GMOあおぞらネット銀行とLiquidが提供する新たなセキュリティ対策

GMOあおぞらネット銀行とLiquidが発表した新しい認証システム

GMOあおぞらネット銀行株式会社と株式会社Liquidは、最新の個人認証ソリューションを駆使した新たなセキュリティシステムを導入すると発表しました。この仕組みは、本人確認からサービス利用までのプロセスを、より安全かつ快適に行えるように設計されています。

新しい仕組みの概要

今回導入されるシステムは、Liquidの「JPKI+（容貌）」機能を活用しています。この技術を使用することで、マイナンバーカードを用いた本人確認と、顔認証によるデバイスの特定が可能になります。具体的には、顔認証によって特定のデバイスに利用を制限（バインディング）し、ログイン時にはスマートフォンの生体認証機能である「パスキー（FIDO2）」を使用します。これにより、オンラインバンキングにおける不正利用が防止され、より安心な金融サービスの環境が整います。

実装が進むこの技術

この新しい認証方法は、GMOあおぞらネット銀行では初実装となります。このシステムの導入により、第三者による不正利用を防ぎ、セキュリティを高めることができます。具体的には、GMOあおぞらネット銀行のほぼすべての口座に適用され、今年の冬から順次提供される予定です。

オンラインバンキングに迫る脅威

オンライン金融サービスが広まる中で、なりすましや不正利用のリスクも急増しています。警察庁のデータによると、令和6年にはインターネットバンキングに関する不正送金件数が4,369件、被害総額は約86億9,000万円に達したとのことです。フィッシングが不正利用の主な手口となっているため、金融庁も新しい監督指針を明示し、より強固な認証手段の導入を求めています。このような背景の中で、GMOあおぞらネット銀行とLiquidの取り組みは、大変重要な意味を持つといえるでしょう。

不正利用を防ぐ本人確認のメカニズム

この新しいセキュリティシステムは、以下の三つの要素で構成されています：

1. 口座開設時の確認：マイナンバーカードと顔撮影による本人確認を行い、偽造書類での申請を防ぎます。
2. 端末の登録：顔認証によってサービスを利用する端末をユーザー本人の端末に限定します。
3. サービス利用時の保護：ログイン時にパスキーを使用することで、不正利用を防ぎます。

この手法により、口座開設から日常の利用に至るまで、一貫して本人確認が行われ、不正利用を防ぐ効果を発揮します。

Liquidの技術の優位性

Liquidが提供する技術には独自性があります。一般的な公的個人認証では顔の撮影が行われませんが、Liquidでは、本人確認と同時に顔撮影を行うことで、より高いセキュリティを実現しています。また、口座開設時に取得した顔画像をサービス利用時の認証に活用することで、本人性を確認する仕組みも整備されています。

さらに、該社が採用しているパスキー認証（FIDO2）は、IDやパスワードを入力しなくてもアカウントにアクセスできる仕組みです。これにより、ユーザーが未登録デバイスを利用しようとした際には顔認証を義務付けることで、不正利用の防止に寄与します。

企業の見解

GMOあおぞらネット銀行の執行役員、岩城卯吉氏は「この仕組みを通じて、クライアントのセキュリティ面を強化し、より安心して利用できる環境を提供できる」と述べています。一方、Liquidの長谷川敬起氏も「この新しい仕組みは、認証の新基準を示しており、今後もより安全で信頼性の高い本人確認が求められる」と強調しました。