オンライン本人確認導入を検討するなら「デジタル本人確認＆KYC超入門」を読んだ方がいい理由

技術評論社から「デジタル本人確認＆KYC超入門」という本が出た。インターネットによるオンライン空間で、個人が自分として認識されるためには、それを証明することが必要となる。本書は様々なオンラインでの本人確認手法や国の制度等を2023年6月までの時点で網羅的に外観したものとして非常に優れている。

オンラインサービスにおける本人確認の重要性は、これまでも様々な形で議論されており、本書はそうした活動の中で蓄積された知見をわかりやすくまとめたものとなっており、初めてオンラインサービスに本人確認手法を取り入れる際にも参考となるものだと思う。以下では簡単にその検討の道のりをなぞってみたい。

60分でわかる！　デジタル本人確認＆KYC　超入門

経済産業省　オンラインサービスにおける身元確認手法の整理に関する検討報告書

行政手続については2019年に内閣官房IT総合戦略室から「行政手続の本人確認ガイドライン」が発表された。これに呼応する形で民間サービスでどのようにオンラインの本人確認を考えるべきかといった議論がそれまでなされていなかったことから、同じく2019年に経済産業省では民間サービスを前提とした身元確認手法のあり方に関する研究会を実施し、報告書を取りまとめた。

当時、コンビニエンスストアのペイメントサービスや、通信会社のオンラインIDサービスなどで当人認証（ログイン）の機能が脆弱であったためになりすましによる被害などが生じる中で、オンラインにおける本人確認の関心が高まっていた。
加えて、シェアリングエコノミーやフィンテックが普及する中で、サービスの性質によってはなりすまし等による損害が生じるリスクが生じることから、こうしたものに対応する身元確認手法の考え方の整理にはニーズがあり、一定の関心を集めた。

オンラインサービスにおける身元確認手法の整理に関する検討報告書を取りまとめました （METI/経済産業省）

DADC　第2回インキュベーションラボ

2020年にIPAにデジタルアーキテクチャデザインセンター（DADC）が立ち上がり、そのインキュベーションラボというプログラムを通じて経産省の研究会で取りまとめた内容をより深める取組が有志企業によって進められた。

この中ではデジタル技術を活用した様々なオンラインでの身元確認手法が登場する中でこれらのレベルの整理や、今後整備すべきガイドラインの内容の方針が2022年に取りまとめられている。

第2回インキュベーションラボ(社会や産業構造のアーキテクチャ設計の検討事業)テーマ 終了審査 結果公表 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構

OpenID Foundation Japan 民間サービスの本人確認ガイドライン

インキュベーションラボの取組を受けて、民間企業で構成される非営利団体のオープンIDファウンデーションジャパンの取組として2023年に民間事業者向けの本人確認ガイドラインが取りまとめられた。

この内容はデジタル庁のトラストに関するサブワーキンググループにも報告され、デジタル庁職員も策定過程の中でオブザーバーとして参加した。

本ガイドラインでは具体的にデジタル手法で本人確認するにあたって考えなければならないことや、実際の事業者インタビューからどういったサービスでどのような本人確認手法が取られているかも盛り込まれている。

お知らせ：民間事業者向けの業界横断的なデジタル本人確認のガイドラインが公開されました

「デジタル本人確認＆KYC超入門」はこのような4年間の蓄積を分かりやすく整理したもので著者陣も上記の活動に継続して関わってきたメンバーである。

デジタルサービスが普及する中でバーチャルとリアルを繋ぐ役割としてオンライン本人確認は今や欠かせない機能となっている。
ブロックチェーンを利用したサービスや、VRのサービスにおいても利用者が誰なのかということが特定できなければ、なりすましによる被害のリスクは存在する。
こうした点からもデジタル関連のビジネスにたずさわる方には基礎教養としてぜひ手に取ってもらいたい。