GMOインターネット株式会社は、ブロックチェーンを利用したプログラムをオープンソース(改変可能・商用可能ライセンス)として公開する「GMOブロックチェーン オープンソース提供プロジェクト(以下、GMOブロックチェーンOSS)」の第5弾として、「KYC」のオープンソースを公開した。
なお、第4弾「転売抑止チケット」についてはこちらの記事で紹介している。
KYC(Know Your Customer)とは、新規に口座開設する際に銀行側から要求される顧客本人の身元確認における書類手続きの総称である。今回オープンソースとして公開される「KYC」は、これをブロックチェーン上で実現することで、本人確認にかかる人的・金銭的コストの削減が実現できるプログラムだ。
現在「GMOブロックチェーンOSS」では、この仕組みの実用化に向けて、GMOグローバルサイン株式会社と共同で、認証事業者向けのスマートフォンアプリの開発および実証実験の準備が進められている。
「KYC」の仕組み
「KYC」の仕組みは、アドレスと対になった「鍵」の所有者しか処理できないという、ブロックチェーンの特徴を活かしたもの。
利用者が認証事業者によって身元等が認証済みの個人情報を、本人のブロックチェーンアドレス(=公開鍵、以下「アドレス」)と関連付けてブロックチェーン上に記録しておくことで、銀行などのサービス登録時に必要となる本人確認を簡単かつスピーディーに行うことができる。
一度認証事業者を通じて本人認証を行っておけば、銀行の口座開設やクレジットカードの作成、トークン取引所での取引開始といった本人確認が必要なシーンにおいて、利用者が提供を承諾した個人情報とブロックチェーン上に記録された情報を照合する形で本人確認が行える。
それにより、これまで書面の送付等による本人確認で負担となっていた作業と金銭的なコストを削減することができる。
なお、ブロックチェーン上には個人情報は保存されずハッシュ値だけが記録されるため、ブロックチェーン上から個人情報が漏洩するようなことはないという。
「KYC」による本人確認フロー
- 利用者は、本人確認に必要な『個人情報』を認証事業者へ提出するとともに、本人が所有する端末から『個人情報』に署名(アドレスと対になった「鍵」による承諾)をする。
- 認証事業者は、利用者の「個人情報」を確認のうえ、「個人情報のハッシュ値」を生成し、署名に紐付いた利用者のアドレスと関連付けてブロックチェーンに記録する。
- 利用者は、各種サービス(銀行口座開設など)への登録手続きを行う。
- 各種サービス(銀行など)は、利用者の「登録ID」情報を含んだQRコードを生成して画面に表示。
- 利用者は、所有する端末からQRコードを読み取り、表示された「登録ID」を確認するとともに、『個人情報』の提供に合意し、署名してサービス側へ提出する(認証事業者提出時に登録されている「個人情報」がサービス側に送られる)。
- 各種サービス(銀行など)は、提出された署名から利用者のアドレスを取得するとともに、アドレスと関連付けられた「個人情報のハッシュ値」をブロックチェーン上にリクエストする。各種サービス(銀行など)は、「個人情報のハッシュ値」を取得することで、その情報が認証事業者による認証済みであることが確認できる。さらに、送られてきた「個人情報」から生成したハッシュ値と、リクエストしたハッシュ値を照合し、合致すれば利用者本人による申請であることが確認でき、本人確認が完了する。
なお、1、2は一度だけ行い、3以降はサービス登録ごとの手続きとなる。また、以上は「KYC」を既存の申し込みフローに組み込んだ場合の運用例で、実際に同様の運用を行う際はデモアプリのソースなどを参考に、認証事業者向けのアプリなどを用意する必要がある。
「KYC」の特徴
1. 「GMOブロックチェーンOSS」の他プログラムとの親和性
「KYC」による本人確認の仕組みを「GMOブロックチェーンOSS」で提供している各種プログラムと組み合わせることで、より高度なサービスを可能となる。例えば、トークンの取引所を構築できる「トークントレーダー」では、取引に参加するユーザーに本人確認の仕組みを取り入れることで、信頼性が担保できる。
また、不正転売の抑止とチケットレス化を実現する「転売抑止チケット」と組み合わせれば、本人確認済みの利用者でしか購入できないチケット販売システムなども実現できる。
2. 認証事業者も銀行も導入が容易
認証事業者は、既存の本人確認フローに「利用者のアドレスの確認」と「ブロックチェーンへのハッシュ値登録」の処理を組み込むだけで導入が完了する。また、各種サービス提供者についても従来の口座開設やサービス申し込みなどの処理に「QRコードの生成・表示」と「個人情報の取得+確認処理」を組み込めば、すぐに導入できる。
3. 関係者の仮想通貨(Ether)の保持が不要(代払い)
ブロックチェーンでは、何らかの処理をブロックチェーン上に記録する度に、仮想通貨(Ether)による費用の支払いが求められる。しかし、認証事業者やサービス提供者、利用者が情報の記録のために仮想通貨を常時保有することはまだ一般的とは言えない。
同プログラムでは、ブロックチェーンへの記録にかかる費用をサービス提供者等が日本円等でまとめて代払いできる機能を用意しているため、各関係者は仮想通貨で都度支払いをする必要なく、本人確認の仕組みを利用することができる。
【関連リンク】
・「GMOブロックチェーンOSS」オープンソース一覧
・GMOインターネット(GMO)
・GMOグローバルサイン(GMO GlobalSign)
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
技術・科学系ライター。修士(応用化学)。石油メーカー勤務を経て、2017年よりライターとして活動。科学雑誌などにも寄稿している。
