本人認証
本日の未明、東京オリンピック観戦チケットの抽選結果が発表されました。SNSでは、朝から「はずれ」「全滅」との書き込みが溢れ、かなりの狭き門であったようです。そんな私も例外ではなく「全滅」。「開会式」「柔道」「体操」など、人気種目を中心にエントリーしたため、この結果はある程度予測しており、当然なのかもしれません。それでも、実際にはずれてみるとちょっと残念。「全部当選したら50万円越えちゃうな・・・」と少しばかりオリンピック貧乏になることを心配していた自分が恥ずかしい次第です・・・w
今回のチケット争奪戦の中で話題になったもののひとつに「電話番号認証」がありました。「電話番号認証」とは、個人を特定する情報として、携帯電話番号を利用したもの。登録された携帯電話番号に対し、認証する側は特定の電話番号をひとつ払い出して、ここへの電話を要求します。その後に掛かってきた電話の着信番号と、払い出した認証用の電話番号が一致すれば、間違いなく本人だと認定するというもの。
東京オリンピックのチケット販売サイトでは、長い時間を費やして競技や席種を選択し、すべてカートに入れ終ったところで、この「電話番号認証」が登場しました。払い出された電話番号に120秒以内に電話して本人確認を済ませないと購入手続きを進められないものでしたが、この番号にかけてみても「全然つながらない」という現象が発生。運よくつながっても「所定の時間内に認証が行われませんでした」となってしまい、また最初からやり直し・・・という人が続出したようです。
本トラブルは「電話番号認証」そのものの欠点を指摘するものではなく、単に想定を大きく上回る(想定が甘すぎるという問題もありますが)アクセス(着信)が集中してしまったために発生したもの。複数所有が当たり前のメールアドレスなどとは違い、携帯電話番号は個人との結びつきが強いことから、「電話番号認証」は代理エントリや、複数のエントリが難しい方式。個人的には、今回のようなイベントにはふさわしい認証方式だと思っていますが、あと一歩の想定が甘かったようで、残念ながら不評に終わりました。
Fintechの世界でも、本人認証は重要なテーマ。昨年末には、犯罪収益移転防止法施行規則の改正が行われ、従来は非対面での本人確認の方法として、「顧客から身分証(写し)の送付を受け、顧客宅に転送不要郵便を送付する方法」等を規定していましたが、本改正によってオンラインで本人確認が完結できるようになりました。個人の機密情報を扱いつつも、スピードが問われるFintechビジネスにおいては、今後もオンラインによる確実かつ効率的な本人認証(確認)は求められ、研究されてゆくことでしょう。やはり究極は生体認証になるのかな?
さて、今回のチケット争奪戦には「全滅」してしまった私。次なるチャンスは今秋以降に予定されている先着順販売。今回の販売時には、アクセス集中によるトラブルが話題となりましたが。次回は先着順が予定されています。よって今回以上のアクセス集中は必至。どのような本人認証方式が採用され、またどのようなアクセス集中対策が施されるのか?技術的な興味を抱きつつ、先着順のガチンコレースにも果敢に挑む覚悟です!
(田中記)
