オンライン資金移動でないがしろにされた本人確認

　ドコモ口座やゆうちょ銀行の不正資金移動（振替）問題は記憶に新しい。事件が起きた背景は、不正口座開設やマネーロンダリング対策の議論、ネット決済やおサイフケータイが普及を始めた2000年代前半までさかのぼらないと、今の現状が理解しにくい。

　かなり強引に説明すると、まず、銀行口座の開設には比較的厳重な本人確認（書類や対面や印鑑など）が行われていた。これは原則今も変わらないはずだが、ネット決済やネット口座と銀行口座預金との連携（資金移動・振替）が進む過程で、利便性や可用性を追求したため、ネット口座開設や資金移動のプロセスで本人確認やアカウント確認がないがしろにされた。

　問題を複雑にした（と同時に詐欺師に隙を作った）のは、サービスプロバイダー、資金移動事業者、金融機関など各プレーヤーがそれぞれ独自の本人確認や認証を行っていたことだ。個別の認証はもちろん必要だが、取引の過程によって意味や目的は異なる。

デジタルの限界とアナログへの回帰

　単なるアカウントのログインから、口座情報、口座名義の本人確認までさまざまだ。そのすべてで毎回書類や対面で本人確認をするわけにはいかない。

　そのため、たとえば口座開設、携帯電話の契約などで本人確認されている事実をよりどころにアカウントや口座の連携を行ったが、各プレーヤーのサービス拡大や改変に伴い、前提となる信頼関係、認証の依存関係がなし崩しになっていたところ犯罪者に突かれたわけだ。

　しかし、不正資金移動事件が多くのキャッシュレス決済サービスで起きたため、改めて本人確認の重要性がクローズアップされている。各プレーヤーは、アカウント作成時、振替登録の開始時などに絞って本人確認プロセスの厳格化を検討している。

　この流れは自然ではあるが、気になるのは、本人確認において再び、書類や印鑑など郵送や対面プロセスに戻ってしまうことだ。SNSでは、「やはりネットは信頼できない」「紙や印鑑のほうがセキュアだ」という意見も見られる。セキュリティの観点からも、ネットより紙に回帰すべきなのだろうか。

紙や対面処理の利点

　話が少しそれるが、海外の選挙では電子投票が普及している。しかし毎回問題になるのは投票端末やサーバへのハッキングだ。1966年から選挙の電子化に取り組み2006年には99％が電子投票になっていたオランダは、改ざんされると記録が残らないことから、電子式だけの投票は廃止して必ず投票用紙が残る方式に改められている。

　たしかに、銀行口座の開設は従来どおり書類や対面でのプロセスが必須だろう。特に対面処理は詐欺師や犯罪者の抑止効果が高い。手書き書類や印鑑は、本人の特徴や属性を示す証拠ともなり、本人の真正性を担保する機能を持っている。筆跡は身体的特性を利用したいわば生体認証とみなすことができ、印鑑・印影は所有物による認証になる。


　コンピューター技術の発展は目覚ましく、現在の演算能力、CG技術、センサー技術、ネットワーク技術を活用すれば、データや証拠の偽造など造作もない。高精度のプリンタや3Dプリンタを利用すれば、バーチャルのみならず物理的な偽造・偽装も同様だ。デジタル時代だからこそ、印刷物や手書き文字、ハンコ、対面手続きのようなアナログ（非デジタル）な手法が安全という考え方もある。

　紙は100年単位で保存できるが、書き換え回数に限界があるフラッシュメモリ（SSDなど）は50年で使えなくなるとも言われている。過度なデジタル依存は危険だという主張を聞いたことはあるだろう。デジタルトランスフォーメーション（DX）や脱ハンコ、働き方改革、生産性向上に逆行するかもしれないが、犯罪者から自分の身を守るため、セキュリティを優先させるためなら、電子化やペーパーレスが正義とは限らない。

　だが、ドコモ口座やキャッシュレス決済サービス事業者のオンラインでの本人確認に問題があったからといって、個々のオンライン認証や本人確認技術そのものが無効になったわけではない。

【次ページ】問題はオンラインかどうかではない