もしもあなたが職場の総務または管理部門で電気錠のカードや電動ゲートのリモコンの管理を担当しているとします。
そして従業員による「カードやリモコンの紛失」「貸し借りの横行」「リモコンの電池の管理」などに悩んでいたとします。
このとき「スマホだったら解決してくれそう。」と、ふわっとしたイメージを浮かんだとしましょう。
果たしてそれで解決するでしょうか?スマホ運用における課題と、最後に紹介する当社が開発したU-GATE(ユーゲート)という認証方式について分かりやすく紹介します。
「スマホで操作!」これだけでは解決しません
(難しい技術的なことは一切抜きで)
あなたの会社は、カードやリモコンに加えて、スマートフォンでも操作できるシステムを導入しました。
当然あなたやあなたの上司は、以下を期待します。
スマホだと解決してくれそうな点
- カードやリモコンと違って「失くした!」「忘れた!」は圧倒的に減ると期待。
- カードやリモコンと違って、貸し借りの横行もなくなる。
- リモコンと違って、電池切れもない。
これらは全く間違っていません。
じゃースマートフォンで解決じゃん。
めでたし!!
実はこれがめでたしにならないのです。
職場ならではの課題
本人確認はどうする?
ではどういった課題が出てくるでしょうか?一番の課題は本人確認です。
最初に浮かぶ本人確認手段、それは管理者であるあなたが、従業員1人ずつIDやパスワードを発行する手法です。
導入時は全員分、そして入社時に発行、退職したら削除。一見盤石にも見えます。
ふむふむ。これは一般的だわ。
これぐらいの手間は仕方ないわ。
この手法は盤石に感じますが、いざ運用してみると全くそうじゃないのです。
そうです。IDとパスワードの認証方式だと教えあったりすることも可能。
だからこの手法、従業員の性善説に頼らざるをえないのです。
会社支給のスマホにして退職時返してもらう
じゃー全員会社支給のスマホにして、退職時に返却してもらったら?
会社支給のスマホにしたからといって、先ほどのID/パスワード問題は解決しません。
退職時にスマートフォンを返却してもらっても、在籍者のIDとパスワードが退職者に漏洩していたら意味をなさないのです。
しかも!全員円満退職とは限らないよ。
中には「退職者と連絡が取れない!スマートフォンを返却してもらえない!」というケースも現場ではあるのです。
U-GATEが現実的
じゃ、解決方法無いじゃん。顔認証や指紋認証は、ちょっと大げさすぎる。
どうしたらいいの?
【ここまでのまとめ】
①:リモコンは貸し借り可能。電池切れ問題もある。
②:スマホにしてもIDやパスワードを教え合うことができてしまう。
③:会社支給のスマホにしても、②のようにIDとパスワードが漏洩したら意味がない。
ということで、みなさんに知ってほしい認証方式。それが当社が開発したU-GATE(ユーゲート)。
某運送会社で採用されたシステムです。
上の写真をクリックすると、導入事例にとびます。
U-GATEとは??
- 全員同じアプリでOK!
- どのスマホも全て同じ初期設定
- IDもパスワードも要りません
- それなのに特定のスマホのみ操作可能!!
- 管理はとても簡単!!
- 個人所有スマホでもOK
「全員同じアプリ」「同じ設定」「IDもパスワードも使わない?」
え?どうやってスマートフォンを選別しているの?
まさか魔法?
UUID(個体識別ID)を使ってスマートフォンを選別!
まゆみさんが不思議に思うのも、無理はありません。
ここでU-GATEについて、ちょっと技術的な説明をします。
開発者の私(グリーンワークスの社長)が、なるべく簡単に分かりやすく説明致します。
皆さんのスマートフォンには、UUIDと言いまして、他のスマートフォンと重複しない『そのスマートフォン固有のID(UUID)』を持っています。シリアル番号のようなものです。
利用者は、初期設定を終えたU-GATE専用アプリを起動すると、専用クラウドにそのスマートフォン自身のUUIDをポンと投げかけます。
クラウドは、あなたが事前に登録されたUUIDであれば、接続を許可します。登録がなければ切断します。
ほらー!やっぱり登録が必要じゃん!難しそう・・・。
魔法みたいに簡単なUUID登録と管理
初期設定は担当者であるあなたが行って下さい。
1. アプリをインストールして初期設定をする
まずU-GATE用のアプリをインストールして、初期設定を行います。
そしてアプリを起動すると、操作画面が表示されます。
当然ここでボタンを押しても何も起こりません。
ふむふむ。ここまではなんか簡単そう。
2. スプレッドシートにUUIDが打刻!
実はこの時、会員専用のスプレッドシートを開くと、あなたが今起動したスマートフォンのUUIDがB列に「ポコン!」と自動的に打刻されます。
3. 利用者の名前を入力=「承認」
アプリを起動したら、ポコン!とUUIDが表示されるので、そのUUIDのスマートフォンは誰のものか分かります。ですからその利用者の名前を入力しましょう。
この名前を埋める作業が実質の「承認作業」になります。
なお、シートには「未登録のスマホが起動された時だけ」新しい行が増えてUUIDが打刻されます。
(登録済みのスマホは、何度アプリを開いても行は増えません。)
ですから「同じUUIDがあちこちあって混乱!!」ということはありません。
4. 更新ボタンをポチ!っと押すだけ
最後に「更新ボタン」をポチっと押すと、C列に記載があるUUIDだけがデータベースサーバーに上書きされます。
上の写真の場合、「佐藤さん」「田中さん」そして今登録した「山田さん」以上3人が操作可能です。
(空欄は無視されます)
たったこれだけ?簡単!!
じゃー不正アクセスは?退職者は?
空欄➡放置しておけばいい
1. C列が実質の承認
先ほど述べましたとおり「C列に何かしらの文字を入力する」これが実質の承認作業になります。
何を入力してもいいのですが、一般的には利用者の名前を入力しましょう。
C列に文字があれば、それは承認の証。なぜならあなたは誰のスマホか分かっているからです。
2. 退職者はその列ごと削除!
なるほど・・・。退職したらその列を削除したらいいだけ。
まって、もし空欄があれば・・・?
このU-GATE。運用していくと、C列に空欄が出てくることもあるでしょう。
でもそれはあなたが知らないスマートフォンなのです。
つまりあなたの知らないところで、初期設定が漏洩した可能性があるのです。
そうだ!空欄は放置するか削除したらいいんだ!
そういうことです。放置で構いません。空欄が気持ち悪いのであれば、その空欄の列ごと削除したらいいだけ
そのスマートフォンで入ることはできません。
雇用形態がバラバラな職場にもOK
空港・駅・大きな病院には、「売店の職員」「清掃の人」など、いろいろな形態の人が出入りしています。
そんな所にも活用できたらと考えています
UUIDは万全か?
開発者の私自身、AIにもちろん評価してもらったことがあります。
AIは必ず「UUIDは複製可能である。」こう返して不安を煽ります。
UUIDが漏洩したからといって、即ゲートを突破できるでしょうか?
答えばできません。
「ヨッシャ!俺のスマホのUUIDを取得できた」=「鍵番号が分かった」にしか過ぎません。
その鍵穴がどこにあて、どうやって鍵を回すかの方法まで分からないと突破することはできません。
これ以上は機密情報なので話すことはできません。
百歩譲ってそれも突破されたとします。これはもう仕方ありません。
しかしそれは、入館していい人のスマホなのです。ここは開発者の私も「やられた。」です。
あとAIは「退職者がそのUUIDを持っていたら。」という回答も必ず返します。
仮にある退職者が「しめしめ。俺は在職中に、スマホ100台の複製に成功したぜ!」と悪意を持って退職したとします。
しかしご安心。退職日には管理者がそのUUIDをリストから削除しているので、100台全て台無しです。
まとめ
そこまでの技術力と悪意があるなら、そもそもバールで玄関をこじ開けた方が早いです。
しかもそれは自分の職場。監視カメラもあります。
U-GATEは、従業員レベルの貸し借りや退職者管理という実際に起こる問題に対して、最も合理的な解決方法と考えています。
