※2025年1月27日に政府より発出された、携帯電話の不正利用防止を目的とした法改正に関するパブリックコメントの内容を追記(2025.2.4)
1979年に世界初のセルラー方式アナログ自動車電話が登場してから45年以上が経過する現在。スマートフォンをはじめとする移動通信サービスは人々の生活に深く浸透し、あらゆる情報へと容易にアクセスできる環境の整備が急速に進んでまいりました。特に最近では、通信キャリア各社がeMBB (高速大容量)を実装した5G(第5世代移動通信システム)サービスを開始したことも相まって、スマホをはじめとするモバイル端末の活用がますます加速している状況です。
一方、それに伴って携帯電話の不正利用に関する犯罪も増加の一途を辿っており、その手口も高度化/多様化してきています。特に、犯行に利用される携帯電話は一見して判別できないほど精巧に偽変造された本人確認書類を利用して契約されているケースが少なくないことから、2025年1月27日には政府より、携帯電話契約時の本人確認を「マイナンバーカードの公的個人認証に原則一本化する」方針に付随した、携帯電話不正利用防止法の法改正に関するパブリックコメントが発出されています(後述)。これにより、通信会社をはじめとする携帯電話事業者にとって、ICチップ対応のeKYC導入が必須となり、急務の課題となっています。
本記事では、前提となる携帯電話不正利用防止法のあらましや、今回のパブリックコメント発出に至るまでの経緯、法改正のポイントと影響、ICチップを活用したeKYC導入の必須対策、それから技術面での注意点や導入時の留意点等について解説します。
携帯電話不正利用防止法施行までの流れ
携帯電話不正利用防止法とは、国内市場における携帯電話等の利用に関して、契約者の本人確認の義務付けや不正な譲渡の禁止等を規定した法律で、正式名称は「携帯音声通信事業者による契約者等の本人確認及び携帯音声通信役務の不正な利用の防止に関する法律」となります。
携帯電話不正利用防止法施行の背景
本法が施行された背景にあるのは、オレオレ詐欺をはじめとする「振り込め詐欺」等の電話による犯罪の存在です。携帯電話の普及が進むにつれて、プリペイド式のものをはじめとする匿名の携帯電話等が犯罪に利用されるケースがあとを経たなかったため、契約や譲渡時における本人確認をしっかりと実施することを目的に、2005年5月に一部施行、2006年4月に全面施行されました。
また、それから2年となる2008年6月には見直し内容が盛り込まれた改正案が国会で可決され、SIMカードの無断譲渡禁止や、後述するレンタル携帯電話事業者への規制強化等がなされました。
前者については、3G回線以降の携帯電話についてはSIMカードを入れ替えることで本人確認した名義以外でも携帯電話を使えてしまうことから、筐体としての携帯電話端末だけでなく、SIMカードの契約や譲渡についても規制の対象になったというわけです。また後者については、改正前でもレンタルサービス事業者への本人確認は求められていましたが、その手法や記録の詳細については明示されておらず、結果として名義隠しの携帯電話入手ルートになっていた側面がありました。それらを防止するために、具体的な本人確認の手法(当時は対面2手法、非対面3手法)が明記され、またその記録を3年間保存することも義務化されました。
所管組織は総務省と警視庁
携帯電話不正利用防止法は、電気通信を所管する総務省と、振り込め詐欺等犯罪の取り締まりを行う警察庁(国家公安委員会)が、それぞれ所管組織として事務を担当しています。また、本人確認の具体的手法については、総務省令(携帯電話不正利用防止法施行規則)第3条にて定められています。
携帯電話不正利用防止法の規制対象
携帯電話不正利用防止法は、その略称から携帯電話やPHSが対象の要件であると思われるかもしれませんが、実際にはそれに限ったものではなく、電気通信事業者の中でも携帯用の無線端末と陸の固定局との間で無線通信を行う電気通信役務(いわゆる「携帯音声通信役務」)事業者と貸与業者が対象となります。前者について、同法の第二条ではこの携帯音声通信役務を以下のように記述されています。
“携帯して使用するために開設する無線局(第四項において「無線局」という。)と、当該無線局と通信を行うために陸上に開設する移動しない無線局との間で行われる無線通信のうち音声その他の音響を送り、伝え、又は受けるもの”
(携帯電話不正利用防止法 第二条より)
具体的には以下の通り、MNO、MVNO、契約代理業者、レンタル携帯電話事業者が主な規制対象となります。逆に捉えると、MCA無線のような業務無線や、個人用途のアマチュア無線は携帯電話不正利用防止法の対象外となります。
MNO(移動体通信事業者)
MNO(Mobile Network Operator)とは、自社でモバイル用の回線網を有して通信サービスを提供している事業体のことです。いわゆる「通信キャリア」と呼ばれています。
携帯電話事業者としてはNTTドコモ(NTTドコモ、ahamo)、KDDI/沖縄セルラー電話(au、UQ mobile、povo)、ソフトバンク(SoftBank、Y!mobile、LINEMO)、楽天モバイルが対象となり、この他にも、PHS事業者やポケベル・ページャー事業者、BWA(広帯域移動無線アクセス)事業者などもMNOの対象事業となります。
なお、MNOによる提供サービスのうち携帯電話不正利用防止法の規制を受けるものとしては「固定電話サービス」と「IP電話サービス」が挙げられます。後者のうち050型のもの(特定IP電話番号)については、2024年4月1日施行の改正携帯電話不正利用防止法施行規則によって初めて、携帯電話不正利用防止法に基づく役務提供契約締結時の本人確認義務の対象となりました。
MVNO(仮想移動体通信事業者)
MVNO(Mobile Virtual Network Operator)とは、自前では無線通信回線設備を開設・運用せず、MNOから通信回線を借り受けたり、MVNEと呼ばれる仮想移動体サービス提供者の機能を利用するなどして、携帯電話やPHSなどの移動体通信サービスを行う事業者のことです。総務省の資料では、このMVNOが「SIMカード型」「通信モジュール」「単純再販」「その他」という4つのサービス区分で表現されています。
画像:MVNOサービスの区分別契約数の推移(総務省「電気通信市場の分析結果(参考資料)」)
ここでいう「SIMカード型」とは、MNOとは異なる独自の料金プランをもって、自らエンドユーザーにデータ通信サービス単体を提供しているものを指します。MVNO業態の初期においてはSIMカードのみを提供していたためこのような名称になっているわけですが、現在のようにSIMカードとスマホがセットで販売される状況であっても、この名称のままで分類されています。また、各種IoT(Internet of Things)通信向けに特化したプランで提供されるSIMカードについても、このSIMカード型に分類されます。つまり一般的なイメージとして「SIMカード型=格安スマホ」と想像してしまいがちですが、実際は、格安スマホはSIMカード型の一形態であると言えます。
ちなみに、音声通話ができるSIMカード(音声通話SIM)については携帯電話不正利用防止法に基づく役務提供契約締結時の本人確認義務がありますが、一方でデータ通信のみを提供するSIMカード(データ通信SIM)については規制対象外となっています。またMNOと同様、IP電話サービスのうち050型のものについては、2024年4月1日施行の改正携帯電話不正利用防止法施行規則によって初めて、携帯電話不正利用防止法に基づく役務提供契約締結時の本人確認義務の対象となります。
また「通信モジュール」とは、特定の業務用通信に用途が限定されているモジュール向けに提供している場合で、自らエンドユーザーに提供しているものを指します。具体的には、カーナビや計測器などの特定機器とセットで提供される通信サービス等が挙げられます。さらに「単純再販」とは、全てのネットワークをMNOに依存し、料金プランもMNOと同じ形態で提供されているものを示します。
契約代理業者(販売代理店)
契約代理業者とは、携帯電話音声通信事業者のために役務提供契約の締結の代理等を業として行う事業者のことです。契約代理業者の店舗は2021年2月時点で全国に7690店あるとされており、一部の例外を除いて、大半を委託先の販売代理店が運営を担っていることになります(全国携帯電話販売代理店協会 第27回会合時説明資料より)。
私たちにとっては最も身近なスマホ等の契約窓口になるわけですが、コロナ禍におけるニューノーマル対応に付随した契約手続きのオンライン化や、オンライン専用プランの登場などによって、今後その位置付けや役割が大きく変わることが想定されます。だからこそ、eKYCのような仕組みは不可欠になる業種であるとも言えるでしょう。
この辺りの議論については、こちらの総務省資料にも詳しく記載されています。
レンタル携帯電話事業者
レンタル携帯電話事業者とは、携帯電話やWi-Fiなどの通信可能端末設備等を有償で貸与することを業とする事業者のことです。空港などで旅行客等に向けて、国内で通話可能な携帯電話やSIMカード、PHS等をレンタルしている店舗事業者などは、このレンタル携帯電話事業者に該当します。
データカードについては通話可能ではないため、通話可能端末設備等には該当せず法の対象外となります。また、SIMカードが挿入されておらず単体では通話ができない携帯電話、いわゆる「白ロム」のレンタルについても、通話可能端末設備等には該当しないので、同じく法の対象外となります。
2024年4月1日施行の改正携帯電話不正利用防止法施行規則
先述の通り、MNO及びMVNO等が提供する050型のIP電話(以下、050アプリ電話)について、2024年4月1日施行の改正携帯電話不正利用防止法施行規則によって初めて、役務提供契約締結時の本人確認義務が生じることになります。
これまでIP電話の中でも、0ABJ型(03や06などで始まる電話番号形式)については従来より携帯電話不正利用防止法の規制を受けるものとされていましたが、050アプリ電話については規制対象外だったことから、特殊詐欺等発生の温床となっていました。警察庁が発表した「令和5年における特殊詐欺の認知・検挙状況等について(暫定値版)」によると、2023年(1月〜12月)に発生した特殊詐欺のうち、大半の月において、050番号経由のものが最も多くなっています。
画像:警察庁「令和5年における特殊詐欺の認知・検挙状況等について(暫定値版)」p10
このような背景から総務省では所要の改正を行い、2023年8月に公布。2024年4月1日に施行されることとなりました。この改正内容も踏まえた、主要な提供サービスの法令対応状況をまとめたものが以下となります。
| 事業者分類大項目 | 小項目 | 法令による規制 |
| MNO(移動体通信事業者) | 固定電話 | 現行、携帯電話不正利用防止法 |
| IP電話(0ABJ型) | 現行、携帯電話不正利用防止法 | |
| IP電話(050型) | 2024年4月1日以降で携帯電話不正利用防止法 | |
| MVNO(仮想移動体通信事業者) | 音声通話SIM | 現行、携帯電話不正利用防止法 |
| データSIM | 特になし | |
| IP電話(0ABJ型) | 現行、携帯電話不正利用防止法 | |
| IP電話(050型) | 2024年4月1日以降で携帯電話不正利用防止法 | |
| 契約代理業者 | 現行、携帯電話不正利用防止法 | |
| レンタル携帯電話事業者 | 現行、携帯電話不正利用防止法 | |
携帯電話不正利用防止法で定められる本人確認手法のこれまでとこれから
具体的な本人確認手法については、先述したとおり、総務省令(携帯電話不正利用防止法施行規則)第3条で定義されています。具体的には、「自然人」と「法人」と「外国人」の3つが定義されており、それぞれで提示すべき書類や確認フローが異なります。ここでは、自然人と法人の本人確認手法について紹介します。
自然人の本人確認手法8つ
携帯電話不正利用防止法施行規則第3条では、対面と非対面で計8パターン(イ〜チ)が定義されており、後述するようにeKYCを活用した非対面での実施ケースが増えています。
| 対面 |
[イの手法] |
|
[ロの手法] |
|
| 非対面 |
[ハの手法] |
|
[ニの手法] |
|
|
[ホの手法] |
|
|
[ヘの手法] |
|
|
[トの手法] |
|
|
[チの手法] |
また、具体的な本人確認項目としては、以下3つの内容が定義されています。
- 氏名
- 住居
- 生年月日
【重要】今後はマイナンバーカードの公的個人認証サービスを含むICチップ確認の手法が主流となる(2025年2月12日追記)
ここまでご覧いただいた各手法のうち、デジタル庁から発表されている方針として、非対面の方式においては、冒頭に記載した通り今後はマイナンバーカードを利用した公的個人認証サービス(JPKI、後述)に一本化し、運転免許証等の画像送信や、顔写真のない本人確認書類を用いる方式は廃止される方針で決定しています。これは、2023年6月9日に閣議決定された「デジタル社会の実現に向けた重点計画」の内容を踏襲したものとなります。
ここでは、目指すべきデジタル社会の実現に向けて政府が迅速かつ重点的に実施すべき施策が明記されたわけですが、その中の主要トピックの一つとしてマイナンバーカードの機能拡充や安全・安心対策に関する項目が挙げられています。特に「③『オンライン市役所サービス』の推進」と題された中見出し部分においては以下のように記述されており、行政/自治体手続きDXからのアプローチにおいても公的個人認証サービスの活用が前提とされています。
犯罪による収益の移転防止に関する法律51、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律52(携帯電話不正利用防止法)に基づく非対面の本人確認手法は、マイナンバーカードの公的個人認証に原則として一本化し、運転免許証等を送信する方法や、顔写真のない本人確認書類等は廃止する。対面でも公的個人認証による本人確認を進めるなどし、本人確認書類のコピーは取らないこととする。
引用:デジタル庁「デジタル社会の実現に向けた重点計画」p54
これを踏まえて、2024年6月21日に閣議決定された「デジタル社会の実現に向けた重点計画」でも、今後犯罪収益移転防止法および携帯電話不正利用防止法に基づく本人確認手法は、マイナンバーカードの公的個人認証サービスに原則一本化し、身分証画像を送信する方法や顔写真のない本人確認書類は廃止する、との内容が盛り込まれています。
出典:デジタル庁「デジタル社会の実現に向けた重点計画 第4 ⼯程表」
2025年1月27日に総務省より発出された、携帯電話の不正利用防止を目的とした法改正に関するパブリックコメントも、この流れを受けてのものとなります。ここで寄せられた意見を踏まえ、速やかに携帯電話不正利用防止法施行規則の改正が行われる予定だと、総務省は発表しています。
この省令案では、上述のハの手法、ヘの手法は原則廃止され、非対面での顔写真のない書類送付も原則禁止となる見込みで、現在の携帯電話不正利用防止法施行規則に沿って運転免許証等の画像送信や顔写真のない本人確認書類を用いる方式を採用している事業者は、今後、ICチップを用いる方式へと移行する必要があると言えます。
法人の本人確認手法4つ
法人に対しては、対面と非対面で計4パターン(イ〜二)が定義されています。またこれらに加えて、実際に契約事務を担当する人(会社の代表者や契約担当者)の本人確認も必要となります。こちらについては、自然人の本人確認と同じ手法で確認を進めることとなります。
| 対面 |
[イの手法] |
| 非対面 |
[ロの手法] |
|
[ハの手法] |
|
|
[ニの手法] |
また、具体的な本人確認項目としては、以下2つの内容が定義されています。
- 名称
- 本店又は主たる事務所の所在地
(2025年2月12日追記)
2025年1月27日に政府より発出された、携帯電話の不正利用防止を目的とした法改正に関するパブリックコメントの省令案では、法人の代表者等の確認においてもハの書類の写しの送付手法が廃止となり、登記情報の送信を受ける方法等が整備される内容になっています。
本人確認記録の作成義務
携帯電話不正利用防止法では、契約者の本人確認を行った後に速やかに本人確認記録を作成することも定められています。
具体的には、レンタル携帯電話事業の場合は3日以内に本人確認記録を作成する必要があり、また、作成した本人確認記録については、契約が終了した日から3年間は保存しておく必要があるとされています。主な確認記録項目は以下で定義されています。
- 本人確認を行った者の氏名その他当該者を特定するに足りる事項
- 本人確認記録の作成者の氏名その他当該者を特定するに足りる事項
- 相手方に係る次に掲げる事項
- 本人確認を行った日付
- 本人特定事項
- 本人確認を行った方法 ・本人確認に用いた書類又は電子証明書の種類及び記号番号その他 の当該書類又は電子証明書を特定するに足りる事項
携帯電話不正利用防止法と主なeKYC手法2選
TRUSTDOCKでは、認証強度の強い本人確認について、金融機関をはじめとする特定事業者への規制を定めた「犯罪収益移転防止法」に準拠したeKYCソリューションを提供しています。今回、携帯電話不正利用防止法で求められている本人確認要件について、原則一本化されることになるマイナンバーカードを活用したeKYC手法を2つご紹介します。
※犯罪収益移転防止法については以下の記事もご参照ください。
▶︎犯収法(犯罪収益移転防止法)とは?各専門用語の意味や注意点から、定義されているeKYC手法まで詳しく解説
①公的個人認証サービス(JPKI)利用
電子署名及び電子証明書を付した本人特定事項の送信を受ける「チ」の手法については、犯罪収益移転防止法施行規則第六条「ワ方式」を活用することで対応するケースが増えています。ワ方式とは、顧客のマイナンバーカードにあるICチップをスマートフォンで読み取り、J-LIS(地方公共団体情報システム機構)が提供する公的個人認証サービスを用いることで本人確認を完了するというものになります。
公的個人認証サービスとは、マイナンバーカードのICチップに格納された電子証明書を用いて、成りすまし、改ざん、送信否認の防止を担保し、インターネット上での本人確認や電子申請等を可能とする公的なサービスです。
公的個人認証サービスを使った本人確認フロー例
運営団体であるJ-LIS(地方公共団体情報システム機構)への失効確認により、最新かつ正しい基本4情報が取得できるなど、以下のようなメリットが挙げられます。
- 身分証の正当性を目視に頼らずに確認できるので、券面の偽造対策になる
- その場で電子署名を施すため、身分証の交付時にICチップ内に電子署名が格納される方式よりもセキュア
- 申請データに電子署名することができ、申し込みデータの改ざん防止や否認防止になる
- 申請者と身分証との紐づけに容貌(セルフィー)撮影の必要がないため、心理的ハードルが低い
- 申告情報(氏名・住所等)との突合を不要化または自動化できる
- 読み取りから完了まで数秒で済む
従来のeKYC導入においては、身分証の撮影画像+目視確認の「ホ方式」が主流でしたが、前述した同方式廃止の流れから、マイナンバーカードのICチップ読取型であるワ方式への移行が進んでいる状況です。
「ホ」方式による本人確認フロー例
以下は、現状で最も多く選択されている手法のホ方式と、今後増えるであろう公的個人認証サービス(犯罪収益移転防止法におけるワ方式)の比較表です。
ホとワの比較
|
公的個人認証 |
eKYC:ホ | |
| 手法の概要 | ICチップの電子証明書を利用 | 身分証と容貌の撮影 |
|
対応する |
マイナンバーカードのみ |
写真付き身分証明証:7点 |
| 顧客の所要時間 | 約20秒 | 約60秒 |
| 審査時間 | 即時 |
数分〜数日 |
※公的個人認証サービスについては以下の記事もご参照ください。
▶︎公的個人認証サービス(JPKI)とは?ホ方式廃止に向けた、マイナンバーカード×本人確認の新たなトレンドを解説
②ICチップ情報の送信+容貌撮影
顧客から写真付き本人確認書類のICチップ情報と本人の容貌画像の送信を受ける「ニ」の手法については、TRUSTDOCKソリューションでいう、犯罪収益移転防止法施行規則第六条「ヘ方式」を活用することで対応するケースが増えています。
へ方式では、マイナンバーカードのICチップに格納されている「券面AP」から顔写真を、「券面事項入力補助AP」から基本4情報をそれぞれ抽出し、前者に関してはICチップ内にある顔画像(白黒)とその場で撮影した本人の顔写真を比較・自動判定し、一致率を返却することでなりすましを防止するというものになります。へ方式の画面遷移としては以下の通りで、顔画像取得及び基本4情報取得と併せて一連の操作で実施可能なことが大きなメリットとなっています。 ワ方式(公的個人認証サービス利用の手法)に対して、身元確認保証のレベルは下がりますが、ICチップ読み取りによる確認手法であり、またマイナンバーカードの他にも運転免許証や在留カードといった身分証の利用が可能です。
ワ方式(公的個人認証サービス)とへ方式、どっちを採用するべきか?
廃止予定のホ方式とワ方式、それからへ方式の確認項目に関する違いをまとめたものが以下となります。
また、ホ方式が廃止された際に、ユーザーがどの本人確認手法を使うのが良いかを表したフローチャートが以下になります。ポイントは、マイナンバーカードによるワ方式が利用できない場合における、へ方式の受け皿としての弾力性の高さにあります。
ワ方式を利用する場合、ユーザーがマイナンバーカードの署名用電子証明書パスワードを把握している必要があります。把握されていない場合は、代わりにへ方式としてマイナンバーカードをスマホにかざしていただくだけの運用が可能ですし、マイナンバーカードそのものをお持ちでないユーザーについても、免許証や在留カードをスマホにかざしてPINを入力する形でのへ方式の利用が考えられます。そして、このどれも該当しない場合は、最終手段として郵送による本人確認を行うという形で、手法としては大きく3パターンに分類されることになるでしょう。
なお、公的個人認証サービスはマイナンバーカードをかざして数秒で完了するシンプルな体験ですので、読み取りに利用するスマートフォンアプリの品質が重要です。TRUSTDOCKでは、2024年までに100万人を超えるユーザーに公的個人認証を提供してきた実績があり、TRUSTDOCKアプリとSDKはその圧倒的な数のユーザーの声を元に改善を重ねてきましたので、採用いただくことでなめらかなユーザー体験を提供することができます。
※TRUSTDOCKアプリについてはこちらをご覧ください
本人確認業務に関して関係省庁や関連団体との連携を強化
今回は、携帯電話不正利用防止法の理解を深めるべく、同法施行の背景や経緯から、具体的な規制内容まで詳しく解説していきました。通信インフラはこれからますます整備され、高速化されていくであろうからこそ、その上に乗る情報の安全・安心を担保する本人確認もより求められていくことが想定されるでしょう。
TRUSTDOCKでは、“本人確認のプロ”として、金融機関をはじめとする特定事業者はもちろん、それに限らない様々な企業のKYC関連業務をワンストップで支援するAPIソリューションおよびデジタル身分証を提供しています。また、本人確認業務に関して関係省庁や関連団体との連携も深めており、金融庁には業務内容の確認を、経済産業省とはRegTechについての意見交換を、さらに総務省のIoTサービス創 出支援事業においては本人確認業務の委託先として採択され、警察庁には犯収法準拠のeKYCの紹介等をといった取り組みも行っています。
さらに、本人確認に付随する情報の民主化を進めるべく、本記事のような詳細解説記事も、法令や信頼できると思われる情報等に基づいて作成して積極的に配信しております。もちろん、正確性を完全に保証するものではないので、最終的なご判断は事業者様でのリーガルチェックとなりますが、本人確認に付随する業務や運用等でお困りの際は、ぜひTRUSTDOCKまでご相談ください。
なお、eKYCソリューションの導入を検討されている企業の方々や、実際に導入プロジェクトを担当されている方々のために、TRUSTDOCKではPDF冊子「eKYC導入検討担当者のためのチェックリスト」を提供しております。eKYC導入までの検討フローや、運用設計を行う上で重要な検討項目等を、計10個のポイントにまとめていますので、こちらもぜひご活用ください。
※eKYCの詳細については、以下の記事も併せてご覧ください。
▶︎eKYCとは?オンライン本人確認のメリットやよくある誤解、選定ポイント、事例、最新トレンド等を徹底解説!
▶︎KYCとは?あらゆる業界に求められる「本人確認手続き」の最新情報を徹底解説
(文・長岡武司)
