ちょき☆ぱたん お気に入り紹介 (chokipatan.com)
第1部 本
IT
デジタル本人確認&KYC超入門(株式会社TRUSTDOCK)
『60分でわかる! デジタル本人確認&KYC 超入門』2023/7/15
株式会社TRUSTDOCK 神谷 英亮 (著), 笠原 基和 (著), & 2 その他
(感想)
マイナンバーカードなどで話題になる「本人確認」。デジタルに移行した本人確認の流れと問題点、導入する際のポイントから、セキュリティ問題、公的利用や民間事業者の最新活用事例まで紹介してくれる本で、主な内容は次の通りです。
Part 1 サービスのデジタル化が進む 本人確認で確認すること
Part 2 事業者が知っておくべきルール 本人確認を取り巻く法令を知る
Part 3 利用できる書類の種類と特徴 本人確認書類を正しく知る
Part 4 サービスに適した選択を 安全性を確保するデジタル本人確認の技術と手法
Part 5 必要とされるシーンとは デジタル本人確認サービス活用事例
Part 6 情報を取り扱う責任を知る 本人確認を導入する際に気を付けるべきこと
Part 7 これからどうなる? デジタル本人確認の展望
最近は情報登録時の不手際など、あまり良くない話題が多いマイナンバーカード。私にとっても、まだちょっと不安な面があり、しばらくは「絶対に必要」な場合にだけ使おうと思っていますが、おそらくこの「絶対に必要な場面」は今後、増えていくのだと思います。
それにマイナンバーカードのようなデジタル本人確認手法は、今後の日本社会に必要なものだとも考えています。というのも今後確実に進む「IT・オンライン化」、「高齢化社会」のなか、高齢者本人がいちいち「本人確認」の手続きを行うのは、かなり難しいのではないかと思ってしまうからです。
現状は、マイナンバーカード化を進めていっている段階なので、とりわけ「紙の証明書」に慣れている高齢者の方にとって、マイナンバーカードのような「デジタル本人確認」へ対応するのはおそらく大変だと思います。でも、今後はさらに高齢者が増えていく一方で、彼らのサポート(介護や事務手続きなど)を行う若者や中高年が減っていくことを考えると……事務手続きの効率化を進めていくことは、高齢者によりよい生活を続けてもらうためにも、必須なのではないでしょうか。
ということで、今後は誰にとっても重要になると思われる「デジタル本人確認」について、概要を知っておくことは重要だと思います。
本書の冒頭付近に、「一目でわかる主なデジタル本人確認手法」がまとめてあったので、以下に紹介します(内容の一部を抜粋で紹介)。
1)ホ方式(法令準拠の人気No1)
手法の概要:顔写真付きの本人確認書類の券面(表・裏・厚みその他)と顔写真(セルフィ―)のリアルタイム撮影 ※目視での審査が基本
2)ヘ方式(ICチップを活用)
手法の概要:ICチップ内に記録されている本人確認書類の券面データの送信と顔写真(セルフィ―)のリアルタイム撮影
3)公的個人認証(マイナンバーカードで安全・便利)
手法の概要:マイナンバーカードの署名用電子証明書による確認
4)デジタル身分証(スマホ1台で完結)
手法の概要:スマートフォンの操作により、あらかじめ登録されている本人確認書類を送信する
5)自動ホ方式(AI技術を活用)
手法の概要:顔写真付きの本人確認書類の券面(表・裏・厚みその他)と顔写真(セルフィ―)のリアルタイム撮影
6)アップロード方式(幅広いサービスで普及)
手法の概要:本人確認書類の画像のアップロード
*
……いろんな方式があるんですね……。
ちなみに「本人確認は「身元確認」と「当人認証」の組み合わせ」から成り、「身元確認」とは、利用者がアカウントを登録する際に「利用者が実在する本人である」ことをサービス提供者が確認するプロセスで、「当人認証」とは、パスワード等の「知識」やICカードといった「所有物」、顔や指紋などの「生体認証」を使い、実際にオンラインで手続きをしている利用者が間違いなく「あらかじめ登録された本人である」ことを、サービス提供者が確認するプロセスだそうです。
そして、今後社会的にどんどん広がっていくと思われる「本人確認」を導入しようと考えている事業者の方たちに、とても参考になると思ったのが、次の記述。
「(前略)2023年3月、OpenIDファウンデーション・ジャパンに加盟する10社とデジタル庁が中心となり、本人確認に関する基礎知識や本人確認を導入する際の留意点、各手法の特徴をまとめた「民間事業者向けデジタル本人確認ガイドライン」を取りまとめました。」
……興味のある方は、ぜひこのガイドラインを参照してみてください。
また、このガイドラインを作成するときにも参考にされたのが、「米国政府機関向けに策定されたNISTガイドライン」。国際的な技術標準に近い形で幅広く参照されているそうです。
・NIST SP 800-63(デジタルアイデンティティガイドライン):NIST(米国立標準技術研究所)が電子的な本人確認に関して米国政府機関向けに策定したガイドライン。
800-63A:身元確認のアシュアランスレベルについて記載
800-63B:当人認証のアシュアランスレベルについて記載
800-63C:認証結果の連携手法のアシュアランスレベルについて記載
*
さて現在、身分確認の方法には多様な種類がありますが、リスクを防ごうとすればするほど手順が煩雑になり、手順を簡略化しようとするとリスクが増えてしまうという状況にあります。そんななか、バランスがよい中間的な手法の一つに、次のような「デジタル身分証」があるそうです。
「デジタル身分証は、マイナンバーカードや運転免許証等の本人確認書類から、氏名・住所・生年月日などの情報をデジタルデータ化し、スマートフォンアプリに保存して、身元確認時に必要な情報をデジタルデータ化し、スマートフォンアプリに保存して、身元確認時に必要な情報を連携できるサービスです。また、身元確認だけでなく、当人認証にも利用可能であり、パスワードを使わない生体認証等によるログインにも対応できます。(中略)
デジタル身分証の特徴は、オンライン・オフラインの両方で使うことができる点です。例えば、公共施設の予約・利用をデジタル身分証一つで行うことが可能ですし、お酒やたばこを購入する時の年齢確認にも利用することができます。」
……マイナンバーカード自体を常時携帯するのは、ちょっと不安なので、このような「デジタル身分証」の方が安心のような気がします。
ただ……これも「スマートフォンアプリ」なんですね。最近は銀行口座を作るのにも、「スマホは持っていて当然」という風潮を強く感じます。でもスマホは数年おきに買い替えるものですし、その時に必要な「移行」処理がとても面倒な上に、故障・紛失などの問題が発生したときの深刻さがどんどん増加していることに懸念を感じてしまいます。
それでもこの「スマホ不可欠」の流れもどんどん進んでいくようです。「Part 7 これからどうなる? デジタル本人確認の展望」には、次のような記述がありました。
「政府は、2023年5月11日から、マイナンバーカードの電子証明書機能のスマートフォンへの搭載を初めています。これは、生体認証やパスワードの入力により、スマートフォンのみでマイナンバーカードの電子証明書機能を活用した本人確認が完結できる仕組みです。」
「(前略)デジタル庁では、2024年度に個人向けの新たな認証アプリを提供すると公表しており、スマートフォン完結型の本人確認が急速に広がっていく可能性があります。」
……ありがたいような、面倒くさいような、複雑な気持ちです……。
ただ「デジタル身分証」の方がいろいろな面で使い勝手が良いことは確かなんですよね。例えば運転免許証などの紙の身分証明書では、年齢情報だけが必要な場合にも、どうしても住所なども見えてしまいます。「デジタル身分証」だと、「必要な情報を提供する」制御を簡単に施すことができるのですから。
それでも「デジタル身分証」は便利な反面、セキュリティや紛失・盗難などがやっぱり心配になりますが……未来社会に適応して生きていくためには、マイナンバーカードやスマホアプリなどを使いこなしていくしかないのでしょう。
今後は、メタバースにおけるアバターの本人確認なども必要になっていくでしょうし、「デジタル本人確認は、デジタル社会に不可欠な社会基盤に」なることを想定しておかないと、時代に取り残されていくことになるのかも……(頑張らないと……)。
『60分でわかる! デジタル本人確認&KYC 超入門』です。「60分でわかる!」はちょっと無理なような気がしますが(苦笑)、みなさんも、ぜひ読んでみてください。
* * *
なお社会や科学、IT関連の本は変化のスピードが速いので、購入する場合は、対象の本が最新版であることを確認してください。
Amazon商品リンク
興味のある方は、ここをクリックしてAmazonで実際の商品をご覧ください。(クリックすると商品ページが新しいウィンドウで開くので、Amazonの商品を検索・購入できます。)