公開日: |更新日:
ICTやIoT、AIなどの先進技術を活用し、都市機能やサービスを効率化する「スマートシティ」の取り組みが全国で加速しています。交通、医療、行政など多様なサービスがデジタルで繋がるスマートシティにおいて、市民の利便性とサイバーセキュリティを両立させるためには、統合ID管理・SSO(シングルサインオン)・多要素認証を組み合わせた『統合認証システム』の整備が不可欠です。
本記事では、スマートシティにおける統合認証の必要性と、3つの観点からの具体的な導入事例をまとめて紹介します。
スマートシティとは、ICT(情報通信技術)・IoT(モノのインターネット)・AI(人工知能)といった先進技術を駆使し、都市の機能やサービスの効率化・最適化を図る取り組みを指します。交通・エネルギー・医療・教育・行政サービスなど幅広い分野でデジタル化が推進され、市民生活の質の向上と持続可能な都市運営の実現が目指されています。
スマートシティでは、センサーネットワークによるデータ収集、リアルタイムでの情報処理・分析、市民への情報提供サービスが統合的に運用されます。具体的には、交通渋滞の緩和、エネルギー使用量の適正化、防犯・防災システムの強化、行政手続きのデジタル化などが進められています。
一方で、多数のデバイスとシステムが相互接続される環境では、サイバー攻撃のリスクが格段に高まります。個人情報の漏洩やシステムの乗っ取り、サービス停止といった脅威に対応するため、包括的なセキュリティ対策の整備が不可欠となっています。だからこそ、都市全体で信頼性を担保できる統合的な認証基盤が必要とされています。
スマートシティでは、行政機関・民間企業・市民が多様なシステムやサービスにアクセスするため、従来のパスワード認証のみでは十分なセキュリティを担保することが難しく、総務省のガイドラインでもなりすましや不正アクセスの防止を目的とした多要素認証の導入が推奨されています。また、サービスごとにIDが乱立すると利便性が低下するため、1つのIDで複数のサービスをシームレスに利用できるSSO(シングルサインオン)の重要性も高まっています。
スマートシティにおける統合認証は、以下の要件を満たす必要があります。まず、大量のデバイスと利用者に対応できるスケーラビリティが求められます。また、緊急時でもアクセスできる可用性の確保も重要です。市民にとって使いやすく、利便性を維持することと、多様なデバイスへの対応が重要な要素になっています。
スマートシティの多要素認証システムでは、生体認証、ICカード、スマートフォンアプリなど、複数の認証手段を組み合わせることが効果的です。特に、市民が日常的に利用するスマートフォンを活用したワンタイムパスワードや通知機能(プッシュ通知)を活用した認証は、利便性とセキュリティの両立が可能な方法として注目されています。また、高齢者や身体的制約のある市民にも配慮した、アクセスしやすい認証方法の提供が求められます。
群馬県前橋市では、デジタル個人認証「めぶくID」を構築しました。マイナンバーカードを本人確認の鍵とし、データ連携基盤(都市OS)と統合。視覚障がい者歩行支援アプリ「めぶくEye」などの多様なサービスを1つのIDで支えるとともに、必要な範囲で利用許諾を求める「ダイナミックオプトイン」を実装し、高い信頼性とプライバシー保護を両立した統合ID管理を実現しています。
富山県富山市は、省電力広域無線「LoRaWAN」とデータ連携基盤「FIWARE」を組み合わせた統合ID・位置情報管理システムを構築しました。子供のランドセル等に装着したセンサーのIDを街中の検知器で捕捉し、保護者のスマートフォンへ位置情報を通知。個人を特定しない形でのデータ分析と、特定ユーザーへの安全提供を統合認証基盤上で効率的に運用している好事例です。
大阪スマートシニアライフ協議会は、高齢者向けサービス提供においてAzure AD(現Microsoft Entra ID)をベースとした認証基盤を構築しました。自治体の取り組みに賛同する民間企業の多様なデジタルサービスを、「共通ID」によるシングルサインオン(SSO)で横断的に連携しています。サービスのたびに再ログインする手間が不要となり、行政・民間を問わないシームレスなDX体験を利用者が享受できる環境が整っています。
静岡県三島市、熱海市、函南町は連携し、マイナンバーカードに紐づいた「伊豆ファン倶楽部メンバーID」を発行しています。この共通IDを活用したSSOの仕組みにより、異なる自治体の飲食店、宿泊施設、交通サービス等の利用でポイントを共通化。地域間での相互送客と消費活性化を図るとともに、IDに紐づいた行動データを次なる産業振興に活用する広域連携事例として注目されています。
オフィスや自宅の電源に専用のIoT端末を接続し、その周辺の特定エリアに限定して社内ネットワークへのアクセスを許可する、位置情報認証の活用事例です。独自技術によりGPSよりも精度の高いセキュリティエリアを構築可能。スマートシティにおけるサテライトオフィスやテレワーク環境において、場所という要素を加えた強力な多要素認証として機能します。
建設現場等において、作業員の資格情報確認と入退場記録を「顔認証」と「位置情報(GPS)」の組み合わせで行う事例です。現場に設定された位置情報と一致した場合のみ認証を許可する仕組みにより、なりすましを徹底排除。スマートシティのインフラ整備現場等において、生産性向上と厳格なセキュリティを両立させる手段として活用されています。
スマートシティプロジェクトにおいて、市民に安全で便利なデジタルサービスを提供するためには、多要素認証の導入だけでなく、統合ID管理やSSOを組み合わせた包括的な認証基盤の整備が欠かせません。適切なセキュリティ対策を講じることで、初めて持続可能な都市運営と市民のWell-being向上につながります。
統合認証システムの詳細や選び方については、以下のページでも詳しく解説していますので、ぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
