サイトアイコン TPIJ by CBA

コールセンターにおける声紋認証|AI時代の「なりすまし」対策

特殊詐欺の一つとして多くの被害件数および被害額を出しているのが「なりすまし」。なりすましの事例として多く発生しているのは、主にメールやSNSによるフィッシングや著名人へのなりすましです。

2023年11月末時点の被害額は約80.1億円にも上っており、過去最多を記録しています。相談件数と被害件数も前年度比から大幅な増加が見られているので、なりすましが喫緊の社会問題であることは明白です。

なりすまし被害からお客さまを守る点で、企業による本人確認の重要性はますます高まっています。本人確認といっても方法はさまざまですが、この記事では生体認証の一種でコールセンターと親和性の高い「声紋認証」について紹介します。

 

海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、18年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。

リスク管理をしつつコールセンタービジネスを成長させていくには在宅シフトが欠かせません。ただ在宅シフトで課題になるのがセキュリティです。今回は「セキュリティ対策の具体的な方法が知りたい」と考えるコールセンター管理者、「セキュリティの高い在宅ワークを売りにしたい」と考えるBPOが参考にできる4つのセキュリティ対策について解説します。最後には「ゼロ知識証明とゼロトラストの違い」「KYCとeKYCの違い」などの用語解説もするのでご覧ください。海外の最新コールセンターシステムやデジタル・コミュニケーションツールを...
在宅コールセンター用セキュリティ対策4つ|ゼロ知識証明など用語解説付き - TPIJ by CBA

この記事が解決するお悩み

安全性と利便性を両立させながら、「なりすまし」への対策を強化したい

セキュリティ強化を優先すると複雑化して、お客さまが煩わしく感じるのではないか

安全性が高まっても、コールセンターとしての生産性が低下するのではないか

 

 

コールセンターにおける従来の本人確認

コールセンターにおける従来の本人確認は、一般的に氏名や年齢、生年月日といった複数項目の口頭確認によって行われてきました。しかし、これには主に2つの側面での課題が存在しています。安全性利便性の2つです。それぞれの課題についてまとめてみましょう。

安全性

増加するなりすましに対して、多くの企業やコールセンターがセキュリティを厳格化してきました。しかし、フィッシングなどによりカード情報や本人認証情報が盗まれた場合、電話越しでオペレータがなりすましを見破るのは困難です。

確認項目として使用されている認証情報は、いずれも第三者が把握しようと思えばできる情報です。だからこそ、電話越しでのなりすまし防止が実現しにくいといえます。

機密性の高い顧客情報をあつかう金融、保険、ヘルスケアといった業界においては、実際に以下のなりすまし事例が発生しています。

【生命保険】
契約者になりすまし、契約譲渡の振りをして支払いを請求

【ヘルスケア】
加害者がコールセンターへ連絡し、契約者情報を取得した上で、処方箋や医療費に関する偽の支払い請求を提出

【金融】
詐欺組織の口座への振り込み
クレジットカード上限の増額要求

利便性

これまでの本人確認は、複数の認証を全て口頭で行うので、顧客に対して煩わしさを感じさせてしまいます。加えて、オペレータ側は事前に顧客データを準備しておき、お客さまから聞いた認証情報との照合も必要です。必然的に、本人確認が完了するまでに多少の時間を要します。

では、安全性と利便性を両立させながら、本人確認を自動化・簡素化するにはどうしたら良いのでしょうか。

「お電話口の方は○○様ご本人様でしょうか」。多くの人は、クレジットカード会社や保険会社、銀行といった場所への電話時に、前述のような本人確認をされた経験があるでしょう。追加で生年月日や住所、連絡先を尋ねられることもあれば、本人である旨を伝えれば終わるときもあります。いずれにせよ、必要な音をすべて「きこえる人」は、電話での本人確認にとくにストレスや不便さを感じないかもしれません。しかし、聴覚障がいのある「きこえない人」は、電話そのものにも、電話での本人確認にも大きなバリアを感じてしまいます。いたる...
聴覚障がい者の本人確認をセキュアにバリアフリー化する方法3つ - TPIJ by CBA

コールセンターと親和性の高い「声紋認証」

コールセンターが安全性と利便性を両立しながら、よりシンプルでセキュアな本人確認をする方法の一つが、「声紋認証」です。

「声紋認証」とは

生体認証の一つで、声からユーザー固有の特徴(発音・アクセント・スピードなどの行動特徴、声道・声帯などの身体的特徴)を抽出し、本人を特定できるシステムのことです。

海外の金融機関では、電話自動応答システム(IVR)ボイスボットなどに、声紋認証を組み込むケースが増えています。

生体認証の中でも「声」を使用する声紋認証は、まさにコールセンターと親和性が高い認証方法であると言えます。

「コールセンターで本人確認はよく行われているけど、それって意味あるのかなぁ、もっと良い方法があるんじゃないかなぁ」ということがありませんか。例えば、お客様の立場でコールセンターに電話したとき、「これから本人確認を行わせていただきます。生年月日と住所を言っていただけますか」と言われた経験があるでしょうか。確かに、「本人はそれを知っているはず」ですが、生年月日と住所であれば、「もしかするとそれくらいの情報であれば他人も知っているんじゃないか」と思うこともあります。「住所を知られている人に、生年月...
コールセンターにおける本人確認の課題|なりすましを防ぐ方法とは? - TPIJ by CBA

なぜ今『声紋認証』が注目されるのか?

実は、声紋認証の市場は世界的に驚異的なスピードで成長しています。市場調査レポートによると、世界の声紋認証市場は2024年の約23億米ドルから、2032年には156億米ドル以上に達すると予測されており、その年平均成長率(CAGR)は27.5%にも上ります

この急成長の背景には、単なる利便性の追求だけではありません。デジタルトランスフォーメーション(DX)の加速、リモートワークやオンラインサービスの定着、そしてAI技術を悪用した「ディープフェイク」によるなりすましなど、日々巧妙化するセキュリティ脅威の増大があります。

このような環境下で、パスワードやIDカードだけに頼る従来型のセキュリティの限界が指摘されるようになり、「利用者の声」という唯一無二の情報で安全かつスムーズに本人確認を行える声紋認証が、次世代の認証技術の主役として大きな期待を集めているのです。

コールセンターにおいて音声認識システムへの注目が高まっています。コールセンター白書2023によると「今後導入予定のITソリューション」の第1位が「音声認識システム」です。音声認識システムが注目を集める背景には何があるのでしょうか。ほぼ全てのコールセンターで活用されている「通話録音システム」だけでは、コールリーズンやお客さまの感情といった「お客様の声」が十分に分析できないことが一つの理由です。さらに、AI技術の発展により通話音声の認識率が従来よりも向上していることも別の理由として挙げられます。音声認識シ...
通録では「お客様の声」は聞けない!? 音声認識システムの導入が加速する理由 - TPIJ by CBA

声紋認証のメリット3つ

コールセンターで声紋認証を活用するメリットは何でしょうか。大きなメリットとして3つ紹介します。

本人確認にかかる時間の大幅短縮

従来の本人確認が1回につき数分かかっていたのに対し、声紋認証は数秒で確認が完了します。そのため、お客さまにとっての煩わしさを最小限にしつつ、平均処理時間(AHT)を大幅に短縮することが可能です。セキュリティの向上だけでなく、オペレータの業務効率および生産性向上にも寄与します。

アフラックによれば、従来の本人確認だと平均約2分を要するのに対し、声紋認証は約30秒で完了します。 

圧倒的なリアルタイム性

声紋認証は通話中に行われる認証なので、他の認証方法にはないほどのリアルタイム性を備えています。そのため本人確認中の偽装がされづらく、「今まさに電話口にいて、発話している人がお客さま本人かどうか」を確認できます。非常にセキュリティ性が高い認証方法であると言えます。

どこからでも認証できる

声紋認証は、通話に接続できる環境さえあれば、どのデバイスからでも認証可能です。顔や指紋を使用する生体認証には、カメラやセンサーが必要不可欠です。一方で声紋認証は通話さえできれば良いので、お客さま側が端末や環境に縛られにくいという強みをもちます。スムーズかつ融通の利く顧客体験を提供できるので、顧客満足度向上に直結します。

近年、医療情報システムにおけるセキュリティ対策の重要性がこれまで以上に高まっています。サイバー攻撃の巧妙化、クラウドサービスの一般化にともなって医療情報の情報漏えいリスクが顕在化しているからです。そのため2021年1月29日に「医療情報システムの安全管理に関するガイドライン 第5.1版」が策定されました。今回は最新のガイドラインの情報を分析しながらセキュリティシステム「二要素認証」について解説します。簡単に高度なシステムを導入したい人に参考となる情報です。最後には、医療情報のセキュリティに関する海外トレ...
医療情報システムのセキュリティを高める最新技術-二要素認証 - TPIJ by CBA

無視できない声紋認証のデメリットと対策

声紋認証は非常に強力なツールですが、万能ではありません。導入を成功させるためには、そのデメリットや注意点を正確に理解し、事前に対策を講じることが不可欠です。

体調や加齢による「声の変化」

私たちの声は、常に一定というわけではありません。風邪で喉を痛めている時、疲れている時、感情が高ぶっている時、そして加齢によっても声質は少しずつ変化します。

周囲の「騒音(ノイズ)」による精度低下

駅のホームや繁華街の雑踏、カフェの店内など、周囲が騒がしい環境では、声紋認証の精度が低下する可能性があります。

初回利用時の「登録の手間」

声紋認証を利用するためには、事前にユーザー自身の声をシステムに登録する作業が必要です。

「プライバシー」への懸念と情報管理

「声」は指紋や顔と同じく、極めて個人的な生体情報です。そのため、ユーザーが「自分の声のデータがどのように扱われるのか」と不安を感じる可能性があります。

AIによる音声合成(ディープフェイク)のリスク

声紋認証における最も先進的かつ深刻な脅威は、AI技術を悪用したなりすましです。

声紋認証vs生成AI

コールセンターでの本人確認において、声紋認証が安全性と利便性を両立させられることは明らかです。くわえて、顧客体験の向上にも寄与します。

コールセンタージャパン2023年6月号で、Nuance Japanカントリーマネージャーの向井良幸氏は、「海外企業では、ディープフェイクによるなりますましのリスクを防ぐため、複数の動作を求める3次元の顔認証へのシフトが進んでいます」とコメントしています。一方で、3次元の顔認証は人種や年齢によって認証が通らないという問題が発生しているため、改めて声紋認証に注目が集まっているとも指摘しました。

とはいえ、声紋認証が鉄壁というわけではありません。生成AIの発展により、声紋を含む生体認証が突破される事例が発生しているからです。生成AIによるディープフェイクのクオリティアップや、詐欺メール/電話の巧妙化が世界的な問題になっています。

研究目的であったとはいえ、米紙ウォール・ストリート・ジャーナル(WSJ)の記者が、音声合成ソフトを用いて米国大手銀行の声紋認証を突破してしまったという事例が発生しました。また、近年増加しているマルチモーダル対応の生成AIを使うと、本人になりすました音声や動画を容易に作成することができるとも言われています。

まさに「AI時代ならでは」と言うべき新たなリスクが出現していますが、いまや生成AIの浸透・発展が止まることはありません。そのため私たちは、日々進化を続ける生成AIに対抗できるセキュリティ対策を検討する必要があります。「生成AIが悪い」というわけではありませんが、生成AIの技術を悪用する人たちが一定数存在するからです。

生成AIの悪用に対抗する一つの策は、複数の認証方法を組み合わせて活用する方法(多要素認証)です。たとえば「生体認証(顔、指紋、声)とワンタイムパスワード認証」といった組み合わせがあります。

二要素認証の例:https://cba-japan.com/2-factor-authentication/

最新の声紋認証を活用しよう

また、声紋認証のソリューション選びもポイントとなります。たとえば、最新の声紋認証には以下のような機能を備えているものがあります。

最新の声紋認証機能を備えたソリューションの例:「Namitechソリューション

とはいえ、多要素認証にもデメリットやリスクは存在します。声紋認証の活用で本人確認を簡素化し時短できたとしても、多要素認証にすることで再び手間と時間がかかる場合があるからです。場合によっては端末や通話環境にも制限が発生するので、お客さまにとっては利便性が落ちるリスクがあります。

各企業はさまざまな認証方法に関するメリット・デメリットを検討しつつ、自社のセキュリティニーズやリスクとのバランスが取れる方法を選ぶことが求められます。しかし、現状において声紋認証が一定の利便性と安全性を両立でき、機密性が求められる多様な業界で注目されていることは確かです。 

コンタクトセンターやカスタマーサービス業界でもぐんぐん頭角を現しているAI。たしかに生成AIはすでに市民権を得ていますし、AIが見せつけたポテンシャルは、コスト削減や人手不足といったコロナ禍が浮き彫りにした企業の問題や課題のソリューションとして、実に魅力的に映ります。たしかに、ビジネスプロセスの効率化、顧客サービスの向上、さらには新たなビジネスモデルの創出まで、これまで人間がやってきた様々な業務にAIが進出してきており、実際AIを導入することで、データ分析やコンテンツ生成、顧客対応など、多岐にわたる分...
AI時代に顧客と信頼関係を築くのに必要な4つの戦略と3つのアクション - TPIJ by CBA

声紋認証の将来性

先述の通り、声紋認証市場は今後も高い成長が見込まれています。市場を牽引しているのは、とくにセキュリティ要件が厳しい「金融(銀行、保険)」と「IT・通信」分野です。実際に、大手銀行HSBCが声紋認証システム「Voice ID」を導入したことで、電話での銀行詐欺を50%以上削減できたという報告もあり、その効果は実証されています。

今後は、以下のようなトレンドがさらに加速していくでしょう。

AIによる脅威と、それを防ぐAI技術。この両輪の進化とともに、声紋認証は私たちの生活やビジネスに欠かせない、より身近なテクノロジーになっていくことは間違いありません。

最後に

現代のコールセンターが抱えるミッションは、ただお客さまに快適な顧客体験を提供するだけにとどまりません。コールセンターが顧客接点におけるフロントラインだからこそ、お客さまを可能な限り守るというミッションも抱えています。

セキュリティリスクは日に日に変化するので、声紋認証を含むより安全でより利便性の高い本人認証を定期的に見直すようにしましょう。お客さまにとってコールセンターが安全で安心できる存在であれば、企業への信頼や愛着へとつながっていきます。

モバイルバージョンを終了