PETs：プライバシーとセキュリティを両立する次世代の本人確認 (JA)

分散型とユーザー中心のアイデンティティPETsは、個人が自身の個人データをより詳細に管理できるようにし、中央集権的なデータ保存から脱却し、データ侵害のリスクを低減します。

セキュリティ強化と詐欺防止ゼロ知識証明やホモグラフィック暗号化などの技術は、生データを公開することなく検証を可能にし、高度な詐欺やディープフェイクに対するセキュリティを大幅に強化します。

コンプライアンスと信頼PETsは、企業が厳格なデータ保護規制（GDPR、CCPAなど）に設計段階から準拠できるよう支援し、ユーザーや規制当局との信頼関係を深めます。

シームレスでプライベートなユーザーエクスペリエンス検証時のデータ露出を最小限に抑えることで、PETsはユーザーのプライバシーを最初から尊重する、より迅速で摩擦のないオンボーディングプロセスを可能にします。

本人確認におけるプライバシーの必要性の高まり

ますますデジタル化が進む世界において、本人確認（IDV）は、オンライン取引のセキュリティ確保、詐欺防止、規制遵守のために不可欠です。しかし、従来のIDV方法では、ユーザーが広範な個人データを共有する必要があることが多く、深刻なプライバシー懸念を引き起こしています。AIが生成するアイデンティティやディープフェイクがより高度になるにつれて、課題は本人確認だけでなく、新たな脆弱性を生み出したり、個人のプライバシー権を侵害したりすることなく、それを行うことです。ここに、堅牢なセキュリティと個人のプライバシーが共存する未来を約束する、プライバシー強化技術（PETs）が重要なソリューションとして登場します。

オンラインでの信頼の低下は、頻繁なデータ侵害や個人情報の悪用が直接的な結果です。消費者は、自分のデータに関してより意識的になり、要求が高まっています。したがって、企業は二重の課題に直面しています。詐欺に対抗するための厳格な検証プロセスを導入すると同時に、信頼を維持し、GDPRやCCPAなどの進化するプライバシー規制を遵守するためにユーザーデータを保護することです。PETsは、このパラドックスに対処する道筋を提供し、設計段階から安全かつプライバシー保護された検証プロセスを可能にします。

主要なプライバシー強化技術（PETs）の理解

PETsは、必要な計算や検証を可能にしながら、データ露出を最小限に抑えるように設計された、さまざまな暗号技術および統計技術を網羅しています。ここでは、本人確認に革命をもたらしている最も顕著なPETsのいくつかを紹介します。

ゼロ知識証明（ZKPs）

生年月日を明かすことなく18歳以上であることを証明したり、資産自体を公開することなく特定の資産を所有していることを証明したりすることを想像してみてください。これがゼロ知識証明の力です。ZKPは、一方の当事者（証明者）がもう一方の当事者（検証者）に、その主張の有効性以外のいかなる情報も開示することなく、主張が真実であることを納得させることを可能にします。IDVにおいて、ZKPは、ユーザーが自身の機密性の高い基礎データを公開することなく、身分証明書から特定の属性（例：年齢、居住国、信用スコア）を証明することを可能にします。これにより、データのフットプリントと個人情報盗難のリスクが大幅に削減されます。

ホモグラフィック暗号化（HE）

ホモグラフィック暗号化は、データを最初に復号化することなく、暗号化されたデータに対して計算を実行することを可能にします。計算結果は暗号化されたままであり、復号化すると、暗号化されていないデータに対して操作が実行された場合と同じになります。IDVの場合、HEは、詐欺検出アルゴリズムが暗号化された生体認証データや財務記録を、プレーンテキストで公開することなく分析することを可能にします。これにより、データがサードパーティシステムやクラウドサービスによって処理される場合でもプライバシーが維持されます。

フェデレーテッドラーニング（FL）

フェデレーテッドラーニングは、データサンプル自体を交換することなく、ローカルデバイスに保持されている分散型データセットでアルゴリズムをトレーニングする機械学習アプローチです。生のユーザーデータを中央サーバーに送信してモデルトレーニングを行う代わりに、モデルの更新（例：重み、勾配）のみが送信されます。本人確認において、FLは、個々のユーザーデータを中央で収集することなく、多数のユーザーデバイスから学習することで、詐欺検出モデルや生体認証マッチングアルゴリズムを改善するために使用できます。これにより、ユーザーのプライバシーを保護しながら、検証システムの精度と堅牢性が向上します。

セキュアマルチパーティ計算（MPC）

MPCは、複数の当事者が互いにそれらの入力のいずれも開示することなく、自身のプライベート入力に対して関数を共同で計算することを可能にします。IDVの場合、これは、いくつかの異なる組織（例：銀行、政府機関、eコマースプラットフォーム）が、それぞれのデータポイントを組み合わせることで、ユーザーの身元に関する側面を検証できることを意味します。この際、どの単一の当事者も全体像や他者のプライベートデータを完全に知ることはありません。これは、強化された検証や詐欺チェックのために組織間のデータ連携が必要なシナリオで特に役立ちます。

将来の本人確認におけるPETsの実践的な応用

PETsの統合は、企業が本人確認に取り組む方法を変革し、より安全で、コンプライアンスに準拠し、ユーザーフレンドリーにしています。以下にいくつかの実用的な例を示します。

• 年齢確認： 18歳以上であることを証明するためにIDをアップロードするようユーザーに要求する代わりに、ZKPシステムを使用すると、暗号化されたIDから証明を生成でき、生年月日を公開することなく「はい、18歳以上です」と単に確認できます。
• 不正検出： フェデレーテッドラーニングを使用すると、金融機関のネットワークは、ローカルの取引データを使用して詐欺検出モデルを共同でトレーニングできます。このモデルは、どの単一の機関も機密性の高い顧客取引の詳細を共有することなく、疑わしいパターンを特定する能力を向上させます。
• AMLスクリーニング： ホモグラフィック暗号化を使用すると、AMLスクリーニングサービスは、顧客の名前やその他の識別情報を復号化することなく、暗号化された顧客データをウォッチリストと照合して処理でき、プライバシーを最大限に保護しながらコンプライアンスを確保します。
• 再利用可能なデジタルアイデンティティ： PETsは、自己主権型アイデンティティ（SSI）と再利用可能なKYCの概念の基礎となります。ユーザーは、検証済みの資格情報（例：「Diditによって検証済み」）を自分のデバイスに保存し、ZKPを使用して必要な属性のみを選択的に開示することで、デジタルアイデンティティを制御できます。

Diditが支援する方法：安全でプライベートなアイデンティティのためのPETsの統合

Diditは、PETsを含む高度なテクノロジーを活用して、安全でプライベート、かつ効率的な本人確認プラットフォームを提供することの最前線に立っています。当社のアーキテクチャは、プライバシーバイデザインの原則に基づいてゼロから設計されており、機密性の高いユーザーデータが最大限の注意と最小限の露出で処理されることを保証しています。当社はコアとなるアイデンティティプリミティブを社内で構築する一方で、当社のサービスを強化するために、最先端のPETsを継続的に研究し、統合しています。

例えば、Diditの再利用可能なKYC機能は、PETsの原則と完全に一致しています。ユーザーがいったん検証されると、生体認証による再認証によって複数のプラットフォームで自身のアイデンティティを再利用できます。これにより、繰り返しのデータ提出や中央集権的な保存の必要性が減り、プライバシーとユーザーの利便性が向上します。当社のプライバシーへのコミットメントは、iBetaレベル1認定のライブネス検出によってさらに証明されています。これは、セルフィーをメモリ内で処理し、検証後すぐに削除するため、生の生体認証データを保存することはありません。当社の焦点は、アプリケーションに生のデータを公開するのではなく、ブール値の結果（例：「検証済み」または「未検証」）を提供することにあります。

Diditのモジュラープラットフォームにより、企業は将来のPET駆動型モジュールをシームレスに組み込むことができるカスタムのアイデンティティワークフローを構築できます。データフットプリントを最小限に抑える高度な生体認証であろうと、暗号化されたデータで動作するコンプライアンスツールであろうと、Diditは本人確認を不可視、即時、そして普遍的にプライベートにすることに取り組んでいます。当社の成功報酬型料金モデルと透明性の高い料金設定は、当社の公平性と効率性へのコミットメントを示しており、企業が法外なコストなしでこれらの高度なソリューションを採用できるようにします。

始める準備はできましたか？

プライバシーとセキュリティが最重要視されるDiditで、本人確認の未来を受け入れましょう。当社のプラットフォームを探索し、PETsがより信頼できる、コンプライアンスに準拠したデジタル世界を構築するためにどのように不可欠であるかを発見してください。

• 当社のウェブサイトにアクセス
• ビジネスコンソールを探索
• 技術ドキュメントを読む
• 透明性の高い料金を確認