金融機関の厳しいセキュリティ要件に応え、AWSでオンライン完結型本人確認を実現

株式会社Liquid

最高営業責任者 保科秀之様
開発部 エンジニア清水亮介様
株式会社Liquid
公開日:2020年1月24日
BEFORE
  • ネットワークやインフラに対する知見不足
  • 認証データをクラウド上で保管するには安全性やコンプライアンス面で懸念
  • ハイブリッドクラウド、閉域網の整備が要件
AFTER
  • ネットワークやインフラの構築を支援して2カ月間でのスピーディな実装
  • VPNをはじめとした技術で自社サーバとの接続など安全面の多様な課題をクリア
  • 技術的トラブルは時に担当以外のクラスメソッド社員も協力して解決

目標は「認証の空気化」と「認証情報の一元化」

株式会社Liquidは「生体認証で生活をより便利に安全に」をミッションに掲げ、2013年12月に設立されました。「LIQUIDグループ」 では、“人間”をどうやって識別し、パーソナライゼーションしていくか、ということに焦点を当てて技術開発やプラットフォーム構築を行っており、その一員であるLiquidでは現在、特に生体認証にフォーカスし、“本人認証”という点から個人をパーソナライゼーションしようとしています。

生体認証を手軽に使ってもらうために、Liquidが掲げているテーマは2つあります。1つ目は指紋認証などの意識的な認証行為を無意識にできるよう”空気化”すること、2つ目は認証情報の一元化です。今は金融機関ごとにバラバラの認証ですが、ユーザーが登録すべき生体情報は本来1つしか無いはずです。一元化された認証システムを、あらゆるシステム、あらゆる場面で使えるようにするのが目標です。「このような生体認証サービスの提供を通して、世の中の経済犯罪をなくしていきたい、というのがLiquidの実現したいことなんです」と保科様は説明します。

オンラインで完結する本人確認「LIQUID eKYC」13社に導入

Liquidでは、オンラインで本人確認を完結する仕組み「LIQUID eKYC」(以下、eKYC)のリリースに向けて、2018年夏頃から開発を開始しました。本サービスは生体認証技術によって画像の真贋判定を行い、「犯罪収益移転防止法」施行規則の改正案に基づく新しい本人確認方法にも対応したシステムです。導入企業は厳格な本人確認を低コストで、しかも短時間で実現できるようになります。

「eKYCを1つのクラウド上に構築し、複数企業のデータを同一クラウド上にのせる、というのは、弊社のビジョンを実現する上で必要なことでした。そこでAWSが選ばれたのは、数あるクラウドサービスの中でデータセンターがいち早く日本に開設され、金融機関での利用実績があったからです」(保科様)

LiquidのeKYC導入企業は13社(2019年12月末時点)ですが、そのほとんどが金融機関であり、個人情報を複数の企業が使うようなマルチテナントのオンラインサーバに認証データを置くのは初めての経験でした。金融機関には「犯罪収益移転防止法」やクラウド活用時には必須となる「FISC安全対策基準」への準拠など厳格に守るべき基準が存在します。「本当にマルチテナント上のAWSに個人情報をおいて大丈夫なのか」という懸念を、導入する全社が抱えていました。

「導入企業である金融機関には、オンプレとクラウドの両方がある場合もあり、また閉域網でやりたい、既にAWSなのでプライベートリンクで…などニッチな様々な要望が様々にあることが予想されました」(清水様)これらの懸念点をクリアするため、AWSのコンサルティングと柔軟性あるネットワーク構築を設計し、実装にはクラスメソッドが協力することになりました。

株式会社Liquid

開発者がアプリ開発に専念できる体制へ

Liquidは、開発者が少数精鋭で、多い時で6〜8人、少ないと4〜5人のメンバーでの開発体制とのこと。できる限り無駄な作業を抑えるため、自動化ツールは積極的に導入されています。もともとHerokuにてフルマネージドサービスを利用されていたことからAWSではFargateを導入し、スタッフリソースをアプリケーションの構築に注力されました。

「弊社はWeb企業のため、ネットワークやインフラに対する知見が足りないと認識していました。金融機関側はオンプレサーバも多く、どうしても“線”を繋がなくてはならない時があるんですね。AWSに加えてインフラもわかっているクラスメソッドさんには大変助けていただきました。Direct Connect、VPN、PrivateLinkなどの多種多様な要求に対応できる知見もリソースも、社内には不足していましたので。また、個人情報の暗号化についてもAWS上で実装していただきました」(清水様)

2019年1月から技術支援をスタートしたクラスソッドは、構築や実装そのものだけでなく、導入に際してLiquidと金融機関の間でインフラ関連についての意思疎通が難しい場合にも間に入ることもありました。要求仕様を正規化するための質問事項の作成や、実際にどこでネットワーク疎通ができていないかログを確認するなどの対応をさせていただき、最終的に無事導入いただくことができました。

「今振り返るとほぼ2ヶ月で実装していただいたんですよね。体感としては大変スピーディーに実装していただきました」(清水様)

株式会社Liquid

各社違うクライアントの要求に、スピード感をもって取り組む

2020年春ごろまでに合計30社程度のLIQUID eKYC導入が決まっていますが、クラウドインフラが初めてという状況は、これまでの導入企業と変わらないようです。
「Liquidは現状、WebブラウザでeKYCを実現できている唯一の会社で、この仕様を求めている企業には即決していただけている状況です。今は各金融機関のニーズにいかに速く応えるかということがポイントになっています。アプリケーション側は社内の技術陣でケアできますが、求められるネットワークの品質で金融機関と繋いだり、インフラ側についてクラスメソッドに役割分担をしていただくことによって、スピード感をもって進めていけるのがありがたいですね」(保科様)

清水様からは、弊社のトラブル時対応について、こんなコメントも。「クラスメソッドは担当の方の知見に留まらず、時には会社全体でニッチなトラブルへの回答を探してもらえるので非常に助かります。今ではクラスメソッドは弊社の“技術相談担当”とでもいう立ち位置。困ったらまずはBacklogに書き込む、という感じです」(清水様)

今はeKYCという仕組みを企業単位で作っていますが、この中で安全性の実績ができてくれば、「こういう精度でなら、企業横断で安全性を確保したまま認証ができる」という実データと実精度を示していけるようになります。企業横断で認証したほうがリスクが減るという認識が出てくれば、行政がそれを妨げる理由はありません。Liquidの目指す「認証」を実現するためにも、技術の精度を上げていくのは必須事項となります。クラスメソッドも技術力によって、Liquidの目指す未来へ向けて、これからもサポートしていきます。

この事例はAWSコンサルティングをご利用いただいています

クラスメソッドのAWSコンサルティングは、公式資格を持つエンジニアがお客様の要件にマッチしたAWSのクラウドインフラ設計、サービス選定をご提案。AWSの広い知見を活かし、コスト削減からハイパフォーマンスな構成までじっくりとアドバイスします。

AWSコンサルティングを詳しく見る
AWSコンサルティング

お客様の業界・課題に合った事例や支援内容も個別にご提案可能です。
まずはお気軽にご連絡ください。

似ている事例

すべての事例へ
お問い合わせ
不明点はなんでもご相談ください
0120-991-668 平日9:30〜18:30 お問い合わせ