生体認証決済サービスはどこまで浸透が進むのか - ECでの生体認証の活用本格化の足音 | EC業界ニュース・まとめ・コラム「eコマースコンバージョンラボ」
  • follow us in feedly
物流・決済・業務
更新日2016/10/07 公開日2016/03/08

生体認証決済サービスはどこまで浸透が進むのか - ECでの生体認証の活用本格化の足音

生体認証決済サービスはどこまで浸透が進むのか - ECでの生体認証の活用本格化の足音

 

インターネット上に数多くのサービスやサイトが存在する今、それらのサービスへログインするためのIDとパスワードの管理は非常に手間となってきている。またクレジットカード番号を入力することの抵抗感も依然として存在する。そこで注目されているのが、生体認証を用いた本人確認・決済サービスだ。今回は、次々に開発される生体認証を利用した決済サービスについて見ていき、オンラインでの生体認証の組み込みの可能性について考えていく。

 

 

今のオンラインでの認証事情

 

オンライン上でのサービスやサイトの乱立に伴い、ユーザーの多くが複数のサービスやサイトで異なるパスワードを設定せず、いつでも思い出せる数種類のパスワードを使いまわしているようだ。2014年8月に公開されたIPA(情報処理推進機構)による調査によると、金銭に関わるサイトであっても25.4%ものユーザーがパスワードを使いまわしているという実態が明らかになっている。

そのため1つのサイトやサービスからパスワードが流出すると、他のサービスでも不正ログインが起こる可能性がある。そのため、他の様々なサイトでも不正利用などが起こりえる。そのような問題もあるため、従来のIDとパスワードによる認証方式の安全性は一部で課題がある。またクレジットカードのオンライン上での認証はカード番号と有効期限を入力するだけの非常にシンプルなもの。最近ではそれに加えて3Dセキュアという方法の導入も進むが、その手間から浸透が思うように進んでいない。そのためセキュリティを高めつつも、手間がかからないオンライン認証手段が求められているのだ。

 

 

指紋認証

 

生体認証の中で、現時点で世の中に最も浸透しているものは、この指紋認証による決済だろう。

 

Liquid Pay

Liquidが2015年2月9日に開始した、指紋認証式のデポジット決済サービス「Liquid Pay(リキッド・ペイ)」は、指紋を決済IDとし、導入した店舗の登録専用の端末で指紋を登録。スマホなどのアプリ経由でクレジットカード情報の登録を行い準備が完了するシンプルなもの。商品決済時は指紋だけで決済が完了する。

これまで使われていたデポジット型の決済手段に必要なICカードやICカード読取機などの導入を不要にし、カードの不正利用をなくすことで安全性も高いレベルで実現したのだ。

このサービスには、特許まで取得した独自の指紋認証のエンジンが搭載。ユーザー増によるシステムリードタイムや精度ダウンも発生しにくいとしている。また、ポイントやSNS配信も機能的に実装しているため、決済だけでなく集客に活用することもできる。

このサービスの実用例として、昨年10月31日に始まったハウステンボス園内での決済サービスがある。これほど大規模な導入例は世界でも例を見ない。数百万人規模が来場するハウステンボスでは、園内で使用できる「テンボス通貨」という決済システムがあり、Liquidが提供する生体認証決算システムLiquid Payを使って園内で決済。入園時に指紋を登録し、金額をデポジットすることで、園内の端末で指をタッチするだけで支払いが完了するのだ。

 

Zwipe

Zwipeは、2014年10月にMasterCardと提携し、非接触型のカード発行を目指した取り組みを進めている。

この非接触型のカードは指紋センサーを搭載したもので、指紋データは直接カードに記載。外部データベースに登録をしないことで手軽さとセキュアさを実現しようとしている。また、指紋をスキャンするだけで非接触決済を行うことができるので、PINコード(暗証番号)入力なしの支払いが可能となった。この機能の試験運用を行ったSparebanken DINのビジネス開発ディレクターのモーテン・ダニエルセンによると、今後取扱う全カードを対象に生体認証機能および非接触機能を搭載することで、「カード会員にとっても、加盟店にとっても、利便性と安全性を同時に享受できる」サービスを提供していくつもりだという。

 

 

静脈認証

 

生体認証の中でも実用化が進む指紋認証だが、乾燥や手荒れといった手の状態や、ふけや汚れといった外的要因で認証がうまくいかないケースが時々起こりえる。また、技術の進歩により指紋の偽造も可能との見方もあり完全に安全な方法ではない。そのため、そのような課題に対応することを目指した技術が、この手のひら静脈認証だ。

富士通富士通フロンテックは、JCBのグローバル決済ネットワークに富士通の手のひら静脈認証技術を取り入れ、カードレス決済システムを構築した。

これは、まず手のひら静脈情報を、カード情報と共に富士通のデータセンター内の手のひら静脈認証サーバに登録しておく。そして買い物の際に、手のひらを静脈センサーにかざし、手のひら静脈認証サーバから合致するカード情報が読み出され、決済が行われるという仕組みだ。これにより、手ぶらでの決済が可能となり、カードや決済用のスマートデバイスをユーザーが紛失する恐れがなくなる。

手のひら静脈は本数が多く複雑な体内情報であるため、指紋などの外的要因に左右されやすい体表情報と比べると、偽造が困難で、識別の精度は極めて高くなり利点がある。また、濡れても形状が変わらないため、プールや海水浴場、スポーツジムや温泉施設など、幅広い利用シーンが想定される。また非接触型のため、直接機器に触れずに決済が行え衛生的なため、空港や病院での活用も可能だ。この装置は2004年に富士通と富士通フロンテックが発売以来、累計47万台を出荷し、世界約60ヶ国で、6,300万人以上が利用しているという。

 

 

顔認証

 

顔認証は単純な顔の形状だけの認証だと精度が落ちるなどの問題もあるため、まばたきをすることや、他のRFIDなどと連携させて認証を行うケースが多くなっている。

 

広島銀行

2月10日、広島銀行が、FinTech(フィンテック)への取組みの一環として、「顔認証」を使った決済システムのトライアル実施を発表した。FinTechとは、金融(Finance)と技術(Technology)を組合せた造語で、ITを活用して金融、決済、財務サービスなどの世界にもたらされるイノベーションのこと。広島銀行本店では、8階の社員食堂に顔認証技術を実装した決済システムを置き、決済を顔認証で行うという。顔認証技術は、偽造の難易度が高く、キーなどの紛失もないため高い安全性を確保できる生体認証技術だ。そのため、地域電子マネー「HIROCA(ヒロカ)」への導入も検討されている。今後は、広島銀行内で顔認証決済システムの本導入を検討し、外部企業への提供も行っていくようだ。

 

Master Card

米国Master Cardは、パスワードの代わりに顔の情報を使って本人確認を行う決済認証システムの実験を予定している

規模としては500人程度の買い物客が参加する限定的なものとなるが、結果を検証した上で、外部への提供も検討していく方針だ。すでにAppleBlackBerryGoogleMicrosoftなどと連携するだけでなく、金融大手複数社とも交渉中だ。Master Cardの顔認証の仕組みは、ユーザーがスマホのカメラに自分の顔を写すだけでなく、一回まばたきをすることで認証する。単に顔を写すだけでなく、動きを設けることでより安全性が高くなるようだ。しかし、データがサーバーに保存される点が問題との意見もあるようだ。

なお、Master Cardはこの顔認識による認証のほか、先ほど紹介した指紋認証や、音声による認証、人によって異なる心拍情報による認証についても実験を進めているという。

 

 

音声認証

 

音声認証は生体音声認識技術を活用した認証方式で、声の質を波長などを中心に識別することで認証を行う。

 

Nuance

米国Nuanceの音声技術が、オランダの金融機関であるINGのモバイル決済システムに導入されている。

ユーザーはいつでもスマホで音声認証を利用することができる。音声認証モバイル決済サービスは、これが世界初だという。例えば口座残高を知りたい場合は銀行の専用窓口に電話をかけ、「My voice is my password」と言うと、本人確認をリアルタイムで行い残高を教えてくれる仕組みだ。パスワードの入力や、本人確認質問などは不要で、声だけで操作ができるため高齢者にも使いやすい。

 

Paidy

エクスチェンジコーポレーション(ExCo)は、オンライン決済サービス「Paidy」に、音声をパスワード替わりにする“音声認証コード”機能を追加した。Paidyは、クレジットカード情報を事前に登録することなく、メールアドレスと携帯電話番号で決済可能なサービス。メールアドレスと携帯電話番号を入力後、SMSで送信される認証コードで本人確認を行なう。加盟店への支払いはPaidyが保証し、ユーザーは月の利用総額をコンビニエンスストアや銀行で支払う仕組み。クレジットカードを持たないユーザーでも決済ができるため、利用者数の拡大が期待できそうだ。

指紋認証や顔認証では、指紋や顔写真を取られるのが苦手と感じるユーザーが多いのは事実だ。音声認証には、このような心理的な抵抗が少ない。また電話の特性として離れた場所でも認証が可能であるだけでなく、音声認証を行うソフトがあれば認証が行えるため費用的にも抑えられる。

 

 

虹彩認証

 

昨年6月に富士通から発売されたスマートフォンARROWS NX F-04Gには世界で初めて虹彩認証が導入され話題を呼んだ。

認証に活用されているのは、黒目の内側、瞳孔より外側のドーナツ状の「アイリス」と呼ばれる部分で、瞳孔の開き具合を調節するもの。この部分の模様は指紋などと同様にその人固有のパターンとなるため認証システムに活用されている。虹彩認証の誤認率は120万分の1。指紋認証が10万分の1であることを考えると非常にセキュリティが高いものといえる。メガネやコンタクトを使用した状態や、レーシックの手術前後や、暗いところでも識別が可能となるが、カラーコンタクトやサングラスの利用はNGのようだ。

画面をみるだけで虹彩の登録や認証が可能で非常に手軽であるが、現時点ではスマートフォンのロック解除などの一部の機能にのみ導入されている。

 

 

ECでの生体認証の活用本格化の足音

 

ここで紹介したような様々な種類の生体認証が既に実証段階に来ているが、これらの他にも網膜、掌形、耳介など、たくさんの生体認証の可能性が試されている。

生体認証決済サービスはどこまで浸透が進むのか - ECでの生体認証の活用本格化の足音

静脈認証と虹彩認証の精度は非常に高く偽造・改ざんも困難とされているが、顔認証は精度が低いためMaster Cardの事例でもまばたきと組み合わせた活用方法が検討されている。また音声認証も認証精度が劣る点は否定できない。そのため、音声の使いやすさを活かしながら、他の手段と組み合わせることでシステム全体の認証精度を高めることが必要になる。

オンラインショッピングが広まる中で多発する不正アクセスやなりすましなどのトラブルを、従来のパスワード入力よりも高い確率で防ぐことが期待されている生体認証だが、現状ではどれも一長一短があり、本格導入にはまだまだ越えるべきハードルも多い。そして現状では実店舗による認証に留まるサービスが多く、EC領域に活用されているとは言いがたい。EC領域で使われる際には、スマホ端末で決済時にカメラに向かってまばたきをするだけ、マイクに話しかけるだけという利用形態が一番イメージしやすい。またiPhoneを中心に指紋認証機能を有している端末もあるため、端末に機能さえあれば指紋も静脈もスマホ端末での利便性の高い認証技術となる可能性を秘めている。

これらのサービスが広く浸透すれば、消費者がより安心してオンラインショッピングを利用できるようになるのではないだろうか。今後の生体認証技術のサービス動向に注目していきたい。

 

 

close