デジタル化が進む昨今、オンライン本人確認(以下、eKYC)を活用する場面は増加傾向にあり、犯罪収益移転防止法で定められる特定事業者はもちろん、業法対応事業者以外の事業者でも広くeKYCの導入が進んでいます。
一方、匿名・流動型犯罪グループ(以下、匿流)による闇バイトや国外の犯罪組織を中心に偽造身分証ビジネスが横行しており、またここ数年のAIの飛躍的な進化も相まって、目視確認だけでは判断のできない精巧に作られた偽造身分証による不正利用が課題となっている事業者も多く存在します。それゆえに、これまで主流だったスマホカメラ等による身分証の撮影ではなく、偽造ができないICチップの読取へとeKYCの手法も大きくトレンドが移行。これからeKYCを導入している事業者や本人確認のデジタル化を検討している事業者のみならず、すでにeKYCを導入している事業者においても、ICチップ読取手法への切り替えを順次進めている状況です。
本記事では、このような身分証偽造による不正利用リスクの軽減/防止に向けたICチップ読取による本人確認のあり方について解説された、2024年12月19日開催のオンラインセミナーの内容をレポートします。解説を担当するのは、TRUSTDOCK KYC事業部 エンタープライズセールスチームのリーダーを務める谷村 竜郎です。
精巧な偽造身分証を目視で見破るのは不可能な時代へ
まずは、偽造身分証の現状についての共有がなされました。警察庁が発表するデータによると、特殊詐欺の被害は1日当たり1.1億円の被害が発生するなど深刻な状況であり、例えば2024年2月末では、昨年同期に比較して件数面では約20%減少したものの、被害額は2%増加しています。
出典:身分証偽造の実態(警察庁「本人確認書類の偽変造等の実態」)
また、警察庁が発行する「2024年版警察白書」では、巻頭に「匿名・流動型犯罪グループに対する警察の取組」という特集・トピックスが組まれており、犯罪実行の手口や防止策等についての情報が掲載されています。こちらに記載されている2024年4月から5月までの1カ月間のデータを見ると、匿流によるものとみられる主な資金獲得犯罪の検挙人数は508人に上っています。その内訳は詐欺が289人、強盗が34人、窃盗が103人となっており、匿流が詐欺を主な資金源としている状況がうかがわれます。
このような状況の中、総理大臣官邸で行われた第41回犯罪対策閣僚会議では、「いわゆる『闇バイト』による強盗事件等から国民の生命・財産を守るための緊急対策」を決定し、「被害に遭わせない」ための対策、「犯行に加担させない」ための対策、「犯罪者のツールを奪う」ための対策、「犯罪者を逃がさない」ための対策の4本柱での緊急対策等が策定されました。本人確認関連としては、以下にある通り、SNSアカウントの解説時の本人確認強化に関する事項も記載されています。
出典:首相官邸「いわゆる『闇バイト』による強盗事件等から国民の生命・財産を守るための緊急対策」
※闇バイトに関しては以下の記事も併せてご覧ください。
▶︎闇バイト問題を防ぐための法人確認/本人確認の仕組みとは。eKYC専門業者が求人サービス事業者向けに解説
「ホ」方式から「ワ」方式への手法の移行トレンド
本人確認には様々な手法が存在しますが、その一つの基準となる手法のあり方として、犯罪収益移転防止法 施行規則六条1項1号で定められている、特定事業者が準拠すべき内容が挙げられます。
| イ | 対面にて写真付き本人確認書類1点の提示 |
| ロ |
対面にて写真付き本人確認書類1点の提示 + 転送不要郵便物等による到達確認 |
| ハ | 対面にて本人確認書類2点の提示 |
| ニ |
対面にて写真付き本人確認書類1点の提示 + 住所記載の補完書類1点の送付 |
| ホ |
専用ソフトウェアにて、写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 + 容貌(本人確認時に撮影されたもの)の送信 |
| ヘ |
専用ソフトウェアにて、写真付き・ICチップ付き本人確認書類のIC情報の送信 + 容貌(本人確認時に撮影されたもの)の送信 |
| ト |
専用ソフトウェアにて、写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 or 写真付き・ICチップ付き本人確認書類のIC情報の送信の確認 + 銀行・クレジットカード情報との照合 or 既存銀行口座への振込 |
| チ |
本人確認書類の原本1点の送付 or 写真付き・ICチップ付き本人確認書類のIC情報の送信 or 写真付き書類の写し1点(厚みその他の特徴&本人確認時に撮影されたもの)の送信 + 転送不要郵便物等 |
| リ |
本人確認書類2点の送付 or 本人確認書類の写し1点+補完書類1点の送付 + 転送不要郵便物等 |
| ヌ |
給与振込口座の開設、または有価証券でマイナンバー済みの場合は本人確認書類の写し1点の送付 + 転送不要郵便物等 |
| ル | 本人限定郵便(受取時の確認書類は、写真付き本人確認書類である必要ありのもの) |
| ヲ | 電子証明書+電子署名 |
| ワ | 公的個人認証(電子署名) |
| カ | 特定認証業務の電子証明書+電子署名 |
この中の「ホ」方式以降が非対面式の本人確認手法として定められています。従来のeKYC導入においては、身分証の撮影画像+目視確認の「ホ」方式が主流でしたが、前述した偽造身分証による犯罪に巻き込まれるリスク防止の観点から、マイナンバーカードのICチップ読取型である「ワ」方式への移行が進んでいます。
「ホ」方式による本人確認フロー例
特に現在、マイナンバーカードの普及率(人口に対する割合が約83.9%)が運転免許証を超えたこともあり、マイナンバーカードによる公的個人認証サービス(「ワ」方式)の活用機運が高まっています。
「ワ」方式による本人確認フロー例
公的個人認証サービスとは、マイナンバーカードのICチップに格納された電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保し、インターネット上での本人確認や電子申請等を可能とする公的なサービスです。 運営団体であるJ-LIS(地方公共団体情報システム機構)への失効確認により、最新かつ正しい基本4情報が取得できるなど、以下のようなメリットが挙げられます。
- ICチップによる電子証明書のため偽造がしにくい
- 券面や容貌の撮影をする必要がなく、簡易的
- 容貌(セルフィー)がないため、心理的ハードルが低い
- 撮影方式より、 eKYCをする時間が短い
- 公開鍵暗号方式によるセキュリティの強化
2024年6月21日に閣議決定された「デジタル社会の実現に向けた重点計画」でも、今後犯罪収益移転防止法および携帯電話不正利用防止法に基づく本人確認手法は、マイナンバーカードの公的個人認証サービスに原則一本化し、身分証画像を送信する方法や顔写真のない本人確認書類は廃止する、との内容が盛り込まれています。
出典:デジタル庁「デジタル社会の実現に向けた重点計画 第4 ⼯程表」
以下は、現状で最も多く選択されている手法の「ホ」方式と「ワ」方式の比較表です。
ホとワの比較
|
公的個人認証 |
eKYC:ホ | |
| 手法の概要 | ICチップの電子証明書を利用 | 身分証と容貌の撮影 |
|
対応する |
マイナンバーカードのみ |
写真付き身分証明証:7点 |
| 顧客の所要時間 | 約20秒 | 約60秒 |
| 審査時間 | 即時 |
数時間〜数日 |
TRUSTDOCKアプリを活用した公的個人認証の実施
以上のような背景を踏まえて、TRUSTDOCKでは昨今のトレンドを踏まえた様々なeKYCソリューションをご用意しています。
まず、独自開発しているデジタルIDウォレット「TRUSTDOCKアプリ」では、マイナンバーカードによる公的個人認証をはじめ、犯収法準拠のeKYC手法への対応や、シームレスな身分証の券面・容貌撮影への対応、身元確認書類の提出履歴機能の実装、多言語対応(日本語/英語)がなされている他、事業者が展開している個別のネイティブアプリへのSDK実装にも対応しています。
事業者のWebサイトからTRUSTDOCKアプリへの遷移例
SDK実装による画面の遷移例
なお、公的個人認証サービスを活用した際の裏側の動きは以下の通りです。
「こちらの図にある通り、J-LISサーバ(住民基本台帳ネットワークシステム)に接続しており、失効確認判定を行った上で、その結果を事業者様にお返しをしています。公的個人認証は、提出から結果返却まで目安として約 1〜2分で完了するものとなっています」(谷村)
これに加えて、TRUSTDOCKではUID(ユニークID)提供オプションも展開しています。こちらは公的個人認証を行った人物ごとに一意のIDを返却する内容となっており、同一の人物が公的個人認証を何回実施しても、毎回同じIDを返すようにするものとなっています。住所などが変更になって署名用電子証明書が更新された場合にも失効前と同じIDが返却され、一方で別のマイナンバーカードで公的個人認証を行うと、別のIDが返される仕組みとなっています。こちらは、サービス登録の際に、同一人物の複数登録を防ぎたいケース(名寄せ)などでの活用を想定しております。
もう一つのICチップ読取型手法である「へ」方式
ここまで公的個人認証サービス(「ワ」方式)を中心にお伝えしてきましたが、もうひとつ、ICチップ読取手法としては「へ」方式も存在します。
「へ」方式では、マイナンバーカードのICチップに格納されている「券面AP」から顔写真を、「券面事項入力補助AP」から基本4情報をそれぞれ抽出し、前者に関してはICチップ内にある顔画像(白黒)とその場で撮影した本人の顔写真を比較・自動判定し、一致率を返却することでなりすましを防止するというものになります。「へ」方式の画面遷移としては以下の通りで、顔画像取得及び基本4情報取得と併せて一連の操作で実施可能なことが大きなメリットとなっています。
マイナンバーカードを使った「へ」方式での遷移例
なお、「へ」方式に関してはマイナンバーカードの他にも、運転免許証や在留カード/特別永住者証明書による実施も可能です。
運転免許証を使った「へ」方式での遷移例
在留カード/特別永住者証明書を使った「へ」方式での遷移例
各身分証に関する「へ」方式での3情報(氏名・住所・生年月日)・顔画像の取得方法、3情報の更新、および外字(「髙」など)の利用に関する内容をまとめたものが以下の表になります。
| マイナンバーカード | 運転免許証 | 在留カード/特別永住者証明書 | |
| 3情報・顔画像の取得方法 |
ICチップに搭載されているアプリケーションからデータを取得する。
|
ICチップに搭載されている該当の格納場所からデータを取得する。
|
ICチップに搭載されている該当の格納場所からデータを取得する。
なお、在留カード/特別永住者証明書の3情報はテキストデータで取得できず、画像ファイル からの確認が必要なため、目視確認が必要になる。 |
| 3情報の更新(引越・結婚等に伴う) | 引越・更新に伴い、氏名や住所が更新された場合、行政機関への更新手続きを行うことで「券面事項入力補助AP」の「4情報」が更新される。運転免許証等の身分証では、住所変更、氏名変更などがある場合に、ICチップ内に新旧のデータがそれぞれのデータの格納先に保持されるが、マイナンバーカードの場合は最新の情報がICチップに保存される。 |
引越・更新に伴い、氏名や住所が更新された場合、行政機関への更新手続きを行うことで「記載事項変更等(本籍除く)」に情報が格納される。 ただし、申請者の3情報に更新がある場合、運転免許証発行時の3情報、更新後の3情報、それぞれを取得し、送信を受ける必要がある。 |
引越・結婚等に伴って氏名や住所が更新された場合、券面裏面に印字されるものの、ICチップの中のデータは更新されない(ICチップにデータを追加する運用がなされていないのが実態)。 ICチップにデータがないため、電子署名検証を実施できず、真正性の確認ができない。最新の3情報を確認するためには、申請者の券面撮影と提示、目視確認が必須になる。 |
| 外字の利用 | マイナンバーカードでの氏名や住所に外字が含まれる場合、券面の印字では「外字」のまま印字されるが、ICチップ内のデータの所有者がマイナンバーカード発行時に申請した「代替文字」に置き換えられ、データとして格納される。 |
運転免許証での氏名や住所に外字が含まれる場合、外字データの画像としてICチップ内の「外字」に画像ファイルとしてデータが格納される。 ただし、外字はシステム上、テキストデータとして豆腐文字「▢」として扱われるため、外字の画像ファイルに対する目視確認が必要となる。 |
- |
これらを踏まえた、「へ」方式での本人確認のポイントをまとめると、以下の通りです。
| マイナンバーカード | ・3情報の更新があった場合や氏名・住所に更新があった場合でも、目視確認等を必要とすることなく運用が可能 |
| 運転免許証 |
・氏名・住所に外字利用がある場合、目視確認が必要。その際に券面印字を確認する必要があるため、券面の撮影が必要になる 例)マイナンバーカードを使った「ヘ」方式・「ワ」方式への誘導、券面撮影方式(「ホ」方式)へ誘導等 ・運用にて外字利用のある運転免許証を除けば目視確認等を必要とすることなく運用が可能 |
| 在留カード/特別永住者証明書 | ・3情報を確認できるのは画像ファイルとなるため、目視確認が必須 |
「ホ」方式廃止に向けた早めの事前準備が重要
以上の内容をまとめると、ポイントとしては以下となります。
- 「身分証撮影+目視確認」では不正を防げない
- マイナンバーカード等、 ICチップによる本人確認対応が必須
- 業法対応が必要なサービス以外でも本人確認は重要
- 業法対応が必要な事業者は「ホ」方式廃止に向けた早めの事前準備を行うことが重要
TRUSTDOCKでは “本人確認のプロ”として、求人サービス事業者をはじめ様々な事業体のKYC関連業務をワンストップで支援するAPIソリューションを提供しており、またデジタル身分証を通じていつでもどこでも、どのような状況でも、身元確認をすることができ、誰でも適切な各種サービスを素早く受け取れる世界を目指しています。
また、日頃から関係省庁・関係団体等と連携し、社内や特定の業界に閉じない議論を行い、今後のデジタル社会に必要なeKYCサービスの提供、社会への情報発信等に積極的に取り組んでいるほか、eKYCサービスに関する新たなルールづくりを進めています。
今回扱ったICチップ読取による身元確認をはじめ、eKYCの導入/改善や本人確認の運用等についてご不明点がある場合は、どうぞお気軽にご相談ください。
なお、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
以下の記事でもKYCおよびeKYCについても詳細に解説していますので、こちらも併せてご覧ください。
▶︎KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
▶︎eKYCとは?オンライン本人確認のメリットやよくある誤解、選定ポイント、事例、最新トレンド等を徹底解説!
(文・長岡武司)
