プライバシーを重視したKYC：選択的開示認証とは (JA)

キーポイント1 選択的開示認証（SDC）により、ユーザーは基盤となるデータ自体を明らかにすることなく、自分に関する主張（年齢、住所など）を証明でき、プライバシーが向上します。

キーポイント2 ゼロ知識証明は、情報開示なしに検証を提供する、SDCの暗号学的基盤です。

キーポイント3 SDCは、GDPRやその他のプライバシー規制のデータ最小化原則に対応し、データ侵害や不正使用のリスクを軽減します。

キーポイント4 Diditは、SDCを自社のIDプラットフォームに統合するパイオニアであり、より安全でユーザー中心のKYC/AMLプロセスを提供しています。

従来のKYCの限界を理解する

従来のKYC（顧客確認）プロセスは、プライバシーへの影響から批判されることがよくあります。ユーザーは通常、パスポート、運転免許証、公共料金の請求書など、広範な個人書類をさまざまなサービスプロバイダーに提出する必要があります。これにより、機密データの断片化が進み、データ侵害やID詐欺のリスクが高まります。さらに、企業はPII（個人を特定できる情報）の膨大なデータベースを蓄積し、サイバー攻撃の魅力的な標的となり、厳格な規制遵守の負担を受けます。多くの場合、1回の検証には10以上のデータポイントが必要ですが、サービスが年齢などの単一の属性を確認する必要がある場合もあります。この情報の過剰な共有は、プライバシー上の懸念であるだけでなく、非効率的でコストがかかります。

選択的開示認証（SDC）の紹介

選択的開示認証（SDC）は、デジタルアイデンティティ検証におけるパラダイムシフトを表しています。自己主権アイデンティティ（SSI）の原則に基づいて構築され、ゼロ知識証明（ZKP）を搭載したSDCは、個人が基盤となるデータを明らかにすることなく、自分に関する検証可能な主張を選択的に共有できるようにします。たとえば、正確な生年月日を明らかにすることなく21歳以上であることを証明したり、完全な住所を明らかにすることなく特定の国に居住していることを確認したりすることができます。これがSDCの主な機能です。

SDCの中核には検証可能な資格情報の概念があります。これは、信頼できる機関（発行者）によって発行された、個人（ホルダー）に関する特定のアサーションを証明するデジタル署名されたステートメントです。ただし、従来の資格情報とは異なり、SDCはZKPを使用して、ホルダーが資格情報自体を明らかにすることなく、主張の有効性を証明できるようにします。たとえば、大学は学生が学位を取得していることを述べる検証可能な資格情報を発行できます。その後、学生はSDCを使用して、大学名、学位の種類、卒業日などを明らかにすることなく、潜在的な雇用主に学位を取得していることを証明できます。

ゼロ知識証明がプライバシーを可能にする仕組み

ゼロ知識証明は、ある当事者（プロバー）が、その理由に関する情報を一切伝達することなく、別の当事者（検証者）にステートメントが真実であることを証明できる暗号化技術です。古典的なアナロジーは、「アリババの洞窟」の例です。ペギーはある魔法の洞窟のドアを開けるための秘密の言葉を知っていることをビクターに証明したいと考えています。彼女は洞窟に入り、どちらかの道を進み、ビクターは彼女がどの道から出てくるかを選択できます。ペギーが秘密の言葉を知っていれば、ビクターが選択した道から常に現れることができます。知らない場合、捕まる可能性は50％です。これは、秘密自体を明らかにすることなく、知識を示すことを示しています。

SDCの文脈では、ZKPは、検証可能な資格情報内の特定の属性の証明をホルダーが生成できるようにします。この証明は、リライングパーティー（KYCを実施する企業など）によって、元の資格情報または基盤となるデータにアクセスすることなく検証できます。SDCの実装で使用されるいくつかのZKPスキームには、次のものがあります。

• zk-SNARK（Zero-Knowledge Succinct Non-Interactive Argument of Knowledge）：非常に短い証明サイズを提供しますが、信頼できるセットアップが必要です。
• zk-STARK（Zero-Knowledge Scalable Transparent Argument of Knowledge）：よりスケーラブルで、信頼できるセットアップは必要ありませんが、通常はより大きな証明サイズを生成します。

KYC/AMLコンプライアンスにおけるSDCの実装

KYC/AMLプロセスにSDCを適用すると、大きなメリットがあります。金融機関が規制遵守のために顧客の年齢を確認する必要があるとします。顧客のパスポートの完全なコピーを要求する代わりに、機関は顧客が18歳以上であることを証明するSDCを要求できます。その後、顧客はZKPベースの証明を提示し、正確な生年月日やその他の機密情報を明らかにすることなく年齢を検証できます。これにより、データエクスポージャーが最小限に抑えられ、データ最小化の原則が遵守されます。

さらに、SDCはKYCプロセスを合理化できます。ユーザーは政府機関（国民IDカードなど）から検証可能な資格情報を取得し、同じドキュメントを繰り返し提出するのを避けて、特定の属性を複数のサービスプロバイダーに選択的に開示できます。これにより、ユーザーの摩擦が軽減され、企業の運用コストが削減されます。初期の採用者は、検証時間が60％短縮され、手動レビューのレートが40％低下していることを確認しています。

Diditの貢献

Diditは、SDCを自社のIDプラットフォームに統合する最前線に立っています。私たちは、企業がSDCをシームレスに発行、保持、および検証できるようにするインフラストラクチャを構築しています。当社の取り組みには次のものがあります。

• ウォレット統合：ユーザーがSDCを安全に保存および管理できるようにする、一般的なデジタルウォレットのサポート。
• 資格情報発行：信頼できる機関がSDCの生成に使用できる検証可能な資格情報を発行するためのツール。
• ZKP統合：高速で安全な証明生成と検証を保証するための効率的なZKPスキームの実装。
• APIアクセス：既存のアプリケーションにSDC機能を統合するための開発者フレンドリーなAPI。

Diditのプラットフォームは、集中型データベースへの依存を軽減し、ユーザーに自分の個人データに対するより大きな制御権限を与えます。これにより、プライバシーが向上するだけでなく、信頼が構築され、より安全なデジタルエコシステムが促進されます。現在、選択されたパートナーとSDCベースのKYCフローをパイロット運用しており、データストレージ要件が最大70％削減されています。

今すぐ始めましょうか？

選択的開示認証は、KYCとデジタルアイデンティティ検証に革命を起こす可能性があります。このプライバシー保護技術を採用することで、企業は信頼を築き、リスクを軽減し、新たな機会を切り開くことができます。デモをリクエストして、DiditがSDCを実装し、ID検証プロセスを変換する方法を学んでください。当社の料金プランおよび技術ドキュメントを調べて、今すぐ始めましょう。