特殊詐欺の一つとして多くの被害件数および被害額を出しているのが「なりすまし」。なりすましの事例として多く発生しているのは、主にメールやSNSによるフィッシングや著名人へのなりすましです。
2023年11月末時点の被害額は約80.1億円にも上っており、過去最多を記録しています。相談件数と被害件数も前年度比から大幅な増加が見られているので、なりすましが喫緊の社会問題であることは明白です。
なりすまし被害からお客さまを守る点で、企業による本人確認の重要性はますます高まっています。本人確認といっても方法はさまざまですが、この記事では生体認証の一種でコールセンターと親和性の高い「声紋認証」について紹介します。
海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、18年間にわたり日本市場へローカライズしてきた株式会社コミュニケーション・ビジネス・アヴェニューが解説します。
| リスク管理をしつつコールセンタービジネスを成長させていくには在宅シフトが欠かせません。ただ在宅シフトで課題になるのがセキュリティです。今回は「セキュリティ対策の具体的な方法が知りたい」と考えるコールセンター管理者、「セキュリティの高い在宅ワークを売りにしたい」と考えるBPOが参考にできる4つのセキュリティ対策について解説します。最後には「ゼロ知識証明とゼロトラストの違い」「KYCとeKYCの違い」などの用語解説もするのでご覧ください。海外の最新コールセンターシステムやデジタル・コミュニケーションツールを... 在宅コールセンター用セキュリティ対策4つ|ゼロ知識証明など用語解説付き - TPIJ by CBA |
この記事が解決するお悩み
安全性と利便性を両立させながら、「なりすまし」への対策を強化したい
セキュリティ強化を優先すると複雑化して、お客さまが煩わしく感じるのではないか
安全性が高まっても、コールセンターとしての生産性が低下するのではないか
コールセンターにおける従来の本人確認
コールセンターにおける従来の本人確認は、一般的に氏名や年齢、生年月日といった複数項目の口頭確認によって行われてきました。しかし、これには主に2つの側面での課題が存在しています。安全性と利便性の2つです。それぞれの課題についてまとめてみましょう。
安全性
増加するなりすましに対して、多くの企業やコールセンターがセキュリティを厳格化してきました。しかし、フィッシングなどによりカード情報や本人認証情報が盗まれた場合、電話越しでオペレータがなりすましを見破るのは困難です。
確認項目として使用されている認証情報は、いずれも第三者が把握しようと思えばできる情報です。だからこそ、電話越しでのなりすまし防止が実現しにくいといえます。
機密性の高い顧客情報をあつかう金融、保険、ヘルスケアといった業界においては、実際に以下のなりすまし事例が発生しています。
【生命保険】
契約者になりすまし、契約譲渡の振りをして支払いを請求
【ヘルスケア】
加害者がコールセンターへ連絡し、契約者情報を取得した上で、処方箋や医療費に関する偽の支払い請求を提出
【金融】
詐欺組織の口座への振り込み
クレジットカード上限の増額要求
利便性
これまでの本人確認は、複数の認証を全て口頭で行うので、顧客に対して煩わしさを感じさせてしまいます。加えて、オペレータ側は事前に顧客データを準備しておき、お客さまから聞いた認証情報との照合も必要です。必然的に、本人確認が完了するまでに多少の時間を要します。
では、安全性と利便性を両立させながら、本人確認を自動化・簡素化するにはどうしたら良いのでしょうか。
| 「お電話口の方は○○様ご本人様でしょうか」。多くの人は、クレジットカード会社や保険会社、銀行といった場所への電話時に、前述のような本人確認をされた経験があるでしょう。追加で生年月日や住所、連絡先を尋ねられることもあれば、本人である旨を伝えれば終わるときもあります。いずれにせよ、必要な音をすべて「きこえる人」は、電話での本人確認にとくにストレスや不便さを感じないかもしれません。しかし、聴覚障がいのある「きこえない人」は、電話そのものにも、電話での本人確認にも大きなバリアを感じてしまいます。いたる... 聴覚障がい者の本人確認をセキュアにバリアフリー化する方法3つ - TPIJ by CBA |
コールセンターと親和性の高い「声紋認証」
コールセンターが安全性と利便性を両立しながら、よりシンプルでセキュアな本人確認をする方法の一つが、「声紋認証」です。
「声紋認証」とは
生体認証の一つで、声からユーザー固有の特徴(発音・アクセント・スピードなどの行動特徴、声道・声帯などの身体的特徴)を抽出し、本人を特定できるシステムのことです。
海外の金融機関では、電話自動応答システム(IVR)やボイスボットなどに、声紋認証を組み込むケースが増えています。
生体認証の中でも「声」を使用する声紋認証は、まさにコールセンターと親和性が高い認証方法であると言えます。
| 「コールセンターで本人確認はよく行われているけど、それって意味あるのかなぁ、もっと良い方法があるんじゃないかなぁ」ということがありませんか。例えば、お客様の立場でコールセンターに電話したとき、「これから本人確認を行わせていただきます。生年月日と住所を言っていただけますか」と言われた経験があるでしょうか。確かに、「本人はそれを知っているはず」ですが、生年月日と住所であれば、「もしかするとそれくらいの情報であれば他人も知っているんじゃないか」と思うこともあります。「住所を知られている人に、生年月... コールセンターにおける本人確認の課題|なりすましを防ぐ方法とは? - TPIJ by CBA |
なぜ今『声紋認証』が注目されるのか?
実は、声紋認証の市場は世界的に驚異的なスピードで成長しています。市場調査レポートによると、世界の声紋認証市場は2024年の約23億米ドルから、2032年には156億米ドル以上に達すると予測されており、その年平均成長率(CAGR)は27.5%にも上ります。
この急成長の背景には、単なる利便性の追求だけではありません。デジタルトランスフォーメーション(DX)の加速、リモートワークやオンラインサービスの定着、そしてAI技術を悪用した「ディープフェイク」によるなりすましなど、日々巧妙化するセキュリティ脅威の増大があります。
このような環境下で、パスワードやIDカードだけに頼る従来型のセキュリティの限界が指摘されるようになり、「利用者の声」という唯一無二の情報で安全かつスムーズに本人確認を行える声紋認証が、次世代の認証技術の主役として大きな期待を集めているのです。
| コールセンターにおいて音声認識システムへの注目が高まっています。コールセンター白書2023によると「今後導入予定のITソリューション」の第1位が「音声認識システム」です。音声認識システムが注目を集める背景には何があるのでしょうか。ほぼ全てのコールセンターで活用されている「通話録音システム」だけでは、コールリーズンやお客さまの感情といった「お客様の声」が十分に分析できないことが一つの理由です。さらに、AI技術の発展により通話音声の認識率が従来よりも向上していることも別の理由として挙げられます。音声認識シ... 通録では「お客様の声」は聞けない!? 音声認識システムの導入が加速する理由 - TPIJ by CBA |
声紋認証のメリット3つ
コールセンターで声紋認証を活用するメリットは何でしょうか。大きなメリットとして3つ紹介します。
本人確認にかかる時間の大幅短縮
従来の本人確認が1回につき数分かかっていたのに対し、声紋認証は数秒で確認が完了します。そのため、お客さまにとっての煩わしさを最小限にしつつ、平均処理時間(AHT)を大幅に短縮することが可能です。セキュリティの向上だけでなく、オペレータの業務効率および生産性向上にも寄与します。
アフラックによれば、従来の本人確認だと平均約2分を要するのに対し、声紋認証は約30秒で完了します。
圧倒的なリアルタイム性
声紋認証は通話中に行われる認証なので、他の認証方法にはないほどのリアルタイム性を備えています。そのため本人確認中の偽装がされづらく、「今まさに電話口にいて、発話している人がお客さま本人かどうか」を確認できます。非常にセキュリティ性が高い認証方法であると言えます。
どこからでも認証できる
声紋認証は、通話に接続できる環境さえあれば、どのデバイスからでも認証可能です。顔や指紋を使用する生体認証には、カメラやセンサーが必要不可欠です。一方で声紋認証は通話さえできれば良いので、お客さま側が端末や環境に縛られにくいという強みをもちます。スムーズかつ融通の利く顧客体験を提供できるので、顧客満足度向上に直結します。
| 近年、医療情報システムにおけるセキュリティ対策の重要性がこれまで以上に高まっています。サイバー攻撃の巧妙化、クラウドサービスの一般化にともなって医療情報の情報漏えいリスクが顕在化しているからです。そのため2021年1月29日に「医療情報システムの安全管理に関するガイドライン 第5.1版」が策定されました。今回は最新のガイドラインの情報を分析しながらセキュリティシステム「二要素認証」について解説します。簡単に高度なシステムを導入したい人に参考となる情報です。最後には、医療情報のセキュリティに関する海外トレ... 医療情報システムのセキュリティを高める最新技術-二要素認証 - TPIJ by CBA |
無視できない声紋認証のデメリットと対策
声紋認証は非常に強力なツールですが、万能ではありません。導入を成功させるためには、そのデメリットや注意点を正確に理解し、事前に対策を講じることが不可欠です。
体調や加齢による「声の変化」
私たちの声は、常に一定というわけではありません。風邪で喉を痛めている時、疲れている時、感情が高ぶっている時、そして加齢によっても声質は少しずつ変化します。
- 課題: こうした声の変化により、システムが本人であると認識できず、認証に失敗するケース(他人受入率/FARよりも本人拒否率/FRRの問題)があります。これにより、ユーザーが必要な時にサービスを利用できず、不満を感じる原因となり得ます。
- ■ 対策:
- AIによる学習: 最新のAIを搭載したシステムは、ある程度の声の変化を学習し、許容範囲として吸収することができます。
- 複数パターンの登録: 可能であれば、平常時だけでなく、少し異なる状況の声も登録しておくことで、認証の成功率を高められます。
- 代替手段の用意: 認証に失敗した場合に備え、秘密の質問やSMS認証など、別の本人確認手段をスムーズに案内するフローを設計しておくことが重要です。
周囲の「騒音(ノイズ)」による精度低下
駅のホームや繁華街の雑踏、カフェの店内など、周囲が騒がしい環境では、声紋認証の精度が低下する可能性があります。
- 課題: システムが話者の声と周囲のノイズを正確に分離できず、声の特徴量を正しく抽出できないため、認証エラーが起こりやすくなります。
- ■ 対策:
- 高性能なノイズ除去技術: 導入するサービスが、高度なノイズキャンセリング技術や、AIによる話者音声の分離技術を備えているかを確認しましょう。これはサービス選定における重要な比較ポイントです。
- ユーザーへの適切な案内: 「静かな場所でお話しください」といったガイダンスを適切なタイミングで表示するなど、ユーザーに協力を促すUI/UXの工夫も効果的です。
初回利用時の「登録の手間」
声紋認証を利用するためには、事前にユーザー自身の声をシステムに登録する作業が必要です。
- 課題: この登録プロセスが複雑だったり、時間がかかったりすると、ユーザーは面倒に感じて途中で離脱してしまう可能性があります。これはサービスの利用率を左右する大きな要因です。
- ■ 対策:
- シンプルな登録フロー: 「指定された短い文章を一度読み上げるだけ」など、できるだけ簡単かつ短時間で完了する登録フローを持つサービスを選びましょう。
- 自然会話からの登録: テキスト非依存方式(自由会話型)のシステムであれば、オペレーターとの最初の自然な会話の中から、ユーザーに負担をかけずにバックグラウンドで声紋を登録することも可能です。
「プライバシー」への懸念と情報管理
「声」は指紋や顔と同じく、極めて個人的な生体情報です。そのため、ユーザーが「自分の声のデータがどのように扱われるのか」と不安を感じる可能性があります。
- 課題: 声紋データの管理体制が不透明であったり、セキュリティが脆弱であったりすると、ユーザーの信頼を損ない、サービスの利用をためらわせてしまいます。万が一データが漏洩すれば、企業の社会的信用は大きく失墜します。
- ■ 対策:
- 特徴量データへの変換: 声紋認証システムは、録音した「声」そのものを保存するわけではありません。声を復元不可能な数値データ(特徴量・テンプレート)に変換して保存します。この事実をユーザーに明確に伝えることが、安心感につながります。
- 厳格なセキュリティ体制: データは高度に暗号化し、アクセス権を厳密に管理するなど、堅牢なセキュリティ対策を講じていることをプライバシーポリシー等で明示します。
- 透明性の確保: データの利用目的を明確に定め、ユーザーから適切な同意を得るプロセスを徹底することが、企業としての信頼を築く上で不可欠です。
AIによる音声合成(ディープフェイク)のリスク
声紋認証における最も先進的かつ深刻な脅威は、AI技術を悪用したなりすましです。
- 課題: AI技術の進化により、本人の声と極めて似た音声を人工的に作り出す「ディープフェイクボイス」を悪用した、巧妙ななりすましのリスクが高まっています。また、本人の発言を録音した音声データを使って認証を突破しようとする「リプレイ攻撃」も古典的ながら依然として有効な攻撃手法です。これら人工的な音声を見抜けなければ、セキュリティシステムとして致命的な欠陥となります。
- ■ 対策:
この脅威に対抗するのが、入力された音声が「本物の人間がその場で発した生の声か」を判別する「Liveness検知(生体検知)」技術です。この技術は、人間特有の微細な息遣いや音の揺らぎ、発声器官の動きなどを分析し、AIが生成した合成音声や、スピーカーから再生された録音音声を見破ることができます。 サービス選定時には、こうした高度なディープフェイク対策が講じられているかが、システムの安全性を左右する極めて重要なチェックポイントとなります。
声紋認証vs生成AI
コールセンターでの本人確認において、声紋認証が安全性と利便性を両立させられることは明らかです。くわえて、顧客体験の向上にも寄与します。
コールセンタージャパン2023年6月号で、Nuance Japanカントリーマネージャーの向井良幸氏は、「海外企業では、ディープフェイクによるなりますましのリスクを防ぐため、複数の動作を求める3次元の顔認証へのシフトが進んでいます」とコメントしています。一方で、3次元の顔認証は人種や年齢によって認証が通らないという問題が発生しているため、改めて声紋認証に注目が集まっているとも指摘しました。
とはいえ、声紋認証が鉄壁というわけではありません。生成AIの発展により、声紋を含む生体認証が突破される事例が発生しているからです。生成AIによるディープフェイクのクオリティアップや、詐欺メール/電話の巧妙化が世界的な問題になっています。
研究目的であったとはいえ、米紙ウォール・ストリート・ジャーナル(WSJ)の記者が、音声合成ソフトを用いて米国大手銀行の声紋認証を突破してしまったという事例が発生しました。また、近年増加しているマルチモーダル対応の生成AIを使うと、本人になりすました音声や動画を容易に作成することができるとも言われています。
まさに「AI時代ならでは」と言うべき新たなリスクが出現していますが、いまや生成AIの浸透・発展が止まることはありません。そのため私たちは、日々進化を続ける生成AIに対抗できるセキュリティ対策を検討する必要があります。「生成AIが悪い」というわけではありませんが、生成AIの技術を悪用する人たちが一定数存在するからです。
生成AIの悪用に対抗する一つの策は、複数の認証方法を組み合わせて活用する方法(多要素認証)です。たとえば「生体認証(顔、指紋、声)とワンタイムパスワード認証」といった組み合わせがあります。
▶二要素認証の例:https://cba-japan.com/2-factor-authentication/
最新の声紋認証を活用しよう
また、声紋認証のソリューション選びもポイントとなります。たとえば、最新の声紋認証には以下のような機能を備えているものがあります。
- 声紋登録に必要な時間が約10秒(一般的には30〜45秒)
- バックグラウンドで登録するので、自然言語による声紋登録が可能
- 声紋認証は3〜5秒で完了(一般的には10〜15秒)
- 騒音環境でも認証可能
▶最新の声紋認証機能を備えたソリューションの例:「Namitechソリューション」
とはいえ、多要素認証にもデメリットやリスクは存在します。声紋認証の活用で本人確認を簡素化し時短できたとしても、多要素認証にすることで再び手間と時間がかかる場合があるからです。場合によっては端末や通話環境にも制限が発生するので、お客さまにとっては利便性が落ちるリスクがあります。
各企業はさまざまな認証方法に関するメリット・デメリットを検討しつつ、自社のセキュリティニーズやリスクとのバランスが取れる方法を選ぶことが求められます。しかし、現状において声紋認証が一定の利便性と安全性を両立でき、機密性が求められる多様な業界で注目されていることは確かです。
| コンタクトセンターやカスタマーサービス業界でもぐんぐん頭角を現しているAI。たしかに生成AIはすでに市民権を得ていますし、AIが見せつけたポテンシャルは、コスト削減や人手不足といったコロナ禍が浮き彫りにした企業の問題や課題のソリューションとして、実に魅力的に映ります。たしかに、ビジネスプロセスの効率化、顧客サービスの向上、さらには新たなビジネスモデルの創出まで、これまで人間がやってきた様々な業務にAIが進出してきており、実際AIを導入することで、データ分析やコンテンツ生成、顧客対応など、多岐にわたる分... AI時代に顧客と信頼関係を築くのに必要な4つの戦略と3つのアクション - TPIJ by CBA |
声紋認証の将来性
先述の通り、声紋認証市場は今後も高い成長が見込まれています。市場を牽引しているのは、とくにセキュリティ要件が厳しい「金融(銀行、保険)」と「IT・通信」分野です。実際に、大手銀行HSBCが声紋認証システム「Voice ID」を導入したことで、電話での銀行詐欺を50%以上削減できたという報告もあり、その効果は実証されています。
今後は、以下のようなトレンドがさらに加速していくでしょう。
- 多要素認証(MFA)の標準要素に: パスワードやスマートフォンへの通知に加え、声紋認証を組み合わせることで、セキュリティと利便性を両立する多要素認証が一般的になります。
- ヘルスケア分野での活用拡大: オンライン診療での患者本人確認や、電子カルテへのアクセス管理など、医療情報の厳格な保護が求められる分野での導入が進みます。
- 国内市場の活性化: 日本国内においても、富士経済グループの調査では認証ソリューション関連市場が2029年に向けて大きく拡大すると予測されています。マイナンバーカードのデジタル化や行政サービスのオンライン化を背景に、官民問わず生体認証の活用はさらに広がっていくと考えられます。
AIによる脅威と、それを防ぐAI技術。この両輪の進化とともに、声紋認証は私たちの生活やビジネスに欠かせない、より身近なテクノロジーになっていくことは間違いありません。
最後に
現代のコールセンターが抱えるミッションは、ただお客さまに快適な顧客体験を提供するだけにとどまりません。コールセンターが顧客接点におけるフロントラインだからこそ、お客さまを可能な限り守るというミッションも抱えています。
セキュリティリスクは日に日に変化するので、声紋認証を含むより安全でより利便性の高い本人認証を定期的に見直すようにしましょう。お客さまにとってコールセンターが安全で安心できる存在であれば、企業への信頼や愛着へとつながっていきます。
