本記事のポイント
・本人確認は、大きく「身元確認」と「当人認証」に分かれる。
・身元確認の流れは大きく3つの段階、属性情報の収集・本人確認書類の検証・申請者の検証に分かれている。
・本人確認の設計は、身元確認の強度を示す「IAL(Identity Assurance Level:身元確認保証レベル)」と、当人認証の強度を示す「AAL(Authentication Assurance Level:当人認証保証レベル)」の組み合わせで考える必要がある。
デジタル化が急速に進む現代において、オンラインサービスや行政手続における「本人確認」の重要性はかつてないほど高まっています。
本人確認は、以下の図にある通り、「身元確認」と「当人認証」に分けて考えることができます。
今回は、このうちの「身元確認(Identity Proofing & Verification)」について、その定義、具体的な手法、そしてリスクに応じた「保証レベル(Assurance Level)」の考え方について、それぞれご紹介します。
※本記事は、記事公開日時点の情報に基づいて記載しております。
身元確認とは
身元確認とは、申請者を識別し、その実在性を確認することを指します。
具体的には、属性情報を収集して申請者を識別するとともに、収集した情報が真正かつ申請者自身のものであることを、本人確認書類により検証することで、申請者が実在しており生存する人物であることを確認します。
身元を確認する情報には、さまざまなものがあります。基本4情報(氏名・生年月日・性別・住所)(※)などの個人特定に使用する基礎的な情報を取得するため、マイナンバーカードや運転免許証などの公的身分証は、身元確認チェック書類として一般的に使われているものです。
※基本4情報の中でもジェンダーアイデンティティへの配慮として「性別」を除外した「基本3情報」を活用する機運が高まっており、たとえば2024年5月27日に施行された改正マイナンバー法では、新しいマイナンバーカードについて、現状のカードに記載されている性別の表記を削除することが盛り込まれました。
また、住民票や公的料金の支払領収書といった書類や、第三者が身元確認をして契約した契約者情報に依拠する形での身元確認チェックという手法も存在します。
さらに、身元確認には、AML(アンチ・マネーローンダリング)対応やPEPs(政府などの要人やその家族)対応、CFT(テロ資金供与)対応といった、リスク確認業務も含まれます。反社チェックも、このリスク確認業務、ひいては身元確認業務の一環になります。
大きく3段階に分かれる身元確認の流れ
続いて、身元確認の一般的なプロセスを見ていきましょう。ここでは、デジタル庁が公開する「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」に沿う形で、3つのプロセスに分解して解説します。
①属性情報の収集
まず、申請者から氏名、生年月日、住所などの「属性情報」を集めます。これにより、対象となる母集団(日本国内の居住者など)の中で、その人を一意に識別できるようにします。
手法としては、紙の申請書への記入やWebフォームへの入力、画像の送信といった従来の方法に加え、ICチップからの電子的な読み取りなどもあります。特にICチップからの読み取りは、手動での入力による誤記や表記揺れ、さらには画像の送信につきまとう「なりすまし」のリスクを防止するので、特に正確性が高い手法とされています。
具体的な手法例については、上述のガイドラインにも記載されています。
画像出典:デジタル社会推進会議幹事会決定「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」
②本人確認書類の検証
次に、提示された本人確認書類が「本物」であり、偽造や改ざんがされていないかを検証します。ここでの技術的な強度が、身元確認全体の信頼性を大きく左右します。
- デジタル署名の検証:マイナンバーカードのICチップなどにある電子データと、発行元のデジタル署名を暗号技術的に検証するという、最も強固な手法です。
- 信頼できる情報源への照会:書類の記載番号などを発行元のデータベースなどに照会して真偽を確かめます。
- 物理的検査:対面または非対面(画像送信など)で、書類のホログラムや厚み、特徴などを目視で確認します。非対面での画像確認は、精巧な偽造を見抜くのが難しい場合があります。
こちらも、それぞれにおける具体的な検証手法例については、以下のとおりガイドラインにも記載されています。
画像出典:デジタル社会推進会議幹事会決定「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」
③申請者の検証
最後に、目の前にいる(あるいは画面/サービスなどの向こうにいる)人物が、その書類の正当な持ち主であるかを確認します。書類が本物でも、それが盗難品であっては意味がありません。以下のような検証手法があります。
- 容貌確認:提示された身分証にある顔写真と本人の顔を見比べます。対面での目視のほか、eKYCにおける顔写真付き画像のチェックなどもこれに該当します。
- 暗証番号などによる検証:ICチップを備える本人確認書類やスマートフォンに搭載された本人確認書類などに設定されたパスワード入力など、本人しか知り得ない情報を使って検証します。
- 住所への到達確認:転送不要郵便などを送り、その住所に住んでいることを確認します。
こちらも、それぞれにおける具体的な検証手法例については、以下のとおりガイドラインにも記載されています。
画像出典:デジタル社会推進会議幹事会決定「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」
身元確認保証レベルとは
身元確認には、不正を防ぐ強度を示すアシュアランスレベル(保証レベル)が定義されており、専門用語で「IAL(Identity Assurance Level:身元確認保証レベル)」と表現されています。
それぞれ3段階のレベル分けがなされています。
画像出典:デジタル社会推進会議幹事会決定「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」
このように、サービスや取引などの目的に応じて身元確認保証レベルをアセスメントすることで、認証強度の強弱に関する「ものさし」として機能することになります。
ちなみに、サービス全体の安全性を考える上では、身元確認保証レベルだけでなく、冒頭で触れた以下の図に記載された「当人認証」のアシュアランスレベル・AAL(Authentication Assurance Level:当人認証保証レベル)」との組み合わせが極めて重要になります。
一般的に「とにかくアシュアランスレベルを高くすればいい」と考えがちですが、バランスを欠いた設計はリスクを招きます。
例えば、高い身元確認保証レベルを最高レベル(IAL3)で設計しても、サービス利用時の当人認証保証レベルが不十分だと、結局はなりすましのリスクを高めてしまいます。
以下の具体例で考えてみましょう。
- 入口(IAL3):マイナンバーカードを使った公的個人認証で厳格に本人確認をして口座を作った。
- 利用(AAL1):ログインは単純なIDとパスワードのみで、多要素認証もない。
この場合、攻撃者はフィッシング攻撃やパスワードリスト攻撃で容易にアカウントを乗っ取ることが可能です。一度ログインされてしまえば、「厳格に身元確認された正当な利用者」として振る舞われてしまうため、かえって被害が拡大したり、発覚が遅れたりする恐れすらあります。逆に、ログイン認証だけ強固でも、最初のアカウント作成時に他人がなりすましていれば、元も子もありません。
このように、サービスや取引等の目的に応じて身元確認および当人認証のアシュアランスレベルをアセスメントすることで、認証強度の強弱に関する「ものさし」として機能させる必要があります。
※これらのアシュアランスレベルの概念は、米国国立標準技術研究所(NIST)のガイドライン「NIST SP 800-63 デジタルアイデンティティガイドライン」をベースにしています。これまで正式発行されていたのは第3版(NIST SP 800-63-3)でしたが、2025年7月に改訂された第4版(NIST SP 800-63-4)が公開されました。ここまでご紹介してきた「行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」は、このNISTの最新版ガイドラインに準拠する形で作成されています。
自社のサービスで想定されるリスクを踏まえて最適な身元確認手法を選びましょう
今回は、本人確認業務における「身元確認」について解説しました。
自社のサービスで想定されるリスクは何か。「架空の人物が大量登録されると困るのか?」「既存ユーザーのアカウントが乗っ取られると困るのか?」といったリスクシナリオをもとに、それらに対する影響度を評価した上で、最適な身元確認保証レベルおよび当人認証保証レベルの組み合わせを選択してください。
本人確認のオンライン化、eKYCの導入をご検討の際は、ぜひお気軽にTRUSTDOCKまでお問い合わせください。
※eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目などを、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
