메가존클라우드에 따르면 AIR 스튜디오는 최신 AI 기술과 모델을 손쉽게 적용 및 교체할 수 있는 미래 지향적 아키텍처를 기반으로, 챗봇·에이전트·문서 자동화·검색 기반 질의응답 등 다양한 기능을 단일 환경에서 제공하는 AI 서비스 플랫폼이다. 메가존클라우드는 AIR 스튜디오가 기업이 AI를 전사적으로 도입하는 과정에서 직면하는 3가지 핵심 과제를 해결하는 데 초점을 맞췄다면서, 이제까지 AI 관련 기술의 빠른 변화로 많은 비용을…
소비자가 상품을 발견하고, 비교하고, 구매하는 방식이 근본적으로 변하고 있다. 지금까지의 전통적인 커머스 경험, 심지어 최신형이라고 평가받는 서비스조차 고객이 상품을 검색하고 필터를 적용하고 비교하고 클릭하는 ‘수동적 과정’에 의존했다. 그렇다면 커머스 경험이 고객 대신 이런 과정을 수행한다면 어떨까. 이것이 바로 에이전틱 커머스(Agentic Commerce)의 약속이다. 필자는 라이프스타일 브랜드의 디지털 및 이커머스 트래스포메이션 책임자로서 고객의 기대치가 얼마나 빠르게 변하는지…
Q(CIO 재팬) : 대학 시절, 어떤 경험이 진로 선택에 영향을 주었나? A(치카야스 요시오) : 대학 시절, 한 학문에 깊이 매료돼 그 교과서를 집필한 교수에게 배우고자 하는 마음으로 대학을 편입했다. 그러나 실제로 공부해 보니 자신과 맞지 않는 길임을 깨닫고 학문을 계속하는 진로는 접었다. 그때 세미나 지도교수가 사람을 보는 안목이 뛰어나셨는데 “치카야스 요시오 군은 일본 제조업에서 평생…
에이전틱 AI 기업 라이터(Writer)가 실시한 조사에서 경영진의 약 4분의 3은 자사의 생성형 AI 접근 방식이 잘 통제되고 매우 전략적이라고 평가했으며, 비슷한 비율이 지난 1년간의 활용 성과를 긍정적으로 답했다. 그러나 직원 응답자의 절반도 채 되지 않는 이들이 이에 동의했다. 생성형 AI에 대한 경영진과 직원 간 인식 차는 심각한 파장을 불러올 수 있으며, 이는 직원들의 AI 신뢰도와…
施行規則の改正は三つに集約される。第一に、電子証明書など暗号的真正性を担保する手段へ誘導し、なりすまし・口座売買を抑止すること。第二に、FATF勧告およびガイダンスに整合した国際基準対応を果たすこと。第三に、デジタル庁が推進する公的個人認証基盤(JPKI)の普及を加速し、行政・民間双方のデジタルID連携を強化することである。
改正後、施行規則第6条第1項第1号の記号体系は全面的に再設計される。現行ワ方式はル方式と改称され、マイナンバーカードの署名用電子証明書をオンライン検証することが原則となる。署名アルゴリズムはRSA2048bit/SHA‑256、失効確認はJ‑LIS OCSPレスポンダまたはCRLで行う。スマートフォンのNFC機能(2025年6月以降はiPhoneのApple Wallet経由読み取りも可能)でICチップを読み取り、PKCS#7構造体を検証する実装が必須となる。
現行へ方式は新ホ方式となり、運転免許証・在留カード・特別永住者証明書などISO/IEC 18013準拠IDのICチップを読み取る。取得するのはData Element 01(テキスト情報)とData Element 02(顔画像)であり、端末上で顔特徴量比較を行って同一性を確認する。セルフィー側ではISO/IEC 30107‑3準拠のPresentation Attack Detectionを実装し、静止画スプーフィングや動画リプレイを排除することが求められる。
国外転出者や海外在住者を想定したワ方式、および自治体発行電子証明書を活用するカ方式は、原本書類の転送不要郵便による所在確認と在外公館発行の在留証明書に基づく電子署名を組み合わせる二段階モデルである。将来的にはWebAuthnを用いたFIDO2署名の導入が検討されており、システム設計段階で拡張性を確保する必要がある。
画像送信のみで完結する現行ホ方式とリ方式は、目視確認プロセスやOCRが証跡保管用として残るだけで、新規ユーザーのオンボーディングでは利用できなくなる。
技術面では、ホ方式中心だったフィンテック事業者は、NFC対応アプリまたはApple Wallet連携の新規開発と外部SDK統合が必須となる。オンプレミスで本人確認を行う銀行などは、HSMによる鍵管理とOCSPレスポンダの冗長構成が必要で、初期投資は数千万円規模になりうる。
業務・コンプライアンス面では、取引時確認マニュアル、リスク評価書、疑わしい取引届出の手続を改訂し、取締役会または経営会議で承認する必要がある。内部監査部門は施行後90日以内に初回レビューを実施し、検証ログ(7年保存)の統制を確認することが求められる。外国PEPスクリーニングのモニタリング頻度を半年から四半期へ引き上げる事例も増えている。
また、マイナンバーカードを全ての人が持っているわけではない。カード非保有・失効者の離脱を防ぐには、対面・郵送チャネルの維持やカード取得促進キャンペーンが不可欠である。
改正は本人確認のセキュリティを強化する一方、デジタルIDインフラの相互運用性を浮き彫りにした。EU eIDAS 2.0や韓国PASSのような多国間相互認証の標準化が不可欠である。国内ではSelf‑Sovereign Identity(SSI)型分散IDの社会実装が進むが、「信頼できる発行者」の定義と整合させる必要がある。また、マイナンバーカードの大量更新が2026〜2027年に集中するため、更新サイクルの管理を怠ると本人確認失敗率が急増するリスクがある。
データ保護規制では、ICチップから取得するData Element 02(顔画像)が要配慮個人情報に該当し得る。改正個人情報保護法ガイドライン(2026年4月施行予定)は顔特徴量の暗号化保存とアクセスログ管理を義務付ける方向で議論されており、AML/CFTとプライバシー保護という二重規制を前提にゼロトラスト設計を採用すべき方向で話が進むかもしれない。
改正犯収法施行規則は、画像送信中心の本人確認を終焉させ、電子証明書を核とする次世代eKYCへ道筋を示した。残された時間は短いが、この移行はセキュアでフリクションレスなデジタル取引基盤を築く契機でもある。事業者は「2027年4月1日」をデッドラインではなく競争優位のスタートラインと捉え、戦略的な投資とガバナンス強化に踏み出すといいかもしれない。
Read More from This Article: 犯収法施行規則改正で本人確認の何が変わるのか
Source: News
In an era defined by AI-driven innovation, real-time insights, and digital transformation, mainframes continue to serve as the foundation for the world’s most critical systems. They are used by 71% of Fortune 500 companies, handle 68% of global production IT workloads, and are responsible for processing 90% of all credit card transactions. Without them, the…
The silent undercurrent behind transformation failures In most organizations, transformation is evaluated through activity and not through realized intent, because we measure what we launched but not whether it actually worked. Basically, we check project completion, meaning: features delivered, training sessions planned (and held) and if the dashboards are green, and yet…the business doesn’t change. …
Most company executives believe their AI rollouts have been successful, but they apparently haven’t asked their employees. Nearly three quarters of executives surveyed by agentic AI company Writer believe their companies’ approach to generative AI is well controlled and highly strategic, with a similar percentage saying their companies have been successful in using gen AI…
With the rise of commercial AI solutions, UCSD chancellor Pradeep Khosla turned to the university’s IT team to explore innovative alternatives. Tapping into the capabilities of the university’s supercomputer center (SDSC), which is located on campus and is home to some of the field’s top researchers, its team was tasked with developing a cost-effective, locally…
Martin Bayer: Traditional database provider, platform provider, cloud provider, AI provider or a bit of everything? What does Oracle actually stand for today? Thorsten Herrmann: The thrust is clearly to be a platform and cloud provider. Of course, we have to recognize that customers in different industries have different levels of maturity, especially when it…