【アジア取材ノート】
国民皆番号、商機と危うさ生む改革
インド
12桁の数字、指紋、虹彩――。インド政府は2010年、世界有数の生体認証システムの登録を開始した。名称は「アドハー(AADHAAR)」。この国民皆番号制度は、身分証明書を持たない人に銀行口座の開設機会を与え、親指の指紋を認証手段とする電子決済などの商機も生んだ。ただ、プライバシーの侵害を巡る論争を招き、サイバー攻撃によるデータ流出の懸念も指摘される。全国民が身分証明書を持つ社会を目指す政府の改革に迫った。(中村聡也=取材・写真)
アドハーでは名前や住所などが基本情報として集められる。登録すると、IDカードとして使える証明書が自宅に郵送される
北部ハリヤナ州グルガオン。雑居ビルの階段を上ると、10平方メートルほどの小さな事務所に着いた。机の上にはパソコンが1台。4〜5人が椅子に座って順番を待っている。担当者は、申請者の名前など必要な個人情報をパソコンに打ち込んでいた。両手の指の全ての指紋と両目の虹彩の採取では専用機器を使用。顔写真も撮影し、プリンターから1枚の用紙を出した。出てきた用紙には先ほど入力した個人情報のほか、12桁の番号が割り振られていた。アドハーの登録が完了した瞬間。登録者には後日、IDカードとして使える登録証明書が郵送される。
登録数11億人
インドは戸籍制度が確立されていないため、自らの身分を証明できない国民が多かった。名前や住所を証明できなければ、銀行口座の開設や携帯電話の加入などができない。政府がアドハーを導入した本来の目的は、全国民に身分証明書を与え、必要なサービスを利用できる環境を提供することにあった。アドハーでは指紋や虹彩、顔写真を含む個人情報を1つのシステムに集約することで、登録者はオンラインで本人確認をすることが可能になる。
登録作業は民間業者にも委託した。10年9月27日に初めてアドハー番号を国民に割り振り、17年1月末時点で11億1,000万人以上が登録。保有率は人口の9割弱に達した。また、生体認証システムで本人を確認した上で開設された銀行口座は17年1月末時点で4,470万件に上った。
アドハーに詳しいIT専門家はアドハーについて「誰もが社会の一員になれる環境を生み出した」と評価する。アドハーは脱税や不正蓄財された違法な資金(ブラックマネー)の摘発、資金洗浄(マネーロンダリング)の防止にも利用され始めた。政府は16年11月の高額紙幣刷新や今年7月に導入した全国統一税制、物品・サービス税(GST)で地下経済をあぶり出し、低水準にとどまる納税率を引き上げようとしてきたが、アドハーで個人の資金の流れを管理する体制をさらに強化した。
具体的には、今年6月と7月に、アドハー番号と銀行口座番号および納税者番号(PAN)をそれぞれひも付けることを決めた。口座開設時には、アドハー番号とPANのひも付けを義務化。既に口座を持つ名義人に対しては、17年末までにアドハー番号とつなげることを求めた。順守しない場合、口座が開設できず、既存口座が凍結される可能性があるという。5万ルピー(約8万5,000円)以上の金融取引でもアドハーの番号とPANの提示を求めている。
指紋で簡単決済
アドハーは国民の生活を変え、ビジネスも生んだ。首都ニューデリーの住宅街にある金融サービス店では、1人の女性が携帯電話料金のプリペイド(前払い)と送金手続きをしていた。現金払いではなく、指紋認証で決済する。専用機器にアドハーで登録した指紋を読み取ると、数分で取引が完了した。
男性店主のスプリート・ブラールさんは、毎日200〜250人が送金や公共料金の支払い目的などで来店し、約1割が指紋認証で決済を済ませると話す。
「アドハー・ペイ」と呼ばれるこの決済手段は、新興のIDFC銀行が開発し、昨年12月以降、16州で試験導入された。キラナ(小規模零細店)や診療所、金融サービス店のほか、ココナツ水の露天商などに利用が広がり、今年6月時点の導入件数は3,000件に達した。同行は、向こう2年の導入目標を7万5,000件に設定する。
アドハー・ペイは顧客にとって、現金やクレジットカード、決済アプリを入れたスマートフォンが一切不要なのが特長だ。利用したい顧客はまず、アドハー番号と銀行口座をひも付ける。商品やサービスの購入時に、アドハーの登録証明書を店側に提示し、専用機器で指紋を認証するだけで支払いが完了する。
導入店舗は、グーグルの基本ソフト(OS)「アンドロイド」対応のスマホで専用アプリをダウンロード。スマホに指紋認証読み取り機を接続する。顧客が決済を完了すると、登録口座から支払額が引き落とされ、導入店舗の口座に入金される仕組みになっている。
アドハーの生体認証システムは、米マイクロソフトのオンライン無料通話サービスや、韓国サムスン電子のタブレット端末に「電子本人確認機能」として組み込まれるなど、ビジネス利用も拡大している。
安全性で論争も
一方、アドハーをめぐっては、プライバシーやセキュリティーを巡る論争も起こっている。アドハーの登録は本来「任意」だが、反対論者は、銀行口座やPANカードとのひも付けは登録の「義務」につながり、各自が持つ12桁の番号を他者に知らせることはプライバシーの侵害だと指摘する。また、「システムがサイバー攻撃された場合、全ての登録データが危険にさらされる」との声も上がっている。
アドハーのビジネス利用は、10億人以上の個人情報の流出リスクの懸念も生み出した。企業が生体認証システムを利用したい場合、監督機関のインド固有識別番号庁(UIDAI)の認可が必要だ。しかし、IT専門家は「情報流出の防止体制をさらに強化するため、政府は関連法律「アドハー法(AADHAAR Act)」に明記されている利用企業の罰則を厳格化したり、データベース向けのセキュリティー予算を増やすべき」と指摘している。