Glossary 用語集

ポラリファイの提供サービスに関する用語を
解説しています。

か行

  • 顔認証(かおにんしょう)
    顔認証とは、目、鼻、口等の特徴点の位置や、比率等の様々な要素を元に本人であることを照合する生体認証のひとつです。
    認証システムには、認証情報をクラウドに保存するクラウド型と、スマートフォン等の端末に保存するデバイス型があります。
    なりすましが困難なためセキュアで、物理的な鍵が不要になる等のメリットがあり、オフィスの入室等、様々な場面で活用されています。
  • 虹彩認証(こうさいにんしょう)
    虹彩は、眼の水晶体の周囲を包む膜で、黒目の内側の瞳孔を囲むドーナツ状の部分をさします。虹彩認証は虹彩のパターンを抽出して、本人であることを認証する生体認証のひとつです。
  • 公的個人認証サービス(こうてきこじんにんしょうさーびす)
    公的個人認証サービス(JPKI:Japanese Public Key Infrastructure)とは、マイナンバーカードのICチップに搭載された電子証明書を利用して、オンライン上での行政手続きやログイン時に用いられる利用者本人の認証や、電子文書の改ざんがされていないことの確認を公的に行うためのサービスです。
    公的個人認証サービスは、行政機関での手続きだけでなく、オンラインバンキング等、民間事業者のオンライン取引でも利用することができます。
  • 個人情報保護法(こじんじょうほうほごほう)
    個人情報保護法は、個人情報を取り扱う場合のルールを定め、個人情報の有用性に配慮して、個人の権利利益を保護することを目的とした法律です。個人情報保護法は、3年ごとに見直しが行われ、その見直し規定に基づいて個人情報保護法が改正されます。
    2022年4月に施行された改正個人情報保護法では、個人情報取扱事業者に対して、個人データの漏えい等が発生し、個人の権利利益を害する恐れが大きい場合は、個人情報保護委員会への報告及び本人への通知が義務化されました。

さ行

  • 指紋認証(しもんにんしょう)
    指紋認証とは、手の指の指紋を使用して本人であることを確認する生体認証のひとつです。
  • 静脈認証(じょうみゃくにんしょう)
    静脈認証とは、指や手をセンサーにかざし、静脈の形状をパターン化して読み取る生体認証のひとつです。
  • 所持情報(しょじじょうほう)
    所持情報とは、スマホのアプリやトークンで通知されるワンタイムパスワード、ICカード等、本人が所持している情報のことをいいます。
  • 署名用電子証明書(しょめいようでんししょうめいしょ)
    氏名、住所、生年月日、性別の4情報が記載され、e-Taxの確定申告等の電子文書を送信する際に利用します。電子文書が、利用者本人が作成したものであり、利用者本人が送信したものであることを証明することができます。
  • 所有物認証(しょゆうぶつにんしょう)
    所有物認証とは、ICカードや、ワンタイムパスワード等、本人しか持っていないもので認証する方式です。
  • 生体情報(せいたいじょうほう)
    生体情報とは、個人によって異なる身体的特徴の総称で、顔、虹彩、耳介、声紋、掌形、指紋等があります。
    生体認証では生体情報の認証による本人確認ができます。
  • 生体認証(せいたいにんしょう)
    生体認証とは、個人の指紋や顔等の身体的特徴、または声紋や署名等の行動的特徴を活用した認証方法です。
    ID・パスワードの管理が不要になるため利便性が高く、個人の特徴が鍵の代わりになるためなりすましを防止でき、より確実なセキュリティを必要とする場面に適しています。
  • 声紋認証(せいもんにんしょう)
    声紋認証とは、声から特徴を抽出し、声の発話者が本人であることを認証する生体認証のひとつです。
  • セルフィ(せるふぃ)
    スマートフォン等のカメラで自分自身を撮影することで、自撮りの同義語として使用されています。
もっと見る

た行

  • 他人受入率(たにんうけいれりつ)
    あらかじめ登録した生体情報と一致しない人物を照合した場合に、別人であるにもかかわらず本人であると判断する割合で、生体認証システムの精度を表す指標のひとつです。
    本人を別人として誤って拒否してしまう本人拒否率と同じく、割合が低いほどシステムの精度が高いことを意味します。
  • 多要素認証(たようそにんしょう)
    多要素認証とは、本人確認時の認証要素の「知識情報」「所持情報」「生体情報」の中で、2つ以上の要素を用いた認証方式です。例えば、 ID・パスワード等の知識情報とワンタイムパスワード等の所持情報を組み合わせた認証ケースが該当します。
    二要素認証と同じく、複数の要素を組み合わせることによってなりすましを防ぎセキュリティを強化することができます。
  • 知識情報(ちしきじょうほう)
    知識情報とは、サービスのログイン時に利用するパスワードやPINコード、秘密の質問等、本人だけが知っている情報のことをいいます。
  • 知識認証(ちしきにんしょう)
    知識認証とは、IDとパスワードの組み合わせのように、その情報を知っていればログインできる認証方式です。暗証番号や、パスワード等を忘れた際に入力させる「秘密の質問」も知識認証に含まれます。
    知識認証だけでは、セキュリティレベルが低いため、知識情報所持情報生体情報の3つの要素の中から2つ以上を組み合わせて本人認証する多要素認証を導入することでセキュリティレベルは高くなります。
  • 地方公共団体情報システム機構(ちほうこうきょうだんたいじょうほうしすてむきこう)
    地方公共団体情報システム機構(J-LIS:Japan Agency for Local Authority Information Systems)は、国と地方公共団体が共同で管理する法人です。マイナンバーカードの発行や、マイナンバー制度を支える各種システムや、住民基本台帳ネットワーク、公的個人認証サービス、地方公共団体の行政サービスの基盤となるシステムの運営を行っています。
  • 当人認証(とうにんにんしょう)
    当人認証とは、その時その場所で本人が作業をしていることを確認するための認証方法です。
    認証要素は「知識情報」「所持情報」「生体情報」の3つに分類され、要素が1つの場合を単要素認証、2つ以上を組み合わせる場合を多要素認証といいます。
    本人確認の強度の指標となる認証レベルが1から3まで定められており、認証要素の特徴や数によって異なります。
  • 特定業務(とくていぎょうむ)
    特定事業者が行う業務の中で、犯罪収益移転防止法で課された義務の履行対象となる業務のことをいいます。
    対象となる業務は特定事業者ごとに異なり、例として宅地建物取引業者の宅地建物の売買又はその代理若しくは媒介業務等があります。
  • 特定事業者(とくていじぎょうしゃ)
    犯罪収益移転防止法の同法第2条第2項で定められている規制対象の事業所を指します。
    金融機関等を含め、ファイナンスリース事業者、クレジットカード事業者、カジノ事業者、宅地建物取引業者、宝石・貴金属等取扱事業者、郵便物受取サービス事業者、電話受付代行業者、電話転送サービス事業者、弁護士又は弁護士法人、司法書士又は司法書士法人、行政書士又は行政書士法人、公認会計士又は監査法人、税理士又は税理士法人が対象とされています。
  • 特定取引(とくていとりひき)
    犯罪収益移転防止法施行令第7条に列挙されている取引を指す「対象取引」と、対象取引以外でマネー・ローンダリングの疑いがあると認められる、または同種の取引の態様と著しく異なる態様で行われる「特別の注意を要する取引」の総称で、特定事業者取引時確認が義務付けられています。
    対象取引は特定事業者ごとに異なり、金融機関等の場合は預貯金口座の開設や大口現金取引等が該当します。
  • 取引時確認(とりひきじかくにん)
    犯罪収益移転防止法において特定事業者に課された義務のひとつで、個人・法人を問わず特定取引およびハイリスク取引を行う際に実施が必要です。
    確認項目には、氏名や事業所名等の本人特定事項、取引の目的および職業のほか、法人の場合は実質的支配者が含まれます。
    ハイリスク取引の場合は、資産および収入の状況の確認も含めたより厳格な確認が義務付けられています。
もっと見る

な行

  • なりすまし(なりすまし)
    なりすましとは、自分以外の人物のふりをして、不正にシステムを利用したり、コミュニケーションを行うことをいいます。
    SNSやネットバンキング等、主にIDとパスワードのみを使用してログインするサービスでは、なりすましのリスク軽減のために二段階認証多要素認証の導入が推奨されます。
  • 二段階認証(にだんかいにんしょう)
    二段階認証とは、本人確認時の認証を2回行うことでセキュリティを強化する認証方式です。
    認証要素の「知識情報」「所持情報」「生体情報」の中で同一の認証要素を用いることができ、例えば、いずれも知識情報となるID・パスワードと秘密の質問を用いた認証ケースが該当します。
  • 二要素認証(にようそにんしょう)
    二要素認証とは、本人確認時の認証要素の「知識情報」「所持情報」「生体情報」の中で、2つの要素を用いた認証方式です。例えば、ID・パスワード等の知識情報と顔や指紋等の生体情報を組み合わせた認証ケースが該当します。
    多要素認証と同じく、複数の要素を組み合わせることによってなりすましを防ぎ、セキュリティを強化することができます。

は行

  • ハードウェアトークン(はーどうぇあとーくん)
    1回限り有効な使い捨てパスワード(ワンタイムパスワード)を生成する小型端末で、キーホルダー型やカード型があり、本人確認時のID・パスワードによる認証に加えた2つ目の認証段階等で利用されます。
    端末のボタンを押すと液晶画面にパスワードが表示され、一定時間が経つと表示が消える仕組みで、不正アクセスに対するセキュリティを強化することができます。
  • ハイリスク取引(はいりすくとりひき)
    取引時確認が必要となる取引のうち、「なりすましの疑いがある取引、または本人特定事項を偽っていた疑いがある顧客等との取引」「マネー・ローンダリング対策が不十分だと認められる特定国等に居住・所在している顧客等との取引」「外国PEPs(Politically Exposed Persons:重要な公的地位にある者)との取引」のいずれかに該当するものをいいます。
  • 犯罪収益移転防止法(犯収法)(はんざいしゅうえきいてんぼうしほう)
    犯罪収益移転防止法は、マネー・ローンダリングおよびテロ資金供与防止対策(通称:AML/CFT)の取り組みの一環として制定された法律です。
    金融機関を含む特定事業者を対象に、特定取引に位置付けられる取引において、利用者の氏名や住所等の本人特定事項を含む取引時確認の実施を義務付けています。
    2018年11月の施行規則の改正ではオンラインで完結する本人確認(eKYC)が新たに追加され、2020年4月には郵送での本人確認方法が厳格化される等、時代に合わせた改正がなされています。
  • フィッシング詐欺(ふぃっしんぐさぎ)
    銀行やクレジットカード会社、ネット通販等の実在する企業を詐称した電子メールを送り、企業のサイトを装った偽サイトに誘導して、アカウント情報(ID・パスワード等)やクレジットカード番号等の個人情報の入力を要求し、盗み取る行為をいいます。
  • へ方式(へほうしき)
    容貌(セルフィ)撮影と写真付き本人確認書類のICチップ情報の送信による本人確認方式です。
    ICチップには氏名や住所などの個人情報が保存されており、情報にアクセスするためには、NFC対応のスマートフォンと個人が設定したPINコード(暗証番号)が必要になります。
  • ホ方式(ほほうしき)
    容貌(セルフィ)撮影と写真付き本人確認書類の撮影画像データの送信による本人確認方式です。
    事前に撮影した画像データは使用できず、撮影直後の画像データのみ送信される仕組みになっています。
    運転免許証やパスポートなど対応可能書類が多く、最もスタンダードな方式となっています。
  • 本人拒否率(ほんにんきょひりつ)
    あらかじめ登録した生体情報と本人を照合した場合に、本人であるにもかかわらず本人ではないと判断する割合で、生体認証システムの精度を表す指標のひとつです。
    誤って別人を本人として認識してしまう他人受入率と同じく、割合が低いほどシステムの精度が高いことを意味します。
もっと見る

ま行

  • マイナンバーカード(まいなんばーかーど)
    ICチップ付きのカードで、券面には氏名、住所、生年月日、性別、顔写真、電子証明書の有効期限の記載欄、セキュリティコード等が表示されており、裏面には個人番号(マイナンバー)等が表示されています。ICチップに搭載された電子証明書を利用した公的個人認証サービスで、行政機関での手続きやオンライン取引を行うことができます。
    電子証明書には、署名用電子証明書利用者証明用電子証明書の2種類があり、それぞれの特徴にあわせて利用機会が異なります。
  • マネー・ローンダリング(まねーろーんだりんぐ)
    マネー・ローンダリングとは、資金洗浄のことをいいます。犯罪で取得した資金など、違法な方法で入手したお金を、架空の金融口座や他人名義の金融口座等を利用して、送金を繰り返したり、株や債券の購入をしたりして、出所を分からなくし、正当な取引により得た資金であるかのように偽装する行為を指します。これらの行為は法律で禁止されています。

ら行

  • ライブネスチェック(らいぶねすちぇっく)
    ライブネスチェックとは、カメラの前にいる人のまばたきや手ぶれ、画面の反射等を検知することでカメラの前に本人がいることを判別する技術のことをいいます。
    まばたきをするだけで判別できるため利用者の負担が少なく、高い照合精度によってなりすましなどの不正を防止することができるため、世界中の空港や金融機関で導入されています。
  • 利用者証明用電子証明書(りようしゃしょうめいようでんししょうめいしょ)
    本人であることを証明する手段として、オンラインサービスや端末等にログインする際に利用します。この証明書により、ログインした者が、利用者本人であることを証明することができます。マイナポータルへのログイン、コンビニでの公的な証明書の交付に利用されています。

わ行

英字

  • AML/CFT(Anti Money Laundering/ Countering the Financing of Terrorism)
    マネー・ローンダリングおよびテロ資金供与防止対策(Anti Money Laundering/ Countering the Financing of Terrorism)の略称です。
  • API(Application Programming Interface)
    APIとは、アプリケーションをプログラミングするためのインタフェースという意味になり、ソフトウェアやプログラム、Webサービスの間をつなぐインタフェースのことを指します。インタフェースは接点という意味を持ち、APIはソフトウェア同士が情報をやり取りする際に使用される、プログラミング上の窓口となります。APIを利用してソフトウェア間やシステム間でデータや機能を連携し、利用できる機能を拡張することをAPI連携といいます。
  • BPO(Business Process Outsourcing)
    BPOとは、企業活動における業務プロセスを専門業者に委託すること(アウトソーシング)のことをいいます。業務設計から業務効率化施策の実行まで一括して委託することで、委託企業はコア業務への集中やコスト削減が期待できます。
  • eKYC(electronic Know Your Customer)
    eKYCとは「electronic Know Your Customer」の略称で、オンライン上で完結する本人確認方法です。
    容貌(セルフィ)や本人確認書類の撮影データをリアルタイムで送信するため短時間での手続きが可能で、企業の本人確認作業の負担軽減やユーザーの離脱防止につながります。
    確認方式には犯罪収益移転防止法で定められた、ホ方式ヘ方式・ト方式・ワ方式があり、必要となる本人確認書類や認証手順によって方式が異なります。
  • J-LIS(Japan Agency for Local Authority Information Systems)
    地方公共団体情報システム機構(Japan Agency for Local Authority Information Systems)の略称です。
  • JPKI(Japanese Public Key Infrastructure)
    公的個人認証サービス(Japanese Public Key Infrastructure)の略称です。
  • KYC(Know Your Customer)
    KYCとは「Know Your Customer」の略称で、本人確認手続きのことをいいます。
    身元確認と当人認証の2種類に大別され、身元確認では名前や住所等の個人を特定する属性情報、当人認証ではIDやパスワードの入力等で本人であることを確認します。eKYCの普及以降は、対面や郵送での手続きを意味する傾向にあり、なりすましによる不正利用やマネー・ローンダリングの防止を目的として、金融機関での口座開設時などに活用されています。
  • NFC(Near Field Communication)
    NFCとは、近距離無線通信技術のことをいいます。
    NFCに対応したICチップを組み込んだ端末やカード同士を触れる程度の距離に近づけることで通信を行う仕組みで、交通機関や店頭決済等、様々な場面で活用されています。
  • OCR(Optical Character Recognition)
    OCRとは、印刷文字や手書きの文字等をカメラ等で画像データとして取り込み、コンピューター上で編集可能なテキストデータに変換する技術です。
    データ入力業務の効率化が期待でき、WordやExcel等の形式変換によって内容に適したデータの編集加工が可能です。
  • SDK(Software Development Kit)
    SDKとは、ソフトウェアを開発するために必要なツール一式のことをいいます。セットにはソフトウェアを開発する際に必要なプログラムやAPI、ドキュメント、サンプル等さまざまなものが含まれています。Webサービスやソフトウェアの開発で利用されています。
もっと見る