生体認証技術でWeb3サービスのユーザビリティ向上へ
コンコーディアム財団(以下「コンコーディアム」)は13日、株式会社日立ソリューションズ(以下「日立ソリューションズ」)と共同で、株式会社日立製作所(以下「日立」)の支援のもと、生体認証の電子署名を活用した暗号資産およびNFTウォレットの開発に関する技術検証を開始すると発表した。
このプロジェクトは、ブロックチェーン技術と生体認証技術を統合した新しいデジタルウォレットの構築を目指している。特に注目されるのは、コンコーディアムが開発した「自己主権型IDフレームワーク」と、日立による“なりすまし”防止用の「公開型生体認証基盤(PBI)」の統合だ。
PBIを使用してウォレットの作成や復元を行い、従来必要だったシードフレーズの使用を排除する。ウォレットの復元は生体認証だけで行い、シードフレーズを保存しない新しい運用方法の可能性を探る。技術検証を通して、ウォレットの利用をより簡単かつ安全にし、暗号通貨の普及を促進するねらいがある。
日立ソリューションズのセキュリティソリューション事業部長、池田憲治氏は、「ブロックチェーンが社会基盤として広く活用されるためには、シードフレーズの安全性の確保が重要」と指摘している。
PBI技術の活用を検証することで、コンコーディアムブロックチェーンがより堅牢性が増すと考えます。また、今回の実証を通じ、当社がめざす非中央集権型プラットフォームの実現が進むとともに、コンコーディアムブロックチェーンも、より一層の普及に繋がることを期待しております。
コンコーディアムの設立者であるLars Seier Christensen氏は、ユーザビリティがブロックチェーンの大規模な普及を実現する重要な要素の1つだと強調した。
私たちは、全ての人々にとって、使いやすく安全なブロックチェーンと暗号通貨を提供することに尽力しています。コンコーディアムウォレットと技術検証される日立の公開生体認証技術は、トークンの保管と使用を用意かつ安全にします。
IDフレームワークとPBI技術の統合
コンコーディアムブロックチェーンは、IDレイヤーとゼロ知識証明により、プライバシーと説明責任のバランスをとるように設計された、科学に裏付けられたパーミッションレス・レイヤー1ブロックチェーンとされる。
「自己主権型IDフレームワーク」はゼロ知識証明に基づき、モバイル機器に統合可能。ユーザーは自身のIDと個人データを、重要な情報を明かさずに、さまざまなインターネットベースのアプリケーションでの本人確認に利用できる。
一方、日立のPBIは、生体認証とPKI電子署名技術を組み合わせたもので、生体情報を直接保存せず、なりすましや情報漏洩のリスクを低減する。その安全性と利便性から、銀行取引やキャッシュレス決済の本人認証に広く使用されている。
これらの技術の組み合わせにより、ユーザーは個人データの安全管理とブロックチェーン上の資産(暗号資産やNFT)の保護を実現できると期待される。
日立研究開発グループのサービスシステムイノベーションセンター所属、高橋健太博士(情報理工学)は以下のように述べた。
今回、PBIをコンコーディアムウォレットに組み込む新たな取り組みにより、Web3の信頼の根幹とも言える自己主権型アイデンティティや暗号資産・NFTの安全管理を、ユーザの生体情報に基づいて便利に実現できると期待しています。
ユーザー主導のID管理
Uberやシリコンバレーの技術スタートアップ(非公開)での経歴を持つコンコーディアムのCTO Kåre Kjellstrøm氏は、日立との技術検証が個人のセキュリティを強化すると解説した。
コンコーディアムでは、オフチェーンKYCが認証されると、ユーザーは認証された個人情報を含むデジタルID証明書を受け取り、それを自分のデバイスに保存する。IDの所有者だけが、その属性を誰と共有するかを決定できる。
例えば、お店のレジのアプリケーションがコンコーディアムのウォレットに接続し、ユーザーが特定の年齢以上であるかどうかを確認する場合、IDの所有者は必要な情報のみを共有可能。性別、国籍、実年齢、社会保障番号などのその他の機密情報は明かす必要がなく、ウォレットは年齢の質問に答えるだけだ。
このアプローチにより、ユーザーは自分のアカウントに対して完全なコントロールを持つことができる。これは、GoogleやFacebookなどのオンラインアカウントにログインするために個人情報を入力する従来(Web2.0)の方法とは対照的だ。
Web3.0とは
中央集権型を脱し、ブロックチェーン技術によって「分散型」のインターネットを実現する。ブロックチェーン技術は「ブロック」と呼ばれる単位でデータを管理し、チェーンのように連結して保管する。中央集権型のように一箇所でデータを管理せず、ブロックチェーンの参加者の間で分散してデータを管理する。
▶️仮想通貨用語集