Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

次世代KYCと自己主権型アイデンティティの動向

1,598 views

Published on

OSSコンソーシアム設立10周年イベントでの講演資料

Published in: Technology

次世代KYCと自己主権型アイデンティティの動向

  1. 1. https://idmlab.eidentity.jp 自己紹介
  2. 2. ¥¥¥ 信 頼 レ ベ ル 収 益 性 KYC コ ス ト 信 頼 低 下 サービス (高付加価値) サービス (中付加価値) サービス (低付加価値) 顧客DB 提供サービス 移民の流入 ロイヤル カスタマー 人口の減少 ロイヤル カスタマーの 確保が難 貧困層 の拡大 ¥¥ ¥ 全体の信頼レベ ルの低下とKYCコ ストの増大 人口減少、貧困層の増加、移民の流入など ⇒ 顧客DBの維持が困難、KYCコストの増大
  3. 3. KYCとリスク・マネージメント
  4. 4. 色々なKYCの目的(例) 目的 金融 キャリア ECサイト 金銭的被害の 低減 融資の回収不能 契約後1か月間の タダでの利用 端末代金の回収 不能 代金未収 配達不能(配送 料・回収料) 犯罪利用の回避 マネーロンダリング テロ資金供与 飛ばし携帯としての 利用 他人名義での商品 横取り、転売 離脱リスクの回避 非活発ユーザの離 脱兆候発見 非活発ユーザの離 脱兆候発見 非活発ユーザの離 脱兆候発見 顧客により良い サービスを提供する 他の商品の提案 割引プランの提案 商品のリコメンド
  5. 5. 詳細・確実な情報収集 リスク・コンバージョン・プライバシーのジレンマ
  6. 6. KYCは何しろ大変 金融機関では平均1.5億円/年、平均307名のKYC専門人材を採用
  7. 7. KYCの構成要素
  8. 8. KYCの過去〜今〜これから 構成要素 過去 今 これから 本人確認 事業者が個別に確認 例)免許証を各事業 者に提示 かんたん本人確認 (eKYC) 各事業者が電子的に 書類を取り込むことでプ ロセスを短縮 他事業者の本人確認 結果の利用(依拠、共 有) デューデリジェンス 各事業者が持つデータ ベースと個別にマッチング 同左 信用スコアの利用?
  9. 9. かんたん本人確認
  10. 10. 本人確認済み情報の提供
  11. 11. 信用スコア
  12. 12. 次世代のKYCを考える上での観点
  13. 13. ポリシー、レギュレーション)法令の互換性
  14. 14. テクノロジー)ID関連技術の応用による依拠 KYC済み属性を持っているIdentity Provider(IdP) から情報をもらえないか?
  15. 15. フェデレーション、API連携による依拠に向けた動き
  16. 16. フェデレーションの課題 どうすればプライバシを保護と確実性を両立できるのか?
  17. 17. 個人は、管理 主体が介在することなく、自身のアイデンティティを所有 しコントロールできるべきである 自己主権型アイデンティティ(Self Sovereign Identity/SSI)
  18. 18. アテンション・エコノミーからインテンション・エコノミー
  19. 19. 実現したいこと レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 発行元への問い合 わせは不要 IDの発行
  20. 20. 提示されたID情報の信頼性の担保 レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 発行元への問い合 わせは不要 IDの発行 どうやって提示されたID情報の 真正性を発行元に問い合わせを せずに確認・検証するか
  21. 21. 公開鍵基盤の利用 レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 IDの発行 公開鍵基盤
  22. 22. 課題①:誰が公開鍵基盤を運営するか? レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 IDの発行 誰が公開鍵基盤を運営するか? 公開鍵基盤
  23. 23. 課題②:そこに悪意はないのか? レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 IDの発行 IDの発行元、公開鍵基盤運営側 による改竄や否認はないのか? 公開鍵基盤
  24. 24. 分散台帳の利用 レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼 IDの発行 公開鍵基盤 on 分散台帳 財布の登録 +IDとの紐づけ
  25. 25. 分散台帳
  26. 26. That need is to share a database of records with people you do not trust. ブロックチェーンが活きるシーンとは? https://thefinanser.com/2019/03/blockchain-dead-long-live-blockchain-2.html
  27. 27. IDにおける“嘘つき“
  28. 28. ⇒分散台帳(≒ブロックチェーン)の活用 「Decentralized Identity」(非中央集権型アイデンティティ) 公開鍵基盤における課題への対応
  29. 29. 構成要素 コンポーネント 概要 User Agent いわゆるIdentity Wallet。スマホアプリやブラウザExtensionとして 実装される。鍵ペアの生成とDID(Decentralized Identifier/ 識別子)の登録、DID Authにおける認証器の役割を果たす Identity Hub DIDに関連するIdentity情報を保存する Distributed Ledger DIDとDID Documentを記録する分散台帳 (ブロックチェーンなど。ブロックチェーンが必須なわけではない) Universal Resolver 他の台帳上にあるDID Documentを解決する (複数の系の分散台帳で運営される前提) Verifiable Credentials 第3者から発行された検証可能なアイデンティティ情報(を表す データ構造の標準)
  30. 30. DID Documentのサンプル
  31. 31. Verifiable Credentialsのサンプル
  32. 32. PoCの例:学位証明、医師資格の証明
  33. 33. ビジネス)APIビジネスは成立するか?
  34. 34. 今後の課題①:技術・ポリシー・ビジネスのバランス
  35. 35. ⇒自身のアイデンティティ情報を渡す先の信頼性の確認 や事故が起きた時の責任もユーザ自身が取る必要がある ⇒利用者に代わって信頼を担保する枠組みの必要性 • 情報銀行 • Identity Custodian 今後の課題②:利用者は管理主体となれるのか
  36. 36. OpenIDファウンデーション・ジャパンでの取り組み
  37. 37. まとめ

×