあちこちあって混乱!!」ということはありません。
ご安心を。
たったこれだけ?簡単!!
ってことは自動的に台帳が完成するってこと?
4. 「更新ボタン」をポチ!っと押すだけ
最後に「更新ボタン」をポチっと押すと、C列に記載があるUUIDだけがデータベースサーバーに上書きされます。
登録後はスマホはアプリを再起動すると操作可能!簡単!
すごい簡単。
考えた人、頭いい!!
退職時のプロセスも簡単
1. その列を削除すればOK
「C列に何かしらの文字を入力する」これが実質の承認作業になります。
てことは、退職したらその列を削除したらいいだけ。
超簡単!
2. 空欄は削除しちゃいましょう
U-GATE運用して3か月。なんだか所々、C列に空欄がある。
気持ち悪い…。だれ?
このU-GATE。運用して数か月も経てば「B列に謎のUUIDが!これ誰の?」こんなこともあるでしょう。
従業員のだれかが、同僚などに教えた可能性があります。びっくりすることはありません。
放置または行ごと削除しましょう!
雇用形態がバラバラな職場にもOK
空港・駅・大きな病院には、「売店の職員」「清掃の人」など、いろいろな形態の人が出入りしています。
そんな所にも活用できたらと考えています
UUIDは万全か?
開発者の私自身、AIにもちろん評価してもらったことがあります。
AIは必ず「UUIDは複製可能である。」こう返して不安を煽ります。
UUIDが漏洩したからといって、即ゲートを突破できるでしょうか?
答えは「できない。」です。
「ヨッシャ!俺のスマホのUUIDを取得できた」=「鍵番号が分かった」にしか過ぎません。
その鍵穴がどこにあって、どうやって鍵を回すかの方法まで分からないと突破することはできません。
これ以上は機密情報なので話すことはできません。
百歩譲ってそれも突破されたとします。これはもう仕方ありません。
しかしそれは、入館していい人のスマホなのです。ここは開発者の私も「やられた。」です。
あとAIは「退職者がそのUUIDを持っていたら。」という回答も必ず返します。
仮にある退職者が「しめしめ。俺は在職中に、スマホ100台の複製に成功したぜ!」と悪意を持って退職したとします。
しかしご安心。退職日には管理者がそのUUIDをリストから削除しているので、100台全て台無しです。
リンク
