変わりゆく本人確認――生体認証の役割の変化と社会的意義
スマートフォンによる本人確認や、空港でのスムーズな出入国――私たちの日常に急速に浸透しつつある生体認証技術。その舞台裏では社会実装に向けたさまざまな取り組みが進んでいます。いま、生体認証はどこまで進化し、どのような価値を社会にもたらそうとしているのでしょうか。本対談では、生体認証の標準化の第一人者である新崎氏をお招きし、NECフェロー今岡が、生体認証の歩んできた歴史、世界の最前線、そして今後の可能性についてうかがいました。二回に分けて、専門家同士ならではの深い議論をお届けします。
SUMMARY サマリー
SPEAKER 話し手
株式会社Cedar
新崎 卓 氏
代表取締役
株式会社Cedar代表取締役。1988年に大手電機メーカーの研究所に入所し、生体認証技術及びシステムの研究開発に30年以上従事。指紋認証を搭載した世界初の量産型携帯電話(2003年)の開発に携わる。2022年6月にID・認証を中心に技術調査を行う株式会社Cedarを設立。ISO/IEC JTC1/SC 37(バイオメトリクス)の発足当初から20年以上にわたり国際標準化活動に従事し国内委員会委員長も務めた。令和5年度産業標準化事業表彰 経済産業大臣表彰受賞。
NEC
今岡 仁
NECフェロー
1997年NEC入社、2019年NECフェロー就任。入社後、脳視覚情報処理の研究開発に従事。2002年に顔認証技術の研究開発を開始。世界70カ国以上での生体認証製品の事業化に貢献するとともに、NIST(米国国立標準技術研究所)の顔認証ベンチマークテストで世界No.1評価を6回獲得。令和4年度科学技術分野の文部科学大臣表彰「科学技術賞(開発部門)」受賞。令和5年春の褒章「紫綬褒章」受章。東北大学特任教授(客員)、筑波大学客員教授。
今岡:新崎さんは、生体認証の標準化において日本を代表する第一人者であり、産業標準化事業表彰で経済産業大臣表彰も受賞されるなど、ご活躍が広く知られています。生体認証における現在の重要な点、今後における生体認証の重要な潮流を2回に分けて、お聞きしたいと思います。まずは、これまでどのように生体認証と関わってこられたのか、お聞かせいただけますか。
新崎氏:ありがとうございます。私はもともと大手電機メーカーの研究所で指紋認証用センサーの光学系の設計を担当したことが生体認証との最初の出会いでした。その後は、センサーだけでなく、アルゴリズム開発やアプリケーション、システム全般にも関わるようになり、自然と本人確認の世界に軸足を置くようになっていきました。そして日常生活で使える生体認証を目指して携帯電話やパソコンへの生体認証搭載に向けた研究開発にも携わってきました。標準化は1996年からECOM(電子商取引実証推進協議会)の本人認証技術検討WGで生体認証の性能評価方法検討に参加したのが最初です。その後、JISやISOの活動にも参加するようになりました。現在ではISOからISO/IEC 19795シリーズが発行されるなど性能評価方法が確立されていますが、当時は統計的根拠を持つ性能評価方法が普及していない状況でした。
今岡:まさに生体認証の黎明期から、その成長と発展に関わってこられたのですね。今回は新崎さんに、生体認証の役割やこれから社会にもたらす価値について、じっくりお話を伺えればと思っています。
社会に広がる生体認証技術の歴史と最前線
今岡:改めてですが、「生体認証」とは、人の身体的・行動的な特徴を用いて個人を認証する技術ですよね。こうした技術が民間にも広がり始めた最初の用途や、その背景にはどのようなものがあったのでしょうか。
新崎氏:最初に生体認証が民間で活用され始めたのは、防犯やアクセス管理が目的の指紋認証だったと思います。建物や部屋への入退室管理など、セキュリティ強化のために導入が進みましたが、それ程多くは広がりませんでした。その後、技術の進歩とともに活用範囲も広がり、2000年代に入ると携帯電話やパソコンでは指紋認証、金融機関のATMでは静脈認証が導入されるようになりました。さらに顔認証の実用化も進みeKYC(electronic Know Your Customer、オンラインで行う本人確認手続き)での活用も進むなど、さまざまなシーンで生体認証が使われるようになりましたね。
今岡:おっしゃる通り、生体認証が本格的に社会に普及し始めたのは2000年代以降で、この20年ほどの間に技術や利用シーンも大きく広がりました。その中でも、やはり認証精度が大きく向上したことで信頼性が高まり、生体認証がさまざまな分野に広がったのが大きなポイントだったと感じます。
新崎氏:はい、実際に生体認証は私たちの日常にごく身近な存在になっています。今ではスマートフォンや空港、自動車など、あらゆるところで利用されていますね。生体認証の性能評価方法などの標準化もそれを支える形で進められてきました。
今岡:今後の大きなトピックとしては、デジタルIDウォレットのような新しい仕組みが次々と登場している中で、生体認証とこれらがどのように連携していくのかが注目されています。海外での最新事例や、デジタルIDウォレットの動向について教えていただけますか?
新崎氏:デジタルIDウォレットは、たとえばスマートフォンの中で運転免許証や各種資格証明書、属性情報などをまとめて安全に保管し、必要なときに自分で選んで提示・管理できる仕組みです。従来のIDやパスワードと違い、一つのアプリからさまざまなサービスにつながり、個人情報も本当に必要な分だけ提示することができます。活用場面は幅広く、行政(国民ID、マイナンバーカード)、医療(診察券、保険証)、金融(eKYCや契約)、教育(学位や資格証明)、雇用(履歴書・在籍証明・スキル認定)など、多くの分野での利用が期待されています。
今岡:なるほど。まさに「デジタル証明書の金庫」ですね。どのような分野、あるいは国や地域で大きな動きがあるのでしょうか?
新崎氏:ヨーロッパではデジタルIDウォレットの普及が急速に進んでいて、2026年までにEU加盟国すべてで導入が義務付けられる予定です。アメリカでもモバイル運転免許証(mDL)のIDウォレット化が進み、その所有者認証にはすでに生体認証が活用され始めています。日本も、マイナンバーカードがスマートフォンでも利用できるようになり、スマートフォンだけでさまざまな手続きが完結する仕組みが整いつつあります。
今岡:その際に非常に重要になってくるのが、やはりセキュリティの高さですね。デジタルIDウォレットを利用する上で、生体認証はどのような役割を担うのでしょうか?
新崎氏:生体認証は、スマートフォンに格納されたデジタルIDウォレットと“本人”を確実に結びつけるための仕組みとして使われています。これを「ホルダーバインディング(所有者との結び付け)」と呼びます。もし生体認証がなかったら、スマートフォンが盗まれパスワードも突破されてしまえば、その中の証明書が第三者に悪用されるリスクがあります。しかし生体認証があることで“なりすまし”を防ぎ、安全性と信頼性を確保する重要な役割を果たしています。以下のように欧州や国内での最新状況もまとめましたので、ご覧ください。
| デジタル庁 | 「デジタル社会のパスポート(Digital Passport)」としてマイナンバーカードを位置づけている。マイナンバーカード(デジタル署名)機能のスマホ搭載はAndroidとiPhoneで対応済み。マイナンバーカード(券面情報)のスマートフォン利用はiPhoneで先行して対応済み。 |
|---|---|
| デジタル庁 | 「DIWに取り組む意義」、「リスクに対するガバナンス」及び「DIWの将来展望と取り組むべきアクション」の3点を記載した、令和6年度DIWアドバイザリーボード報告書を2025年3月に公開。今後の構想としてウォレット的なID管理機能も視野にVC(Verifiable Credential)に関連する各種制度、Verifiable Credential (VC/VDC) の活用におけるガバナンス等について検討を進めている。 |
| 総務省 | トラストサービス実証事業、電子契約・資格証明・KYC対応を含めた「本人性の証明」の基盤整備を進めている。eシール(法人の電子署名)に係わる総務大臣認定制度を実施。 |
| 大学連携 | 学歴証明のデジタル化。国内大学などが中心となり、デジタル学位証明の発行(VC形式)を実証。EUの「Europass」や「DC4EU」と同様のユースケースで、海外大学や企業向けに信頼性あるスキル証明を提供する構想。 |
| 民間企業 | 企業ID管理やシングルサインオンに応用、国内大手ベンダがゼロトラスト文脈でのID管理ソリューションを提供。OpenID Connect、DID対応の企業用IDウォレット開発を進めている例もあり。 |
| モバイル運転免許証(mDL) | スマートフォン内に運転免許証を格納し、交通検問時に提示可能。ISO/IEC 18013-5準拠の形式で、オフライン・オンライン両方の認証が可能。 実証例:ドイツ、フィンランドなどでテスト済み。 |
|---|---|
| eヘルスカード/ 医療保険証 |
医療機関へのチェックイン、薬局での処方受取、遠隔診療など。処方履歴や予防接種記録も本人のウォレットから提示可能。 実証例:MyHealth@EUとの連携が進められている。 |
| 高等教育証明書・学位証の提示(Digital Diploma) | Erasmus+や欧州高等教育エリア(EHEA)における学位・資格証明。海外大学への進学時や、就職時のスキル証明に活用。実証例:EBSI(EUブロックチェーン基盤)上のVerifiable Credentialsで進行中。 |
| 公的サービスへのアクセス | 税務申告、年金手続き、住民登録など、行政サービスのオンラインアクセスに使用。各国のe-Govサービスと連携。構想例:エストニア、スウェーデン、スペインの自治体ポータルでの実装が視野に |
| 金融サービス(KYC/本人確認) | 銀行口座開設、ローン申請、投資口座などで本人確認をDIWで即時に実施。KYC情報をゼロ知識証明などで必要最小限開示。実証例:欧州銀行監督局(European Banking Authority)との連携も進行中。 |
| 出張・旅行関連サービス | 空港のチェックイン、自動化ゲートでの本人確認(ePassport連携)、ホテルやレンタカーの手続きにおける実証実験プロジェクトが進行中(IATAとも連携) |
| 労働市場・雇用証明 | 雇用契約、給与明細、在職証明などの提示にデジタルIDウォレットを利用。フリーランスやリモートワーカーの信頼性ある職歴証明手段に。実証例:欧州委員会の「EU Digital Labour Market」計画に連動。 |
| 年齢証明・アクセス制御 | お酒・たばこ購入やオンラインゲーム、18歳未満禁止のサイトなどで「年齢が○歳以上」であることを選択的に証明(生年月日は非開示)。ゼロ知識証明の活用例。 |
今岡:なるほど。こうした流れの中で、今後はパスポートのような国際的な本人確認書類もデジタルIDウォレットと連携して使われる時代がやってくるのでしょうか?
新崎氏:はい、パスポート情報をスマートフォンに取り込む技術についても、ICAO(国際民間航空機関)で検討が進められています。ただ、国際的な制度やセキュリティ面の課題も残っているため、今後の議論の進展を見守る必要がありそうです。
今岡:パスポートがデジタル化されれば、もし海外で紛失しても落ち着いて対応できそうですね。使い勝手の良さだけでなく、セキュリティもしっかりと担保される仕組みづくりが、今後ますます重要になりそうです。
本人確認は自分を守る大切な手段
今岡:本人確認の進化という意味では、デジタルIDウォレットのような新しい仕組みが出てきていることも大きな潮流だと感じています。では最後に、本人確認について読者の皆さんが普段から特に意識しておくべきポイントがあれば教えてください。私自身も、専門家として生体認証などの仕組みについて、丁寧に分かりやすく伝え続けていくことの重要性を感じています。
新崎氏:そうですね。かつては「パスワードは無料で使える、でも生体認証は高コスト」といった印象が強かったのですが、最近は生体認証が当たり前の存在になり、多くの場面で有効性が認められるようになっています。たとえば、オンライン証券のログインでもパスワードだけでなく生体認証を利用するケースが増えてきましたし、お酒の購入時の年齢確認でも、デジタルIDウォレットにより「自分が成人である」ことだけ証明できるような仕組みへの取り組みも進んでいます。つまり、必要以上の個人情報をさらさずに済むので、プライバシーを守りつつ本人確認ができる。これは大きな進歩です。これからの社会では、セキュリティとプライバシーの両立こそが重要なテーマになるでしょうし、生体認証がこの分野でますます活用されていくと考えています。
個人情報を自ら管理する時代――自己主権型IDの登場
今岡:こうした流れの背景には、「個人が自分の情報を自ら管理できる社会」を目指す動きがありますよね。最近注目されている「自己主権型ID(SSI: Self-Sovereign Identity)」の考え方もまさにその一例です。自己主権型IDについてもう少し詳しく教えていただけますか。
新崎氏:自己主権型IDとは、個人が自分の身元情報を自ら管理・コントロールできるデジタルIDの考え方です。自己管理ということは、自己責任も伴うことになります。本人確認は、「自分自身を守るため」の根本的な仕組みだという点も意識していただきたいです。
今岡:デジタルIDウォレットの仕組みは今後急速に普及するのでしょうか?
新崎氏:一足飛びに進むのではなく、証明書などの既存のIDと併用する期間があって、デジタルIDウォレットに進むのが一般的だと思います。もう少し時間がかかるのではないかという印象です。自己主権型IDの考え方を取り入れながら、どこまでセキュリティと利便性のバランスをとっていくかは、利用場面ごとで検討すべきところではないかと思います。
今岡:生体認証はホルダーバインディング(所有者との結び付け)の機能として必要不可欠と思われますが、生体認証を利用する際の懸念事項はありませんか?
新崎氏:やはり一番の懸念点は、登録時です。例えば、顔を登録する際に、他人の顔でなりすましたりすると、そもそも誰を認証しているのかわからなくなります。そのようなことが起こらないように登録時には人が確認したり、他の証明書と突き合せたりすることが必要になります。最初の身元確認――すなわち「どのようにして本人であることを最初に確実に証明するか」です。新しくデジタルIDウォレットを発行したり証明書を紐づけたりする場合、最初の本人確認が不十分だと、その時点で不正利用が可能になってしまいます。最初にどこまで厳格に本人確認を行うか、運用面が今後ますます大切になってくると思います。
もちろん、認証のプロセスが時には少し手間に感じられる場面もあるかもしれません。しかし、自分の大切な情報や権利を守るために、本人確認の仕組みを理解・納得したうえで活用していくことが重要です。そして、その理解を深めるためにも、私たち専門家が分かりやすく丁寧に情報を発信し続けていくことが、ますます求められるようになると考えています。
今岡:ありがとうございます。本日のお話を通じて、生体認証技術やデジタルIDウォレットの社会的意義、そしてこれからの本人確認のあり方について、私自身も改めて考えるきっかけとなりました。これからもできる限り分かりやすく、発信を続けていきたいと思います。本日はありがとうございました。
【編集後記】
長年バイオメトリクスの分野で共に歩んできた新崎さんと、技術の歴史や最新動向を語り合えたことは大変有意義でした。対談でも触れたように、デジタルIDウォレットのような仕組みはこれから社会でますます広がっていくと実感していますが、その背景にある考え方や仕組みにはまだ難しい面も多いです。今回の対談が、皆さんが本人確認やデジタルIDウォレットについて理解を深めるきっかけになれば嬉しいです。
便利さだけでなく、安全性や公平性も備える技術の実現に向けて、今後も発信を続けていきます。ご質問などありましたら、ぜひお気軽にご連絡ください。
後編では、より多様な場面で活用が期待されている「1:N認証」(多数の中から個人を特定できる生体認証)についてもお話ししていく予定です。ぜひご期待ください。
NECフェローが語る新時代の道標
