オンライン本人確認（eKYC）を徹底解説

インターネットを通じてさまざまな分野のサービスを利用したいというニーズが高まるなか、オンラインで本人確認ができる「eKYC（イー・ケー・ワイ・シー）」が注目されています。

しかし、インターネットを介した本人確認の安全性や正確性については不安を感じる人も少なくありません。
そこで、この記事ではeKYCが注目されている背景やeKYCの詳細、生活のどのような場面で活用されているのかについて解説します。

eKYCについて正しく理解しておけば、オンラインサービスをより安全・便利に活用できるようになるでしょう。

1eKYCとは

eKYCは「Know Your Customer（顧客について知る）」を意味する「KYC」に、「electronic（電子式の）」の頭文字をつけてできた用語です。

聞き慣れない言葉ですが、KYCやeKYCは生活のさまざまな場所で使われているものです。
eKYCについて知るために、KYCから順を追って説明していきます。

KYCと2つの本人確認方法

KYCとは、ひとことで表現すれば「本人確認」のことです。
銀行口座やクレジットカードをつくるとき、税理士に相談するときやマイホームを建てるときなど、本人確認はさまざまな場面で必要になります。

本人確認には、大きく分けて

• 身元確認
• 当人認証

の2種類があります。
前者は何らかのサービスに登録するとき、後者はサービスを利用するときによく用いられるものです。

なお、企業などの法人が本人確認を求められるケースもありますが、説明をシンプルにするため、ここでは個人の本人確認についてのみ解説します。

身元確認（Identity Proofing）

身元確認とは書類によって住所や氏名、生年月日をチェックし、「どこの誰なのか」を特定することです。

銀行口座の新規開設は、身元確認が必要なシーンのなかでも特に身近なもののひとつでしょう。
窓口などで口座開設の申し込みをする際には、

• 運転免許証
• マイナンバーカード（個人番号カード）

といった身分証の提示を求められるのが一般的です。
身分証をもっていない場合は、代わりに健康保険証や住民票などで身元を示す方法もあります。

身元確認では、必要に応じて郵送による確認も行われます。
本人にしか受け取れない書留などの郵送物で、書類に記載された住所が正しいことを確かめるのです。
銀行などの事業者は、自社のサービスが犯罪に利用されることを防ぐために、こうした厳重なチェックにより顧客の身元を確認してからサービスを提供します。

当人認証（Authentication）

身元確認では第三者が発行した書類を用いるのに対し、自分しか知り得ない・持ち得ない情報を使った本人確認の方法を当人認証といいます。

当人認証では暗証番号やパスワードのほか、指紋や顔といった生体情報がよく用いられます。
このときポイントとなるのは、すでに本人確認が済んでいる人について「その人に間違いない」ことを確認するのだという点です。

もう一度、銀行の例で考えてみましょう。
ATMで自分の口座からお金を引き出したり振り込みしたりするときは、暗証番号などの入力を求められます。
これは、その口座の持ち主に違いないことを当人認証でチェックしているのです。
口座開設の際に厳重な身元確認ができているため、そのあとは当人認証のみでサービスを利用できるということです。

なお、暗証番号やパスワードには、他人に盗まれたり推測されたりするリスクがあります。
その場合でも当人のみを確実に識別できるようにするには、「多要素認証」が必要になります。
これは、複数の情報を使った当人認証のことで、

• 2段階認証
• 2ファクター認証

などとも呼ばれるものです。
例えば、所有する電話番号や端末情報を事前に登録しておき、手元にメッセージが届いた場合にだけ当人認証が完了する仕組みになっています。

スピーディな本人確認を実現するeKYC

KYCを電子的に行えるようにしたものを、eKYCといいます。
平たくいえば、eKYCとはオンラインでの本人確認のことです。

eKYCの登場には、さまざまなサービスがインターネットで利用できるようになってきたという背景があります。
ユーザー登録するだけですぐに使い始められるサービスが増えるにつれて、本人確認もオンラインで素早く完了させたいというニーズが高まってきたのです。

一方、これまでのKYCの方法では、郵送物での住所確認が必要なケースがネックになっていました。
郵送物でのやりとりには少なくとも数日かかるうえ、通常は本人が在宅していなければ受け取れない書留などが使われます。
インターネットのみで手続きが完結するサービスと比べると、とても手間がかかります。
より利便性の高いサービスを提供できるようにするには、郵送物のやりとりを省略しても本人確認ができる方法が必要です。

しかし、銀行などの一部の事業者には、オンラインでの本人確認を導入できない事情がありました。
「犯罪による収益の移転防止に関する法律（犯収法）」の「特定事業者」に指定されており、KYCが義務付けられると同時に、その手法まで規定されているのです。
これは、テロ資金の調達やマネーロンダリングなどに悪用されないようにするという、犯罪抑止の観点から必要な規制です。

そこで、規制を緩めることなくより柔軟な本人確認ができるよう、2018年11月に法改正が行われました。
この新しい法律に基づいて、オンラインでの本人確認を可能にしたものがeKYCです。
eKYCでは、郵送物が不要なため本人確認がスピーディになります。
その代わり、スマホのカメラなどで顔写真を撮影して送信する方式が一般的になっています。

2eKYCが注目を浴びる背景と重要性

銀行以外にも本人確認が必要な業種や、本人確認によって安全・便利に利用できるようになるサービスは多数あります。
eKYCの導入によるサービス向上は、まさに現在進行形で進められているところです。

このような過渡期において、安全なサービスを実現することがいかに難しいかを示す出来事が起こりました。
いわゆる「ドコモ口座事件」です。

本人確認の手続きの煩雑さと「ドコモ口座事件」

本人確認の実施には、なりすましによるサービスの不正利用を防ぐなど、セキュリティを強化する働きがあります。
この点を第一に考えるなら、本人確認が厳重であるのに越したことはありません。
銀行口座やクレジットカードと紐付けて利用することが多いスマホ決済アプリでは、セキュリティはなおさら重要になってきます。

しかし、そのために煩わしさが増えてしまうようでは、利用者にとって嬉しいこととはいえません。
例えば、ログインするたびに身分証の提示を求められるようなサービスを日常的に使う気になる人はいないでしょう。
よいサービスのためには、安全性と利便性をバランスよく設計する必要があるのです。

NTTドコモの決済サービスである「d払い」が不正利用された「ドコモ口座事件」は、安全性よりも利便性を重視しすぎたために発生したと考えられる事件です。
メールアドレスさえあれば、誰でも手軽にアカウントを作成して買い物ができるシステムとした結果、銀行口座から身に覚えのない引き落としが行われるという被害が続出しました。

そもそもドコモ口座を利用していない人の銀行口座が被害にあうという、大変驚くべき状況でした。
謝罪会見の様子などがニュース番組でも大きく取り上げられ、セキュリティの甘さが取り沙汰されたのは記憶に新しいところです。
しかし、具体的に何が問題だったのかについては、報道された情報からだけではよくわからなかったという人も多いでしょう。

実はこの事件には、ドコモだけが悪いとは決めつけられないところがあります。
直接的な被害を許してしまった銀行側にも、本人確認についての問題があったと考えられるのです。
ドコモ口座の残高に銀行からチャージするには、銀行口座の登録が必要です。
このとき、銀行との接続情報は本人しか知り得ない情報であることから、ドコモは独自に本人確認を行わないという判断をしました。
銀行と正しく接続できたことをもって、本人確認が完了したものとする仕様です。
すると、何らかの方法で口座情報を不正に入手していた犯人グループが、架空のドコモ口座アカウントを作成して被害者の銀行口座に接続してしまいました。
誰でもアカウントを作れるドコモ口座が、銀行預金を盗み取るための「踏み台」に使われてしまった形です。

なお、実際に被害が発生したのは、引き落としの際に多要素認証による本人確認を実施していない銀行のみでした。
本事件は、ドコモ口座と銀行の本人確認の隙をついて狙われたものだったのです。

業界内で不正利用への対策が強化

ドコモ口座事件を受けて、事件に直接関係のあった金融機関はもちろん、類似サービスを提供している各社も、素早く対策を開始しました。
特に被害の大きかったゆうちょ銀行は、各種決済サービスへのチャージを一時停止することを発表しています。

ドコモは、メールアドレスのみでドコモ口座に登録したユーザーに向けて、本人確認を開始しました。
最新のd払いアプリにeKYCを搭載してオンラインでの本人確認を可能にするとともに、ドコモショップでも手続きができるとしています。
なお、ドコモのモバイル回線ユーザーは契約時に本人確認を済ませているため、今回の対象には含まれていません。

d払い以外の決済サービスを提供する各社も、不正利用のリスクに対抗すべく対策を開始しています。
ほとんどの決済サービスでは利用開始時に電話番号による認証を必要としているため、ドコモ口座のような手口に利用される可能性はそれほど高くはありません。
それでも、「PayPay（ペイペイ）」や「メルペイ」などは、チャージを行う際にはeKYCによる本人確認を必須としました。

3郵送なしで本人確認できるeKYCの4つの手法

eKYCには、郵送物を用いずに本人確認ができる4つの手法があります。
これらは犯収法「施行規則六条一項」で規定されている「ホ／ヘ／ト／ワ」に相当します。それぞれについて、詳しくみていきましょう。

専用ソフトウェア（アプリやWeb）によって撮影した身分証の送付（ホ）

犯収法施行規則六条一項「ホ」は、身分証を撮影して送ることで本人確認を行う手法です。
顔写真付きの身分証1点に加えて、それと照合するための本人の容貌がわかる写真を送付します。
このとき、その場で撮影を行うのが原則となっており、スマホに保存されている写真を使うことはできません。
また、身分証は必ず原本を提示する必要があるため、原本であることがわかる写真も一緒に送ります。

実際の本人確認は、専用アプリやWebで実施するのが一般的です。
表示される案内に従って、スマホやパソコンのカメラで撮影を進めていきます。
身分証についてはオモテとウラのほか、斜め上などからも写真を撮るように指示されます。
これは、厚みのある本物の身分証であることを示すために必要な手順です。
アプリによっては、身分証を手に持ってクルクルとまわすところを動画に撮る方式の場合もあります。

本人の容貌を示す画像は、証明写真をその場で撮るようなイメージです。
カメラに顔を向けて正面から撮影するのが基本ですが、本人がリアルタイムで撮影していることを示すために、まばたきをしたり顔を動かしたりするよう指示される場合もあります。
アプリによっては、事前の予測が不可能なランダムな英数字を写真にいれて、生身の人間がその場でセルフィー撮影したことを証明する方式のものもあります。

アプリによる身分証のICチップの読み取り（ヘ）

施行規則六条一項「ヘ」は、身分証についているICチップを使う手法です。
運転免許証やマイナンバーカードのICチップには、

• 住所や氏名
• 生年月日
• 顔写真の情報

が記録されているので、本人確認に使えるのです。
ICチップの読み取りにはNFC（近距離無線通信）を利用するため、この手法による本人確認はアプリで行います。

本人の容貌がわかる写真も必要な点は、身分証を撮影する「ホ」の手法と同様です。
アプリの案内にしたがってその場でセルフィー撮影した写真が、身分証に記録されている顔写真の情報と照合されます。

なお、ICチップの内容を読み取るには、身分証を取得したときに設定した暗証番号が必要です。
暗証番号を忘れてしまっている場合は、この手法による本人確認は行えません。

これらに銀行またはクレジットカード会社からの補助情報の確認を追加するもの（ト）

施行規則六条一項「ト」は、以前に金融機関で行った本人確認の記録を利用する手法です。
銀行口座やクレジットカードを持っている人は、すでに一度は本人確認が済んでいるため、その情報を使わせてもらうのです。

本人確認の際には、

• 身分証を撮影した写真
• 身分証のICチップから読み取った情報

のいずれかを送ります。
このとき、金融機関と連携するために、ログイン用のアカウント名とパスワードの入力も求められます。
その代わり、「ホ」や「ヘ」の手法のように、本人の容貌を示す写真を撮る必要はありません。

この手法を使えるのは、銀行やクレジットカード会社が本人確認情報を提供している場合に限ります。
また、オンラインバンキングサービスに登録しておくことも必要です。
注意が必要な点としては、登録されている住所や氏名が最新の状態になっていなければならないことが挙げられるでしょう。
情報が古いままだと、身分証の情報との照合ができないためです。

マイナンバーカードによる公的個人認証（ワ）

ここまでで説明した3つの手法は、いずれも顔写真の照合が必要なものでした。
犯収法によれば、照合はコンピューター処理で行うことも可能とされています。
しかし、AI技術が進歩したとはいえ、実際の照合には人による目視がまだまだ必要なのが現状です。

これに対し、施行規則六条一項「ワ」は、マイナンバーカードのICチップから読み取った電子証明書の情報を用いる手法です。
マイナンバー制度や住基ネットなどのサービスを支える「地方公共団体情報システム機構（J-LIS）」の「公的個人認証サービス」を利用します。
改ざんが不可能な情報にもとづいて個人を特定できるため、マイナンバー以外の身分証やセルフィー写真の撮影を必要としません。
また、写真による照合も行わないため、ほかの手法に比べて本人確認にかかる時間が短くて済みます。

4生活の中にあるeKYC

犯収法の対象となる銀行などの特定事業者では、すでにeKYCの導入が進められています。
また、それ以外の事業者でも独自のポリシーでeKYCを活用する動きが広がっています。ここからは、実際にどのような場面でeKYCが使われているのか、業種別にみていきましょう。

金融

金融関連の事業者では、eKYCの導入が比較的進んでいます。
これから銀行口座をオンラインで新規開設するときや、クレジットカードを申し込むときなどはeKYCに触れる機会もあるでしょう。

証券会社や暗号資産を扱う仮想通貨取引所も、口座開設が必要な点など銀行と似たところがあります。
こちらもeKYCの導入が進んでおり、専用アプリのダウンロードから利用開始までの流れはスピーディです。

不動産

銀行と同様に、不動産の売買を行う宅地建物取引業者も、犯収法が定める特定事業者にあてはまります。
これは、マネーロンダリングなどに不動産が悪用されないようにするための規制です。
マイホームの購入を考えている人は、将来eKYCによる本人確認を利用することになるかもしれません。

一方、賃貸住宅については犯収法の対象とはなっていません。
とはいえ、部屋を借りる際には本人確認書類の提出を求められることが多いでしょう。
実際に、eKYCの導入により、インターネットで物件探しから契約まで行えるアプリも登場しています。
すでに単身世帯の引っ越しや、外国人の部屋探しなどで活用されています。

リサイクル

古物商や質屋には、「古物営業法」という法律によって、利用者の本人確認が義務付けられています。
中古品売買によるマネーロンダリングや、盗品の取り扱いなどを防ぐことが目的です。
こちらも犯収法と同様、2018年10月の法改正によってeKYCが認められるようになりました。
これにより、オンラインでリサイクル品やリユース品を扱うショップでは、eKYCによる本人確認のおかげで、査定から買い取りまでスムーズに行えるようになってきています。

なお、古物販売ではeKYCを用いずに本人名義の口座への振り込みによって身元確認ができたとしてよいというルールもあります。
自宅まで集荷にきてくれるような業者では、無理にeKYCを導入せずに従来のスタイルのまま営業を続けるところも少なくないようです。

携帯電話（スマホ）の契約

携帯電話会社は、「携帯電話不正利用防止法」という法律の定めによって、ユーザーの本人確認を実施しなければならないことになっています。
これは、「振り込め詐欺」や「架空請求」などに携帯電話が悪用されるのを防ぐための規制です。
こちらも犯収法と同様、2020年4月の法改正によりeKYCが可能になりました。

法律が新しくなってからそれほど時間が経っていませんが、携帯電話会社のeKYCもすでにはじまっています。
本人確認をオンラインで完結させることで、契約や商品到着までの日数が短くなってきています。

スマホ決済サービス

スマホ決済サービスは、犯収法などの対象ではありません。
しかし、ドコモ口座事件のような経緯もあり、サービスを提供している各社はeKYCの導入を進めています。
これにより、銀行口座やクレジットカードから残高をチャージする際には、オンラインでの本人確認が求められるようになってきました。

スマホ決済サービスは日頃の買い物に使うものなので、金融機関と同水準の本人確認があると安全性が高まります。
今後はeKYCによって、ますます安心して使えるようになるでしょう。

5今後eKYCが導入されそうなシーンとは

eKYCによるオンラインでの本人確認は、すでにさまざまな事業者に活用されています。
一方で、これからeKYCの利用が進んでいくと思われる分野もあります。

行政サービス

日本の行政サービスは、諸外国と比べてデジタル化が遅れているといわれています。
最近では、行政手続きから不要なハンコ（認印）を廃止する動きが話題になりました。
また、特別定額給付金の申請をオンラインで行えるようにしたものの、実際に支給されるまでにはかなりの時間を要したことも、記憶に新しいところです。
なかなか進まないデジタル化の実態が、浮き彫りになってきたといえるでしょう。

政府としては、これから行政サービスのデジタル化を強力に推進していく計画です。
2021年には「デジタル庁」の新設も予定されています。
紙の書類や対面での業務が減り、オンラインでさまざまな手続きができるようになっていくことは間違いないでしょう。
わざわざ混雑する役所に足を運んで窓口の順番を待たなくても、スマホ1つあれば行政サービスを受けられる時代が近づいてきています。

そのための要のひとつとなるのが、マイナンバー制度です。
マイナンバーカードのICチップには、オンラインでの本人確認や電子署名に必要な情報が格納されています。
これにより、住民票や印鑑登録証明書といった書類はすでにコンビニでも簡単に受け取ることが可能です。
電子署名は一般的なハンコよりも信頼性が高く、データの改ざんも防止できるため、実印に相当するものとして期待されています。

マイナンバーカードの普及率は、今のところ高いとはいえません。
しかし、行政サービスのデジタル化が進み、マイナンバーカードの利便性が増して持つ人が増えれば、eKYCはさらに身近なものになるでしょう。

保険

保険のセールス業務は、これまでは訪問や対面によるコミュニケーションが主流でした。
しかし、昨今の情勢の変化により、急速なオンライン化の必要性に迫られています。
このような状況のなかで、郵送による本人確認作業を行うというのは大変な負担です。
保険業界は犯収法の定めに従う必要のある特定事業者でもあるため、本人確認を省略するという選択はできません。

そこで、eKYCに期待が寄せられています。
契約時には低コストで本人確認を実施できるうえ、いざ保険金の支払いが必要になった際も、スピーディに手続きを行えるようになるためです。

士業

司法書士や公認会計士、税理士や弁護士などの士業も犯収法の対象です。
そのため、相談内容によっては本人確認を求められる場合があります。

この業界では、打ち合わせや面談などは対面で行うのが通常でした。
しかし、テレビ会議システムなどを用いた非対面による面談のニーズが高まるにつれ、本人確認もオンライン化しようという動きがみられるようになってきました。
現段階ではまだ郵送による方法が主流のようですが、eKYCを用いればこれまでかかっていた手間と時間を削減できるメリットがあります。
eKYCによる本人確認を導入する事務所は、今後増えていくでしょう。

6まとめ

eKYCは、オンラインでの本人確認を可能にする新しい技術です。
これまで時間と手間のかかる郵送処理が必要だった本人確認を、インターネットを介して安全かつスピーディに行うことができます。

eKYCはオンラインサービスの利便性を向上させるとともに、サービスを提供する事業者側にもメリットをもたらすものです。
暮らしのなかでeKYCに触れる機会は、今後も増えていくでしょう。

※公開日時点の情報のため、お申込みの際は実際のお申込みページの情報をご確認ください。