全4508文字
PR
日経コンピュータ編集長 浅川直輝
日経コンピュータ編集長 浅川直輝

 「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。

 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。

 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。

 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。

 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開設できない。一方の「ドコモ口座」は、メールアドレスにワンタイムパスワードを送るメール認証だけで「口座」を開設できた。一般的な銀行口座と違い、身分証の提示などは不要だ。

 では、本人確認をNTTドコモが全く実施していなかったのかと言えば、そうではない。むしろNTTドコモは、法律が求める本人確認を(少なくとも形式的には)実施しているとの認識だった。

 NTTドコモは、利用者が銀行口座をドコモ口座のアカウントにひもづけ、口座振替の登録をすることを、送金・出金など資金移動サービスに求められる本人確認の代替としていた。

 NTTドコモは2019年9月以前の段階では、ドコモ口座の資金移動サービスについて、携帯電話回線を契約する際に自社が実施した本人確認に基づき提供していた。

 だが非ドコモ回線ユーザーもドコモ口座を開設できる(キャリアフリー)ようにした2019年9月26日以降、NTTドコモは非ドコモ回線ユーザーの本人確認をする際に、銀行が口座開設時に実施した本人確認の結果に「依拠」する方法を採用した。同社は「キャリアフリー化に当たり、銀行と新たに本人確認結果を取得する変更契約を締結した」(広報)と主張する。

 「本人確認の銀行依拠」と呼ばれるこの手法は、クレジットカードの新規発行手続きを中心に、正当な法的手続きとして金融業界で長年運用されていた。

 NTTドコモの本人確認は何が不十分だったのか。銀行と決済事業者の間にあった「本人確認レベルの認識」の食い違いとは何か。本人確認の銀行依拠という仕組みが始まった歴史的経緯をひもとくことで、今回の不正出金事件の深層が見えてくる。

脱税・マネロン対策として本人確認を強化

 1990年代以前の日本では、他人の名義または架空の名義で銀行口座を開設する「仮名口座」が社会問題になっていた。脱税の温床になっていたほか、麻薬の売買など違法に得た金銭を市中で使えるようにする「マネーロンダリング(資金洗浄)」に悪用されていた。

 そこで金融機関における本人確認を強化するため2003年に施行されたのが、名前もずばりの「本人確認法」である。口座の開設に加え、高額の現金取引においてもその都度本人確認を義務付けた。

 同法の制定に際して問題になったのが、クレジットカード発行時の本人確認だった。同法はクレジットカードの新規発行に際しても本人確認を義務付ける。これに対してカード業界は、カード発行の業務が煩雑になるとして反発した。

 そこで当時の政府は、カードの代金を引き落とす口座振替の登録手続きをもって、本人確認の代替とすることを認めた。

 当時の口座振替は、振替依頼書に押した銀行印の印鑑照合による登録手続きが主流だった。振り替えの申請者が口座保有者であるかをチェックし、他人のなりすましを防ぐ「当人認証」として、印鑑照合は(当時としては)高いセキュリティーを確保できているとみられていた。この過程でクレジットカード会社は、正しい氏名・生年月日の情報を確認できた。銀行も、本人確認の代行を新たな手数料ビジネスとして積極的に展開し始めた。

インターネット経由でも「銀行依拠」可能に

 本人確認法の施行から約10年後、こうした銀行依拠の枠組みを紙と銀行印なしに実現し、インターネットで本人確認を完結させる試みが現れた。

 2010年4月に施行された資金決済法で、銀行以外の民間企業にも個人間送金が解禁された。資金移動業の登録を受けた決済サービス事業者は、100万円以下であれば送金や出金などの資金移動サービスを提供できた。

 ただし資金移動サービスの提供に当たっては、本人確認法を引き継ぐ形で2008年に全面施行された「犯罪収益移転防止法(犯収法)」に基づく、厳格な本人確認が求められた。

 この本人確認の手間が、新興の決済事業者にとって大きな壁になった。例えば米ペイパルは2012年に日本で資金移動業の登録を完了したものの、本人確認手続きの煩雑さがネックとなり、利用者を思うように増やせなかった。

 この壁を銀行依拠の仕組みで突破したのがLINEである。

 同社は2014年12月に決済サービス「LINE Pay」を始めるに当たり、みずほ銀行および三井住友銀行と提携。両行のネット口座振替サービスを使って口座振替登録をした場合、その登録をもって、資金移動サービスにおける本人確認の代替になるとしたのだ。ユーザーが口座振替を登録した後、銀行が「口座開設時に本人確認済み」との情報をLINEに送信する仕組みだ。

 その後LINEは提携銀行を次々に増やし、2016年にはゆうちょ銀行や地方銀行にも銀行依拠の枠組みを拡大した。