XSL LabsエコシステムのKYC
XSL Labsが開発したエコシステムのコアにおいて、個人に関連する識別情報と証明書は、インターネット・オブ・トラストのSDIサブジェクトのデータの整合性と有効性を検証することができるソリューションです。
物理的な世界とデジタルの世界でのインタラクションの信頼を得ることは本当に困難です。 同時に、物理的な世界の方では、個人情報のコントロールはどんどん厳しくなっています。
2000年から、特に金融活動における規制の進化によって、企業と顧客に対しますます制限が課されています。
さらに、この制御を実装するのは企業にとってコストを増大させているので、RegTech(レグテック)(規制「Regulation」と技術「Technology」を組み合わせた造語)が生まれ、金融活動における規制上の義務を果たすためのテクノロジーを開発しています。
実際、この規制措置を行う義務を果たすために、実施されるコストは4,800万ドルと見積もられており、世界の巨大金融機関では、1億ドル(約114億円)を超えています。
この問題を解決するため、分散型アイデンティティ(DID)は、規制上の課題に対応し、ビジネスのコストを削減できる効果的な手段として考えられています。一般的に言うと、XSL LabsのSDIなどのソリューションのおかげで、デジタルの世界を進化させるため信頼できるネットワーク(インターネット・オブ・トラスト)を構築しています。
「Know Your Customer」とも呼ばれるKYC(顧客確認)は、企業は顧客の受け入れに対して明確な方針と手続きを持っているため顧客の身元確認を行う必要があるという指針となります。 例えば、口座開設を申し込む場合、本人確認手続きが必要で、その手続きを行っている人が本人かどうかを確認するプロセスです。
個人身元の証明(公的な住所の証明、身分証明書等)を本人が提供することが必要です。KYCは、新規に顧客が口座開設を行う際のみ行う手順きです。
KYCと密接に関連しているAML(マネーロンダリング防止の略)は、犯罪者集団によるマネーロンダリング(詐欺など)を防ぐための企業や組織より行われている対策のことを指しています。
この企業は、リスク評価、顧客と関連付けている受益者の本人確認の識別・検証、登録の時・取引関係の時のデューディリジェンスに対する対策、報告関連義務、内部統制監査、資産凍結までなどの義務を負う場合もあります。
環境が変化するにつれて、特定の規制基準が開発されており、他の業界に影響を与えるでしょう。それを超えて、デジタルの世界は物理的な世界と非常に密接な関係を形成しているため、デジタルの世界への信頼は不可欠であり、本当のチャレンジだと思われています。
デジタルサービスはすでに皆さんの日常生活の一部ですが、デジタルなので、目に見えないサービスが多いです。したがって、アイデンティティが検証されたら、デジタルインタラクションについての信頼を確立・維持することが重要です。このため、先ほど述べたように、規制のプロセスが必要なので、我々はSDIテクノロジーの開発と使用においてKYCメカニズムに依存している理由です。
我々のエコシステムでは、ONEアプリがKYCサービスの統合を可能にします。KYC認証を取得したら、その証明を見せる(送信)ことができるおかげで、全当事者間の信頼を構築し、インターネット・オブ・トラストに向かって一歩を踏み出します。
また、KYC仕組み(メカニズム)により、作成されたSDIは、登録する際にその特定の規制基準を満たすサービスに正当であることと見なされます。
SDIを作成すると、最初は未確認のステータスになります。つまり、所有者のデジタルIDは不完全であることを意味します。 KYCプロセスにより、SDIをアップグレードして検証できるようになります。
この検証は、身分証明書に含まれる個人データだけでなく、指紋や写真(顔認識)、さまざまな証明書(例:許可証、卒業証書など)等の生体認証(バイオメトリクス認証とも呼ばれ)を含みます。SDIユーザーのニーズおよびサービスをご利用希望の方についての詳しいデータも検証できる仕組みです。
これは、2段階のプロセスになります。 最初のステップはKYCの作成です。 現在、XSL LabsはKYCの自動化されたサービスになることはできません。したがって、最初は、このKYCサービスの正当性は、外部ソリューションに依存します(特にサービス登録の際)。 KYCサービスは、信頼できる発行者としてエコシステムに統合されます。
このように、発行者のIDを確認できるため、IPFS上、KYCサービスの公開プロファイルが閲覧可能になります。
次のステップは、XSL Labsが開発したテクノロジーです。 信頼できる発行者がKYC手順を完了すると、開発中のツールを介してSDIサブジェクトへの検証可能なリファレンスを返すことができます。
KYCがさまざまな関係者の期待に応える限り、多くのサービスにて使用できます。移動性のサービスで(モバイル)、ユーザーにとって、手順が簡単でとても便利なサービスになります。
言うまでもなく、将来的には高度な人工知能などの最先端のテクノロジーが使用されるでしょう。実際は、SDIサブジェクトは、自分のKYCを作成するため、必要なドキュメントを信頼できる送信機に送信します。
ドキュメントに記載されている情報が検証されたら、KYCを構成する情報も検証され、検証可能なリファレンスの形式でそれぞれの情報が発行されます(例:生年月日、名前、名、住所等)。これにより、SDIサブジェクトは、データの整合性、出所およびサービスへのアクセスするための必要な情報のみを開示することを送信することできます。
これは、検証可能なプレゼンテーションを作成するためのメカニズムです。SDIサブジェクトには、各アイデンティティ・データの検証可能なリファレンスを持っています。
サブジェクト(本人・ユーザー)は、サービスにアクセスするときに、どの情報を提供するかを選択することができるし、他の情報を含まない「検証可能なプレゼンテーション」の形で選んだ情報をまとめることもできます。つまり、ある2つのサービスが違う情報を要求する場合、同じKYCを使用して、2種類の「プレゼンテーション」を作成することができます。
こういう個人情報の検証メカニズムは、現在開発中ですが、実はまだまだ知られておらず、使われているサービスがほとんどありません。
オンライン出会い系アプリの場合、偽のプロファイルが多く、詐欺などのリスクが存在する可能性があるため、ユーザーエクスペリエンスに大きな影響を与えます。 このようなフレームワークで、SDIソリューションを使用したら、各個人のIDが検証され、サイトとアプリのメンバーが実際に本人であることを確認できることで、ユーザー間に信頼・セキュリティに頼るネットワークになります。
たとえば、田中さんはSDIを作成してから、KYCの申し込みを行い、本人であることを確認されるため、身分証明書等を送信します。発行者は、送信された文書と情報の信憑性を証明する「検証可能なリファレンス」の形で返事を返します。このように、田中さんはSDIを使用して、デーティングアプリで自分のアイデンティティを証明できます。田中さんのプロファイルは認証済みになり、アプリのユーザー間の「最適信頼性」関係ができています。
このプロセスは多くの分野に拡張できます。特にビデオゲームの場合、KYCのおかげで正式な認証を取得することができ、プレーヤーはすべてのゲームとプラットフォームで匿名のままで、一意の識別子を持つことができるだけでなく、ユーザーの経験も確認できるようになります。
さらに、この識別子のおかげで、不正行為を防ぐソフトウェアの使用を減らします。プレーヤーは、サーバーへのアクセスが禁止されたら、一意の識別子が自分のIDに密接にリンクされるため、新しいプロファイルや新しいSDIを再作成できなくなります。
つまり、SDIおよびKYCソリューションは、将来のデジタル世界を築いて、ネットワークでのインタラクションを安全にします。物理的な世界や日常の相互作用についての要求を完全に満たします。
