ログイン不要の安否確認システム | AmpiTa Project

　ログインとは、その画面を操作しようとしている人を認証するための合言葉のようなものです。

　下図はさくらインターネットのサーバーコントロールパネルのログイン画面ですが、よくある形のIDとパスワードの２つの入力枠が用意されています。

　下図は銀行のネットバンキングログイン画面ですが、入力欄が３つになっています。

名乗って、合言葉

　ごく一般的なものがIDを入力することで、自身が誰であるかを示し、そのあとに合言葉となるPasswordを入力して本人であることを確認します。

　最小限にする場合に、パスワードだけ入力するというものがあります。

　仕事上では、メールの添付ファイルに掛けられたパスワードがそれに該当します。カギさえ持っていれば誰でも閲覧可能、カギを持たない人を排除するものです。

　いずれにしてもPasswordというカギがかけられています。

　建物のドアにカギを掛ける目的は、部外者の立ち入りを拒否することだと思います。

　なぜ立ち入って欲しくないかは色々ですが、秘密と財産の保護が多いです。
　私生活を覗かれないように、企業秘密を盗まれないように、金品を盗まれないように、建物を乗っ取られないように、など納得できる目的（理由）があると思います。

　施錠のメリットは多くありますが、唯一とも言えるデメリットが『カギが無ければ入れない』ことです。

　ホテルなどのオートロックではカギを持たずに室外に出れますが、戻れません。

　車のキーを無くせばドアも開かないですし、車も動きません。

　では、非常時に立ち入るべき場所が施錠されていたらどうでしょうか。

　火災時に非常階段に立ち入れなければ避難できません。
　避難指示が出されたとき、避難所に立ち入れなければ避難できません。

　非常時に駆け込む先が施錠されていて、カギが用意されていない、あるいはカギを忘れたがために入れない、という事になると一大事です。

　安否確認システムは非常時に使うものであって、平時の利用は訓練が主たる目的です。

　非常時に正しく使うための、正規の使い方についてはマニュアルを見るなり、使い慣れて覚えるなり、誰かに聞くなり、色々と方法があります。

　いざ、使おうとしたときに『パスワードがわからない』という理由で安否確認システムが使えないということが起こると、どうでしょう。

　これは組織毎の考え方があるので何とも言えませんが、BCPコンサルタントの視点で言うと『パスワードは不要』という意見になります。

　AmpiTaはIDもPasswordも廃止しています。

　よくご指摘いただくのは『なりすまし』『本人確認』といった話題です。

　まず『なりすまし』は出来てしまいます。
　しかしながら、わざわざ非常時になりすましてまでイタズラしようという人は少ないのではないかと考えています。

　『本人確認』は精緻さは無いものの、職員番号や氏名を入力してもらうことで、ある程度は正しく特定できます。
　間違えてしまったときは、仕方ないと考えて頂いています。100人に1～2人が間違える分には、だいたい誰であるか特定できます。

　AmpiTaでは氏名等の自動入力機能を備えています。

　個人用ページから報告画面に入ると自動的に入力されます。

　この画面は他人に知られればなりすましできます。そこはログインとは違います。

　自動入力を専用化した場合、たとえば氏名を自動入力限定にすると、自動入力画面を使わずに報告画面を開いてしまうと空欄になり、手入力はできないので送信不可となります。
　これにより、ある程度のなりすまし防止はできますが、フレキシブルではなくなるので、組織毎の考え方で運用が異なります。

　ログインしないので、URLがわかれば報告画面を開いて報告できます。

　ログインのための、照会用データベースを維持管理する必要がありません。

　AmpiTaは発災して運用が始まるまで、個人情報は準備不要です。
　発災後に総務課などから借りて来れば良いので、災害対策本部等での管理は行いません。