自分を“自分”であるとどう証明すればいい? 悪用が進む「当人認証」を考える
ITmedia エンタープライズ / 2024年4月9日 7時15分
ワークスタイルテックは顧客データの漏えいを公表した(出典:ワークスタイルテックのWebサイト)
また悩ましい事件が発生しました。ワークスタイルテックの2024年3月29日の発表によると、同社が保存していた「お客様がアップロードした各種身分証明書(マイナンバーカード、運転免許証、パスポート等)、履歴書等の画像」が、確認されただけでも15万4650人分ダウンロードされていたことが明らかになりました。
これは2021年5月に発生した、ネットマーケティングが運営するマッチングアプリ「Omiai」のインシデントに類似しています。身分証明書の画像そのものが流出するという、新たな事件に発展し得る大きな問題です。
2024年3月には、札幌市内で被害者名義の銀行口座が勝手に作成されていたという特殊詐欺が報告されています。このとき、攻撃者は被害者の顔とマイナンバーカードを、スマートフォンのビデオ通話を通じて写すという大胆な手法で口座を作成したとされており、こちらも大きな話題になりました。
攻撃者の一部は、何らかの方法で身分証明書の画像を奪ったり、オンラインでの当人認証のための手法、いわゆる「eKYC」を攻略したりしています。この問題は結論から言うと利用者だけで何とかできるものではないため、社会全体で対処が必要な事案といえるでしょう。
●狙われるのはセキュリティが甘いeKYC実施事業者か
これまでは窓口に出向いて運転免許証や住民票、戸籍などを提示する必要があった事務的な処理も、今ではオンラインで申請できることが増えてきています。最近では銀行口座もスマートフォンのアプリを通じて、オンラインで開設できるところも多いようです。
ただ、そのとき問題になるのはスマートフォンの向こう側にいるのが、本当に契約者本人かどうかという点です。非対面の場合に契約者本人かどうかを確認する要素としては「身元確認」と「当人認証」が挙がるでしょう。
身元確認とは本人が実在することを証明するものです。これは、本人確認書類が偽造されていないかどうかでチェックできます。もう一つの当人認証は、生体情報や所有情報、知識情報などから、申請者が本人であるとチェックすることを指します。
では攻撃者の立場から、この確認と認証をすり抜けるにはどうすればよいでしょうか。身元確認は、運転免許証やマイナンバーカードの“見た目”を偽造し、厚みのある素材で作ってしまえば、カメラに写ったものが本物であるように見せられるでしょう。
当人認証については、本人しか記憶していないパスワードを盗み出すことは今の時代もはや難しくはないかもしれません。しかし指紋や顔といった生体情報を盗むことは困難ですし、本人だけが持つマイナンバーカードや運転免許証を盗むことも難しいでしょう。
この記事に関連するニュース
-
不動産投資クラウドファンディング「CROWD BUILDS」にてオンライン本人確認サービス「LIQUID eKYC」を導入
PR TIMES / 2024年4月26日 19時40分
-
TRUSTDOCK、マイナンバーカードの利活用を推進するSDKの新バージョン「eKYC即時返却 公的個人認証SDK」をリリース
PR TIMES / 2024年4月22日 11時15分
-
オンライン本人確認サービス「LIQUID eKYC」に親子関係の確認機能を搭載
PR TIMES / 2024年4月11日 10時0分
-
オンライン本人確認サービス「LIQUID eKYC」の月間本人確認件数が過去最高200万件を突破
PR TIMES / 2024年4月10日 18時15分
-
はらメディカルクリニックに本人確認サービス「LIQUID eKYC」を導入
PR TIMES / 2024年4月2日 10時0分
ランキング
-
1ヤマト運輸の「偽サイト」が話題 今までより質向上?
おたくま経済新聞 / 2024年5月1日 11時32分
-
2こんなにかわいい手作りサラダ、初めて見た!! 460万再生突破の簡単レシピに「こ、これは天才!」「よく思い付きましたね」
ねとらぼ / 2024年5月1日 9時30分
-
3ドコモオンラインショップ、「iPhone 15 128GB」が4.4万円引きなどの「GWセール」を5月7日で終了
ITmedia Mobile / 2024年5月1日 17時21分
-
4「ギガ 300MB」とは……? 何かがおかしいデータ通信量の珍表記に「違和感」「0.3って書けばよかったのに」などツッコミ続出
ねとらぼ / 2024年4月30日 20時30分
-
5パッと見で分からない細かいこだわりも バッファロー開発陣に聞くWi-Fi 7ルーター「WXR18000BE10P」の秘密【後編】
ITmedia PC USER / 2024年5月1日 15時5分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください