犯収法対応のいろは方式:技術選択と今後の展望
はじめに
2018年の犯収法(犯罪収益移転防止法)改正により、非対面での本人確認方法として「いろは方式」が導入された。これは金融機関等がオンラインで顧客の本人確認を行う際の標準的な枠組みであり、「ワ方式」「ヘ方式」「ホ方式」という3つの主要な方式が存在する。
本稿では、これらの方式の技術的特徴、ユースケース、そして今後の展望について考察する。
いろは方式の名称変更の経緯
当初は犯収法施行規則の条文番号に基づき、以下のように呼ばれていた:
- 旧「ホ方式」 → 現「ワ方式」(公的個人認証)
- 旧「ヘ方式」 → 現「ヘ方式」(ICチップ読取+容貌撮影)
- 旧「ト方式」 → 現「ホ方式」(本人確認書類+容貌撮影)
2020年の犯収法施行規則改正に伴い、条文の順序が変更され、名称も変わった。この変更は法律の構造の見直しによるものであり、方式の内容自体は変わっていない。ただし、実務では混乱を避けるため「旧ホ方式(現ワ方式)」のような併記が今でも見られる。
重要な点は、この名称変更が単なる呼び名の問題ではなく、eKYC市場の成熟とともに規制が整備されてきた過程を示していることである。当初は試行的だった非対面本人確認が、社会インフラとして定着し、規制も洗練されてきた。
各方式の技術的特徴とユースケース
ワ方式(公的個人認証)
技術的特徴
マイナンバーカードのJPKI(公的個人認証基盤)を使用。具体的には:
- 署名用電子証明書で電子署名を行う
- 署名用PIN(6〜16桁の英数字)が必要
- 証明書に基本4情報(氏名、生年月日、性別、住所)が含まれる
- PKI(公開鍵基盤)による強固な本人性担保
代表的なユースケース
- 証券口座開設:高額取引を扱うため、最も強い本人確認が求められる
- 銀行の法人口座開設:代表者の厳格な本人確認が必要
- 行政手続きとの連携:マイナポータルとのシームレスな統合
- 不動産取引の電子契約:実印相当の法的効力が求められる場面
利点
- 最も高いセキュリティレベル(実印相当の意思表示)
- なりすましが極めて困難(知識認証+所持認証の2要素)
- 法的な証拠能力が高い(電子署名法に基づく)
- 偽造リスクが低い(ICチップの暗号処理)
欠点
- ユーザー離脱率が高い(PIN入力の手間、忘却リスク)
- マイナンバーカード普及率に依存(約8割普及も、署名用PIN設定率は不明)
- NFCリーダー対応スマホが必要
- 技術的実装の難易度が高い(JPKI APとの通信、証明書検証)
ヘ方式(ICチップ読取+容貌撮影)
技術的特徴
マイナンバーカードの券面APを使用。具体的には:
- ICチップから顔写真データを読み取り(照合番号Bで可、PIN不要)
- ユーザーがアプリでリアルタイムに自撮り
- 2つの顔写真をAI(顔認証エンジン)で照合
- Liveness Detection(生体検知)で写真の写真を防止
代表的なユースケース
- 銀行口座開設(個人):セキュリティとUXのバランスが良い
- クレジットカード申込:迅速な審査が求められる
- 消費者金融の借入申込:スマホ完結が重要
- 暗号資産取引所の口座開設:規制遵守とUX両立
利点
- PIN不要でUXが良い(券面の照合番号Bのみ)
- ワ方式に次ぐセキュリティレベル
- 顔認証技術の成熟により精度が向上
- カード偽造対策(ICチップの内部認証により券面データの真正性を確認)
欠点
- 顔認証の精度に依存(双子や経年変化の課題)
- セキュリティコードが券面に印字されているため、カード紛失時のリスク
- NFCリーダー対応スマホが必要
- AI照合の閾値設定が難しい(厳しすぎると離脱、緩すぎるとリスク)
ホ方式(本人確認書類+容貌撮影)
技術的特徴
運転免許証等の写真付き本人確認書類を使用。具体的には:
- 書類の表面・裏面・厚みを撮影(偽造防止)
- ユーザーの容貌をリアルタイム撮影
- 書類の顔写真と容貌を照合
- OCRで記載情報を読み取り
代表的なユースケース
- 携帯電話契約:幅広いユーザー層に対応
- 賃貸契約の入居審査:マイナンバーカード未保有者も対象
- フリマアプリの本人確認:学生や高齢者も含む
- 人材派遣会社の登録:運転免許証保有率の高さを活用
利点
- マイナンバーカード不要(運転免許証で対応可能)
- NFCリーダー不要(カメラのみ)
- ユーザーの心理的ハードルが低い
- 幅広いユーザー層に対応可能
欠点
- 書類偽造のリスクがある(印刷技術の進歩)
- ICチップ読取がないため、券面情報の真正性確認が弱い
- 撮影の手間(6面撮影など)
- OCR精度に依存(手書き文字の読取困難)
なぜ複数の方式が存在するのか
1. リスクベースアプローチの実現
金融庁は「リスクベースアプローチ」を推奨している。これは:
- 取引の性質・金額に応じて本人確認の厳格さを変える
- 低リスク取引には簡便な方法、高リスク取引には厳格な方法
- コストとセキュリティのバランスを事業者が判断
例えば:
- 少額決済サービス → ホ方式で十分
- 証券口座開設 → ワ方式が望ましい
2. ユーザー環境の多様性
現実には以下のような多様性がある:
| ユーザー層 | 想定される環境 | 適した方式 |
|---|---|---|
| デジタルネイティブ | NFC対応スマホ+マイナンバーカード | ワ・ヘ |
| 中高年層 | マイナンバーカード未設定 | ヘ(署名用PIN未設定でも可)またはホ |
| 高齢者 | 運転免許証のみ | ホ |
| 外国人労働者 | 在留カード | ホ(在留カードは写真付き本人確認書類) |
3. 技術的制約とコスト
| 方式 | 実装コスト | 運用コスト | 技術的難易度 |
|---|---|---|---|
| ワ | 高(JPKI連携、証明書検証) | 低(サーバー側検証) | 高 |
| ヘ | 中(NFC通信、顔認証AI) | 中(AI推論コスト) | 中 |
| ホ | 低〜中(OCR、顔認証AI) | 中(AI推論コスト、目視確認) | 低〜中 |
小規模事業者はホ方式から始め、取引規模に応じてヘ・ワ方式を追加する戦略が多い。
4. 競争優位性の確保
先進的な金融機関は「複数方式対応」を競争力としている:
- ユーザーに選択肢を提供 → 離脱率低減
- A/Bテストによる最適化
- 季節・キャンペーンに応じた誘導
例:「マイナンバーカードで申込なら金利優遇」といったインセンティブ設計。
各方式の比較表
セキュリティ・UX・コストの総合比較
| 観点 | ワ方式 | ヘ方式 | ホ方式 |
|---|---|---|---|
| 本人性の担保 | ★★★★★ | ★★★★☆ | ★★★☆☆ |
| なりすまし耐性 | ★★★★★ | ★★★★☆ | ★★★☆☆ |
| 偽造耐性 | ★★★★★ | ★★★★★ | ★★☆☆☆ |
| ユーザーUX | ★★☆☆☆ | ★★★★☆ | ★★★☆☆ |
| 普及可能性 | ★★★☆☆ | ★★★☆☆ | ★★★★★ |
| 実装コスト | ★★☆☆☆ | ★★★☆☆ | ★★★★☆ |
| 運用コスト | ★★★★☆ | ★★★☆☆ | ★★★☆☆ |
認証要素の比較
| 方式 | 認証要素 | 証明するもの | カード/書類紛失時のリスク |
|---|---|---|---|
| ワ | 知識(PIN)+所持(カード) | 本人の意思 | PIN不明なら悪用不可 |
| ヘ | 所持(カード)+生体(顔) | 本人の存在 | 顔が違えば悪用不可(ただし似た人のリスク) |
| ホ | 所持(書類)+生体(顔) | 本人の存在 | 顔が違えば悪用不可+書類偽造リスク |
重要な洞察:
- ワ方式は「意思表示」を証明(電子署名の本質)
- ヘ・ホ方式は「物理的存在」を証明(バイオメトリクス)
- 両者は本質的に異なる認証哲学に基づく
本人確認技術と犯罪収益移転防止法の関係
規制の目的と技術的対応
犯収法の目的は「マネーロンダリングとテロ資金供与の防止」である。そのために:
- 本人特定事項の確認:氏名、住所、生年月日、職業など
- 本人確認書類の提示:公的書類による裏付け
- 取引記録の保存:7年間の記録保持義務
いろは方式はこれらの要件を技術的に実現する手段である。
技術と規制のダイナミクス
| 時期 | 規制の変化 | 技術の進化 |
|---|---|---|
| 2018年以前 | 郵送または対面のみ | - |
| 2018年 | いろは方式導入 | NFC、顔認証AI |
| 2020年 | 方式の名称整理 | スマホのNFC普及 |
| 2023年〜 | 運用ガイドラインの整備 | Liveness Detection、ディープフェイク対策 |
| 2025年〜 | デジタル庁による標準化議論 | パスキー、FIDO2との統合検討 |
海外との比較
| 国 | eKYC制度 | 特徴 |
|---|---|---|
| 日本 | いろは方式 | 公的個人認証(JPKI)との連携が特徴 |
| エストニア | e-Residency | 国民IDカードによる包括的デジタル認証 |
| シンガポール | Singpass | 政府統一認証基盤、顔認証・指紋認証 |
| EU | eIDAS規制 | 国境を越えた電子署名の相互運用性 |
日本の特徴は「マイナンバーカードを軸とした認証基盤」だが、国際的な相互運用性には課題がある。
今後の展望
1. マイナンバーカードの普及と方式選択の変化
現状(2026年1月時点):
- マイナンバーカード普及率:約85%
- しかし署名用PIN設定率:推定60〜70%(未公表)
- NFC対応スマホ普及率:約70%
予測:
- 2027年までに署名用PIN設定率80%到達 → ワ方式の利用増加
- ヘ方式が「入り口」、ワ方式が「高セキュリティ取引」という棲み分け
- ホ方式は運転免許証のデジタル化により役割が変化
2. 新しい認証技術との関係
パスキー(Passkeys)・FIDO2
- Webブラウザやアプリで使える生体認証
- しかし「本人確認書類との紐付け」がない → 犯収法対応には不十分
- 将来的な統合シナリオ:マイナンバーカードでパスキーを発行(JPKI連携)
WebAuthn
- W3C標準の認証API
- ワ方式のJPKI認証をWebAuthnで包む試みが進行中
- ブラウザ標準化により実装コスト低減の可能性
デジタルウォレット(Digital Wallet)
- EU Digital Identity Walletの動向
- 日本でも「デジタル身分証」としてのスマホ搭載が検討中
- マイナンバーカード機能のスマホ完全統合(2025年5月開始のAndroid版が先行)
3. 規制の変化の可能性
リスクベースアプローチの精緻化
- 取引額・頻度によって動的に本人確認レベルを変える
- 継続的顧客管理(CDD: Customer Due Diligence)の自動化
AIによる不正検知との組み合わせ
- eKYCは「入口」、その後の取引モニタリングは別の仕組み
- 行動バイオメトリクス(タイピングパターン、デバイス利用パターン)
- 異常検知AIとの連携によるリアルタイム不正防止
国際標準化への対応
- FATF(金融活動作業部会)の勧告への対応
- APG(アジア太平洋マネロン対策グループ)との連携
- クロスボーダー取引におけるeKYCの相互運用性
4. 事業者の戦略的選択
KYC as a Service(KaaS)の台頭
- 自前実装からSaaS利用へ
- 主要プレイヤー:TRUSTDOCK、Liquid eKYC、TRUSTHUB
- メリット:初期コスト削減、法改正対応の自動化
複数方式の併用最適化
ユーザー属性に応じた誘導アルゴリズム:
IF マイナンバーカード保有 AND NFC対応スマホ
THEN ヘ方式を推奨
ELSE IF マイナンバーカード保有 AND 署名用PIN設定済
THEN ワ方式を推奨(金利優遇などインセンティブ付与)
ELSE
THEN ホ方式(運転免許証)
データ活用と競争優位性
- eKYCで取得した情報の二次利用(本人同意前提)
- 顔認証データのリスク評価への活用
- CRM(顧客関係管理)との統合
まとめ
いろは方式は「ワ・ヘ・ホ」という3つの選択肢を提供することで、セキュリティ・UX・コストのトレードオフを事業者が柔軟に設計できる枠組みである。
現在のベストプラクティス:
- 複数方式の併用:ユーザーに選択肢を提供し、離脱率を最小化
- リスクベースでの使い分け:取引内容に応じた方式選択
- 技術の継続的アップデート:顔認証精度向上、Liveness Detection強化
今後の方向性:
- マイナンバーカードのスマホ完全統合(2025年5月〜)により、ワ・ヘ方式の利便性向上
- パスキー・WebAuthnとの統合による国際標準化
- AIによる不正検知との組み合わせによる「動的本人確認」へ
ただし、技術進化と規制のバランスは常に課題である。過度な規制はイノベーションを阻害し、過度な緩和は不正の温床となる。金融庁・デジタル庁・事業者・有識者の継続的な対話が、今後のeKYC制度の進化を左右する。
関連ノート
抽出された概念
この記事から以下の一般概念をnotes/に抽出した:
- KYC as a Service - 本人確認機能をSaaSとして提供するモデル。自前実装からの外部調達という戦略的選択
- 継続的顧客管理 - Customer Due Diligence (CDD)。eKYCが「入口」ならCDDは「継続的モニタリング」
- デジタルアイデンティティウォレット - スマホに搭載するデジタル身分証基盤。EU eIDAS 2.0や日本のマイナンバーカードのスマホ統合
既存ノートでカバーされている概念: