GPSと「みちびき」について
皆さん、GPS って位置情報を取得するためのシステムの名前だと思っていますよね?
私もそうでした。
でも、実は違うんです!
GPS っていうのは、Global Positioning System(全地球測位網)で、地球上の位置を測定するために【アメリカ】が打ち上げた衛星によるシステムのことなんです。
衛星の数は現在24機(予備機を含むと常時30機)で、地球上のどこにいても上空に4機以上のGPS衛星が存在するように配置されています。
で、最近よく聞く「みちびき」って、『GPSの精度を上げるために日本が打ち上げた衛星』だと思っている方、多いのでは?
私もそうでした!
これも微妙に違っていて、日本が進めている【準天頂衛星システム】全体を「みちびき」と呼ぶんだそうです。
なので、『みちびき4号』ではなく、正確には『「みちびき」を構成する衛星の4号機』ということになるようです。
位置情報の精度
なぜ、最近、「みちびき」というワードをよく聞くかというと、2018年11月から【4機体制】での運用が始まり、高精度の位置情報を得られるようになったからなんです。
そもそも、衛星での測位というのは、4機以上で測位が可能になるようなのですが、いままではアメリカのGPS衛星を使っていて、そうすると、ビルや樹木によって電波が遮られてしまい、測位できる衛星の数が少なくなってしまうことが間々ありました。
それが、「みちびき」の衛星は常に3機以上がアジア・オセアニアをカバーしている状態を維持しているため、安定した高精度測位が可能になったとのこと。
ちなみに、「みちびき」は『準天頂衛星システム』と呼ばれていて、英語だと『QZSS(Quasi-Zenith Satellite System)』になります。
重要情報ファイルの漏洩対策
「本人認証」の方式
本人であることを確認する認証の方式としては、以下の3パターンがあります。
①知識認証
いわゆる、パスワード。
②所有物認証
カードキーとか、ワンタイムパスワードとか。
③生体認証
指紋、顔、網膜 など、体の特徴によっておこなう認証。
①は、一般的ですが、使い回しによる漏洩や記憶しておかなくてはいけないという手間がかかります。
②は、二要素目として採用されることが多いですね。
③は、導入コストが高いですね。
なので、通常、ファイルに対してアクセス制御を設定している場合、①のみ、もしくは①+②の方式で利用者の認証をおこない、その利用者が特定のファイルにアクセスするタイミングでファイルへの権限があるかどうかを確認しています。
アクセス制御の課題
電子ファイルは紙と違って、容易に持ち運びが可能で、PCにコピーしたファイルを保存しておけば、社外でも閲覧することが可能です。
その為、ファイルサーバにセキュリティをしっかりかけておいても、権限をもっている利用者が持ち出して、悪意のある第三者に渡してしまうと、そのファイルはどこでも閲覧が可能となってしまいます。
高機能なセキュリティシステムを導入すれば、ファイル毎にセキュリティをかけることができるため、持ち出されたファイルを後から開けないように設定することが可能です。
ただ、とにかく高額ですし、セキュリティレベルの設定がかなり煩雑なため、しっかりとした権限設定が出来ず、結局、情報が漏洩していしまうということが発生してしまいます。
『位置情報』を用いたアクセス制御
そこで、弊社は『位置情報』を用いたアクセス制御を設定できるサービスを立ち上げました。
個々のファイルには、「『位置情報』によるセキュリティ制御を行います」と設定するだけで、セキュリティに関する詳細な設定はサーバサイドで行うようになっています。
セキュリティに関する設定もファイル毎に行うのではなく、閲覧する利用者に対して行います。
利用者がどこの場所なら閲覧してよいかというのを設定しておくことで、例えば、万が一ファイルが海外に持ち出されてしまったとしても閲覧ができない仕組みになっています。
ちなみに、『位置情報』はスマホの機能を利用しています。
活用シーン
- 海外に生産拠点があり、その工場内でしか設計図の閲覧を許可したくない
- 地方の建設現場でしか図面を閲覧できないようにしたい 等
ご興味のある方は一度ご連絡ください。
