世界的規模で物販や金融サービスなどのオンライン化が拡大している。リアル店舗での決済においてもQRコード決済などのキャッシュレス化が活発になってきた。こうした状況下で求められるのが、セキュリティの高い本人認証技術である。三井住友フィナンシャルグループ(以下SMFG)は、NTTデータ、アイルランド発祥で世界的に生体認証サービスを展開するデオン社(Daon)と合弁会社ポラリファイを設立。かつてない生体認証プラットフォームサービスを開始した。

協力:ポラリファイ

和田 友宏氏 株式会社ポラリファイ 代表取締役社長
和田 友宏氏 株式会社ポラリファイ 代表取締役社長

指紋、顔、声紋の3種類の生体情報をスマホで簡単に認証

 経済産業省が2018年4月に発表した「電子商取引に関する市場調査」によると、2017年のBtoCにおけるEC市場規模は16兆5,054億円、7年間で倍増している。このうち物販系分野は8兆6,008億円にのぼり、35%にあたる3兆95億円はスマホ経由だ。QRコードを活用した店頭決済も急増。2019年10月に予定される消費税増税後の還元政策もキャッシュレスを前提に検討されるなど、キャッシュレス化はますます加速するだろう。

 この社会情勢の中で求められるのが、高セキュリティの本人認証技術だ。一般に、セキュリティとユーザビリティはトレードオフの関係にある。セキュリティを高めると複雑な操作や管理が必要になり、ユーザビリティは悪くなるもの。しかし、指紋、顔、声紋など本人固有の生体情報を使った認証ならば、本人認証の精度が高いだけではなく、認証にほとんど時間がかからないなど利便性も高い。

 ポラリファイの認証は、指紋、顔、声紋の3種類の生体情報を利用して、誰もがスマホを使って簡単に行えるのが特徴だ。同時に3種類の生体認証ができるサービスを提供している例は、現在のところ国内ではほかにない。「3種類の認証を組み合わせることでセキュリティが格段に高くなります。6桁の数字パスワードをランダムに入力してヒットする確率は100万分の1ですが、2種類の生体認証を組み合わせると、数億分の1の確率に低下します。また、当社のサービスはすべてスマホで提供できますので、幅広く利用して頂けます」と同社の代表取締役社長を務める和田友宏氏は語る。

 ポラリファイの生体認証は、FaceID、TouchID付きのスマホはもちろん、特別なセンサーのないスマホでも利用できるのも特徴だ。デオン社の技術により赤外線カメラを使わない顔認証を汎用化しているので、スマホのインカメラだけで顔を認証できる。また、どんなスマホにも搭載されている通話マイクを使って声紋を認証するため、スマホの機種の制約を受けない。

 加えて、ポラリファイではパソコンの認証にもスマホを活用する。認証の際に、パソコンにQRコードを表示させ、それを利用者がスマホで読み取って生体認証を行うと、ポラリファイを通じてパソコン側に認証情報が送られ、ログイン可能となる仕組みだ。

本人確認の厳格化が進む社会情勢に適したサービス

 2017年7月に三井住友銀行が導入し、2018年3月にはSMBCモビットとSBI FXトレードが採用した。SMBCモビットでは資金の引出し時に異なる2種類の生体認証を必要とすることで、格段にセキュリティが高まった。

 現在までDMMビットコインや日本生命など7社が導入。2018年12月には非金融系の企業であるウェルネットにも採用された。ほかにも既に10数社からの申し込みがあり、パソコンでの認証に生体情報を利用する方法を探していた企業が、ポラリファイのサービスを知り、即座に導入を決定した例もある。

ポラリファイの導入実績(2018年12月現在)
ポラリファイの導入実績(2018年12月現在)

 また、2018年11月には犯罪収益移転防止法が改正され、申込者がスマホで身分証と顔写真を送信するだけで口座が開設できる「ネット完結方式」が可能になった。しかし、ポラリファイのサービスは単に、送信された身分証と顔写真を照合するだけではない。サーバに予め検知したい顔の情報を保存しておくことで、例えば、顔写真の使いまわし(異なる申込者の免許証に同じ顔写真を貼付されている偽造)も検知することができる。さらに、アプリだけではなくウェブでのサービスも開発しており、申込者が1度しか使わないアプリをわざわざダウンロードする必要がないなど、UI・UXにこだわってスマートな口座開設を実現している。

 和田氏は「ヨーロッパではPSD2(決済サービス指令)という決済サービスに対する新しい法的枠組みが設けられ、例えばパスワードと生体情報などによる2つ以上の2要素認証が義務付けられています。今後、日本でも同じ方向に進む可能性が高いですし、金融に限らずほかの分野でも本人確認の厳格化が求められるようになるでしょう」と説明する。

 オンラインに限らず、リアルな店舗でのキャッシュレス化の動きにも対応。ポラリファイは昨年、NTTデータと渋谷ヒカリエでスマホ決済の実証実験を行った。店舗側でQRコードを表示し、利用者がそのコードを読込み本人認証を行った上で決済する仕組み。急速に普及しているQRコード決済に生体認証の機能を加えたものだが、決済時に複雑な認証作業を要しないのでスマートに決済できる。

本人確認における企業の様々な要望にポラリファイのサービスは応えることができると和田社長は語る
本人確認における企業の様々な要望にポラリファイのサービスは応えることができると和田社長は語る

 「コールセンターでのお客様確認に生体認証を使いたいというニーズもあります。現在は電話番号や生年月日を確認するなどオペレーターも負担ですし、お客様もいろいろと聞かれるのは快適ではないでしょう。当社のサービスでは入電時にお客様のスマホで生体認証を行うことで、迅速に本人確認が可能です。また、同時にスマホの端末情報の確認も行うため、生体認証と所持物認証(本人のスマホ)というセキュリティの高い2要素認証が完了します」

認証サービスのプラットフォーマーを目指す

 エンドユーザーに同社がアンケート調査を行った際、生体情報データの流出を心配する声が上がった。その点、ポラリファイのサービスは生体情報を暗号化してユーザの端末に保存、認証はスマホアプリで完結し、認証の成否と端末情報だけが同社側に届くので、生体情報の流出の危険がない。仮に、端末を紛失しても情報は暗号化されているので解読不可能だ。

ポラリファイのセキュリティでは生体情報のデータ流出の恐れはない
ポラリファイのセキュリティでは生体情報のデータ流出の恐れはない

 サービスを利用したユーザは「一度使い出すとパスワード方式には戻れない」と好評だ。パスワード入力の手間が省けるので、生体認証を導入した事業者のサービスを利用する回数が増えるなどの効果もある。

 今後の展開として、和田氏は声紋認証の利便性を高めたいと語る。「現在ではある程度の長さのフレーズを話さないと認証できないのですが、これをもっと短くして使いやすくします。現在、認証の利用頻度は指紋に次いで顔、最後に音声です。しかし、今後は音声がスマートスピーカーやテキスト入力などでも普通に使われるようになり、デジタル機器操作の主流になるでしょう。声紋の認証精度が高まれば、自分の声で注文するだけで決済が完了する未来が実現します」

ポラリファイは同時に3種類の生体認証ができるサービスを提供している。現在のところ国内ではほかに例がない
ポラリファイは同時に3種類の生体認証ができるサービスを提供している。現在のところ国内ではほかに例がない

 和田氏はSMFGのITイノベーション推進部の部長も兼任しており、ポラリファイのサービスは、この推進部のプロジェクトとして誕生した。「そのプロジェクト名がポラリス(北極星)でした。新会社設立に当たり、このポラリスに認証を意味するベリファイを掛け合わせて、ポラリファイとしました。私自身、銀行で30年近く勤め、お客様の情報を守る大切さを身に沁みて理解しています。銀行発の認証会社として、皆様からの信用の上にフィンテックという新しい技術を加え、認証サービスのプラットフォーマーを目指します。そして、お客様と一緒になってサービスを向上させていきたいと考えています」

 ポラリファイでは2019年度に4つ目の生体認証を導入予定だ。それは「掌認証」である。手のひらをスマホのカメラを使って撮影するだけで認証できるシステムは世界初となる。フィンテック時代のインフラとも言える生体認証サービス。ポラリファイのサービスがそのスタンダートになるか注目したい。

ポラリファイのサービスの詳細はこちら

協力:ポラリファイ