オンラインで本人確認は合法？　～eKYCを使った新しい確認システム～

ドコモの不正送金事件が明るみになり、被害がどんどん表沙汰になってきました。

さて、そんな不正送金問題を解決するために、あるシステムが注目を浴びています。

これまでは、なにかとハンコが必要だったり、身分証を郵送する必要があったりと大変でした。

ある意味、ドコモ口座の開設はそんな手間を省けるシステムだったと言えるでしょう。

ただ、問題は本人確認をほぼ犠牲にしたことで実現していたことでした。

なにしろ、口座名義（名前・口座番号・暗証番号）だけを知っていれば、入力している人の顔を確認することも必要ありません。

→その場で、簡単に誰でも開設することができてしまった。

今回は、「オンラインでの本人確認システム：eKYC（イー・ケー・ワイ・シー）」についてご紹介します。

そもそも「eKYC」ってなに？

このシステムは、オンラインで本人確認が終了してしまう画期的なシステムとして注目を浴びています。

当然、ドコモ口座の開設のように、本人だけが知っているであろうパスワード（口座情報）を入力して終わりではありません。

例えば、銀行の開設をしようとすれば「誰が開設の申請をだしたのか？」が重要になりますよね。

銀行で直接口座を開設しに行っていないため・・・

もしも、直接銀行に行って口座開設をするのなら、銀行員は申請者の顔を見ながら判断することができますよね。

例えば、女性の名前で口座開設を申請しているのに、おじいさんがその申請者として銀行を訪れていたらさすがにおかしいと気付きますよね・・・

ですが、ドコモ口座のようにパスワードだけの入力だけで開設できてしまえば、口座名義が流出した時点で、誰でも申請できる状態になってしまいます。

ただ、これが現実に引き起こされたため、私も含めて地銀を中心に銀行口座を開設している全ての人が被害の対象になってしまいました。

→「ドコモ口座と不正送金」については、こちらの記事で紹介しています。

ドコモ口座が犯罪の温床に！？　バーチャル財布の課題とは？

それでは、オンライン上であってもすぐに誰が申請しているのかが分かればどうでしょうか？

「eKYC」を使えば、本人確認が同時にできる！？

さて、突然ですが本人確認には2種類あります。

①身元確認

ドコモ口座で必要だった本人確認は、この「身元確認」のみでした。

つまり、例えばIDやパスワードでログイン（当人認証）すればいいだけですので、個人情報が流出していれば、だれもがドコモ口座を開設することができてしまいます。

→身元確認：名前・住所・生年月日・性別など、その人の身元を証明する物。

～身元確認の種類～

• 公的身分証・・・運転免許証・パスポートなど
• 身元が確認できる書類・・・公共料金のロ領収書など
• 他社への依拠・・・身元確認して契約した契約者情報等

＊ドコモ口座の場合は、身元確認を紐付けた「銀行の口座情報に依拠」していました。

②当人認証

身元確認と同じように聞こえるかもしれませんが、全く違います。

身元確認は、あくまでも「あなたがどこの誰か？」身元を証明するための物です。

ですが、当人認証は「そもそも身元確認の情報が本人の物で間違いない！」と証明するための物です。

～身元確認の情報が正しいと証明するためには？～

• 自分だけが知っている：「ID」・「パスワード」・「秘密の質問」など
• 自分だけが持っている：「物理的なカード」・「デバイス」・「契約」など
• 自分である証明　　　：生体情報など

つまり、こういったものがなければ「自分が自分である」と証明する手段は難しいため、例えば「運転免許証」や「マイナンバーカード」などが、とりあえずの身元確認として使われています。

それでは、「身元確認」や「当人認証」をドコモ口座のように銀行などに依拠することなく、そもそも契約時に登録者の顔を確認しながら契約することができればどうでしょうか？

メルペイではすでに実施されている！

例えば、メルペイではアプリを使って運転免許証の表面と自分の顔を写しながら、指示に従って顔を動かしていきます。

→裏面も同じように映していきます。

さらに、免許証の厚みが分かるように撮影。そして最後は、必要事項を記入していきます。

さて、この方法は「eKYC」を使った「顔写真+書類撮影」という方法です。

利用者がスマートフォンで撮影した顔写真と、本人確認書類の顔写真を照合して本人確認を行っています。

• 顔写真は、まばたき等から生身の人間であることを確認。
• 写真付きの本人確認書類は、様々な角度から撮影してもらうことで偽造をチェックしている。

他にも、「eKYC」には「ICチップ読み取り+顔写真」や「銀行API+書類撮影」という方法があります。

最近の運転免許証にはICチップが埋め込まれていますが、このICチップの情報を照合する方法です。（「ICチップは、偽造することが難しい」とされている）

ちなみに、「銀行API」というのは、すでに金融機関で本人確認済であることを利用して認証する方法です。ただし、銀行側がAPIを公開していない場合は利用できません。

このように、「eKYC」を利用すれば、これまで郵送で免許証などのコピーを送っていたと思いますが、その手間が省けます。

また、個人情報を確認するために、開設までに10日前後必要だった待ち時間も大幅に短縮されます。

• 本人確認がより早く・簡単になる。
• 郵送がなくなりコストカット
• 契約完了までに辞めてしまう（離脱してしまう）人を抑えることができる。

あなたにも、こんな経験はありませんか？

せっかく、「サービスを使おう！」と思っていても、申請がおりるまでに1週間以上かかってしまえば、他のサービスに乗り換えてしまうことがありませんか？

ただ、オンライン上での本人確認の方法は、まだまだ法律が追いついていないと言われますよね。

それでは、法律的には「eKYC」を使ったやり方は認めれているのでしょうか？

犯罪収益移転防止法がすでに改正されている！

犯罪収益移転防止法

犯罪による収益の移転防止を図り、併せてテロリズムに対する資金供与の防止に関する国際条約等の的確な実施を確保し、もって国民生活の安全と平穏を確保するとともに、経済活動の健全な発展に寄与することを目的とする。

とあります。

例えば、今回のドコモ口座の不正入金は、顔も知らない第三者にお金が流れています。

例えば、この犯罪収益が将来の犯罪組織やその資金源を元に合法的な経済に介入してくるかもしれません。

そもそも、こういった資金の流れが日本国内だけで収まるとは考えにくいですよね。

このように、犯罪による収益の転嫁を防ぐために、「特定事業者」には顧客への本人確認などが義務づけられています。

→特定事業者には、「銀行」だけでなく「信用金庫」や「保険会社」など、多くの事業者が指定されています。

さて、確かにこれまでなら、「運転免許証などの本人確認書類の写し」+「転送不要郵便を使う手法」や「本人限定郵便」などが本人確認として規定されていました。

ですが、2018年11月の改正で専用ソフトを使って「写真付き証明書と本人の要望を送信するeKYCの仕組みが規定」されました。

さらに、2020年4月の改正では本人確認書類が1点から2点となりさらに厳格化されました。

つまり、eKYCを使ったオンライン上での本人確認は合法で、さらに言えば犯罪者にとっては厳しく、利用者にとっては便利なシステムだといえるのかもしれません。

当然、今後状況が変わるため「eKYC」がこれからも安全であるかどうかは分かりません。

ただ、少なくとも「ハンコ」や「郵送」といった本人確認の方法は、これからもどんどん衰退していくことは間違いないでしょう。

最後に

これからは、オンライン上での契約がこれまで以上に進んでいくのかもしれません。

ただ、コロナ禍であってもハンコをもらいに出社する現状を鑑みると、私の世代ではまだ現状の郵送やハンコ文化が続いていくのかもしれません。

とはいえ、確実に科学技術は進歩し、今では自動運転どころか車が空を飛ぶ開発も進められ、すでに試作機のお披露目も終わっています。

ですが、進歩が早すぎて人間が追いつけていません。

これからも、新しいシステムが作られ法律も改正されていきますが、それを使えるかどうかはあなた次第でしょう。

以前なら、「10年一昔」なんて言われましたが、今は5年でしょうか？3年でしょうか？

さらに、もっと早いかもしれません。

私達は、そんな時代に生きています。

→「空飛ぶ車」についてはこちらの記事で紹介しています。

車が空を飛ぶ！　国策として2030年には実用化が拡大予定！？

impress Watch：2つの「本人確認」とeKYC
→https://www.watch.impress.co.jp/docs/news/1276982.html

impress Watch：「eKYC」ってなんだ? メルペイやLINE Payも対応した“本人確認”の進歩
→https://www.watch.impress.co.jp/docs/topic/1190612.html

株式会社 ポラリファイ：eKYCとは？オンラインでの本人確認を導入するメリットをご紹介
→https://www.polarify.co.jp/business/ekyc/about/