生体認証：時間追跡+ Fujitsu PalmSecure

勤怠システムは、経営陣が従業員による労働規律の遵守に関するタイムリーで客観的な情報を受け取りたい多くの企業のインフラストラクチャーで長い間その位置を占めてきました。 タイムスタンプは、人事部門の信頼と貴重な情報の誤用を防ぐための便利なツールです。 今日は、作業にFujitsu PalmSecureテクノロジーを使用する時間追跡システムについてお話します。



従来の時間追跡システムは、従業員が一意の識別子を持っていることを意味します。システムへの提示は、コントロールポイントを通過したことの確認です。 識別子は、バッジのバーコード、磁気カード、RFIDカード、トークンにすることができます。 このような個別の識別子を使用すると、標準的な問題が発生します。自宅で忘れたり、紛失したり、同僚に手渡したりすることになります。



当然、このような問題は、従業員に関する生体情報を識別子として使用することを示唆しています。 最も単純で明白な解決策は、指紋の使用でした。 指紋システムの数は急速に増加していますが、それでも開発には障害があります：印刷パターンの損傷（カット、化学的損傷など）による多数の障害、技術は偽造品から十分に保護されていません。 多数の従業員を抱える企業では、かなりの数の誤った指紋読み取りの状況に遭遇することがよくあります。



後の認識システムは、網膜または虹彩（高価で複雑なシステム）、顔の形状（高価で信頼性の低いソリューション）、手の形状（低信頼性）によって導入され始めました。



指紋システムは現在、生体認証市場の約半分を占めています。 ただし、アクセスおよび時間追跡システムで生体認証情報を使用するための新しいオプションを探すことを余儀なくされた最高の信頼性ではありません。



富士通は、その開発で、通常は医療機関で使用される静脈をスキャンするためのよく知られた技術を使用しました。 この技術は、手のひらの静脈をスキャンする方法に基づいているため、PalmSecureと呼ばれていました。 結果として得られるパターンには、指紋スキャンの同じ技術と比較して、識別のための固有の領域が多数あり、信頼性は目の虹彩による識別の技術に匹敵し、最終ソリューションのコストは、指紋システムのコストよりも高いが、リストされている他のものよりも大幅に低い。



企業でPalmSecureテクノロジーを使用すると、次のような利点があります。

1. 衛生-手とリーダーを直接接触させる必要はありません。 スキャンはそれから短い距離で実行されます。
2. 高い信頼性-障害および不正アクセスの統計は非常に高いレベルです。
3. 秘密の識別子（パーム）-改ざんのためにデータを物理的に盗む方法はありません。

もちろん、テクノロジー（読み取りカメラの照明）の使用にはいくつかの制限がありますが、オフィス内のアプリケーションではその使用は完全に正当化されます。



この技術は長い間国際市場で使用されており、次のようなアプリケーションで実証されています。

• 銀行識別、ATM（日本-9000 ATM、ブラジル-12000、トルコ-1500）
• 医学（トルコ-保険システム、米国の私立病院-患者の登録と識別、オーストリア-薬物の流通）
• アクセス制御（英国-フィットネスセンター、ドイツ-データセンター）
• 労働時間の会計処理（インド、マレーシアなど）

ロシアでは、富士通のPalmSecureベースのソリューションがTendoによって最初に導入されました。 同社のポートフォリオには現在、富士通製品を使用したいくつかのソリューションがあります。ACS、時間追跡、および既存の会計システムへのテクノロジーの容易な統合のためのソリューションです。

スタッフ時間追跡システムの動作原理

手のひらをデバイスに置くと、スタッフ時間追跡プログラムは、従業員の到着/出発の日時、名前、部門、役職、役職、および従業員のスケジュールを記録します。 スキャン後、情報がデータベースに入力されます。 その結果、時間追跡プログラムは、スタッフの到着/出発時間の自動登録、現場での従業員の存在の監視、欠席した従業員に関する最新情報を管理者に提供します。

識別オプション

アクセス制御および出勤システムの動作のロジックは、すでに多くのソースで十分に詳細に説明されているため、この記事では、PalmSecureテクノロジを使用したこれらのシステムの動作の瞬間にのみ焦点を当てます。



そのため、システムがインストールおよび構成されます。



任意のシナリオでシステムが機能するための最初のステップは、従業員または訪問者の静脈描画を登録し、さらに比較するためにデータベースに保存することです。 動作モードでは、静脈リーダーは常にオンになっており、手のひらが運ばれる瞬間を待っています。 リーダーは、個別に配置することも、特別なガイドスタンドの一部として配置することもできます。これにより、ユーザーは手を正しく配置できます。 読み取り室に加えて、リーダーには4つのプレゼンスセンサー（コーナー）があり、その助けにより、着信反射信号の強​​さによってリーダーの位置が正しいという結論に達します。 この情報はリーダーから送信され、ユーザーに手のひらの正しい向きに関するヒントを提供するために使用できます。 すばやく認識するには、手が読み取り面に平行である必要がありますが、わずかな角度が許可されます。 読者によると、手が正しく配置されている場合、手のひらの静脈のパターンを撮影します。 赤外線では、手のひらの静脈が他の部分よりも暗く見えるため、読者はパターンの鮮明な画像を取得できます。 さらに、リーダーはAESアルゴリズムを使用して図面を暗号化し、処理のためにシステムに転送します。 図面は、システムによって生体認証サンプルに変換され、再び圧縮および暗号化されます。 結果のサンプルはデータベースに保存されます。

従業員の認識シナリオ

識別



識別は、データベースに保存されている以前に登録されたすべてのサンプルと比較することにより、提出された生体情報の所有者を認識する方法です。







以前は、何らかのアクションを実行することを許可された人の手のすべての静脈の描画がデータベースに記録（スキャン）されていました。 静脈パターンの画像はデータベースに保存されます。 作業の開始時に、すべての画像がデータベースから特定のソフトウェア意思決定装置に転送されます。 従業員は、静脈パターンのリーダーに手を当てて、アクションを完了します。 手のひらの画像は、リーダーからソフトウェアの意思決定装置に転送され、そこで登録されているすべての画像と比較されます。 一致が見つかると、画像は対応する一意の識別子に置き換えられます。これにより、デバイスは、事前に規定されたロジックに従ってこの人物が実行したアクションの許容性を判断します。 決定が肯定的である場合、デバイスは適切なコマンドをアクチュエータに送信します（たとえば、ドアを開くためにドアの電気錠に送信します）。 必要に応じて、行われた決定に関する情報を処理し、エンタープライズデータベースに保存するために転送できます。



このシステムは、一人の人間の両手の画像を保存する機能を提供します。 この機能は、追加機能の実装に役立ちます。 たとえば、右手での人間のスキャンは標準パスのリクエストを開始し、左手でのスキャンは強迫の下でパスをトリガーします。



検証

検証は、2つの識別子がシステムに提示される人物を認識する方法として理解されます（手のひらの静脈と、たとえば標準アクセスカードを描画します）。 システムは両方の識別子を自動的に照合し、適切な決定を下します。







作業指示書：

1. 男がリーダーでアクセスカードをスキャンします。 一意の識別子がリーダーから何らかのソフトウェア意思決定装置に送信されます。
2. デバイスは、この識別子を含む要求をデータベースに送信します。
3. データベース内の識別子は、対応する手のひらの画像であり、意思決定装置に送信されます。 手のひらの画像とカードの識別子の比較は、要求されたアクションのコミッションにアクセスできる人を登録するときに事前に行われます。
4. 男が静脈のパターンの読者に手を当てます。 手のひらの静脈のスキャンが行われ、手のひらの画像の形で意思決定装置に転送されます。
5. デバイスは、リーダーとデータベースから受信した手のひら画像を比較し、所定のロジックに従って、要求されたアクションの完了を決定します。 肯定的な決定の場合、対応するコマンドがアクチュエーターに送信されます。

必要に応じて、行われた決定に関する情報を処理し、エンタープライズデータベースに保存するために転送できます。 この方法により、システムの多数のユーザーの意思決定の速度を大幅に向上させることができます。



比較

このモードは、エンドカスタマーがデータベースに識別データを保存しないことを要求する状況に適しています。 この場合、システムは、個人データの保存に関して連邦法153-FZによって表明された要件を満たしていません。





このような方法を実装するには、デジタルパーム画像を保存するのに十分な内蔵メモリを備えたストレージメディアを使用する必要があります。 情報担体上の手のひらの画像は、約3 Kbを占有できます。 このようなメディアの現在のフォームファクターと使いやすさの点で最も便利なものの1つは、メモリが増加したスマートカード（HID i-Classなど）です。



この場合、人はシステムに一貫して手のひら（静脈のリーダーを使用）と情報の持ち手の手のひらの画像（適切なリーダーを使用）を提示します。 ソフトウェアデバイスは、提示されたイメージを比較し、完全に一致して、対応するコマンドをエグゼクティブデバイスに送信します。



時間追跡システムは、説明されているモードのいずれかで動作できます。 したがって、識別方法はさまざまである可​​能性があり、意思決定の信頼性が大幅に向上します。 たとえば、いくつかのオプション：

• 静脈パターン。 片手のみでの識別。 秒針を読むことは、強迫の下でのアクセスを意味しています。
• 静脈パターン。 両手の識別（連続読み取り）。
• 静脈の描画+アクセスカード
• 静脈パターン+デジタルパスワード

PalmSecureリーダーだけでは、ユーザーからのフィードバックはありません。 しかし同時に、ガイドスタンドの幅広い選択肢があり、そのハウジングを使用してデバイスの機能をアップグレードできます。 そのため、Tendo社はリーダーのハウジングを大幅に変更しました。 読者のユーザーとの対話を視覚化するために赤と緑のLEDが追加され、音声フィードバックのためにスピーカーが設置されました。 さらに、必要に応じて、手の存在センサーをケースに取り付けることができます。手のひらセンサーを手のひらに当てると、自動的にリーダーの電源が入ります。

スタッフ時間追跡プログラムによって提供される分析

人事時間追跡プログラムを使用する場合、人事部門は、システムによって自動的に生成されたさまざまなタイプのレポートを表示する機会を得ます-各従業員または部門全体の労働時間に関するレポート、月と年のタイムシート、病気休暇、休暇、旅行に関するレポート

1. 各従業員の労働時間に関するレポートには、従業員の到着時刻と出発時刻、労働時間の基準、および労働時間と労働時間の基準の不一致が示されます。 また、従業員ごとに個別に設定できる勤務スケジュールも反映されます。
2. 部門に関するレポートでは、リストされた情報に加えて、各従業員が所属する部門も示されます。
3. 月のタイムシートは、各月の各従業員の労働時間に関する毎日の情報を反映しています。
4. 各従業員の年次シートには、年間の勤務日数、欠勤、休暇日、顧客への訪問、欠勤日数、出張数が示されています。
5. 各従業員の休暇および病気休暇に関するレポートは、年間の休暇および病気休暇の総数、ならびに各月の休暇および病気休暇の総数を反映しています。
6. 各フィールド従業員の出発に関するレポートには、出発数、旅費および旅費が反映されています。

結論

多くの貿易組織、銀行、サービス部門組織、政府機関は、従業員の規律と生産性を向上させる手段としてこれらの技術を考慮して、自動時間追跡システムに関心を持っています。 ACSまたはRMSでFujitsu PalmSecureテクノロジを使用すると、システムの信頼性だけでなく、勤務時間の記録に必要な従業員の個人データの保護の度合いも大幅に向上します。