これまでの「生体認証システム」
多くの人が知るように、銀行ATMやオフィスビルの入室システムなど、生体認証のシステム自体は20-30年前から採用されてきましたが、広く市民権を得たとは言えないのが現状です。メガバンクである三菱UFJ銀行やゆうちょ銀行が、ATMでの指紋認証や「手のひら認証サービス」の廃止を今年になって発表するなど、20年来のサービスが縮退に向かってさえいます。使い勝手や利用率などの問題で、広く支持を得られなかったのが理由と思われます。
しかし一方で、iPhoneのTouch IDやFace IDに代表されるスマートフォンでの生体認証は広く導入と利用が進んできました。前述のゆうちょ銀行では、従来のATM上での指紋認証の代替として、スマートフォンでの生体認証へとシフトしようとしています。
生体認証決済の国内事例
生体認証決済における国内事例としては、2018年に富士通がイオンクレジットサービスと提携して、「手のひら認証」を使った生体認証決済の実証実験をミニストップの一部店舗で開始されています。
また同年には、NECがセブン-イレブンと共同で、顔認証を使った店舗入店とセルフレジでの決済システムの実証実験を開始しています。どちらのケースも、社員限定での実証実験で、一般開放は行われませんでした。
NECとセブン-イレブンの実験では、顔情報と社員証を紐付けることで、給与天引きの形での決済が行われる仕組みとなっていました。詳細は後述しますが、生体認証では事前に「生体情報」と「決済情報」を紐付ける必要があり、これが利用開始におけるハードルの1つとなっています。
大国、米・中の「生体認証決済」事情
世界に目を向けると、中国での事例が比較的有名です。Alibaba Group傘下のAnt Financialでは「支付宝(Alipay)」というスマートフォン決済サービスを提供していますが、一時期同社は同サービスと顔認証を組み合わせた仕組みの普及に熱心でした。
同じく同国内で展開されているKFC店舗の注文用KIOSK端末には顔認証用のカメラが設置されており、物理カードやモバイルアプリでのQRコードの提示なしに「顔情報のみ」での支払いが可能となっています。開始当初は、比較的先進的な仕組みとして各メディアでも報道され話題となりましたが、筆者が中国を何度か訪問する中で利用している客の姿を見たことはなく、やはり従来型のカードやモバイルアプリの方が優勢だったという印象があります。
もう1つ、ここ最近で話題となったものに、米Amazonが展開する「Amazon One」があります。「手のひら情報」で認証を行うサービスで、「Amazon Go」と呼ばれる無人レジ店舗への入場のほか、オーガニックスーパー Whole Foods Marketのレジでの会計など、Amazon系列の店舗で利用が可能です。
Amazon Go自体が画期的で、事前にクレジットカードなどの決済情報を登録したAmazonアカウントをモバイルアプリに登録しておき、アプリに表示される2次元コードを店舗入り口のリーダーに読み込ませることで入店できます。あとは店舗内の商品を手に取ってそのまま外に出れば、Amazonアカウントの決済情報を元に、手に取った商品が自動で決済される仕組みとなっています。
Amazon Oneはモバイルアプリと2次元コードの代替となるもので、Amazonアカウントやモバイルアプリを持たないユーザーであっても、クレジットカードをAmazon Oneのリーダーに挿入し、携帯電話番号の入力と「手のひら情報」の登録を行うだけで同社系列店舗に入店ができます。
現在、AmazonはAmazon Goの無人レジ店舗のシステムである「Just Walk Out」に加え、このAmazon Oneの仕組みの外販を進めており、米テキサス州ダラスにあるハーツフィールド空港内のHudson News店舗に、Just Walk OutとAmazon Oneの仕組みを導入することに成功しています。
Amazonアカウントというオンラインを主軸にビジネスを進める同社ですが、リアル店舗での接点としてのAmazon Oneを重視しており、今後はHudson以外にもAmazon系列以外でこの仕組みを利用可能な店舗が増えてくることが予想されます。
技術的課題と法制度の問題
冒頭でも触れたように、生体認証の技術自体は比較的古くから研究開発が行われ、実際に入管システムや出退勤システムなど、さまざまな場面で活用されています。しかし、こと「決済」の話になると事情は異なります。
1つは認証精度と速度の問題です。例えば指紋認証や顔認証のために「数秒間体を固定しなければならない」といった使い勝手では非常に不便です。しかし、決済に関しては認証精度が重要な要素であり、例えば99.9%の精度で許されるのかというと、ここは議論の分かれるところでしょう。
また「生体認証情報を保存するデータベースをどこまで拡大できるのか」という課題もあります。同じ店舗内であれば100人、あるいは1000人でも問題ないかもしれません。ですが一般開放した場合には、万の桁にもなるデータベースが必要となる可能性があります。データベースが拡大するほど、入力された生体情報と既存のデータを「マッチング」させる時間がかかり、さらに誤認証する可能性も出てきます。
セキュリティ上の懸念もあります。保存した決済情報や生体情報が漏洩すると困るのはもちろんですが、従来のID/パスワードと比較して問題になるのは、指紋や顔などの情報は代替が利くものではなく、この点に不安を覚える利用者は多いと予想されます。
しかし、ベンダーが提供している技術の多くにおいて、生体認証で保存されるのは生の指紋情報などではなく、あくまで特徴のみを抽出した断片的な情報に留めています。そのため、「元のデータの復元は実質的に不可能」といえます。言い換えると、「漏洩した情報を使って他の決済サービスで生体認証を利用する」ことはできません。
現状、国内では生体認証に関する明確な法規制はなく、個人情報保護の法規制の範疇に留まっています。
ですが、個人情報保護で最も厳しい規制の1つとして知られるEU一般データ保護規則(GDPR)では、生体情報については「本人の同意を得ることが前提」と定められています。しかし、ドイツではMicrosoftのクラウドサービスを教育機関へ導入する際、「未成年者への情報収集を含めたサービス提供は年齢的に同意を得たとはいえない」といった見解もあり、同じEU圏内でも国によってサービス適用範囲の解釈が異なるケースが見られています。
生体認証の広がりはまず「モバイルアプリ」から
すでに、スマートフォン上での指紋情報や顔情報を使用した生体認証は広く活用されています。これは、大々的にデータを収集して巨大なデータベースを構築し、高速で生体認証を行うような技術を開発しなくても、スマートフォン内に決済情報(「トークン」と呼ばれる)を格納しておけるためです。生体情報はスマートフォン内にのみ格納されているため、安全性もより高いといえます。
「身一つ」で買い物可能な未来も
さらに将来的には、スマートフォンを手に持たずとも、自宅やオフィスの入室から店舗での買い物まで、さまざまな場面で生体認証を活用して「手ぶら」での利用が可能になることが予想されます。
以前、シンガポールにあるマスターカードのラボで研究していたサービスに、「レストランで目の前の接客ロボットと会話するだけで注文から決済まで完了する」という仕組みがありました。決済情報は客が所持するスマートフォン内に格納されており、ロボットがそれと通信することで決済が可能となります。これを顔認証などと組み合わせれば、クレジットカードを相手に提示する必要もなく、財布代わりのスマートフォンをポケットの中に入れておくだけで、実際にフリーハンドで注文から支払いまで完了することができます。
アイデアはさまざまですが、スマートフォンを足がかりにした生体認証決済の世界の到来はそう遠くないのかもしれません。
[プロフィール]
鈴木淳也(すずき・じゅんや)
モバイル決済ジャーナリスト/ITジャーナリスト。国内SIer、アスキー(現KADOKAWA)、@IT(現アイティメディア)を経て2002年の渡米を機に独立。以後フリーランスとしてシリコンバレーのIT情報発信を行う。現在は「NFCとモバイル決済」を中心に世界中の事例やトレンド取材を続けている。近著に「決済の黒船 Apple Pay(日経BP刊/16年)」がある。
