GMOインターネット、顧客本人の身元確認をブロックチェーンで実現する「KYC」を公開
GMOインターネット株式会社(以下、GMOインターネット)は、ブロックチェーンを利用したプログラムをオープンソース(改変可能・商用可能ライセンス)として公開する「GMOブロックチェーン オープンソース提供プロジェクト(以下、GMOブロックチェーンOSS)」の第5弾として、「KYC」のオープンソースを本日2017年10月18日(水)より公開。
KYC(Know Your Customer)とは、新規に口座開設する際に銀行側から要求される、顧客本人の身元確認における書類手続きの総称で、これをブロックチェーン上で実現することで、本人確認にかかる人的・金銭的コストの削減が実現できるプログラムを今回オープンソースとして公開。
▼「GMOブロックチェーン オープンソース提供プロジェクト:KYC」オープンソース公開ページ
■「KYC」で実現できること・仕組み
「KYC」の仕組みは、アドレスと対になった「鍵」の所有者しか処理できないという、ブロックチェーンの特徴を活かしたものです。利用者が認証事業者によって身元等が認証済みの個人情報を、本人のブロックチェーンアドレス(=公開鍵、以下「アドレス」)と関連付けてブロックチェーン上に記録しておくことで、銀行などのサービス登録時に必要となる本人確認を、簡単かつスピーディーに行える仕組みとなっています。一度認証事業者を通じて本人認証を行っておけば、銀行の口座開設や、クレジットカードの作成、トークン取引所での取引開始といった本人確認が必要なシーンにおいて、利用者が提供を承諾した個人情報と、ブロックチェーン上に記録された情報を照合する形で本人確認が行えるため、これまで書面の送付等による本人確認で負担となっていた作業と金銭的なコストを削減することができます。
なお、ブロックチェーン上には個人情報は保存されず、ハッシュ値だけが記録されるため、ブロックチェーン上から個人情報が漏洩するようなこともありません。
■「KYC」による本人確認フロー
認証事業者による利用者の個人情報の認証と、ブロックチェーン上へ記録
- 利用者は、本人確認に必要な『個人情報』を認証事業者へ提出するとともに、本人が所有する端末から『個人情報』に署名(アドレスと対になった「鍵」による承諾)をする。
- 認証事業者は、利用者の『個人情報』を確認のうえ、『個人情報のハッシュ値』を生成し、署名に紐付いた利用者のアドレスと関連付けてブロックチェーンに記録する。
※(①②は一度だけ行い、③以降はサービス登録ごとの手続きとなる。)
利用サービスでの本人確認手続
- 利用者は、各種サービス(銀行口座開設など)への登録手続きを行う。
- 各種サービス(銀行など)は、利用者の『登録ID』情報を含んだQRコードを生成して画面に表示。
- 利用者は、所有する端末からQRコードを読み取り、表示された『登録ID』を確認するとともに、『個人情報』の提供に合意し、署名してサービス側へ提出する。(認証事業者提出時に登録されている『個人情報』がサービス側に送られる)
- 各種サービス(銀行など)は、提出された署名から利用者のアドレスを取得するとともに、アドレスと関連付けられた『個人情報のハッシュ値』をブロックチェーン上にリクエストする。各種サービス(銀行など)は、『個人情報のハッシュ値』を取得することで、その情報が認証事業者による認証済みであることが確認できる。さらに、送られてきた『個人情報』から生成したハッシュ値と、リクエストしたハッシュ値を照合し、合致すれば利用者本人による申請であることが確認でき、本人確認が完了する。
■「KYC」の特徴
1)「GMOブロックチェーンOSS」の他プログラムとの親和性
「KYC」による本人確認の仕組みを、「GMOブロックチェーンOSS」で提供している各種プログラムと組み合わせることで、さらに高度なサービスを実現可能になります。
例えば、トークンの取引所を構築できる「トークントレーダー」では、取引に参加するユーザーに本人確認の仕組みを取り入れることで、信頼性が担保できます。また、不正転売の抑止とチケットレス化を実現する「転売抑止チケット」と組み合わせれば、本人確認済みの利用者でしか購入できないチケット販売システムなども実現できます。
2)認証事業者も銀行も導入が容易
本プログラムの導入にあたっては、認証事業者・各種サービス提供者ともに大きな手間はかかりません。認証事業者は、既存の本人確認フローに、「利用者のアドレスの確認」と「ブロックチェーンへのハッシュ値登録」の処理を組み込むだけで導入が完了します。
また、各種サービス提供者についても、従来の口座開設やサービス申し込みなどの処理に、「QRコードの生成・表示」と「個人情報の取得+確認処理」を組み込めば、すぐに導入できます。
3)関係者の仮想通貨(Ether)の保持が不要(代払い)
ブロックチェーンでは、何らかの処理をブロックチェーン上に記録する度に、仮想通貨(Ether)による費用の支払いが求められます。しかし、認証事業者やサービス提供者、利用者が情報の記録のために仮想通貨を常時保有することはまだ一般的とは言えません。
本プログラムでは、ブロックチェーンへの記録にかかる費用を、サービス提供者等が日本円等でまとめて代払いできる機能を用意しているため、各関係者は仮想通貨で都度支払いをする必要なく、本人確認の仕組みを利用することができます。
■「GMOブロックチェーンOSS」について
GMOインターネットでは、20年以上に渡ってインターネットインフラサービスを運用してきたノウハウを活かし、ブロックチェーン技術を用いた開発を進めております。この一環として、2016年12月には、ブロックチェーン上に簡単に分散型アプリケーションを構築できる「Z.com Cloudブロックチェーン」および「ConoHaブロックチェーン」のβ版を提供開始し、実際に「Z.com Cloudブロックチェーン」を基盤とした「本人のみ受け取り可能な宅配ボックス」のシステムも実現しています。
GMOインターネットは、こうした研究開発で得た知見をもとに、ブロックチェーン技術を活用した新しいサービスの実現・普及を図るべく、実サービス展開が可能なプログラムをオープンソースで公開する「GMOブロックチェーンOSS」を2017年7月に立ち上げました。
「GMOブロックチェーンOSS」では、今後も様々なニーズに沿ったオープンソースプログラムを定期的に公開してまいります。