日本ではスマートフォンで指紋認証を用いた本人確認手段が普及しており、最近ではAI技術の発達とともに顔認証サービスも開発/提供されています。
一方、シンガポールでは顔認証技術をデジタルIDシステムに導入したことで、プライバシー保護のあり方を巡って議論が交わされるなど、利便性の追求とともにより安全な本人確認サービスの普及が期待されます。
日本においてはマイナンバーカードのデジタル化とともに生体認証の仕組みの検討もなされており、世界全体で2024年に653億ドル規模に到達すると予測される生体認証システム市場はどのように私たちの生活に根付いていくのでしょうか。(2019年:330億ドル)
本稿では、各企業の生体認証技術を紹介し、日本におけるマイナンバーカードの普及率向上について考察していきます。
日本におけるマイナンバーカードの普及率向上に向けて
今年の6月にはマイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ(WG)が開かれ、マイナンバーカードの利便性の抜本的向上やマイナンバーカードの取得促進が検討課題とされるなどデジタル社会の構築を目指した取り組みも政府が主体となって実施しています。
また、第2回目のWGにおいては、マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けた33項目の課題が整理されています。
1.マイナンバーカードの利便性の抜本的向上 1 国民のデジタル活用度に応じた多様な手段(地域の支援体制、オンライン処理等) の確保2 カード機能(公的個人認証サービス)の抜本的改善(スマートフォンへの搭載、クラ ウド利用、レベルに応じた認証、民間 ID との紐づけ等)3 マイナポータルなどの UX(ユーザー・エクスペリエンス)・UI(ユーザー・イン ターフェース)の最適化4 民間利用の拡大(マイナポイントの官民連携、民間サービスとの連結等)5 生体認証などの暗証番号に依存しない認証の仕組みの検討6 本人同意に基づく基本4情報等の提供の検討 7 マイナポータルをハブとしたデジタル・セーフティネット構築(民間情報と電子申 請等の連携、税(所得情報)と社会保障の連携等)の検討
2.マイナンバーカードの取得促進8 カードの発行・更新等が可能な場所(申請サポートを含む。)の充実(郵便局・金融 機関、コンビニ、病院、学校、運転免許センター、携帯会社等)9 未取得者への QR コード付きのマイナンバーカード申請書の送付とオンライン申請 の勧奨10 市町村国保や後期高齢者医療制度等の健康保険証更新時のカード申請書の同時送付11 マイナポイント、行政手続の優先処理などインセンティブとの有効な組み合わせ12 マイナンバーカード取得者の増加に伴うマイナポータル認証機能やカード生産・管 理体制の強化
3.マイナンバー制度の利活用範囲の拡大13 多様なセーフティネット:児童手当、生活保護等の情報連携等の改善の検討14 教育:学校健診データの保管、GIGA スクールにおける認証手段等の検討15 金融:公金受取口座、複数口座の管理や相続等の利便向上、ATM による口座振込(マ ネロン対策・特殊詐欺対策)、預貯金付番の在り方の検討16 各種免許・国家資格等:運転免許証その他の国家資格証のデジタル化、在留カード との一体化、クラウドを活用した共通基盤等の検討
4.国と地方を通じたデジタル基盤の構築17 マイナンバー関連システム(マイナンバー管理システム、マイナポータル等)、住基 ネット、自治体システム群の政府関係システムを含めたトータルデザイン18 民間との相互連携の強化(API 利用の促進)・官民接続基盤の整備(携帯会社、会計 ソフト、金融機関等)・民間の顧客サービスにマイナンバー制度が活用しやすいシス テムの構築19 自治体の業務システムの統一・標準化の加速策20 オンラインによる手続きの完結、即日給付、オンライン手続きにおける「世帯」の扱 い、多様な住民サービス等に対応したシステム環境整備21 デジタル・ガバメントに係る新規施策の先進自治体等を通じた実証と段階的な展開22 クラウドやオープン・イノベーションの活用、システムの内製化等によるコストパ フォーマンスの実現23 病床管理、感染症情報、災害情報等の全国のリアルタイムの情報基盤の整備と公的 な数量データの FAX 等の利用の見直し24 マイナンバーカードを活用した自治体と住民による情報の相互活用(健康情報、電 力使用量等)25 固定資産課税台帳とその他の土地に関する各種台帳等の情報連携等の検討26 国と地方の申請受付システム等の一元化や国と地方の役割分担の見直しの検討
5.マイナンバー制度及びデジタル・ガバメントに係る体制の抜本的強化27 国・地方のデジタル基盤構築と IT 戦略推進体制の強化・IT 人材採用の増強28 カードの発行・運営体制の抜本的強化(JLIS の体制強化、専門性向上、国の関与等)29 24 時間 365 日、安定稼働できる仕組み30 システムリスク管理の強化(リリースプロセスの確立、品質管理の強化等)31 情報セキュリティや個人情報保護の強化・ルールの標準化32 海外でも利用可能となるように、マイナンバーカードへの日本国政府、西暦、ロー マ字の表記、読み仮名の法制化等の検討33 国の情報システム関係予算・調達等の一元化の加速化、地方を含めた検討
「生体認証などの暗証番号に依存しない認証の仕組みの検討」が課題として挙げられており、現在普及が見込まれている生体認証サービスについてみていきましょう。
Amazon One:手のひらで生体認証
生体認証市場においてはアマゾンが手のひらを機器にかざすと個人識別/認証を実行する「Amazon One」を発表。
無人コンビニである「Amazon Go」2店舗で導入され、非接触型の本人確認システムとして将来的には小売店、オフィスビルなど各施設での展開が見込まれています。
従来の本人確認サービスはセキュリティを強化したことで顧客のプライバシーを守ることに成功していましたが、手続きに時間がかかるなど、カスタマーエクスペリエンス(CX)の低下を招いていました。
よりシームレスな個人識別/認証システムを提供することで良質なCXを顧客に提供することを「Amazon One」は実現し、携帯電話番号とクレジットカードのみで登録が可能です。
顔や指紋と比較して、手のひらの画像データによって身元を特定することは難しいとされ、one.amazon.comのオンラインカスタマーサービスからはデータの削除をリクエストすることもできます。
特定のジェスチャーによって個人識別/認証を実行する仕組みを施していることなど、「Amazon One」は独自の非接触型本人確認システムとして普及が期待されます。
指静脈認証技術「VeinID」+ 生体情報の秘匿化技術「PBI」
トルコでは、手のひらをカメラにかざし、指静脈認証を行う実証実験が行われています。
この取り組みは三菱商事、日立ヨーロッパ、アクティフバンクが共同で実施し、1年間の実証を経て、各国での展開を予定。
より安全な個人識別/認証サービスの普及に向けて日立が開発した指静脈認証技術は日本でも西尾市役所や法政大学、警察共済組合といった様々な施設で利用されています。
今回の実証では日立の指静脈認証技術を活用した「VeinID」を各サービスやアプリに導入することで、トルコの各企業/組織は本人確認の利便性向上を実現できると考えられます。
また、日立が開発を進める生体情報の秘匿化技術「PBI(Public Biometric Infrastructure)」を組み合わせることで、CMOSカメラに保存された画像を暗号化。
オンラインサービスが普及する中、生体情報の秘匿化技術を活用した個人のプライバシー保護による信頼性とセキュリティの強化も図られています。
指の静脈は形状のパターンが不変であることから指静脈認証は従来の本人確認のデメリットであるなりすましやパスワードの盗難といった危険性を防止することができ、今後は様々な分野で利活用が進むことでしょう。
まとめ
日本では生体認証における精度評価のコスト削減に向けて国際規格の制定に向けた取り組みが行われています。
ISO/IEC合同専門委員会において「少ないサンプル数で実現する生体認証精度評価方法」を提案するなど、他人受入率に関する従来の評価方法で必要とされていた膨大なサンプル情報の収集を見直し、極値統計手法を用いることを推奨。
これまで6000人のサンプルが必要だった他人受入の精度評価を1000人のサンプルで推定できる極値統計手法の国際規格化を目指し、妥当性の検証を行うことは生体認証の普及を促進させることに繋がると考えられます。
最近では、生体認証に強みを持つNECが金融のデジタル化を目指しスイス企業のアバロック・グループを買収したことが大きな話題を集めており、金融資産管理ソフトウェア市場で大きなシェアを獲得しているアバロック・グループのサービスを生体認証技術と組み合わせることで新たなビジネスモデルを構築することが期待されています。
マイナンバー制度及び国と地方のデジタル基盤の抜本的な改善に向けた33項目の課題にもあるとおり、「生体認証などの暗証番号に依存しない認証の仕組みの検討」の促進に向けては国内における理解醸成が重要であると考えられ、より多くの市民にそのメリットを享受してもらえる制度設計のあり方などは早期に議論を活性化させる必要があると言えます。(提供:STOnline)