年齢認証サービス

今、グリーが未成年には課金制限つけるとかいって話題になっていますが、どうやって成年か確認するんでしょうね。
ユーザが20歳と入力したら20歳になるんですかね。*1


OpenPNEの手嶋さんから、TelAuthとか使って成年認証するシステム作れないかという話があったので考えてみました。

成年認証

V : 認証代行サイト (ベリサイン的な第三者の認証機関というポジション。電話とFAXのシステムを活用してほぼ自動化)
S : OpenPNE(成年認証を行いたいSNS

認証フロー

1.Sの認証案内画面のリンクからVへアクセス
2.認証用電話番号リンクを表示し、電話認証を行い、生年月日8桁をプッシュ、身分証番号をプッシュ(フォームの電話入力は不要なので行わない)
3.身分証受付FAX番号を表示し、身分証コピーをFAXしてもらう(MailFaxで自動的にGmailに保管)
4.認証状態更新毎(電話認証時、FAX着信時、身分書確認完了時)に、Sへ通知(未成年かどうかの認証結果のみを携帯固有識別番号とセットでHTTP通知)
 ・VのDBに携帯固体識別番号、電話番号、生年月日、認証ステータスを登録
 ・1度(別サイトなどで)認証済みのステップは省く
 →2を認証済みなら、3から行う
 →2+3を認証済みなら、認証済みメッセージを表示し、Sへ通知を行う

要点

・S運営者がV運営会社へ申込みを行い、S側通知先URLを伝える
・Sの認証案内画面からVへのリンクを設置
・Vのページで個人情報入力をしない(個人情報通知は、電話とFAXを通してのみ行う)
・個人情報はS側へ通知しない。認証フラグのみ通知。
・Sから番号認証を行えるWEB-APIを用意(電話番号認証済かのフラグのみ応答)
・Sから成年認証を行えるWEB-APIを用意(成年認証済みかのフラグと成年かどうかのフラグのみ応答)
・SとV間でのユーザを特定するキーは携帯GUIDを使う
・Vの認証スタッフ用に、認証管理画面を用意する。生年月日、身分証番号、登録日時、認証ボタンの一覧を表示(ここにも個人情報を表示する必要はない)。Gmailの新着身分証と一致する行の認証ボタンを押して(このときSへ完了通知が飛ぶ)、身分証メールに認証済みラベルを貼っていく(または済んだので削除してしまう)。←運用上の操作はここに集約!
・Vを携帯ユーザーから見て信用できるところが運営するかで効果が変わる。
・Sが増えるほど、認証済みユーザも増えていくので、Vのポジションはやればやるほど差がついていく
ASPとしてVのシステムをSに提供して、SがVを兼任することも可能(または画面構成上Sがフロントにたち、認証はVに委託)

グリーは年齢入力だけじゃだめといわれたら、お金あるので大金かけてでも年齢認証するのかもしれないですが、システム使わずに認証するとすごくスピード落ちるんじゃないかと思います。それか、すでに携帯と連携して自動で行えるサービスとかあるんでしょうかね。

*1:追記:ミクシィDeNA・グリーが共同で年齢認証に取り組んでるそうです。http://internet.watch.impress.co.jp/cda/news/2009/06/01/23623.html