本人確認における現在の技術: 信頼チェーンの確立

このシリーズではこれまで、人間が人のアイデンティティに対する信頼を確立する方法について取り上げてきました。
(本人確認の基礎: 信頼、それが柱です) 同じタスクを実行するときにコンピュータが直面する課題と機会 (コンピュータ化された信頼: 機械がどのようにして私たちのアイデンティティを確立するか)。 5 部構成のシリーズの第 3 部では、今日の本人確認市場で普及している実際のテクニックのいくつかに移ります。 

ネタバレ注意: このシリーズの 5 番目と最後の記事では、現在、そして今後数年間に私たちが直面する課題と機会のいくつかについて取り上げます。

何を証明しようとしているのですか？

コンピュータは通常、このシリーズの最初の記事で説明した 3 つの柱のうちの 2 つに基づく 3 つのステップで ID 検証を実行します。

1. 持っているもの: ID を主張する検証可能な資格情報を持っていますか?

ａ．通常、これは政府発行の ID ですが、勤務バッジなどさまざまなものを使用できます。

2. あなたそのもの: あなたは物理的に存在しますか?

ａ．これは「生存性」テストとして知られています

b.これにより、アイデンティティの所有権を主張する人物がその時点で実際に存在していることが保証されます。

3. あなた自身について: あなたは資格情報の所有者ですか?

ａ．これは生体認証テストであり、認証情報に記録された生体認証と照合できる生存テストに関連付けられています。

コンピュータの目標は、それが検証済みの ID を扱っていること、それを主張しているのはあなたであること、そしてその ID の真の所有者であることを証明することです。かなり頑丈ですよね？

どのようなテストを考慮すべきでしょうか?

コンピューターが実行できるテストは無限にあります。重要な点は、引き受けているリスクのレベルに対して十分な信頼レベルを与える一連のテストを特定することです。この記事の残りの部分と次回では、いくつかのオプションについて説明します。このリストは決して包括的なものではありません。

• 本人確認書類の確認

• eVerification (本人確認書類、住所証明書類)

• 良好なデータが悪くなった場合… (死亡者登録チェック、PEPS、制裁チェック)

• 詐欺防止

• 誰を期待していたのですか？

この文書は信頼できるものですか?

コンピュータには文書を検証するための複数のオプションがあります。このセクションでは、これらのオプションの概要を簡単に説明しますが、完全ではありません。

目視チェック

人間は、特定のよく知られた特徴とセキュリティ マーカーを通じて文書の信頼性を評価します。コンピュータは、分類と認証という同様のアプローチに従うことができます。分類では、コンピューターは受信した画像内の文書を一連のテンプレートと照合しようとします。これは基本的に、「文書のこの正確な位置にこのエンブレムが記載されていますか?」のような質問をすることです。これにより、コンピュータは、たとえば「これはスペインのパスポートである」ことが認識できるようになります。認証では、コンピューターはドキュメントに必要な視覚的なセキュリティ機能のリストを調べます。これは、それらの存在と、それらが改ざんされていないように見えることを検証します。このようにして、お客様が本物の政府発行の文書を所有しているという強い確信を得ることができます。

文書を検証するための別の視覚的なアプローチは、文書の改ざんの検出に焦点を当てています。人間にとって、これらは同じことのように見えるかもしれませんが、コンピュータにとって、これは非常に異なるアプローチです。これには、文書が物理的に存在するかどうか (写真の写真ではない) を確認することや、フォントが一貫して表示されることを確認して改ざんの可能性を減らすことなどのテストが含まれます。これについては、このシリーズの最後のブログで詳しく説明します。

e文書データの検証

場合によっては、文書の内容を政府データベースと電子的に照合することが可能です。これにより、受信したものが本物であり、改ざんされていないことを保証する別の信頼層が追加されます。ただし、このようなデータベースは現在一貫して展開されていません。それは遠くない将来に変わるかもしれませんが、それはまた別の日の話です。

NFC チップ – 暗号検証

パスポートなどの一部の書類には、近距離無線通信 (NFC) チップが含まれています。これにより、ほとんどの一般的な携帯電話を使用して情報を読み取り、データが改ざんされていないことを「デジタル署名」を使用して検証することができます。これは非常に強力な検証ですが、チップを読み取る際のユーザー エクスペリエンスとハードウェア要件による課題がないわけではありません。課題の例としては、チップの読み取りプロセスが動き（手の震えなど）に敏感であること、文書ごとにチップの位置が異なること、文書によってはチップが搭載されていないことなどが挙げられます。

まとめ

私たちは、コンピューターが ID の信頼を確立するために使用する手順を理解する方向にかなり進んでいます。文書の検証については説明しましたが、次に、個人がリアルタイムで存在していることの確認から数学的な顔の照合まで、あらゆることについて説明します。各ステップにより、デジタル領域が、私たちが長年依存してきたまさに人間的な信頼の本質を反映していることが保証されます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.finextra.com/blogposting/25307/current-techniques-in-identity-verification-establishing-a-chain-of-trust?utm_medium=rssfinextra&utm_source=finextrablogs