本人確認の手段としてeKYCを導入したサービスが近年増加しています。サービス事業者としてもオンラインでの身分証明は、ユーザーを取り込むためにもぜひとも積極的に活用するべきです。しかし“画像”をアップロードするだけで本人確認は十分なのでしょうか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
皆さんは身分証明書として何を持ち歩いているでしょうか。運転免許証または顔写真と住所が記載されたカードを所持していることが「その人物がなりすましではない」と証明する手段として一般的です。目の前の人物が身分証明書の実物を持っていて、かつ写真と本人の顔が一致しているかどうかを判断するので、これは認証の3要素のうち「生体情報」と「所持情報」を使った2要素認証と言えます。
この証明をオンラインで実施するにはどうすればよいでしょうか。近年は、身分証明書を所持しているかどうかを判断するために、サービスで運転免許証の“画像”をアップロードする方法が主流になっています。しかしこうした手法を脅かすような事件が発生しました。
仮想通貨の取引所を運営するQUOINE(コイン)は2021年1月20日、同年11月に発生した不正アクセスに関する最終報告書を公開しました。
Copyright © ITmedia, Inc. All Rights Reserved.