●トピック

・鍵 
・スマートカード
・マントラップ
・テールゲート/ピギーバック
・ケーブルロック/ワイヤーロック
・ファラデーケージ
・ホワイトノイズ

  ●深く知る  

設備というわけではないですが、セキュリティを守るためのものを紹介します。スマートカードは、入館証など本人確認を行うためのカードです。Suicaや学生証、マイナンバーまでカードに満ち溢れています。カード形式であればかさばらないですし、持ち歩きやすいというメリットがありますね。今はスマートフォンがあるという意見もありますが、実際にはそんな簡単には世の中は追いつきませんのでいまだにカードは使われています。スマートカードには、接触型のものと非接触型のものがあります。非接触型のカードには、ICCというコンピューター回路が内蔵されています。これを、読み取り機に挿入するとRFIDという読み取り機を使用しカード情報を読み取ります。磁気ストライプカードなどの接触型のカードは、コンピューター回路を内蔵しておらず、リーダーをスワイプすることで読み取ります。

スマートカードは便利ですが、便利さと安全さはトレードオフです。そのため、次のような技術を用いた攻撃には注意が必要です。マイクロプローブ技術とは、表面に直接接触して読み取る技術です。つまりは、読み取り機があれば本人でなくとも読み取れるだろうということです。盗聴技術とは、カード読み取り機の電波放射を盗聴する技術です。これはサイドチャネル攻撃の一種です。障害生成技術とは、異常な環境を作り出し誤作動を起こす技術です。パニックになると思わぬ行動をとってしまうのは、人間も機械も似たところがあります。異常なことを起こして正常な動作ができなくなっている時に侵入します。最後に、ソフトウェア攻撃とはプロトコル・暗号アルゴリズムなどの脆弱性を付く攻撃です。何より、カードは紛失しないようにするのが良いことですね。

スマートカードは入館・入室に使われることが多いですが、入退室の管理自体をすり抜ける行動があります。テールゲート/ピギーバックとは、入館証提示などが必要なゲートで、前の人が開けた隙にゲートをくぐることです。入館証を持っていたら、ちゃんと提示しなければなりません。読み取り機がある場合は入退室の履歴が記録されていますので、この部屋に入った痕跡がないのに部屋から出てくると窓から入ったのかと疑われます。

その一方で、そういったすり抜けが起こらないように、本当に堅守しなければならない施設や部屋についてはマントラップという方法がとられます。マントラップとは、開閉できるドアが一つしかない部屋です。複数のドアを持つ部屋で、ドアを連動させ、常に一方しか開かないようにします。こうすることで、もし不適切な行動が見られた時には、この部屋に閉じ込めることができます。データセンターなど、不審者などを入れさせてはならないセキュリティの高い空間を隔離するために設置されています。