見出し画像

自分が自分である証明の究極の方法は生体認証しか無いはず

給付金を振り込むにあたりマイナンバーシステムの使いづらさが目立ったことで、マイナンバーカードの存在意義やあるいはもっと使い勝手を良くした方が良いとか色んな意見が出ましたが、当然ながら政府としてはマイナンバーを今後も推進していくのでしょう。

その政策の一つに、給付金などで迅速に処理が行えるように、マイナンバーと銀行口座の紐付けを行うという案が出ています。

マイナンバーと銀行口座のひも付け義務化、政府が提案 個人情報管理には不安も
https://ascii.jp/limit/group/ida/elem/000/004/016/4016182/

当然ながら政府による国民監視という観点から批判はありますが、今回のような給付金を迅速に振り込めた韓国や中国ではそもそも政府が国民をがっちり監視しています。外出や営業禁止についての罰則を盛り込めなかった点でも同様ですが、プライバシー保護に関してはアジア各国の中では日本はかなり緩い方です。その対価として振り込み作業が混乱して遅くなった、ということであれば、どっちがいいかという究極の選択になってきます。

まあ、マイナンバーと銀行口座を紐付けないとダメかどうかはそれなりに検証が必要でしょうし、今回のコロナ禍のようなことがそもそも何度も起きてもらっちゃ困るのですが、マイナンバーが使いづらいのは成りすましや情報流出対策のため、使いづらくなっている面もあります。

個人の財産と本人確認が結びつくサービスとしては、それこそ銀行口座そのものが思い浮かびますが、オンラインでの銀行利用はネット経由の詐欺や情報詐取対策として、口座番号・オンライン番号・暗号表・暗証番号などを組み合わせて複雑な仕組みになっています。それに対してATMで引き出しや振り込みをする時には、キャッシュカードと暗証番号or生体認証で利用出来ます。特に生体認証は本人でしか使えないものですから究極の個人同定ツールと言えます。その生体認証がオンラインバンキングでは利用出来ないので、ややこしいことになっているのですが、結局はマイナンバーシステムでも同じことです。

じゃあオンラインでも生体認証を使えるようにすればいいのですが、指紋認証装置が個人所有のデバイスに全てあるわけでもありません。また、生体認証デバイスが信頼に足る製品かどうかのチェックも大変です。そこで、下記リンクにあるような、個人所有のスマートフォンで本人確認を行うという話が出てきます。

「スマホで身分証明」国際規格案の審議開始、2022年の標準化を目指す
https://ascii.jp/elem/000/004/016/4016997/

この仕組み自体のセキュリティに加えて、そのスマホ自体のセキュリティ機能も重要になってきます。Android端末での顔認証機能は一般的になりましたが、精度的にはかなりザルな場合もあります。iPhoneのFaceIDは結構厳しめですが、何でもかんでもスマホの生体認証を信用することは難しいです。

あくまで上記の国際規格が実装された端末のみ、スマホでの身分証明が出来るということであれば大丈夫なんでしょうけれど、デバイス自体の信頼性も新たな懸念点ですね。

ただ、認証完了までの途中経路でハードルが増えれば、その分セキュリティは安全になるはずです。どこかのセキュリティを突破出来なければ不正使用出来ませんから。

物理的なスマホを使った生体認証というオフラインと、ネット経由のオンラインのハイブリッドでの本人認証というのは将来的にも続いていくでしょう。

この記事が気に入ったらサポートをしてみませんか?