生協DX学習会レポートvol.5~bPassportソリューションと個人ごとの統合ID実現のインパクト~(前編)
学習会も回を重ねて、Vol.5まできました。
今回は、株式会社bitFlyer Blockchainの加納裕三さんのプレゼン「ブロックチェーンIDが生協DXに何をもたらすのか」を振り返ります。
プレゼン「ブロックチェーンIDが生協DXに何をもたらすのか」
●ミッションは「ブロックチェーンで世界を簡単に。」
全国の生協が課題としていることの一つに事業横断的なIDの共通管理があります。現状では、組合員が引っ越しをした場合や、共済・福祉・介護などのサービスに加入する場合には、脱退・再加入の手続きが必要になります。こうした事務負担を減らし、一人ひとりに合った快適なサービスを提供するために導入されたのが、ブロックチェーンIDソリューション「bPassport(ビーパスポート)」です。
ブロックチェーンIDによって、生協のサービスはどのように変わるのでしょうか。生協職員にとって、組合員にとって、どんな利便性があるのでしょうか。
従来のIDサービスでは、IDやパスワードをはじめ、氏名や住所などの個人情報を生協が管理しています。一方、「bPassport」では、組合員が自身の個人情報の管理権を持ち、生協に必要な情報のみを取捨選択して提示することができます。「bPassport」では、初めてのサービス登録時における本人確認の結果をブロックチェーンに記録することで、本人であることのお墨付きを得て、それ以降のサービス登録時の本人確認手続きを省略することができます。
「bPassport」によって、組合員はログインが簡単になり、共通IDができるので、引っ越しや別のサービスに加入する場合でも脱退・再加入の手続きは不要です。
「ブロックチェーンで世界を簡単に。」をミッションに掲げる株式会社bitFlyer Blockchainは、暗号資産取引所の運営やブロックチェーンの研究開発で培ったノウハウを生かしながらブロックチェーンの社会実装を推進しています。
●ブロックチェーンIDは信用が連鎖する
新しいIDとしての「bPassport」の本質は、信用が連鎖すること、認証が連鎖することです。IDとはIdentificationの略で、何かを特定する識別子、人間ならマイナンバー、機械ならIPアドレスなどがあります。
ITサービスを利用するためには本人であることを証明し「認証」される必要があります。ログインとパスワードを知っていれば本人と「認証」されるのは、この2つを同時に教えられるのは本人しかいないことにしているからです。逆に言えば、この2つを知っていたら本人だと扱わざるを得ない。だから漏らしてはいけない。
ログインとパスワードを知っていたらやりたい放題できます。そこで、セキュリティを高めるために、本当に本人ですかってケータイで確認する、さらにあなたが記憶している4桁番号を答えてくださいとか、何度も何度も認証を繰り返すことになります。つまり、最終的にコンピューターの世界で本人に会うことはできないので、何度も何度もゲートを設けていくことしかできない。これが従来の認証になります。
ありとあらゆる場所で本人確認を求められて、ログインとパスワードが増えていって、すぐ忘れてしまうし、管理するのも大変です。公的機関やサービス提供会社がIDを共有してくれればいいのに、そんなこともやってくれない。
行政ではワンスオンリーやコネクテッド・ワンストップ(※)を進めようという動きはありますが、マイナンバーカードは機密性が高いので使ってはいけない。結局民間でそういうものを作って、紐づけるのはOKと言われているので、bitFlyerはそこをビジネスとして狙っています。
●複数のIDを統合し、OneIDとして利用可能に
1995年にWindows95が発売になり、インターネットが一般の人にも利用されるようになりました。当時はWebサービスがまだ多くなく、サービスごとにIDとパスワードを入力しログインしていました。ユーザーが持つIDとパスワードの数は少なく、多少使いまわしても問題にはなりませんでした。
その後、Webサービスが複数出てきて、IDやパスワードの管理が煩雑になっていきました。さらに、コンピューターの処理能力が上がり、IDとパスワードを総当たり攻撃等で奪取される事象が発生し、パスワードは複雑化していきます。
そこで、認証の効率化のためにソーシャルログインが使われるようになりました。FacebookやGoogle、Twitterなど、大手のプラットフォーマーが持っているログインをシェアするものです。シングルサインオンという呼び方もします。
シングルサインオンで認証は効率化されましたが、1つのIDで複数サービスが利用できるため、なりすましが発生します。実際、なりすましアカウントに気づいて、運営サイトに削除依頼をしてもなかなか削除してくれません。本人確認書類を出して、自分自身が本物であることを証明するのに非常に時間がかかります。
誰でもSNSで簡単にアカウントを作成することができますが、登録された情報が正確かどうかはわかりません。そのため、金融機関などの厳格な本人確認を要するサービス提供者はこのIDを使うことはできません。また、本人確認書類を出せばその会社は信じてくれるけど、それを第三者に渡すことは、法律上個人情報を渡すことになるからできません。
そこで、ブロックチェーン技術によって信用を連鎖させ、個人情報は渡さないけど、自分が本人であると証明可能な世界を作りたいと考えました。
ブロックチェーンID「bPassport」は、銀行などが本人確認したお墨付きをIDに格納し、IDを提示するだけでサービス利用ができます。複数のお墨付きを統合し、OneIDとして利用することも可能になります。銀行で本人確認した情報を第三者に渡さずに、ただ信用だけを渡すものです。
例えば引っ越しの際には、不動産会社が初回KYC(※)を行います。不動産賃貸契約や売買契約では本人確認をして重要事項説明をしなくちゃいけない。さらに電力、水道、ガスなどの会社との契約が必要ですが、「bPassport」なら初回KYCを全部に再利用することができます。個人情報をハッシュというデータに変えて、それでデータの唯一性を保っています。
本人証明を効率化しても信用できる社会を実現することで、社会的なムダを排除できます。さまざまな場面で求められる本人確認に対しては、IDを提示するだけで解決できます。偽造によるなりすましリスクに対しては、お墨付きで防止できます。国などが発行する複数のIDが存在しますが、将来的にはブロックチェーンIDに免許証、マイナンバーカード、住民票、戸籍など、さまざまな情報を紐づけて、OneIDを実現したい。
*****
「bPassportソリューションと個人ごとの統合ID実現のインパクト」はいかがでしたでしょうか?
ブロックチェーンID「bPassport」が未来を切り拓いていく可能性を感じられる話を聴くことができたと思います。
次回(後編)では、ブロックチェーンのユースケースを詳しく紹介します。また「生協グループでの活用」について、パブリックチェーンとプライベートチェーンの違いについてもわかりやすく紹介してもらいます。お楽しみに!