テック
Fintech Global
公開: 2026.06.07
更新: 2026.07.05
7分で読める
本人確認の3要素すべてが偽造可能に、次の砦は行動パターンの継続認証
『顔と声での本人確認』が通用しなくなった。本人確認を支えてきた知識・所持・生体という3要素すべてが偽造可能になった以上、次の砦は静的な認証でなく、行動パターンが本人と一致するかを見続ける継続認証しかない。
イメージ画像:記事内容をもとに編集部がAIで生成したもので、実際の人物・場面の写真ではありません。
出典
Fintech Global
fintech.global ↗
公開
2026.06.07
更新
2026.07.05
検証
✓ 複数ソース確認済み
文字サイズ
3行要約
- 2026年、ディープフェイクは全不正行為の11%を占め、巧妙な本人確認詐欺は前年比180%増
- 調査対象企業の62%が直近12ヶ月にディープフェイク攻撃を経験。声の偽造は1年で680%増加
- 本人確認を支える知識・所持・生体という3要素すべてが偽造可能になった
- 次の砦は『何を知り何を持ち何者か』でなく『行動パターンが本人と一致するか』の継続認証だ
概要
『顔と声での本人確認』が通用しなくなった。本人確認を支えてきた知識・所持・生体という3要素すべてが偽造可能になった以上、次の砦は静的な認証でなく、行動パターンが本人と一致するかを見続ける継続認証しかない。
背景
Keepnet Labsの調査によると2025年にディープフェイクを利用した詐欺試行は58%増加し、声のクローン技術を使った音声詐欺は680%増となった。本人確認は伝統的に『何かを知っている(パスワード)』『何かを持っている(トークン)』『何者かである(生体)』という3要素で担保されてきたが、AIによる声・顔の偽造は3つ目の生体要素の信頼性を崩した。経営幹部の声や顔を模倣した『CFO詐欺』は1件あたり数億円規模の被害を生んでおり、静的な本人確認という発想そのものが限界を迎えている。
あわせて読みたい: 脅威継続と修復完了の間に横たわる年単位のギャップ、今この瞬間の露出窓
日本への影響
日本では2025年に政治家の顔を使ったディープフェイク動画がSNSで拡散した事例があり、選挙活動への影響も懸念されている。総務省・金融庁は2026年に生体認証に加えた多要素認証の義務化ガイドラインを策定中だが、3要素すべてが偽造可能になった以上、行動パターンによる継続認証への移行を制度設計に組み込む必要がある。
追加分析
Fintech Globalは、2026年にディープフェイクが全不正行為の11%を占め、調査対象企業の62%が直近12ヶ月にディープフェイク攻撃を経験したと報じた。声のクローン技術を使った音声詐欺は1年で680%増加している。これを『ディープフェイク詐欺が増えている』という表面的な傾向として読むと、この増加が持つ構造的な意味を見落とす。
本人確認は伝統的に『何かを知っている(パスワード等の知識要素)』『何かを持っている(トークン等の所持要素)』『何者かである(生体要素)』という3要素で担保されてきた。AIによる声・顔の偽造は、これまで最も偽造困難とされてきた3つ目の生体要素の信頼性を崩した。知識要素はフィッシングで、所持要素はSIMスワップで、そして生体要素はディープフェイクで、それぞれ既に突破手段が存在する。つまり本人確認を支える3要素すべてが、現在では偽造可能になっているのだ。
3要素すべての崩壊
知識要素(フィッシング)、所持要素(SIMスワップ)に続き、生体要素もディープフェイクで偽造可能になった。本人確認の前提となる3要素モデルそのものが機能不全に陥っている。
静的認証から継続認証へ
一時点での『何者であるか』の証明が信頼できなくなった以上、次の砦は行動パターンが本人と一致するかを継続的に見続ける認証方式にある。
次の確認点
生体認証の偽造耐性が行動・文脈ベースの継続的認証へどれだけ早く置き換わるか、多要素認証義務化ガイドラインがCFO詐欺の被害を抑えられるかを見る必要がある。
事業者が見る点
- 本人確認の設計思想は、一時点での証明から継続的な行動パターン検証へ根本的に転換する必要がある。
- 生体認証単体に依存してきた金融・フィンテック企業は、追加の認証レイヤーへの投資を迫られる。
- 行動・文脈ベースの継続認証を提供する企業に、新しいセキュリティ市場が生まれつつある。
日本での見方
- 日本では2025年に政治家の顔を使ったディープフェイク動画がSNSで拡散した事例があり、選挙活動への影響も懸念されている。
- 総務省・金融庁は多要素認証の義務化ガイドラインを策定中だが、3要素すべてが偽造可能になった以上、行動パターンによる継続認証への移行を制度設計に組み込む必要がある。
- 国内金融機関は、CFO詐欺のような経営幹部なりすまし攻撃に対し、声・顔の確認に頼らない承認プロセスの二重化を検討すべきだ。
出典から読む視点
Fintech GlobalのAIディープフェイク詐欺報道を、Keepnet Labs・SumSub・ID-Palの調査データと重ねて読むと、一件の詐欺増加報道が『本人確認3要素すべての崩壊と継続認証への転換』という構造として像を結ぶ。単一ソースの詐欺増加報道だけでは、この3要素モデルの全崩壊は見えない。
深堀り視点
なぜ重要か
本人確認を支えてきた知識・所持・生体という3要素すべてが偽造可能になったことは、本人確認という発想の前提そのものが崩れたことを意味します。生体認証を『最後の砦』とする設計は、もはや成立しません。
ビジネスの見方
勝者はAI生成を検知する次世代認証ベンダーと、行動・文脈ベースの継続的認証を提供する企業です。敗者は生体認証単体に依存してきた金融・フィンテックで、マネタイズは『何者であるか』の証明から『行動パターンが本人と一致するか』の継続検証へ移ります。
次に見るポイント
- 生体認証の偽造耐性が、行動・文脈ベースの継続的認証へどれだけ早く置き換わるか
- 総務省・金融庁の多要素認証義務化ガイドラインが、CFO詐欺の被害件数を実際に抑えられるか
- 3要素すべてが偽造された事例が金融機関の本人確認プロセスをどこまで見直させるか
編集部コメント
生体認証の『銀の弾丸』神話が崩れた意味は大きいと考えます。もはや『何かを知っている』『何かを持っている』『何者かである』の3要素すべてが偽造可能になりつつある。セキュリティの次のフロンティアは、静的な確認でなく文脈と行動パターンによる継続的認証だと見ています。
Newsletter
週1回、重要なニュースをまとめてお届け
AI・テック・ビジネスの海外動向を編集部が整理。毎週届く無料ニュースレターで、見逃しゼロに。
いつでも解除できます