アカウント顔認証設定
このページでは、MonitorDog Admin ダッシュボードの個人顔認証設定の各機能について説明します。
MonitorDog はカスタム AI モデルによる顔データ分析を通じて、強力な本人確認方法を提供します。顔認証設定では、認証機能の有効・無効の設定、生体認証(ライブネス)検知のセキュリティレベルの設定、認証失敗時の対応ポリシーの定義を行うことができます。
このページで適用されるポリシーは個別ユーザー向けであり、組織設定より優先されます。組織全体の設定を変更するには、顔認証設定ページをご覧ください。
Q. 個��別設定が優先されるとはどういう意味ですか?
A. 組織設定で顔ログインが有効になっていても、個別設定で無効になっている場合、その特定のユーザーには顔認証が有効になりません。
顔認証項目設定
顔認証のタイミングと詳細オプションを設定します。
顔データ情報と管理
ユーザーの顔データのステータスと更新日を確認し、削除や最適化のリクエストを生成できます。
- 顔データを削除: 登録済みの顔特徴データを削除します。
- その後の処理: 削除後、ユーザーが次にログインするか「人物なし」ロックを解除しようとした際に、新しい顔登録プロセスが開始されます。
- 顔データ更新を要求: 登録済みデータを最適化するための再キャプチャをリクエストします。
- その後の処理: リクエスト後、monitordog Agent で最適化プロセスがすぐに実行されます。
顔データの最適化: 認証中に登録済みの顔データのうち、一致率の低いデータを置き換えます。精度を向上させるために5セッションにわたって追加データを収集します。
顔ログイン
ログイン時に ID/PW に加えて顔認証ステップを追加し、アカウントの不正使用を防止します。
生体認証セキュリティレベル
このオプションは**実際の人間の生体反応(ライブネス検知)**を検証し、写真、動画、マスクを使ったなりすまし試みをブロックします。組織のセキュリティポリシーに基づいて適切な強度を選択してください。
- 標準 - 高速認証: ライブネスチェックなしで即座に認証し、日常業務に最適化された高速な使いやすさを提供します。
- 高 - アクティブライブネス: ライブネスチェック後に認証し、写真や動画によるなりすましを防止します。高セキュリティ環境に適しています。
失敗時の対応ポリシー
連続10回の失敗後、ユーザーは自動的にログアウトされ、ログインには ID とパスワードの入力が必要になります。
人物なし状態でのロック解除時の顔認証
ユーザーが「人物なし」状態から業務に戻る際の画面ロック解除に顔認証を要求するかどうかを設定します。
生体認証セキュリティ強度
ログイン設定と同様に、**標準(高速認証)と高(アクティブライブネス)**から選択できます。「人物なし」のロック解除は頻繁に発生するため、セキュリティと利便性のバランスを考慮してください。
失敗時の対応ポリシー
顔認証が繰り返し失敗した場合、段階的なセキュリティ措置が適用されます。
- ステップ 1(連続5回失敗): 画面が10秒間一時ロックされ、再試行が制限されます。(固定システムポリシー)
- ステップ 2(連続10回失敗): 画面が完全にロックされ、以下のいずれかの方法でのみロック解除できます。
- 自動ロック - ユーザー手動ロック解除: ユーザーがアカウントパスワードを手動入力して画面のロックを解除します。
- 自動ロック - 管理者承認ロック解除: ダッシュボードで管理者がユーザーのロック解除リクエストを承認した後にのみロックが解除されます。
Q. 「人物なし」の顔認証を無効にすると何が起こりますか?
A. セキュリティの抜け穴を防ぐため、「人物なし」ポリシーは自動的に**「パスワード入力」**に切り替わります。別のポリシーに変更したい場合は、検知ルール - 人物なし設定で調整できます。
Q. 顔の画像をサーバーに保存したく�ないのですが!
A. MonitorDog はユーザーのプライバシーを最優先とし、認証データとセキュリティログを厳格に分離しています。
- 顔認証データ: 認証中、送信されたデータから数値の特徴ベクトルのみが抽出されます。元の画像は分析後すぐに破棄され、どこにも保存されることはありません。 再構成不可能な暗号化データとして管理されているため、安心してサービスをご利用いただけます。
- イベントログ: ただし、セキュリティイベントが発生した場合(顔認証の成功/失敗や検知ルール違反など)、以前と同様に監視目的でウェブカメラとモニター画面のキャプチャが記録されます。これらはセキュリティ監査のための正当な記録として使用されます。