増え続ける生体認証サービス。次は「外部解放」

米国のAmazon関連店舗で次々と導入が進んでいるAmazon One

先日、Amazon Fresh取材のために米ワシントン州シアトル(とお隣のベルビュー)を訪問したが、その際にもう1つチェックしたかったのが“手のひら”認証の「Amazon One」だ。以前までのAmazon Goであれば、入退店には正方形型の2次元コードが表示できる「Amazon Go」アプリと、アプリを動かすためのスマートフォンが必要だったわけで、Amazon Oneの仕組みを使えばそうしたものは必要なくなる。

一度“手のひら”情報さえ登録してしまえば、あとはハンズフリーでの入退店が可能になり、スマートフォンやクレジットカードの類は不要になる。本稿執筆時点ではまだすべてのAmazon Go店舗で利用できるわけではないが、2021年内にAmazon Goアプリが廃止されることを考えれば、今後この仕組みを利用して系列店舗での買い物を行なう人も増えるだろう。

Amazon Oneを試す

Amazon Oneにまつわる詳細は別誌の連載記事でまとめているが、この仕組みが導入されている店舗では次の3つの入店方法が選択できる。

• Amazon Oneの“手のひら”認証
• Amazonアプリ(eコマースにも利用するメインアプリ)で表示できる2次元コード
• クレジットカード

Amazon One導入店舗では従来のAmazon Goアプリが利用できなくなった代わりに、Amazonアプリ上で表示できる2次元コードで入退店が可能だ。

正確にはAmazon Oneの装置の横にあるコードリーダー装置を利用するのだが、ここにAmazonアプリの当該画面を読み込ませると従来のAmazon Goのように入場できる。ただし、Amazonアプリは紐付けたアカウントのリージョンによって動作が変わるため、例えば日本のアカウントを登録してしまうと画面構成が変わってしまい、Amazon Goの入退店に必要な2次元コードが表示できなくなる。

ゆえに、普通の日本人旅行者が今後Amazon Goのような店舗を利用する場合、1番目の“手のひら”認証か、3番目の「クレジットカード」による入場を選択することになる。入場時にAmazon Goの装置にクレジットカードを挿入するとゲートが開き、退店時にはそのカードに請求が行なわれる仕組みだ。

“手のひら”認証については、ゲートに設置されたAmazon One装置、あるいは当該店舗の入り口に設置されている登録専用の機械を使って、クレジットカードと“手のひら”情報の紐付けを行なう。

登録作業はまずクレジットカード挿入後、右と左の順番に“手のひら”の情報を読み込ませ、最後に電話番号を入力すれば完了だ。この時点ではAmazonアカウントとの紐付けは行なわれていないが、最後に入力した電話番号にSMSのショートメッセージが届き、そこに記載されたリンクをクリックするとAmazonアカウントと紐付けするためのサイトへと遷移する。これにより、Amazon Oneでの利用記録の確認などがサイト上で行なえるようになる。

Amazon Go 1号店に設置された“手のひら”情報登録専用のAmazon One装置

Amazon OneはAmazon Goのほか、「Amazon 4-star」「Amazon Books」「Amazon Fresh」といったAmazonブランドを冠する系列店のほか、子会社のWhole Foods Marketでの会計に利用可能だ(有人レジのみ)。

また、先日米ニューヨーク市内にオープンしたばかりのStarbucks Pickup店舗では、無人決済システムの「Just Walk Out」が標準で装備されており、イメージ的にはStarbucksとAmazon Goが合体したような営業形態になっているが、ここで利用可能なのもAmazon Oneだ。このように、Amazon Oneは「Amazon」というグループブランドを越えて少しずつ利用範囲を拡大しつつあるといえるかもしれない。

Whole Foods Marketの一部店舗ではAmazon Oneの“手のひら”情報で決済が可能

先日ニューヨーク市内にオープンしたStarbucks Pickupの新店舗では、Amazon Goライクな「Just Walk Out」と「Amazon One」が体験できる(出典：Starbucks)

ただ、前回の記事の動画をご覧になった方なら分かるかと思うが、Amazon Oneの“手のひら”認証はなかなか認識が行なわれずにストレスが溜まる。

動画は何度もリトライしたうえで、“かなり”慣れた状態で撮影したものなので比較的スムーズにいっているが、最初にAmazon Oneの登録を行なったときは、なかなか“手のひら”情報が読み込まれずに、登録作業だけで10分近くかかってしまった。Whole FoodsではAmazon Oneの装置に、認識で必要な「10cmほどデバイスから手を浮かせる」という状態を簡単に維持させるために、ガイドのような突起が据え付けられているのが確認できるだろう。

この認識の“遅さ”は大きな課題だが、それよりも問題なのがAmazon Oneのもつ「個人情報管理」の仕様だ。これは先ほど紹介したリンクの記事でも詳しく触れているが、Amazon Oneでは本来登録していないはずの情報を先方が認識して、その旨を画面に通知してしまう。

今回のメインテーマはここの部分となる。

同意のない情報リンク

まだ半日程度触っただけなのでAmazon Oneの全貌は把握できていないが、ファーストインプレッションの時点で気になる点がいくつかあった。

それが「個人情報」に関する懸念だ。

先ほどAmazon Oneのエンロール方法については説明したが、その時点で提供した情報は「(両方の)手のひら」「クレジットカード番号」「電話番号」の3つだけだ。

ところがAmazon Oneに入場したときに表示されたメッセージは、「この“メールアドレス”にレシートを送る」というものだ。写真ではマスクしているが、これは自分の米国Amazon.comのアカウントに利用しているメールアドレスだ。このアカウントではクレジットカード番号と電話番号を登録してあるため、いずれかの情報が自動的に紐付け、認識され、レシート送付に利用されたのだと考える。

Amazon Oneで“手のひら”認証されてゲートが開いた直後に表示されるメッセージ。レシートの送付先としてメールアドレスが書かれている

さらに、こんどは先ほどの3番目の入場方法である「クレジットカード」をAmazon Oneの装置に挿入してみた。すると、やはり同じように米国Amazon.comのアカウントに使っているメールアドレスが表示される。この場合は電話番号ではなく、クレジットカード情報を基に紐付けを行なったと思われる。先方としては便利な仕組みと考えているのかもしれないが、意識せずサービスをまたいで情報が接続されると正直いって気持ち悪い。

こんどはクレジットカードを挿入してゲートを開いた場合。メッセージにはやはりレシートの送付先としてメールアドレスが書かれている

Amazon内で完結している仕組みであればまだ我慢できるが、前段の説明にあるようにAmazonはこの仕組みの外部提供を積極的に進めているようで、仮に採用事例が増えたとすれば、サードパーティのサービスをまたいで情報のやり取りが行なわれる可能性がある。電話番号、クレジットカード情報、メールアドレスならいざ知らず、代替の利かない“手のひら”という生体情報がこれにさらにリンクされる形になるため、セキュリティ上の懸念はより高まる。

少なくとも、このあたりの運用ポリシーが(利用者にすぐに分かる形で)明示されずに情報を横断的に処理されると、将来的に何らかのトラブルやハッキング行為で情報漏洩が発生した場合、収拾が付かなくなると考える。

個人的意見でいえば、こうした情報をため込むタイプのサービスの場合、どこまで情報を外に出すことを許可するのか、ユーザー側に取捨選択の権限を与えつつ、どのように情報が使われているのかの追跡が可能な仕組みがほしい。

生体情報をユニークIDとして扱う不安と実際

“手のひら”などの生体情報を使った認証サービスは少しずつ増えてきている。もともとは中国でAlipayのAnt FinancialがKFCと提携してセルフオーダーキオスク端末に顔認証を導入したことが知られていたが、近年では煩雑な書類確認プロセスをワンストップ化するために空港の出入国管理で導入された事例が報告されるなど、世界中で広がりつつある。

ただ、唯一無二の情報であり、代替の利かない生体情報を“ユニークID”として用いることには懸念の声もあり、認証精度やデータベースとのマッチング時間の問題もあって議論の的となっている。特にプライバシーの観点から「同意のない公共機関の顔情報の取得は違法」というルールを定めた米カリフォルニア州サンフランシスコなどの事例も出てきており、データベース化は同意のうえで行なうという暗黙の了解のようなものができつつある。

そのため、現在の顔認証を用いたサービスは有象無象を対象としたものというより、登録に同意したロイヤルティカスタマー向けのサービスという位置付けに近い。

日本の事例でいえば、デベロッパーの山万が千葉県のユーカリが丘で運行しているコミュニティバスをはじめ、先日は新交通システムのユーカリが丘線に顔認証の仕組みが実証実験の一環で導入された。パナソニックのコネクティッドソリューションズ(CNS)がデータベースのマッチングを行なうためのクラウドと顔認証システムを提供し、これをジョルダンの提供するチケット管理システムと連携させたものだ。ユーカリが丘という地域限定となるが、このチケット管理システムで運行される交通サービス全体を通じて顔認証を利用できるわけで、ニュアンスとしては「地域住民のための(ロイヤルティ)サービス」という位置付けになるだろう。

ユーカリが丘ニュータウンで運行されるユーカリが丘線

ユーカリが丘駅に設置された顔認証システム。一番右側のレーンが顔認証専用レーンとなる

先日は、ファーストキッチンが運営するウェンディーズ・ファーストキッチン赤坂見附店で顔認証決済サービスの実証実験が開始されている。こちらの顔認証システムはソフトバンク系列の日本コンピュータビジョン(JCV)を採用しているが、顔情報を一種のロイヤルティカードのような位置付けで運用し、付加サービスを提供するための礎にするとファーストキッチン側では説明している。

飲食業態が苦境に陥るなか、アルバイト中心のファーストフード店では接客にどうしても限界がある。こうした顔認証システムをセルフオーダーキオスクと組み合わせることで、カスタマイズなどきめ細かなサービスを提供しつつ、店舗の効率運営を実現していこうというのがその導入趣旨だ。

ウェンディーズ・ファーストキッチン赤坂見附店に導入された顔認証決済サービス

なお、JCVはPopID社との連携を通じて各国で顔認証システムの導入事例を数百社抱えている。プレゼンテーション資料では米デルタ航空と日本のソフトバンクの新オフィスでの導入事例が紹介されているが、特に航空会社では近年チケットのペーパーレス化が進んでおり、その過程で顔認証がさらにチケットレス化を進展させるきっかけになる可能性がある。航空会社のこの種のサービスはマイル会員などのロイヤルティカスタマーに“刺さる”サービスであり、オフィスの入退館システムも社員向けサービスといえる。

PopIDのシステムの導入事例

セキュリティやパフォーマンス上の理由から顔認証などのローカル処理を行なう事業者がいるなかで、前述のパナソニックのようにクラウド内にドメインを構成して顔情報を保存、管理するケースも多い。今回冒頭で触れたAmazon Oneのように、クラウドを使うことが前提のサービスの方が多いのが実際だろう。ただ、Amazonのケースでいえばその領域まで踏み込みつつある一方で、管理ドメインやサービスの垣根を越えて横連携するケースはまだ多くないのが実情だ。

こうした状況において、近年ではeKYCを使った本人確認サービスを提供するLiquidが踏み込んだ計画を進めている。同社代表取締役の長谷川敬起氏によれば、2022年以降に例えばA社のeKYCを行なった情報を記録しておけば、ユーザーの同意をもって他のB社の認証にこのeKYC情報を使える仕組みを検討しているという。

一種の「Liquid ID」のようなコンセプトで、eKYCなどのプロセスを通じてLiquidに情報を預ければ、以後の認証プロセスを最小限で省略できる。先ほど「個人情報の外部提供はユーザーの同意をもってのみ行なわれる」という考えに則る形で、Liquidでは一種の管理コンソールのようなオプトインの仕組みも検討しているようで、興味深い。

「生体認証のサービスが増え始めたな……」という実感が出たとき、そこではすでに「民間による公共認証サービス」のようなものの提供合戦が始まっている可能性がある。

Liquid代表取締役の長谷川敬起氏(左)とプロダクトオーナーの近藤玄大氏(右)