sugipooh のデータセンター・クラウドインフラ

著:杉田 正氏

入退室管理、生体認証第07回 12年12月更新

今回は、「入退室管理と生体認証」について整理したいと思います。
 データセンターにおける”コローケーション”サービスはラックスペースをラック全体、半分、1/4などに分けて貸し出して、電源、ネットワークを提供し、ユーザーがサーバーやルータはユーザーが持ち込むサービスです。対して”ホスティング”サービスは、ネット上からサーバーを貸し出すだけのサービスでありユーザーはデータセンターを訪問する必要はありません。

”コロケーション”サービスでは、ユーザーがデータセンター内に入って作業しますので「入退室管理」が必須です。ラックは施錠してあるとしても、冷却効率を上げるために内部が見えるラックを並べているセンターも多く、データセンターにおいて「入退室管理」はセキュリティを守る上で重要な業務になります。

各データセンターにより「入退室管理」は手順や認証が違いますが、おおよそ以下の通りです。

データセンター受付にて、事前登録の有無を確認、写真付身分証明証などで本人確認してもらいます。
訪問前にメールなどで予約が必要な場合があります。
入場ゲートで、個別カードもしくはカード番号を入力し生体認証機で認証して入場します。
ラックの鍵は認証後貸し出していただけます。
共連れ入場は通常、禁止されています。
個別に”体重測定”を行い、入場時と退場時に極端な体重差があると退場出来ないデータセンターもあります。
IDカードを無線で管理して、契約ラック以外の場所への通路が使えないデータセンターもあります。
カメラ、携帯電話などの持ち込み、ペットボトルなどは禁止の場合が多く、入場規定に従います。
携帯電話が使えないとサーバー設定などで外部に問い合わせ出来ませんが、その場合は専用電話を借ります。
退場時にも、個別カードもしくはカード番号と生体認証機で認証して退場します。
入場登録の無いカード番号やID番号では退場出来ない場合があります。

コロケーションサービス契約時に、ユーザー用IDカードを発行し、「生体認証」登録を事前に行うデータセンターもあります。契約開始時に事前登録することにより、毎回の訪問時に登録を省略してユーザー利便性を向上させます。事前登録無く入場出来るとしても「生体認証」しておけば、”身代わり”入場出来ないわけです。
 IDカード持参を忘れて訪問してきた場合、ID番号を覚えており、「生体認証」が確認出来れば入場を許可するデータセンターもあります。

ラックに設置されたサーバーは、24時間365日連続してサービスを行う場合が多く、夜中でも停止すると緊急対応などが発生します。「生体認証」を契約時に登録されいない運用者が緊急メンテナンスに来る場合は、「コールバック」手順などを定めておき、夜中であってもデータセンター側から、緊急対応に来た運用者を入場させて良いか?契約責任者に電話するなど業務手順も定めておくと良いでしょう。

入場後なんらかの不具合が発生した場合は、損害賠償などの証拠として”監視カメラ画像”が使われます。データセンターにとって、IDカードと「生体認証」は監視カメラに映る人物を特定するための重要な手順なのです。

「生体認証」には種類があります。指紋認証は多人数を登録する場合汚れに弱く、非接触で静脈を透かして認証する静脈認証が多く使われています。静脈認証には指の先を検証するタイプと手の甲を検証するタイプなどがあります。デジカメなどでも装備されている顔認証を備えるデータセンターもあり、まさに「顔パス」で入場できます。
 映画に良く出てくる目の「光彩」で確認する方法もありますが、”コロケーション”サービスを行っているデータセンターでの採用は多くありません。

いずれにしても 入場時に時間が掛かるとかの理由で”共連れ入場”などを許可すると、事故が発生した時に原因を特定出来なくなったりします。セキュリティレベルを高くしながら、スムーズな入場退場運用は各データセンターの工夫次第なのです。