vol.2 時代遅れのKYCを変えるか? World IDとTRUSTAUTHYのWeb3ユーザー認証
パスポートや免許証なしで始まる、新しい時代の安全と利便性
はじめに:KYCの課題とWeb3の可能性
暗号資産取引所や伝統的な金融サービスでは、KYC(Know Your Customer)が利用者登録の必須手順として行われてきました。具体的にはユーザーがパスポートや免許証、マイナンバーなどの個人情報をアップロードし、住所や本名を提供して審査を受けます。これによって金融機関はマネーロンダリングやテロ資金対策を行い、本人であることを保証するわけです。しかしこのKYCは、従来の中央集権的な金融と結びついており、ユーザーは大量の個人情報を企業に渡す必要があり、プライバシーリスクや手続きの煩雑さがついて回ります。また、世界には銀行口座を持たない層や身分証を入手しづらい人々もおり、こうした人々はKYCの壁を超えられずに金融サービスから排除されることが多いのが現実です。
一方で、Web3の世界は「パスフレーズとウォレットアドレスさえあれば誰でも取引ができる」という自由な仕組みが歓迎されてきました。けれども、その自由が逆に詐欺や資金洗浄を助長することも多く、従来型KYCを一切排除すると法的リスクを抱えてしまうという悩ましい状況に陥っています。ここに登場してきたのが、World ID や TRUSTAUTHY といった「新しい認証モデル」です。どちらも従来のパスポートや免許証などの公的IDとは異なるアプローチを取りながら、Web3ならではのよりプライバシーに配慮した安全なユーザー認証を目指しています。こうした技術が本当にKYCを超える新たなスタンダードになりうるのかどうか、注目が集まっています。
1. KYCが抱えてきた根本的課題
KYCは、国際的な規制(FATFの勧告など)に基づき、銀行や取引所が必須の本人確認を行う制度として定着しており、マネーロンダリング防止やテロ対策に役立っています。しかし、いくつかの面で課題が指摘されています。
まず第一に、プライバシーと管理コストの問題です。KYCを実施する企業側は大量の個人データを保管し、その漏洩は大きなリスクになり得ます。ユーザー側も提出書類が増え、アカウント開設に時間がかかるうえ、万一データ流出が起きれば大きな被害を被るかもしれません。これらの管理コストとセキュリティリスクが膨大になるのです。
第二に、世界的な公的身分証明の欠如があります。KYCは、国が発行する身分証を前提としていますが、政府によるIDインフラが整っていない国のユーザーは金融サービスを受けにくくなるという側面があります。Web3が世界中の人に金融アクセスを広げられると期待されているにもかかわらず、KYCでは国の身分証が必須となるため、実際には多くの潜在ユーザーが利用できないままです。
第三に、国際的な相互運用の問題です。世界には多様な身分証があり、各国のKYC基準もまちまちです。Web3の分散的な特性と矛盾しがちという見方もあり、デジタル通貨のグローバルな利便性が失われるおそれも指摘されています。こうした現状を変える鍵として、中央集権とは異なる形でリアル世界を取り込む技術が注目されているのです。
2. World ID:瞳の虹彩を使う「1人1アカウント」の仕組み
World ID は、専用デバイス「Orb」で虹彩をスキャンし、生体情報を暗号化・秘密分散して管理するサービスです。ここでは、国家発行のパスポートや免許証を提出する必要はありません。代わりに自分の瞳をOrbデバイスにかざすことで、虹彩固有の特徴が暗号化された形で記録されます。そして、同一人が複数IDを作ることを物理的に困難にし、BOTや多重アカウントを排除しようというわけです。
これをProof of Personhood (PoP) と呼ぶことがあります。つまり「実際に1人の人間であること」を証明するのがゴールで、SNSの大量BOTや不正投票、多重アカウントなどを抑止する効果が期待されます。もし大量のユーザーが World ID を使い始めれば、個人情報を全部提出しなくても“人間1アカウントしか作れない”状態を実現できるかもしれません。これは KYC のように本名や住所を集める必要はありませんが、一方で「生体情報をカメラに撮られる」ことへの抵抗や、Orb をどのように世界中に配備するかといったインフラ問題が残ります。
また、World ID は「人間1人1アカウント」を保証しても、遠隔攻撃によるウォレットの乗っ取りや、リモートでの資金流出を直接防ぐ仕掛けではありません。だからこそ、同時にほかのセキュリティ手段(例えば多要素認証や物理キー)を組み合わせる必要があり、それこそが従来の KYC の欠点を埋めるだけではない、新しい議論に繋がっていくのです。
3. TRUSTAUTHY:地理認証でリモート攻撃を遮断する
一方、TRUSTAUTHY は「地理情報」を軸にした暗号セキュリティ基盤です。ユーザーがどの国やどの場所で操作しているかを高精度に暗号化し、マルチパーティ計算(MPC)と組み合わせることで、遠隔攻撃や内部犯行を極めて難しくする設計を狙っています。KYC における本名やパスポートは必須ではなく、代わりに「物理的に正しい場所にいるか」を暗号的に検証するわけです。
これにより、リモートから秘密鍵を奪っても、実際にその場所へ行かなければトランザクションが通らないといった制御が可能になるのがポイントです。大口送金を行う際に、特定の安全エリア(会社のセキュリティルームなど)で操作しないと署名合意が進まないという運用が現実的に実現できます。これは単純なパスワードや KYC 書類を集めるだけでは防ぎきれなかった“リモートハッキング”を大幅に抑止する強力な手段でしょう。
また、地理情報を暗号的に扱うことで、ユーザーが常時自分の居場所を公開する必要はなく、必要最小限の結論(指定地域にいるか否か)だけを証明する仕組みも検討されています。これならプライバシーも守られるうえ、捜査や裁判管轄が必要になった際に一部合意を得て詳細座標を開封するなどの対応が可能となり、従来の KYC ではやりづらかった運用を形にできるかもしれません。
4. Web3ユーザー認証としての可能性:KYCを超えるか?
ここで「KYCを超える」とは、従来のようにユーザーが国発行の実名書類を大量に提出しなくても、Web3 上で相応のセキュリティや法的遵守を実現できるモデルを構築する、という意味だと捉えられます。その観点で見れば、World ID と TRUSTAUTHY はそれぞれ全く違う方向からアプローチしていますが、いずれも KYC のような“本名で書類を提出する”方式を回避する可能性を示唆していると言えるでしょう。
World ID の場合、人間であること(PoP)を証明できるため、たとえば悪意ある攻撃者が大量のアカウントを作る詐欺手口や投票の不正操作を難しくします。結果的に、一部の場面では KYC のような実名確認を必ずしも行わずとも、最低限の安全と公平性が担保されるかもしれません。
TRUSTAUTHY は地理情報を使ってユーザーの操作を暗号的にチェックすることで、リモート攻撃や企業内部の不正をほぼ不可能に近づけます。もしマネーロンダリングなどが疑われても、暗号ログとしての地理署名があり、必要に応じて捜査機関と連携して開封できる仕組みを作れば、KYC 書類を義務づけなくても法的秩序を維持できるかもしれません。
このように、両者の活用によって「国発行 ID がない人でも、Web3 空間で安全に活動できる」「ユーザーが自分の個人情報を企業に預けなくても、詐欺や違法行為を一定以上排除できる」といった世界観が見えてきます。
5. 結論:TRUSTAUTHYが提供する強み
World ID が「生体認証による 1 人 1 アカウント」を実現するのに対し、TRUSTAUTHY は「地理認証による遠隔攻撃や内部不正の強力な抑止」を主に掲げています。互いに違う方向を向きながら、従来の KYC でカバーしきれない Web3 の課題を解決しようとしているといえるでしょう。
なかでも TRUSTAUTHY には、次のような強みがあると考えられます。第一に、生体情報を使わなくてもよいため、ユーザーがプライバシー面での抵抗を感じにくいことです。第二に、遠隔攻撃を遮断する点で実利が大きく、特に大口送金や企業ウォレット管理において高い安全をもたらします。第三に、マルチパーティ計算(MPC)と組み合わせることで、“場所×分散署名”を暗号レベルで高度に制御できるため、単にユーザーが同じ場所に集まるよりもはるかに柔軟な運用が可能です。
「KYCを完全に不要にする」と断言するのは容易ではありませんが、TRUSTAUTHY の地理認証が普及すれば、顧客情報を大量に集める必要が減り、平時にはユーザーの居場所を詳しく開示しなくても、何か大きな不正があった際には必要最小限で捜査に協力する、といった仕組みも設計できるはずです。これは、国々が推進してきた従来型KYCの煩雑さやプライバシーリスクを大きく超えた新しいアーキテクチャにつながるでしょう。
結局、World ID と TRUSTAUTHY が狙うものは異なりますが、Web3 におけるユーザー認証や安全性の観点では、どちらも「国発行の実名証明」を前提としない点で共通し、従来の KYC とは全く違う魅力を打ち出しています。その中で TRUSTAUTHY は、地理情報を用いながら分散暗号技術を駆使し、リモートハッキングや内部犯行といった差し迫った脅威を抑止する強力なツールになると期待されます。自由でグローバルなWeb3の世界であっても、ユーザーの資産を守るためには何らかの現実への接続が必要となるでしょう。ここにおいて、TRUSTAUTHY の地理認証が KYC を超える新たな定番として成長していくかもしれません。
Vlightup(ブライトアップ)株式会社
東京都千代田区丸の内1−11−1パシフィックセンチュリープレイス丸の内
公式X https://x.com/Vlightup_offl
Webサイト https://trustauthy.jp/
いいなと思ったら応援しよう!
