vol.10 マネーロンダリング対策:World IDか、TRUSTAUTHYか、それとも両方?
生体認証と地理認証が描く、新しいAML/CFTの可能性
暗号資産の世界では、マネーロンダリング(資金洗浄)やテロ資金対策(CFT)が常に大きな課題として取りざたされています。従来のKYC(本名登録や身分証明書)だけでは匿名性が高いウォレットやトランザクションを完全に監視しきれず、規制当局や金融機関の悩みのタネになっているのです。ここに登場してきたのが、生体認証のWorld IDと、地理認証を軸とするTRUSTAUTHYという二つの新たな仕組み。どちらもリアル世界の要素を取り込むことで、これまでのKYCだけでは難しかったAML/CFT(Anti-Money Laundering / Counter Financing of Terrorism)の強化につながるのでは、と期待されています。しかし、実際のところ「World ID があればマネロンを一掃できるのか」「TRUSTAUTHY があれば不正送金を止められるのか」という問いに対して、どこまで現実的に機能するのかは議論の余地が残ります。本記事では、World ID と TRUSTAUTHY がマネーロンダリング対策にどう寄与するかを検討し、それでも完璧ではない現実や、両者を併用する意義を探ってみます。
1. マネーロンダリング対策が求める“実在性”と“追跡性”
まず、マネーロンダリングを阻止するためには、「誰が、どこで、どうやって資金移動をしたのか」を追跡できることが重要になります。従来の金融システムでは、銀行口座のKYCを通じて実名登録を義務づけ、取引履歴を政府機関や金融当局が監視する構造を敷きます。しかし、暗号資産の分散型ウォレットは匿名・無国境の性質があるため、身分を証明せずに巨額送金が可能で、追跡が困難という問題があります。これを解消する方法としては、一つは「1人1アカウント」の保証によって大量のダミー口座を作れなくする、もう一つは「どの国・地域からの送金か」を把握して法的な管轄権を行使しやすくする、というアプローチがあり得ます。そこに登場するのがWorld ID(瞳の虹彩で人間を特定)と、TRUSTAUTHY(地理情報で遠隔攻撃を防ぎつつ、必要に応じて管轄権を明確にする)という二つの仕組みなのです。
2. World ID:生体認証で多重アカウントやBOTを防ぐ
World ID は専用機器「Orb」を使って、ユーザーの虹彩データを暗号化・秘密分散し、「このアカウントは実在の人間ひとりに対応する」というProof of Personhood(PoP)を実現しようとします。マネーロンダリング対策の観点から見ると、まず「一人が多数のアカウントを無限に作って資金を分散する」といった手口を抑えやすくなるでしょう。たとえば大量のウォレットを用意して資金を小分けにし、チェーンを跨いで洗浄する方法がよく行われますが、各アカウントが World ID の PoP を求められる場合、一人のマネーロンダラーが無数のアカウントを作るのは難しくなるかもしれません。
さらに、World ID がユーザーの虹彩データを秘密分散することで、ユーザーは個人名やパスポート情報を提示しなくてもBOTや複数アカウントに対する防御を得られる、というメリットがあるわけです。ただ、一方で「人物が唯一である」という点は保証するとしても、実際にリモートでハッカーが秘密鍵を奪った場合には、継続的なウォレット操作が可能になることを完全に止めるわけではありません。マネーロンダリング犯がユーザーの秘密鍵を握って資金移動を続けるシナリオもあり得るため、PoP だけでマネーロンダリングを封じられると断言するのは難しいところです。つまり、World ID は「一人一アカウント」の条件を整えるが、資金の追跡や送金の実体把握までは強化しないという点が大きな課題として残ります。
3. TRUSTAUTHY:地理認証でリモート攻撃や国際送金の管轄権を明確化
対して、TRUSTAUTHY は地理情報をベースに、ユーザーが実際に“どこ”で操作しているかを暗号的に確認できる仕組みを築き、遠隔攻撃や内部犯行を原理的に抑えようとするものです。ここで注目されるのが、マルチパーティ計算(MPC) と合わせることで「ユーザーの位置情報を暗号化したままポリシーを判断し、署名を合意するかどうかを決める」という高度な運用が可能になる点です。マネーロンダリングへの具体的貢献としては、以下のシナリオが考えられます。
まず、TRUSTAUTHY が送金プロセスに地理認証を組み込んでいる場合、ハッカーがパスワードを盗んでも遠隔から大量送金を実行できず、実際にユーザーがいる国や場所に行かなければ操作できない状況を作れます。結果として、リモートで資金を何度も洗浄する手口を非常に難しくできるでしょう。また、特定の国や地域での送金を自動ブロックしたり、制裁対象国にアクセスしているノードを排除するといったポリシーをMPCで暗号的に設定しておけば、国際的なAML/CFT要件にも対応しやすくなるかもしれません。さらに、必要な場合に限り、ユーザーの位置ログを一部開封して捜査機関が追跡できる仕組みを整えれば、犯罪者が遠隔地でマネロンするのを抑止する効果が期待されるわけです。
ただ、このモデルでも「ユーザーが地理情報を完全に偽装してしまう」リスクや、地理ログをどこまで公開するかのプライバシー問題など、まだ検討すべき点が多いのは事実です。そして TRSUTAUTHY が「一人一アカウント」を保証するわけではないため、マネーロンダラーが複数のウォレットを用意して資金を分散する手法は直接は防げないかもしれません。しかし、少なくとも“どこで操作されたか”を暗号ログに刻んでおけるので、何らかの形で捜査や司法手続きを後押しする要素となるでしょう。
4. それとも両方? World ID × TRUSTAUTHY の相乗効果
ここで「World ID か、TRUSTAUTHY か、それとも両方?」という問いに戻ると、マネーロンダリング対策という観点では両方の強みを組み合わせた方が対策範囲が広がる可能性があります。片方だけではカバーしきれない以下の問題を、もう一方が補えるわけです。
World ID は PoP(Proof of Personhood)を実現し、多重アカウントやBOTによる分散洗浄を難しくする。ただし、アカウントの鍵が奪われた場合に遠隔送金を止めるわけではないし、ユーザーがどの国で操作しているかは扱わない。
TRUSTAUTHY は地理認証で遠隔攻撃と内部不正を抑え、管轄権を明確化しやすくする。ただし、“一人1アカウント”を保証するわけではないため、同一人物が大量ウォレットを作ること自体は止められない。
もしこれらを同時に導入すれば、複数ウォレットを作ること自体が World ID のPoPによって制限され、さらに遠隔操作やリモートハッキングを地理認証で難しくするので、資金洗浄のステップが相当複雑化し、犯罪者が暗号資産を利用するうまみが減るかもしれません。少なくとも、一人が100アカウントを管理して世界をまたぎながら隠れるような洗浄手口や、リモートで大型資金を動かして逃亡するといったパターンが大幅に抑止されると考えられます。
5. 利用シナリオの一例:企業ウォレットと大口送金への応用
マネーロンダリングは、個人の詐欺師が小口でやるケースだけでなく、大量資金を管理する企業ウォレットや取引所から何度も資産が流出するケースも多いです。こうした大口の方がインパクトが大きく、社会的被害も大きくなりがちです。ここに World ID と TRUSTAUTHY を併用すれば、大口送金の管理者がPoPを通じてアカウントの重複や偽名を防ぎ、さらに実際の送金フローは地理認証で遠隔犯をシャットアウトする構造をとれます。
ただし、そこまで厳格な仕組みを組むには相応のインフラが必要で、World ID の Orb がきちんと普及していない地域では PoP の恩恵を受けにくいなどの問題が生じるかもしれません。一方で TRUSTAUTHY はスマホのGPSを活用できる可能性が高いですが、逆に生体情報レベルの唯一性保証はカバーしづらいというジレンマがあります。大規模な企業や金融機関であれば資金や体制に余裕があるため、両者をうまく組み合わせてより厳格な AML/CFT 対策を打ち出すことが考えられます。
6. 両社の限界と現実的な導入ハードル
とはいえ、World ID と TRUSTAUTHY が組み合わさればすべてのマネーロンダリングが消えるというわけではありません。あくまで新しいセキュリティや認証の枠組みを提供するにとどまり、国際的な法執行力や捜査協力がなければ、現金や他の洗浄経路に資金を逃がすパターンはいくらでも存在します。また、両社を同時に導入するとなるとユーザー体験がやや複雑化するリスクもあるかもしれません。たとえば「Orb で瞳をスキャンし、さらに地理認証で指定エリアに行かなければ操作できない」など多重のプロセスが増えると、面倒だと感じる人が離脱する可能性があります。
それでも、従来の KYC 書類に頼るだけでは防ぎきれない暗号資産の匿名性やリモート攻撃リスクを軽減できる点は、非常に革新的です。たとえば各国が AML/CFT 規制を強化する流れの中で、「User is Person(PoP)を満たすこと」「取引が特定の安全地域から行われたこと」を暗号的に示すシステムを義務化する可能性も将来的にあり得ます。そうなると World ID と TRUSTAUTHY の技術が大きく脚光を浴びるかもしれませんし、逆にユーザーからの反発やプライバシー懸念が一段と強まるリスクもあるでしょう。
結論:両方が協力することで AML/CFT を大幅に強化できるが、完璧ではない
最終的に、World ID が「PoP(Proof of Personhood)」に力点を置き、TRUSTAUTHY が「地理認証を使った PoE(Proof of Existence)」を突き詰めることで、それぞれの側面からマネーロンダリングを抑止する可能性が見えてきます。World ID のおかげで一人のユーザーが無数のウォレットを使い分けて資金をバラ撒く手口を難しくし、TRUSTAUTHY のおかげでリモートや国際的闇ルートを通した洗浄を極力抑え、捜査協力をしやすくする構図が考えられるのです。
もちろん、両者ともまだ実装や社会受容の段階で多くの壁があります。Orb デバイスを世界中に配備して生体認証を普及させるハードル、地理認証を大規模に導入する際のプライバシーと利用しやすさのバランスなど、課題は山積みといっていいでしょう。さらに、犯罪者は常に抜け道を探すため、「IDを使わないウォレット」や「別の資金移動経路」を使う恐れもあります。それでも、KYC 書類のチェックだけに頼っていたこれまでの仕組みよりは、PoP と PoPr の技術活用が拡がれば、“マネーロンダリングしにくい暗号資産環境”を築く道が広がるはずです。
結果として、「World IDか、TRUSTAUTHYか、それとも両方?」という問いへの回答は、「本気で AML/CFT を強化するなら、どちらも補完的に使うのが理想」というのが現実的でしょう。ユーザーが自然に仕組みを受け入れるためには、ユーザー体験を向上させながら規制当局や社会の要請に応える工夫が求められます。その先には、暗号資産と現実世界の秩序を両立させる、まったく新しいステージが開けるかもしれません。
Vlightup(ブライトアップ)株式会社
東京都千代田区丸の内1−11−1パシフィックセンチュリープレイス丸の内
公式X https://x.com/Vlightup_offl
Webサイト https://trustauthy.jp/
いいなと思ったら応援しよう!
