連載
» 2021年01月26日 07時00分 公開

本人確認は画像だけで万全か? 事例から学ぶeKYC導入サービスのポイント半径300メートルのIT

本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 皆さんは身分証明書として何を持ち歩いているでしょうか。運転免許証または顔写真と住所が記載されたカードを所持していることが「その人物がなりすましではない」と証明する手段として一般的です。目の前の人物が身分証明書の実物を持っていて、かつ写真と本人の顔が一致しているかどうかを判断するので、これは認証の3要素のうち「生体情報」と「所持情報」を使った2要素認証と言えます。

 この証明をオンラインで実施するにはどうすればよいでしょうか。近年は、身分証明書を所持しているかどうかを判断するために、サービスで運転免許証の“画像”をアップロードする方法が主流になっています。しかしこうした手法を脅かすような事件が発生しました。

オンラインの本人確認は、手法のアップデートが求められている

 仮想通貨の取引所を運営するQUOINE(コイン)は2021年1月20日、同年11月に発生した不正アクセスに関する最終報告書を公開しました。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ