クレジット審査も「顔パス」に？ ブロックチェーンの意外な使い道：仮想通貨だけじゃなかった

企業や個人にとって身元確認情報、つまりIDの管理は難題だ。しかし、仮想通貨で話題のブロックチェーンがその簡素化に役立つという。

[Priyanka Ketkar，TechTarget]

「私」の情報は「私」が管理する

　身元確認情報を第三者に提示することはセキュリティリスクの高い行為だ。だが新しく登場した技術を利用すれば、ユーザー自身が自分の情報を管理でき、シームレスなID管理を実現できる。

　銀行取引や旅行、年齢確認、データへのアクセスなど、さまざまな場面で身元確認情報の提示が必要になるが、どこでどの情報を提示すべきかを個人で管理するのは相当な手間だ。ソフトウェアプロバイダーのShoCardが提供するID管理ツールは、さまざまな形式のIDやユーザー名、パスワードを管理する手間をなくし、個人情報の安全性を高めるため、ブロックチェーン技術を利用している。

　ShoCardのツールを導入した信用情報機関Creditinfo Groupのイノベーション責任者アレクサンダー・ノボセロフ氏は、「個人の身元確認情報は本人が自分で管理・利用できるようにすべきだ」と話す。

併せて読みたいお勧め記事

ブロックチェーンのビジネス利用についておさらい

• FinTechにとどまらないブロックチェーン活用事例
• 6人のCIOに聞く、ブロックチェーンへのアプローチとビジネスへの影響は？
• そこが知りたい「ブロックチェーン」、データ管理に役立つのはなぜ？

ブロックチェーンの問題とは

• 導入に前向きな銀行が、それでもためらうブロックチェーンの問題
• “ブロックチェーン”は万能薬ではない、IoTでの使用が適さない理由とは

ブロックチェーンを利用したID管理の仕組み

　ShoCardのツールはブロックチェーンを利用してデジタル認証を行う。ブロックチェーンのデータベースでは暗号化と暗号鍵でデータを保護する。ユーザーの識別情報はハッシュ化した公開鍵でブロックチェーンに保存する。各ユーザーが持つ秘密鍵は、各自の情報を保護するとともに、その情報が提示者にのみ帰属することを証明する。

　識別情報は中央のデータベースではなくユーザーのモバイルデバイスに暗号化して保存するので、攻撃者がこれを盗むにはスマートフォンを一台一台ハッキングしなければならず、一度に大量の識別情報を窃取することはできなくなる。

　調査会社VDC Researchでモバイルソフトウェア担当ディレクターを務めるエリック・クライン氏によれば、ブロックチェーンを利用したID管理はまだ浸透していないが、コンプライアンスの要件が厳しい分野で需要が拡大する可能性があるという。「これまでにない斬新な用途であり、セキュリティ強化に使えるとは思いもよらなかった」とクライン氏は話す。

　顧客はShoCardのソフトウェア開発キットを使って独自のモバイルアプリやサーバにこの技術を組み込むことができる。作成したクライアントアプリの指示に従ってユーザーが有効な身分証明書の写真を撮影すると、ShoCardが身元情報を抽出する。次にユーザーはパスコードか指紋認証を追加のセキュリティ対策として設定する。特定の第三者に情報を提示するときは、ブロックチェーン上の暗号化されたエンベロープ（ここではデータの集まり、もしくはそのデータの集まりを保管する場所という意味）に情報を保存する。この情報には提示先しかアクセスできず、ShoCardもこれを参照することはできない。

ブロックチェーンの有効性