東武鉄道と日立製作所は生体認証を活用することで、消費者の利便性向上や社会課題の解決をめざす。両社が共同開発したデジタルアイデンティティーの共通プラットフォームについて、求められた技術要件や課題、今後の展望と併せて紹介する。
「スマートフォンなし」認証で利便性をさらに強化
東武鉄道が「スマートフォンを使用しない認証」の実現に取り組む背景には、消費者に受け入れられるDXをめざしてきた同社の歴史がある。「TOBU POINTは、元々は東武カードというクレジットカードを介してお客さまとの関係性を構築していました」と語るのは、東武鉄道の金子 悟氏(経営企画本部 課長)だ。当時はマーケティング施策を打つにしても、ダイレクトメールなどの紙媒体を送付するしかなかったと振り返る。
デジタル化と会員増加を目的に、東武鉄道は2020年11月に「TOBU POINTアプリ」を提供開始。スマートフォンさえあれば、ポイントカードや会員証がなくてもポイントをためたり使ったりできるようにした。さらに2021年10月には、東武鉄道にモバイルPASMOか「Apple PayのPASMO」で乗車するとマイルがたまって、TOBU POINTなどに交換できる「トブポマイル」も提供開始。「トブポマイルでは、移動と購買を1つのIDで結び付けることができるようになりました」と金子氏は話す。
より手軽で便利なサービスの提供に必要となる生体認証の活用を検討する際に出てきたのが、既存の仕組みにどう生体認証を組み込むかという問題だった。「弊社はITの専門企業ではないので、自分たちだけで仕組みを構築することはできませんでした」と金子氏は話す。思い悩んでいた2022年夏に飛び込んできたのが、生体認証の実証実験への打診だった。
東武鉄道にプロジェクトの提案を持ち込んだのは、日立製作所の清藤大介氏(マネージドサービス事業部セキュリティサービス本部デジタルトラスト推進部 主任技師)だ。当時、日立製作所は生体認証の共同実証実験をさまざまな商業施設や地方自治体と進めていた。その一環として、運輸やレジャー、流通などの事業でポイントプログラムを運用していた東武鉄道に協力を求めたのだ。
指静脈認証と顔認証に対応 IDと生体情報はクラウドで管理
日立製作所が生体認証の共同実証実験を進めていた背景には、B2C市場への参入という目的があった。同社は指静脈認証装置を20年以上販売してきたが、行政機関や企業向けの企業対企業(B2B)ビジネスにとどまっていた。近年、消費者がスマートフォンで指紋認証や顔認証をするのが当たり前になり、同社の生体認証技術がB2C市場にも受け入れられる素地が整っていることは明らかだった。
しかし、東武鉄道は日立製作所の提案をそのままの形では受け入れなかった。「実証実験だけで終わってしまうのは好ましくない」とかねがね考えていた金子氏は、「生体認証を活用したプラットフォームの社会実装を目的として取り組みたい」と日立製作所に逆提案。両社間の調整期間を経て、2023年初めにプロジェクトをスタートした。
日立製作所が提案したのは、「生体認証を活用したデジタルアイデンティティー(ID)の共通プラットフォームサービス」(以下、DIPFサービス)と呼ぶものだ。日立製作所が管理、運用するクラウド上で、デジタルID管理コンポーネントと生体情報管理コンポーネントを稼働し、店舗などに設置された指静脈認証装置または顔認証スキャナーで本人認証をする。この仕組みにより、安全で手軽な決済、ポイント付与、本人確認などをワンストップで提供する。
「指静脈認証と顔認証のどちらも使える点が、東武鉄道にとって魅力的でした」と金子氏は話す。例えば、スーパーマーケットでは決済が発生するため高い精度を誇る指静脈認証が好ましい。一方でホテルやスポーツクラブの受付では、スマートフォンなどで馴染みのある顔認証の方がよりスムーズに認証を進められると東武鉄道は考えた。
さらに、クラウドからの個人生体情報の流出を防ぐための仕組みとして、日立製作所は特許取得済みの「PBI」(Public Biometric Infrastructure:公開型生体認証基盤)技術を提案。「PBIでは生体情報を復元不可能な形へと一方向性変換し、秘密鍵と公開鍵を生成した後、公開鍵のみをクラウドに保管します。これにより、万が一サイバー攻撃を受けても生体情報に復元できないため、生体情報そのものが流出することはありません」と清藤氏は説明する。
2024年に稼働予定 東武ストアに導入の理由とは?
DIPFサービスの共同開発には、東武鉄道と日立製作所両社のメンバーが参画した。ソフトウェア開発は主に日立製作所が担当したが、機能や画面レイアウト、利用規約、価格設定などのサービス仕様については両社がアイデアを出し合って決めた。
最初のDIPFサービス適用先として選んだのは、東武グループのスーパーマーケット「東武ストア」だ。金子氏は選定理由として、深刻な人手不足に悩む流通業界では、セルフレジにおける本人認証のニーズが強かったことを挙げる。「東武ストアから、販売時に年齢確認が必要な酒類などの年齢確認商品をセルフレジで扱えるようにしてほしいとの要望がありました。お客さまが誤って購入してしまった場合、店員が対処に追われてしまうからです」(同氏)
ポイントプログラムの利用率を高めるためにも、セルフレジへのDIPFサービスの組み込みは良策だった。顧客は会計時に後ろに列ができていると、ポイントカードやスマートフォンを出すのをためらう傾向がある。生体認証でキャッシュレス決済から年齢確認、ポイント付与まで一気通貫で処理できれば、顧客がポイントを獲得できるだけでなく、店舗も有用なマーケティング情報を得られることになる。
DIPFサービス共同開発プロジェクトの進捗は順調に進んでおり、2023年12月時点ではPOS(販売時点情報管理)システムやポイント管理システムとの連携部分を開発中だという。「2024年3月には、東武ストアの数店舗でサービスを開始できる見込みです」と金子氏は胸を張る。
東武ストアの場合、DIPFサービスの登録対象となるのは、生年月日とTOBU POINT ID、クレジットカード情報(複数可)などの各情報だ。本人の生体情報と各情報のひも付けは対面方式で実施し、加入時に店舗で身分証などを確認する。
「手ぶらでお得にお買い物」を実現 生体認証のリスクもカバー
DIPFサービスを利用できるセルフレジを店舗に設置すると、店舗はどのような効果を期待できるのだろうか。まず想定されるのが、顧客の利便性向上だ。「クレジットカードを登録していれば、手ぶらでお買い物ができます」と金子氏は強調する。年齢確認を要する酒類を購入する際も有人レジに並ぶ必要がなくなり、効率性が高まる。
店舗にとっても、生産性向上と機会損失の抑制を図れるというメリットがある。セルフレジの利用率が高まれば、同じ時間でより多くの顧客をさばけるようになるほか、年齢確認をする作業が不要となる。結果、店員の働き方改善に加え、人手不足への対策としても期待できる。行列が緩和すれば、混雑時における顧客の他店舗への流出抑制にもつながる。
よく知られている事実だが、生体認証にはセキュリティリスクが付き物だ。ユーザーIDやパスワードは万一流出しても変更すれば済むが、個人の身体的特徴である生体情報は変えることができない。そのためB2Cサービスに生体認証を組み込む際は、取得した生体情報の管理法をよく考える必要がある。DIPFサービスの場合、生体情報を管理するのはクラウドサービス事業者のため、運用管理の負担を軽減できる。加えて、PBIという生体情報の流出を防ぐ仕組みがあるため、安心して利用が可能だ。
東武鉄道は、DIPFサービスを社会インフラとして定着させたいとの意向を示す。今後は東武ストア各店舗への配備と並行して、スポーツクラブやホテルなど東武グループの施設にも順次導入予定だ。「東武グループでの利用を先行モデルとして示し、日本全国の企業で導入を進め、人々がどこでも利用できるプラットフォームに育て上げたいと思います」と金子氏は抱負を語った。
※Apple Payは、米国および他国々で登録されたApple Inc.の商標です。
※PASMO ・モバイルPASMOは株式会社パスモの登録商標です。
関連リンク
ITmedia 2024年2月1日掲載記事より転載
本記事はアイティメディア株式会社より許諾を得て掲載しています
企業の成長をドライブする“自己変革力” (itmedia.co.jp)