金融審議会金融分科会特別部会(第15回)議事要旨

1.日時:

平成16年10月15日(金)14時00分~16時00分

2.場所:

中央合同庁舎第4号館 9階 金融庁特別会議室

3.出席委員:

山下部会長、今松委員、西村委員、岩村委員、上柳委員、堀部委員、白井委員、鈴木委員、松阪委員、松本委員、森崎委員、山本委員、吉岡委員

4.議題:

生体認証情報に関する専門家等からのヒヤリング 等

5.概略:

経済産業省より経済産業分野における信用情報に関する審議状況の説明の後、生体認証情報に関する現状等につき、資料2および3に基づき専門家等から説明があり、その後、委員による質疑応答となった。

6.議事概要:

主な質疑応答は、以下のとおり。

【資料2「生体認証の現状と個人情報保護の観点からの整理」について】

  • 生体認証情報(虹彩あるいは指紋等)をある機関に預けた場合に、その預けた情報が真に自分のものであるかどうか、自分自身で確認することは可能であるか。

    • 生体認証情報は本人の同意をもってまず登録を行うが、そこで「本人」であることを何らかの方法で証明し、その後、適当となるモダリティを入力するというプロセスをとる。私見であるが、その後のプロセスは生体認証情報を提供した本人もわからない方がよいのでは、と考える。例えば、適正な管理を前提として生体認証情報をサーバーにおさめる場合、データとしての生体認証情報とその人とのID、属性とは切り離す必要があると考える。

  • 現在、OECDなどでも生体認証情報については議論をしているが、国によってどういう生体情報を使うのかということはその国民性等により違いがあるように思う。例えば、アメリカでは、入国管理に指紋や写真を使うというような事例があるようだが、日本の場合には、どれが一番抵抗なく受け入れられるものであると考えるか。

    • 現在利用されている生体認証情報としては、指紋が半分ぐらいで、顔や虹彩はこれから伸びるという予測もある。どのモダリティを選ぶかというのは技術面の問題だけではなく、どのようにそれを提供するかということが一番の問題であるとも考える。個人的な考え方としては、まず利用者の要求条件、利用環境、適用技術、さらにはモダリティの特徴を総合的に考慮した利用が望ましいと考える。また、最終的には指紋だけとか何とかだけというよりは、複数のモダリティを使うということが現実的ではないかと考える。

【資料3「生体認証情報の取扱い」について】

  • 生体認証情報のデータの読み取りはホストコンピュータとは切り離しており、生体認証情報データを銀行で保有せず、カードの顧客本人が保管するという点は、大変工夫されていると思う。ただし法律的に厳密に言うと、カードの所有権は銀行にある、という理解でよいか。

    • 厳密にはカードは銀行の貸与物であるので、そこに入っているという意味では銀行が保有している。正確に言えば銀行は生体認証情報をデータベースとしては持っていないということである。また銀行は、お客様の承諾なくして生体認証情報にアクセスができないとも言うことができると考える。

  • ホストコンピュータに生体認証情報を記録、保管するかしないかというのは、これまでの外国の事例等、例えば韓国ではホストコンピュータに入れておくということが主流であると聞いたが、今後どちらの方向が多くなると予測するか。

    • 予想は困難であるが、事業者がデータベースを持つことは、お客様に非常に抵抗感があり、コンセンサスを得るには相当の時間が必要と考えている。キャッシュカードのスキミング問題が大きくなったため、情勢を見極めるより、できる限り早くできる限りの範囲で商品化して提供するということを優先した。

  • 当該サービスを開始してからのカードの新規作成の状況はいかがか。

    • サービス開始よりまだ数日であるため結果が出ていないが、お客様からは、生体認証を登録する前提での問い合わせが多い。

  • 当該サービス導入のきっかけは何か。差し支えなければ、導入コストはどの程度であるか。

    • 最大のきっかけは昨年の冬ぐらいから増加した磁気キャッシュカードのスキミング問題である。また、コストに関しては詳細を申し上げられないが、今回のカードは大変複雑かつ高価なチップを使っているため、従来の磁気テープカードに比べると、1枚当たりのコストは数倍であると言える。さらに、ATMの改造、営業店への設置、運用のためのソフトウエア等々コストがかかった。

  • 今回導入したICカードのチップはセキュリティ面でどの程度の耐用期間があると考えるか。

    • 技術は日進月歩であるため、キャッシュカードとしてはおそらく初めてであると思うが、有効期限付きとした。5年後にはカードを切り換え、その時点での最新ICチップに切り換えるという方針である。

  • 当該カードが盗難されたり、紛失した場合に、そのICチップを取り替えたり、中のデータを読み取って、データを入れ換えるというようなことが可能か。

    • 100%というのはこの世界では言えないので、まず不可能としか言いようがないが、仮にICチップの中の情報を抜き出せたとしても、暗号化されているので暗号鍵が必要。さらに、その鍵を何らかの形で手に入れて解読できたとしても、静脈パターンのある一定の特徴のみが解明されるまでと考えている。ただし、今のところ情報を取り出すことは技術的にまず不可能と言われている。

(以上)

問い合わせ先

金融庁総務企画局企画課調査室
TEL:03-3506-6000(内線3514、3166)
*本議事要旨は暫定版のため今後修正があり得ます。

サイトマップ

ページの先頭に戻る