SlideShare a Scribd company logo

OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020

OpenID Foundation Japan
OpenID Foundation Japan

OpenIDファウンデーション・ジャパンKYC WGの活動報告 富士榮 尚寛 - 一般社団法人OpenIDファウンデーション・ジャパン 理事

Related slideshows

FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門FIDO認証によるパスワードレスログイン実装入門
FIDO認証によるパスワードレスログイン実装入門
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
Azure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOIDAzure ADの外部コラボレーションとBYOID
Azure ADの外部コラボレーションとBYOID
 
1 of 24
Download to read offline
OpenIDファウンデーション・ジャパン KYC WGの活動報告 2020/01/24(金) OpenIDファウンデーション・ジャパン理事 KYC WGリーダー 富士榮 尚寛 (伊藤忠テクノソリューションズ株式会社)
自己紹介 • 役割 • OpenIDファウンデーション・ジャパン/理事、KYC WGリーダー • 米国OpenID Foundation/eKYC and Identity Assurance WG Co-Chair • 書き物など • Blog:IdM実験室(https://idmlab.eidentity.jp) • 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説 • 共著 : クラウド環境におけるアイデンティティ管理ガイドライン • その他活動 • 日本ネットワークセキュリティ協会(JNSA)デジタル・アイデンティティWG • Microsoft MVP for Enterprise Mobility(Jan 2010 -) • LINE API Expert (Feb 2018 -) • Auth0 Ambassador(Sep 2018 -) Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 2
OpenIDファウンデーション KYC WG • 2019年1月より第1期活動開始 • 本人確認・KYCの現状の課題の分析を通じて次世代KYCのあるべき姿、法令や ガイドラインとして調整・整備すべき事項、およびOpenID Connect等のID連携 標準が具備すべき機能の洗い出し・検討を行い、社会実装へつなげていくための きっかけを作ることを目的として活動している。 • 月次+アドホックでミーティング開催、各種勉強会~検討を実施 • 以下の2チームに分けて各種調査~検討 • ポリシーチーム(TRUSTDOCK菊池さん):法律やガイドライン • Techチーム(OSS Tech濱野さん):関連技術 • 現在、第2期の活動検討中 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 3
WG参加企業(26企業、60名) Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 4 ご協力いただき ありがとう��ざいました!
立ち上げの背景(モチベーション) • 身元確認、本人確認に関する各種課題 • 身分のロスト・詐称、難民、テロ支援 • グローバル化に伴う学位のポータビリティ • マネーロンダリング、テロ支援対策 • グループ経営の多角化 • 金融、証券、キャリア • デジタル化、オンライン化 • 電子決済、口座開設 • 官民ワンストップ • アイデンティティとの関連? • Identity on Blockchain、Self Sovereign Identity Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 5 モヤっとしていて よくわからない!!
背景)SDGsを絡めて良く出てくる話 • 16.9 : 2030 年までに、すべての人々に出生登録を含む法的な身分証明を提供する • 約20億人が正式な金融サービスを使っておらず、貧困層の大人の約半数が銀行口座を持っていない。 • 出典)World Bank Group • 戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1万人というのは「最低 限、確実にそのぐらいはいる」という数字です。 • 出典)日本の無国籍者 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 6
背景)無戸籍者、移民の話 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 7 戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1 万人というのは「最低限、確実にそのぐらいはいる」という数字です。実際には もっとたくさんいると思います。出生届が出せないなどの事情で、一時的に無戸籍 になったことのある人を含めて累計すれば、20年間で6万人いることになるんです。 出典)日本の無戸籍者/井戸まさえ著 厚生労働省の集計によると、いま日 本では約128万人の外国人が働いて いる(2017年10月時点)。これは届 出が義務化されてから過去最高の人 数であり、この10年で倍増している。 出典) http://gendai.ismedia.jp/articles/- /56296
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 8 背景)デジタル化 • オンラインで本人確認書類の提出 • オンライン、スマホ決済
背景)犯収法、官民ワンストップの話 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 9 犯収法改正 口座開設時の本人確認方法の見直し • 身分証+本人の画像・動画の送信 • すでに本人確認済みの別の金融機関に照会 • 既設の口座への振込み+通帳の写しの送付 世界最先端IT国家創造宣言 ・官民データ活用推進基本計画 の変更について (2018年6月15日閣議決定) 多くの国民が利用し、生活に影響の大きい ライフイベントである介護、死亡・相続及 び引越しの際に必要となる諸手続のワンス トップ化を推進し、手続負担の軽減を図る。 介護に係る手続は平成30年度から、死亡・ 相続と引越しについては平成31年度から、 順次サービスを開始する。
海外事例)学位の電子化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 10 • 大学で発行され、DIDで署名された学位を就職先やプロフェッショナル・ネットワークへ提示する • 就職先の企業やプロフェッショナル・ネットワークは発行元の検証を行う 出典)Decentralized Identity for a Decentralized World Alex Simons, Microsoft, EIC2018
海外事例)KYC共有化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 11 • テレコムの持っている契約情報を利用することでオンボーディングプロセスの短縮 • 2018年は他の事業者とも連携し、範囲を拡張 出典) Embracing Self Sovereign Identity for Albertans Mike Brown, ATB Financial, EIC2018
海外事例)研修医の身元確認の電子化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 12 控えめに見積もってもドク ターは年間25,000人日かけて 55,000人の研修医の身元確認 を行っている。 出典)Decentralized Identity for a Decentralized World Alex Simons, Microsoft, EIC2018
実際にやろうとすると? • 犯罪収益移転防止法 • 割賦販売法 • 古物営業法 • 携帯電話不正利用防止法 • 出会い系サイト規制法 • 住宅宿泊事業法 • など Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 13 各種要件の整理が必要 • 相互運用は現実的なのか? • どこまでデジタル化できるのか?
WGの目標と活動内容 【目標】 • KYCの共有化、デジタル化に関するホワイトペーパー・提言を作成・公開 する 【活動内容】 • KYCそのものの定義を整理する • 業界毎に適用される法令や要求事項を整理、相互運用の可否や障壁 を整理する • KYCとしばしば関連して語られるブロックチェーンや関連するアイデンティ ティ技術について実装モデル、実装手段を整理する Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 14
スケジュール(案) • 2018年12月: • WGメンバー募集 • 2019年1月: • キックオフ、課題設定 • 以降、月1回を目途に会合を行う • 2019年1月~2019年6月: • 上記活動に関連する議論、課題検討、整理を行う • 2019年7月~2019年12月: • ホワイトペーパー等の文書を作成し、公開する Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 15
スケジュール・進め方イメージ Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 16 1~3月 4~6月 7~9月 10~12月 業務整理チーム 技術チーム 基礎知識習得 (KYCとは) 業界毎の要求 事項の整理 海外の実装例、 技術面の調査 共通化の課題 の抽出と整理 実装モデル 手段の整理 成果物 まとめ チーム分け 業界毎にサブ・ タスク化
ということで、本日成果物をリリースしました Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 17
こちらからダウンロードできます Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 18 準備できたら書きます
成果物の紹介:目次 • はじめに • KYCの定義 • 国内事業者におけるKYCの現状 • 次世代の目指すべきKYCの姿に向けて • KYCに関する要素技術の調査 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 19
KYCの定義 • 本人確認(KYC)とは • FATFの勧告を参考に整理 • 自然人を対象(法人は対象外) • CDDを対象(Enhanced CDDは対象外) • Onboardingを対象(Ongoingは対象外) • 本人確認、当人確認、ID連携の整理 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 20 FATF:Financial Action Task Force CDD(Customer Due Delicense):顧客の本人確認 Enhanced CDD:顧客の職業、収入、資産、反社確認など
国内事業者におけるKYCの現状 • 業種ごとに適用される法律とKYCに関する要件の整理 • クレジットカード事業者 ⇒ 犯罪収益移転防止法 • 仮想通貨交換業者 ⇒ 犯罪収益移転防止法 • 携帯電話事業者 ⇒ 携帯電話不正利用防止法 • 古物取引事業者 ⇒ 古物営業法 ※その他、電子署名法、出会い系サイト規制法、外為法などについて調査 • 国内のソリューションベンダが提供するKYCソリューションの紹介 • NTTドコモ様:本人確認アシストAPI • オープンソースソリューションテクノロジ様:LibJeID • KDDI様:本人確認支援サービス • 日本電気様:本人確認サービス「Digital KYC」 • TRUSTDOCK様:KYC as a Service Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 21
次世代の目指すべきKYCの姿に向けて • 海外のKYCサービスの動向 • 政府、銀行、携帯電話事業者が提供するKYCサービスの調査 • 理想のKYCの定義 • 制度 • 認知 • カバレッジ • UI/UX • セキュリティ • コスト の側面から検討 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 22
KYCに関連する技術要素の調査 • オンラインにおける本人確認のための技術 • 本人確認書類の画像送信+本人の容貌の画像送信 • ICカード読み取り+本人の容貌の画像送信 • 公的個人認証 • OpenID ConnectとKYC • OpenID Connect for Identity Assuranceの紹介 • 祝日本語化!(翻訳・教育WG) • https://openid-foundation-japan.github.io/openid-connect-4-identity- assurance-1_0.html • コラム • 本人確認書類に使われる文字 • Decentralized Identifierとは Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 23
KYC WGは継続して活動していく予定です • OpenID Foundation eKYC and Identity Assurance WGとの連携 • 国内におけるOpenID Connect for Identity Assuranceの適用検討 などなど Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 24 是非、ご参加ください お問い合わせはこちらまで contact@openid.or.jp

More Related Content

OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020

  • 2. 自己紹介 • 役割 • OpenIDファウンデーション・ジャパン/理事、KYC WGリーダー • 米国OpenID Foundation/eKYC and Identity Assurance WG Co-Chair • 書き物など • Blog:IdM実験室(https://idmlab.eidentity.jp) • 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説 • 共著 : クラウド環境におけるアイデンティティ管理ガイドライン • その他活動 • 日本ネットワークセキュリティ協会(JNSA)デジタル・アイデンティティWG • Microsoft MVP for Enterprise Mobility(Jan 2010 -) • LINE API Expert (Feb 2018 -) • Auth0 Ambassador(Sep 2018 -) Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 2
  • 3. OpenIDファウンデーション KYC WG • 2019年1月より第1期活動開始 • 本人確認・KYCの現状の課題の分析を通じて次世代KYCのあるべき姿、法令や ガイドラインとして調整・整備すべき事項、およびOpenID Connect等のID連携 標準が具備すべき機能の洗い出し・検討を行い、社会実装へつなげていくための きっかけを作ることを目的として活動している。 • 月次+アドホックでミーティング開催、各種勉強会~検討を実施 • 以下の2チームに分けて各種調査~検討 • ポリシーチーム(TRUSTDOCK菊池さん):法律やガイドライン • Techチーム(OSS Tech濱野さん):関連技術 • 現在、第2期の活動検討中 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 3
  • 4. WG参加企業(26企業、60名) Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 4 ご協力いただき ありがとうございました!
  • 5. 立ち上げの背景(モチベーション) • 身元確認、本人確認に関する各種課題 • 身分のロスト・詐称、難民、テロ支援 • グローバル化に伴う学位のポータビリティ • マネーロンダリング、テロ支援対策 • グループ経営の多角化 • 金融、証券、キャリア • デジタル化、オンライン化 • 電子決済、口座開設 • 官民ワンストップ • アイデンティティとの関連? • Identity on Blockchain、Self Sovereign Identity Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 5 モヤっとしていて よくわからない!!
  • 6. 背景)SDGsを絡めて良く出てくる話 • 16.9 : 2030 年までに、すべての人々に出生登録を含む法的な身分証明を提供する • 約20億人が正式な金融サービスを使っておらず、貧困層の大人の約半数が銀行口座を持っていない。 • 出典)World Bank Group • 戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1万人というのは「最低 限、確実にそのぐらいはいる」という数字です。 • 出典)日本の無国籍者 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 6
  • 7. 背景)無戸籍者、移民の話 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 7 戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1 万人というのは「最低限、確実にそのぐらいはいる」という数字です。実際には もっとたくさんいると思います。出生届が出せないなどの事情で、一時的に無戸籍 になったことのある人を含めて累計すれば、20年間で6万人いることになるんです。 出典)日本の無戸籍者/井戸まさえ著 厚生労働省の集計によると、いま日 本では約128万人の外国人が働いて いる(2017年10月時点)。これは届 出が義務化されてから過去最高の人 数であり、この10年で倍増している。 出典) http://gendai.ismedia.jp/articles/- /56296
  • 8. Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 8 背景)デジタル化 • オンラインで本人確認書類の提出 • オンライン、スマホ決済
  • 9. 背景)犯収法、官民ワンストップの話 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 9 犯収法改正 口座開設時の本人確認方法の見直し • 身分証+本人の画像・動画の送信 • すでに本人確認済みの別の金融機関に照会 • 既設の口座への振込み+通帳の写しの送付 世界最先端IT国家創造宣言 ・官民データ活用推進基本計画 の変更について (2018年6月15日閣議決定) 多くの国民が利用し、生活に影響の大きい ライフイベントである介護、死亡・相続及 び引越しの際に必要となる諸手続のワンス トップ化を推進し、手続負担の軽減を図る。 介護に係る手続は平成30年度から、死亡・ 相続と引越しについては平成31年度から、 順次サービスを開始する。
  • 10. 海外事例)学位の電子化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 10 • 大学で発行され、DIDで署名された学位を就職先やプロフェッショナル・ネットワークへ提示する • 就職先の企業やプロフェッショナル・ネットワークは発行元の検証を行う 出典)Decentralized Identity for a Decentralized World Alex Simons, Microsoft, EIC2018
  • 11. 海外事例)KYC共有化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 11 • テレコムの持っている契約情報を利用することでオンボーディングプロセスの短縮 • 2018年は他の事業者とも連携し、範囲を拡張 出典) Embracing Self Sovereign Identity for Albertans Mike Brown, ATB Financial, EIC2018
  • 12. 海外事例)研修医の身元確認の電子化 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 12 控えめに見積もってもドク ターは年間25,000人日かけて 55,000人の研修医の身元確認 を行っている。 出典)Decentralized Identity for a Decentralized World Alex Simons, Microsoft, EIC2018
  • 13. 実際にやろうとすると? • 犯罪収益移転防止法 • 割賦販売法 • 古物営業法 • 携帯電話不正利用防止法 • 出会い系サイト規制法 • 住宅宿泊事業法 • など Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 13 各種要件の整理が必要 • 相互運用は現実的なのか? • どこまでデジタル化できるのか?
  • 14. WGの目標と活動内容 【目標】 • KYCの共有化、デジタル化に関するホワイトペーパー・提言を作成・公開 する 【活動内容】 • KYCそのものの定義を整理する • 業界毎に適用される法令や要求事項を整理、相互運用の可否や障壁 を整理する • KYCとしばしば関連して語られるブロックチェーンや関連するアイデンティ ティ技術について実装モデル、実装手段を整理する Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 14
  • 15. スケジュール(案) • 2018年12月: • WGメンバー募集 • 2019年1月: • キックオフ、課題設定 • 以降、月1回を目途に会合を行う • 2019年1月~2019年6月: • 上記活動に関連する議論、課題検討、整理を行う • 2019年7月~2019年12月: • ホワイトペーパー等の文書を作成し、公開する Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 15
  • 16. スケジュール・進め方イメージ Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 16 1~3月 4~6月 7~9月 10~12月 業務整理チーム 技術チーム 基礎知識習得 (KYCとは) 業界毎の要求 事項の整理 海外の実装例、 技術面の調査 共通化の課題 の抽出と整理 実装モデル 手段の整理 成果物 まとめ チーム分け 業界毎にサブ・ タスク化
  • 18. こちらからダウンロードできます Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 18 準備できたら書きます
  • 19. 成果物の紹介:目次 • はじめに • KYCの定義 • 国内事業者におけるKYCの現状 • 次世代の目指すべきKYCの姿に向けて • KYCに関する要素技術の調査 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 19
  • 20. KYCの定義 • 本人確認(KYC)とは • FATFの勧告を参考に整理 • 自然人を対象(法人は対象外) • CDDを対象(Enhanced CDDは対象外) • Onboardingを対象(Ongoingは対象外) • 本人確認、当人確認、ID連携の整理 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 20 FATF:Financial Action Task Force CDD(Customer Due Delicense):顧客の本人確認 Enhanced CDD:顧客の職業、収入、資産、反社確認など
  • 21. 国内事業者におけるKYCの現状 • 業種ごとに適用される法律とKYCに関する要件の整理 • クレジットカード事業者 ⇒ 犯罪収益移転防止法 • 仮想通貨交換業者 ⇒ 犯罪収益移転防止法 • 携帯電話事業者 ⇒ 携帯電話不正利用防止法 • 古物取引事業者 ⇒ 古物営業法 ※その他、電子署名法、出会い系サイト規制法、外為法などについて調査 • 国内のソリューションベンダが提供するKYCソリューションの紹介 • NTTドコモ様:本人確認アシストAPI • オープンソースソリューションテクノロジ様:LibJeID • KDDI様:本人確認支援サービス • 日本電気様:本人確認サービス「Digital KYC」 • TRUSTDOCK様:KYC as a Service Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 21
  • 22. 次世代の目指すべきKYCの姿に向けて • 海外のKYCサービスの動向 • 政府、銀行、携帯電話事業者が提供するKYCサービスの調査 • 理想のKYCの定義 • 制度 • 認知 • カバレッジ • UI/UX • セキュリティ • コスト の側面から検討 Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 22
  • 23. KYCに関連する技術要素の調査 • オンラインにおける本人確認のための技術 • 本人確認書類の画像送信+本人の容貌の画像送信 • ICカード読み取り+本人の容貌の画像送信 • 公的個人認証 • OpenID ConnectとKYC • OpenID Connect for Identity Assuranceの紹介 • 祝日本語化!(翻訳・教育WG) • https://openid-foundation-japan.github.io/openid-connect-4-identity- assurance-1_0.html • コラム • 本人確認書類に使われる文字 • Decentralized Identifierとは Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 23
  • 24. KYC WGは継続して活動していく予定です • OpenID Foundation eKYC and Identity Assurance WGとの連携 • 国内におけるOpenID Connect for Identity Assuranceの適用検討 などなど Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 24 是非、ご参加ください お問い合わせはこちらまで contact@openid.or.jp