和歌山県有田川町と富士通マーケティングは12月26日、スマート図書館の実現に向け、ICタグを活用した「ウォークスルー型図書自動貸出システム」を構築し、2020年1月7日より運用を開始すると発表した。同システムは、利用者が利用者カードと図書を持って、施設に設置されたICタグ読取ゲートを通過するだけで貸出手続きを完了させるもの。読取ゲートは、高い認識率を実現させるため、実証実験を重ねオリジナルで制作した。自動返却ポストと組合せることで、利用者の利便性向上と図書施設運営の効率化を目指す。
PayPayは12月16日、同日より一部のオンラインショップを運営する企業向けに、「PayPayによるオンライン決済」の先行利用申し込みの予約受付、問い合わせ受付を開始したと発表した。現在、PayPayのオンライン利用は、「PayPayモール」「ヤフオク!」「Yahoo!ショッピング」など一部に限定されている。今後さらに利用可能なオンラインショップを増やすため、決済サービスプロバイダおよびショッピングカート事業者を利用している加盟店を対象に、予約受付と問い合わせ受付を開始した。対象事業者は随時拡大していく予定。不正利用による被害を補償する制度は、今回受付予約を開始するオンラインショップも対象となる。
活動目的として「パスワード課題の解決」を掲げるFIDO(ファイド)アライアンスは12月5日、東京都内で記者会見し、FIDO認証の採用状況と今後の展開などについて報告した。同団体では例年この時期に日本で近況報告を行ってきているが、既存のFIDO仕様を拡張した「FIDO2」のWeb標準化、試験・認定体制の充実なども手伝って、産業界への導入機運が高まっている。
クレディセゾンは12月13日、プラスヴォイスが提供する「代理電話(手話リレー)サービス」を導入し、2019 年12 月16 日より自社のインフォメーションセンターにおいて「セゾン手話サービス」を開始すると発表した。同サービスは、耳や言葉が不自由なお客からの各種手続きや問い合わせを、プラスヴォイスの手話オペレーターがビデオ通話(Skype、FaceTime、LINE、SkyRTC)を通じて手話や筆談で会話し、その内容をインフォメーションセンターにリアルタイムで音声通訳するもの。双方にとってスムーズなコミュニケーションが可能となり、タイムリーな案内が実現する。同社は、今後もお客の視点に立ったサービスの向上に取り組んでいくという。
PayPalはこのほど世界11カ国のモバイルコマースに関する調査結果を取りまとめ、公表した。モバイル端末を使用したオンラインでの購入や決済のことを示す、いわゆる「モバイルコマース」の単語は世に出て久しいが、日本の利用状況はどこまで進んでいるのか?
また、越境ECやソーシャルコマースを取り巻く現在のトレンドについて、年間数十億件のモバイル取引を処理するというPayPalが解説した。
NTTデータは11月27日、シニア世代から若年層まであらゆる世代の預金口座取引を対象とした家族を見守るためのサービスを2020年秋以降、My PalleteならびにAnserParaSOLで提供を予定していると発表した。本サービスは、預金引き出しなどの取引を行った際に、家族などの見守る側が持つスマートフォンアプリなどに、その取引の通知を届けるもの。取引の通知・照会範囲は、利用者自らが設定することが可能なため、見守られる側の本人意思を尊重できる。また、見守る側は自身のスマートフォンアプリなどで家族の取引を見守ることができる。
日本電気(NEC)は11月6日、多数の人々が通る改札やセキュリティゲートなどの利便性向上に向けて、歩きながらでも高精度に本人認証可能な虹彩認証技術を開発したと発表した。虹彩認証技術では、認識対象となる虹彩が非常に小さく、個人毎に異なる虹彩の微小な模様を捉える必要があり、高精細な虹彩画像が必要となる。このため、虹彩認証利用時には、利用者がカメラの正面の決められた位置に静止し、目の位置をカメラに合わせるなど利用者に負担が掛かり、利便性向上が求められていた。
情報通信研究機構(以下、NICT)と日本電気(以下、NEC)は10月29日、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散(以下、秘密分散)を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。システムは、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクが極めて低い安全なものとなる。
一般社団法人 ID認証技術推進協会(以下「JICSAP」という)は10月23日、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドライン(指針)の第一弾として、「本人認証技術導入ガイドライン【基本知識編】」を取りまとめ、公表したと発表した。同ガイドラインの検討は、JICSAPの認証技術部会が2017年から調査・研究活動を通じて取り組んでた。今後も、本人認証におけるセキュリティレベルの考え方や、個別の本人認証技術に対する客観的な評価軸の策定、ユースケース(導入場面)に見合った本人認証技術のあり方などについて、各種ガイドラインの策定を目指すとしている。
ジェーシービーは10月16日、シンガポールのスタートアップ企業であるSOCASH PTE.Ltd(以下:SOCASH)と、カードを用いない新たな海外キャッシングサービスの検討に着手したと発表した。本サービスにより、東南アジアの人気観光地を訪れる日本人観光客は、SOCASHが提供するスマートフォンアプリ上にクレジットカード情報を事前登録することで、小売店のレジでカードレスで海外キャッシングが利用可能となる。
一般社団法人日本クレジット協会は9月30日、クレジットカード発行会社を対象としたクレジットカード不正利用被害実態調査の2019年第2四半期(4月~6月分)の集計値をとりまとめ発表した。これによると、今四半期の不正利用被害額は68.5億円で前期比(2019年第1四半期(1月~3月))では横ばいで推移、不正利用被害額に占める偽造被害額は4.7億円で17.5%の増加、番号盗用被害額は55.6億円で1.2%の減少、その他不正利用被害額は8.2億円で横ばいで推移となった。なお、前年同期(2018年4月~6月)の不正利用被害額は58.3億円であり、前年同期比では17.5%の増加となった。
みずほフィナンシャルグループおよびみずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Pay(以下、「Jコイン」)の加盟店管理に関わるテスト用システム(以下、「テスト用システム」)において、第三者による不正アクセスが判明したと発表した。 不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報としている。なお、現時点において、対象加盟店において不審なメールや電話等があったことは確認されていないという。テスト用システムにおいては、Jコインの加盟店およびユーザーの利用および決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用しておらず、これらの情報は不正アクセスを受けていないという。
三井住友カードは8月23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」(以下、Vpassアプリ)において、第三者による不正ログインが判明したと発表した。8月19日、同社が不正対策として定常的に行っているモニタリングにより、Vpassアプリに対する不正なログインを探知し、緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた。調査の結果、不正ログインに使用されたID・パスワードは同社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明した。なお、使用されたID・パスワードが同社から流出した証跡はないという。
「OMO」「DLT」などなど、毎日のように新しい言葉が生まれては消えていくIT業界。それと地続きの電子決済業界でも新しい言葉に出会うことは珍しくないが、「明らかに意味がわかるのに、意味がわからない」言葉に出会う機会はそんなに多くない。筆者が出会った「Faceレス」について、言葉の意味を探る旅に出てみよう。
経済産業省は8月6日、コード決済サービスにおける不正アクセス事案を受け、特に複数システムを連携させた決済サービスのセキュリティ対策について、検討の場を(一社)キャッシュレス推進協議会に立ち上げることを発表した。昨今、キャッシュレス決済の導入に当たり、自社の既存サービスや他社のサービスと連携させる事例が多く見られるが、複数のシステムを連携させる場合には、単独のシステムで決済機能を提供する場合とは異なる視点でのセキュリティ対策が必要となる。