家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

共連れとアンチパスバック

入室する際に社員証などのICカードをかざしてはいるような施設でたまに、「アンチパスバックエラーです」といわれて部屋から出られない、ということがあります。
これまで聞き流していたアンチパスバックについて調べてみました。

 

 

 

アンチパスバックとは
アンチパスバックとは、入室時と退室時にIDカードを用いて認証を行い、入退室を管理する区画において、入室時の認証に用いられなかったIDカードでの退室を許可しない、
又は退室時の認証に用いられなかったIDカードでの再入室を許可しないコントロールを行う仕組みのことをいいます。

f:id:iestudy:20191010221905p:plain

アンチパスバックのイメージ

 

上記のような状態になる理由として、共連れがあります。
共連れには色々な呼称があり、「テールゲーティング」「ピギーバック」といった呼ばれ方もあります。

 

f:id:iestudy:20191010221947p:plain

共連れのイメージ

参考にさせていただいたサイト

secureinc.co.jp

 

ISMSの入退室管理の記載
ISMSでは、物理的セキュリティとして「A.11.物理的及び環境的セキュリティ」があり、 その中で「A.11.1.2 物理的入退管理策」が定められています。
審査では、「A.11.1.2 物理的入退管理策」として「物理的入退室管理のルールが周知され、守られているか」をチェックが行われます。

 

情報処理試験の問題

アンチパスバックに関してはIPAの情報処理試験にも取り上げらています。

learning.zealseeds.com

 

アンチパスバック以外の共連れ防止策
アンチパスバックで完全に共連れを防止できるわけではありません。
共連れで入室したのと同じように、共連れで退出する、という方法が可能性としてあるためです。

セキュリティゲート
駅の改札口のように、物理的に1人ずつしか通ることのできないセキュリティゲートを設ける手段です。
ターンスタイルのようなものも、友連れを防ぐことができます。

http://www.kaba.co.jp/products-solutions/pas-top/36456/kentaur.html

監視カメラ
エントランスに監視カメラを設置して監視します。この手法は共連れを発見できますが入室を止める手段にはなりません。

インターロックゲート(二重扉、マントラップ)
ドアを二重に設置して、同時の解錠を防ぎ、確実に1人ずつしか通さない仕組みです。

f:id:iestudy:20191010222332p:plain

インターロックゲートのイメージ

locksystem.co.jp

その他 2名照合機能(ツーパーソン機能/ダブル認証機能)
共連れとは逆に、常に2名の認証を求めるシステムもあります。データセンターや開発実験室のような、極めて厳重なセキュリティが要求される施設で設置されます。
正規の入室であっても、1人だと不正な行為を行う危険性が高まります。
それを避けるのがこの機能で、必ず2人で入って2人で出ます。1人を残して1人が退室することはできません。