2018年01月11日 05時00分 公開
特集/連載

クレジット審査も「顔パス」に? ブロックチェーンの意外な使い道仮想通貨だけじゃなかった

企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。

[Priyanka Ketkar,TechTarget]
画像 「私」の情報は「私」が管理する

 身元確認情報を第三者に提示することはセキュリティリスクの高い行為だ。だが新しく登場した技術を利用すれば、ユーザー自身が自分の情報を管理でき、シームレスなID管理を実現できる。

 銀行取引や旅行、年齢確認、データへのアクセスなど、さまざまな場面で身元確認情報の提示が必要になるが、どこでどの情報を提示すべきかを個人で管理するのは相当な手間だ。ソフトウェアプロバイダーのShoCardが提供するID管理ツールは、さまざまな形式のIDやユーザー名、パスワードを管理する手間をなくし、個人情報の安全性を高めるため、ブロックチェーン技術を利用している。

 ShoCardのツールを導入した信用情報機関Creditinfo Groupのイノベーション責任者アレクサンダー・ノボセロフ氏は、「個人の身元確認情報は本人が自分で管理・利用できるようにすべきだ」と話す。

ブロックチェーンを利用したID管理の仕組み

 ShoCardのツールはブロックチェーンを利用してデジタル認証を行う。ブロックチェーンのデータベースでは暗号化と暗号鍵でデータを保護する。ユーザーの識別情報はハッシュ化した公開鍵でブロックチェーンに保存する。各ユーザーが持つ秘密鍵は、各自の情報を保護するとともに、その情報が提示者にのみ帰属することを証明する。

 識別情報は中央のデータベースではなくユーザーのモバイルデバイスに暗号化して保存するので、攻撃者がこれを盗むにはスマートフォンを一台一台ハッキングしなければならず、一度に大量の識別情報を窃取することはできなくなる。

 調査会社VDC Researchでモバイルソフトウェア担当ディレクターを務めるエリック・クライン氏によれば、ブロックチェーンを利用したID管理はまだ浸透していないが、コンプライアンスの要件が厳しい分野で需要が拡大する可能性があるという。「これまでにない斬新な用途であり、セキュリティ強化に使えるとは思いもよらなかった」とクライン氏は話す。

 顧客はShoCardのソフトウェア開発キットを使って独自のモバイルアプリやサーバにこの技術を組み込むことができる。作成したクライアントアプリの指示に従ってユーザーが有効な身分証明書の写真を撮影すると、ShoCardが身元情報を抽出する。次にユーザーはパスコードか指紋認証を追加のセキュリティ対策として設定する。特定の第三者に情報を提示するときは、ブロックチェーン上の暗号化されたエンベロープ(ここではデータの集まり、もしくはそのデータの集まりを保管する場所という意味)に情報を保存する。この情報には提示先しかアクセスできず、ShoCardもこれを参照することはできない。

ブロックチェーンの有効性

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...