安全な本人確認、アブない本人確認の実態

ユーザーの安全を守るために最も大事なのは、厳格な「本人確認」です。

身元証明の専業会社として官公庁や数多くの企業でデジタルによる本人確認(eKYC)などを行っているTRUSTDOCK(東京都千代田区)の代表取締役・千葉孝浩さんはこう言います。

「本人確認には、『身元確認』と『当人認証』の2つの概念が含まれています。似たような言葉ですが、これらは別のものです」(同上)

「身元確認」とは、公的な証明書や資格証などで、その人の氏名・生年月日・住所などの身元や属性情報を確認し、その人の存在確認をするものです。「当人認証」とは、今、やりとりをしている人物が、本当にその人と同一人物であるかどうかを確認するということです。この2つが合わさって、本人確認となります。

当人認証の方法はこうです。オンラインの場合、本人しか知り得ないIDやパスワードなどで認証する。リアル(対面)の場合、部屋への入退出時に、本人だけが持っているカードなどをかざして認証する。

「当人認証では、当人性の確認をするだけですので、その人の年齢や住所についてはわかりません。そこで、一点だけしか発行されていない、運転免許証やマイナンバーカードなどの公的身分証を通じての身元確認が必要になります」(同上)

特に金融取引などでは、この2つがあって、初めて、デジタルによる本人確認(eKYC)が完了します。筆者も同社が提供するデジタル身分証アプリの登録(オンライン)をしてみました。その際、手のひらに身分証を置き、指定された枠内にあてはめて撮影する過程がありました。

「運転免許証の厚みなどの特徴も確かめて、それが偽造ではないかをチェックしたり、その場で撮影した証明のために動かしてもらったりします。一方では画像認識技術による機械的なチェック、さらに人による目視確認のオペレーションも行っています」(同上)

本人確認の際、ユーザーが提示することが多い運転免許証などの身分証明証。実は、これには複数の種類があり、その確認は簡単ではありません。パスポートも2020年3月にデザインが変更になり、見た目の変更だけでなく、住所記入欄がなくなるなどの内容に変わりました。こうした変化をうっかり見落として偽造など不正を検知できない、といったことがあるのです。

つまり、デジタル上の本人確認とは、多くのマッチングアプリが行っているような、本人を称する人物から送られた身分証を厳格な基準もないままに目視などをして「はい、身元確認できました」という単純なものではないのです。

スマートフォンからハートが発信されている
写真=iStock.com/Olga Kurdyukova
※写真はイメージです