TrustedWeb

Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
お知らせ

中小法人・個人事業者を対象とする補助金・給付金の電子申請における「本人確認・実在証明」の新しい仕組み(株式会社電通)

2023/07/07ユースケース
中小法人・個人事業者を対象とする補助金・給付金の電子申請における「本人確認・実在証明」の新しい仕組み(株式会社電通)

2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、株式会社電通の行った「中小法人・個人事業者を対象とする補助金・給付金の電子申請における「本人確認・実在証明」の新しい仕組み」の内容をご紹介します。

ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。

背景

 長年に渡り、当社グループにおいて、中小法人・個人事業者向けの補助金・給付金事務局(以下、「事務局」という)を多数担ってきた中で、「永遠の課題」とも言えるのが、申請者の「本人確認と実在証明」であり、前述のとおり、中小法人・個人事業者の把握・捕捉のしづらさが、補助事業者等による不正や、その確認行為に伴う事務局の審査コストの増加、そして、煩雑な申請手続きにつながっている。
 これまで、補助金等を申請するすべての中小法人・個人事業者は、あらゆる申請ごとにその都度同じような必要書類(登記簿や納税証明書等)を事務局に提出し、事務局での審査において、その「本人確認と実在証明」を見てきたが、そういった審査を行ったとしても、事業者ごとに全数現地検査を実施できるわけではないため、本人確認と実在証明の精度は十分とは言えない。
 他方で、100%電子申請・電子業務を行っているIT導入補助金においては、gBizIDや法人番号公表サイトとの連携等により、「本人確認と実在証明」をシステムによって自動化し活用しているが、gBizID取得時に、印鑑証明の提出やSMS受信による認証等が必要となり、郵送による手続きに二週間程度の時間を要することに加えて、多くの補助金では申請時に事業継続性の確認等で納税証明 書、確定申告書の控を提出する必要があり、申請者側の当初コストはむしろ増大していると言える。
 持続化給付金に代表されるような、緊急性を要する大規模給付金や補助金の場合、gBizID発行の審査・発行にかかる期間、短期間での大量発行などの運営体制の整備、申請に必要となる印鑑証明書等のエビデンスの準備、事業者自体のリテラシーなどを考慮すると、gBizID取得前提の運用は極めてハードルが高く、事実上対応は不可能であると考える。そのような課題感に対して、Trusted Webを根本的な課題解決に導く手法として活用できるのではないかと考えるに至った。

目的

これまで Trusted Web推進協議会で行われてきた検討内容を活かしつつ、多数の補助金・給付金事業等の事務局運営で培った実践ノウハウや課題認識を組み合わせ、プロトタイプシステムの開発を通じて、補助金・給付金事業におけるTrusted Web関連技術の社会実装の方向性を明らかにすることを目的とする。上記を行うことで、補助金・給付金等の公的支援が、必要とする中小法人・個人事業者に適切かつ迅速に到達する手法の確立と、本ユースケースを足掛かりに、その他の公的手続き等にも寄与する仕組みづくりを目指している。

課題とTrusted Webによって解決する内容



検証を行うデータ

■給付金申請者のなりすまし・申請内容の改ざん
申請者のなりすましの有無を確認するために、申請書類の発行元をVCの署名検証によって検証する。具体的には、給付金執行事務局(申請先)が受け取った全てのVCをEdDSA1署名によって検証する
また、VC以外の各エンティティ間でのやり取りはJWS2の署名で検証されている。署名検証を行うことで発行元がどこか、内容が改竄されていないか確認することができ、検証可能な領域が拡大した

  1. 要検証な課題:申請者のなりすまし及び申請書類が改ざんされていないか
  2. 検証対象(データ/データのやり取り):VC及びエンティティ間の情報のやり取りを署名により検証している
  3. 検証方法:EdDSA及びJWSにより検証する
  4. 検証者:申請先及び全てのデータ受信者
  5. データの保有者:VCは証明者と申請者、VPは申請者と申請先が保有する
  6. 発行者:自治体・金融機関・税務署(証明者)
  7. データ(VC)の置き場所:現状はローカルストレージ
  8. アクセスコントロールの手法:将来的に送信者と受信者のみがメッセージにアクセスできるようにする
  9. 成果・留意点:VC、署名検証によって検証可能な領域が拡大した


1) 公開鍵暗号におけるデジタル署名(電子的データに関する本人証明や改ざんの防止に用いられる技術)方式の一種
2) Json Web Signature(JWS)。データ記述言語の一種であるJSON形式のデータにデジタル署名を行うための技術標準(https://www.rfc-editor.org/rfc/rfc7515)

主な成果

  • 従来の補助金・給付金申請の流れを、Trusted Webを踏まえた仕組みで電子化するための技術検討において、これまで紙の証明書やスキャンデータの添付で行っていた本人確認や実在証明を、住民票VC、口座実在証明VC、納税証明書VCに付したEdDSA署名を検証する方法で実施した。その結果、VCの発行元と内容が改竄されていないかが確認でき、技術的に実装が可能であることを確認した。また、非対面での本人確認や民間が提供するサービスも含めた既存KYCとの連携など、より効率的に行う方法を検討する必要があることを確認した。
  • ビジネスモデルの検討においては、ステークホルダーへのヒアリング結果をもとに、①電子証明の活用によるコストダウン効果とシステム運用における負担増について ②証明者の手数料収入などのベネフィットについて ③アナログ(紙)ベースの世界からの転換に要するコストとエコシステム化へ向けた取り組みの重要性 について提言を行った。


ユースケースに関連する資料


お問い合わせ

Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。

お問い合わせ時の注意事項

Trusted Web推進協議会HPへのお問い合わせをいただきありがとうございます。
頂いたご意見・コメントを適切に処理するため、以下のフォーマットに則った記載をお願いいたします。
※注意書き・記載例については送信時削除いただいて構いません。

<メール件名>
問い合わせ内容について、問い合わせ元様とその種別が一見して分かるよう簡潔な記入を件名欄へお願いいたします。
例)
【株式会社●●】Trusted Webの議論コミュニティへの参加要望
【株式会社●●】プライバシーポリシーに関する質問

<問い合わせの種別>
問い合わせ内容の種別を、以下よりご選択お願いいたします。
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
2. HPの構成・コンテンツの記載内容等に関するご意見・コメント
3. その他ご意見・コメント

<問い合わせの内容>
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
・参加を希望される組織名、個人名、ご連絡のつくメールアドレス、Githubアカウントをご記入下さい
例)●●株式会社、氏名、メールアドレス(参加希望人数分)、Githubアカウント
・参加を希望される議論の内容や貢献したい点について具体的にご記入下さい。
なお、ご希望の内容や貢献内容、経験等を踏まえ、コミュニティには参加いただけない可能性があること、ご了承願います。
例)自社で~~のシステムを開発しています。2022年度のユースケース実証において課題とされていた●●●について解決を試みており、Trusted Webの有識者に見てもらい指摘いただきつつ、必要に応じて改善を行い、Trusted Webの実現に向けて貢献に参加したいと考えています。

2. HPの構成・コンテンツの記載内容に関するご意見・コメント
・対象となるHPのページ・コンテンツ名称を明記のうえご記入下さい
例)ユースケースページの●●について、記載が「●●」とあるが、●●ではないか

3. その他ご意見・コメント
・問い合わせ内容について具体的にご記入下さい

お問い合わせ