生体認証を導入する動きもあります。これは、顔情報などを登録しておき、操作者の映像が登録された写真と同一人物か否かを、AI(人工知能)の顔認識機能を用いてチェックしようというものです。
しかし、これも完璧なものとはいえません。
こうした方法は、結局は「いたちごっこ」であって、いずれ突破されてしまう可能性が高いのです。犯人グループが国家レベルのプロ集団であれば、その危険はさらに高まるでしょう。
「安全確立はデジタル金融の大前提」だと指摘されます。まったくそのとおりなのですが、IDを金融機関が管理する方式では、対策には限度があると考えざるをえません。
「中央集権型ID」の問題点
では、完全に安全な金融システムの確立は、絶望的な課題なのでしょうか?
そうではありません。
以上で見たのは、「中央集権型ID」が持つ問題だからです。これは、IDやパスワードなどを、金融機関などの中央集権型組織が管理する方式です。
現在、インターネットでは、中央集権型IDが広く使われています。
金融機関だけではありません。メールサービス、SNSサービス、eコマースなどへのログインについても、IDとパスワードの組み合わせで本人を確認する方法が取られています。
上で見たのは、「中央集権型組織が管理する方式では、なりすましは完全には防げない」ということなのです。
なお、中央集権型のIDでは、利用者のプライバシーが侵されるという問題もあります。
これは、IDやパスワードなどを管理する中央集権型組織が、本人の知らないところで、利用履歴等のデータを利用するという問題です。
実際、メールやSNSサービスを提供するプラットフォーム企業が、サービスの提供から得られるデータで「プロファイリング」を行い、それを用いてターゲッティング広告を行うことは、これらのサービスを提供する企業(プラットフォーム企業)にとっての基本的なビジネスモデルになっています。
さらに、サービスごとに別々のIDとパスワードを用いなければならないので、その数が膨大なものとなってしまい、本人が管理しきれないという問題もあります。IDやパスワードを忘れてしまうと、サービスにアクセスできなくなってしまいます。
このように、中央集権型IDは、多くの問題を抱えています。
ログインはこちら