コラム

スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る(2/3 ページ)

6月18日に「スマホ本人確認をマイナンバーカード一本化」の話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題に。スマホ本人確認「マイナ一本化」は本当? 実情とSIMスワップ詐欺問題を考える。

[島徹,ITmedia]
前のページへ | 次のページへ

本人確認書類の目視だけでは偽造技術に追い付けない

 SIMスワップ詐欺を防ぐには、携帯電話ショップ店頭での本人確認の徹底が必要だ。だが、民間の携帯電話ショップで本人確認を徹底するには「本人確認が必要な理由と、どういった手段が認められるのか」の担保が必要となる。

 そこで、2006年施行の「携帯電話不正利用防止法※」が定められている。当時の携帯電話を用いた特殊詐欺や匿名の不正契約(飛ばし携帯)の増加に対応するための法律だ。これ以後の契約は「本人確認書類の提示」と「本人確認の記録事項を契約終了の3年後まで保存」が必須になり、多くの場合は「運転免許証」または「健康保険証+電気やガスの領収書」などの提示と目視によって本人確認が行われてきた。

※携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律


advertisement

「携帯電話不正利用防止法」により、本人確認の方法と利用できる本人確認書類が規定されている。携帯電話事業者やショップは基本的に、この範囲で本人確認を行うことになる(総務省:携帯電話不正利用防止法に基づく本人確認方法の見直しの方向性について)

まだ「携帯電話不正利用防止法」のない2003年当時の、ある携帯電話事業者の契約時に必要な書類の案内。事業者によってはクレジットカード1枚で携帯電話を契約できるなど、支払いに関する身元確認という性格が強い

 問題は本人確認方法を定めても、偽造対策はまた別という点だ。偽造対策は携帯電話事業者や携帯電話ショップなどの自主的な対策で実施することになる(総務省や警察庁との連携があるとはいえ)。もちろん昔から、券面確認のノウハウや判別システムは存在した。だが偽造ノウハウや印刷技術が向上すると、特に健康保険証のように一般的には顔写真のない合成紙への印刷かつ種類の多い本人確認書類はセキュリティ上の穴になってしまう。


偽造に必要な印刷技術が向上し、精巧に作られたものは目視での真贋確認が難しくなっている(警察庁:本人確認書類の偽変造等の実態)

 状況が大きく変わったのが2023年だ。マイナポイントなどの施策で、マイナンバーカードの人口に対する保有枚数率が70%を突破した。また、運転免許証は人口全体の約65%が保有している。これにより、ICチップを搭載したマイナンバーカードや運転免許証が多くの人に行き渡ったことになる。


マイナンバーカードの保有枚数率は直近の2024年4月30日時点で約73.7%だ(デジタル庁:マイナンバーカードの普及に関するダッシュボード)

 さらに、2023年に携帯電話事業者各社が不正な契約締結や不正利用を理由に「健康保険証の本人確認書類としての利用を終了」した。現在利用できる本人確認書類のほとんどは、ICチップ対応の真贋確認システムを使えば偽造を見抜きやすいという状況が整った。


携帯電話事業者各社は、2023年から不正契約の増加を理由として「健康保険証」の本人確認書類としての取り扱いを終了した

イオンモバイルで用いられている本人確認書類の割合。運転免許証の利用が中心だが、マイナンバーカードが20代以下や高齢者をカバーしている(イオンリテール:本人確認方法の見直しに関する意見)

 だが、法律上での本人確認方法は今も「本人確認書類の提示」による券面の目視確認が基本のままだ。これが、5月のSIMスワップ詐欺の原因となる穴になったともいえる。


今回のSIMスワップ詐欺の問題についてソフトバンク社長の宮川潤一氏は、2024年3月期 決算説明会にて「現状はマイナンバーカード原本と本人確認の二重チェックを店頭で実施している」「一部店舗ではこの運用が不十分なケースがあった」「システムとして対応する仕組みを順次店舗へ導入する」としている

 この状況を根本的に変えるには、法改正により今後を見据えた新しい本人確認方法の規定が必要になる。

前のページへ | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.