石川温・弓月ひろみ・北真也がお届けする「モバテク」、2025年10月5日にBAYFM78で放送された第27回のアーカイブです。
eKYCなど、本人確認・個人認証について話しました。
オープニング
ようやく夏が過ぎて秋らしくなってきましたが、北さん、秋といえば何ですか?
秋といえば、食欲の秋ですね。
何がお好きですか?
いろんな秋の味覚、例えば栗とかも好きなんですけど、一番好きなのは実は月見バーガー。
月見バーガー、でも終わっちゃいましたね。
終わっちゃいましたね。すごい悲しいです。僕の秋が終わりました。
石川さんは何が好きですか?
サンマが好きなんですけど、この数年痩せ細り、買う機会もなく。サンマって食べられなくなるのかなと思いきや、まさか今年復活で。
でも、お値段があんまり下がってない印象ですね。
丸々と太っているのでいい感じかなって。
美味しくいただけそうです。
メールでの個人認証
さて、この番組では、最新のモバイルテクノロジーを学んでいくということで、私たちが持ち寄った、今注目すべきモバイルテクノロジーをご紹介していきます。
本日のテーマは北さん、お願いします。
今日は本人確認みたいなのをオンライン上でやっていく、「eKYC」というものがあるんですけど、その辺をちょっと深堀っていきたいなと思っております。
個人認証の話、っていうところですね。ということで、実は一つお手紙をいただいています。幕張のアジサイさんから、ありがとうございます。
毎週楽しく拝聴しています。今回初めてメールします。世代別分野別コミュニケーションの回は面白く聞かせてもらいました。私自身、プライベートでの連絡はLINEが主流になりました。ただ、スマホでの入力は苦手なので、パソコンやiPad miniにキーボードを接続するなどして、LINEを使っています。
さて一つ、メールアドレスについて困っていることがあります。ゆうちょ銀行のモバイルバンキングであるゆうちょダイレクトでは、未だにキャリアメールが必要です。「スマートフォン携帯電話のメールアドレスでのご登録を推奨しています」とのこと。GmailやNiftyメールでも登録できるようですが、制限があるようなのでキャリアメールを使用しています。現在このアドレスをほとんど使っておらず、メールが送られてきたとしても迷惑メールばかりなので解約したいのですが、ゆうちょダイレクトを使用している限りできません。なぜこんな謎仕様なのかを取材してもらえれば嬉しいです。
ということなんですけれども。石川さんが何か情報をお持ちということで。
そうですね。厳密にゆうちょダイレクトはキャリアメールだけというわけではないようで、Gmailなどのフリーメールとかでも登録は可能だということなので、若干情報の伝わり方が違うのかなというところがあると思います。
これは、昔はキャリアメールを認証に使うというのが多かったということなんでしょうか。
個人を特定する時に、電話番号が一番わかりやすいと思うんですけど、このキャリアメールっていうのも個人に紐づいて発行されるものだったので、インターネットのプロバイダーで出されるメールよりも、さらにフリーメールよりも、やっぱりキャリアメールの方が個人に紐付いているっていうので、より昔はセキュアと言われていました。
ただ、最近ってMFA(多要素認証)とか2段階認証と呼ばれるもので、例えばSMSを送ってきてその電話番号で認証することによって個人特定っていうのは別の手段でできるから、もうメールアドレスは何でもいいですよ、みたいな形でフリーメールとかが解放されていってるっていうような背景があります。
でも、昔はフリーメールってあまりいい印象じゃない時期もありましたよね。
簡単にメールアドレスを作れるということもあるので、迷惑メールばんばん飛ばされたりということもあったりしたのかな、というところだと思います。
キャリアって会社が限られてるためドメインも限られているので、それによってある程度安全性が担保できたというとこもありますけど、さすがになかなかもうキャリアメールを使い続けてる人もだいぶ減ってきたので、こういったこともなくなりつつあるのかなという感じですね。
キャリアメールを今こういう認証に使ってたりすると、なかなか難しいですよね。受け取れないとかっていうこともあったりしますよね。
一番Gmailとかの優れてるところって、多くの人が使ってることでどんどん迷惑メールのフィルターが優秀になっていったっていうのがあったんです。
キャリアメールも各々のキャリアが独自のフィルタリングを作って使ってはいるんですけど、Gmailなどのグローバルなものに比べるとちょっとその辺が弱かったりするので、キャリアメールを使ってると迷惑メールの中に大事なメールが埋もれちゃうっていうのが多くなる傾向があります。
あとは一時期、チェーンメールや詐欺メールみたいなものがキャリアメールを狙い撃ちにして、もう本当にとんでもない数のスパムがやってくるようになってっていうので、そこのスパムフィルターとスパムメールの応酬っていうのがずっとキャリアメール上で行われていました。
それよりはそういうものが来ないフリーメールの方がいいねっていう形で、どんどん皆そっちに流れていっちゃったっていう背景があるかなと思います。
もともとキャリアメールが個人認証として使われていたという仕組みは、登録の際に発行されるからということなんですか?
これ、ちょっと後ほどお話しするeKYCっていう「本人確認っていうのをオンラインでやりましょう」ってやつなんですけど、テレコムキャリアのメールっていうのは必ずその人が本人であることを確認する必要があり、昔って窓口に行って、例えば免許証とか見せないと契約を結べなかったんですね。
だから本人確認をしっかりしてるっていう前提のもとで、そこで発行される電話番号とEメールっていうのが非常に個人に深く紐付いている、個人特定性が非常に高いものである、っていうふうに認められていたっていうのが背景にあります。
eKYCとは
なるほど。今日のテーマは個人認証についてですけれども、先程北さんがおっしゃっていたeKYCとは何なんでしょうか。
ELECTRIC・KNOW・YOU・CUSTOMERの略で、簡単にいうと「あなたが誰ですか」っていうのを特定するための技術名のことを「KYC」って言ってたんですけど、そのeKYC自体は、ここ10年ぐらいすごい広がっていきました。
元々は全部窓口とか、郵送されたものを郵便局の人がちゃんと本人であることを認めて、免許証を見てもらって、郵便局の人が見るっていうことでもってOKにする、みたいな。
今でもありますね。カードの受け取りとかで郵便局員の方から受け取るという。
っていうのがあるんですけど。で、実はそれが厳密に厳格化されてしまって、例えば銀行口座と、こういう携帯電話の申し込みに関して言うと、それがダメになったという背景があって。
窓口に行くのか、eKYCっていうICカード付きの身分証明書に、人の顔の写真が貼ってあるものと、それと自分の顔。
マイナンバーカードとか。
免許証だったりとか。そういうものプラス自分の顔を使って、いわゆる顔認証のアプリみたいなものを使って本人確認をやっていく、っていうものが10年ぐらい前から徐々に広がっていって、それをやることによって窓口に行かなくてもいいとか。
あとはeKYCって結構AIとかで裏で認証をかけたりするので、1日とか数分とかで終わったりするんですけど、昔は免許証と一緒に顔写真を送って、それを人が目でチェックする、みたいなことをやってたので時間がかかってたんです。
それをギュッとオンラインだけで、かつ短時間でできるようにするっていうのが、一つ大きな特徴かなと思います。
今、LINEだったりとかPayPayだったりとかの本人認証とかで免許証写真撮って自分の顔映して、ってのがあったりしますけども、あれも今もうAIが動かしてるんですか?
その免許証にある写真と自分の顔を突合するっていう作業はAIがやってますね。
昔は目視だったんですか? じゃあ、あれ人間が見てたんですね。
だから時間がめちゃくちゃかかったっていう。
結構ラフに写真撮ってたな、なんて今思い出したりしてましたけど。そうなんですね。でも、そうすると本人認証のスピードも速くなるし、正確になるっていうことですか?
ただ、いわゆる画面認証って、正誤率で言うと99%ぐらいなんですね。どうしてもちょっと、ある程度はハックできてしまうところがあるので。昔、一時期それの裏を突いて、自分のリアルの顔じゃなくて、AIが判別してるっていうのが分かってる場合は…
他人の写真を自分の顔の前に置いたり。お面みたいな感じですか。
そんな形でシステムを裏をかくっていうのがあって。で、だんだんeKYCも発展していって、顔を回して立体で顔を捉えるようにするとかっていうのとか、免許証を取る時にも厚みを持たせて傾けたりとか。裏をかく人たちをどんどんどんどん排除していく、っていうのをやっていったっていう歴史があります。
顔を回して登録だと、iPhoneのFace IDとかも顔を回して登録ですね。あれは立体感を見てるんですよね。
そうですね、ちゃんと動きを見てるというところだと思います。やはりキャリアも一生懸命eKYCを強化しないと不正契約されるっていうところで、そこの開発コストが上がってます。
なので、最近オンラインの手続きにも関わらず「なんで手数料を値上げするんだ?」っていうのを結構ネットで盛り上がってましたけど、キャリアの言い分としては「eKYCを強化しなきゃいけないからコストかかってますよ。システム開発かかってますんで、ごめんなさい、許してくださいね。」って言い方しているので、ユーザーとしては受け入れざるを得ないかなという感じですね。
対面でやることだけがお金かかるわけでもないですもんね。システム開発にも莫大な費用はかかるので。じゃあ、キャリアとしてはそれを強化しているという。
これはいつくらいから始まったシステムなんですか?
2017年〜2018年にはもうあったので、それより前がどこからかというとちょっと… 。ただ、それに近しいものっていうのは2010年ぐらいからはあって、今の形のeKYCでみんなやるようになったのは、2010年代中盤ぐらいだったかなという気がします。
2段階認証
個人認証といえば、という話でちょっと違うかもしれないんですけど、2段階認証用の番号が出てくるアプリってあるじゃないですか。あれの載せ替えがすごく難しくて。
機種変更した時に結局2台持ってないと、2段階認証の数字を一覧で見れたりするじゃないですか。例えば、Instagramとか銀行の2段階認証とか、ワンタイムパスワードが見れるというもの。
使ってると便利なんですけど、一回ハマってしまうと全てにおいてロックがかかってしまうっていうのが、ちょっと今私は不便だなと思ったりしてます。
けど、だいぶ最近は乗り換えしやすくなりましたよね。今回iPhone乗り越えした時に特に何もせずに新しいiPhoneである程度使えたりもしたので、その辺非常に楽になってるなって感じは実感としてありますね。
載せ替えでいうと昔は、LINEの機種変更の時にトラブルがあってバックアップ消えちゃって、とかありましたけど、最近はリアルタイムでバックアップできて、載せ替えで36時間はどこからでもログインできるように、みたいな仕組みもできましたね。
ただ、銀行系が結構厄介ですよね。別の機種に乗り換える時には、銀行のオンラインのアプリはどうしても一回電話番号かけたりとかしなきゃいけなかったりして、あの辺のアプリの乗り換え、めんどくさい感じがしますね。
そうですね。電話をかけるってなると、「あ、このSIMこっちじゃなかった」みたいなことが私はあって。この電話番号ではこれで、これではこれで。ちょっと混乱することもありますね。
でも、今後こういった本人認証っていうのは、さらにセキュリティ強化されていくものなんでしょうか?
そうですね、今ほとんどのウェブサービスとかで2段階認証が必須になっていってるっていうのがあって。それはもう完全に個人をちゃんと特定してサービス使ってもらうっていうのと、それをやっておけば、たとえユーザーIDとパスワードをハックされたとしてもそこで歯止めが利くっていうのがあるので。
面倒くさくてもそれをやっていただくことによって、少なくとも乗っ取られる手前の最終防衛ラインにはなってくれます。
そういう意味では、今後発展というよりも、まずは2段階認証が当たり前の世界になっていってくれれば、悲しい思いをする人が減るんじゃないかなと思います。
「もう一つの端末に通知が来るので、それをタップしてください」っていうのが、端末がありすぎてどれが指定されるのか分からなくなってきて。iPadだったかな、Pixelだったかな、なんていうことも最近よくあります。
やっぱり複数端末持ってると、そうなっちゃうんですよね。
なかなかそこは難しいところなんですけど、でもやっぱり自分の両親であったりとかお友達であったりとか、一つの端末しか使ってないよっていう方だと、2段階認証自体を設定してない方もいたりするので、ここはちょっと啓蒙していきたいところですね。
そういうのが苦手な方ほど、2段階認証を面倒くさくてもやってもらうっていうのと、ああいうアプリ系の二段階認証って、先程言っていただいたように機種変更の時に結構トラブルになりがちなので、少なくともメールを飛ばして番号が自分のメールアドレスに来るっていうような2段階認証だけでもやってもらうだけでも、だいぶセキュリティは向上するので、啓蒙した方がいいかなと思います。
ちなみに、SMSで飛んでくるか、電話番号がかかってくるかっていう、あれって認証の仕組みとしてはどうなってるんですか?
両方とも同じ仕組みです。電話をかけるか、メールを送るかの差でしかないです。
じゃあ、この番号から私が認証しましたよっていう通知を送ってるわけですね。
そうですね。かけた時にそれを受けてくれたっていうことはその人なんであろうっていう。電話番号っていうのは必ず個人と紐づいているので、っていう前提の下ですよね。
例えば、Gmailみたいなものだと複数デバイス取られる可能性があるので、電話番号をピンポイントで狙われるよりもフリーメールとかの方が、ちょっとセキュリティとしては弱くなっちゃう。
ただ、最近はもうパスキーっていって、もうIDとパスワードを入れなくてもいい。顔認証、もしくは指紋認証との連携によって開くというかログインできるようなアプリもだいぶ増えてきたので、その点では楽になってきたかなと。
あと、iPhoneはマイナンバーカードが乗るようになり、来年にはAndroidも乗ります。これによっておそらくいろんなことの本人認証ができるようになってくるはずなので、スマホの中に入ってる情報と顔認証という組み合わせによって、本人確認のセキュリティが上がってくるのかなと思いますね。
マイナンバーカードで認証が便利になるのは早くなってほしいなという感じですね。楽しみです。
エンディング
Mobile Tech Lab。そろそろお別れの時間となりました。石川さん、北さん、今日の放送いかがでしたでしょうか?
なかなかeKYCみたいなマニアックなネタを扱うことがなかったので、こういうマニアックなネタをどんどん出していきたいなと思いました。
勉強になりました。石川さん、いかがでしたか?
今年、マイナンバーカードがスマホに入ったので、これからの展開に期待したいなと思います。
それも楽しみです。