デジタルIDとKYC/CDDは「コインの表と裏」。両面に取り組むことが大切 〜BG2Cカンファレンスレポート

 金融庁と日経新聞社が2016年より共催してきた国内最大級のFinTech & RegTechカンファレンス「FIN/SUM(フィンサム)」。 そのスピンオフイベントとして、ブロックチェーンをテーマにしたグローバルイベント「BG2C FIN/SUM BB」が、2020年8月24日〜25日にかけて、会場とオンライン配信のハイブリッド提供で開催されました。

 金融業関係者はもちろん、技術者やアカデミア、スタートアップなど、当日は3,000名を超える方々がオンライン上で参加された本カンファレンス。本記事では、TRUSTDOCK単独セッション「日本版デジタルアイデンティティの社会実装における課題と挑戦」についてレポートします。

登壇者

  • 千葉 孝浩(株式会社TRUSTDOCK 代表取締役)
  • 肥後 彰秀 (株式会社TRUSTDOCK 取締役)

目次

現場に対する立体感ある理解が大切だ、という気づき
コインの両面に取り組むことが大切
完璧なデジタルIDがあったらCDDやKYCは不要?
TRUSTDOCKが取り組むデジタルアイデンティティ
グローバルレベルのUnbanked問題の一端も解決
自己主権型デジタルIDについて考える
イベントを終えて

現場に対する立体感ある理解が大切だ、という気づき

写真左:千葉 孝浩、写真右:肥後 彰秀

 まずはTRUSTDOCKという会社の成り立ちについて。ご存知でない方も多いと思いますが、もともとは株式会社ガイアックスの研究開発から生まれた会社がTRUSTDOCKです。具体的には、シェアリングエコノミーの普及に伴うデジタルアイデンティティのあり方を研究しており、創業当初は「株式会社デジタルアイデンティティ」として“シェアリングID”という概念について研究開発をしていました。

 その後、2017年から総務省事業の一環で行った秋田県湯沢市とのデジタル身分証実証実験を皮切りに、現在の公的個人認証等を含めたデジタル身分証事業へと舵を切り、現在に至ります。

 これらの取り組みの中で得た気づきは、以下3点。「法律 x 技術 x 業務」のアプローチで、現場に寄り添ったe-KYC/本人確認APIサービスと、日本で唯一のデジタル身分証アプリを提供しています。

 

千葉:「要するに、現在様々な業種業態で行われている本人確認プロセスには、全て意味があることに気づきました。テックの中身がどうこうではなく、現場に対する立体感ある理解が必要だと。

私たちは24時間365日、毎日休まずに、今この瞬間もデジタルアイデンティティを研究開発しています。」

コインの両面に取り組むことが大切

 よくデジタルアイデンティティというテーマになると、以下のような様々な言葉に分化・フォーカスされます。

 

 この中でTRUSTDOCKが挑戦しているのは、法律及び規制に準拠しながら進める「Regulatory Digital Identyity」領域。そして、この際に大切となるのが、以下の4点です。

関係性、相互運用生、連携、流通網

 昨今のビジネス及びテック界隈では「分散型」や「自律」といったネットワーク由来の言葉が飛び交っていますが、Regulatory Digital Identyityを考える際も、「点ではなく線で考えること」が最重要事項となります。

 そもそも、デジタルアイデンティティというと、それは即ち「名乗る側」の話であり、一つの側面を表す言葉になります。

 しかし、ここには必ずあい対するカウンターパートがいるはず。極端な例ですが、いくらデジタルIDが普及したとしても、それを使う側がいないと意味がないわけです。

 このデジタルアイデンティティの相手となる「確かめる側」が、業務で表現するとカスタマーデューデリジェンス(以下、CDD)や本人確認(以下、KYC)となります。

千葉:「僕らはこれが、コインの表裏の関係だと考えています。デジタルアイデンティティと聞くと、頭にぼんやりとこういうイメージを持ちます。

そして、この片面だけに取り組むのは、すごく危険だと思います。だからこそ僕らは、デジタルアイデンティティを進めるにあたって、まずはKYC側を進めています。」

完璧なデジタルIDがあったらCDDやKYCは不要?

 

千葉:「よく『ユニークなデジタルIDがあって、完璧に運用されていれば、CDDやKYCはいらないのでは?』という質問やご意見をいただくのですが、僕たちは、それはなんとなく違うと思っています。」

 TRUSTDOCKでは、民間におけるCDDやKYCは、「誰を顧客にするか」という確かめる側の話なので、誰が自分をどの手段でどう名乗ろうが、確かめたければ必ず発生するプロセスだと考えています。

 つまり、CDDやKYCに、デジタルIDは直接的には関係がないということです。もちろん、これらの相互運用性がなめらかになるようなサービスが、今後ますます必要になって増えていくのも、間違いないでしょう。

 では確かめる側の目線がどういう観点かというと、犯罪収益移転防止法や携帯電話不正利用防止法、古物営業法、出会い系サイト規制法など、様々な法律や規制に準拠しています。

千葉:「規制は常に後追いでできます。全てトラブルの抑制や、トラブル時の対応のために、CDDやKYCは必須になっています。

つまり、これは安全で安定的な手続きや取引の構築が目的であって、デジタルIDの作り方自体は、実はあい対する取引については二の次です。

僕らは、運用側の意思決定フロー含めて、現行プロセスの運用に載せれるカタチから入る必要があると考えているからこそ、「法律 x 技術 x 業務」の全てを内包してサービス設計をしています。」

TRUSTDOCKが取り組むデジタルアイデンティティ

 

 では、具体的にTRUSTDOCKがデジタルアイデンティティの領域でどのようなサービス設計を進めているかと言うと、最初のカタチは「eKYC身分証カメラアプリ」となります。

肥後:「僕たちは確かめる側のKYCをやると同時に、名乗る側を助けたいと思ってデジタル身分証アプリを作り込んでいます。これは、様々な身分証やIDに対応した「名乗る側のアプリ」で、運転免許証はもちろん、マイナンバーやパスポート、在留カード、他にもNTTドコモや三菱UFJ銀行経由など、様々な本人確認書類と手段に対応したものとなっています。イメージとしては、身分証を複数紐つけて、一つのスマホの中に入れていく感覚かなと思っています。

その際に、確かめたい側が「確かめたい方法」をしっかりと提供しないと、名乗る側もうまく楽になれない。このような思いから、我々の身分証アプリは「確かめる側」の手段をたくさん網羅しています。」

 

千葉:「社会全体はSF的に一足飛びにはいけないので、僕らは常に半歩先の未来を、丁寧な登り方で社会実装していきます。

それこそ僕らも、最初はシェアリングIDをブロックチェーンでやるという、山の頂上から始めようと思ったのですが、見渡したらそういう状況でもないことに気づきました。

あともう一つ。この領域は一社がプラットフォーム独占するのではなく、より公益目線で流通網を構築していくことも大切な姿勢だと考え、僕たちは様々なステークホルダーとの共創を進めています。」

 テック領域ではOpenIDファウンデーションやFIDOアライアンス、行政領域では経産省・金融庁・総務省・警察庁など、そのほか業界団体としては日本ブロックチェーン協会やFintech協会、シェアリングエコノミー協会など、多くの方々と日々デジタルアイデンティティに関するコミュニケーションをとっています。

グローバルレベルのUnbanked問題の一端も解決

 

 今回は「日本版デジタルアイデンティティ」というセッション名でお話がなされましたが、TRUSTDOCKは国内だけをやりに行ってるわけではありません。全世界だと10億人以上がIDを持っておらず、Unbanked問題の原因の一つは、この「UnID」に起因していると考えています。

千葉:「今この瞬間も、日本にいる外国人労働者が働く裏側で、僕たちが本人確認をしています。また彼らが本国に送金する際の裏側でも、僕らが本人確認をしています。生活のサイクルの中に、すでに僕らが組み込まれている人たちが一定数いるわけです。

ウィズコロナで非対面がスタンダードになる中で、僕たちももっと汗をかいていきたいと思っています。

 ここまでのお話をまとめると、以下のようなフローが、日本版デジタルアイデンティティの社会実装、ひいてはグローバルレベルでのフルデジタルな実装へのステップとなります。

 

千葉:「非常に泥臭くて面倒だけれど、誰かがやらねばならないところを、僕たちは着々と進めています。TRUSTDOCKは、「名乗る側」である個人の要件だけでなく、また「確かめる側」のKYC要件だけでもなく、両側の保護の目線を踏まえて、半歩先の世界をお見せしたいと思います。」

自己主権型デジタルIDについて考える

 BG2Cではこの他にも、パネルディスカッション「自己主権型デジタルIDが切り拓くビジネスと社会」にて、TRUSTDOCK代表の千葉 孝浩が登壇しました。

 タイトルの通り、テーマは自己主権型のデジタルIDをどのように運用するか。なぜ必要とされていて、それが実現することでどんな良いことが待っているのか。この辺りの論点について、MM総研の関口和一氏モデレーションのもと、3名の専門家と共にディスカッションしました。

 ジョナサン・ホープ氏(Keychain共同創業者 兼 CEO)は、自己主権型IDの原則的な考え方として、「人間を中心に据えたID」であることを提示し、その前提として①自分が自分のデータを管理し、②複数のペルソナを管理でき、③個人情報を守れる必要があるという3つのポイントを挙げました。人格を一つの番号で表現することはできず、全てを一つのIDに混ぜるべきではない、という考え方です。その上で、オペレーションがちゃんとできて、運用可能で、信頼性が高いグローバルフレームワークという土台を作ることの必要性が説明されました。

 岩田大地氏(NEC デジタルインテグレーション本部 ディレクター)は、自分を証明するのに必要なデータを、自分でどこまでアクセスコントロールできるかという観点について、COVID-19のPCR検査結果の管理を例に解説しました。自分のデータが第三者からみて正しいという「結果だけ」を共有するという仕組みに対して、ブロックチェーンが親和性が高いのではないか、ということです。これはデジタルガバメント議論におけるマイナンバーの運用にも言えることで、マイナンバー自体は単なるデジタルIDである一方で、色々なIDに紐づけし、何に紐づけられているのかを自分だけで管理することができる形が、信頼できるIDへの条件になると説明されました。

 松本絢子氏(西村あさひ法律事務所 パートナー弁護士)は、日本における情報銀行の考え方と、ヨーロッパ型の自己主権型デジタルIDのコンセプトの違いに言及。個人情報を守ろうという部分では同じ方向を向いているものの、情報銀行については誰か管理者がいるというコンセプトに立脚しており、中央集権型の発想である点が異なるポイントであると説明しました。一方で自己主権型となると、誰が個人情報を保護する体制を整備するかの前提がまだ整っていないことから、引き続き議論が必要であるとの見解も示されました。

 最後に千葉孝浩(TRUSTDOCK 代表取締役)からは、先述のデジタルアイデンティティとCCD/KYCにおける「コインの裏表」の関係の説明があった後、自己主権型デジタルIDの社会実装の具体的な進め方として、まずは規制や法律がないところから実装して徐々に規制領域に進むというアプローチが提案されました。また、よりマクロ的な視点として、現在世界的に起こっている「資本主義 vs 民主主義」の潮流についても言及。これまで管理できていなかった各個人のIDを、国が解像度を上げて管理することでフェイクを阻止していこうという、一種の「意識の揺り戻し」が起こっているというポリティカルな部分含めた可能性についても説明がなされました。

 深謀遠慮が必要なテーマに対し、各登壇者からの視点は多様性ある内容となり、非常に有意義なセッション時間となりました。

イベントを終えて

 金融庁と日経新聞社によるFIN/SUMシリーズは、今年で5回目となりますが、今回は特に「デジタルアイデンティティ」や「自己主権型デジタルID」といった領域のセッションが多かった印象です。昨今のGAFAによるデジタル産業主義的なアプローチはもとより、コロナ禍を経て「自分がどうあるべきか」という人々による内省が進んだことが、この領域における機運醸成の土台となっているように感じます。

 引き続きTRUSTDOCKでは、コインの両面における要件を前提として、半歩先の未来に向かって研究開発を進めてまいります。

チームTRUSTDOCK(BG2C FIN/SUM BBの会場にて)

(文・長岡武司)