企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。
身元確認情報を第三者に提示することはセキュリティリスクの高い行為だ。だが新しく登場した技術を利用すれば、ユーザー自身が自分の情報を管理でき、シームレスなID管理を実現できる。
銀行取引や旅行、年齢確認、データへのアクセスなど、さまざまな場面で身元確認情報の提示が必要になるが、どこでどの情報を提示すべきかを個人で管理するのは相当な手間だ。ソフトウェアプロバイダーのShoCardが提供するID管理ツールは、さまざまな形式のIDやユーザー名、パスワードを管理する手間をなくし、個人情報の安全性を高めるため、ブロックチェーン技術を利用している。
ShoCardのツールを導入した信用情報機関Creditinfo Groupのイノベーション責任者アレクサンダー・ノボセロフ氏は、「個人の身元確認情報は本人が自分で管理・利用できるようにすべきだ」と話す。
ShoCardのツールはブロックチェーンを利用してデジタル認証を行う。ブロックチェーンのデータベースでは暗号化と暗号鍵でデータを保護する。ユーザーの識別情報はハッシュ化した公開鍵でブロックチェーンに保存する。各ユーザーが持つ秘密鍵は、各自の情報を保護するとともに、その情報が提示者にのみ帰属することを証明する。
識別情報は中央のデータベースではなくユーザーのモバイルデバイスに暗号化して保存するので、攻撃者がこれを盗むにはスマートフォンを一台一台ハッキングしなければならず、一度に大量の識別情報を窃取することはできなくなる。
調査会社VDC Researchでモバイルソフトウェア担当ディレクターを務めるエリック・クライン氏によれば、ブロックチェーンを利用したID管理はまだ浸透していないが、コンプライアンスの要件が厳しい分野で需要が拡大する可能性があるという。「これまでにない斬新な用途であり、セキュリティ強化に使えるとは思いもよらなかった」とクライン氏は話す。
顧客はShoCardのソフトウェア開発キットを使って独自のモバイルアプリやサーバにこの技術を組み込むことができる。作成したクライアントアプリの指示に従ってユーザーが有効な身分証明書の写真を撮影すると、ShoCardが身元情報を抽出する。次にユーザーはパスコードか指紋認証を追加のセキュリティ対策として設定する。特定の第三者に情報を提示するときは、ブロックチェーン上の暗号化されたエンベロープ(ここではデータの集まり、もしくはそのデータの集まりを保管する場所という意味)に情報を保存する。この情報には提示先しかアクセスできず、ShoCardもこれを参照することはできない。
Copyright © ITmedia, Inc. All Rights Reserved.
「マーケティングオートメーション」 国内売れ筋TOP10(2024年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
2024年の消費者購買行動変化 「日本酒」に注目してみると……
2023年と比較して2024年の消費者の購買行動にはどのような変化があったのか。カタリナマ...
FacebookやXなど主要SNSで進む「外部リンク制限」の実態 唯一の例外は?
ソーシャルメディアはかつてWebサイトへの重要な流入経路であった。しかし、最近は各プラ...