CONTACT
株式会社オスティアリーズ 代表取締役 大野祐治 × Longine FinTech取材班
今回は株式会社オスティアリーズの大野祐治代表取締役に、同社の展開する電話発信認証の技術と今後の事業展開についてお伺いしました。
読者に伝えたい3つのポイント
- オスティアリーズは、インターネット取引の本人認証において、従来のIDとパスワードに加え電話回線を経由する着信認証の特許を取得し、普及を進めています。
- 着信認証は公衆回線で本人の電話番号を確認するため、なりすまし被害を防止します。しかも、事業者やユーザーの負担も少なくて済みます。
- 着信認証は金融・医療などセキュリティニーズの高い領域やシェアリングエコノミー領域など、さまざまな分野で普及の可能性があります。
オスティアリーズが進める着信認証とは
Longine Fintech取材班(以下、Longine):初めに御社の設立経緯を教えてください。
オスティアリーズ大野祐治代表取締役(以下、大野):弊社は2014年4月に創業しましたが、2013年11月に取得した特許がその基盤になります。その特許(国内外取得済)は、現在の主力事業である「着信認証」の仕組みに関するものです。
Longine:どのような仕組みでしょうか。
大野:例としてスマホを使ってECサイトでショッピングする場合を考えてみましょう。従来の仕組みであれば、ユーザーはスマホに個人のIDとパスワードを入力し、サービス事業者にインターネットを経由してデータを送り、サービス事業者に本人確認をしてもらいます。そしてそのまま買い物が成立するという流れになります。
一方、着信認証ではあらかじめ個人情報に電話番号を登録してもらいます。そしてサービス利用時には、これまでの認証に加えて、もう1ステップ手続きをします。まず、利用者がIDとパスワードを入力し、サービス事業者にインターネット経由でデータを送ります。すると利用者にランダムの050で始まる電話番号が表示されます。利用者はこの番号に電話をかけることで認証を完了します。スマホであれば画面をタップするだけです。電話は、つながると(認証作業が終わると)すぐに切れて、表示していたサービスサイトへ戻ります。
Longine:御社は着信認証でどのような機能を果たすのですか。
大野:ユーザーがサービス事業者にIDとパスワードを送り認証を求める際、都度、ランダムにサービス事業者へ050番号を発行し、これがユーザーに通知されます。そしてユーザーからその050番号に電話がかかった時、ユーザーのスマホの発信番号が事前にユーザー登録された電話番号と一致することを判定し、結果をサービス事業者に通知します。
Longine:着信認証を導入するメリットを教えてください。
大野:従来の認証はインターネット網だけを媒介にしており、IDやパスワードのなりすましリスクなど安全性に課題があります。しかし、着信認証であれば、仮になりすました人物が指定された050番号へ電話をかけると、その人物の電話番号が本来のユーザーの電話番号と異なることが分かるため、認証されないということになります。つまり、なりすまし認証を成功させるには、単にIDやパスワードをネット上で盗むだけではなく、電話を物理的に盗まなければならないのです。この場合の電話とは携帯電話に限らず固定電話、IP電話、光電話、PHSすべての発信番号通知可能な電話になります。ちなみに世界の10か国で日本キャリアの携帯電話、調査実施国の固定電話、携帯電話でも認証テストを行い、実証テスト済みです。
また、既にある電話回線を使うため追加コスト、維持コストが大幅に少なく汎用性も高いですし、ユーザーから見ても、指定先へ電話をかけるだけですので、アプリのダウンロードや新たなデバイスの保有や認証の手間、そして何より特別な説明や知識も必要ありません。インターネット利用者で電話をかけたことがない利用者はいませんから。金融取引などクリティカルな取引であるほど、このような二重のロックが望ましいはずです。また金融取引でよく使われているトークンやマトリックス認証よりもユーザーの操作は簡便だと思います。
着信認証で、すべてのインターネットサービスの「門番」になる
Longine:具体的な導入事例でどのような効果が出ているのでしょうか。
大野:あるポイントサービス関連の事業者様では、会員登録とポイント交換の場面でご利用いただいています。このケースでは、なりすましによる不正なポイント交換を防止していることはもちろんですが、ユーザーとユーザーの電話番号を紐付けることで、同一ユーザーが複数アカウントを作成できないようにしたり、海外からのアカウント登録の制限も可能になっています。さらに、本人確認手続きが電話で済むため、手続きの軽減が図られるケースもあります。インターネットサービスは一度始めると日本のみに留まらず海外在住の日本人から海外の方まで利用する可能性があり、日本のインフラを前提に認証を考えたり、日本国内だけの認証補助コストで考えるのは間違えていると思います。
Longine:大野さんは、どうやってこのサービスの着想を得たのですか。
大野:私はもともとプログラミングのバックグラウンドがあるのですが、PCでのインターネット、モバイルでのインターネットが普及する過程で、インターネットサービスプロバイダー、携帯コンテンツ会社などの企業でさまざまな企画に携わってきたと同時に、色々な認証技術を利用してきました。この着信認証は、もともとリアルのサービスの事前予約をした利用者が人を介せずに本人認証を行う効率的な方法はないかと考えたところがきっかけです。たとえば、宅配業者の再配送リスクを近くのコインロッカーに入庫すれば再配送コストが大幅に削減する方法に、配送用送付状に記載の電話番号による認証として考案しました。結果的にネットサービスでも同じ課題があることに気付き、特許の範疇を拡げました。本人認証は最新の技術に依存するよりも、既存の普及したインフラを利用して、安全はもとより安価かつ利用者のリテラシーに依存しないことが大事だと考えた結果です。
Longine:ちなみに社名のオスティアリーズとはどんな意味があるのですか。
大野:これは教会を守る門番という意味の古い英語で、古い技術(電話網)ですべてのインターネットサービス(聖域)の門番達になりたいという意味を込めています。また「聞継ぎ」という意味もあり、着信認証の結果をサービス事業者に聞継ぐという事業モデルとの関係も示しています。
Longine:今後の事業の抱負を教えてください。
大野:会員ビジネスをしている企業であれば必ず不正アクセス問題に課題を感じているはずですので、着信認証をしっかり普及させていきたいと思います。これまで真剣に多要素認証を検討しているサービス事業者様では失注というのはありませんので、自信を持っています。特に金融、医療などの個人情報がとても重要な分野、および越境ECなどでニーズが大きいと考えます。また、シェアリングエコノミー関連(レンタサイクルや民泊)など、利用者への事前登録を強いることなく効率的で安全な認証システムを求めている領域においても着信認証のニーズが広がりそうです。
Longine:着信認証が将来どう世界を変えていくとお考えですか。
大野:電話番号は、唯一グローバルにユニークに割り振られた番号です。着信認証が普及すると、電話番号をベースとしたグローバルなビッグデータを作ることが可能になると思います。電話番号ごとに認証履歴を残すことで、その電話番号に紐付く信用情報や個人の嗜好が捕捉できたり、その利用履歴を基に電話番号ID化や簡易与信や決済が可能になり、新しいビジネスが創出できると考え、楽しみにしています。
Longine:本日はお忙しいところありがとうございました。
大野:こちらこそありがとうございました。
