ここ最近注目されているオンライン本人確認「eKYC」について、前編では一般社団法人Govtech協会理事/xID株式会社代表取締役CEOの日下光氏に「現状主流のホ方式の弱点」についてお話を聞きました。
身分証明書の券面の画像とセルフィー写真をアップロードする「ホ方式」の本人確認は、情報漏洩や券面偽造の危険性が常につきまとう、ということがわかりました。
後編ではホ方式に代わる手段として、マイナンバーカードを活用した「ワ方式」が有力視されるようになった背景を日下氏に質問します。
マイナンバーカードを活用した「ワ方式」のeKYC
NFC内蔵スマホやICカードリーダーが搭載されたPCを使い、マイナンバーカードのICチップ認証で本人確認を行うという仕組み。それがワ方式です。
これは現在最も普及しているeKYCであるホ方式よりもセキュリティー性で優れていると言われていますが、それは本当でしょうか?
「“ワ方式は安全か?”という問題についてはさまざまな観点があると思いますが、これまで説明したホ方式に比べると安全だと考えています」
安全だとする理由について日下氏は次のように言います。
「ワ方式において、インターネットを介して第三者や見ず知らずの人がそれを悪用する可能性は、ないと言ってもいいでしょう。なぜなら、ワ方式はマイナンバーカードの現物が必ず手元になくてはならず、その上で公的個人認証サービス(JPKI ※ICチップに搭載されている電子証明書を活用した本人認証)を使って自分で設定したパスワードを入力します」
例えば、マイナンバーカードを盗まれた上でパスワードを控えたメモまで他人の手に渡ってしまったら、盗まれた本人がそれに気づくまでカードは不正利用されてしまいます。そのあたりを狙う特殊詐欺は、今後発生する可能性も考えられます。
しかし、「不特定多数のなかの誰か」に狙われる可能性も大幅に抑制できるといいます。