アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

生体情報と本人確認

生体情報を使った本人確認の議論が続いていますが、散発してもまとまらないので集約したいと思います。

「生体認証」Wikipediahttp://ja.wikipedia.org/w/index.php?curid=206749
>生体認証(せいたいにんしょう)とは、バイオメトリック(biometric)認証あるいはバイオメトリクス(biometrics)認証とも呼ばれ、人間の身体的特徴(生体器官)や行動的特徴(癖)の情報を用いて行う個人認証の技術やプロセスである。
>生体認証では、通常「テンプレート」と呼ばれる情報を事前に採取登録し、認証時にセンサで取得した情報と比較することで認証を行う。単に画像の比較によって認証とする方式から、生体反応を検出する方式まで様々なレベルがある。

生体情報を取得・検証するには読取装置が必要です。そこに事前登録された生体情報と被検者の生の生体情報をセンサで照合して同一性を確認するものだと思います。
これはその場でチェックすれば済む場合に使われるのが原則です。例えば入室者を制限するなど。しかしこれを例えばマイナポータルなど別のサービス利用のログイン情報として使う場合は、生体情報そのものを通信回線に載せることになりますので、危険です。この二つは区別して考えられなければなりません。

そこで提案ですが(技術には詳しくないので漠然としたアイデアですが)、生体情報チェックはスマホなど現場にある専用機器に処理させる。そのスマホからマイナポータルに本人確認後のログイン番号(マイナンバーなど)を通信で送る。マイナポータルがそれを受信し、マイナンバーに紐付いた(登録された)メールアドレスや携帯電話番号に「今これこれのスマホからログイン(または情報参照)要求がありました。許可しますか」と通知する。通知受信者(本来の登録者)は「許可」または「不可」を選択し返信する。「許可」「不許可」の返答を受けたマイナポータルは最初のログイン(または情報参照)要求者に、これに基づいた処理をする。
という面倒なフィードバック確認をすることで、通信による本人照会、関連情報利用の道は開けるだろうと私は考えています。この手続きの不備、または代案があればご指摘いただきたいと思います。
※これは生体認証を行う機器に予めデータを登録しておく必要がありますが、本人所有のスマホなら問題ない。

報告/依頼内容
ページの先頭へ