Liquid(リキッド)は2023年10月24日、オンライン本人確認サービス「LIQUID eKYC」において、公的個人認証時にカメラで撮影した顔の写真を登録する新機能を発表した。情報システムのアカウント作成時に顔写真を登録しておくと顔認証に利用できるようになる。公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像の一致判定なしに、電子証明書のみで本人を確認するため、顔写真を得る機会がない。これに対して、公的個人認証においても顔画像を取得する仕組みを提供する。
Liquidの「LIQUID eKYC」は、eKYC(オンライン本人確認)サービスである。運転免許証やマイナンバーカードなどの本人確認書類の撮影またはICチップの読み取りを行い、自撮りした顔の写真との照合を行う方式などで本人確認を行う。マイナンバーカードに格納されている電子証明書を用いた公的個人認証も利用可能である(関連記事:サイバートラストとLiquid、「マイナンバーカード機能のスマホ搭載」に対応した本人確認サービス)。
拡大画像表示
今回、本人確認の方法として公的個人認証を使う際、本来は公的個人認証においては必要ではないプロセスとして、カメラで撮影した顔の写真をサーバーに送信する機能を追加した(図1)。情報システムのアカウント作成時に顔写真を登録しておくと、顔認証に利用できるようになる。同社は、顔認証が可能なユーザー認証サービス「LIQUID Auth」を提供している。
なお、公的個人認証の場合、券面やICチップに含まれる顔写真とカメラ撮影画像の一致判定なしに、電子証明書のみで本人を確認する仕組みをとる。顔写真を撮影する必要がないことから本人確認時の手間が少なくて済むが、逆に言えば顔画像を得る機会がない。これに対してLIQUID eKYCは、公的個人認証のプロセスにおいても顔画像を取得する仕組みを提供する。
なお、撮影した顔写真データは、マイナンバーカードに格納された署名用カギを使って電子署名を施してからサーバーに送信する。電子署名を施さない場合よりも安全にデータを登録・運用可能である。例えば、撮影した顔画像ファイルをサーバーに送信する前にスマートフォンアプリ内で改竄されるといった場面でも、撮影直後に電子署名を施しておくことで、改竄されたことを検知できるようになる。
今後、公的個人認証で取得した生年月日と顔画像から推定される年齢の差分を解析し、乖離がある場合に不正の可能性を通知する機能や、不正者が複数人の公的個人認証を実施するのに顔画像を使い回していることを検知する機能を追加する予定である。