今から5年ほど前、休眠状態になってしまっていた銀行の残高を確認する必要が急に生じた。オンラインバンキングを試したが、パスワードを忘れてしまっており、ログインできない。最寄りの支店は飛行機を使わなければ行けないほど離れているし、郵便による残高照会やパスワード初期化は何日間もかかってしまう上、そもそも転居の届け出を忘れている。夜間だったため、明日電話するしかないかなと思いながら、「パスワードを忘れた方はこちらをクリックしてください」ボタンを押してみると、意外な画面が現れた。

「下記の選択式問題に答えてください。すべて正しく答えられたら、ご本人と見なします」といった趣旨の説明に続いて、「過去あなたが住んでいたことがある通りの名前は、次のうちどれでしょうか？」「あなたがお持ちの自家用車は次のどれでしょうか？」「xxxx年x月頃、ローンを組まれていますが、それはどの金融機関からでしょうか？」「また、そのローンの毎月の返済額は下記のどれでしょうか？」といった問いが並んでいた。

筆者の窮地を救ってくれたこの認証方法は、KBA（Knowledge-Based Authentication、知識による認証）と呼ばれるものであることを後日知った。人件費が高くつく電話窓口を削減しても、一定のセキュリティを確保しながら即座に本人確認ができるため、最近、採用が拡大しているという。実際に問題を出したり照合したりしているのは外部の専門の信用機関なので、銀行そのものは個人情報を手元に置かずに済むという利点もあるようだが、利用者からすれば、いつの間にかいろいろな個人情報が知られてしまっていることに少し気味悪さも感じる。もっとも、相手が国や自治体であれば、そのような違和感は低いのではないだろうか。もちろん、適用対象は慎重に選択する必要があるが、 KBAは電子政府サービスに向いた仕組みと言えるかもしれない。

NTT DATA AgileNet (岡田)