目標は「認証の空気化」と「認証情報の一元化」
株式会社Liquidは「生体認証で生活をより便利に安全に」をミッションに掲げ、2013年12月に設立されました。「LIQUIDグループ」 では、“人間”をどうやって識別し、パーソナライゼーションしていくか、ということに焦点を当てて技術開発やプラットフォーム構築を行っており、その一員であるLiquidでは現在、特に生体認証にフォーカスし、“本人認証”という点から個人をパーソナライゼーションしようとしています。
生体認証を手軽に使ってもらうために、Liquidが掲げているテーマは2つあります。1つ目は指紋認証などの意識的な認証行為を無意識にできるよう”空気化”すること、2つ目は認証情報の一元化です。今は金融機関ごとにバラバラの認証ですが、ユーザーが登録すべき生体情報は本来1つしか無いはずです。一元化された認証システムを、あらゆるシステム、あらゆる場面で使えるようにするのが目標です。「このような生体認証サービスの提供を通して、世の中の経済犯罪をなくしていきたい、というのがLiquidの実現したいことなんです」と保科様は説明します。
オンラインで完結する本人確認「LIQUID eKYC」13社に導入
Liquidでは、オンラインで本人確認を完結する仕組み「LIQUID eKYC」(以下、eKYC)のリリースに向けて、2018年夏頃から開発を開始しました。本サービスは生体認証技術によって画像の真贋判定を行い、「犯罪収益移転防止法」施行規則の改正案に基づく新しい本人確認方法にも対応したシステムです。導入企業は厳格な本人確認を低コストで、しかも短時間で実現できるようになります。
「eKYCを1つのクラウド上に構築し、複数企業のデータを同一クラウド上にのせる、というのは、弊社のビジョンを実現する上で必要なことでした。そこでAWSが選ばれたのは、数あるクラウドサービスの中でデータセンターがいち早く日本に開設され、金融機関での利用実績があったからです」(保科様)
LiquidのeKYC導入企業は13社(2019年12月末時点)ですが、そのほとんどが金融機関であり、個人情報を複数の企業が使うようなマルチテナントのオンラインサーバに認証データを置くのは初めての経験でした。金融機関には「犯罪収益移転防止法」やクラウド活用時には必須となる「FISC安全対策基準」への準拠など厳格に守るべき基準が存在します。「本当にマルチテナント上のAWSに個人情報をおいて大丈夫なのか」という懸念を、導入する全社が抱えていました。
「導入企業である金融機関には、オンプレとクラウドの両方がある場合もあり、また閉域網でやりたい、既にAWSなのでプライベートリンクで…などニッチな様々な要望が様々にあることが予想されました」(清水様)これらの懸念点をクリアするため、AWSのコンサルティングと柔軟性あるネットワーク構築を設計し、実装にはクラスメソッドが協力することになりました。
開発者がアプリ開発に専念できる体制へ
Liquidは、開発者が少数精鋭で、多い時で6〜8人、少ないと4〜5人のメンバーでの開発体制とのこと。できる限り無駄な作業を抑えるため、自動化ツールは積極的に導入されています。もともとHerokuにてフルマネージドサービスを利用されていたことからAWSではFargateを導入し、スタッフリソースをアプリケーションの構築に注力されました。
「弊社はWeb企業のため、ネットワークやインフラに対する知見が足りないと認識していました。金融機関側はオンプレサーバも多く、どうしても“線”を繋がなくてはならない時があるんですね。AWSに加えてインフラもわかっているクラスメソッドさんには大変助けていただきました。Direct Connect、VPN、PrivateLinkなどの多種多様な要求に対応できる知見もリソースも、社内には不足していましたので。また、個人情報の暗号化についてもAWS上で実装していただきました」(清水様)
2019年1月から技術支援をスタートしたクラスソッドは、構築や実装そのものだけでなく、導入に際してLiquidと金融機関の間でインフラ関連についての意思疎通が難しい場合にも間に入ることもありました。要求仕様を正規化するための質問事項の作成や、実際にどこでネットワーク疎通ができていないかログを確認するなどの対応をさせていただき、最終的に無事導入いただくことができました。
「今振り返るとほぼ2ヶ月で実装していただいたんですよね。体感としては大変スピーディーに実装していただきました」(清水様)
各社違うクライアントの要求に、スピード感をもって取り組む
2020年春ごろまでに合計30社程度のLIQUID eKYC導入が決まっていますが、クラウドインフラが初めてという状況は、これまでの導入企業と変わらないようです。
「Liquidは現状、WebブラウザでeKYCを実現できている唯一の会社で、この仕様を求めている企業には即決していただけている状況です。今は各金融機関のニーズにいかに速く応えるかということがポイントになっています。アプリケーション側は社内の技術陣でケアできますが、求められるネットワークの品質で金融機関と繋いだり、インフラ側についてクラスメソッドに役割分担をしていただくことによって、スピード感をもって進めていけるのがありがたいですね」(保科様)
清水様からは、弊社のトラブル時対応について、こんなコメントも。「クラスメソッドは担当の方の知見に留まらず、時には会社全体でニッチなトラブルへの回答を探してもらえるので非常に助かります。今ではクラスメソッドは弊社の“技術相談担当”とでもいう立ち位置。困ったらまずはBacklogに書き込む、という感じです」(清水様)
