GAIN – Global Assured Identity Network を発表しました。

現地（ミュンヘン）時間13日午後7時半、European Identity and Cloud Conference 2021で GAIN – Global Assured Identity Network を発表しました。これは、すべての参加者が身元確認済みであるオーバレイネットワークです。

使用したスライドは以下からご覧になっていただけます。

ホワイトペーパー自体は、https://gainforum.org/ からダンロードしていただけます。

参加にあたっての問い合わせは、DigitalTrust _at_ iif.com (International Institute of Finance内事務局。_at_ を @ で置き換えてお使いください）にお願いいたします。また、POC参加に関するお問い合わせは donna _at_ oidf.org にお願いします

GAINとは

詳細は以下の英文ブログに譲りますが、その下にDeepLによる機械翻訳も参考までに載せておきます。（検証していないので間違いや割愛等結構あるかもしれません。が、なんとなく概要を見るのには良いでしょう。原本は英語ですので、詳しく見るにはそちらを御覧ください。）

Announcing GAIN: Global Assured Identity Network

インターネットの始まりには、信頼がありました。誰もが参加している組織に知られており、誰もが責任（Accountability）を負わされることを知っていたのです。

しかし、90年代にインターネットが商業的に利用できるようになると、信頼は失われました。参加者の大半が匿名になり、責任を問われないと認識するようになったのです。その結果、多くの犯罪者やバッドアクターがネットワーク上で活躍するようになりました。インターネットのワイルド・ワイルド・ウエストの時代が到来したのです。

それ以来、状況を改善し、信頼を回復するために多くの努力が払われてきました。しかし、あまり効果はありませんでした。金融犯罪は、人への影響が計り知れない不正行為から生まれ、世界経済に年間GDPの最大5％もの損失を与えています。マネーロンダリング防止やテロ資金対策に莫大な費用がかけられていますが、今のところ効果はありません。金融システム内の1,000ドルの「違法な資金」に対して、コンプライアンスに100ドルが費やされていますが、傍受されるのはわずか1ドル。わずか0.1％です。

このコインの裏側には金融包摂の問題もあります。

多くの人々は、口座開設に関わる本人確認コストのために商業的にとりこむことができず、経済的に排除されています。

匿名で行動できることは、原理的にはプライバシーの面で大きなメリットがあります。しかし、私たちが実現しているのは、個人データが危険にさらされ、善良な行為者が悪質な行為者に容易に追跡されるという状況です。いわば熟練した悪質な行為者のためのプライバシーであり、われわれ「それ以外の人」のためのプライバシーはありません。

30年の時間とコストをかけたにもかかわらず、なぜ私たちはこれらを阻止することに成功しないのでしょうか。

それは、アイデンティティとアカウンタビリティという根本的な問題に取り組んでこなかったからです。

私たちが必要としているのは、エコシステム内のすべての参加者のアカウンタビリティを再確立することです。

このようなエコシステムは、比較可能性と相互承認の原則に基づいて相互に接続することができ、最終的にはサイバーワールドの人口の大部分をカバーする説明責任のあるエコシステムのネットワークを形成することができます。

そのようなエコシステムのひとつが、今日、私たちが提案するものです。GAIN（Global Assured Identity Network）です。

GAINは、アカウンタビリティのある参加者のみで構成されるインターネット上のオーバーレイネットワークです。すべての参加者は、主に銀行やその他の規制対象組織からなるホスティング組織で口座を開設する際に、規制を満たすための身元確認を受けています。これらの高保証属性は、エンドユーザーの指示に基づいてアイデンティティ情報提供者から依拠当事者(RP)に渡されるアイデンティティ情報の基礎として使用されます。

エンド・ユーザーは、自己申告ではなく、信頼できるエンティティによって証明された年齢などの属性を証明できるようになります。これは非常に強力です。

例えば、「私は18歳以上です」ということを、「私を信じてください」と言うだけでなく、銀行の証明書を使って証明することができます。

これは、プライバシーの観点からも非常に良いことです。

自己申告の場合、情報の受け手は自分の言っていることが信じられないので、通常、それを証明するために運転免許証などの身分証明書を提示しなければなりません。この時点で、彼女は年齢よりもはるかに多くの属性を開示していることになります。

このような能力は、以前に行われた身元確認にかかっています。身元確認は非常にコストのかかるプロセスです。

この目的のためだけにそれを行おうとすると、法外な費用がかかる可能性があります。

本業のために身元確認を行う必要がある銀行やその他の規制機関は、この点で有利です。これは、ある巨大なオンライン小売業者が、ホリデーシーズンにしか必要とされない冗長機能をより有効に活用するために、クラウドコンピューティングサービスを提供し始めたようなものです。他のホスティングベンダーは太刀打ちできませんでした。

アイデンティティ情報提供者によってIDが証明されたからといって、個人がGAINで匿名で行動できないわけではありません。個人は、マーチャントやネットワークの他の参加者に対して、匿名または偽名で行動することができます。実際、個人の属性の開示は最小限にとどめるのが普通である。ただし、不正行為を行った場合には、正当な手続きに基づいて個人を追跡し、責任を追及することができるようになっています。指定されたオープナーと呼ばれるエンティティは、取引の履歴を開き、その時の人物を指し示すことができる。

ネットワーク上のすべてのビジネスエンティティは、ホスティング組織でのビジネスアカウントの作成と維持の一環として審査されており、匿名のままでいることはできません。彼らには説明責任があります。その結果、消費者は安心して取引を行うことができ、依拠当事者にとってはビジネスの拡大につながります。すべての善良なアクターが利益を得ることができるのです。

この効果はグローバルなものです。マーチャントは、一度登録して契約するだけで、世界中のネットワーク参加者にアクセスできるようになります。

個人は、エコシステム内のすべての依拠当事者が存在し、説明責任を果たしているという安心感を持ってアクセスすることができます。確かに悪質な業者はまだ存在するでしょうが、その範囲はより限定されたものになります。エコシステムは、現在のインターネットよりもはるかに安全になります。参加者がアクションを起こすのに十分なものになるでしょう。信頼が再び確立されます。

完璧なプロセスはありません。GAINにおいても、悪質な行為者は確実に存在しますが、それは標準ではなく例外となるため、問題ははるかに扱いやすくなります。行動を起こすには「十分」でしょう。

つまり、信頼が再確立されたのです。