「マイナンバー」時代の本人認証とプライバシー保護

長年にわたって議論されてきた「マイナンバー法案」がやっと成立した。2016年に国民一人ひとりに割り当てられるこの共通番号をうまく活用すると、今後、スマートフォン（スマホ）や近距離で情報をやり取りする非接触IC技術「NFC」などとも組み合わせて、年金や納税などの公的サービス以外にもいろいろな新しいサービスが便利に使えるようになる可能性がある。

私自身も、モバイルコマース分野で携帯電話やスマホを活用したサービスや技術の検討に社内外で長く関わってきたが、このマイナンバー法案の成立をきっかけにして、世界をリードできる新しいサービスが日本から生まれることを期待したい。

ところで、このような個人情報に関わるサービスを安心して利用するためには、端末やカードの認証技術だけでなく、それを使っている人が本当に本人であるかどうかを確認する「本人認証」の技術がきわめて重要である。

これまで本人と端末を結びつける手段として一般には4桁のパスワードなどが広く使われてきたが、今後、特に重要な個人情報に関わるサービスを安心して受けるためには、より強固な本人認証技術の活用が重要となる。

このような技術の代表的なものは「バイオメトリクス」と呼ばれ、指紋、声紋、虹彩、静脈などその人しか持っていない生体情報をうまく認証に使うような仕組みが種々開発され、実用化もされている。ただ、スマホのような小さな端末での活用例はまだ少ない。

KDDI研究所では、このようなバイオメトリクス技術の一つとして、スマホのカメラで自分の手のひらを撮影して、その「掌紋」（同じ掌紋は世界で一人しかないと言われている）を抽出して、あらかじめ端末に記憶させてある自分の掌紋の特徴と一致するかどうかにより本人認証を行う「掌紋認証技術」を開発してきた。

この技術は同じくカメラを利用する「顔認証」技術ほどには生々しくないので、利用に際しての心理的抵抗感が少ないこともメリットと言える。現在、一部のスマホではこの「掌紋認証用ソフト」をダウンロードして実際に試してもらうことができるようになっているが、スマホを用いたコマース・認証サービスでは、このような比較的簡易な本人認証技術との組み合わせが今後さらに重要になってくるだろう。

このような本人に直接結び付く各種サービスが人々に広く使われるようになるためには、個人情報の適切な保護技術との組み合わせも重要だ。

便利なサービスを享受しようとすると、このプライバシー問題をあまり過度に意識し過ぎてもいけない。受けるサービスと本人のプライバシーに対する適切なバランスをとること（本人の意志確認の仕組みや複数の選択肢の提供などを含めて）が必要となる。

このための適切なプライバシーポリシーの制御技術の開発や社会全体としてのシステム作り、コンセンサスの醸成が今後ますます重要になろう。このように利用者に安心感を与える適切なプライバシー制御技術を駆使することにより、今後さらなる発展が予想されているビッグデータ解析などの分野においてもその適用可能範囲が拡大し、新たな成果への結びつきが促進されることが期待される。

［日経産業新聞2013年6月13日付］