ソラミツは5月21日、インドネシアの大手商業銀行であるPT Bank Central Asia Tbk(BCA)と共同で、ブロックチェーンによる本人認証プラットフォームを開発し、テスト運用を完了したと発表した。
このプラットフォームは、オープンソースのブロックチェーンである「Hyperledger Iroha」を活用している。BCAグループ企業向けのKYC(顧客確認)基準に準拠しており、犯罪収益移転防止法などの規制に準拠していることを関係当局に確認済みだ。
個人主権型本人認証プラートフォームの情報の流れ(出典:ソラミツ)
同プラットフォームは、スマートフォン上で個人が自らの意思で個人の情報を管理する「自己主権型」のもので、簡単な操作でグループ企業に必要な情報を提供して口座開設や申し込みを行える。初回に通常の本人確認手続きを実行し、本人確認済みであることを証明する検証用トークンをブロックチェーンに登録することで、以降の金融機関などへの口座開設や申し込みは簡単な操作で実行できるようになる。
情報漏えいなどのリスクのある個人情報の中央集権管理や個人の権利を阻害する恐れのある企業間の個人情報の第三者提供は行わず、個人情報は暗号化されて本人のスマートフォンなどに保存され、自らの意思に基づいて本人のスマートフォンなどから企業に提供される。
本人の提供する個人情報が改ざんされていないことを保証する役割を担うブロックチェーンは、初回の金融機関の本人確認の際に個人情報の改ざんを防止する検証用トークンを記録する。本人から個人情報を受け取った金融機関や企業は、ブロックチェーンに記録された検証用トークンと比較することにより改ざんされていないことが確認できる。ブロックチェーンに個人情報を直接記録した場合はその個人情報は削除不可能になるため、忘れられる権利にも対応可能とするためにブロックチェーンに個人情報は記録しない。
