【ソラミツ】ソラミツ、インドネシア大手銀行へブロックチェーン本人認証を導入 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2019/05/21	【ソラミツ】ソラミツ、インドネシア大手銀行へブロックチェーン本人認証を導入	\| by:ウェブ管理者

～ソラミツはハイパーレジャーいろはを活用して個人が自らの意思で管理するKYC・本人認証プラットフォームを開発し、インドネシア大手銀行BCAとのテスト運用を完了～

ソラミツ株式会社（共同最高経営責任者：岡田隆/武宮誠、本社：東京都渋谷区、以下ソラミツ）とインドネシアの資産総額第三位の大手商業銀行であるPT Bank Central Asia Tbk（以下BCA）は、オープンソースのブロックチェーンであるHyperledger Iroha(ハイパーレジャーいろは)を活用して、 BCAグループ企業向けのKYC（顧客確認）基準に準拠した本人認証プラットフォームを開発し、BCAとテスト運用を完了しました。

　本プラットフォームは、ブロックチェーン、検証用トークン、分散型デジタル識別子などの技術を駆使して、スマートフォン上で個人が自らの意思で個人の情報を管理し（これを自己主権型と呼びます）簡単な操作でグループ企業に必要な情報を提供して口座開設や申し込みを行う事が可能です。本テスト運用によりKYC基準に準拠した本人認証の利便性が向上し、金融機関側の作業が軽減されたことを確認いたしました。

　現在、複数の銀行・証券会社・保険会社・クレジットカード会社・仮想通貨交換所などの口座開設や申し込みを行う場合は、それぞれの金融機関に個別に何度も本人確認の手続きを行う必要があります。今回開発した本人認証プラットフォームでは、最初の１回のみ通常の本人確認手続きを実行し本人確認済みであることを証明する検証用トークンをブロックチェーンに登録することにより、以降の金融機関などへの口座開設や申し込みは簡単な操作で実行できるようになります。利用者の利便性が大幅に向上し企業側が個別に本人確認を実施する作業が不要になり、社会全体のコストが大幅に削減されると考えられます。

　また、本プラットフォームでは、情報漏洩などのリスクのある個人情報の中央集権管理や個人の権利を阻害する恐れのある企業間の個人情報の第三者提供は行わず、個人情報は暗号化されて本人のスマートフォンなどに保存され、自らの意思に基づいて本人のスマートフォンなどから企業に提供されます。この様に個人の情報は個人が保有し個人が自ら管理する自己主権型アイデンテティ管理の概念に基づいているためGDPR(一般データ保護規則)に準拠するものと考えております。

　本プラットフォームにおいて、ブロックチェーンは本人の提供する個人情報が改ざんされていない事を保証する役割を持っております。ブロックチェーンに、初回の金融機関の本人確認の際に個人情報の改ざんを防止する検証用トークンを記録します。本人から個人情報を受け取った金融機関や企業は、ブロックチェーンに記録された検証用トークンと比較することにより改ざんされていない事が確認できます。なお、ブロックチェーンに個人情報を直接記録した場合はその個人情報は削除不可能になるため、忘れられる権利にも対応可能とするためにブロックチェーンに個人情報は記録しておりません。

　本プラットフォームは、IDを集中的に発行・管理する中央集権的なデジタル認証局を必要としません。W3C(World Wide Web Consortium)が提唱する、分散型デジタル識別子の技術を活用する事により、グローバルの中央集権的なデジタル認証局が存在しなくても、世界各国で別々に本プラットフォームを構築し、後からそれらのプラットフォームを接続した場合も識別子が重複しないことを保証しております。

　なお、上記のブロックチェーンを活用した本人認証プラットフォームは、犯罪収益移転防止法などの規制に準拠していることを関係当局に確認済みです。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000016.000019078.html

15:10 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る