犯収法
犯罪収益移転防止法の略称。マネーロンダリングやテロ資金供与を防ぐため、金融機関等に本人確認義務を課す法律。
オンライン本人確認(eKYC)の方式
2018年の改正で非対面での本人確認方法が追加された。主な方式:
ワ方式(公的個人認証)
マイナンバーカードのJPKI(公的個人認証)を使用。
- 署名用電子証明書で電子署名を行う
- 署名用PIN(6〜16桁)が必要
- 証明書に基本4情報が含まれる
- 最も強い本人確認(実印相当の意思表示)
ヘ方式(ICチップ読取+容貌撮影)
マイナンバーカードの券面APを使用。
- ICチップから顔写真データを読み取り(照合番号Bで可、PIN不要)
- ユーザーがアプリでその場で自撮り
- 2つの顔写真をAIで照合
- 顔認証で本人性を担保
ホ方式(本人確認書類+容貌撮影)
運転免許証等の写真付き本人確認書類を使用。
- 書類の表面・裏面・厚みを撮影
- ユーザーの容貌を撮影
- 書類の顔写真と容貌を照合
方式の比較
| 方式 | 認証要素 | セキュリティ | UX |
|---|---|---|---|
| ワ | 知識(PIN)+所持(カード) | 高 | PIN入力が手間 |
| ヘ | 所持(カード)+生体(顔) | 中〜高 | 顔撮影で簡単 |
| ホ | 所持(書類)+生体(顔) | 中 | 書類撮影が手間 |
ワ方式とヘ方式の本質的な違い
| 観点 | ワ方式 | ヘ方式 |
|---|---|---|
| 証明するもの | 本人の意思(電子署名) | 本人の存在(顔の一致) |
| カード盗難時 | PIN不明なら悪用不可 | 顔が違えば悪用不可 |
| 依存する認証 | 知識認証(PIN) | 生体認証(顔) |
ヘ方式で使う照合番号Bはカード券面の情報から算出可能なため、セキュリティはPINではなく顔認証の精度に依存する。
関連
- マイナンバーカード - ICチップの構成とPIN/照合番号の詳細
- eKYC - 電子的本人確認の総称
- JPKI - 公的個人認証サービス
- 公的個人認証 - ワ方式の技術的仕組み
- 顔認証 - ヘ・ホ方式の主要技術
- リスクベースアプローチ - 方式選択の考え方
- Liveness Detection - なりすまし防止技術
- 内部認証 - カード真正性の確認
- J-LIS - マイナンバーカード発行主体