なりすまし(なりすまし)
なりすましとは、第三者がまったく別の人のふりをすることを指します。なりすましは主に不正行為や犯罪などの目的で使われる言葉であり、なりすましをして金銭を騙し取ったり、個人情報を取得したりすることは犯罪行為にあたります。なりすましを利用した犯罪行為にはさまざまな事例がありますが、その目的は主に金銭目的、情報取得目的、承認欲求の3つに分類されます。役所の職員や警察官になりすまして銀行口座に振り込みを要求したり、SNSやメールでなりすましをしてクレジットカード情報を盗み取ったり、「オレオレ詐欺」のように家族になりすまして金銭を要求したり、こうした多くの詐欺行為はなりすましによって行われています。
なりすましによる被害は個人だけでなく、企業においても多くの事例があります。企業のオフィスなどでは従業員のマイナンバーや顧客情報など、厳重に管理しなければならない機密性の高い情報が多数あります。なりすましによる第三者の侵入を許すことは、これらの重要な情報が漏洩し、金銭的な損失を負うだけでなく、信用も失い、大きな損害を抱えることになりかねません。個人情報保護法第20条においても、「個人情報取り扱い事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止そのほかの個人データの安全管理のために必要かつ適切な措置を講じなければならない」とされています。具体的な安全管理措置の内容は、個人情報の保護に関する法律についてのガイドラインに明記されていますが、個人情報を取り扱う事業者は物理的安全管理として、入退室の管理や、個人データの盗難等の措置を講じる必要があります。そこで役立つのが、入退室管理システムの導入です。
入退室管理システムとは、「だれが」「いつ」「どこに」入退室したのかを管理することができるシステムです。本人確認をするための認証システムと、それを管理するソフトウェアなども含め、その一連のシステムを総称して入退室管理システムと呼んでいます。入退室を管理することで、関係者以外の人が無断で出入りするのを防ぐことができ、セキュリティ性も高まります。入退室管理システムで利用する認証方法は、暗証番号、ICカード、スマートフォンのアプリ、指紋や顔認証など個々の生体情報を基にした生体認証です。それぞれの認証方法にメリット、デメリットはありますが、従来の物理的な鍵の使用に比べ、管理も簡単でセキュリティ性も高いといえます。とくになりすましによる第三者の侵入を防止することが目的であれば、生体認証が高い効果を発揮します。生体認証は個々の身体的特徴を登録し利用するため、簡単になりすますことはできません。必ず認証をクリアしなければ入室することができないため、なりすましによる不法侵入を防ぐには大きな効果があります。暗証番号やICカードでの認証は、生体認証に比べ低価格で導入可能ですが、番号を盗み見られたり、ICカードを盗まれたりすることで、なりすましによる不正侵入を許すリスクはあります。その点、スマートフォンのアプリは従業員が持っているスマホに専用アプリをダウンロードして認証するためコストを抑えられる上に、万が一スマートフォンが盗難されても、スマートフォン自体に暗証番号や指紋認証による本人確認方法を登録しておけば、簡単に悪用されるリスクはありません。顔認証や指紋認証は1度登録をすれば、唯一無二の情報となるため、なりすましは不可能といえます。どの認証システムを導入するかによって、費用や導入スピードも異なるため、設置する際は利用するシーンなどもしっかり把握し適切なものを選ぶ必要があります。設置場所によって認証方法を使い分ける事も可能なため、より機密性の高い情報があり、なりすましによる不正侵入を固く禁ずる必要がある場所のみ生体認証を導入することが可能です。
なりすましによる不正侵入を防ぐ方法として警備員を設置することもありますが、入退室管理システムを導入することで、システムが入退室の管理を一括して行うので、警備員が常駐する必要はなくなります。それによりコストの削減と、より精密な入退室管理が可能になります。入退室管理システムでは入退室の履歴をPCやソフトウェアで管理するため、万が一情報漏洩があった場合も、過去の記録を遡り、不審者を特定できます。そのため、なりすましによる被害だけでなく、企業内部の人間がなんらかの不正を働いた場合にも、その被害を最小限にとどめることができます。さらに、状況監視機能があれば過去の記録を遡るだけでなく、リアルタイムでの異常を管理者に知らせてくれます。そのため、勤務時間外の入室や、長時間ドアが開けっ放しになっているなど、異常な状況をすぐに知ることができ、セキュリティの向上が期待できます。
なりすましによる違法行為は年々深刻化しています。ネットやSNSの普及により、なりすましの手法も多様化しており、日々新たななりすまし方法が生み出されている状況です。そのため、機密情報や個人情報を取り扱う事業者は、急速になりすましによる被害対策を講じる必要があります。