年齢確認は今や世界各国で法制化されつつあります。もはや問われているのはプラットフォームが年齢確認を行うかどうかではなく、収集された顔データがその後どうなるのか、そしてそもそもそれを収集する必要があるのかどうかです。
執筆:Ricardo Amper(Incode Technologies創業者兼CEO)
現在、世界全体で30を超える年齢確認関連法が施行されています。英国はオンライン安全法(Online Safety Act)における「高度に効果的な」年齢確認要件の運用を進めており、2027年春には16歳未満のソーシャルメディア利用を制限する規制の導入が予定されています。
オーストラリアでは12月に16歳未満に関する規制が発効し、政府は初期段階での違反が相次いだことを受け、最高罰金額を9,900万ドルへと倍増させる意向を示しています。ブラジルではデジタルECA(Digital ECA)が2026年3月に施行され、現在では米国の州の半数が何らかの形の年齢確認を義務付けています。
顔による年齢推定は、こうした規制への対応策として最も導入しやすい手法の一つとして台頭してきました。政府発行の身分証明書もデータベース照会も不要なため、提示できる書類を持たない人を含め、あらゆる年齢層のユーザーに対応できます。
規制対象市場において、Incodeのデータによれば、ユーザーは他の年齢確認手法よりもこの方式を10回中8回の割合で選択しているといいます。しかしこの手法は、人々が最も抵抗を感じる情報の一つ、すなわち「顔」の提供を求めるものでもあります。そしてこれまでのところ、ほぼすべての実装が同じ仕組みで動いてきました。顔を撮影し、サーバーへ送信し、そこで推定処理を行うというものです。
サーバー側での年齢推定が抱える問題
とりわけサードパーティの技術スタックに依存するベンダーにとって、これが拡大するリスクであることは、これまでの実績が物語っています。Identity Theft Resource Centerの「2025年版年次データ漏えいレポート」によれば、米国では昨年3,322件のデータ侵害が記録され、これは過去最多であるとともに、5年間で79%の増加を意味します。同時期にサプライチェーン経由の侵害も倍増しました。
同団体はまた、消費者の63%が生体データ収集に対して強い懸念を示していることも明らかにしています。
一方で、攻撃は防御側の対応を上回るペースで拡大しています。自社プラットフォーム上で処理した70億件を超える本人確認処理を通じて、Incodeはエージェント型詐欺(agentic fraud)――AIエージェントの助けを借りて実行される詐欺行為――の増加を追跡してきました。
2024年時点では、エージェント型詐欺は詐欺未遂全体の3%を占めるにすぎませんでした。ところが2026年第1四半期にはその割合は40%に達しており、Incodeは今後18か月以内に90%を超えると予測しています。
「ポリシーによるプライバシー保護」対「アーキテクチャによるプライバシー保護」
業界がこれまで示してきた標準的な答えは、プライバシーポリシーでした。すなわち、生体データを慎重に取り扱い、確認処理が終わり次第削除するという文書上の約束です。
しかしポリシーはあくまで法的文書であり、セキュリティ対策そのものではありません。侵害や内部不正、あるいは委託先の侵害を未然に防ぐことはできず、できるのは事後的に責任の所在を明確にすることだけです。
これに対し「アーキテクチャによるプライバシー保護」はまったく異なる発想です。機密性の高いデータがそもそもアクセス可能な状態にならないよう、システムそのものを設計します。顔データが一度も送信されなければ、それが傍受されることもありません。
一度も保存されなければ、それが漏えいすることもありません。ユーザーは誰かの言葉を信じる必要がなくなります。プライバシー保護は「約束」ではなく、「アーキテクチャ上の事実」となるのです。
2部構成、総額1億ドルのコミットメント
先月、AIを活用した本人確認・詐欺防止分野のリーダー企業であるIncode Technologiesは、プライバシー保護型の識別基盤の発展に向けて1億ドル規模のコミットメントを発表するとともに、ピアツーピア型の不正防止連携向けにプライバシー強化型の暗号技術を専門とするIdentiqの買収を発表しました。
この資金は、デバイス上処理機能への投資、プライバシー強化技術における継続的な研究開発、そしてエンジニアリング体制とグローバル拠点の拡充に充てられます。
その2週間後、最初の製品が公開されました。7月に発表されたOn-Device Age Estimation(オンデバイス年齢推定)は、Incode独自のモデルが完全にユーザー自身のデバイス上で動作する初の取り組みです。
この2つの取り組みはいずれも、同社創業時に定められたアーキテクチャ上の方針にさかのぼります。すなわち、人間が生体データにアクセスするのではなくAIが本人確認を行うこと、処理をユーザー自身のデバイス側に寄せること、そしてデータを外部にさらすことなく不正防止のための連携を実現することです。
第1部:顔がデバイスの外に出ない年齢確認
On-Device Age Estimationは、Incodeの2つのモデル――顔による年齢推定と、パッシブ生体検知(なりすまし検知)――をユーザーのスマートフォン、タブレット、あるいはノートパソコンの内部で直接稼働させます。パッシブ生体検知は、カメラの前にいるのが写真やディープフェイク、再生映像ではなく、実在する生きた人物であることを確認する仕組みです。顔データはローカルで解析され、送信も保存もされません。
外部に伝わるのは処理結果、すなわちユーザーがプラットフォームの求める年齢基準を満たしているかどうかという判定だけです。何らかの理由で確認処理が完了できない場合、ユーザーには自動的にプラットフォーム側が指定する別の確認方法が提示されます。
これを実現するためには、モデルの軽量化が必要でした。Incodeは知識蒸留(knowledge distillation)という手法――より大規模で高精度なモデルの判断を、コンパクトなモデルに再現させるよう学習させる技術――を用いて、両モデルを元のサイズのおよそ10分の1にまで圧縮しました。
その結果生まれたモデルは、特別なハードウェアを必要とせず、一般的なブラウザやアプリの内部で、幅広い種類のデバイス上で動作できるほど軽量です。
顔の解析がユーザー自身のデバイス上で行われるため、Incodeもクライアント側のプラットフォームも、生体データや顔画像に技術的にアクセスする手段を持ちません。平たく言えば、ユーザー自身が自分の年齢を証明し、顔データはデバイスの中にとどまり続けるということです。
それでも、なぜ何らかのデータがサーバーに届くのか
簡単に不正が可能な年齢確認は、誰も守ることができません。デバイス単体だけでは完全に排除できないのが、セッション自体への改ざん――たとえば注入されたカメラ映像や、改ざんされたデバイスの使用――です。Incodeのサーバー側レイヤーは、セッションがいつ・どのように行われたか、そしてデバイスや通信の特性といったセッションのメタデータを解析し、注入攻撃や改ざんを検知します。
このデータには顔や生体に関する情報は一切含まれず、あくまで不正検知とセッションの完全性確保のために存在します。
これがなければ、未成年者が成人として、あるいは成人が未成年者として判定されてしまう可能性があり、その結果は安全性の確保やコンプライアンス遵守の観点から見て無価値なものになってしまいます。
こうした防御機構には、それが培われてきた環境の実績が刻み込まれています。10年以上にわたり、Incodeのモデルは銀行、フィンテック、ヘルスケアをはじめ、ディープフェイクや注入攻撃、再生映像による攻撃が日常的に仕掛けられる、オンライン上で最も攻撃にさらされやすい環境の一部で運用されてきました。
Incodeのセキュリティレイヤーは、ディープフェイク、注入攻撃、リプレイ攻撃、物理的ななりすましのすべてにわたって99%のなりすまし検知率を達成しています。これは米国トップ10行のうち8行が信頼を寄せているものと同水準のなりすまし対策基準であり、2026年にはIncodeのプラットフォーム全体で100万件を超える顔なりすまし攻撃を検知・フラグ付けしています。
On-Device Age Estimationは、オンデバイスでの年齢推定とこうした防御機構を組み合わせた初のエンタープライズ対応ソリューションであり、同社はこの組み合わせが世界各国のプラットフォームにおける年齢確認の標準を刷新し得るものと考えています。
第2部:データを一元化せずに不正と共同で戦う
今回のコミットメントの第2の柱が対応するのは、別種のリスクです。それは、各組織が不正に関する情報をどのように共有するかという課題です。詐欺を働く側は組織の垣根を越えて連携する一方、それに対抗する組織側は往々にして単独で対応せざるを得ず、それぞれが脅威データの一部しか把握できていません。</p
従来の解決策――組織間で顧客データを一元化するという方法――は、ある問題を解決する代わりに、別の問題をより深刻化させてしまいます。中央集権的なデータレイクこそ、まさに漏えい統計が示すような攻撃対象そのものだからです。
Identiqは10年近い年月と5,000万ドルを超える投資を費やし、顧客データを第三者にさらすことなく組織間で不正シグナルを共有できる特許取得済みのプライバシー強化技術を開発してきました。
中央集権的なデータレイクは不要であり、データ仲介も発生しません。
Incodeのプラットフォームに統合されることで、この取り組みは年間数十億件規模の本人確認処理に及ぶ見込みであり、プラットフォームの機能にネットワーク型の不正検知インテリジェンスを新たに加えることになります。
Identiq共同創業者兼CEOのItay Levy氏は次のように述べています。「あらゆる組織が私たちに同じ懸念を口にしていました。顧客データの管理権限を手放すことなく、どうすれば不正と共同で戦えるのか、というものです」
「Identiqはまさにその問いに対する答えを築き上げてきました。Incodeの一員となった今、その答えは膨大な量のユーザーデータを扱うあらゆる組織が利用できるものとなっています」
いま、標準が形作られつつある
プラットフォームは両方向から圧力を受けています。規制は拡大を続ける一方で、ユーザー側もそれに応えるためのよりプライバシー保護に配慮した手法を求める声を強めています。同時に規制当局は、どの年齢確認手法を「効果的」と認めるかを積極的に見極めている最中であり、まさに今この時期こそが標準が定まる局面だといえます。
この局面に臨むIncodeの立ち位置は、将来の構想ではなく、すでに積み上げてきた実績そのものです。SOC 2 Type 2、ISO/IEC 27001、HIPAA適合性証明(Attestation of Compliance)、FedRAMP Ready、年齢確認認証制度(Age Check Certification Scheme、ACCS)、そしてKantara IAL2コンポーネントサービス信頼マークにまたがるコンプライアンスプログラムを備え、70億件を超える信頼性確認処理を実施してきました。そして今や、顔がデバイスの外に出ることのない製品を実際に提供し、あわせてデータを一元化しない形での不正対策連携も実現しています。
Incode創業者兼CEOのRicardo Amper氏は次のように述べています。「私たちは常々、プライバシー保護と不正防止はトレードオフの関係にあるのではなく、同じ問題の一部であり、両方を同時に解決するか、まったく解決しないかのいずれかだと考えてきました」
「年齢確認は今や世界各国で法制化されつつあります。私たちの使命は、年齢を証明する行為がユーザーに強いる負担をできる限り小さくするために、できることをすべて実行することです」
Incodeの「On-Device Age Estimation」を試す
On-Device Age Estimationが、ユーザーの顔をデバイスの外に出すことなく、プラットフォームがどのように年齢確認要件を満たせるようになるかをご覧いただけます。貴チーム向けのウォークスルーは以下からご予約ください:incode.com/privacy