ソリトン、PC認証ソフト「SmartOn ID」に覗き込み／なりすましの検知機能を追加

　株式会社ソリトンシステムズ（ソリトン）は、PC認証ソフトウェア「SmartOn ID」の新版を6月4日より提供開始すると発表した。覗き込み／なりすましの検知機能や、共有端末でも利用者の特定を可能にする新機能を搭載している。

　SmartOn IDは、Active Directoryと連携して、Windowsへのログオンに際し、顔認証や指静脈認証、ICカード認証などを用いた多要素認証を実現するPCログオン認証システム。

　今回の新版では、テレワークなど多様な働き方の広がりにより、PC利用中のセキュリティリスクが新たな課題となっていることを受け、「覗き込み検知」「なりすまし検知」の両機能を搭載した。

　このうち「覗き込み検知」では、PC内蔵または外付けのWebカメラを利用し、PC利用者の背後からの覗き込みを定期的に検知する機能で、複数人の顔を検出した際に、警告表示または自動ロックを実行する。一方の「なりすまし検知」は、第三者評価機関（FIME）の認証を取得した顔認証技術により、画像や映像を用いた“なりすまし”をブロックする機能である。

　さらに今回は、共有端末において利用者の確実な特定を可能にする「アプリケーション認証」機能も搭載した。

　医療機関の電子カルテや自治体の住民情報システムなど、一部の業務ではPCを複数人で共有する運用が行われているが、こうした場合、共通のログオンIDが使われるケースが多く、実際の利用者を特定するのが困難な点が課題だったとのこと。

　そこでSmartOn IDの新版では、PCへのログオン状態を維持したまま、特定の業務アプリケーションが求める認証を、SmartOnによる認証で代行できるようになった（認証手段としては、顔認証、ICカード認証など多様な方式に対応）。これにより、共有端末環境においても、アプリケーション単位での利用者の特定と操作制御が可能になるため、権限のない利用者による不正アクセスや情報漏えいを防止するとしている。

　このほか、QRコード認証と顔認証の連携において、静止画像を使ったなりすましへの耐性を強化したほか、認証失敗時のメッセージを簡略化し、失敗要因を判別できないようにする設定を追加している（端末ごとにON/OFF可能）。