知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-08-26
(45)【発行日】2022-09-05
(54)【発明の名称】管理システム、及び、データセンタ
(51)【国際特許分類】
G07C 9/25 20200101AFI20220829BHJP
【FI】
G07C9/25
【請求項の数】
11
(21)【出願番号】P 2018156491
(22)【出願日】2018-08-23
(65)【公開番号】P2020030675
(43)【公開日】2020-02-27
【審査請求日】2020-11-25
(73)【特許権者】
【識別番号】502095993
【氏名又は名称】NTTリミテッド・ジャパン株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】藤井 康生
(72)【発明者】
【氏名】窪田 雄彦
(72)【発明者】
【氏名】川崎 雅司
【審査官】永安 真
(56)【参考文献】
【文献】特開2008-171350(JP,A)
【文献】特開2014-139727(JP,A)
【文献】特開2002-236986(JP,A)
【文献】特開2014-214556(JP,A)
【文献】特開2010-244268(JP,A)
【文献】特開2010-015320(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/00 - 9/38
(57)【特許請求の範囲】
【請求項1】
データセンタのサーバルームを含むセキュリティゾーンにおける利用者の入場及び/又は退場を管理する管理システムであって、利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付ける受付装置と、
前記受付装置によって個人情報及び来訪情報が受け付けられている利用者について事前に登録されている生体情報に基づき、特定のサーバルームへの前記利用者の入場権限を表す権限情報を発行する受付端末機と、
前記権限情報を読み取ると、前記特定のサーバルームに繋がるゲートを開放可能な状態にするゲート制御装置と、
生体情報を読み取る第1読取装置と、
前記データセンタへの初回来訪時、又は、前記権限情報の再発行時に、前記第1読取装置によって読み取られる生体情報を登録する登録処理部と
を含み、
前記受付装置は、利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付けると、受付情報を発行し、
前記受付端末機は、
前記セキュリティゾーンへの入場前に、利用者が受付情報を入力する入力部と、
前記データセンタに来場した利用者の本人確認に利用される本人確認部と
を有し、
前記入力部に入力された受付情報に関連付けられた個人情報が存在し、前記入力部に入力された受付情報に関連付けられた来訪情報の来訪条件が満たされ、前記本人確認が成立し、前記登録処理部によって生体情報が登録されると、前記権限情報を発行する、管理システム。
【請求項2】
前記受付端末機は、前記セキュリティゾーンへの入場前に登録されている生体情報に基づき、前記権限情報を発行する、請求項1記載の管理システム。
【請求項3】
前記ゲートの入口に配置され、生体情報を読み取る第2読取装置をさらに含み、前記ゲート制御装置は、前記権限情報を読み取り、かつ、前記第2読取装置によって読み取られる生体情報が前記登録されている生体情報と一致すると、前記特定のサーバルームに繋がるゲートを入場可能な状態にする、請求項1又は2記載の管理システム。
【請求項4】
前記特定のサーバルームへの入退場記録を保存する入退場記録生成部をさらに含む、請求項1乃至3のいずれか一項記載の管理システム。
【請求項5】
前記セキュリティゾーンの内部に配置され、生体情報を読み取る第3読取装置と、前記特定のサーバルームの内部の特定のラックの鍵を格納する鍵格納部と
をさらに含み、
前記鍵格納部は、前記権限情報を読み取り、かつ、前記第3読取装置によって読み取られる生体情報が前記登録されている生体情報と一致すると、前記特定のラックの鍵を取り出し可能な状態にする、請求項1乃至4のいずれか一項記載の管理システム。
【請求項6】
前記セキュリティゾーンの内部に配置され、生体情報を読み取る第3読取装置と、前記特定のサーバルームの内部のラックの施錠及び解錠を管理するラック鍵管理部と
をさらに含み、
前記ラック鍵管理部は、前記権限情報を読み取り、かつ、前記第3読取装置によって読み取られる生体情報が前記登録されている生体情報と一致すると、前記権限情報に関連付けられている特定のラックを解錠する、請求項1乃至4のいずれか一項記載の管理システム。
【請求項7】
前記特定のラックの開閉記録を保存するラック開閉記録生成部をさらに含む、請求項5又は6記載の管理システム。
【請求項8】
前記受付端末機は、前記権限情報の返却を求める表示を行う、請求項1乃至7のいずれか一項記載の管理システム。
【請求項9】
前記データセンタの出口、又は、前記セキュリティゾーンの出口の解錠の管理する解錠管理部であって、前記権限情報が返却されると、前記出口を解錠する、解錠管理部をさらに含む、請求項8記載の管理システム。
【請求項10】
前記受付端末機が配置されているデータセンタとは別の第2データセンタに配置され、前記受付装置によって前記個人情報及び前記来訪情報が受け付けられている利用者について事前に登録されている前記生体情報に基づき、前記第2データセンタの特定のサーバルームへの前記利用者の入場権限を表す権限情報を発行する第2受付端末機と、前記第2受付端末機によって発行される前記権限情報を読み取ると、前記第2データセンタの特定のサーバルームに繋がる第2ゲートを開放可能な状態にする第2ゲート制御装置と
をさらに含む、請求項1乃至9のいずれか一項記載の管理システム。
【請求項11】
サーバルームを含むセキュリティゾーンにおける利用者の入場及び/又は退場を管理する管理システムを含むデータセンタであって、前記管理システムは、
利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付ける受付装置と、
前記受付装置によって個人情報及び来訪情報が受け付けられている利用者について事前に登録されている生体情報に基づき、特定のサーバルームへの前記利用者の入場権限を表す権限情報を発行する受付端末機と、
前記権限情報を読み取ると、前記特定のサーバルームに繋がるゲートを開放可能な状態にするゲート制御装置と、
生体情報を読み取る第1読取装置と、
前記データセンタへの初回来訪時、又は、前記権限情報の再発行時に、前記第1読取装置によって読み取られる生体情報を登録する登録処理部と
を含み、
前記受付装置は、利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付けると、受付情報を発行し、
前記受付端末機は、
前記セキュリティゾーンへの入場前に、利用者が受付情報を入力する入力部と、
前記データセンタに来場した利用者の本人確認に利用される本人確認部と
を有し、
前記入力部に入力された受付情報に関連付けられた個人情報が存在し、前記入力部に入力された受付情報に関連付けられた来訪情報の来訪条件が満たされ、前記本人確認が成立し、前記登録処理部によって生体情報が登録されると、前記権限情報を発行する、データセンタ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理システム、及び、データセンタに関する。
【背景技術】
【0002】
従来より、来訪受付装置が、来訪予定情報に対応する受付番号を来訪者の端末に送信し、入館証発行装置が、受付番号の入力を受けて当該受付番号を来訪受付装置に送信し、来訪受付装置は、認証情報を入館証発行装置に送信し、入館証発行装置は、認証情報を印刷媒体に印刷して出力し、入館ゲート装置は、印刷媒体が提示されたことに応じて認証情報を読み取り、来訪受付装置に送信し、来訪受付装置は、入館可否を判定し、判定結果に基づく制御情報を入館ゲート装置に送信し、入館ゲート装置は、制御情報に基づきゲートを動作させる来訪者管理システムがある(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2008-171350号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、従来の来訪者管理システムでは、受付番号又は認証情報等が第三者によって不正に入手されると、本来の来訪者以外の者がデータセンタに入場するおそれがあり、セキュリティレベルのさらなる向上が望まれていた。
【0005】
そこで、セキュリティレベルを向上させた管理システム、及び、データセンタを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の実施の形態の管理システムは、データセンタのサーバルームを含むセキュリティゾーンにおける利用者の入場及び/又は退場を管理する管理システムであって、利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付ける受付装置と、前記受付装置によって個人情報及び来訪情報が受け付けられている利用者について事前に登録されている生体情報に基づき、特定のサーバルームへの前記利用者の入場権限を表す権限情報を発行する受付端末機と、前記権限情報を読み取ると、前記特定のサーバルームに繋がるゲートを開放可能な状態にするゲート制御装置と、生体情報を読み取る第1読取装置と、前記データセンタへの初回来訪時、又は、前記権限情報の再発行時に、前記第1読取装置によって読み取られる生体情報を登録する登録処理部とを含み、前記受付装置は、利用者の個人情報及び来訪情報の入力を前記セキュリティゾーンへの入場前に受け付けると、受付情報を発行し、前記受付端末機は、前記セキュリティゾーンへの入場前に、利用者が受付情報を入力する入力部と、前記データセンタに来場した利用者の本人確認に利用される本人確認部とを有し、前記入力部に入力された受付情報に関連付けられた個人情報が存在し、前記入力部に入力された受付情報に関連付けられた来訪情報の来訪条件が満たされ、前記本人確認が成立し、前記登録処理部によって生体情報が登録されると、前記権限情報を発行する。
【発明の効果】
【0007】
セキュリティレベルを向上させた管理システム、及び、データセンタを提供することができる。
【図面の簡単な説明】
【0008】
【図1】データセンタ10の概略的な構成を示す図である。
【図2】実施の形態の管理システム500を示す図である。
【図3】受付端末機100の外観図である。
【図4】受付端末機100のディスプレイ102の表示例を示す図である。
【図5】ラック鍵を収納する鍵ロッカー301を示す図である。
【図6】ウェブエントリシステムへの入力内容の確認画面の一例を示す図である。
【図7】ビジターノートの登録内容を示す図である。
【図8】入退場記録とラック開閉記録を示す図である。
【図9】管理システム500における処理を示すタスク図である。
【図10】管理システム500における処理を示すタスク図である。
【図11】管理システム500における処理を示すタスク図である。
【発明を実施するための形態】
【0009】
以下、本発明の管理システム、及び、データセンタを適用した実施の形態について説明する。
【0010】
<実施の形態>
図1は、データセンタ10の概略的な構成を示す図である。データセンタ10は、受付室11、廊下12、前室13、及びサーバルーム14を有する。受付室11は、データセンタ10に利用者が入館する際の入口になる空間であり、後述する入館カードに登録されたシリアル番号を用いた照合と、生体情報を用いた照合とを含む認証処理を必要とすることなく利用者が入室できる空間である。
図1は、データセンタ10の概略的な構成を示す図である。データセンタ10は、受付室11、廊下12、前室13、及びサーバルーム14を有する。受付室11は、データセンタ10に利用者が入館する際の入口になる空間であり、後述する入館カードに登録されたシリアル番号を用いた照合と、生体情報を用いた照合とを含む認証処理を必要とすることなく利用者が入室できる空間である。
【0011】
受付室11には、受付端末機100が配置され、利用者は受付端末機100でサーバルーム14への入室処理を行う。廊下12は、受付室11と前室13を接続する空間であり、受付室11と廊下12との間には、ゲート11Aが設けられている。
【0012】
また、受付室11は、利用者がサーバルーム14で作業を終えたときに、データセンタ10から退場する際の出口になる空間である。受付室11の扉は、外部から入室する際には自動的に開くが、内部から退出する際には、入館カードを受付端末機100に返却しないと解錠されないように構成されている。
【0013】
前室13は、廊下12とサーバルーム14との間にセキュリティを向上させるために設けられている予備室である。廊下12と前室13との間にはゲート12Aが設けられており、前室13とサーバルーム14との間にはゲート13Aが設けられている。ゲート11A~13Aは、解錠されない状態では施錠されているため、開けることはできない。
【0014】
ゲート11A~13Aの手前(外側)には、受付端末機100で発行される入館カードを読み取るカードリーダと、利用者の生体情報を読み取る読取装置とが配置されており、利用者は、入館カードのシリアル番号を用いた照合と、生体情報を用いた照合との両方を含む認証処理が成立した場合に、ゲート11A~13Aの各々が解錠されるように構成されている。
【0015】
このため、ゲート11Aよりも内側、すなわち、廊下12、前室13、及びサーバルーム14は、ゲート11A~13Aによってセキュリティが確保されたセキュリティゾーンである。セキュリティゾーンのセキュリティは、利用者の入館カードに登録されたシリアル番号を用いた照合と、生体情報を用いた照合との両方を含む認証処理によって担保されている。
【0016】
ゲート11A~13Aは、それぞれの照合が成立しない場合には解錠されないため、照合が不成立の場合には、それ以上入場することはできない。
【0017】
サーバルーム14には、サーバを収納するラック15が配置されている。データセンタ10には複数のサーバルーム14が設けられており、各サーバルーム14の入口には前室13が1つずつ設けられている。このため、各サーバルーム14に入場するには、廊下12から対応する前室13に繋がるゲート12Aを通過し、前室13からゲート13Aを通過することになる。なお、前室13では、廊下12に繋がるゲート12Aを閉じてから、ゲート13Aを開けるための照合(入館カードのシリアル番号を用いた照合と、生体情報を用いた照合)を行うように構成されている。
【0018】
図2は、実施の形態の管理システム500を示す図である。管理システム500は、受付端末機100、受付サーバ200、管理端末201、管理端末202、登録端末203、鍵管理サーバ300、鍵ロッカー301、カードリーダ302、読取装置303、認証管理サーバ400、ゲート管理サーバ410、ゲート制御装置421A、カードリーダ422A、読取装置423A、ゲート制御装置421B、カードリーダ422B、読取装置423B、ゲート制御装置421C、カードリーダ422C、読取装置423Cを含む。
【0019】
受付サーバ200は、インターネット1を介して認証管理サーバ400に接続されている。受付サーバ200は、一例としてデータセンタ10に配置されており、LAN(Local Area Network)等を介して受付端末機100、管理端末201、管理端末202、登録端末203、鍵管理サーバ300が接続されている。
【0020】
鍵管理サーバ300は、LAN等を介して受付サーバ200及び受付端末機100に接続されている。鍵管理サーバ300には、LAN等を介して鍵ロッカー301、カードリーダ302、読取装置303が接続されている。
【0021】
認証管理サーバ400には、LAN等を介してゲート管理サーバ410が接続されている。ゲート管理サーバ410には、LAN等を介して、ゲート制御装置421A、カードリーダ422A、読取装置423A、ゲート制御装置421B、カードリーダ422B、読取装置423B、ゲート制御装置421C、カードリーダ422C、読取装置423Cが接続されている。
【0022】
カードリーダ422Aと読取装置423Aは、ゲート11Aの外側に配置されており、カードリーダ422Bと読取装置423Bは、ゲート12Aの外側に配置されており、カードリーダ422Cと読取装置423Cは、ゲート13Aの外側に配置されている。読取装置423A、423B、423Cは、第2読取装置の一例である。
【0023】
ゲート制御装置421Aは、カードリーダ422Aと読取装置423Aの読み取り内容に基づいてゲート11Aを解錠するかどうか判定する。同様に、ゲート制御装置421Bは、カードリーダ422Bと読取装置423Bの読み取り内容に基づいてゲート12Aを解錠するかどうか判定する。ゲート制御装置421Cは、カードリーダ422Cと読取装置423Cの読み取り内容に基づいてゲート13Aを解錠するかどうか判定する。
【0024】
受付サーバ200は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、入出力インターフェース、及び内部バス等を含むコンピュータによって実現される。
【0025】
受付サーバ200は、主制御部211、ウェブエントリシステム処理部212、ビジターノート生成部213、入退場記録生成部214、ラック開閉記録生成部215、メモリ216を有する。主制御部211、ウェブエントリシステム処理部212、ビジターノート生成部213、入退場記録生成部214、ラック開閉記録生成部215は、受付サーバ200のファンクションを表した機能ブロックであり、メモリ216は、受付サーバ200のメモリを機能的に表したものである。
【0026】
主制御部211は、ウェブエントリシステム処理部212、ビジターノート生成部213、入退場記録生成部214、ラック開閉記録生成部215が行う処理以外の処理を実行し、受付サーバ200の処理を統括する処理部である。
【0027】
ウェブエントリシステム処理部212は、データセンタ10に来訪する利用者の個人情報及び来訪情報を事前に登録するウェブエントリシステムの運営管理を行う。個人情報及び来訪情報は、データセンタ10への入館の申請時に要求される入館申請情報である。
【0028】
データセンタ10に来訪する利用者は、勤務先のPC(Personal Computer)等でインターネット1を介して受付サーバ200にアクセスし、個人情報(氏名、フリガナ、勤務先(会社名)、連絡先(電話番号、メールアドレス))、及び、来訪情報(訪問するデータセンタ名、日時、サーバルーム番号、ラック番号)をウェブエントリシステムのデータベースに登録する。
【0029】
ウェブエントリシステム処理部212は、ウェブエントリシステムへの個人情報及び来訪情報の入力を受け付けると、入館番号を発行する。入館番号は、ウェブエントリシステムに登録される個人情報及び来訪情報に関連付けられ、管理番号として用いられる。
【0030】
また、ウェブエントリシステム処理部212は、入館番号を発行すると、利用者のメールアドレス宛に、入館番号を表すQRコード(登録商標)を送信する。入館番号は、勤務先の識別コード(一例として7桁)と、利用者個人の識別コード(一例として3桁)とを合わせた所定の桁数(ここでは10桁)の識別コードである。
【0031】
ビジターノート生成部213は、ウェブエントリシステムに入力されたデータを記録するビジターノートの運営管理を行う。ウェブエントリシステムに入力されたデータとは、上述した個人情報及び来訪情報を表すデータであり、メモリ216に格納されるウェブエントリシステムのデータベースに登録される。ビジターノートは、利用者の識別コード毎にウェブエントリシステムへの入力情報(個人情報及び来訪情報)を管理するデータベースである。利用者は、ウェブエントリシステムに入力したデータをビジターノートに登録することにより、後に確認することができる。
【0032】
入退場記録生成部214は、認証管理サーバ400からインターネット1を介して受信するゲート11A~13Aの開閉履歴と日時とを関連付けることにより、利用者が廊下12、前室13、及びサーバルーム14に入場及び退場した記録(履歴)を表す入退場記録を作成する。作成した入退場記録は、メモリ216に格納される。
【0033】
ラック開閉記録生成部215は、鍵管理サーバ300から受信するラック15の開閉履歴と日時とを関連付けることにより、利用者がラック15を開閉した記録(履歴)を表すラック開閉記録を作成する。ラック15の開閉履歴は、ラック15の鍵(ラック鍵)を収納する鍵ロッカー301の蓋の開閉履歴、すなわち、ラック鍵の使用履歴を表す。作成したラック開閉記録は、メモリ216に格納される。
【0034】
メモリ216は、受付サーバ200がウェブエントリシステムの運営管理、ビジターノートの作成、入退場記録の作成、ラック開閉記録の作成等に必要なプログラムやデータを格納する。また、作成されたビジターノート、入退場記録、ラック開閉記録を格納する。
【0035】
受付端末機100は、制御装置110、バーコードリーダ120A、カメラ120B、読取装置120C、カード発行装置130を有する。制御装置110は、受付端末機100の外部ではLAN等を介して受付サーバ200及び鍵管理サーバ300に接続されており、受付端末機100の内部では、バーコードリーダ120A、カメラ120B、読取装置120C、カード発行装置130に接続される。
【0036】
制御装置110は、CPU、RAM、ROM、HDD、入出力インターフェース、及び内部バス等を含むコンピュータによって実現される。制御装置110は、主制御部111、登録処理部112、認証部113、ラック鍵返却要求部114、カード返却要求部115、解錠管理部116、メモリ117を有する。
【0037】
主制御部111は、登録処理部112、ラック鍵返却要求部114、カード返却要求部115、解錠管理部116が行う処理以外の処理を実行し、制御装置110の処理を統括する処理部である。
【0038】
登録処理部112は、読取装置120Cが読み取る生体情報を受付サーバ200のメモリ216の生体情報データベースに登録する処理を行う。生体情報データベースに登録される生体情報は、入館番号と関連付けられている。このため、生体情報データベースに登録される生体情報は、入館番号によって、ウェブエントリシステムのデータベース及びビジターノートに登録される個人情報及び来訪情報と関連付けられている。
【0039】
認証部113は、バーコードリーダ120AによってQRコードが読み込まれると、QRコードが表す入館番号にウェブエントリシステムの中で関連付けられている個人情報及び来訪情報を読み出し、個人情報が存在し、来訪情報に含まれる訪問するデータセンタ名がデータセンタ10と一致しているか、また、来訪情報に含まれる日時が来訪日時を含むかどうかを判定する。
【0040】
個人情報が存在することは、入館番号に基づく照合が成立することである。また、来訪情報に含まれる訪問するデータセンタ名がデータセンタ10と一致していることは、来訪情報が表す来訪条件が満たされることであり、来訪条件に基づく照合が成立することである。
【0041】
なお、来訪情報に含まれる日時は、日付と時間帯を含むため、来訪情報の日付と来訪時の日付が一致し、来訪情報の時間帯に来訪時の時刻が含まれていれば、来訪情報に含まれる日時が来訪日時を含むと判定する。
【0042】
認証部113は、来訪情報に含まれる訪問するデータセンタ名がデータセンタ10と一致し、かつ、来訪情報に含まれる日時が来訪日時を含む場合には、個人情報として生体情報が登録されているかどうかを判定する。
【0043】
認証部113は、生体情報が登録されていない場合には、主制御部111に生体情報が登録されていないことを通知する。この結果、主制御部111は、生体情報を登録するモードに移行し、ディスプレイ102に生体情報を登録する指の選択を求めるメッセージを表示し、ディスプレイ102への利用者の操作内容に従って画面の表示を切り替え、読取装置120Cに生体情報を読み取らせる。主制御部111は、生体情報の読み取りが完了すると、カード発行装置130に入館カードを発行させる。
【0044】
また、認証部113は、生体情報が登録されている場合には、照合が成り立ったことを表す成立データをカード発行装置130に送信し、カード発行装置130に入館カードを発行させる。生体情報が登録されている場合は、2回目以降の来訪時である。これにより、2回目以降の来訪時には、生体登録を行うことなく入館カードが発行されることになる。このように入館手続きが容易になる入館をスマート入館と称す。
【0045】
ラック鍵返却要求部114は、利用者がサーバルーム14から前室13及び廊下12を通って受付室11に戻って入館カードをカード発行装置130に返却する際に、受付端末機100のディスプレイにラック鍵を返却したことを確認するメッセージを表示する。
【0046】
カード返却要求部115は、利用者がサーバルーム14から前室13及び廊下12を通って受付室11に戻って入館カードをカード発行装置130に返却する際に、受付端末機100のディスプレイに、入館カードを返却しないと受付室11の出口の扉が解錠しないことを確認するメッセージを表示する。
【0047】
解錠管理部116は、カード返却要求部115によって入館カードが返却されたことが確認されると、受付室11の出口の扉を解錠する。
【0048】
メモリ117は、主制御部111、登録処理部112、ラック鍵返却要求部114、カード返却要求部115、解錠管理部116が処理を実行する際に利用するプログラムやデータ、処理によって生じるデータ等を格納する。
【0049】
バーコードリーダ120Aは、データセンタ10に来訪し、サーバルーム14に入場する利用者が所持する入館番号を表すQRコードを読み込むQRコードリーダであり、入力部の一例である。なお、入館番号は、ディスプレイ102に表示されるGUIによるテンキーで入力することもできる。このようなモードを選択すれば、例えば、QRコードを持参することを忘れてしまったような場合に、入館番号を入力できる。
【0050】
カメラ120Bは、サーバルーム14に入場する利用者の本人確認を行う際に、利用者が社員証や運転免許証のように顔写真が入った身分証明書の画像を取得する本人確認部の一例である。カメラ120Bで取得される身分証明書の画像は管理端末201のディスプレイに表示され、本人確認は、次の2つの条件が揃った場合に成立する。
【0051】
1つは、管理端末201を利用するオペレータが窓越し等で確認する利用者の顔と、ディスプレイに表示されている身分証明書の顔写真が一致することである。
【0052】
もう1つは、管理端末201のディスプレイにウェブエントリシステムから読み出されて表示される利用者の個人情報と、管理端末201のディスプレイにカメラ120Bの取得画像として表示される身分証明書に記載された個人情報とが一致することである。
【0053】
管理端末201を利用するオペレータは、本人確認が成立すると、成立したことを表す成立データを制御装置110に送信する。
【0054】
読取装置120Cは、データセンタ10への初回来訪時に、利用者の生体情報を読み取る第1読取装置の一例である。読取装置120Cは、一例として利用者の右手中指の静脈のパターンを表す画像を読み取る。読取装置120Cによって読み取られた静脈パターンを表す画像は、登録処理部112によって受付サーバ200のメモリ216の生体情報データベースに登録される。なお、静脈パターンを表す画像の読み取りは、入館カードのシリアル番号を再発行する時にも行われる。メモリ216への登録が必要になるからである。
【0055】
カード発行装置130は、利用者のデータセンタ10への初回来訪時には、本人確認が成立した後に登録処理部112によって生体情報が生体情報データベースに登録されると、シリアル番号を格納した入館カードを発行する。入館カードは、ICチップを内蔵するICカードである。
【0056】
シリアル番号は、利用者が再発行(再付与)を希望しない限り、2回目以降の来訪時に発行される入館カードにも同一番号が登録される。シリアル番号は、ウェブエントリシステムのデータベースで、入館番号と関連付けられる。入館番号は、受付情報の一例であり、シリアル番号は権限情報の一例である。
【0057】
また、カード発行装置130は、利用者のデータセンタ10への2回目以降の来訪時には、認証部113から成立データを受信すると、入館カードを発行する。
【0058】
管理端末201は、上述のように本人確認を行うオペレータが操作するPCである。管理端末201は、受付室11の隣の部屋(図1では図示せず)に配置されている。隣の部屋は、窓越しに受付室11の受付端末機100を操作する利用者の顔を目視で確認できる位置に配置される。
【0059】
管理端末201のディスプレイには、カメラ120Bで取得される身分証明書の画像と、ウェブエントリシステムから読み出されて表示される利用者の個人情報とが表示される。オペレータは、管理端末201のディスプレイに表示されている身分証明書の顔写真と、窓越しに見える利用者の顔とが一致するかどうかを判断する。また、オペレータは、管理端末201のディスプレイにウェブエントリシステムから読み出されて表示される利用者の個人情報と、管理端末201のディスプレイにカメラ120Bの取得画像として表示される身分証明書に記載された個人情報とが一致するかどうかを判断する。
【0060】
オペレータは、本人確認が成立すると、成立したことを表す成立データを制御装置110に送信する。
【0061】
管理端末202は、受付室11とは別の受付室に設けられており、受付端末機100を利用せずに入館手続きを行う利用者を登録するオペレータが利用するPCである。また、登録端末203は、管理端末202によって入館手続きを行う利用者の生体情報を登録する端末であり、生体情報を読み取る読取装置を有する。
【0062】
鍵管理サーバ300は、サーバルーム14内のラック15の鍵を収納する鍵ロッカー301の扉の鍵を管理するサーバであり、鍵ロッカー301、カードリーダ302、読取装置303が接続されている。
【0063】
鍵管理サーバ300は、カードリーダ302によって読み取られる入館カードに登録されたシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるラック番号を読み出す。鍵管理サーバ300は、読み出したラック番号と、入力されるラック番号とが一致するか照合する。ウェブエントリシステムのデータベースでは、入館番号とシリアル番号は関連付けられているため、シリアル番号があれば入館番号に関連付けられたデータを読み出すことができる。
【0064】
また、鍵管理サーバ300は、カードリーダ302によって読み取られる入館カードに登録されたシリアル番号に基づいてメモリ216の生体情報データベースに登録されている生体情報を読み出す。鍵管理サーバ300は、読み出した生体情報と、読取装置303によって読み取られた生体情報とが一致するか照合する。入館番号とシリアル番号は関連付けられているため、シリアル番号があれば生体情報データベースで入館番号に関連付けられた生体情報を読み出すことができる。
【0065】
鍵管理サーバ300は、生体情報データベースから読み出した生体情報と、読取装置303によって読み取られる生体情報とが一致すれば、鍵ロッカー301において、来訪情報に含まれるラック番号の鍵が入っているボックスの蓋を解錠する。これにより、利用者は、鍵ロッカー301から鍵を取り出すことができ、ラック番号が示すラックの扉を解錠することができる。
【0066】
なお、鍵管理サーバ300は、生体情報の照合が成立しない場合と、読み出したラック番号の照合が成立しない場合とには、鍵ロッカー301において、ボックスの蓋を解錠しない。
【0067】
認証管理サーバ400は、LAN等によってゲート管理サーバ410に接続されている。ゲート管理サーバ410は、インターネット1を介してゲート制御装置421A、カードリーダ422A、読取装置423A、ゲート制御装置421B、カードリーダ422B、読取装置423B、ゲート制御装置421C、カードリーダ422C、読取装置423Cに接続されている。
【0068】
ゲート管理サーバ410は、データセンタ10において、受付室11からサーバルーム14に入場するには、廊下12及び前室13を通ることを表すデータを保持している。このデータは、受付室11からサーバルーム14に入場するには、廊下12及び前室13以外を通らないことを表すデータも保持している。このようなデータは、ゲート11A、12A、13Aの解錠を行うかどうかの認証に用いられる。
【0069】
ゲート管理サーバ410は、カードリーダ422Aによって読み取られる入館カードに登録されたシリアル番号と、読取装置423Aによって読み取られる生体情報とをゲート制御装置421Aから入手する。
【0070】
ゲート管理サーバ410は、インターネット1を介して受付サーバ200にアクセスし、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるデータセンタ名を読み出し、読み出したデータセンタ名とデータセンタ10とが一致するかどうか照合を行い、照合が成立すれば、生体情報の照合を行う。読み出したデータセンタ名とデータセンタ10とが一致することは、来訪情報が表す来訪条件が満たされることであり、来訪条件に基づく照合が成立することである。
【0071】
ゲート管理サーバ410は、入手したシリアル番号に基づいて生体情報データベースに登録されている生体情報を読み出し、読み出した生体情報と、ゲート制御装置421Aから入手した生体情報とが一致するかどうか照合を行う。
【0072】
ゲート管理サーバ410は、生体情報の照合が成立すれば、ゲート制御装置421Aにゲート11Aの解錠を許可する解錠指令を送信する。解錠指令を受信したゲート制御装置421Aは、ゲート11Aを解錠する。
【0073】
なお、ゲート管理サーバ410は、生体情報の照合が成立しない場合と、読み出したデータセンタ名がデータセンタ10との照合が成立しない場合とには、ゲート制御装置421Aに解錠指令を送信しない。この結果、ゲート11Aは解錠されない。
【0074】
同様に、ゲート管理サーバ410は、カードリーダ422Bによって読み取られる入館カードに登録されたシリアル番号と、読取装置423Bによって読み取られる生体情報とをゲート制御装置421Bから入手する。
【0075】
ゲート管理サーバ410は、インターネット1を介して受付サーバ200にアクセスし、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるサーバルームの番号を読み出し、読み出したサーバルームの番号が示すサーバルーム14がゲート12Aの内部にあるかどうか照合を行い、照合が成立すれば、生体情報の照合を行う。
【0076】
来訪情報に含まれるサーバルームの番号が示すサーバルーム14がゲート12Aの内部にあることは、来訪情報が表す来訪条件が満たされることであり、来訪条件に基づく照合が成立することである。
【0077】
ゲート管理サーバ410は、入手したシリアル番号に基づいて生体情報データベースに登録されている生体情報を読み出し、読み出した生体情報と、ゲート制御装置421Bから入手した生体情報とが一致するかどうか照合を行う。
【0078】
ゲート管理サーバ410は、生体情報の照合が成立すれば、ゲート制御装置421Bにゲート12Aの解錠を許可する解錠指令を送信する。解錠指令を受信したゲート制御装置421Bは、ゲート12Aを解錠する。
【0079】
なお、ゲート管理サーバ410は、生体情報の照合が成立しない場合と、読み出したサーバルーム14の番号の照合が成立しない場合とには、ゲート制御装置421Bに解錠指令を送信しない。この結果、ゲート12Aは解錠されない。
【0080】
また、ゲート管理サーバ410は、カードリーダ422Cによって読み取られる入館カードに登録されたシリアル番号と、読取装置423Cによって読み取られる生体情報とをゲート制御装置421Cから入手する。
【0081】
ゲート管理サーバ410は、インターネット1を介して受付サーバ200にアクセスし、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるサーバルームの番号を読み出し、読み出したサーバルームの番号が示すサーバルーム14がゲート13Aの内部にあるかどうか照合を行い、照合が成立すれば、生体情報の照合を行う。
【0082】
来訪情報に含まれるサーバルームの番号が示すサーバルーム14がゲート13Aの内部にあることは、来訪情報が表す来訪条件が満たされることであり、来訪条件に基づく照合が成立することである。
【0083】
ゲート管理サーバ410は、入手したシリアル番号に基づいて生体情報データベースに登録されている生体情報を読み出し、読み出した生体情報と、ゲート制御装置421Cから入手した生体情報とが一致するかどうか照合を行う。
【0084】
ゲート管理サーバ410は、生体情報の照合が成立すれば、ゲート制御装置421Cにゲート13Aの解錠を許可する解錠指令を送信する。解錠指令を受信したゲート制御装置421Cは、ゲート13Aを解錠する。これにより、利用者がサーバルーム14に入場することができる状態になる。
【0085】
なお、ゲート管理サーバ410は、生体情報の照合が成立しない場合と、読み出したサーバルーム14の番号の照合が成立しない場合とには、ゲート制御装置421Cに解錠指令を送信しない。この結果、ゲート13Aは解錠されない。
【0086】
図3は、受付端末機100の外観図である。受付端末機100は、筐体101、ディスプレイ102、スピーカ103、QRコードリーダ104、インターホン105、本人確認部106、生体リーダ107、及びカード出入口108を含む。
【0087】
筐体101は、直方体状の筐体であり、上部前面にディスプレイ102が配置される。筐体101は、制御装置110、バーコードリーダ120A、カメラ120B、読取装置120C、カード発行装置130(図2参照)を内蔵する。
【0088】
ディスプレイ102は、タッチパネルを有しており、GUI(Graphic User Interface)画像を利用して入力部になる。スピーカ103は、音声案内等を出力する。QRコードリーダ104は、ディスプレイ102の隣に配置されており、利用者が入館番号を表すQRコードを読み取らせる際に利用する。QRコードリーダ104は、図2に示すバーコードリーダ120Aである。
【0089】
インターホン105は、QRコードリーダ104の上に設けられており、身分証明書を用いた本人認証を行う際に、利用者が隣室のオペレータと会話するために設けられている。
【0090】
本人確認部106は、内部にカメラを有しており、身分証明書を下向きに置くと、カメラが身分証明書を読み取り、管理端末201のディスプレイに身分証明書の画像が表示される。本人確認部106は、図2に示すカメラ120Bである。
【0091】
生体リーダ107は、生体情報として指先の静脈パターンのデータを取得する読取装置であり、図2に示す読取装置120Cである。生体リーダ107は、初回来訪時、及び、シリアル番号の再登録時に生体情報を読み取る。
【0092】
カード出入口108は、入館カード109の発行時に入館カード109を出力し、入館カード109の返却時に入館カード109が挿入される。カード出入口108は、カード発行装置130の一部である。
【0093】
図4は、受付端末機100のディスプレイ102の表示例を示す図である。ディスプレイ102の表示内容の制御は、主制御部111が行う。
【0094】
図4(A)には、受付端末機100の前に利用者が立ったときの表示を示す。受付端末機100は、人感センサを内蔵しており、利用者が前に立つと、図4(A)に示すような画面を表示する。図4(A)では、入館と退館を選択することができる。
【0095】
図4(B)は、入館申請情報を表示する画面である。入館申請画面には、入館申請情報として登録した各種項目が表示され、ラック情報を選択するGUIボタン、確認を選択するGUIボタン、取消を選択するGUIボタンが表示される。
【0096】
図4(B)に示す画面は、データセンタ10の来訪が2回目以降の場合に、利用者が持参したQRコードを読み取り、入館番号による照合が成立し、入館カードを発行する前に、確認用の画面として表示される。
【0097】
この他にも、ディスプレイ102には様々な画面が表示される。例えば、データセンタ10内への危険物の持ち込みが無いことを確認する画面、入館番号を確認するためにQRコードをQRコードリーダ104にかざすことを求める画面、来訪場合に含まれる日時と一致しない場合に入館日が誤っていることを表すメッセージを表示する画面、本人確認を行う際に身分証明書を本人確認部106に置くことを求めるメッセージを表示する画面、生体情報を登録する指を選択する画面、入館カードを発行したときに入館カードの受け取りとネックストラップの利用を促す画面等が表示される。
【0098】
図5は、ラック鍵を収納する鍵ロッカー301を示す図である。鍵ロッカー301は、サーバルーム14の内部に配置されている。
【0099】
鍵ロッカー301は、マトリクス状に配置される複数のボックス301Bの各々に、蓋301Aが取り付けられている。各蓋301Aには、ラック番号が記されており、各ボックス301Bには、ラック番号に対応した鍵301Cが収納されている。
【0100】
また、鍵ロッカー301の前面には、カードリーダ302、読取装置303、及びディスプレイ304が配置されている。読取装置303、第3読取装置の一例である。ディスプレイ304は、タッチパネルを有し、ラック番号を入力することができる。
【0101】
利用者は、ディスプレイ304にラック番号を入力し、カードリーダ302に入館カードを挿入し、シリアル番号による照合が成立すると、読取装置303に指先を挿入し、生体情報による照合が行われる。両方の照合が成立すると、指定したラック番号の蓋301Aが解錠され、鍵301Cを取り出すことができる。なお、ディスプレイ304には、入館カードの挿入や生体情報の読み取りを求めるメッセージ等が表示され、利用者はメッセージに従って操作すればよい。
【0102】
図6は、ウェブエントリシステムへの入力内容の確認画面の一例を示す図である。利用者は、勤務先のPC等からインターネット1を介して受付サーバ200にアクセスし、ウェブエントリシステムに、個人情報(氏名、フリガナ、勤務先(会社名)、連絡先(電話番号、メールアドレス))、来訪情報(訪問するデータセンタ名、日時、サーバルーム番号、ラック番号)、及び、その他の必要事項等を入力する。
【0103】
この結果、一例として、図6に示す確認画面では、入館申請情報として、受付番号(1111111)、申請日(2018/MM/DD)、データセンタ名(東京○○)、入館予定日(1日のみ、2018/MM/DD、00:00-23:59)、ゲートの開閉時間帯(全日(0:00-23:59))、お客様名(○○△△)、入館予定ラックのフロア(1F)、サーバルーム名(ルーム1)、ラック番号(001)、作業内容(一般作業)、立会(不要)が入力される。
【0104】
また、図6の下側に示すように、入館者情報として、入館番号(1111111)、QRコード、会社名(○○○)、部署名(△△△)、氏名(○○△△)、フリガナ(○○○○○○)、連絡先(123-4567)、メールアドレス(○○○@○○.ne.jp)、生体有無(○)、ラック鍵の使用状況、入館状況等が表示される。
【0105】
なお、入館番号は受付番号と等しい。生体有無は、生体情報の登録の有無を表し、○は生体情報が登録されていることを表す。
【0106】
図7は、ビジターノートの登録内容を示す図である。ビジターノートには、ID、氏名、会社名、部署名、メールアドレス、生体情報(有無)等の他、有効期限が含まれる。なお、IDは、ウェブエントリシステムで事前登録した際に割り振られ、入館番号と関連付けられる。
【0107】
図8は、入退場記録とラック開閉記録を示す図である。図8(A)は、入退場記録生成部214が生成する入退場記録を示し、利用者がゲート11A、12A、13Aを外側又は内側から認証して開閉した日時を記録してある。ゲート11A、12A、13Aを外側から開閉した日時は、サーバルーム14への入場記録であり、ゲート11A、12A、13Aを内側から開閉した日時は、サーバルーム14からの退場記録である。
【0108】
図8(B)は、ラック開閉記録生成部215が生成するラック開閉記録を示し、利用者が鍵301Cを取り出すために認証を行って鍵ロッカー301の蓋301Aを開閉した日時と、鍵301Cを収納するために認証を行って鍵ロッカー301の蓋301Aを開閉した日時とをラック番号毎に記録してある。001取出は、ラック番号が001の鍵を取り出すことを表し、001収納は、ラック番号が001の鍵を収納することを表す。ラック番号が002、003についても同様である。
【0109】
【0110】
利用者は、勤務先のPC20から受付サーバ200のウェブエントリシステムにアクセスする(ステップS1)。
【0111】
受付サーバ200のウェブエントリシステム処理部212は、ウェブエントリシステムへの個人情報及び来訪情報の入力を受け付けると、個人情報及び来訪情報をウェブエントリシステムのデータベースに登録し、入館番号を発行する(ステップS2)。
【0112】
ウェブエントリシステム処理部212は、登録処理を終えると、入館番号を表すQRコードを生成する(ステップS3)。
【0113】
ウェブエントリシステム処理部212は、生成したQRコードを利用者のPC20のメールアドレスに送信する(ステップS4)。
【0114】
利用者がQRコードを持参して受付端末機100の操作を開始すると、受付端末機100のバーコードリーダ120Aは、QRコードを読み取り、認証部113は、QRコードが表す入館番号にウェブエントリシステムの中で関連付けられている個人情報及び来訪情報を読み出す(ステップS5)。
【0115】
主制御部111は、本人確認を行うために、身分証明書を本人確認部106に置くことを求めるメッセージをディスプレイ102に表示し、カメラ120Bで身分証明書を撮影し、カメラ120Bが取得する画像と、認証部113が読み出した個人情報及び来訪情報とを管理端末201に送信する(ステップS6)。この結果、管理端末201のディスプレイには、身分証明書の画像と、個人情報及び来訪情報とが表示される。管理端末201のオペレータは、窓越しにいる利用者を目視しながら本人確認を行う。
【0116】
主制御部111は、管理端末201から成立データを受信する(ステップS7)。成立データは、オペレータが本人確認が成立したと判断したときに、管理端末201の確定キーを押すことで受付端末機100に送信される。
【0117】
登録処理部112は、生体情報を登録する(ステップS8)。具体的には、登録処理部112は、生体情報を登録する指を決めることを求めるメッセージをディスプレイ102に表示し、利用者が指を決定すると、生体リーダ107に指を挿入することを求めるメッセージをディスプレイ102に表示する。また、登録処理部112は、生体リーダ107によって生体情報が取得されると、取得された生体情報をメモリ216の生体情報データベースに登録する。
【0118】
主制御部111は、登録処理部112によって生体情報が登録されると、カード発行装置130に、シリアル番号を格納した入館カードを発行させる(ステップS9)。
【0119】
主制御部111は、シリアル番号をゲート管理サーバ410に通知する(ステップS10)。
【0120】
ゲート制御装置421Aは、カードリーダ422Aが入館カードを読み取ると、シリアル番号を入手する(ステップS11)。
【0121】
ゲート制御装置421Aは、ゲート管理サーバ410にシリアル番号を送信する(ステップS12)。
【0122】
ゲート管理サーバ410は、シリアル番号を用いて照合を行う(ステップS13)。より具体的には、ゲート管理サーバ410は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるデータセンタ名を読み出し、読み出したデータセンタ名とデータセンタ10とが一致するかどうか照合を行う。
【0123】
ゲート管理サーバ410は、シリアル番号を用いた照合が成立したことをゲート制御装置421Aに通知する(ステップS14)。
【0124】
ゲート制御装置421Aは、読取装置423Aが生体情報を読み取ると、生体情報を入手する(ステップS15)。
【0125】
ゲート制御装置421Aは、ゲート管理サーバ410に生体情報を送信する(ステップS16)。
【0126】
ゲート管理サーバ410は、生体情報を用いて照合を行う(ステップS17)。より具体的には、ゲート管理サーバ410は、入手したシリアル番号に関連付けられた入館番号に基づいて、生体情報データベースから生体情報を読み出し、読み出した生体情報と、ゲート制御装置421Aから入手した生体情報とが一致するかどうか照合を行う。
【0127】
ゲート管理サーバ410は、生体情報を用いた照合が成立したことをゲート制御装置421Aに通知する(ステップS18)。
【0128】
ゲート制御装置421Aは、ゲート11Aを解錠する(ステップS19)。
【0129】
また、ゲート管理サーバ410は、ゲート12Aについて、ステップS11からS19と同様の処理をゲート制御装置421Bと行う。この結果、ゲート制御装置421Bは、ゲート12Aを解錠する。また、ゲート管理サーバ410は、ゲート13Aについて、ステップS11からS19と同様の処理をゲート制御装置421Cと行う。この結果、ゲート制御装置421Cは、ゲート13Aを解錠する。
【0130】
鍵管理サーバ300は、ディスプレイ304に入力されるラック番号を受け付ける(ステップS20)。
【0131】
鍵管理サーバ300は、カードリーダ302が入館カードを読み取ると、シリアル番号を入手する(ステップS21)。
【0132】
鍵管理サーバ300は、シリアル番号を用いて照合を行う(ステップS22)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるラック番号を読み出し、ディスプレイ304に入力されるラック番号と一致するかどうか照合を行う。
【0133】
鍵管理サーバ300は、シリアル番号を用いた照合が成立すると、読取装置303が読み取る生体情報を取得する(ステップS23)。
【0134】
鍵管理サーバ300は、生体情報を用いて照合を行う(ステップS24)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に関連付けられた入館番号に基づいて、生体情報データベースから生体情報を読み出し、読み出した生体情報と、読取装置303から入手した生体情報とが一致するかどうか照合を行う。
【0135】
鍵管理サーバ300は、生体情報を用いた照合が成立すると、鍵ロッカー301を解錠する(ステップS25)。
【0136】
以上により、ウェブエントリシステムに事前登録を行い、データセンタ10を初めて来訪し、ラック鍵を解錠するまでの処理が完了する。
【0137】
なお、入退場記録生成部214、利用者がゲート11A、12A、13Aを外側又は内側から認証して開閉した日時を記録し、入場記録と退場記録を含む入退場記録を生成するが、図9では省略する。
【0138】
また、ラック開閉記録生成部215は、利用者が鍵301Cを取り出すために認証を行って鍵ロッカー301の蓋301Aを開閉した日時と、鍵301Cを収納するために認証を行って鍵ロッカー301の蓋301Aを開閉した日時とをラック番号毎に記録して、ラック開閉記録を生成するが、図9では省略する。
【0139】
図10は、ラック鍵を返却し、データセンタ10を退館するまでの処理を示す。
【0140】
鍵管理サーバ300は、カードリーダ302が入館カードを読み取ると、シリアル番号を入手する(ステップS31)。
【0141】
鍵管理サーバ300は、シリアル番号を用いて照合を行う(ステップS32)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるラック番号を読み出し、読み出したラック番号と一致するかどうか照合を行う。
【0142】
鍵管理サーバ300は、シリアル番号を用いた照合が成立すると、読取装置303が読み取る生体情報を取得する(ステップS33)。
【0143】
鍵管理サーバ300は、生体情報を用いて照合を行う(ステップS34)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に関連付けられた入館番号に基づいて、生体情報データベースから生体情報を読み出し、読み出した生体情報と、読取装置303から入手した生体情報とが一致するかどうか照合を行う。
【0144】
鍵管理サーバ300は、生体情報を用いた照合が成立すると、鍵ロッカー301を解錠する(ステップS35)。利用者は、鍵ロッカーの中にラック鍵を返却することができる。この後、利用者は、サーバルーム14から退場する。
【0145】
ゲート制御装置421Cは、カードリーダ422Cが入館カードを読み取ると、シリアル番号を入手する(ステップS36)。
【0146】
ゲート制御装置421Cは、ゲート管理サーバ410にシリアル番号を送信する(ステップS37)。
【0147】
ゲート管理サーバ410は、シリアル番号を用いて照合を行う(ステップS38)。より具体的には、ゲート管理サーバ410は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるサーバルーム14の部屋番号を読み出し、読み出したサーバルーム14の部屋番号と、サーバルーム14の部屋番号とが一致するかどうか照合を行う。
【0148】
ゲート管理サーバ410は、シリアル番号を用いた照合が成立したことをゲート制御装置421Cに通知する(ステップS39)。
【0149】
ゲート制御装置421Cは、ゲート13Aを解錠する(ステップS40)。
【0150】
また、ゲート管理サーバ410は、ゲート12Aについて、ステップS36からS40と同様の処理をゲート制御装置421Bと行う。この結果、ゲート制御装置421Bは、ゲート12Aを解錠する。また、ゲート管理サーバ410は、ゲート11Aについて、ステップS36からS40と同様の処理をゲート制御装置421Aと行う。この結果、ゲート制御装置421Aは、ゲート11Aを解錠する。
【0151】
ゲート管理サーバ410は、受付端末機100にゲート11Aを解錠したことを通知する(ステップS41)。
【0152】
受付端末機100のラック鍵返却要求部114は、ラック鍵の返却を要求するメッセージをディスプレイ102に表示する(ステップS42)。
【0153】
受付端末機100のカード返却要求部115は、入館カードの返却を要求するメッセージをディスプレイ102に表示する(ステップS43)。入館カードを返却しないと、受付室11の出口は解錠されないようになっている。
【0154】
受付端末機100の解錠管理部116は、入館カードがカード出入口108に挿入されると、受付室11の出口を解錠する(ステップS44)。
【0155】
以上により、ラック鍵を返却し、データセンタ10を退館するまでの処理が完了する。なお、入退場記録生成部214、利用者がゲート11A、12A、13Aを外側又は内側から認証して開閉した日時を記録し、入場記録と退場記録を含む入退場記録を生成するが、図10では省略する。
【0156】
図11は、データセンタ10の来訪が2回目以降の場合に、データセンタ10への入館からラック鍵を解錠するまでの処理を示す。なお、ウェブエントリシステムには予め入館申請を行ってあり、利用者は、入館予定日として登録してある日時に来訪するものとする。
【0157】
利用者がQRコードを持参して受付端末機100の操作を開始すると、受付端末機100のバーコードリーダ120Aは、QRコードを読み取り、入館番号を入手する(ステップS51)。
【0158】
受付端末機100の認証部113は、入館番号を用いて照合を行う(ステップS52)。より具体的には、受付端末機100は、入手した入館番号に基づいて、ウェブエントリシステムから来訪情報に含まれるデータセンタ名と日時を読み出し、読み出したデータセンタ名とデータセンタ10とが一致し、かつ、現在時刻が読み出した日時が表す時間帯に含まれるかどうか照合を行う。
【0159】
認証部113は、照合が成立すると、成立したことを主制御部111に通知する(ステップS53)。
【0160】
主制御部111は、認証部113から通知を受けると、ディスプレイ102に入館申請画面を表示する(ステップS54)。入館申請画面は、入館申請情報を表示する画面である(図4(B)参照)。入館申請画面には、GUIによる確認ボタンが表示される。
【0161】
主制御部111は、確認ボタンが表示されると、成立データをカード発行装置130に送信する(ステップS55)。
【0162】
カード発行装置130は、認証部113から成立データを受信すると、入館カードを発行する(ステップS56)。このようにして、スマート入館が実現される。
【0163】
主制御部111は、シリアル番号をゲート管理サーバ410に通知する(ステップS57)。
【0164】
ゲート制御装置421Aは、カードリーダ422Aが入館カードを読み取ると、シリアル番号を入手する(ステップS58)。
【0165】
ゲート制御装置421Aは、ゲート管理サーバ410にシリアル番号を送信する(ステップS59)。
【0166】
ゲート管理サーバ410は、シリアル番号を用いて照合を行う(ステップS60)。より具体的には、ゲート管理サーバ410は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるデータセンタ名を読み出し、読み出したデータセンタ名とデータセンタ10とが一致するかどうか照合を行う。
【0167】
ゲート管理サーバ410は、シリアル番号を用いた照合が成立したことをゲート制御装置421Aに通知する(ステップS61)。
【0168】
ゲート制御装置421Aは、読取装置423Aが生体情報を読み取ると、生体情報を入手する(ステップS62)。
【0169】
ゲート制御装置421Aは、ゲート管理サーバ410に生体情報を送信する(ステップS63)。
【0170】
ゲート管理サーバ410は、生体情報を用いて照合を行う(ステップS64)。より具体的には、ゲート管理サーバ410は、入手したシリアル番号に関連付けられた入館番号に基づいて、生体情報データベースから生体情報を読み出し、読み出した生体情報と、ゲート制御装置421Aから入手した生体情報とが一致するかどうか照合を行う。
【0171】
ゲート管理サーバ410は、生体情報を用いた照合が成立したことをゲート制御装置421Aに通知する(ステップS65)。
【0172】
ゲート制御装置421Aは、ゲート11Aを解錠する(ステップS66)。
【0173】
また、ゲート管理サーバ410は、ゲート12Aについて、ステップS58からS66と同様の処理をゲート制御装置421Bと行う。この結果、ゲート制御装置421Bは、ゲート12Aを解錠する。また、ゲート管理サーバ410は、ゲート13Aについて、ステップS58からS66と同様の処理をゲート制御装置421Cと行う。この結果、ゲート制御装置421Cは、ゲート13Aを解錠する。
【0174】
鍵管理サーバ300は、ディスプレイ304に入力されるラック番号を受け付ける(ステップS67)。
【0175】
鍵管理サーバ300は、カードリーダ302が入館カードを読み取ると、シリアル番号を入手する(ステップS68)。
【0176】
鍵管理サーバ300は、シリアル番号を用いて照合を行う(ステップS69)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に基づいて、ウェブエントリシステムから来訪情報に含まれるラック番号を読み出し、読み出したラック番号と一致するかどうか照合を行う。
【0177】
鍵管理サーバ300は、シリアル番号を用いた照合が成立すると、読取装置303が読み取る生体情報を取得する(ステップS70)。
【0178】
鍵管理サーバ300は、生体情報を用いて照合を行う(ステップS71)。より具体的には、鍵管理サーバ300は、入手したシリアル番号に関連付けられた入館番号に基づいて、生体情報データベースから生体情報を読み出し、読み出した生体情報と、読取装置303から入手した生体情報とが一致するかどうか照合を行う。
【0179】
鍵管理サーバ300は、生体情報を用いた照合が成立すると、鍵ロッカー301を解錠する(ステップS72)。
【0180】
以上により、データセンタ10の来訪が2回目以降の場合に、データセンタ10への入館からラック鍵を解錠するまでの処理が完了する。
【0181】
なお、入退場記録生成部214は、利用者がゲート11A、12A、13Aを外側又は内側から認証して開閉した日時を記録し、入場記録と退場記録を含む入退場記録を生成するが、図11では省略する。
【0182】
また、ラック開閉記録生成部215は、利用者が鍵301Cを取り出すために認証を行って鍵ロッカー301の蓋301Aを開閉した日時と、鍵301Cを収納するために認証を行って鍵ロッカー301の蓋301Aを開閉した日時とをラック番号毎に記録して、ラック開閉記録を生成するが、図11では省略する。
【0183】
以上で説明したように、管理システム500は、利用者のセキュリティゾーンへの入場に、生体情報としての指先の静脈パターンを用いた照合を採用している。指先の静脈パターンは、ひとりひとり異なるため、なりすましのような不正に強く、セキュリティの向上に好適である。
【0184】
したがって、セキュリティレベルを向上させた管理システム500、及び、データセンタ10を提供することができる。
【0185】
また、データセンタ10は、数百から数千以上あるラック15を様々なクライアントに貸し出し、クライアントの機密情報を扱うサーバを保管する施設であるため、相当に高度なセキュリティレベルが要求される。
【0186】
また、一方で、利用者がデータセンタ10に来訪し、サーバルーム14に入場する際には、なるべく短時間で、簡単な入館手続きで完了することが求められる。入館手続きに時間が掛かると、多数の利用者の行列待ちができてしまい、利用者の作業効率の低下に繋がるおそれがある。
【0187】
このように、データセンタ10には、相当に高度なセキュリティの確保と、簡易な入館手続きという二律背反した要求が突きつけられる。
【0188】
管理システム500を採用したデータセンタ10は、ウェブエントリシステムで個人情報及び来訪情報を事前登録して来訪すれば、受付室11で受付端末機100にQRコードを読み込ませるだけで入館カードを受け取ることができる。
【0189】
また、入館カードを受け取ったら、生体情報の照合と、入館カードに記録されたシリアル番号を用いた照合とを行うだけで、ゲート11A、12A、13Aが解錠され、サーバルーム14に入場できる。このため、サーバルーム14への入場に際して、相当に高度なセキュリティの確保と、簡易な入館手続きとを両立することができる。
【0190】
さらに、サーバルーム14では、生体情報の照合と、入館カードに記録されたシリアル番号を用いた照合とを行うだけで、鍵ロッカー301が解錠される。このため、ラック鍵の入手に際して、相当に高度なセキュリティの確保と、簡易な入館手続きとを両立することができる。
【0191】
したがって、相当に高度なセキュリティの確保と、簡易な入館手続きという二律背反した要求に応えた管理システム500、及び、データセンタ10を提供することができる。
【0192】
なお、以上では、生体情報として指先の静脈パターンを利用する形態について説明したが、掌形認証、掌静脈認証、指紋認証、虹彩認証、網膜認証、顔認証等を用いてもよい。
【0193】
また、以上では、入館カード109がシリアル番号を表す情報を保持する形態について説明したが、入館カードの代わりに、シリアル番号を表すバーコードをスマートフォン等に登録し、バーコードをゲート11A~13Aの前の読取装置423A~423Cで読み取るようにしてもよい。
【0194】
また、以上では、解錠管理部116は、カード返却要求部115によって入館カードが返却されたことが確認されると、受付室11の出口の扉を解錠する形態について説明したが、このような機能を備えなくてもよい。
【0195】
また、以上では、本人確認を管理端末201のオペレータが目視で行う形態について説明したが、例えば、AI(Artificial Intelligence)を搭載したコンピュータが行える場合は、オペレータの代わりにコンピュータが行ってもよい。
【0196】
また、以上では、鍵ロッカー301に収納されている鍵301Cでラック15の解錠を行う形態について説明したが、鍵ロッカー301を備えずに、ラック15に電子錠のような鍵を管理するラック鍵管理部を設け、鍵301Cの代わりに、入館カードに格納した鍵情報をラック鍵管理部に入力し、生体認証が成立した場合にラック15を解錠するようにしてもよい。
【0197】
また、データセンタ10とは異なる同様の他のデータセンタにも受付端末機100、鍵ロッカー301、カードリーダ302、読取装置303、ゲート制御装置421A、カードリーダ422A、読取装置423A、ゲート制御装置421B、カードリーダ422B、読取装置423B、ゲート制御装置421C、カードリーダ422C、読取装置423Cを設け、データセンタ10への2回目の来訪時と同様に入館できるようにしてもよい。
【0198】
また、ラック鍵にICチップやRFIDタグを組み込むことで、サーバルーム14から退場する際に、ラック鍵の返却し忘れを防ぐようにしてもよい。
【0199】
また、受付端末機100に設置したカメラで、来訪した利用者の手荷物検査を行うようにしてもよい。
【0200】
また、以上では、利用者の生体情報が生体情報データベースに登録されている場合に、利用者がデータセンタ10に来訪し、QRコードを受付端末機100で読み取り、QRコードが表す入館番号にウェブエントリシステムの中で関連付けられている個人情報が存在し、来訪情報に含まれる訪問するデータセンタ名がデータセンタ10と一致し、来訪情報に含まれる日時が来訪日時を含む場合に、カード発行装置130に入館カードを発行させる形態について説明した。
【0201】
しかしながら、QRコードが表す入館番号がウェブエントリシステムのデータベースに存在すれば、カード発行装置130に入館カードを発行させてもよい。
【0202】
また、以上では、受付サーバ200がデータセンタ10に配置される形態について説明したが、受付サーバ200は、データセンタ10とは別の場所に配置され、インターネット1を介して受付端末機100及び鍵管理サーバ300に接続されていてもよい。
【0203】
また、以上では、認証管理サーバ400がデータセンタ10とは別の場所に配置される形態について説明したが、認証管理サーバ400は、データセンタ10に配置されていてもよい。この場合に、受付端末機100、受付サーバ200、鍵管理サーバ300、認証管理サーバ400は、データセンタ10のLAN等によって接続されていてもよい。
【0204】
以上、本発明の例示的な実施の形態の管理システム、及び、データセンタについて説明したが、本発明は、具体的に開示された実施の形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【符号の説明】
【0205】
10 データセンタ
11 受付室
14 サーバルーム
15 ラック
11A~13A ゲート
100 受付端末機
110 制御装置
120A バーコードリーダ
120B カメラ
120C 読取装置
130 カード発行装置
200 受付サーバ
300 鍵管理サーバ
301 鍵ロッカー
400 認証管理サーバ
410 ゲート管理サーバ
500 管理システム
11 受付室
14 サーバルーム
15 ラック
11A~13A ゲート
100 受付端末機
110 制御装置
120A バーコードリーダ
120B カメラ
120C 読取装置
130 カード発行装置
200 受付サーバ
300 鍵管理サーバ
301 鍵ロッカー
400 認証管理サーバ
410 ゲート管理サーバ
500 管理システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】