こんにちは、昨今のIoT関連グッズの普及で、電動ゲート(電動ボラード)をスマートフォンを使って比較的簡単に開けられる時代になりました。

そんな中、某運送会社のトラックターミナル(以降A社)が、なぜ当社のU-GATEが採用されたのかを紹介したいと思います。

全ドライバーにリモコンを配る！これ、非現実的

まず担当者が思いついたのは、全ドライバーに対してリモコンを配布するという原始的な方法。
しかしA社はトラック200台を有します。
全ドライバーにリモコンを配布するとなれば、当然リモコン代もかかります。
それ以外にも「失くした。」「電池が切れた。」「誰かに貸した。」といった課題に必ず直面します。

失くした場合、拾った人なら誰でも入ることもできます。
更にリモコンの貸し借りは、担当者も見抜くことはできません。「退職者に返却してもらうのを忘れた！」ということもありえます。

「じゃースマホで操作したらいいじゃん」その落とし穴

「リモコン廃止して、アプリをインストールして配布したらいいじゃん。」

1.電動ボラードをスマートホームキットで開けるのは不可能

装置について軽く触れます。
Amazonなどで簡単に手に入る家庭用のスマートホームキットを使えば、簡単にスマホで操作できそうな気がします。
結論を言いますと、これらでは電動ボラードの制御はできません。
なぜなら電動ボラードを動作させるには「リレー接点」と呼ばれる業務用(産業用)のIoTコントローラーが必要で、これらはスマートホームキットでは出力することができない信号です。

IDとパスワードはなぜダメなの？

じゃ仮にIoTデバイスを使ってスマートフォンで操作できるシステムを構築したとします。
問題はそのスマートフォンがそのコントローラーにアクセスするための認証方法です。
当然何らかの認証方法が必要です。一般的には「アプリを起動したらIDとパスワードを求められる」という手法です。
しかしこのIDとパスワードの認証方法が、なぜA社には向いていなかったのかを解説します。
A社がIDとパスワードを使った認証だと、以下のようなことに直面します。

1. 全員利用者ごとにIDとパスワードを用意する

そうです。問題はどうやってそのスマートフォンに対して「許可」「拒否」するかです。

ということで全ドライバーごとにIDとパスワードを発行したとします。
一見盤石な運用方法に見えますが・・・。
200人規模だと、毎月必ず誰かが「パスワード忘れた！」「有効期限が切れた！」と言ってくるのは容易に想像できますよね。

2. パスワードは簡単に教えられる！実は意味がない

仮にこの方法で運用したとしましょう。しかしドライバー同士パスワードを教えることができてしまいます。全く意味がありません。

• ドライバー同士で「パスワード忘れちゃった。」「総務には内緒だよ。」が横行。
• 退職者がアカウントを保持していたら、不正利用のリスク。

(２段階認証という手法もありますが、管理の面を考えたら現実的ではありません。）

3. 全員同じパスワードは論外！

パスワードを全員分けると管理者が疲弊。ということでそこは割り切って全員同じパスワードだったらどうでしょうか？「先月のパスワードは1234、今月からは2345です！」
はい。これも論外。このパスワードが漏洩したら、退職者も含め誰でも入ることができてしまいます。

 U-GATE ならセキュリティと利便性を両立！

ということでA社の担当者はいろいろ調べていたところ「この会社ならできるのでは？」ということで、当社のホームページからご相談頂き、当社でU-GATE(ユーゲート)という認証システムを開発したのです！

まさにA社のご要望にドストライク！

シリアル番号のような「個体識別ID(UUID)」で識別！

実は皆さんのスマートフォンには、個体識別ID と言いまして、他のスマホと重複しないユニークなID(UUID)が存在しています。U-GATEはこのUUIDで認証します。

ドライバーはアプリを起動すると、そのアプリは否が応でも専用クラウドに接続。
そしてアプリはその初期設定により、スマートフォンのUUIDを送信するようになっています。
そしてクラウドは以下のプロセスで承認します。

【クラウドが行うこと】
・登録しているUUIDであれば→接続許可
・登録されてないUUIDであれば→即切断

以下が管理者が管理する管理画面。Google Sheetで管理を行います。

スプレッドシートの作成手順

スプレッドシートは簡単に作成できます。
まず導入いただいたお客様には、当社から担当者に対して初期設定のマニュアルを送付します。
詳しくは説明できませんが、それほど難しい作業ではありません。
そしてアプリを起動すると、電動ボラードを操作するボタンが表示されます。

同時に！！そのSIMPLE ONESHOT用と紐づいているスプレッドシートのB列に、起動したスマートフォンのUUIDがぽこん！と打刻されるのです。
(この時、既にUUIDが存在していたら打刻されません。同じUUIDがB列のあちこちにあることはない工夫が凝らされています。)

そして管理者はC列にそのスマートフォンが誰のスマートフォンなのかを埋めます。
「山田」「田中」のように。すると以下のようなスプレッドシートが完成します。

そしてスプレッドシートにある「更新ボタン」を押すことで、U-GATEサーバーに入っていい人のスマートフォンのUUIDがリストとして上書きされます。

まずこのスプレッドシートは担当者しかアクセスできないのが前提、さらにスマートフォンの初期設定は、担当者が行います。
担当者はアプリを起動しては「このスマホは田中」、そして起動しては「このスマホは佐藤さん」、そして起動しては「このスマホは山本さん」と、この地味な作業をC列に名前を埋めていくのです。
この地味な名前を埋める作業が実質の「承認作業」になるのです。

絶対に安全である理由、それは空欄はアップされない

さっきの手順で言いました「更新ボタン」ですが、実はC列が空欄であれば、そのUUIDはスキップするようになっています。
だから空欄はサーバーにはアップされないのです。

退職者が出たら、C列を空欄にするか、その行ごと削除して更新します。
この作業によって、退職者のスマホは承認リストから外れるので、入ることはできなくなります。

この認証方法を図で解説

ユーザーはアプリを起動すると、自動的に認証クラウドに接続して自身のUUIDを送信。
認証クラウドは登録されていないスマホは、操作画面は表示されるものの即切断します。
ボタンを押しても解錠用の命令信号は拒否される仕組みです。

会社支給でなく、個人所有のスマホでもOKなのです！

U-GATEのここがすごい

全員同じ初期設定でOK

ユーザー個別に設定する必要はありません。1000台でも2000台でも同じ設定でOKです。
慣れるまでは少し大変ですが、慣れてしまえばそれほど難しい作業ではありません。

パスワード管理がない

パスワードを定期的に変えたり、１人１人IDやパスワードを発行する必要がありません。
従業員同士「パスワード教えて！」といったやりとりもありません。
パスワードよりも安全です。

個人所有のスマホでもOK

セキュリティー上「何がなんでも会社支給のスマホ！」である必要はありません。
退職したらスプレッドシートから削除すればよいだけです。

貸し借りができない

セキュリティーカードだと「カード忘れた！ごめん今日午前中だけでも借りていい？」といったような貸し借りができてしまいます。
しかし一般的にスマートフォンは人と貸し借りをするようなことはまずありません。

紛失しても安全

リモコンやセキュリティーカードの場合、拾った人であれば誰でも入れてしまいます。
U-GATEはスマートフォンでの認証なので、本体自体にロックがかかっています。
拾った人が即ゲートを突破することはまずありえません。
翌日担当者に連絡して、担当者がスプレッドシートから削除。「手遅れ。」ということはまずないでしょう。

退職者は入ることができない

何度も言います。これが最大のメリットです。
「やめた人が入れるじゃん！」がありません。

まとめ

U-GATE は正直UUIDで管理するので、個人宅や少ない数を管理する場所には不向きです。
しかし100台規模となると、リモコンの管理や社内セキュリティにおいてまさにピッタリなサービスと言えるに違いありません。