「eKYCって方式がたくさんあるけど、どの方式を導入するのがベストなんだろう」 「個人情報が漏れてしまうリスクはあるのだろうか」
この記事では、そんなあなたの不安を解消するために、オンライン本人確認「eKYC」の全てを専門家の視点から徹底的に解説します。
目次
eKYCとは?
eKYCは「electronic Know Your Customer」の略で、これまで金融機関の窓口や郵送で行っていた本人確認(KYC)を、スマートフォンやPCを使ってオンライン上で完結させる仕組みのことです。そのため、「オンライン本人確認」や「電子本人確認」とも呼ばれています。
なぜ本人確認が必要?eKYCを支える「犯収法」とは
そもそも、なぜ銀行口座の開設やクレジットカードの契約時に、これほど厳格な本人確認が求められるのでしょうか。これは事業者が独自に決めたルールではなく、「犯罪による収益の移転防止に関する法律」(通称:犯収法)という法律で定められた義務だからです。
この法律の主な目的は、マネー・ローンダリング(資金洗浄)やテロ組織への資金提供を防ぐことにあります。金融機関の口座などが、犯罪組織によって不正に利用されるのを防ぐため、金融機関などの「特定事業者」は、顧客と取引を行う際に氏名、住所、生年月日などを確認する「取引時確認」を行うことが義務付けられているのです。
eKYCは、この犯収法が定める正式な本人確認方法の一つとして、2018年11月の法改正によって認められました。つまり、eKYCは単なる利便性のための技術ではなく、社会の安全を守るための法律に基づいた、信頼性の高い仕組みなのです。
従来の郵送・対面での本人確認(KYC)との違い
eKYCの価値を最もよく理解するには、従来の本人確認(KYC)と比較するのが一番です。ネット証券の口座開設を例に、その違いを見てみましょう。
表1:従来の本人確認(KYC)とeKYCの違い
| 項目 | KYC(郵送など従来の本人確認) | eKYC(オンライン本人確認) |
| 手続き場所 | 窓口、郵送 | スマートフォンなどオンライン上 |
| 所要時間 | 数日~数週間 | 最短数分~即日 |
| 必要なもの | 書類原本、印鑑、郵送費など | スマートフォン、本人確認書類 |
| 利用者の手間 | 書類の準備、記入、コピー、郵送、転送不要郵便の受け取りなど | 本人確認書類と顔写真の撮影、情報送信のみ |
| 事業者側の手間 | 郵送物の開封、目視確認、データ入力、書類保管 | 確認作業の自動化、ペーパーレス化 |
eKYCは利用者と事業者の双方にとって、時間と手間を劇的に削減します。従来の郵送方式では、申込者が書類を郵送し、事業者がそれを受け取って確認し、さらに転送不要郵便を送って本人が受け取るまで、サービス開始に1週間以上かかることも珍しくありませんでした。この手間の多さから、申し込みを途中で諦めてしまう「離脱」が大きな課題となっていました。
eKYCは、この課題を解決し、利用者が「使いたい」と思ったその時にサービスを開始できる、スピーディーで利便性の高いサービスを実現するための重要な技術なのです。
eKYCの危険性とは?セキュリティの仕組みを徹底解剖
eKYCの利便性は理解できても、やはり一番気になるのは「安全性」でしょう。「スマートフォンで撮影した免許証や顔写真のデータは、本当に安全に管理されるのか?」「悪意のある第三者になりすましをされたらどうするのか?」といった不安は、完全に払拭されるべきです。
結論から言うと、eKYCは多重のセキュリティ対策によって、従来の対面や郵送による本人確認よりも高い安全性を実現できる仕組みになっています。ここでは、そのセキュリティの仕組みを5つの「壁」に分けて、徹底的に解剖していきます。
まずは知っておきたいeKYCの2大リスク
対策を理解する前に、まずはeKYCが直面するリスクを正しく認識することが重要です。主に以下の2つのリスクが考えられます。
1.個人情報の漏洩リスク
利用者が送信した本人確認書類の画像や顔写真、氏名、住所といった個人情報は、サービス提供事業者のサーバーに保管されます。このサーバーがサイバー攻撃を受けると、情報が外部に漏洩する可能性があります。これはeKYCに限らず、あらゆるオンラインサービスに共通するリスクです。
2.なりすまし・偽造のリスク
悪意のある第三者が、偽造した本人確認書類を使ったり、他人の顔写真などを悪用して本人になりすまそうとしたりするリスクです。近年では、AI技術を悪用して非常に精巧な偽の顔映像を作り出す「ディープフェイク」という技術も登場しており、新たな脅威として認識されています。
これらのリスクは確かに存在します。しかし、eKYCのシステムは、これらの脅威に対抗するためにこそ開発された、高度な防御メカニズムを備えているのです。
eKYCの安全性・セキュリティを担保する5つの特徴
1.法律(犯収法)による厳格なルール
一つ目は、前述した「犯収法」です。eKYCは無法地帯ではなく、国が定めた厳格な法律のルールの上で運用されています。事業者はこの法律で定められた要件(後述する「ホ方式」や「ワ方式」など)を満たさなければ、正式な本人確認として認められません。これにより、事業者は一定水準以上のセキュリティを確保することが義務付けられています。これは、eKYC全体の安全性の土台となる、最も基本的な壁です。
2.AI技術による「本物」の証明
二つ目は、AIを活用した最先端の技術です。この技術は、単に画像が一致するかを見るだけでなく、「そこにいる人物が本物か」「提示された書類が本物か」を多角的に検証します。
- Liveness Detection(生体検知)
- 「ライブネス検知」とも呼ばれ、「カメラの前にいるのが、写真や動画ではなく、本当に生きている人間か」を判定する技術です。例えば、撮影中に「まばたきをしてください」「首を左右に振ってください」といったランダムな指示に従わせることで、静止画や単純な動画によるなりすましを防止します。これにより、画面に他人の写真をかざすといった古典的な手口は通用しません。
- 真贋判定(Authenticity Judgment)
- これは「提示された本人確認書類が、コピーや偽造物ではなく、本物の原本か」を判定する技術です。例えば、本人確認書類を斜めから撮影させ、その「厚み」を確認したり、ホログラムの光り方をチェックしたりすることで、単なるカラーコピーではないことを確かめます。AIが書類の微細な特徴を分析し、偽造の兆候を検知するのです。
3.進化する脅威「ディープフェイク」への対策
三つ目は、最も巧妙な脅威であるディープフェイクへの対抗策です。この分野は、まさに攻撃と防御の「いたちごっこ」であり、eKYCベンダーは常に最新の対策を講じています。
ディープフェイクは、他人のPCモニターに映した偽の映像をスマホのカメラで撮影する、といった手口が考えられます。これに対し、先進的なeKYCシステムでは以下のような対策が開発されています。
- モニター検知:撮影されている映像が、液晶モニター特有のピクセルパターンや光の反射を持っていないかを分析し、モニター撮りであることを見抜く。
- フラッシュ検知:スマートフォンのフラッシュを瞬間的に焚き、その光が顔の表面で自然に反射・拡散するかを検証する。ディープフェイク映像では、この光の物理的な相互作用を正確に再現することが困難。
- ランダムアクションの高度化:「腕で顔の一部を隠してください」といった、顔の生成に特化したディープフェイクツールでは再現が難しい、より複雑なアクションを要求する。
このように、eKYCのセキュリティは静的なものではなく、新たな脅威の登場に合わせて常に進化し続けています。専門家がリスクを認識し、常に対策をアップデートしているという事実は、利用者にとって大きな安心材料となるでしょう。
4.偽造困難な「ICチップ」の活用
四つ目は、物理的にも電子的にも偽造が極めて困難な「ICチップ」の活用です。運転免許証やマイナンバーカードには、高度なセキュリティで保護されたICチップが埋め込まれています。
このICチップには、偽造防止のための暗号技術が用いられており、不正に情報を読み出そうとするとチップ自体が壊れる仕組みになっています。写真や券面の文字を偽造することはできても、このICチップ内の電子情報を偽造することは、国家レベルの技術でもない限りほぼ不可能です。
そのため、ICチップの情報を読み取る方式のeKYCは、券面の画像を撮影する方式よりも格段に安全性が高いとされています。
5.最後は「人の目」によるダブルチェック
五つ目は、「人間の目」です。多くのeKYCサービスでは、AIによる自動判定の後、最終的に専門のトレーニングを受けたオペレーターが目視で確認を行うダブルチェック体制を敷いています。
AIが見逃してしまうような、わずかな違和感や不審な点を、経験豊富な人間の目が捉えることで、セキュリティの精度をさらに高めています。このように、最新技術と人による丁寧な確認を組み合わせることで、eKYCは多層的な防御を実現しているのです。
事業者側のセキュリティ体制もチェック
利用者としてさらに安心を求めるなら、eKYCサービスを提供している事業者がどのようなセキュリティ認証を取得しているかを確認するのも一つの方法です。
例えば、「ISMS認証」や「Pマーク」は、その企業が情報セキュリティや個人情報保護について、第三者機関から審査を受け、適切な管理体制を構築・運用していることの証明になります。TRUSTDOCK社やLiquid社、ポラリファイ社といった主要なeKYCベンダーは、金融機関も採用する高いレベルのセキュリティ体制を構築しています。
どの方式を導入するのがベスト?eKYCの方式を徹底比較
eKYCと一言で言っても、実は犯収法で定められたいくつかの「方式」が存在します。申し込みの際に「ホ方式」「ワ方式」といった言葉を目にしたことがあるかもしれません。これらの方式は、それぞれ手続きの手間とセキュリティレベルが異なります。
ここでは、主要な4つの方式「ホ」「ヘ」「ト」「ワ」を比較し、それぞれのメリット・デメリットを解説します。どの方式が自分にとって最適かを知ることで、より安心してeKYCを利用できます。
表2:【完全版】eKYC全方式メリット・デメリット比較表
| 方式 | 概要 | 利用者の手順 | 必要なもの | 手軽さ | セキュリティ | ポイント |
| ホ | 容貌画像+本人確認書類の画像送信 | ①本人確認書類の撮影(表・裏・厚み) ②容貌(顔)の撮影 | スマホ、写真付き本人確認書類 | ★★★ | ★☆☆ | 最も手軽で普及しているが、偽造リスクから2027年4月に廃止予定 |
| ヘ | 容貌画像+本人確認書類のICチップ情報 | ①容貌(顔)の撮影 ②ICチップの読み取り ③暗証番号の入力 | NFC対応スマホ、ICチップ付き本人確認書類(マイナンバーカード、運転免許証)、暗証番号 | ★★☆ | ★★☆ | 書類の撮影が不要で確実性が高いが、NFC対応スマホと暗証番号が必要 |
| ト | 本人確認書類の情報+銀行等への照会 | ①本人確認書類の画像orICチップ情報送信 ②利用中の銀行口座等と連携 | スマホ、本人確認書類、オンラインバンキングのアカウント等 | ★☆☆ | ★★★ | 非常に安全性が高いが、対応金融機関が少なく、利用シーンが限定的 |
| ワ | 公的個人認証(JPKI)の利用 | ①ICチップの読み取り ②署名用電子証明書の暗証番号入力 | NFC対応スマホ、マイナンバーカード、暗証番号 | ★★☆ | ★★★ | 最も安全性が高く、顔撮影も不要。マイナンバーカードと暗証番号が必須 |
2027年4月に廃止予定の「ホ」方式
「ホ」方式は、スマートフォンで本人確認書類と自分の顔を撮影するだけで完了するため、非常に手軽で、現在最も広く普及している方式です。多くの人がeKYCと聞いてイメージするのは、この「ホ」方式でしょう。
しかし、この方式には大きな転換点が訪れます。ディープフェイク技術の進化などにより、画像のみに頼る本人確認の偽造リスクが高まっていることから、犯収法の改正により2027年4月1日で廃止されることが決定しています。
これは、国がよりセキュリティの高い方式への移行を促している証拠であり、前述した「セキュリティのいたちごっこ」において、防御側が次の一手を打った形と言えます。
セキュリティを強化した「ヘ」方式
「ヘ」方式は、「ホ」方式の「容貌撮影」に加えて、本人確認書類の「ICチップ情報」を読み取る方式です。券面の偽造はできてもICチップの偽造は困難なため、ホ方式よりもセキュリティが格段に向上します。
利用者にとっては、ICチップを読み取るためのNFC機能付きスマートフォンが必要になる点と、運転免許証の場合は設定した2種類の暗証番号を覚えておく必要がある点がハードルになる可能性があります。
銀行と連携する「ト」方式
「ト」方式は、利用者が普段使っている銀行の本人確認情報を活用する、ユニークな方式です。例えば、本人確認書類の情報を送信した後、その情報が銀行に登録されている情報と一致するかを照会することで本人確認を行います。
すでに銀行で厳格な本人確認が済んでいる情報を利用するため、非常に信頼性が高いですが、対応している金融機関が限られており、利用者が出会う機会は少ないのが現状です。
最も安全な「ワ」方式(公的個人認証)
「ワ」方式は、マイナンバーカードの「公的個人認証サービス(JPKI)」を利用する方式です。これは、マイナンバーカードのICチップに記録された「署名用電子証明書」をスマートフォンで読み取り、設定した暗証番号(6~16桁の英数字)を入力することで本人確認を行います。
顔写真を撮影する必要がなく、国の認証基盤を利用するため、eKYCの中で最も安全性が高い方式とされています。マイナンバーカードの普及と「ホ」方式の廃止に伴い、今後のオンライン本人確認の主流になっていくと考えられています。ただし、暗証番号を忘れてしまうと利用できず、再設定には市区町村の窓口に行く必要があるため、事前の確認が重要です。
eKYCで「マイナンバーカード」が重要視される理由
各方式の比較からもわかるように、今後のeKYCでは「マイナンバーカード」が中心的な役割を担います。なぜこれほどまでにマイナンバーカードが重要視されるのでしょうか。その理由は、マイナンバーカードが持つ圧倒的なセキュリティ性能にあります。
写真は真似できても、ICチップの偽造は不可能に近い
プラスチック製のカードの券面を精巧に偽造する技術は存在しますが、マイナンバーカードに搭載されているICチップを偽造することは、現実的に不可能です。
総務省やデジタル庁の公表資料によると、マイナンバーカードのICチップには以下のような厳重なセキュリティ対策が施されています。
- 国際標準の認証取得:セキュリティに関する国際標準「ISO/IEC 15408認証」を取得しており、その安全性は世界的に認められています。
- 耐タンパー性:不正に内部情報を解析しようとする物理的な攻撃を検知すると、ICチップが自動的に壊れて情報を守る仕組みになっています。
- プライバシー保護:ICチップ内には、税金や年金といったプライバシー性の高い情報は記録されていません。それらの情報は各行政機関が分散して管理しており、マイナンバーカードを悪用して芋づる式に情報が漏れることはありません。
このように、マイナンバーカードはデジタル時代の「信頼の基点(トラストアンカー)」として設計されており、その信頼性は写真ベースの本人確認とは比較になりません。
「公的個人認証(JPKI)」という最強の”お墨付き”
マイナンバーカードが持つもう一つの強力な機能が、「公的個人認証(JPKI)」です。これは、オンラインの世界で「確かにその人本人である」ことを、国(地方公共団体情報システム機構J-LIS)が電子的に証明してくれる仕組みです。
「ワ」方式のeKYCは、このJPKIを利用します。利用者が入力した署名用電子証明書の暗証番号が正しければ、システムは「この電子署名は、確かに本人が行ったものである」という国のお墨付きを得ることができます。これは、オンライン手続きにおいて最も信頼性の高い本人証明手段と言えるでしょう。
「ホ方式」廃止後の主役へ
これらの理由から、2027年の「ホ」方式廃止後は、マイナンバーカードのICチップを活用した「ワ」方式や「ヘ」方式がeKYCの主役となります。政府も、運転免許証や健康保険証の機能をマイナンバーカードに一体化するなど、その利活用を強力に推進しています。
少し面倒に感じるかもしれませんが、マイナンバーカードと暗証番号を準備しておくことが、今後、安全かつ便利に多様なオンラインサービスを利用するための鍵となるでしょう。
結論として、eKYCはいくつかの注意点はあるものの、その利便性と安全性のメリットはデメリットを大きく上回ります。 仕組みを正しく理解し、ポイントを押さえて利用すれば、あなたのデジタルライフをより豊かで便利なものにしてくれる強力なツールです。
「eKYCができない!」よくある失敗原因と解決策
いざeKYCを試してみたものの、「エラーが出て先に進めない!」という事態は少なくありません。しかし、その原因のほとんどは、いくつかの簡単なポイントを確認するだけで解決できます。ここでは、よくある失敗例を「撮影編」「入力編」「環境編」に分けて、具体的な解決策とともに解説します。
表3:eKYC失敗?かんたんチェックリスト
| こんな時 | チェック項目 |
| 本人確認書類の撮影でエラー | □ 明るさは十分ですか?(暗すぎず、明るすぎない) □ 書類に照明や窓の光が反射していませんか? □ ピントは合っていますか?(文字が鮮明に読める) □ 書類の四隅が全て指定の枠内に収まっていますか? □ 平らな机の上など、無地の背景で撮影していますか? |
| 顔写真(容貌)の撮影でエラー | □ マスクや帽子、サングラスは外しましたか? □ 前髪が目にかかっていませんか? □ メガネは外しましたか?(光の反射やフレームが原因の場合) □ 背景に他の人の顔やポスターなどが写り込んでいませんか? |
| 入力した情報でエラー | □ 氏名・住所は、本人確認書類の表記と一字一句同じですか?(旧字・新字、ローマ字の大小文字など) □ マンション名や部屋番号の入力漏れはありませんか? |
| そもそも動かない | □ スマートフォンのOSやブラウザは最新バージョンですか? □ サービスが推奨するブラウザ(SafariやChromeなど)を使っていますか? □ Wi-Fiやモバイルデータ通信の電波は安定していますか? |
【撮影編】写真がうまく承認されない場合
撮影エラーのほとんどは「光」と「ピント」が原因です。
- 本人確認書類の撮影
- 明るい場所で撮影する:ただし、直射日光や真下の照明は光が反射しやすいので避けましょう。日中の明るい室内などが最適です。
- 平らな場所に置く:手で持つとブレやすいので、濃い色の無地の机の上などに置いて撮影するのがおすすめです。書類と同系色の背景は避けましょう。
- ピントを合わせる:シャッターを押す前に、画面上の書類を一度タップすると、ピントが合いやすくなります。
- 裏面も忘れずに:運転免許証などで裏面に記載がない場合でも、裏面の撮影は必須です。
- 顔写真(容貌)の撮影
- メガネ、帽子、マスクは外す:顔の輪郭や特徴がはっきりわかるように、装飾品は外しましょう。あごにマスクをかけている状態もNGです。
- 背景はシンプルに:壁などを背景にし、他の人やポスターなどが映り込まないように注意してください。
- 画面の指示に従う:「ゆっくり右を向いてください」などの指示には、焦らず正確に従いましょう。
【入力編】入力した情報が違うと表示される場合
入力する氏名や住所は、提出する本人確認書類の記載と完全に一致している必要があります。
- 漢字・字体:「髙(はしごだか)」と「高」、「﨑(たつさき)」と「崎」のような旧字・異体字も、書類の通りに入力します。
- 住所:都道府県から正確に、マンション名や部屋番号も省略せずに記載します。本人確認書類の住所変更手続きが済んでいない場合は、先に変更を済ませる必要があります。
- カナ氏名:入力した漢字氏名と読み方が一致しているか確認しましょう。
【環境編】そもそもアプリやカメラが動かない場合
アプリケーションやカメラ自体がうまく作動しない場合は、スマートフォンの設定を確認しましょう。
- OSとブラウザのバージョン:eKYCには推奨される動作環境があります。OSやブラウザ(Safari、Chromeなど)が古いままであれば、最新版にアップデートしてください。
- 通信環境:Wi-Fiの電波が弱い、または通信速度制限がかかっているなど、通信が不安定な場所ではエラーが起きやすくなります。通信状態の良い場所に移動して再度試みてください。
- カメラへのアクセス許可:ブラウザやアプリの設定で、カメラへのアクセスが「許可」になっているか確認しましょう。
これらの点を確認しても解決しない場合は、サービスの提供元が用意しているヘルプページやサポート窓口に問い合わせてみましょう。
eKYCに関するよくある質問(FAQ)
Q1.eKYCの手続きにはどれくらい時間がかかりますか?
A1.利用者自身が行うスマートフォンの操作(撮影や入力)は、通常3分から5分程度で完了します。その後の事業者による審査・承認時間はサービスによって異なり、最短数分で完了する場合もあれば、週末や祝日を挟むと人の目による確認が必要なため翌営業日の対応となることもあります。
Q2.2027年に「ホ方式」が廃止されると、どうなりますか?
A2.本人確認書類の画像を送信するだけの「ホ」方式が利用できなくなり、ICチップ情報を読み取る「ヘ」方式や、マイナンバーカードの公的個人認証を利用する「ワ」方式が主流になります。これにより、オンライン本人確認全体のセキュリティレベルが向上します。利用者にとっては、ICチップ付きの本人確認書類(運転免許証やマイナンバーカード)と、その暗証番号を準備しておくことの重要性が高まります。
Q3.本人確認で送った個人情報(顔写真など)はどう管理されますか?
A3.事業者は、犯収法に基づき、取得した本人確認記録を取引終了後7年間、厳重に保管する義務があります。多くの信頼できる事業者は、預かった個人情報(データベースや画像ファイル)をAES-256などの強力な方式で暗号化し、サーバーをネットワーク的に分離するなど、厳格なセキュリティ対策を講じています。ISMS認証やPマークの取得は、その事業者が適切な情報管理体制を敷いていることの一つの証明になります。
Q4.マイナンバーカードがないとeKYCは利用できなくなりますか?
A4.いいえ、すぐに利用できなくなるわけではありません。ICチップが搭載された運転免許証があれば、「ヘ」方式(容貌撮影+ICチップ読み取り)を利用できます。ただし、最も安全で手続きもシンプルな「ワ」方式はマイナンバーカード専用であり、今後のデジタル社会ではマイナンバーカードの重要性がますます高まっていくと考えられます。
Q5.eKYCは法人でも利用されますか?
A5.はい、利用されます。犯収法は個人だけでなく、法人の取引においても本人確認(法人の実在確認と、取引担当者個人の本人確認)を義務付けています。そのため、法人口座の開設や法人向けサービスの契約時にも、eKYCの技術が活用されています。
まとめ:eKYCを正しく理解し、安全・便利にオンラインサービスを活用しよう
本記事では、オンライン本人確認「eKYC」について、その仕組みから法律、セキュリティ、具体的な方式や注意点に至るまで、網羅的に解説してきました。
この記事を通じて、当初抱いていた「個人情報を送るのは怖い」という漠然とした不安が、具体的な知識によって解消され、「正しく使えば、eKYCは非常に安全で便利なツールだ」という確信に変わっていれば幸いです。
最後に、本記事の要点をまとめます。
- eKYCは「犯収法」という法律に基づいた、社会の安全を守るための正式な本人確認手続きです。
- 情報漏洩やなりすましといったリスクに対し、法律、AI技術、ICチップ、人の目による「5重の壁」とも言える多層的なセキュリティ対策が講じられています。
- 今後の主流は、偽造が極めて困難なマイナンバーカードのICチップを活用した、より安全な方式(「ワ」方式など)へと移行していきます。
- 撮影や入力のちょっとしたコツを知っておくことで、誰でもスムーズに手続きを完了させることができます。
eKYCは、私たちの生活をよりスピーディーで豊かなものにするための重要なテクノロジーです。その仕組みと安全性を正しく理解することで、あなたはもう手続きの途中でためらうことなく、自信を持って便利なオンラインサービスの世界へ踏み出すことができるでしょう。
eKYC導入を検討中の法人様へ|関連サービスの資料をワンクリックで入手
MCB FinTechカタログでは、国内のeKYCサービスの最新資料をワンクリックで一括入手できます。各社の対応方式(ホ・ヘ・ワ等)、セキュリティ方針、導入実績、料金プラン、サポート体制など、比較に必要な情報をすばやく把握できます。ダウンロードは完全無料です。
【月額基本料無し】MCB FinTechカタログに掲載しませんか?
MCB FinTechカタログでは、掲載企業様を募集しています。マネックスグループの金融実務ノウハウを活かした独自の評価軸と検索設計により、導入検討者が最適なサービスを効率的に発見できる法人向け比較プラットフォームです。掲載後は管理画面から料金表や導入事例を随時更新でき、常に最新の情報を訴求可能。まずは下記フォームより、お気軽にお問い合わせください。
マネックス証券 フィナンシャル・インテリジェンス部 暗号資産アナリスト
松嶋真倫
監修者は記事の内容について監修しています。
