マイナンバーカードを使った本人確認
~これからの本人確認はどうなるか?~
『犯収法・携帯電話不正利用防止法に基づく本人確認手法は、マイナンバーカードを使った公的個人認証サービス(JPKI)に原則一本化していく。』―――これは、6月にデジタル庁が「デジタル社会の実現に向けた重点計画」の中で、マイナンバーカードの機能向上策のひとつとして発表した方針です。
DNPは、2016年よりサイバートラスト株式会社(CTJ)と協業し、「公的個人認証サービス(JPKI=Japanese Public Key Infrastructure)」を活用した本人確認事業に取り組んでいます。長年認証ビジネスに携わってきた両社によるスペシャル対談企画vol.4では、今までの総まとめとして、これからの本人確認について課題や展望を話していただきました。
2023年7月14日公開
|
サイバートラスト株式会社
PKI技術本部 トラストサービスマネジメント部 部長
金子 大輔 様
2012年サイバートラスト入社。PKI商材の技術サポート、品質保証に従事し、2020年よりiTrust本人確認サービスのプロダクトマネージャー兼プロジェクトマネージャーを担当。2022年よりトラストサービスを統括するトラストサービスマネジメント部部長に就任。米国PMI認定PMP。
大日本印刷株式会社
情報イノベーション事業部 PFサービスセンター
デジタルトラストプラットフォーム本部
盛田 雄介
2009年DNP入社。IoT・RFID・デジタルキーなどさまざまな最新IT技術分野で、セキュリティサービスの企画・開発に従事。現在は金融業界を中心に、本人確認・本人認証領域で企業の課題解決に取り組む。
1.オンライン本人確認(eKYC)の課題・今後の展望
──オンラインでの口座開設・携帯電話の回線契約・フリマアプリ利用登録など、オンライン本人確認を利用する機会が増えてきています。最近の動向や気になる点などをお聞かせください。
【DNP盛田】DNPは、本人確認が必要となるさまざまなシーンで活用いただける「オンライン本人確認(eKYC)総合サービス」を提供しています。ご存じの通り、金融機関様の口座開設アプリやオールインワンアプリの開発・運用を数多く行っています。今までお話ししてきた公的個人認証サービス(JPKI)は、犯収法で定められているeKYC手法のうちのひとつです。
現在、最も多く使われているeKYC手法は「ホ」方式(※)です。今われわれが直面している課題としては、不正がすべてブロックしきれないという点です。なりすまし対策として「ホ」方式では、まばたき検知によって撮影する顔写真のリアルタイム性を確認したり、目視による審査業務を加えたりしていますが、どうしても不正をゼロにすることはできません。
- ※「ホ」方式とは、犯罪収益移転防止法(犯収法)で規定された手法のうち、自身の写真と運転免許証やマイナンバーカードなどの券面を撮影・アップロードし、人物の同一性を確認する手法。
また、オンラインだけでなく店頭においても、拾った本人確認書類を使って不正に口座が作られてしまった例を聞いたことがあります。いくら対面で目視による確認をしても限界があるということです。そのような流れの中で、金融機関様を中心に公的個人認証サービス(JPKI)への期待・意識の高まりを強く感じます。
【CTJ金子氏】公的個人認証サービス(JPKI)は、マイナンバーカードと事前に登録したパスワードを使って本人確認を行います。 “犯収法の中でも一番セキュアな方法だと言われている公的個人認証サービス(JPKI)だったら、本当にすべての不正を防げるのか”とよく聞かれます。
【DNP盛田】認証における3要素は「知識」「所持」「生体」となりますが、公的個人認証サービス(JPKI)はこのうち「知識」と「所持」の2要素で認証を行っています。この2要素の認証で本当にすべての不正をブロックできるのか、ということですよね。この点については、サイバートラスト様と一緒に生体認証との掛け合わせを検討しているところとなります。
【CTJ金子氏】マイナンバーカードのICチップに格納されている顔画像と、リアルタイムの顔認識情報を照合する形です。これが実現すれば、仮にマイナンバーカードとパスワード情報をセットで紛失してしまっても、顔認証を最後の砦として他者による利用をブロックすることができます。オンラインで一番正確かつ安全な本人確認を実現する方法を考えていかないとなりません。
【DNP盛田】はい、公的個人認証サービス(JPKI)と生体認証の掛け合わせは、われわれが取り組むべきテーマだと思っています。
顔情報を取得する入り口として、当社は「証明写真機Ki-Re-i(キレイ)」も事業展開しています。マイナンバーカードの写真撮影・申請にも対応しているので、この点もうまく活用していきたいと考えています。現在、マイナンバーカードの申請に必要な顔写真は、スマートフォンで撮影してもOKとなっていますが、実際に顔認証と組み合わせるとなると、その写真の精度も関わってきます。最近ですと、アプリで加工した写真を使う方もいますので、この点も課題となってくると思っています。
●マイナンバーカードの写真は証明写真機Ki-Re-iで
【CTJ金子氏】当社としても、顔認証との掛け合わせは、ぜひDNP様と一緒に検討していきたいと思っています。「ホ」方式がある程度普及したことで、結局偽造・なりすましを完全にゼロにすることはできないということが周知されました。先ほど話に出た通り、対面でさえ防ぎきれないというのが現状です。
【DNP盛田】最近では、“店頭で公的個人認証サービス(JPKI)を導入したい”という相談が増えてきています。オンラインだけでなく店頭における確実な本人確認方法としても活用ニーズがあるのだと実感しています。
【CTJ金子氏】オンラインでの公的個人認証サービス(JPKI)は安全だということが理解され、であれば対面でも使おうという流れが出てきたのだと思います。
【DNP盛田】店頭での利用となると、タブレット端末での利用が多くなると思っています。マイナンバーカードを読み取るには、タブレット端末がNFC(※)に対応していなくてはなりません。私たちDNPはリーダーライターなどのハード機器提供も行っておりますので、公的個人認証サービス(JPKI)に対応するための環境構築もサポートできます。
- ※NFCとはNear Field Communicationの略で、非接触ICチップを使ってかざすだけで通信できる通信規格のこと。
例えば、対面で本人確認書類としてマイナンバーカードを提示してもらい、目視で顔確認をします。さらに、生体認証での確認も加えるなど、これからの本人確認はデジタルとアナログを組み合わせて二重三重での確認を実現していかなくてはならないと思っています。
【CTJ金子氏】顔認証などの生体認証は今後重要な要素となってくると思います。時代のニーズや不正の手口に合わせて、企業側にも利用者側にもメリットのある本人確認方法を模索していきたいですね。
【DNP盛田】空港やホテルでのチェックインに顔認証が使われることも増えてきています。DNPは、顔情報をキーにしてさまざまなサービスを顔認証で利用できるようにする「顔認証マルチチャネルプラットフォーム®」の開発を進めています。
諸外国におけるマイナンバー制度と同様の共通番号制度では、生体認証データとして顔写真以外にも指紋や虹彩データが格納されている国もあります。今後、マイナンバーカードに格納される生体認証データが追加・変更されることもあるかもしれません。これらの動向も注視しながら、引き続き「未来のあたりまえをつくる。」ため最適な方法を検討していきたいですね。
【関連コラム】生体認証をはじめ、さまざまな認証の特徴や利用シーンを解説~DNPのヒト・モノ認証~
|
2.日本のマイナンバー制度のこれから・期待すること
──マイナンバーカードをより活用していくためにデジタル庁が検討を進めている各種施策について、話を伺ってきました。最後にこれからのマイナンバー制度に期待すること・将来像についてお伺いします。
【DNP盛田】次期マイナンバーカードで氏名のフリガナ情報について話が出ましたが、金融機関様と話していると、住所のフリガナ情報についてもニーズがあると思っています。日本には読み方が難しい町名が多くありますので、情報一致という点で住所のフリガナ情報もあると便利になるだろうと感じます。
【CTJ金子氏】住所の表記方法について日本は特殊な面がありますよね。漢字・ひらがな・カタカナ・数字・記号・英字など、使われる文字が多岐にわたります。また、人によって住所の書き方が異なります。例えば、「1-1-1」と書く人もいれば「1丁目1番地1号」だったり「1の1の1」「1ノ1ノ1」と書く人もいます。
【DNP盛田】同じ住所なのに、人によって表記の仕方が異なるんですよね。これをどうやって同じ住所だとシステムで判別するかは大きな課題だと思います。
【CTJ金子氏】さらには民間企業と情報をやり取りする際には、文字コードの問題が出てきます。企業によって使用している文字コードが異なる上、政府が使用している文字コードとも一致しないことがあるため、機械的に照合作業ができないという課題です。これらの課題は過去に関係省庁との意見交換会等で話をしたこともあります。
どうやって住所一致を行うかという問題は、最新基本4情報取得の際に必ず問題となってくると思っています。ただしこれらの課題についてもやらなければ気づかなかった点となりますので、確実に前進していると思っています。
【DNP盛田】まさに過渡期ですよね。住所の新旧確認については、完全な自動化は難しいと思っています。おそらく人による目視確認が必要となるでしょう。ご存じのように、DNPにはeKYCの審査業務を請け負っているBPO部門がありますので、この目視確認の支援もできます。最終的にはすべてのデジタル化・自動化をめざしますが、そこに至るまでの段階的支援はDNPの使命でもあると考えています。
【CTJ金子氏】BPOも含めて一気通貫で支援できるのが大きな強みですよね。そうした支援の中で気づく課題や要望についても、一緒に関係省庁へ提言したり意見交換の場を設けたりして、より良いサービスへとつなげていきたいと思います。
【DNP盛田】2016年にマイナンバー制度がスタートして約7年が経ちました。10年の節目に向け、次期マイナンバーカードの検討も進められています。いかにうまく活用していくかが今後の課題です。お話しした「基本4情報の提供サービス」「スマートフォンへの搭載」「認証スーパーアプリ」など、デジタル庁でもさまざまなサービスの提供・開発を進めています。
【CTJ金子氏】デジタル庁ではマイナンバーカードの活用方法を積極的に検討していて、調達案件も増えています。最近ですと、エンターテインメント領域でのマイナンバーカードの活用検討があります。まだ調査の段階ですが、コンサートチケットの購入時にマイナンバーカードが使えないか・当日の入場時の本人確認にマイナンバーカードが使えないのかなどを検討しています。
【DNP盛田】マイナンバーカードを使った本人確認による、転売・不正行為の抑止ですよね。
【CTJ金子氏】難しい点としては、完全に1枚ずつマイナンバーカードと紐づけてしまうと、グループ購入はどうなるのか・代表者が1名購入して分配する場合どうするのか、というような問題が出てきます。
【DNP盛田】現在の利用実態と、利便性・安全性との兼ね合いですね。
【CTJ金子氏】ただ、公的個人認証サービス(JPKI)を使えば、他人のふりをして購入することはできません。例えば、短期間で何度も購入して分配ばかりしているような人にフラグを立てるなど、“怪しい行動をしたらわかりますよ”という抑止効果への期待だと思っています。
国としてもエンターテインメント領域での活用が実現すれば、マイナンバーカードによる本人確認の利便性・安全性が周知できる一助になると考えているのだと思います。
【DNP盛田】エンターテインメント領域以外にも、公的個人認証サービス(JPKI)による確実な本人確認によってメリットが享受できる業界や領域はあると思います。ぜひいろいろな業界の方から、“こんなシーンで公的個人認証サービス(JPKI)って使えないの?”というような相談をいただけたら嬉しく思います。
【CTJ金子氏】2016年より当社はDNP様と協業していますが、マイナンバー制度の話をすると、他国、例えばエストニアなどが引き合いに出ることが多くあります。
【DNP盛田】エストニアの国民ID制度ですね。マイナンバーの先進国としてよく取り上げられます。
【CTJ金子氏】他国やエストニアの制度で素晴らしい点・理想とする姿・制度の参考とすべき部分はたくさんあると思います。ただ、人口規模や文化、思想の違いなどがありますので、他国の制度をそのまま真似することはできません。
【DNP盛田】先ほどの住所表記の話のように、日本は使用している言語表記が非常に多く複雑です。人口も1.2億人ほどでエストニアの約100倍となります。また地方自治体ごとに使用しているシステムが異なるという課題もあります。日本での導入・運用が成功すれば、マイナンバー制度はどの国にも適用できるのでは?という気さえします。
【CTJ金子氏】はい、そのくらい難易度の高いものに取り組んでいるのだと思っています。関係省庁への提言・意見交換も適宜行っておりますので、これからもより一層連携を取って未来を担う価値あるサービスにしていきましょう。
【DNP盛田】はい、これからもよろしくお願いします。
全4回にわたり、マイナンバーカードにまつわる施策・今後の動向についてサイバートラスト株式会社の金子様に詳しく話を伺ってきました。
施策によっては、開発中・検討中のため詳細が確定していないものもあります。これらについても、DNPでは引き続き動向を追い、今後の利活用を支援していきます。お困りごと・気になる点などがありましたら、ぜひ気軽にお問合わせください。
「公的個人認証サービス(JPKI)」へのお問合わせ(URL別ウィンドウで開く)
DNP×サイバートラスト株式会社 スペシャル対談企画
- [vol.1] マイナンバーカードを使った本人確認 ~基本4情報の提供で何が変わるか?~
- [vol.2] マイナンバーカードを使った本人確認 ~スマートフォン搭載、認証スーパーアプリで何が変わるか?~
- [vol.3] マイナンバーカードを使った本人確認 ~次期マイナンバーカードはどうなるか?~
- [vol.4]マイナンバーカードを使った本人確認 ~これからの本人確認はどうなるか?~
顔認証マルチチャネルプラットフォームは、DNP大日本印刷の登録商標です。
このコラムで紹介した製品・サービス
-
金融機関を中心に、本人確認機能を提供
オンライン本人確認(eKYC)総合サービス
eKYC(electronic Know Your Customer)は、オンライン上で安全に本人確認が完結する仕組みのことです。DNPは本人確認や本人認証が必要となるさまざまな場面で、最適な認証の仕組みを組み合わせ、セキュアで安心なサービスとして総合的に提供する「認証DX」を推進しています。 その一環として、2019年より「オンライン本人確認(eKYC)総合サービス」を提供しています。インターネットでの銀行口座開設やシェアリングサービス利用時の本人確認など、さまざまなシーンで本人確認機能をご導入いただけます。 -
【バックオフィスサービス】~オンライン申請での本人確認(eKYC)に対応したバックオフィスサービス~
eKYC審査業務
2018年11月30日に犯収法の施行規則が改正となり、オンラインで完結する本人確認(eKYC)が可能となりました。利用者の利便性が向上する反面、システムの構築や運用環境の整備など、事業者には大きな負担にもなっています。
本人確認アプリの作成、目視による審査業務など、盤石のセキュリティ対策の下、ワンストップで実現できるのが、DNPのeKYCサービスの特長です。
サービス開始以来、複数企業様にご採用いただき、すでに2,000万件以上のeKYC審査を実施しました。