This Week’s Insight: 韓国で認可された、分散型IDの実証実験
この記事では、今週話題になったトピックに深掘りを加えて、ご紹介していきたいと思います。先週話題になったニュースは、こちらよりご覧いただけます。
今週注目のトピック
2019年6月26日、韓国の金融当局であるFSC(大韓民国金融委員会)が、ブロックチェーンを使って分散型でIDを管理する「my-ID」プロジェクトを、金融規制サンドボックス内に追加したことを発表しました。
プライバシー情報が、GAFAのような企業によって中央集権的に管理されることへの懸念が高まっている昨今ですが、分散型のIDシステムによって、今後このような個人情報の管理にまつわる問題が、解決される可能性があります。今回は政府公認で分散型IDの実証実験が行われる事例となるため、注目すべきニュースだと考えます。
本記事では、今回発表された「my-ID」の概要と、分散型IDの実現における課題、そして今後の展望についてご紹介致します。
目次
- 韓国FSCの実証実験認定プロジェクト:「my-ID」とは
・ICON LOOPが開発
・my-IDが取り組む課題
・my-IDの提供するソリューション - 分散型IDの実現における課題
・オラクルが信用可能であるか
・「自己主権型」のシステムであるか - 今後の展望
韓国FSCの実証実験認定プロジェクト:「my-ID」とは
「my-ID」とは、ブロックチェーンを活用して、本人確認情報を分散型のシステム上で管理することを目的とした、実証実験プロジェクトです。
今回、韓国金融規制当局であるFSCのサンドボックス制度の下、my-IDを含む5つのFinTech関連プロジェクトが認可を受けました。
サンドボックス制度では、当局がイノベーションの妨げにならないような規制を設計するため、一定条件下で規制を設けずに、FinTechプロジェクトの先進的な社会実験を実施できることが特徴です。
実証実験を主導するのはICON LOOP
今回「my-ID」の実証実験を主導するのは、「ICON LOOP」という会社です。ICON LOOPは、韓国発のブロックチェーンとして有名なICONを支える、「loopchain」の開発元として知られています。
実は、ICONは5月末の時点で、6月に「DPASS」という分散型IDプロジェクトをローンチすることを公式ブログ上で発表しています。
DPASSのプロジェクト概要と「my-ID」の概要は極めて似ていることから、今回FSCより発表された「my-ID」は、実質的に「DPASS」を改称したものであると考えられます。
ICON LOOP、過去にはSBIのアプリと統合も
また、今年4月にも、ICON LOOPは韓国のSBI貯蓄銀行のモバイルアプリ内と統合し、指紋情報さえあれば、カードやワンタイムパスワードなどがなくとも、簡単にログインや送金が実行できるサービスを開始することについて発表しており、同社の分散型IDの分野での活発な取り組み具合が伺えます。
my-IDが取り組む課題
このように、社会を巻き込んでの実証実験が認可されたmy-IDですが、本プロジェクトが、どのような社会課題の解決に貢献できる可能性があるのか、見ていきたいと思います。
- 繰り返しさせられる本人確認
(韓国の)現行のプロセスでは、過去に撮影した写真を本人確認に使うことは認められていません。今日、本人確認情報のデータ基盤が存在しないため、ユーザーは新しいサービスを利用する度に、必要に応じて都度、本人確認書類を、提出しなおさなくてはなりません。
同じ書類を繰り返し撮影することを強いられるため、ユーザーの気軽なサービス利用にとって、妨げとなっています。
2. 本人確認の体制構築に伴う、企業への負担
一方で、サービスの提供者である企業の方にも、本人確認業務に伴う体制を構築するための負担がかかります。ユーザーを管理したり、望ましくない利用者をスクリーニングするなど、その活用方法は企業によって多少異なるものの、必要とされる情報は、いずれも同じように法律で定められた本人確認書類になります。これらの体制構築は、企業にとって参入障壁となるため、新しいサービスの誕生が阻まれてしまいます。
3.データのコントロール権を、ユーザーが持てない
上記のように、今日、ユーザーは様々なサービスを利用する際、サービス提供元の企業を信頼して、それぞれにプライバシー情報を含むデータを預ける必要があります。しかし今日、企業による個人情報漏洩の事件はあとを絶ちません。
データのコントロール権がユーザーから離れることによって、ユーザーは常に取り返しのつかない問題が発生するリスクに、晒され続けることになります。
my-IDの提供するソリューション
my-IDは、上述の課題に対し、下記のようなソリューションを提供することで、解決を図ります。
- 生体認証だけで、本人確認情報が繰り返し利用可能に
my-IDのユーザーは、まずはじめに、スマートフォン上で非対面の本人確認作業を行います。初回の本人確認で取得された情報は、金融機関でのチェックを経て、ブロックチェーン上に情報を記録されます。
以降、my-IDに対応している、別のサービスを利用開始する際には、スマートフォン上から指紋認証のような生体認証を行うだけで、手間をかけずに本人確認をできます。
2. 企業側の体制構築にかかる負担が減少する
上述の通り、my-IDに登録されるのは、もっとも厳しいKYC(Know-Your-Customer、本人確認)を実施する、所定の金融機関によるチェックを通った情報のみです。
本人確認を必要とするサービスは、my-IDに問い合わせて情報を参照するだけでよくなるため、各企業で、本人確認体制を構築する際のコストや負担が、軽減される可能性があります。
3. データのコントロール権が、ユーザーの手元に
my-ID上の本人確認情報は、指紋などの生体認証情報で暗号化されるため、企業側が単独で情報の中身を参照することはできません。
このように、生体認証が秘密鍵のように振る舞うことで、データのコントロール権が常にユーザー自身の手元にある状態を実現できるため、カウンターパーティによる情報漏洩などによるリスクを低減することができます。
my-IDで、安全で効率的な本人確認を
このように、my-IDはブロックチェーンと暗号技術を用いて、安全で効率的な本人確認方法を実現します。実際にこれらが有効に機能するかどうかは、今後の実証実験で明らかになっていくことでしょう。
分散型IDの実現における課題
以下では、個人を分散型のシステム上で識別する際の課題について、考えていきたいと思います。
オラクルが信頼可能であるか
分散型のシステム上で、実在する人間に対してIDを付与して識別できるようにするには、オフチェーンの本人確認情報と、紐付ける作業を必要とします。
そのため、ここでは信頼できるオラクルの存在(ブロックチェーンに、オフチェーンのデータを提供する主体)が鍵となってきます。今回、my-IDは、初回の本人確認時に、集中型で信頼を担保するオラクルとして、金融機関を経由することで、登録される情報の信頼性を担保しています。
オラクルに関しては、こちらの記事より、さらに詳しい説明をご覧いただけます。
「自己主権型」のシステムであるか
my-IDは、第三者にデータを手渡すことなく、生体認証を済ませるだけで本人を確認できる点で、安全性を犠牲にすることなく、利便性を高めています。
このように、データをコントロールする権利が常にユーザー側にあるものは、「自己主権型(Self-Sovereign)」のアイデンティティ・システムと呼ばれます。
自己主権型のアイデンティティについては、下記の記事より詳しい解説をご覧いただけます。
自己主権型アイデンティティの実現を目指すプロジェクトは、my-ID以前にも、いくつか存在していますが、以下では、そのうちのひとつである、ERC725について、簡単にご紹介したいと思います。
ERC725:イーサリアムにおける自己主権型IDシステムの規格
ERC725とは、ERC20とWeb3.jsの開発者である、Fabian Vogelstellar氏によって考案された、Ethereum(イーサリアム)上の規格です。
ERC725では、IDを登録するスマートコントラクトを実行することで、認証局より暗号署名を受け取ることができます。こちらを自身のコントラクト内部に保管すると、第三者は公開鍵を用いて、正当なIDの保有者であるかどうか確認できるようになり、個人を識別できるようになります。
こちらのコントラクトには、名前や住所、電話番号など、必要なIDに応じて自由に追加することができるため、サービスの設計に合わせて柔軟に活用できることが特徴となっています。
今後の展望
my-IDに限らず、これまで分散型のシステムで、人々にIDを与えることを目指したプロジェクトは、いくつか存在していました。しかし、ブロックチェーン自体が技術的に黎明期にあったということもあり、これまで明確に大成功を収めたものは、存在していなかったと言えるでしょう。
分散型IDの課題は「普及」にあるか
社会基盤として、分散型の本人IDシステムが普及するには、より多くの参加者を巻き込んだネットワーク効果による利用促進が欠かせません。
上述したERC725では、世界中のプロジェクトを巻き込んだ「ERC725 アライアンス」を形成しています。こちらのコアメンバーには、分散型のマーケットプレイスを展開するOrigin Protocolなどの大型プロジェクトも含まれており、本人確認が欠かせない領域に挑戦するブロックチェーンプロジェクトの間で、ERC725はさらに活用が進められていくことでしょう。
今回、my-IDは韓国金融当局のサンドボックス制度の中で展開されるということで、政府がプロジェクトの後押しをしている形となります。
まさにこれから始まる、分散型IDの社会的な実証実験ということで、今後のニュースが待たれます。今後、多くの人が安心して利用できる分散型IDのプラットフォームが世界中で登場していくことに、期待していきたいと思います。
ブログを移転しました!(2019/08/15追記)
最後までお読みいただきありがとうございます。Ginco Researchはブログを以下に移転しております。引き続きブロックチェーン業界の動向や週次・四半期ごとのレポートを公開しておりますので、ぜひこちらもご覧ください!