鈴木淳也さんと語る「個人認証と決済の今」(01)
今回から対談は新シリーズに。
お相手はライター/ジャーナリストの鈴木淳也さん。長年の友人であり、普段は「Jさん」と呼んでいる。本対談内でも「Jさん」と呼ばせていただいているので、その点ご了承を。
鈴木さんには以前にも対談に出ていただいたことがある。調べたら2016年2月のことだったので、もう8年近く前ということになる。
Jさんは決済・認証・フィンテックなどを軸に取材を続けている。この領域には何人かいる、「世界中の現場に足を運んで関係者取材を続ける、信頼のおけるジャーナリスト」の一人である。その成果は、彼の連載に色濃くまとめられている。
・鈴木淳也のPay Attention
筆者(西田)も決済関係は取材しているが、専門性という意味ではJさんの方がはるかに高い知見を持っているし、いつも情報共有をさせていただいている。
コロナ禍を過ぎ、決済・認証・流通の世界はそれ以前と大きく変わった。その変化がどう起きていて、どんな意味を持っているのか、最新事情を聞いていこう。(全6回予定)
対談初回については無料で全文が読めます。2回目からは購読(メンバーシップ版の有料登録)もしくは単品購入をお願いいたします。
■マイナンバーカードでの「認証」の今
西田:個人認証と決済の話というのが、コロナを挟んで大きく変わったじゃないですか。じゃあ今はどうなってるのかを、広く全体で掴んだ話というのはあんまりされていないんですよね。
一方で、マイナンバーカードの件が特徴的ですけど、もういろんなことが起きていて。みんな注目はしてるんだけど、みんな言ってること、見てる方向がバラバラなので、本質からちょっとずれてるなというところもあります。
僕もそれなりには取材して知ってるつもりではいるけど、Jさんと答え合わせをしながら現状の話をしていくのがいいのかな、と思ってお願いをした経緯です。
というわけで、やっぱり一番わかりやすいところから行こうと思うんです。
日本で、個人を認証するのに、もう既に「画像を認識してというのはダメだ」という話になるわけじゃないですか。それがどんな流れでここまで来たのかというのをちょっと振り返っておこうと思うんですよね。
世の中の人から見える現象としては、「マイナンバーカードを“かざす”ことになるんだね」「みんな持ってなきゃいけないんだね」いう話になったわけだけど、コロナが始まってから5年ぐらいで何が起きたのかというのをちゃんと振り返っておかないとわからないだろうな、という気はしてるんですよ。
だって、最初に認証が始まった頃って、画像ベースのeKYCが中心だったわけじゃないですか。あれってそもそも、なぜ画像ベースから始まったんですか。
鈴木:何段階かあるんですけど。
今の問いに対する答えを言うと、結局、ICのチェックができる、できないって話があって。仕組みとして手間がかかる。それに、認証できるICチップを持っている・持っていないという話もあるので、できるところからやろうということで。
これは私ももうちょっと調べないといけないんですけど、免許証がそもそもオンラインでやる仕組みが確立されてない、というのがあるんです。マイナンバーカードにしても、どうやってチェックして、そこで発生するコストは誰が負担するのかとか、そういう諸々の問題があって。
あとは普及の問題ですね。
当時、eKYCがスタートした頃って、まだマイナンバーカードの普及率って1、2割レベルだったんですよ。一番多かったのはおそらく免許証。で、実際に(複製の)被害が多いのも免許証だったりする。
それにeKYCの画像確認も、基本的に最後は人が承認しているので、手間がかかるんですよ。今はそれをいかに短くするかが重要で。最初は利便性重視でやったんですけど、結局そこがやっぱり穴になる。やっていくうちに障害があるだろうということになりました。
特にオンラインのほうはICチップを確認する方法が用意されたので、それを使って厳格化しようというのを、被害状況を見ながら少しずつ調整をしていて。
結局どこかで「エイヤ」と移行しなきゃいけないわけですが、思い切って総務省のほうで最終的に判断して。「今回はこうしましょう」と定めたのが、今問題になってるマイナンバーカード一本化です。
なんでマイナンバーカードなのかというと、マイナンバーカードはオンラインでやる方法が確立されてて、安全性が一番高いからですよね。
他の方法については、例えばなんですけど、在留カードは確かパスワードがないんですよね。ICはあるけど。
西田:だから在留カードでは……という話なんですか。
鈴木:免許証のほうは、要は、マイナンバーカードみたいに参照する仕組みというのが確立されてないという話が。
西田:それは確かにそうだった記憶があります。
鈴木:あとは、暗証番号を覚えてる、覚えてないって問題もあって。加えて、運転免許証の写真品質があまりよくなく、ICを読み込んだとしても顔認証にそのまま利用できないとか……。皆さん、運転免許証の写真をベストショットで撮影できたと思っている人、ほとんどいない気がします(笑)
西田:そもそも、結局、免許証の場合ってICチップは入ってて、ICで認証する仕組みはあるんだけれども、それを前提にして運用ルールが作られていないということだと理解してるんですけど。
鈴木:そうですね。
西田:カードを実際に持っていってICをかざす、という話に関しては、元々はそういう「かざす」使い方をマスにする、いう前提で導入はされてなかった。だから今面倒なことになってるわけですよね。
鈴木:そうですね。
多分ですが、いろいろな流れが順繰りで巡ってきて、今、マイナンバーカードの普及は7割を超えて、実質人口の4分の3が持ってますから、(かざす前提での運用も)できるだろう、と変わってきたわけですね。
免許証に比べたメリットは、すべての国民に発行されること。マイナンバーカードのない時代って、免許証or在留カードだったので。
そうすると特に子供とかが漏れてしまうという課題もあり。
そういった意味では、ひとつハードルがクリアできるのかな、と。
■犯罪防止と「個人確認の厳格化」
西田:そもそも論として、携帯電話を契約する場合、昔は簡単だったし、特にデータ回線であったとしたら、世界中で、何も言わずに買えるというのが当たり前だった時代も、10年前にはあったわけじゃないですか。
我々は「めんどくさいからそのほうがいい」って言ってたわけだけど、実際に今の世の中になってみると、特殊詐欺も含めて、回線をいかにちゃんと個人と認証を紐付けて発行することを確実化するかが大切になった。回線と銀行口座、この2つをいかに個人ときちんと紐付けて不正な利用がないようにするかが重要になって。要は「根っこを押さえないとどうしようもない」という話が大きくなってきたというところはあるわけですよね。
鈴木:携帯電話の契約を管轄するのは総務省なんですけど、根本にあるのは犯収法(犯罪収益移転防止法)なんですよ。だから警察庁なんです。
犯罪に使われるということで厳格化し、その上に上乗せでどうやってルールを決めていくかというのを段階的にやって、今回はオンラインでもまず強化するという。
例外措置的に、郵便を使うとかいろいろあるんですけど。
西田:いわゆる本人確認郵便ですよね。
鈴木:そうですね。そういうふうなのがいろいろあって、どうやってやっていくか、切っていくかという、その閾値をすごく悩んだ上に、今回は結構オンラインに関してはバッサリやった、というのがあります。
あと、さっき銀行の話があったんですけど、銀行は完全に犯収法の世界なので、金融庁も一応管轄してるけど、どっちかっていうとベースはやっぱり警察庁なんです。
西田:いかに犯罪を防止するかという根っことして、犯収法によって銀行口座を押さえる、という話ですよね。
鈴木:ドコモ口座の不正(2020年9月に発覚した、一部銀行での不正利用問題)があったじゃないですか。
結局その時に、ゆうちょ銀行とかが「被害にあったかもしれない」って顧客に一斉通報しようとしたんですけど、何が起きたかというと、金融機関が最新の情報を持ってなかったんですよね。
西田:ああ、なるほど。住所。
鈴木:どうやってアクセスしていいかわかんない。送ったはいいけど帰ってきちゃう郵便もある。要は、最新情報の追跡ができない、という問題があって。
だから、マイナンバーを使う話が出てきた。トレーサビリティというかを含めて考え直す機会になったのかなと。ただどこまで追跡するかというのは、そこら辺、ちょっと問題もありますけど。
西田:なるほど、確かに。
マイナンバーの導入時に、個人を公的な機関に紐付けて、住所だとかを他の機関がトレースできるべきか、という話はあったじゃないですか。
これ、いわゆるメディアの論調で言うと、「そういうトレーサビリティはあんまり広くあってはならぬ」みたいなところが強かったわけだけど、実際の運用上の問題を考えてみると、どうやって相手に渡すかといった時に、確定情報がないとコストと手間が大変になって結局回らないという。これはコロナの時の給付金をどうするかみたいな話にも関わってきましたけど。
じゃあプライバシー上の悪用の問題はある程度きちんと担保した上で、トレーサビリティをつけましょうというオチになったわけじゃないですか。
鈴木:そうですね。
今も、できるできないというと、警察が本気になれば追跡は可能なんですけどね。
西田:それはそうですよね。
鈴木:その上で、だれがどう使えるかを明確にし、もう少しトレーサビリティを担保する方法として制度を作るところで。これが良し悪しというのは当然あるんですけど。
あと、さっき言ったドコモ口座のケースで、返すためにこういうトレーサビリティを使っていいのか、という話もあって。これはたぶん認めない可能性もあるんですけど。
あと、先ほどの給付金の口座。
あの時はまだマイナンバーカードが正式に紐付けとかをやってなかったので、何が起きたかというと、子供が対象になった時に、子供の口座を親のもので登録しちゃったりして、本人と紐付いてないというケースがあって。
西田:ありましたね。
鈴木:それの紐付け直しとかの問題もあって、なかなか難しい。
西田:「こんなトラブルが起きるんだったらマイナンバーカードなんて……」みたいな言い方をされたけど、いや、そうではなくて、という話じゃないですか。
これもひとつ本質だと思うのが、マイナンバーに紐づいている住所だとかを使って、行政サービスであるとか銀行とのやり取りであるとか個人認証をしましょうって話になった時、残念ながらメディアはそれを止めてきた歴史があるわけですよね。
IT系のメディアは止めた記憶はないんだけど、一般メディアはどうしても、「国から管理されるのは……」みたいな話でずっと止めてきたところがある。
でもそれが結果的に何を生んだかというと、非効率を生んだというのもあるけれど、なによりも「真面目にやってる人よりも悪人に有利な状況」を作っちゃったというところがすごく大きくて。
そこに対する揺り戻しは、今、段階的にですけど、行政の側としても、最初はだいぶ緩かったものが態度を変えながら今に至ってるんだな、というのは感じるところではあります。
鈴木:あとはあれですよ、年金問題でもあったけど、結局、悪意がなかったとしても、その間の機関が仕事がしきれなかった結果生まれたギャップについては、後で埋め直しが大変だったりする。
その辺り、システム化していくことで少しずつギャップが埋まっていくのかなという。
西田:そうですよね。
<次回に続く>
ここから先は
この記事が気に入ったらサポートをしてみませんか?