Fintechの命運握るセキュリティの“終わりなき戦い”【第7回】

セキュリティのジレンマがFintechでは顕著

　セキュリティ関連技術は次々と生み出されていますが、セキュリティにはジレンマがあります。セキュリティーを無闇に強化すれば、UI（User Interface）やUX（User Experience：顧客体験）が低下する恐れがあることです。Fintechでは、この傾向が顕著です。

　例えば、サービスを利用するたびに複数回パスワードの入力を求めるようにすればセキュリティは強化できますが、ユーザーの利便性は低下します。オンラインサービスを使い慣れていない高齢者にあっては、この傾向は特に顕著でしょう。

　逆に、口座開設などにおいて必要な入力項目を絞り込めば、それだけ途中で離脱する人を減らせますが、セキュリティは甘くなってしまいます。

　実際、直近に起きた不正出金事件においても、利用者を増やすために審査を簡易にしたことが一因だと指摘されています。セキュリティとユーザーの利便性をどうバランスさせていくかは試行錯誤が続くでしょう。

　もう１つのジレンマが、プライバシーとセキュリティのどちらを優先させるかという問題です。スマートフォンなどの端末にある情報を使って本人確認などをすればセキュリティは強化されますが、プライバシーの侵害につながる恐れもあります。

　現時点では、そうした情報を握っている米アップルや米グーグルが、その利用を制限しています。犯罪者のプライバシーも一様に守られるため、セキュリティを高めるためには十分に活用できていません。こちらをどうバランスさせるかについては折々に議論されるでしょう。

常にアップグレードする運用マインドが必要

　利用が広がるeKYCにおいても、事業者間で、どう連携していくかが今後の課題になります。複数の企業で情報を共有することが不正の抑止力になると期待されるだけに、競合同士であっても情報をどう共有するのか。そのルールをどう作っていくかの議論が必要でしょう。

　セキュリティに関しては、守る側と悪用する側の知恵比べが続きます。「対策ソフトウエアを導入すれば終わり」と考える経営者も多くいますが、それはスタートに過ぎません。常にアップグレードしていくという運用側のマインドが必要です。

　他社との協同や技術を組み合わせながら、より精緻なセキュリティをどう作り運用していくのかは、まさに“終わりなき戦い”なのです。