ツーパーソンルール(つーぱーそんるーる)
ツーパーソンルールとは、「TPMOR(Two Person Minimum Occupancy Rule)」と呼ばれている、入退室管理システムに関する用語です。「ツーパーソン機能」または「ダブル認証機能」とも呼ばれます。入退室管理システムの機能のひとつであるツーパーソンルールは、 顧客情報や従業員の個人情報などといった機密情報を扱う施設や部屋に人が入る場合、常に2人以上の人員が在室していなければならない、すなわち解錠も2人で行うという原則に即した機能です。
ツーパーソンルールが導入されている無人の部屋に入室する場合、必ず一定時間内に2人同時で照合しなければ解錠することができない仕組みになっています。最後に部屋から出る場合も、必ず2人同時でなければ外へ出ることができません。ひとりが部屋に残ってしまった場合、ツーパーソンルールの機能によっては内側から解錠することはできなくなる恐れがあります。ツーパーソンルールは、たとえ入室が許可されている人間であっても、ひとりで室内にいた場合、不正行為を行わない可能性はゼロではないということから考えられた入退室管理システムの機能です。複数人が部屋に滞在することで、お互いが心理的な牽制になり、内部犯罪の抑止につながるのです。外部からの侵入による犯行を阻止する機能が多い入退室管理システムですが、ツーパーソンルールは、内部犯行の阻止を主眼に置いて考えられたものです。ツーパーソンルールが導入されている扉では、無人の状態では2人同時の認証が必要ですが、室内に複数人いる場合は、ひとりで入退室することが可能です。重要なのは、部屋に人がいる場合には、常時2人以上いる必要があるということです。
ツーパーソンルール機能がついた扉の認証方法は、生体認証の顔認証、指紋認証、そのほかカード認証などがあります。顔認証は、モニターに映った顔の画面から、目、鼻、口、輪郭の配置などの特徴を抽出し、あらかじめ登録した特徴データに一致するか否かで本人認証することが可能です。人の顔は髪型や表情をはじめ、体調や老化、病気やケガなどによって変化するため、それらに影響を受けないように補正されます。顔認証は、パスワードもカードも必要とせず、カメラの前に立つだけで、認証されます。ツーパーソンルールで2人続けて認証される際、心理的に負担が少ないという利点があります。指紋認証での解錠方法も、顔認証同様にツーパーソンルールにおいて負担の少ない認証方法です。入退室者の指紋をあらかじめ登録しておき、装置に指を置くことで指紋を読み取り指紋パターンを一致させ認証します。指紋は人によって異なり、また変化しないという特徴によりセキュリティ性が高いことと、指先を読み取るだけで良いので機器の小型化が可能で比較的安価なため、携帯電話やパソコンなどでも広く使われています。
ツーパーソンルールにおける扉の認証方法には、生体認証のほかに、カード認証も使われます。ツーパーソンルールに使われるカード認証には、非接触式ICカード、接触式カード、磁気カードなどさまざまな種類があり、カードではなく、タグが使われることもあります。ツーパーソンルールで使用される非接触式ICカードは、カード内部にICチップとアンテナが埋め込まれており、カードをリーダにかざして認証します。リーダと接触する金属部分がないため、保守性にも優れています。そのため近年、著しく普及が進んでいます。接触式ICカードもツーパーソンルールに使用されています。カード表面に埋め込んだ端子をリーダに読み込ませて、データの認証を行うため、高いセキュリティが確保できます。ただし、接触部分が摩耗するため、定期的なメンテナンスをする必要があります。磁気カードもツーパーソンルールにおいての扉の認証方法に採用されています。カードの表面に磁気ストライプデータを貼り、リーダに読み込ませるもので、比較的安価で一般に広く浸透しています。ただし、接触式ICカード同様、接触部分があるため、定期的なメンテナンスが必要です。
入退室管理システムには、ツーパーソンルールのほかに、インターロック、アンチパスバック、エスコートルールなど、さまざまな機能があります。これらの入退室システムを、ツーパーソンルール機能と組み合わされることで、ツーパーソンシステムのセキュリティ性能をより高めることができます。インターロックとは、機械の安全装置の仕組みのひとつで、それぞれの動作に紐づけられた条件が満たされなければ、ほかの機能を働かせないようにする仕組みで、ツーパーソンルールの安全性確保に役立っています。インターロックゲートは、二重扉になっていて、片方が開いているときはもう一方は開かない仕組みになっています。入退室がひとりずつしかできないように制御されているため、共連れやすれ違い逆行を防止することができるため、インターロックゲートは、ツーパーソンルールが正確に機能するために、有効な入退室管理システムといえます。アンチパスバックも入退室管理システムのひとつで、入退室の際カード操作をしないと、持っているカードでは次の入退室ができなくなる機能です。確実にカード操作をすることで、ツーパーソンルールにおいても正確な入退室記録を残すことができます。アンチパスバックを複数の部屋や扉をひとつのグループとして機能させる入退室管理システムが、グローバルアンチパスバックです。入室と退室の扉が違う場合でも、カード操作をすれば通過できます。もうひとつの入退室管理システムの例として、エスコートルールがあります。エスコートルールは、外部からの訪問者などの入室を管理する方法のひとつで、事前に入室を許可された社員や管理者が訪問者に同伴して、入室の記録、監視、案内を行います。
ツーパーソンルールにおいて、入退室管理システムだけでは、すべての入退室の管理をすることは不可能です。カード照合を行わない共連れ入室や、扉のこじ開けなど、入退室管理システムで記録を残せない事例もあるため、よりセキュリティを強化するためには、画像監視システムや侵入検知システムと組み合わせることが必要です。ツーパーソンルールは、極めて厳重なセキュリティが必要とされる施設で導入されています。たとえば、開発実験室、データセンター、政府機関、医療機関、軍事施設などです。これらの施設では、ツーパーソンルールと入退室管理システムを組み合わせて使うことにより、外部からの犯行のみならず、内部犯行や、情報漏えいの危険を減らす取り組みをしています。ツーパーソンルールは、世界中の機密情報を扱う施設で導入されています。
ツーパーソンルールを設置することで生じるデメリットとして、入退室する人の行動の制約が考えられます。2人同時に入退室する必要があるため、時間的な不自由が生じ、常に退出することができない物理的な不自由も生じます。そのために作業効率が低下することも考えられます。しかし、そのようなデメリットがありながらも、ツーパーソンルールは、機密情報保持の観点から必要な入退室管理システムとして採用されています。