当社の遠隔支援カメラシステムは、これまでウェアラブルカメラを中心とした構成により、安全性と利便性を両立してまいりましたが、このたび、スマートフォン内蔵カメラ単体でも同システムに接続できる機能を新たに実装し、より手軽に遠隔支援をご利用いただける環境を実現しました。
従来の認証方式(IMEIの利用)
従来は、端末固有の識別子であるIMEI(International Mobile Equipment Identity)を用いて、接続端末の認証を行っておりました。IMEIは端末ごとに一意であり、不正接続の防止に有効な手段として利用されてきました。
認証方式変更の背景
近年、プラットフォーム提供事業者である Google の方針により、IMEIなどの端末固有識別子の利用については、プライバシー保護の観点から制限が強化されています。
これに伴い、アプリケーションにおけるIMEIの取得・利用は、今後継続的な運用が困難となる可能性があるため、当社では新たな認証方式へ移行いたしました。
新認証方式:HEX-IDによる端末識別
新たな認証方式では、以下の仕組みを採用しています。
- 初回起動時にのみ、端末ごとに固有の認証ID(HEX-ID)を生成
- 生成されるIDは「16進数16桁」のランダム値
- 一度生成されたIDは、当該端末に紐づき継続利用
- サーバー側で厳格に管理し、接続認証に使用
このHEX-IDは外部から推測・再現が極めて困難な設計となっており、従来のIMEIと同等以上の識別性と安全性を確保しています。
セキュリティ上の優位性
本方式により、以下のセキュリティ強化を実現しています。
- プライバシー配慮
- 端末のハードウェア識別情報(IMEI)を使用しない設計
- 不正接続の防止
- ランダム生成された高強度IDにより、なりすましリスクを低減
- 運用の継続性確保
- プラットフォーム規制に依存しない独自認証方式
- 端末単位の確実な識別
- 各端末に固有のIDを割り当て、トレーサビリティを維持
当社のセキュリティポリシー
当社では、遠隔支援システムにおける安全性を最重要項目と位置づけ、以下を基本方針としています。
- 通信の暗号化(WebRTCにおけるセキュア通信)
- 認証・アクセス制御の厳格な管理
- 保存データの暗号化および管理
- プラットフォームポリシーへの準拠
今後も、技術環境の変化に応じて適切な見直しを行いながら、安全かつ安心してご利用いただけるシステム提供を継続してまいります。