エコシステムのKYC

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:1 mins read

XSL LabsエコシステムのKYC 以前、掲載した記事では、「検証可能な資格情報」(ヴェリファイアブル・クレデンシャル「VC」)または検証可能なリファレンスについて詳しく説明しました。XSL Labsが開発したエコシステムのコアでは、個人に関連する識別情報と証明書は、インターネット・オブ・トラストのフレームワーク内で、SDIサブジェクトのデータの整合性と有効性を検証することができるソリューションです。 物理的な世界とデジタルの世界でのインタラクションの信頼を得ることは本当のチャレンジです。 同時に、物理的な世界の方では、個人情報のコントロールはどんどん厳しくなっています。 2000年から、特に金融活動における規制の進化のせいで、企業と顧客にたいして制限をますます課しています。 さらに、この制御を実装するのは企業にとってコストを増大させていますので、RegTech(レグテック)(規制「Regulation」と技術「Technology」を組み合わせた造語)が生まれ、金融活動における規制上の義務を果たすためのテクノロジーを開発しています。 実際、この規制措置を行う義務を果たすために、実施される企画は4,800万ドルと見積もられており、世界の巨大金融機関の10%では、1億ドルを超えています。 この問題を解決するため、分散型アイデンティティ(DID)を使用したら、規制上の課題に対応し、ビジネスのコストを削減できる効果的な手段として考えられています。一般的に言うと、XSL LabsのSDIなどのソリューションのおかげで、デジタルの世界を進化させるため信頼できるネットワーク(インターネット・オブ・トラスト)を構築しています。 「Know Your Customer」とも呼ばれるKYC(顧客確認)は、企業は顧客の受け入れに対して明確な方針と手続きを持っているため顧客の身元確認を行う必要があるという指針となります。 例えば、口座開設を申し込む場合、本人確認手続きが必要で、その手続きを行っている人が本人かどうかを確認するプロセスです。個人身元の証明(公的な住所の証明、身分証明書等)を本人より提供することが必要です。KYCは、新規に顧客が口座開設を行う際のみ行う手順きです。 KYCと密接に関連しているAML(マネーロンダリング防止の略)は、犯罪者集団によるマネーロンダリング(詐欺など)を防ぐための企業や組織より行われている対策のことを指しています。 この企業は、リスク評価、顧客と関連付けている受益者の本人確認の識別・検証、登録の時・取引関係の時のデューディリジェンスに対する対策、報告関連義務、内部統制監査、資産凍結までなどの義務を負う場合もあります。 環境が変化するにつれて、特定の規制基準が開発されており、他の業界に影響を与えるでしょう。それを超えて、デジタルの世界は物理的な世界と非常に密接な関係を形成しているため、デジタルの世界への信頼は不可欠であり、本当のチャレンジだと思われています。デジタルサービスはすでに皆さんの日常生活の一部ですが、デジタルですので、目に見えないサービスが多いです。したがって、アイデンティティが検証されたら、デジタルインタラクションについての信頼を確立・維持することが重要です。このため、先ほど述べたように、規制のプロセスが必要ですので、我々はSDIテクノロジーの開発と使用においてKYCメカニズムに依存している理由です。 我々のエコシステムでは、ONEアプリがKYCサービスの統合を可能にします。KYC認証を取得したら、その証明を見せる(送信)ことができるおかげで、全当事者間の信頼を構築し、インターネット。オブ。トラストに向かって一歩を踏み出します。 また、KYC仕組み(メカニズム)により、作成されたSDIは、登録する際にその特定の規制基準を満たすサービスに正当であることと見なされます。 SDIを作成すると、最初は未確認のステータスになります。つまり、所有者のデジタルIDは不完全であることを意味します。 KYCプロセスにより、SDIをアップグレードして検証できるようになります。 この検証は、身分証明書に含まれる個人データだけでなく、指紋や写真(顔認識)、さまざまな証明書(例:許可証、卒業証書など)等の生体認証(バイオメトリクス認証とも呼ばれ)を含みます。SDIユーザーのニーズおよびサービスをご利用希望の方についての詳しいデータも検証できる仕組みです。 これは、2段階のプロセスになります。 最初のステップはKYCの作成です。 現在、XSL LabsはKYCの自動化されたサービスになることはできません。したがって、最初は、このKYCサービスの正当性は、外部ソリューションに依存します(特にサービス登録の際)。 KYCサービスは、信頼できる発行者としてエコシステムに統合されます。 このように、発行者のIDを確認できるため、IPFS上、KYCサービスの公開プロファイルが閲覧可能になります。 次のステップは、XSL…

Continue ReadingエコシステムのKYC

テクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 2] DIDとは「識別子」である テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 XSL LabsのSDI(Secure Digital Identity)は分散型識別子(DID)を活用するプロジェクトです。つまり、SDI技術というのは、パブリックブロックチェーン上で、DIDドキュメントを取得する非中央集権的な分散型識別子です。従って、この仕組みは「SDI ドキュメント」と呼ばれます。 DIDは「DIDドキュメント」に関連 DIDドキュメントは、本質的にユーザーの「公開プロフィール」です。大量のデータを保管するつもりありませんし、パブリックブロックチェーンを利用するため、ユーザーの名前、生年月日などの個人情報を基本的に保管・保存すべきではありません。 DIDドキュメントの可能な内容を定義する標準化制度の「努力」のおかげで、様々な「タイプ」(種類)のデータをDIDドキュメントに追加することはとても簡単ですので、後で説明します。 革新的な業界と努力する標準化活動について ディセントラライズド・アイデンティティについての研究は最近のもので、自己主権型アイデンティティ(Self Sovereign Identity 「SSI」)に関連しています。このSSIというのは、管理主体(企業)が介在できず、本人は自分自身の個人情報を保有できるだけでなく、ストーレージやコントロールをすることもでき、保有・保管・管理ができる仕組みで、データ情報を提出する際、または、検証可能にしたい場合(クレデンシャル)、信頼できる「仲介者」へ依頼する必要ない概念です。 2017-2018年頃に、分散型IDは初めてブロックチェーンを使用しました。同じ頃に、マイクロソフトよりのビットコイン実験、イーサリアムブロックチェーン上でuPortコントラクトの公開及びパブリックブロックチェーン「Sovrin」と「Ontology」の使用などもされました。 下記の先行研究の取り組みのおかげで、現在のソリューションを開発できました。(網羅したリストではありません) Pretty Good Privacy (PGP) の生みの親、フィル・ジマーマン氏の「Web of Trust」 (閲覧サイトの信頼性を表示する拡張機能)(90年代) カール・エリソン氏の「認証局のないID」についての出版(90年代)…

Continue Readingテクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 1]

テクニカル・ドキュメント [PART 1] 「世界を席巻するウォレット」   個人情報の妥当性と信頼性を証明することと、データの適正な取扱いを確保・管理するために、ブロックチェーンを用いたい「分散型ID」技術(Decentralized Identity : DID)の仕組みについて、ウォレット「ONE」を中心とするエコシステムを構築しました。このエコシステムを理解するために我々のプロジェクトを説明します。 個人データの適正な取扱いの確保及び価値を最大化するための「マルチ・アイデンティティ・ウォレット」 現在のデジタル生活における、アカウントを作成するときは、様々な個人情報を記入することが必要です。ただ、妥当性と信頼性の低い個人情報が沢山あります。さらに、サービス業はユーザーの個人情報を預かっても、うまく利用しません。 今まで、個人がデータの使い方をコントロールするツールがなかったし、サービス業からのデータの不適切な乱用を防ぐ権利も持っていませんでした。 デジタルIDの様々なサブ・アイデンティティが多くて、ユーザーにはこの個人データを管理することがとても大変です。この自由に動かせない時代では、身元を証明することはややこしくて面倒で、オンラインでの本人確認手続きを行えないケースが沢山あります。 そのため、デジタルID管理の4つのフェーズを紹介します: フェーズ1 – ユーザーの登録・検証属性 フェーズ2 – 確認済みの個人データの識別・認証・認可 フェーズ3– 「ヴェリファイアブル クレデンシャルズ」(検証可能な認証情報)の受信・保管・提出 (サイト登録の際、信頼できる機関より受信されたヴェリファイアブル クレデンシャルズを提出する) フェーズ4 – ヴェリファイアブル クレデンシャルズに基づくサービスや取引所へのアクセス・利用可能 普段、各企業(プロバイダー)のオンラインサービスを使うため、ユーザーは自分自身により手動で個人データをいちいち管理する必要があります。そして、そのサービスを利用するために、毎回、ユーザーは個人データを提出することも必要です。 サービス・プロバイダーはよくこの2つの役割を果たします:IDプロバイダーの役割及びユーザー(顧客)のデータを収集する役割。また、不謹慎な行為の巨人企業(代理人)を委任する場合も多いです。たしかに、サイトへアクセスしたい場合、<他のサービスIDでログイン>、とたえ、「Facebookでログイン」などを選択するオプションがよくあります。…

Continue Readingテクニカル・ドキュメント [PART 1]