評価で DigitalPersona ADを借りた
少し前の記事で GMKtec の NCUbox7 を購入した話を書きましたが、とある事情で多要素認証と言えばいいか、多要素認証の評価が必要になっていたので、その意図もあっての購入でした。
とても面白そうなので評価を買って出たものの、各方面、守秘義務などあってあたりまえなので書けないことも多々なので、そのあたりの事情はお察しください。
いわゆる「レビュー」程度にとらえてもらえれば…。
今後、導入するか/したか…などはもちろん書けませんし、公開されている情報以外のことを正確に記してしまうのも問題があると思います。
もちろん、問合せにも答えられるものではないので、質問等は以下の DigitalPersona AD の紹介ページから「お問い合わせ」を辿ってください。
なぜ、評価するのか
仕事上で必要に迫られて…以上は答えづらいです。
今のご時世であれば珍しいことではないはず。
自身は、他の指紋認証システムの導入、他のICカード認証システム、他の顔認証システムの導入をしたことがあります。今回は、指紋認証とFelicaを使ったICカード認証を考えていますが、顔認証にもチャレンジするかもしれません。
今回は仕事に関連したものではありますが、評価環境の用意の関係で、まずは、自宅で試すことになりました。評価版を出してもらっていますが、もちろん「趣味でやってみたいです」ではなくて、導入を検討(厳密には提案ですが…)する段階なので、その説明しています。
ソフトウェアはダウンロードです。申請して出してもらうようです。
今回、指紋認証リーダーの DP4500 というものも借りられました。
シリコンがついていて重さもあり、ちょっとお高いんじゃ? 大事に扱います。(笑)
他の指紋認証では一度で読み取ってくれないことがありました。感覚的なことになってしまいますが(いわゆる「個人の感想です」というヤツ)、どれくらい差が出るかは知りたいところ。日頃はパスワード入力していますが、一昨年 DELL Inspiron 14 ( 5410 ) を購入していますので搭載指紋リーダーを使ってWindows Helloの指紋をやってみた感想としては、以前、導入した(実は本意ではなかった…)指を滑らせるタイプの指紋リーダーを使ったシステムと比べると「一発で認証するようになったもんだな~」とは思っていました。Android でも、 iPhone SE3 でも、指紋は利用しています。こちらだと、一発で認証することが7割くらい、2~3回で認証することが残りのほとんどという印象。
これと、手持ちの Pasori を使って、指紋、FelicaとWindowsパスワードの二要素認証を試してみようと思っています。
認証システムについての、とても個人的な感想
今まで仕事上で導入してきたシステムに関する『個人的な』感想です。
上記の通り、導入した指紋認証には好意的な印象はなかったです。そのシステムが今どうなっているかは知らないのですが、Windows Active Direcotory への連携と言っていたのがお粗末だった点と、認証の精度が低かった点です。
DigitalPersona ADは独自のサーバーは不要とのことなので興味が沸きました。
ICカード認証は、独自と言ってもFelicaでくらいの意味で規格自体がオリジナルではないは思いますが、いわゆる接触型のICカードでした。カード発行の機械を含めての導入をしてログイン(パスワードとの二要素)に使っていました。
さすがに、ICカードだけあって認証の失敗は見たことがありません。特に接触型なので差し込む時に間違える人はいないでしょう。ぼけて逆向きに突っ込んだくらいはあるかもしれませんけど、それはノーカンですね。
このシステムも独自サーバーが必要でADとは連携しているとは言い難い環境だったものの、ここはなんとActive Directoryも再作成、ドメインコントローラーもイチから立てますというところだったので、運用パターンを作れたのであまり気になりませんでしたし、そのユーザーにはメリットもあったので偶然とは言え、マッチしていました。
顔認証は…導入したシステムがよろしくなかったとは思います。
他のシステムなら事情は違うかもしれませんので、顔認証すべてへの評価ではなくて、きっと、とあるシステムに対する『個人的な』感想です。
写真でも認証してしまったし、(あまり詳しく書けないけれど)動きを要求する設定にすると不便が生じるとか、認証しづらくなる上に、動画の表示で通ってしまうほど。あのシステムを入れてて大丈夫なんだろうかと心配です。顔認証なら iPhone や Windows Hello にはある(と聞いているけれど試したことはない)凹凸を見るような機能や、認証精度に問題がない状態でマスク対応可能にしてくれているものでないと…と思ってしまいます。DigitalPersona ADにその機能はありそうなものの、まずは、指紋とFelicaを試すつもりなので、顔までやるかは未定です。
顔認証は「認証用の写真が撮れない」人がいて登録に時間がかかることがありました。自分で登録はさせずに、その部署を訪問して一斉登録、その日にできなかった人は、もう1日くらい設けるかIT部門に来てもらって対応というものでした。すぐに登録できずに次の人が待ちになったり、実際の認証時も「なかなかうまくいかなね」とか「コツがいるね」とも言われたり。自分でやっていても、眼鏡のフレームに眼球が重なると認証しないので「コツがいるな」という印象は持っています。
ここでも、Windowsのアカウントを作るときに、この顔認証システムで作ってから連携が必要で運用で問題が出て対処をした(その内容は書けない)ことも思い出しました。苦労したから…。
こんな背景のもと、DigitalPersona ADのお試しをしてみようと思います。
というわけで、とりあえずドメインコントローラー立てます。続きは後日。
ピンバック: 多要素認証・二要素認証 DigitalPersona ADを試す(2) – 湘南藤沢.ネット
ピンバック: 多要素認証・二要素認証 DigitalPersona ADを試す(3) – 湘南藤沢.ネット