TrustedWeb

Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
お知らせ

「KYC/KYBに基づいたトラストのある取引」を促進する新しい仕組み(株式会社電通国際情報サービス)

2023/10/06ユースケース
「KYC/KYBに基づいたトラストのある取引」を促進する新しい仕組み(株式会社電通国際情報サービス)

2023年度「Trusted Web の実現に向けたユースケース実証事業」におけるユースケースのうち、株式会社電通国際情報サービスによる『「KYC/KYBに基づいたトラストのある取引」を促進する新しい仕組み』をご紹介します。

事業内容

  • 現状のKYB(法人の本人確認)は、企業において取引先との新規取引開始時などに実施されている。事前ヒアリングの結果、金融機関等の企業におけるKYBは、犯罪収益移転防止法で定められた事項に沿いつつ、企業のポリシーにおいて実施されており、情報の再利用などの効率化は進んでいないことがわかった。
  • 今後Trusted Web技術を活用することで、エンティティ間をまたいだ情報のトラストが検証可能となり、KYC/KYBに関する証明書の発行者が検証可能な証明書(VC:Verifiable Credentials)を提供できるようになれば、KYC/KYBのデータの再利用が可能となって効率化し、インターネット上のトラストのある取引を促進する可能性がある。
  • 本実証事業では、「金融機関における法人口座の開設」を例に、KYC/KYBに基づいたトラストのある取引を促進する新しい仕組みの検討と検証を行う。
  • 本実証事業における発行者(アクシオン:KYC/KYBによるVC発行事業者)は、所有者(法人)が検証者(金融機関)との取引(法人口座の開設)の際に、所有者(法人)からKYBの依頼を受けてKYC/KYBによるVCを発行する。
  • 発行者は、所有者または検証者が支払うVCの発行手数料やシステム利用料に基づき運営を行う想定である。 
  • システム利用料の負担者については、実際のビジネスにおいても過去の取引関係など様々な状況によって変動すると思われるため、所有者または検証者のどちらかが負担する、あるいは両方がそれぞれ負担する場合なども検討する。
  • システム利用料については、金融機関等にアイデアを説明し、本実証事業の実証実験においてシステムのテスト利用やフィードバックの提供に協力いただく予定。


社会的・経済的な価値

  • 登記簿謄本原本、印鑑証明書原本、納税証明書、担当者の身分証明書の提出の際に、申請者側の情報取得ならびに提示にかかる負担、申請先での情報確認作業の大幅な軽減が見込まれる。
  • VCを用いることで受取情報も検証可能になる。


Trusted Webの実現により解決する内容


実装するシステムアーキテクチャアプリ概要

  • 発行者が所有者(法人/担当者)に対してKYC/KYBに関するVCを発行し、所有者が検証者にVPとして提示するシステムを構築する。
  • 発行者によるVCの発行と所有者のやり取りには前述のOID4VCIとSD-JWT VCを使用し、所有者と検証者のやり取りにはOID4VPとSIOP v2を使用する。
  • 所有者はISID Identity WalletでVCの管理を行う。認証には、FIDOのWebAuthnを使用する。
  • 秘密鍵の管理には、ブロックチェーン「Internet Computer Protocol」(以後ICP)のThreshhold ECDSA Signatureを用いる。


ユースケースに関連する資料


引用

OpenID for Verifiable Credential Issuance (OID4VCI):
OID4VCIは、OAuth2.0プロトコルの認可の仕組みにおいて、証明者が申請者に対してVCを発行する際に使用されるAPIを定義する仕様である。(https://openid.net/specs/openid-4-verifiable-credential-issuance-1_0.html)
 
OpenID for Verifiable Presentations(OID4VP):
OID4VPは、OAuth2.0プロトコルの認可の仕組みにおいて、申請者が申請先に対してVerifiable Presentationsの形式でクレームの提示を可能にする仕様である。(https://openid.net/specs/openid-4-verifiable-presentations-1_0.html)
 
Self-Issued OpenID Provider v2(SIOP v2):
SIOP v2は、申請者が自身の秘密鍵で署名したSelf-issued IDトークンで自分自身を認証し、申請先に自己申告のクレームを提示する仕様である。(https://openid.net/specs/openid-connect-self-issued-v2-1_0.html)
 
SD-JWT-based Verifiable Credentials (SD-JWT VC):
SD-JWT VCは、Selective Disclosure(選択的開示)を実現するデータフォーマットである。JSON Web Token (JWT)でVCを表現する。(https://www.ietf.org/archive/id/draft-terbu-oauth-sd-jwt-vc-00.html)
 
Internet Computer Protocol(ICP):
ICPは、DFINITYにより開発が主導されているブロックチェーンであるInternet Computer、及びInternet Computerを運用・管理する仕組みである。データだけでなく実行環境も複数のノードに分散され頑健なシステムを構築する。(https://internetcomputer.org/)

お問い合わせ

Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。

お問い合わせ時の注意事項

Trusted Web推進協議会HPへのお問い合わせをいただきありがとうございます。
頂いたご意見・コメントを適切に処理するため、以下のフォーマットに則った記載をお願いいたします。
※注意書き・記載例については送信時削除いただいて構いません。

<メール件名>
問い合わせ内容について、問い合わせ元様とその種別が一見して分かるよう簡潔な記入を件名欄へお願いいたします。
例)
【株式会社●●】Trusted Webの議論コミュニティへの参加要望
【株式会社●●】プライバシーポリシーに関する質問

<問い合わせの種別>
問い合わせ内容の種別を、以下よりご選択お願いいたします。
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
2. HPの構成・コンテンツの記載内容等に関するご意見・コメント
3. その他ご意見・コメント

<問い合わせの内容>
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
・参加を希望される組織名、個人名、ご連絡のつくメールアドレス、Githubアカウントをご記入下さい
例)●●株式会社、氏名、メールアドレス(参加希望人数分)、Githubアカウント
・参加を希望される議論の内容や貢献したい点について具体的にご記入下さい。
なお、ご希望の内容や貢献内容、経験等を踏まえ、コミュニティには参加いただけない可能性があること、ご了承願います。
例)自社で~~のシステムを開発しています。2022年度のユースケース実証において課題とされていた●●●について解決を試みており、Trusted Webの有識者に見てもらい指摘いただきつつ、必要に応じて改善を行い、Trusted Webの実現に向けて貢献に参加したいと考えています。

2. HPの構成・コンテンツの記載内容に関するご意見・コメント
・対象となるHPのページ・コンテンツ名称を明記のうえご記入下さい
例)ユースケースページの●●について、記載が「●●」とあるが、●●ではないか

3. その他ご意見・コメント
・問い合わせ内容について具体的にご記入下さい

お問い合わせ