eKYCとは？ オンライン本人確認の仕組みと使われ方を整理する：編集部コラム

NTTドコモの採用で一気に話題となったオンライン本人確認「eKYC」はどういった仕組みだろうか。提供ベンダーや利用サービス、今後の展望を紹介する。

[原田美穂，キーマンズネット]

　キャッシュレス決済や金融アプリなど、オンラインでの金融取引が増えるが、安全性はどうなっているだろうか。

　安全なAPI取引のためには、例えばOpenIDをベースとした「Financial-grade API」（FAPI）のような技術が開発されており、オンライン本人確認の仕組みも利用できる。また不正を防ぐ認証ではSMSを使った二要素認証なども考えられる（関連記事：「二段階認証と二要素認証、何が違い、どう危ない？　二段階認証が安全と言い切れない理由と最新の対策」）。本稿ではこのうち、金融機関だけでなく、本人確認を要するさまざまな手続きのオンライン化に利用できるオンライン本人確認「eKYC」の仕組みと利用例を見ていく。

eKYC（electronic Know Your Customer）とは

　eKYC（electronic Know Your Customer）は、オンライン本人確認の仕組みのことを指す。2018年以降、さまざまな金融サービスが安全のために取り入れてきた仕組みだ。金融機関における本人確認の方法は金融庁が幾つかのパターンを規定している。

　eKYCは、マネーロンダリングのような犯罪を防止する対策として作られた2007年施行の「犯罪による収益の移転防止に関する法律（犯罪収益移転防止法）」で定められた本人確認の手続き「KYC」（Know Your Customer）をベースとする。KYCは対面や郵便による書類のやりとりによる本人確認の手続きが必要だったが、2018年11月からはオンラインでの本人確認を認める改正が行われたため、KYCを電子的に実現できるようになった。

　金融庁が示したオンライン本人確認の方法は、下の図に示すように、本人確認書類やマイナンバーカードのような個人情報を含むICチップ情報と顔画像の組み合わせなどのパターンがある。この他、ビデオ通話を使った本人確認も認められている。

オンラインで完結する自然人の本人特定事項の確認方法の追加（出典：金融庁）

　eKEYを実現するサービスやソリューションは既に複数発表されており、金融機関での利用実績も増えつつある状況だ。さらに複数の組織間での相互認証の仕組みなども開発されている。以降では国内の主要なサービスと利用例などを見ていく。

eKYCサービスとその利用例、「マルチバンク本人確認プラットフォーム」構想

　GMOグローバルサインは「GMO顔認証eKYC」としてeKYCの手続きに加えて、AI（人工知能）を使った書類確認やロボット判定の機能を備えたサービスを提供している。API連携なのでシステム開発しやすい点も特徴だ。

　生体認証と、行動認証などのAIを活用した認証技術を持つLIQUIDは「LIQUID eKYC」も同様に複数の金融機関やクレジット会社に認証技術を提供する。

　NTTドコモが「d払い」において採用すると発表済みで、今後ドコモ口座サービス再開に際しても採用される予定のNEC「Digital KYC」は顔認証AIエンジン「NeoFace」をベースに、生体認証の標準規格「FIDO」に準拠して本人の顔と身分証の顔画像を高い精度で認証する（関連記事：「FIDO2普及元年、脱パスワードで変わる認証システム」）。

　NeoFaceは米国国立標準技術研究所（NIST）による顔認証技術の性能評価で5回も1位を獲得したことで知られるNECの生体認証技術「Bio-IDiom」の中核技術だ。既に「LINE Pay」や「じぶん銀行」が採用している。

　金融機関照会を使った本人確認では、2019年5月から三菱UFJ銀行が「本人確認サポートAPIサービス」としてサービスを開始し、マネックス証券が証券口座開設に利用するなどの実績を積んでいる。さらに2020年5月にはNECとポラリファイが、みずほ銀行、三菱UFJ銀行、三井住友銀行、横浜銀行、ふくおかフィナンシャルグループと共同で「マルチバンク本人確認プラットフォーム」の提供を発表したばかりだ。プレスリリースによるとこの取り組みには、七十七銀行や北陸銀行など複数の地方銀行も参加を検討している状況だ。

マルチバンク本人確認プラットフォーム（出典：NEC）