【リモート本人確認】eKYCでオンライン化
社会や生活でデジタル化が進む中、ドコモ口座の銀行口座連携で大規模な不正が有ったとの報道はまだ全容がわからない感じですね。
様々な契約で、本人の確認と認証がますます重要になってくるなと思いますが、一風変わったリモート認証の仕組みが話題になっています。
eKYC スマホで簡単に確実認証
eKYCとは、本来対面かつ書類をもとに実施している本人認証手続きを、全て電子的に行う手法やシステムのことで、electric Know Your Customer(直訳:電子的にあなたの顧客を知る)つまりオンライン本人確認のことです。
トラストドック社(https://biz.trustdock.io/)が提供する仕組みでは、スマホを使い、悪意ある偽装ができないよう証明書を斜めにした画像を撮影したり、ランダムに設定される設問を認証プロセスの途中にはさむことにより、生身の人間である本人だということを認証しようとするものです。
たまたま私も最近この手順を踏んだ手続きを実際に行った体験がありますが、スマホの撮影機能があればとくに難しいこともなく、表示される数ステップのリクエストに沿って操作するだけで無事認証されました。
スマホはやはりここでも大活躍だなと思います。これを各種センサーが装備されているとは限らないPCで行うのは難しいでしょう。首を斜めにかしげて撮影してくれというリクエストには笑いました。
電話番号、ICチップ、メールアドレス、各種証明書、生体認証をランダムに組み合わせる設問がよく考えられていて、脱帽致しました。自撮りアップの顔面データを複数枚知らない人に送るというのは、ちょっと抵抗ある人もいるんじゃないかな?とは思いますけどね。
本人しかできないことって?
この手の本人確認などを判断するプロセスは、重要で金銭が絡むものほど外部から狙われます。このセキュリティを破られないようにする側との知恵比べ、技術比べになります。
一番オーソドックスなパスワードを使ったセキュリティは、自動化やAIなどでのハッキングが容易にできるようになっていて、信頼性が日々下がってきています。
そこに組み合わせで本人にしかできないことを追加していくと、偽装されにくいプロセスになるわけです。
銀行のATMで生体認証をやったことがありますが、結構使い勝手が悪いのと、それをeKYCに使うことは、システム装備を考えると無理だろうと思います。また、生体認証データ自体が盗難に遭うこともあると言われていて、イタチごっこですね。
でも、人にしかできない機能、例えば文字を読んで発声するとか、普通の状態と笑った状態の画像を別々に送るとか、簡単にできてコンピュータにできないプロセスを挟めばより堅固なシステムになっていきます。
オンライン化は進むでしょうか
日本政府も、他国に遅れをとったデジタル化を本格的に始めるようですし、eKYCも複数社が名乗りを上げてるようなので、どんどん実店舗や紙とハンコでの認証がデジタルに取って代わるようになっていくことでしょう。
手続きなどのオンライン化はそもそも、セキュリティを保ちながらユーザーの手間を減らせることが目的ですけど、やっぱりそこには究極のアナログである人間特有の機能を組み込むのがいいんだなという、ざっくりとした理解をするキッカケを与えてくれた仕組みです。
もっと一般化してくると、また裏をかく輩も出てくることにはなるでしょう。自分のコトを簡単に自分で守れる仕組みになってくれることを願っています。