「ドコモ口座」不正利用問題 NTTドコモが会見(全文3)eKYCとSMS認証で本人確認
本来は自社で本人確認すべきだったのでは
三上:ITジャーナリストの三上でございます。ドコモ口座の案内を見ますと、本人確認自体が銀行口座の登録だと書いています。これ、なんで銀行口座の登録ということに飛ばして、本人確認をしたのか。本来であれば、自社で本人確認をするべきだったと思うのですが、そこはどうでしょうか。 前田:こちら、考え方といたしましては、例えば決済の際にとか、さまざまなサービスをお使いいただく際に、本人確認の手段として例えばクレジットカードをご登録いただくというようなことがあるかと思いますが、同様な考え方の中、口座の情報、要は登録できる情報をお持ちの方は、基本的にはご本人であるというような考え方の中、そういった考え方でサービスを提供させていただいておりました。 ですので、口座自体をつくるというところを先ほど、私ども、申し上げておりますように、キャリアフリーの会員に関しましては、メアド、そこで二段階認証させていただいているわけですけれども、そこプラス、銀行口座の情報をしっかりお持ちになってらっしゃるということでの本人性確認ということで、サービス自体は提供させていただいておりましたが、そちら側の本人性確認のほうが甘かったということであるというふうに認識してございます。 三上:ありがとうございます。もう1つ、補償についてなんですけれども、口座がマイナスになった場合の利子とか、もしくは問い合わせの電話代とか、そういった手数料も掛かってくると思うんですが、そちらの補償もされますか。 前田:はい、もちろんお客さまに被害があった部分に関しましては、全て補償させていただきたいというふうに考えております。 三上:ありがとうございます。 司会:じゃあ次のご質問。じゃあ真ん中の列の、はい。
銀行側の情報とeKYCの情報を突合するのか
記者4:すいません、フリーランスの【イシノ 00:54:08】と申します。今回、この被害を受けて、新たにeKYCを入れるというお話でしたけれども、今、お金が抜き出された銀行を見てると、4桁パスワードと名前だけで認証されてしまっているよう、あと、口座番号ですかね、で、簡単な、数字だけで認証されてしまっている中で、今後、eKYC入れたときに銀行側の持ってる情報と、ドコモさんで取ったeKYCの情報を、ちゃんと突合していくようなことになるんでしょうか。 あと、ドコモさん側で認証したとしても、そこでは本人確認取れますけど、一般的に考えて、ウェブで銀行を登録させる際に、4桁の暗証番号と口座番号だけで連携できるっていうのは、非常にセキュリティーとして緩いと思うんですけど、今後、なんかそういった基準を満たさない銀行は連携を切っていくとか、そういった対応っていうのはしないんでしょうか。 丸山:今、私が冒頭に実は説明をさせていただいたeKYCの仕組みの中では、銀行さんも当然、同じように本人確認をされると思うんですが、両者の情報を突合するようなことは、現時点では考えてございません。当然、今フリーランスのイシノさまでしたっけ、ご質問いただいたように、本来、そういうものがなされれば、もっともっとセキュリティー上強固になるというのは十分理解できますし、冒頭申し上げましたように、全体でやはり皆さんで知恵を出し合って、少しでもセキュリティーを高める必要があるというふうに思ってますので、将来に向けてそういうことは当然、検討課題の1つではあるかなっていうふうに思ってございます。 記者4:あとすいません、もう1点。補償に関してなんですけど、今回、全額ドコモさんが補償っていうことでよろしいですか。銀行側と案分したりとか、そういうことはないんでしょうか。 前田:これはもちろん銀行さまとわれわれと連携の上でのサービスになってございますので、どういった形でその辺の対応をさせていただくっていうのは、銀行さまとはもちろん協議はさせていただきたいと思っておりますが、先ほどのご質問にもありましたけれども、被害に遭われた方が困るということのないように、私どもとしては積極的に対応させていただきたいというふうに考えております。 司会:ありがとうございます。じゃあ次の質問は。じゃあ一番前の方。
