ICカードでさらに社員証のセキュリティを強化

セキュリティシステムの低価格化

近年、時間管理や勤怠管理、セキュリティのための入退室管理システムや勤怠管理システムが低価格化し、格段に導入しやすくなっています。
ここでは非接触ICカードを中心にICカードと利用方法のヒントを記載します。

 

顔写真入社員証とICカードでセキュリティを強化する

社員証やIDカードに顔写真を配置する理由は簡単で、目視での本人確認ができることです、加えてカード自体に情報を書き込んだりカードの情報を利用することでさらにセキュリティ要素を高めることが可能になります。

ICカードを使用することで入退室や勤怠管理システムへの情報の登録が自動化され、セキュリティの強化とともに関わる業務の効率化も同時に進めることができます。これらのシステムでは磁気カードやICカードが利用されていますが、カードリーダーに差し込んだりカードをスワイプする必要のない非接触ICカードを利用するケースがほとんどです。



ICカードとは

ICカードはプラスチックカードにICチップを内蔵したもので、機能的に接触タイプと非接触タイプに分かれています。

接触タイプのICカード

カードの券面に1.5cm四方の金メッキ面があり、カードをリーダーに差し込んで金メッキ部分をとおしてカード内部のICチップと通信をおこないます。銀行のキャッシュカードなどでよく見かけるものです。

非接触タイプのICカード

カードの内部にICチップが内蔵されていますが、見た目ではわかりにくいカードです。ICチップとカードリーダーが電波を使用して通信を行います。SUICAなどの交通系カードやプリペイドカードで使用されており、例えばカードリーダーにタッチすると”ピッ”となるものが非接触ICカードです。

非接触ICカードの種類

内蔵しているICチップよって、たとえばMifare(マイフェア)、Felica(フェリカ)などの種類があります。

オプションの非接触ICエンコーダーはISO 14443 (Type A/B), MIFARE, DESFIRE, iCLASS, ISO 18092(NFC), Felicaに対応しています。
これらのICチップにあらかじめ情報を書き込んでおき、ICカードリーダーでICチップの情報を読み書きして記録して運用されます。
このICチップへの書き込みのことを”エンコード”といいます。

 

非接触ICカードには近接通信のものと遠距離通信のものがあり、さらに電波に反応して動作するパッシブタイプとカード内の電池で駆動するアクティブタイプがありますが、GRASYSプリンターで利用可能なカードはパッシブタイプで近接通信の非接触ICカードです。

  • プリンターの構造上ID200シリーズでは厚み1mmまでのため、カード内に電池が入り厚みのあるアクティブタイプのカードには印刷ができません。
  • プリンターに内蔵可能なエンコーダはHF帯の13.56Mhzでの近接通信のみに対応しています。
  • UHF帯を使用するパッシブタイプの遠距離通信カードや他のICカードでもプリンターが対応するカード厚の場合には印刷は可能です。

ただし、これらのエンコードの仕組みはありませんので後述するカード固有の番号を利用する場合や別途エンコードのみを実施する場合には印刷のみにカードプリンターを利用することができます。

非接触ICカードの構造

非接触ICカードの製造方法により、巻線タイプとインレイタイプがあります。

巻線タイプはエナメル銅線をコイル状に巻いた巻線アンテナと接続されたICチップをラミネートして製造するため、カードの表面のICチップまたはアンテナ部分に凸凹部分が生じます。GRASYSカードプリンターはカードの表面に直接印刷をするため特にICチップのある凹凸部分ではインクが正常に吸収されずにその部分は印刷ムラになってしまいます。

巻線タイプのカードを使用して印刷する場合はICチップ部分に印刷しないよう、デザインを考慮するとともにプリンターへのカードの挿入方向に注意する必要があります。

インレイタイプは巻線状のアンテナを使用せず、アンテナがパターン化されICチップとともに配置されたフィルム状のインレイを使用し、カードに埋め込まれているためカードの表面のアンテナやICチップ部分に凸凹が発生しにくいのが特徴です。このカードではデザインやプリンターへのカードの挿入方向に気を使うこと無く印刷することができます。

GRASYS純正の非接触ICカードはインレイタイプで表面が平滑なため、GRASYSカードプリンターの高品質な印刷を保つことができます。

エンコードの必要性

エンコードが必要なケース

入退室管理システムなど利用するシステムの仕様により異なりますが、ICチップに氏名や特定の番号などを記録しておき、その情報を読み取って事前登録された情報と突合して運用するタイプのシステムの場合はICチップへのエンコード(書き込み)が必要です。

GRASYSカードプリンターでは非接触ICエンコーダー(オプション)を内蔵させて非接触IC対応のソフトウェアGRASYS CARD(オプション)を使用すると簡単に印刷とICチップへのエンコードを行うことができます。

エンコードをおこなう場合、ICチップの読み書きに使用するキーを設定することで更にセキュリティ効果が高まります。
キーの値そのものを指定して同じキーでなければ読み取れないようにしたり、書込不可などとしたりすることができます。この場合カードリーダーがキー設定に対応している必要があります。

エンコードが不要なケース

ICチップの固有番号を利用する

ICチップには製造時に個別の番号が割り当てられており、前述のMifareカードではUID、FelicaカードではiDmという呼称でICチップの内部に番号が登録されています。

利用するシステムの仕様によってはこのICチップ個別の番号を読み取り、事前に何番は誰々と登録済の情報と照らし合わせて運用出来るものがあります。
この場合、ICチップへのエンコードは必要なく、印刷する際に非接触ICカードを使用するだけで運用が可能になります。

エンコードなしの例では非接触ICに対応したスマートフォンでも運用が可能なものがありますが、ちょっと待ってください。

冒頭に記載したとおり、顔写真付きのカードがあってこそセキュリティを保つことができます。多くの場合、顔写真の目視確認はセキュリティの第一段階です。
スマートフォンだけの運用で本人を目視確認できない状況はセキュリティのリスクが大きく高まります、このために顔写真付きのカードがあります。また、カードの発行数が多ければ多いほどセキュリティへの影響は強くなりますので注意してください。

セキュリティを高めたいがカードの使用期間が短い場合

スティッキーカードでICカードをリサイクル

期間限定や配置転換のサイクルが短い場合、ICカードは通常のカードよりも少し高いので都度廃棄するのには躊躇してしまうでしょう。

そのような場合はスティッキーカードを使用すると便利です。このカードは薄く、裏面が接着する仕様になっていますのでICカードに貼り付けて使用することができます。
利用後のカードは回収して、貼り付けた部分を剥がし印刷後のスティッキーカードを貼り付けてリサイクルすることができます。
*この場合はICチップにエンコードしたカード情報と印刷したスティッキーカード券面の情報の整合性が不要なICチップの個別番号を利用可能なシステムに最適です。