【熟考】渋谷区のeKYCは何が問題なのか:ふなあんグループのeKYC”vSasumata”との比較で考える

従来の運転免許証の写しや上半身写真などを含む書面による本人確認手続きのことをKYC(= Know Your Customer)といいますが、その手続きを電子化したオンライン本人確認手続きのことをeKYC(= electronic Know Your Customer)といいます。近年、より正確で簡便な、DXを象徴する手続きであるということから、普及の動きが加速しているeKYCですが、その方法や場面によっては、その脆弱性を突いたなりすましなどの悪用や情報漏洩が問題となる場合があります。今回、問題となった渋谷区のeKYCは何が問題なのでしょうか。ふなあんグループが独自に開発・運用している草の根型eKYC”vSasumata(ヴイ・サスマタ)”との比較で検証してみましょう。

GAFAM・LINEなどの商業依存

渋谷区は、渋谷区長名で、LINEのAI顔認証技術を利用する渋谷区独自のeKYCを「民間企業(LINE株式会社)との連携によるイノベーション」による成果であるとして正当化したうえで、総務省令改正案を批判する声明を下記のURLで示しています。

お探しのページは見つかりません | 渋谷区ポータル

「公民連携によるイノベーション」といえば、昨今の行政改革におけるブームともいえることであり、聞こえはとてもよいですが、言いかえれば、「企業との癒着」とも「民間開発ソリューションへの依存」ともいえます。市民的観点でいえば、行政サービス向けソリューションとしてのLINEの利用は、役所の職務において横着をしているともいえるわけです。悪意のあるクラッカーによってLINEのAIの脆弱性が解析されれば、なりすまし利用が起こらないとも限りません。ご承知のとおり、LINEという商業SNSは、韓国NHNというゲーム産業発祥のSNSであるという沿革をもつことから、その開発思想そのものが、露骨なゲーム誘導を含む口語短文コミュニケーションという遊興目的のカジュアル利用に焦点が置かれたものであるということも、市民信用上のリスク要因として考慮すべきです。同じゲーム産業で、カプコン(大阪市)の社内システムに不正アクセスされ、個人情報や企業情報が流出したという事例も記憶に新しいところです。

不正アクセスによる情報流出に関するお知らせとお詫び | プレスリリース | 株式会社カプコン

このように、遊興を業と成すゲーム産業は、その事業特性上、クラッカーの格好の標的になるというリスク要因も無視できません。ゲーム産業発祥のLINEのサーバーが海外に置かれ、海外に簡単に情報漏洩しうる状態にあったという杜撰な実態が問題になったうえ、行政命令に基づく業務改善報告書にも虚偽記載をする背信性からも、そのセキュリティ認識の甘さは明らかです。

同じeKYCであっても、渋谷区の事例とは対照的なケーススタディが、ふなあんグループの”vSasumata”です。vSasumataは、長年の市民運動経験に基づき、市民運動適性を問う複数の設問の回答と、申請者本人の画像・映像と音声とを審査人が直接審査をする複合型のeKYCですが、その最大の特徴は、GAFAMやLINEなどの商業的ソリューションへの依存がなく、すべてをLinuxやJitsi Meetなどのオープンソース利用と手作業とをアレンジして完結させる草の根DX(デジタルトランスフォーメーション)を象徴する手法であるということです。草の根DXは商業的ソリューションに依存するDXよりもはるかに多くの手間がかかりますが、自前で運用するため、経費を大幅に削減できるうえ、アウトソーシングにありがちな情報漏洩(悪用)の心配も排除できることからも、利用者も運営者も透明性の高い安心が得られるという大きなメリットがあります。

商業的な外部サービスへの依存やそれによる手抜き業務は、予期せぬ不安を招くことになりかねません。国にも地方自治体にも、安心は自分たちの努力でつくるのだという草の根精神が求められます。

コメント

⚠警告:非認証ユーザーのコピー行為はあなたにとって重大な法令リスクを伴います。
PAGE TOP