FIDOアライアンスは12月12日、東京都内で記者説明会を開催し、FIDOで注目されている「パスキー」の導入動向や、課題解決に向けた今後の取り組みについて説明した(写真1)。この1年間で本当に多くのWebサービスの画面で「パスキー」の文字を目にする機会が増えた印象だが、来年以降も、現在はプラットフォームごとに閉じている「同期パスキー」について、事業者をまたいで移動やコピーが可能になる「クレデンシャル交換仕様」を開発するなど、導入ハードルの低減と、利便性向上に向けた取り組みは続きそうだ。
日本通信とウェルネットは11月28日、ウェルネットのキャッシュレス決済基盤と日本通信の本人性と真正性を担保する認証基盤を活用し、対面決済及び非対面決済の両方で、安全・安心・快適・便利な『本人認証付き電子マネー』の仕組みを最大効率で実現する協業を開始したと発表した。両者の協業により、確実な身元確認と最高レベルの当人認証の2つを併せ持つ『本人認証付き電子マネー』を共同開発し、来春を目途に、決済サービスやMaaSのデジタル乗車券等の提供を目指す。
ジェーシービー(JCB)およびインテリジェント ウェイブ(IWI)は11月19日、不正利用対策を推進する取り組み「セキュリティーコンソーシアム」の一環として、JCBが提供する国内初の不正取引情報WEB連携サービス「MATTE」をリニューアルしたと発表した。JCBブランド以外の国際カードブランド取引にも対応し、ブランドの垣根を超えて、リアルタイムで不正・不審取引の情報共有が可能になる。加盟店管理会社を経由せず、MATTEへの登録のみで情報連携が完了するため、スピーディーな不正防止が実現できる。また、データ一括登録機能や承認ワークフローなどの機能拡張により、加盟店の業務効率化を支援する。
イオンフィナンシャルサービスは11月7日、イオンカードやWAONポイントの管理ができるスマートフォン向けアプリ「イオンウォレット」からApple Payの設定手続きが一時停止していることを発表した。同アプリのメニュー画面にある「Apple Payの設定」ボタンを押すと、「システムメンテナンスのお知らせ」が表示される。サービス再開については、決まり次第、暮らしのマネーサイトで案内するという。
GMOペイメントゲートウェイは9月24日、同社がEC事業者向けに提供しているオンライン総合決済「PGマルチペイメントサービス」のオプション機能として、カード決済『前』の本人確認に多要素認証を適用できる「Verifyサービス」の提供を開始すると発表した。第1弾として利用者の電話番号にワンタイムパスワードを通知する「SMS認証」を提供する。
少額短期保険業を行うあおぞら少額短期保険は9月20日、GMOフィナンシャルゲートと業務提携し、新商品『端末保険』を2024年10月1日より販売開始予定であると発表した。適用される法令および関連規定に基づく必要な手続きをすべて完了した後の実施となる。『端末保険』は、キャッシュレス決済端末が破損・故障した際にかかる修理費用を、1台あたり月額500円で、最大年間10万円まで補償するもの。決済端末に特化した修理費用を補償する保険商品は、国内では先駆けとなる。『端末保険』の募集代理店として、同社はGMOフィナンシャルゲートと業務提携を締結。GMOフィナンシャルゲートは自社の各種決済端末を利用する全国の加盟店に『端末保険』の案内を行い、同社は少額短期保険事業者として保険契約を引き受ける。
大日本印刷(DNP)は8月28日、個人のアイデンティティ情報を管理する「分散型ID」に基づいたデジタル証明書(VC: Verifiable Credentials)の発行・検証を行う「DNP分散型ID管理プラットフォーム」の提供を同日より開始すると発表した。このプラットフォームにより、生活者は自身のアイデンティティ情報を主体的に管理し、企業や団体に対してプライバシーを保護しながら情報を開示できるようになる。企業や団体にとっても、偽造情報のリスクを軽減し、安全なデータ流通を実現できる。DNPは、金融、通信、旅行、自動車、教育などの業界をターゲットにこのプラットフォームを展開し、2029年度までに累計35億円の売上を目指す。
NTTドコモは7月10日、同日(2024年7月10日)に「おサイフケータイ」が20周年を迎えたことを記念して、おサイフケータイ20周年の特設サイトを公開した。あわせて同日から2024年9月2日までの期間、おサイフケータイ対応6サービスで、ポイントプレゼント&キャッシュバック キャンペーンを実施する。2024年7月10日に誕生したおサイフケータイは、電子マネー・乗車券・航空券・ポイントカードなどのサービスを1つにまとめられるサービスとして、20周年を迎えた現在でも、多くのお客が利用している。発売されたおサイフケータイは、約1,250機種に上る(NTTドコモ、KDDI、ソフトバンク、フェリカネットワークス調べ。2024年3月末時点)。
日本銀行は7月3日、同日の午前8時から新しい日本銀行券の発行を開始したことに関連し、日本銀行総裁である植田 和男氏の挨拶文を同行のホームページにて公開した。主なメッセージは以下の通り。
「新しい日本銀行券は、一万円券は渋沢栄一、五千円券は津田梅子、千円券は北里柴三郎を、それぞれ肖像としています。裏面は、それぞれ、東京駅・丸の内駅舎、藤、富嶽三十六景「神奈川沖浪裏」です。3Dホログラムなどの最新の偽造防止技術が盛り込まれているほか、誰もがより利用しやすい「ユニバーサルデザイン」の観点でも、アラビア数字の額面表示を大型化するなど工夫がなされています。2019年4月の改刷の公表以来、これまでの諸準備に、ご協力をいただいた多くの関係者の皆様に心から感謝を申し上げます。」
三菱UFJ銀行は6月21日、民間金融機関として初めてデジタル庁が提供する「デジタル認証アプリ」を活用し、公的個人認証サービスを用いた本人確認の導入検討を開始すると発表した。まずは非対面口座開設アプリ「スマート口座開設」への導入を優先し、その後、利用範囲の拡大も検討していく。公的個人認証サービスは、マイナンバーカードのICチップに搭載された電子証明書を利用して、なりすましや改ざんを防ぎ、安全かつ確実に本人確認を行うもの。サービスを導入することで、従来の本人確認方法に比べて本人確認書類や容貌撮影が不要となり、電子証明書に記録された情報(氏名、住所、生年月日、等)を活用して手続きがよりスムーズになる。「スマート口座開設」への連携は2025年度上期を目指し、他のサービスへの導入拡大も検討している。
TOPPANデジタルおよびAcompany(アカンパニー)は5月22日、デジタル証明書と秘密計算を用いて、自分のID/個人情報を自分自身でコントロールできる分散型アイデンティティと、情報漏洩リスクの極小化を両立させる技術を開発したと発表した。同技術によりユーザーは、会員登録や本人確認などの場面において、必要な情報だけを選択的に開示することが可能になる。同時に、秘密計算を用いて真正性を保証する秘密鍵を分散管理するため、情報漏洩のリスクを極小化することが可能になる。中央集権型のID管理では、個人情報の開示範囲はIDプロバイダーである企業に依存してしまうほか、一企業に依存するため情報漏洩のリスクがある。このような中で両社は個人がデータコントロール権を持ちつつ、企業側もプライバシーに配慮してデータ利活用が行える社会実現に向け、開発した技術の社会実装を進めていくという。
Appleは5月16日、ローカルビジネスが、対面での非接触決済にiPhoneだけで対応できる「iPhoneのタッチ決済」の提供を日本で開始したと発表した。iPhoneを使って、非接触決済のクレジットカードやデビットカード(一部の非接触決済のカードを利用できない場合あり)、Apple Pay、その他のデジタルウォレットに対応できるようになる。使用するのはiPhoneとパートナーの対応iOSアプリだけで、その他のハードウェアや決済端末は必要ない。事業者は、対応するiOSアプリでiPhoneのタッチ決済を使い始めることができる(iPhone Xs以降のデバイスとiOSの最新バージョンが必要)。
近年、巷ではさまざまな用途や分野でIoT機器が増殖中だが、その安全性を守ろうとする技術のアプローチは多様化しているようにも見える。NTTコミュニケーションズが「ドコモ」ブランドで提供するIoTトータルソリューションでは、通信会社らしいアプローチとして「SIMカード」に再注目。通信の機能以外に、導入企業が自由に使える領域を同じ1枚のSIMカード内に開放することで、開発コストの削減や付加価値の提供を狙っていくという。
数ある生体認証の方式の中にあって、指紋や手のひら静脈などと違い、意識して自分の身体の一部をかざしたりする必要がないのが「顔認証」の特徴だ。施設への入出場管理をはじめ、スマホでの本人認証などさまざまな分野で導入が進んでいる。さらには顔認証の結果を用いて、そのまま決済サービスと連動させてしまおうという意欲的な取り組みもある。鉄道の交通改札ゲートもその一つだが、いよいよ2025大阪・関西万博の開催が来年度(2025年度)に控えた関西エリアで、一般モニター実験を開始したOsaka Metroの顔認証改札機を体験してきたので、その模様をレポートする。
ジェーシービー(JCB)とトヨタ・コニック・アルファは3月29日、生活者が自ら指定した範囲の自分のデータだけをつなぐ「ゆるやか連携」実証を行うと発表した。社会全体のデジタル化により、利便性が向上する一方で、情報管理への不安は増えており、データ利活用に関する課題が浮き彫りになっている。JCBとトヨタ・コニック・アルファは、自己主権型アイデンティティや分散型アイデンティティの概念、および、やりとりするデータの信頼性を証明するVerifiable Credentials(検証可能なデジタル証明書)といった標準化された仕組みを用いて、生活者がサービス事業者に提供するデータを安全にやりとりするための仕組みを検証する。