セルフチェックインシステムのセキュリティリスク
コロナ禍が明けて旅行客が戻り、多くの観光地が旅行者で賑わいを見せています。一方で、宿泊施設の現場では深刻な人手不足が発生しており、省人化・無人化が喫緊の課題となっています。こうした状況に対応するためのソリューションの一例として、以前無人チェックインソリューションについてご紹介しました。本稿では、無人チェックインのセキュリティリスクとその対応ソリューションについてご紹介します。
無人チェックインソリューションには、施設にタブレット端末等を設置し、ゲストのスマートフォンに表示されるQRコードをタブレットのカメラやスキャナーにかざしてチェックインするタイプのものが多いです。このQRコードは使い勝手が良い反面、施設の無人運営においては不正チェックインにつながるリスクがあります。QRコードをかざしてチェックインできるということは、QRコードさえ持っていればチェックインできるということであり、正規の予約者からQRコードを窃取したり、あるいは第3者との合意の元で受け渡しを行い不正に使用したりするといった使い方ができてしまいます。
また、画像生成AIが急速に進化している現在では、チェックイン用のQRコードを解析して正規の予約者になりすまして不正宿泊ができてしまうかもしれません。
こういったリスクに対応するため、ゲストの顔認証機能を搭載したチェックインシステム等が存在しています。こちらの顔認証も便利な反面、ゲストの生体情報そのものを取り扱うため、不正宿泊よりも大きなセキュリティリスクを抱える可能性があります。生体情報は個人情報にあたり、ひとたび流出してしまうとパスワードのように変更ができない分、ゲストのお客様に対して重大な被害を与えてしまうことになりかねません。
こうしたセキュリティリスクに対してどのように対処していけばよいでしょうか。
スマートフォンの生体認証(パスキー)
セキュリティリスクへの対応策の前に、パスキーという新しい認証技術についてご紹介します。
昨今、オンラインサービスにおけるパスワード認証に替わる新しい認証技術としてパスキー(※2)という技術が普及し始めています。パスキーは公開鍵暗号という暗号技術を用いて簡単かつ安全に認証を行う技術です。ネットバンキングや証券アプリ、キャッシュレス決済など、ユーザーの重要な情報や取引を扱うサービスのログインシーンを中心に、パスキーを導入する企業が増加しています。その背景には、スマートフォンに搭載される生体認証(指紋認証や顔認証)機能の普及が挙げられます。いつも使っているスマートフォンの生体認証を使ってオンラインサービスのログインを安全に行うユーザー体験は今後ますます増えていくことでしょう。
パスキーの利点は、認証するユーザーの生体情報をそのままネットワーク上で取り扱わないことにあります。ユーザー認証で使用する生体情報はスマートフォンの内部でのみ扱い、ネットワーク通信経路やサービスのサーバー側で扱うことがありません。こういった特徴により、ユーザーのプライバシーにも配慮された設計となっています。
TOMARO+では2024年3月、このパスキーを使用した「パスキーチェックイン」機能を提供開始しました。
※1 QRコードは(株)デンソーウェーブの登録商標です。
※2 狭義にはFIDOにおけるDiscoverable Credentialを指します。ここでは全てのFIDOクレデンシャルを指す広義の意味で使用しています。
パスキーチェックインのしくみ
パスキーによる認証はぱっと見、生体認証を使った便利な認証に見えますが、その裏側は堅牢なセキュリティ技術に支えられています。パスキーは大きく分けて「登録」と「認証」の2つのユーザー体験で構成されます。「登録」と「認証」それぞれについて詳しく見ていきましょう。
「登録」
「登録」は、旅行者が自身のスマートフォンで宿泊施設の予約を行う際などに行われます。予約完了を行う際にスマートフォンで一度生体認証を行います。その際、スマートフォン上ではキーペア(秘密鍵と公開鍵のペア)が生成され、秘密鍵はスマートフォンに、公開鍵は署名データとともにTOMARO+へ送信され保存されます。
- 宿泊予約の際にゲスト情報の登録要求を行う
- TOMARO+から署名の要求(チャレンジ)が送られてくる
- スマートフォン上で認証が要求される
- ゲストの生体情報で生体認証を行う
- 秘密鍵と公開鍵が作成され、秘密鍵でチャレンジに署名を行い、署名データを作成する
秘密鍵はスマートフォン端末内に保存する - 署名データと公開鍵をTOMARO+へ返却する
- 公開鍵で署名データを検証する
- 公開鍵をTOMARO+内に保存する
「認証」
「認証」は、「登録」時に実施したのと同じ生体認証の操作を行います。その背景では、スマートフォンでの本人確認と、分散して保存した鍵による署名検証が行われています。
- ゲストがスマートフォンでチェックイン要求を行う
- TOMARO+から署名の要求(チャレンジ)が送られてくる
- スマートフォン上で認証が要求される
- 「登録」で行ったのと同じ生体認証を行う
- 秘密鍵でチャレンジに署名を行い、署名データを作成する
- 署名データをTOMARO+へ返却する
- 保管していた公開鍵で署名データを検証する
- チェックイン成功
パスキーチェックインでは以上のような仕組みがゲストのスマートフォンにおいて生体認証という形で一瞬のうちに行われます。ゲストのプライバシーに配慮しながら、便利な生体認証機能でスピーディにチェックイン処理が可能となります。
無人運営のセキュリティ向上に向けて
冒頭では、無人チェックインにおけるなりすましや不正滞在のリスクと生体認証を活用する際のプライバシーリスクについてご紹介しました。今後、ますます人口が減少する国内において、また、インバウンドや旅行需要を狙える観光業においては人材確保はますます困難となると予想されます。そのような状況下では、初めから無人での施設運営や従来の施設オペレーションの見直しが必須となってきます。こうした中にあっても、便利で安心なサービスを旅行者に届けるためにまずはチェックインソリューションから省人化・無人化に繋げてみてはいかがでしょうか。