テレワークを実施する際のセキュリティリスクとして、外出先でテレワークをしていて、作業中のPC画面を第三者に後ろから見られる「ショルダーハッキング」による情報漏洩リスクという「テレワークならでは」のリスクがあります。
これを防止するには、ひとつは「PC画面ののぞき見」がしずらいように、斜めから画面を見たときには、画面が黒くなって見えなくなる「プライバシーフィルター」という製品があることをご存知の方も多いかと思います。(使ったことはなくても)
しかし、「顔認識システム」を使って、まったく違うアプローチからショルダーハッキングを防ぐ製品が登場しました。
それが、ラックという会社が作っている「顔認証のぞき見ブロッカー」という製品です。
キャプチャ画像:のぞき見ブロッカー製品紹介ページ
つまり、そのPCを操作する権限がない人がPC画面を見れる位置にいれば、画面を表示しないようにすることで情報漏洩を防ぐ仕組みです。
メーカーによると、プライバシーフィルターでは対応できない「PCの正規使用者が第三者に意図的にPC画面に表示した情報を見せることでの情報漏洩」を防ぐことができる、というのが最大の特徴とのこと。
たしかにプライバシーフィルターの場合には、PC画面の正面からだけ画面を見えなくするようにしているだけで、画面の正面にいるのが、正しい使用者かどうか、はわかりません。
それに対して「顔認証のぞき見ブロッカー」は、画面を見ている人を識別し、あらかじめ登録された正規使用者以外には画面を見せないようにするために、正規使用者が悪意をもって自分のPC画面を第三者に見せることもできなくなります。
その点で、メーカーの宣伝コピーは間違いではありませんが、PCの正規使用者が意図的に情報を第三者に漏らそうという意図があれば、PC画面を撮影して写真データを渡すなど、「画面を見せる」以外にも、「顔認証のぞき見ブロッカー」を使っていても防げない方法はいくらでもあります。
もちろん知らない第三者にのぞき見されたり、PCの使用者が離席しているときにPC画面を見られてしまうことを防止する、という本来的な機能に関しては優れているとは思います。単に画面をロックさせるだけではなく、操作画面、キャプチャ画像、カメラ画像をログとして保存する機能もあるということなので、正規使用者による意図的な情報漏洩に対しても、ある程度の抑止効果も期待できますし、漏洩時の原因追求にも役立つでしょう。
少し気になったのが、たまたま覗き見をする意図がない人の顔が画面に映るような着席位置状況になったりとかすると、しょっちゅう画面がロックされ、その都度ロック解除を繰り返さないといけない事態になってしまうわけで、相当ストレスが溜まってしまうのではないかと思ってしまうわけですが、そのへんの使用感はどうなのでしょうか。
また、細かいことですが、「本人であることの確認」をしているわけではないので、本来的な意味での顔認証ではなく、「本人でないことを識別」が機能となっているので、製品名に「顔認証」とつけるのは、少し違うような気もします・・・。
テレワークで第三者のいる場所でPCを使う場合、のぞき見による情報漏洩のリスクもある、ということは気に留めておく必要はあります。プライバシーフィルターの使用を検討している方は、この製品も検討してみてもいいかもしれません。
P.S.
ちなみに、パスロジの「PassLogic」がパスワード入力の様子を後ろから見られて、入力した内容を知られても大丈夫な仕組みになっています。くわしい仕組みは、PassLogic製品ページをご覧ください。