個人認証ソリューションを活用したパスキーで口座の不正利用を防止~利用端末を生体認証で制御し、不正・なりすまし取引を遮断~
GMOあおぞらネット銀行株式会社(以下「GMOあおぞらネット銀行」)とELEMENTSグループの株式会社Liquid(以下「Liquid」)は、Liquidの個人認証ソリューションを活用し、本人確認からサービス利用までをより安全にする新たな仕組みを構築します。
この仕組みは、Liquidのマイナンバーカードを用いた「JPKI+(容貌)」(*1)機能を用い、本人確認を行った後、顔認証によって利用端末を特定のデバイスに制限(バインディング)します。ログイン時の認証には、スマートフォンの生体認証機能「パスキー(FIDO2)」を採用し、オンライン認証の国際標準規格「FIDO」に準拠した技術で、複数端末間での同期が可能です。
今回、この「FIDO2」を用いた認証において、Liquidが提供する口座開設時のデータをもとにした顔認証(Auth Face)で利用端末を特定のデバイスに制限する仕組みはGMOあおぞらネット銀行への実装が初めて(*2)となります。
これにより、第三者による不正利用を防止し、より安全・安心なインターネットバンキング環境の提供を実現します。なお、本仕組みの実装対象はGMOあおぞらネット銀行の全口座(一部を除く)(*3)で、時期は今冬から順次提供を予定しています。
GMOあおぞらネット銀行とLiquidは、最新技術の活用を通じてセキュリティ対策の強化に取り組むとともに、お客さまにとってより安心・安全な金融サービスを継続的に提供する環境の構築に努めてまいります。
【金融業界で加速する認証方式の見直し、浮き彫りになるパスワードの脆弱性への対応】
オンライン完結型の金融サービスが普及する一方で、なりすましなどによる不正利用の被害が急増しています。警察庁によると、令和6年におけるインターネットバンキングに係る不正送金事犯の発生件数は4,369件、被害総額は約86億9,000万円となっており、フィッシングがその手口の9割を占めると報告(*4)されています。
こうした状況を受け、金融庁は監督指針を改正(*5)し、ログイン時や出金時にパスキーなどフィッシング耐性のある認証手段を必須化する方針を示しています。
このように、ID・パスワードによる従来の認証方式だけでは不正が防ぎきれないことが明らかになっており、金融業界全体でこの課題に対する認識が一層高まっています。
【口座の不正利用を防ぐ本人確認の仕組み】
下記の3つを組み合わせて構築されています。
|
1【口座開設時】 |
マイナンバーカードのICチップと顔撮影による本人確認(「JPKI+(容貌)」)で、偽造書類などによる申請を防止 |
|
2【パスキーの端末登録】 |
顔認証でサービスを利用する端末をユーザー本人の端末に限定(バインディング) |
|
3【サービス利用時】 |
パスキー(生体認証など)でログイン時のなりすまし不正を防止 |
※機種変更等による端末変更の際は、初回のパスキー登録時と同様に制限(バインディング)し、以降のログイン時はパスキー(生体認証など)となります。
これにより、口座開設時から日常の利用に至るまで、一貫した当人性の担保と不正利用の防止を実現します。
<Liquidの個人認証ソリューションの独自性>
・「JPKI+(容貌)」機能:公的個人認証と同時に顔を撮影 ※特許出願済み技術
通常の公的個人認証(JPKI)では、顔の撮影を伴いませんが、Liquidでは、顔の撮影フローを追加し、取引端末の登録や変更時に、口座開設者と、サービス利用者が同一であるかを確認しています。
・口座開設時のデータをサービス利用時の認証にも活用
口座開設時等に取得した顔画像のデータを安全に蓄積し、サービス利用時の認証に活用することで、口座開設者と、サービス利用者が同一であるかの当人性チェックを実現しています。これにより、第三者による不正利用のリスクを低減します。
・Liquid独自のパスキー(FIDO2)認証採用
FIDOは、IDやパスワードを入力することなく、アカウントにログインなどができるパスワードレス認証です。3つの規格があり、その一つであるパスキー(FIDO2)は、複数の端末間で秘密鍵が同期されるため、外部サービスとの連携等でアカウントを連携した場合、アカウントが乗っ取られると第三者でもFIDO認証が通ってしまうリスクがあります。
しかし、今回の仕組みでは、登録端末の追加時に、口座開設時等の顔画像データと顔認証データを照合することで、アカウントが乗っ取られた場合でも、不正者の端末からのインターネットバンキングの不正利用を防ぎます。
このように、パスキー(FIDO2)において、未登録デバイスの利用に顔認証を必須とする仕組みが、Liquidの独自性となります。
<各社コメント>
GMOあおぞらネット銀行 執行役員 岩城 卯吉
当社は、最新技術を活用し、これまでもインターネットバンキングの利便性とセキュリティの両立に取り組んできました。今回Liquidさまと、口座の不正開設・譲渡や第三者による不正利用を技術的に防ぐ仕組みを構築し、口座開設から日常的なサービス利用時のセキュリティにおいて、お客さまに、より安心してご利用いただける環境を整備します。
引き続き、次世代型テックバンクとして、技術を活用し、金融業界全体の信頼性向上に資する取り組みを進めてまいります。
Liquid 代表取締役 長谷川 敬起
不正アクセスやなりすましの手口が高度化する中で、安全性と利便性を両立する本人確認の仕組みが、これまで以上に求められています。GMOあおぞらネット銀行さまとともに、厳格な本人確認(身元確認)から、顔認証によるバインディング、そして取引時におけるパスキーの活用を一連で構成した仕組みを実現したことは、認証の新しい基準を示すものだと考えています。Liquidは今後も、安全で信頼できる本人確認のあり方を社会に広げていきます。
(*1)「JPKI+(容貌)」:公的個人認証時に顔容貌を撮影し、サービス利用時の当人性を顔認証で確認可能にするオンライン本人確認サービス「LIQUID eKYC」の機能
(*2)2025年10月24日時点 Liquidサービス提供実績
(*3)15歳未満の方で個人口座をお持ちのお客さまや、ビジネスID管理ご利用中の法人のお客さま等、一部対象とならない場合がございます。
(*4)警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」(令和7年3月13日)
(*5)金融庁「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)に対するパブリックコメントの結果等の公表について」(令和7年10月15日)
【GMOあおぞらネット銀行株式会社 会社概要】
本店:東京都渋谷区道玄坂1―2―3 渋谷フクラス
代表者:代表取締役会長 金子 岳人、代表取締役社長 山根 武
資本金:241億2,996万円
【株式会社Liquid 会社概要】
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役 長谷川 敬起
設立:2018年12月
事業内容:生体情報、生体行動に特化した画像解析・ビッグデータ解析(LIQUID eKYC、LIQUID Auth等)
Webサイト: https://liquidinc.asia
サービスサイト:
身元確認サービス「LIQUID eKYC」https://liquidinc.asia/liquid-ekyc/
当人認証サービス「LIQUID Auth」https://liquidinc.asia/liquid-auth/
デジタルIDウォレット「PASS」 https://liquidinc.asia/smartcity/
外国人向けデジタルIDウォレット「GPASS」https://liquidinc.asia/gpass/
【株式会社ELEMENTS 会社概要】
所在地:東京都中央区日本橋本町3-8-3 日本橋ライフサイエンスビルディング3 5階
代表者:代表取締役会長 久田 康弘
代表取締役社長 長谷川 敬起
証券コード:東証グロース市場 5246
設立:2013年12月
事業内容:生体認証・画像解析・機械学習技術を活用した個人認証ソリューション、衣食住における個人最適化ソリューション、個人情報を管理するクラウドサービスの開発・提供
Webサイト: https://elementsinc.jp/
※本プレスリリースに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
■参考資料
※FIDO規格の種類について
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
