いまでは、若い人でも人生で初めての証券口座を開設する人は少なくないと思います。
証券会社を含めた金融機関の口座開設、もしくはクレジットカードの発行においても、今や「eKYC」が当たり前になりつつあります。
「eKYC」とは、スマートフォンなどのネット接続ができる端末を駆使して、オンラインで本人確認を行う仕組みのことです。
そのeKYCには、犯罪収益移転防止法(犯収法)に則ったいくつかの種類があり、現在の日本で最も普及している「ホ方式」や、マイナンバーカードを利用する「ワ方式」はそのなかのひとつに含まれます。
今回はeKYCについて、一般社団法人Govtech協会理事/xID株式会社代表取締役CEOの日下光氏にお話を伺いました。
現在主流の「ホ方式」の弱点
証券口座の新規開設は、今や支店に足を運ばずともスマホひとつで実行できます。本人確認書類のコピーを郵送する手間も必要ありません。
スマホのカメラ機能を使って自分自身と身分証明書を撮影し、それを送信するだけで手続きを終えることができます。
しかし、その方式のeKYCは少なからず問題があると日下氏は指摘します。
「現在、最もポピュラーなeKYCはホ方式です。これは自撮り写真と身分証明書の券面を撮影した写真を組み合わせた本人確認手段なのですが、実のところセキュリティー面で大きな難点があります」
ホ方式の弱点、それは「偽造券面を見破ることが難しい点」だといいます。
マイナンバーカードにしろ運転免許証にしろ、あるいはパスポートの写真掲載面にしろ、その外見だけを精巧に偽造することは比較的容易に実行できてしまうためです。
「ホ方式のトラブルは発生し続けています。運転免許証やマイナンバーカードなどの偽造身分証は、外見だけなら簡単に作成できてしまうという点が難点として挙げられます。また、偽のサイトにアップロードしてしまった券面の写真とセルフィー写真を悪用された例もあります」
もし、マイナンバーカードの券面写真とセルフィー写真が何かしらのきっかけで漏えいしてしまったら、知らない間に自分名義の銀行口座が作られていた……ということも十分にあり得るそうです。
オンライン面談に悪用されるディープフェイク
それを防ぐ手段として、最近ではオンライン面談を取り入れている金融機関もあります。しかし、この部分に関しても問題が発生していると日下氏は説明します。
「ChatGPT-4などの生成AIの発達が各産業の成長を促しているという側面もありますが、同時に犯罪者がそれを無料で利用している点も忘れてはいけません。
社内で私のディープフェイクを作ったこともあります。顔だけでなく、声も生成AIで私そっくりにできるんです。多分、次世代のVTuberはこんな感じでディープフェイクを活用すると思います(笑)」
無料もしくは廉価でディープフェイクを作成できるということは、名もなき一般市民のディープフェイクで勝手に口座を新規開設できてしまう……という意味でもあります。
ならば、そのディープフェイクを見抜くための技術を導入すればいいのでは? しかし、それに対して日下氏は厳しい回答。
「券面写真の偽造、ディープフェイクを見抜くことは完璧にはできません。もちろん、そうした技術は存在しますが、現実問題として偽造身分証やディープフェイクを100%見抜けるようにはなっていません」
そうした事情があるため、金融機関にeKYCを提供する会社も「偽造身分証によるeKYCを見抜くこと」を契約書では完全に保証していないといいます。
「eKYCサービス事業者はお客様、すなわち金融機関に対して“身分証の偽造を見抜くこと”を契約の中で保証していません。
アップロードされる写真の中に偽造のものがあるか、オンライン面談でディープフェイクが使われているか否かを判別するのは契約の外の話。eKYC事業者の提供しているサービスは、そういうものではないんです」
我々が気軽に利用しているホ方式のeKYCは、実は極めて不安定な土台にある仕組みということが分かります。
写真の漏洩も発生
さて、そんなホ方式の券面・セルフィー写真はどのように管理されているのでしょうか?
「企業によって差はありますが、これらの写真は基本的には金融機関にeKYCを提供している企業のサーバーにアップロードされます」
しかし、eKYCを提供する企業から顧客の写真が漏洩する不安も否めません。これについて日下氏は、
「日本でも海外でも、実際に写真情報が漏洩したことはあります」
といいます。
「なぜ情報が漏洩するかというと、結局は人間が管理しなければならないからです。その会社の正社員ならともかく臨時雇いのアルバイトで、この写真情報を24時間365日管理するスタッフが、つい出来心で500人分の顧客情報を外部へ提供してしまった……ということが海外で実際に起きています。
もちろん、それを防ぐためにスタッフの入退室管理システムなどを導入するのですが、それでも漏洩のリスクは常につきまといます」
マイナンバーカードは「カウンターテクノロジー」
その上で日下氏は、「マイナンバーカードはディープフェイクに対抗するテクノロジーが詰まっている」と解説します。
「AIは、悪意を持った者に渡ると悪用されます。これは火や刃物も同様です。火に対する火災警報器や消火器、刃物に対する防刃手袋や防刃チョッキのように、マイナンバーカードはAIに対するカウンターテクノロジーと言えます」
マイナンバーカードの券面を偽造したものが製造・流通しているにもかかわらず、なぜ「マイナンバーカードはAIに対するカウンターテクノロジー」と言えるのか。
後編では「マイナンバーカードを使ったワ方式のeKYC」について、日下氏に伺います。
【関連記事】
「LINE Pay」が終了へ 残高送金、アカウント開設などいつ終わる? 時系列で各サービス終了時期を説明
日本国内におけるモバイル送金(送付)・決済サービス「LINE Pay」が2025年4月30日(水)までに順次終了となることが発表されました。 同サービスを運営するLINEヤフー株式会社とL...
座るだけ、ペダルを漕がない‟自転車”のシェアリングサービス 2024年に東京などで約3,000台投入へ
OpenStreet株式会社(以下、「OpenStreet」)が運営するシェアサイクルプラットフォーム、HELLO CYCLING。自転車のように座り、フル電動でペダルを漕がないことを特徴とした...
行政のオンラインサービスを一元管理して使いやすく! xIDアプリとは
国や都道府県、市区町村といった行政機関が提供するオンラインサービスに手間を感じたほか、周知を受け取れず活用できていないということはありませんか? デジタルIDソリューションを提供するGov...
はてブU-NOTEをフォローしておすすめ記事を購読しよう