今回渋谷区が採用したeKYCの方式はこの身元確認のプロセスを、スマホで撮影した本人の顔と、同じくスマホで送った免許証の顔写真を比較して確認する方式に置き換えたもの。ペイメントアプリの本人登録など身元確認で実績がある手法でもある。もちろんリスクはゼロではないが、「サービス提供者がリスクを理解して引き受ける覚悟なら使って問題ない」(崎村氏)。
渋谷区のケースはこれとは異なる。住民票というプライバシーレベルの高い書類の交付申請に利用しているからだ。この場合は身元確認ではなく、区役所が持つ住民票のデータベースに記載された人物と、申請者が本当に同一かを確認する「認証」が必要になる。渋谷区が採用したeKYCでは本人の顔を認証の鍵となる「クレデンシャル」として使うが、区役所は本人の顔写真の原本を持っていない。「じゃあいったい何と何をマッチングさせて認証しているのかよく分からない」(モデレーターのOIDF-J代表理事の富士榮尚寛氏)のである。
そもそも区役所の住民票のレコードに原本のデータがない免許証の情報を「名前と生年月日くらいのどこにでもある情報」(崎村氏)で結びつけて、仮想的に住民票レコードの一部として扱っている点、スマホを使ったリモートでのマッチングで、肝心の「免許証の画像」やスマホのカメラが写した「本人の画像」が偽造されていないと確認するすべがない点など、この方式はアイデンティティー管理の観点からさまざまな問題をはらんでいると、パネリストたちは指摘した。また、富士榮氏はそれに加えて「この件でeKYC全般への拒否感が広がるのを心配している」と述べた。
アイデンティティーが管理されていないと経営もままならない
パネルディスカッションに先立つ前半の講演で崎村氏は「アイデンティティー管理の重要性」について、さまざまな例を用いて丁寧に説明した。
アイデンティティー管理の重要な目的の1つにアクセス制御がある。これは「アリババと40人の盗賊」の物語を例に説明した。財宝を隠した洞窟の扉を開く呪文が「開けゴマ」の1つだけしか設定されていなかったうえ、それをアリババに聞かれてしまった結果、財宝を奪われて最終的には盗賊たちは滅んでしまう。これは「弱い共有鍵を長期に使い続ける」というアクセス制御を採用したためだ。一方、ローマ軍は「盗賊と違い、鍵管理や鍵交換の仕組みをちゃんと備えていた」(崎村氏)。
