Trusted Web推進協議会の一環として行われた、「令和4年度補正 Trusted Web の実現に向けたユースケース実証事業」の最終報告会が現在実施されています。2/29と3/4の実施です。
開催概要
| 日時 | 令和6年2月29日(木)9:55~17:00(12:00~13:00休憩) 令和6年3月4日(月)10:00~17:05(12:00~13:00休憩) ※時間については多少前後する可能性がございます |
|---|---|
| 形式 | オンライン(Zoom) |
| 申込方法 | 下記からお申し込みください。両日参加される場合は両方にお申し込みください。 2月29日(木)の参加申し込みはこちら 3月4日(月)の参加申し込みはこちら |
わたしはこの実証には以下のユースケース担当の有識者として参加しています。
2月29日(木)
| 時刻 | 種別 | 項目 |
| 2月29日 10:00~11:00 | 報告 | 株式会社電通国際情報サービス(「KYC/KYBに基づいたトラストのある取引」を促進する新しい仕組み) |
この取り組みは、今後、 Trusted Web技術を活用することで、エンティティ間をまたいだ情報のトラストが検証できるようになり、KYC1/KYB2に関する証明書の発行者が検証可能な証明書(VC:Verifiable Credentials)を提供できるようになれば、KYC/KYBのデータの再利用が可能となって効率化し、トラストのある取引を促進する可能性があることに鑑み、「金融機関における法人口座の開設」を例に、KYC/KYBに基づいたトラストのある取引を促進する新しい仕組みの検討と検証を行う実証事業です。
実証では、電通総研が金融機関等を対象としたeKYC事業で数多くの実績があるACSiON社と共に、KYC/KYBのVC発行サービスの検討を行い、金融機関の協力を得てプロトタイプシステムを用いた検証を行っています。また技術面はOAuth2.0とOpenID Connect(OIDC)のコア機能をAPIとして提供しているAuthlete社が参加し、最新仕様を同社製品に追加実装するOID4VCI (OpenID four Verifiable Credential Issuance)をアーキテクチャに組み込む形になっています。
供給したコメントの主なものは以下のとおりです。
- 【法制面の示唆】実務上は十分な信頼性で技術的にもKYC/KYB情報がVC/VP3として提供できることがわかったが、犯収法などの法制面からはこれによって可能とはされない可能性がある。法制の改正も含めて考えるべきであり、その点の示唆が得られたことはとても良い。
- 【技術面の示唆】VCのIssuer-Holder-Verifierモデルで、IssuerからみてVerifierが匿名になるということは、Holder(対象個人)からするとプライバシー的に意義が大きいが、VCのIssuer(発行者)からすると、誰が何のためにその情報を使うのかがわからないというのは大きなリスク要因である。この状況を改善するために、同じ目的をもつ同様の業態のVerifierをグルーピングして、そこに対するAudience Restrictionをかけることが技術的には考えられるのではないか。たとえば、VPリクエストにグループ署名をして出して、Issuerはそのグループに対してVCを発行するような形も考えられるだろう4。こうした点は規格作成団体にフィードバックしてほしい。
その他にもいろいろ質疑していますが、全体はそのうちTrustedWebのYoutubeチャンネルで配信されるはずなので、そちらをご参照ください。公開の暁には、こちらの記事にもリンクを張ります。