公的個人認証を活用したオンラインの確実な本人確認により、携帯電話事業者の責任として犯罪対策を強化
事例企業: 株式会社 LogicLinks
目的: MVNO サービス申し込み時における本人確認のデジタル完結を実現
導入前の課題
従来、MVNO サービス申し込みの際には、携帯電話不正利用防止法で認められている運転免許証などの本人確認書類の画像データをアップロードし、それをチェックして本人確認を行っていたが、中には加工画像を用いた不正な申し込みもあった。携帯電話の犯罪への悪用や未払いリスクを避けるため、本人確認手続きをより厳格にしながら、利用者の利便性を損なわないことが課題だった。
導入の目的・解決手段
主務大臣認定を取得した公的個人認証におけるプラットフォーム事業者が提供するサービスにより、オンラインで確実な本人確認が行える。なかでもサイバートラストの「iTrust 本人確認サービス」は、自社開発の LinksMate アプリに「iTrust 本人確認サービス JPKI ライブラリ」を組み込む形で導入できるため、API 経由で「iTrust 本人確認サービス」を利用でき、本人確認処理のステータス表示やユーザーエクスペリエンスなどを自社でコントロールできることを評価した。
導入効果
申込者が Android スマートフォンにマイナンバーカードをかざすだけで、公的個人認証を用いて確実な本人確認をデジタルで完結でき、偽造画像などによる不正な申し込みを排除。また、LinksMate アプリ(「LinksMate MyNumber Check」)に「iTrust 本人確認サービス JPKI ライブラリ」を組み込むことにより、ユーザーに公的個人認証用ソフトウェアのインストールを強いることなくスムーズな使い勝手を実現した。また、従来の本人確認書類の画像データは暗号化して保存しているが、「iTrust 本人確認サービス」の利用により、本人確認書類の画像保存も不要になった。
LogicLinks は 2017 年 7 月から、ユーザーをゲームプレイヤーにフォーカスした MVNO サービス「LinksMate」を提供してきた。対象のゲームやコンテンツ、SNS の通信量カウントが 90 %以上オフになる「カウントフリーオプション」やゲーム連携などが評価され、若年層を中心に利用者を増やしている。
今、携帯電話は生活に欠かせない道具になっているが、犯罪や特殊詐欺に悪用されることもある。携帯電話事業者の責任としてそうした事態を防ぐため、LogicLinks では警察当局とも連携しながら、申し込みの際に必ず運転免許証など本人確認書類のデジタルデータのアップロードを求め、SIM 送付先の住所と突き合わせるなど、厳格な本人審査を行ってきた。
Cygames 出身者らが立ち上げたこともあって「デジタル」にこだわる同社では、申し込み手続きや本人確認処理も基本的に全てオンラインで、非対面で行っている。対面で目検を行っていても、担当者によって確認レベルにばらつきが生じ、コストもかさむが、デジタルならばそうした手間やコストを省ける。
株式会社 LogicLinks
事業部長
梅田空大氏
ただ、課題もあった。「本人確認書類の確認も画像データで行っていますが、残念ながら、免許証画像の顔写真や番号だけを差し替えるといった画像加工による不正申し込みがゼロではありません。色合いをはじめさまざまなチェックを行っていますが、不正の手口も巧妙化していることから、もっと厳格に本人確認を行える方法がないかと検討を始めました」と、株式会社 LogicLinks 事業部長の梅田空大氏は振り返る。
そこで浮上したのが、犯罪収益移転防止法、および携帯電話不正利用防止法で認められている、マイナンバーカードに格納された公的個人認証の電子証明書を用いたデジタルでの本人確認手続きだった。
公的個人認証におけるプラットフォーム事業には総務大臣の認定が必要なことから、サービスを提供できる企業はそう多くない。その中から選んだのが、サイバートラストの iTrust 本人確認サービスだった。LogicLinks が求める要件を満たし、迅速に導入できることに加え、「本人確認用に別のアプリを導入する『ツーアプリ』方式だけでなく、LinksMate のアプリにライブラリを組み入れる方式もサポートしたことが最大の決め手になりました」(梅田氏)
iTrust 本人確認サービスのライブラリは、用途や環境に応じていくつかの方式で導入できる。アプリ開発とサーバーサイド、両方の知見を持つ LogicLinks では、API も含めて全て自前で操作する方式で、まず Android アプリに組み込むことにした。
「本人確認用に専用アプリを別途インストールするとなると、ユーザーにとっても違和感があるでしょう。開発側からしても、できる限り自社アプリの中で、コントロール可能な形で完結させたいところです。そうすれば、『今、カードから証明書情報を読み取っています』『地方公共団体情報システム機構(J-LIS)に問い合わせています』といった表示を出したり、ユーザーインターフェイスやオペレーション手順をこちらの考える流れで作ることができます」(梅田氏)。この先アプリを常に改善・改良し続けていくことを考えても、カスタマイズ性の高さが大きなポイントになった。
テスト用のマイナンバーカードの絶対数が少なく、アプリ側とサーバーサイド、開発チームとデバッグチームとの間でやり取りの手間がかかるという課題こそあったが、スムーズに導入できたという。
今のところユーザーから「使いにくい」「読み取れない」といった不満の声が寄せられたことはない。
また、バックオフィス側の手間も減った。過去にはよかれと思ってか、マイナンバーが記された裏面の画像までアップロードしてくる申込者もあったそうだ。だが、マイナンバーを預かるわけにはいかないため、いったんアカウントを消去してデータを削除する手間がかかっていたが、導入後はユーザーにも運営側にもそうした作業で煩わせることがなくなった。直接電子証明書や個人情報を読み取るのではなく、サイバートラストを介して J-LIS に本人確認を行い、結果のみが返されるため、リスクにつながる個人情報を持たずに済むこともメリットだ。
不正申し込み対策は同社に限らず、携帯電話業界共通の課題だ。犯罪者の手口がどんどん巧妙になる中、本人確認は厳格にしたいが、通常のユーザーによる申し込みのハードルは高くしたくない―― iTrust 本人確認サービスはそんな相反する要件を両立させている。今後は、運転免許証など対応する本人確認書類の拡大と、iPhone のサポートに期待しているという同社。マイナンバーカードや公的認証制度の認知度向上によって、もっと便利に使えていく世の中の到来を期待している。
取材 : 2019 年 8 月
導入企業様のご紹介
ゲームやコンテンツのデータ通信量のカウントが 90 %以上オフになる「カウントフリーオプション」やゲーム連携などを特徴とする、ゲームプレイヤーにフォーカスした MVNO サービス「LinksMate」を提供。
https://www.logiclinks.co.jp/キーワード
logiclinks,ロジックリンクス,LinksMate,携帯電話不正利用防止法,本人確認,JPKIライブラリ,API接続