ワークスタイルを変える「複合機」の今：IT導入完全ガイド（3/4 ページ）

[土肥正弘，ドキュメント工房]

最新複合機のセキュリティ機能も体験

　クラウド利用やモバイルからの利用ができるようになると、心配なのはセキュリティだ。特に最近は認証機能が強化されている。従来のパスワード認証、ICカード認証（図7右）に加え、指静脈によるバイオメトリクス認証（図7左）、人感センサーと顔認識システムによるユーザー検知機能を持つ製品も登場した。

図7 本人認証装置の例（出典：コニカミノルタ）

　人感センサーと顔認識システムは、複合機のスリープ解除を行うための省電力も視野に入れている。人が複合機の方向に1.2メートル以内（複合機から扇型に100度の角度まで）に近づくと人感センサーが検知して1つ目の人検知用カメラが起動する。

　アクセス意図を検知すると複合機のスリープを解除し、人が複合機のパネルをのぞきこむと2つ目の顔認識用カメラがその顔面をカメラがキャッチして、登録された顔の特徴情報と照合し、一致すれば利用可能になり、不一致だとパネル操作はロックされたままになる。この間、複合機に触れることなく、面倒な操作をせず快適にすぐに使える状態になる。取材時に顔を登録したところ、図8のような結果になった。

図8 カメラを使った認証システム（出典：富士ゼロックス）

複合機にはサーバ並みのセキュリティが必要

　複合機は、CPUやメモリ、HDDを備えた立派なコンピュータだ。ネット上の攻撃者に侵入されると、情報漏えいを起こしたり、DoS攻撃の踏み台にされたりしかねない。ただの事務機と思って何の対策もせずにインターネットに接続していると、その存在は「闇Google」とも呼ばれたインターネット接続機器の情報検索エンジン「SHODAN」などによれば丸分かりだ。

　中にはログインパスワードをさらしている例もあり、攻撃者が狙えば簡単に攻略されてしまう。今のところ被害事例はないものの、複合機は社内サーバと同様に、セキュリティを確保した上でインターネット接続しなければならないものだと肝に銘じておこう。

　なお「SHODAN」は自社サイトの不適切に設定されている機器を発見する手段として使えばとても便利なサービス。検索ワード入力欄に「hostname:（自社のドメイン）」と入力して、機器がリストアップされるかどうか、リストアップされたらそこに製品名やパスワードなどの「バナー情報」が載っていないか確認してみよう。

図9 SHODANの検索結果画面例