韓国政府は金曜日、詐欺の減少を期待して、国内の携帯キャリアに対し新規顧客の本人確認を顔認証スキャンで行うことを義務付けると発表した。
韓国の科学技術情報通信部による発表で説明されているように、同国では犯罪者が携帯電話回線を登録し、その後ボイスフィッシングなどの詐欺に利用する問題がある。
そのため新たな政策では、購入者が販売時点で検証可能な身分証明書の提示を求められる既存の顧客認証の仕組みを拡張し、顔スキャンによる確認を追加する。
韓国の主要3社の携帯キャリアであるSK Telecom、LG Uplus、Korea Telecomは、それぞれデジタル資格情報を保存する「PASS」というアプリを提供している。この新制度では、そのアプリに保存された顔の生体情報を本人確認に用いる。
同省の制度発表では、新たな認証要件により、盗まれたデータだけを使って携帯電話回線を登録することがはるかに困難になることが期待されている。
韓国の人口は約5,200万人で、今年は住民の半数超に影響した大規模なデータ窃取事件が2件発生している。EC企業Coupangは3,000万件超の記録を漏えいし、この事件により同社CEOは職を失った。
SK Telecomは、2,300万人の全顧客を記述するデータを露出させた。
韓国当局はすでに、インターネットに面したサーバー上でインフラの平文の認証情報を露出させていたことなど、嘆かわしいほど劣悪な情報セキュリティ慣行を同社が行っていたと把握した後、SK Telecomに1億ドルの罰金を科している。同社はまた、数百万件のユーザー認証情報を暗号化せずにデータベースへ保存しており、攻撃者が顧客を複製したり、顧客アカウントに端末を追加したりすることを容易にしていた。
この事件により、同キャリアはさらに15億5,000万ドルの負担を負うことになる。韓国の消費者紛争調停委員会が日曜日、同社に対し2,300万人の全顧客へ一人当たり₩100,000(67ドル)を補償するよう命じたためだ。補償の半分は請求額へのクレジットとして、残りは多くの小売店で利用できるロイヤルティポイントとして付与される。
韓国が新規の携帯回線を認める前に、より厳格な手続きが必要になったのも不思議ではない。
ただし責任のすべてがSK Telecomにあるわけではない。顔認証の義務化に関する発表では、2024年に韓国で検出された偽造携帯電話の92%を、MVNO(仮想移動体通信事業者)が登録していたとされている。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/22/south_korea_facial_verification/
