ブロックチェーン技術を使った未来の個人情報システム、デジタルIDとは?

仮想通貨取引所のバイナンスは仮想通貨やブロックチェーン技術に関する普及活動を「バイナンスアカデミー(BINANCE ACADEMY)」を通じて行っているが、最新リリースとしてデジタルIDへのユースケースについて公開した。

仮想通貨業界で現在もっとも大きな話題になっているのは、マネーロンダリングなどの犯罪対策に通じる本人確認作業だ。通貨の取引にどのように本人確認を行いながらサービス提供していくのかが非常に重要視されている。今後、本人確認が行われていない仮想通貨サービスの風当たりは、国際的にもますます強くなっていくことだろう。

では世界中ですでに使われている仮想通貨シーンで、どのように本人確認を行っていくのか?バイナンスアカデミーからリリースされたブロックチェーン技術を使ったIDシステムの実用例について翻訳し要点をまとめた。

ブロックチェーン技術を使う実用例として最も有望

様々な利用シーンにおいて導入が試されているブロックチェーン技術ですが、その中でももっとも有望なものがデジタルID管理技術です。現在の個人情報管理システムは世界中で個人情報の流出被害が続いていますが、それに対する貴重な解決策をブロックチェーン技術がもたらすかもしれません。

デジタルIDシステムをブロックチェーンで構築

ファイルをブロックチェーン上に記録する場合、必ずネットワークのノードから検証が行われ承認された場合だけ書き込まれます。言い換えれば、ブロックチェーン上のすべてのデータが、ネットワーク上の複数のノードから検証済みである状態を作れます。

このネットワークノードをデジタルファイルの検証や認定を行う公的機関や政府機関が行った場合、ファイルは公式文書の代わりとして使用することが出来ます。

個人情報を直接提示しない暗号化の役割

ブロックチェーン技術を使ったIDシステムでは、個人情報を直接共有する必要がないことを理解することが重要です。直接提示する代わりに、ハッシュ機能、デジタル署名、ゼロ知識証明などの暗号化技術を使用して、デジタルデータを提出するのです。

例えば市民は自分の個人情報を政府機関に提出し、固有のハッシュ(デジタル指紋)を生成し、政府機関はそのハッシュの有効性を確認するデジタル署名を作成することができます。つまり、公式文書としてそのファイルを使用することが出来るよう構築できます。

それ以外でも ゼロ知識証明技術を使うと、情報を公開することなくファイルが承認されている状態であることを知らせることができます。そのファイルが暗号化されている状態でも、公式な文書として使うことが出来るのです。分かりやすく言うならば、自分の生年月日を明かすことなく、基準年齢に達していることを証明できます。

個人管理型IDシステム

個人管理型IDシステムとは、それぞれの個人が自分の個人情報を管理できるモデルを指しています。これは仮想通貨を個人のウォレットに格納するのと同じように、個別のウォレットに収納できます。仮想通貨を送信するように、いつどのタイミングで大事な個人情報を使うのか自身で決定できます。

例えばクレジットカード情報を個人ウォレットに収納し、秘密鍵を用いて送信するトランザクションに署名することが出来ます。そのことはクレジットカードの本人確認に使うことが出来るでしょう。

ブロックチェーン技術は通貨価値の保存と送信に主に使われていますが、個人ファイルや署名にも応用することが出来ます。たとえば政府機関から資格を取得した場合、その事実のみをゼロ知識証明技術を利用して送信することが出来ます。受け取った側はその詳細内容を知ることなく、政府機関から資格を取得した事実だけを受け取ることが出来るのです。

ブロックチェーン技術を使うメリット

デジタルIDシステムでブロックチェーン技術を使うことのメリットは大きく2点あります。

1点目は個人がその情報を利用する時期や方法を管理できることです。企業などが一か所に個人情報を格納することなく、情報流出の危険性を低下できます。また前述の暗号化技術により高いレベルで個人情報を流通させることが出来ます。

2点目は従来のIDシステムに比べ信頼性が高まるということです。たとえばデジタル署名は本人確認作業を行うことが比較的簡単になります。またブロックチェーン技術を使ったネットワークは人が情報改ざんすることを難しくし、効果的に保護できます。

ブロックチェーン構造のデメリット

ブロックチェーン技術を使ったその他の事例と同様に、デジタルIDシステムでも多くの課題があります。最も大きな問題は合成ID詐偽として知られています。

合成IDとは異なる個人の情報を組み合わせて新たに作られた個人IDのことで、それぞれの各情報は本物の情報で構成されているため存在しないIDであると識別されにくい特徴があります。これは主にクレジットカード詐欺の手法として使用されています。

ただ、デジタル署名技術を使って問題を軽減することができます。情報の他の組み合わせがブロックチェーンのレコードとして受け入れられないようにすることが出来ます。たとえば認定機関が同じ個人によって登録されたデータに共通のデジタル署名を提供するなどです。

もう一つの大きな注意点は51%攻撃の可能性です。ネットワークノードが認定機関を含む小規模だった場合、ネットワークの半分以上を乗っ取られてしまう可能性があります。この攻撃は誰もがネットワークに参加できるパブリック型のブロックチェーン構造で発生します。ネットワーク参加を認定機関に絞って認可制にすれば攻撃を防ぐことができますが、これは現行の集中管理型のネットワーク構造とほとんど変わらないためブロックチェーンを使う理由が薄れます。

まとめ

デメリットがあるにも関わらず、デジタルデータの検証や、保存方法、個人情報の共有方法について大きな可能性を秘めています。このID管理分野では多くのスタートアップ企業がすでに取り組んでおり、今後数年間でデジタルID管理サービスが登場することは間違いありません。

翻訳:BINANCE ACADEMY / Blockchain Use Cases: Digital Identity

Close Menu