OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
- 2. 自己紹介
• 役割
• OpenIDファウンデーション・ジャパン/理事、KYC WGリーダー
• 米国OpenID Foundation/eKYC and Identity Assurance WG Co-Chair
• 書き物など
• Blog:IdM実験室(https://idmlab.eidentity.jp)
• 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説
• 共著 : クラウド環境におけるアイデンティティ管理ガイドライン
• その他活動
• 日本ネットワークセキュリティ協会(JNSA)デジタル・アイデンティティWG
• Microsoft MVP for Enterprise Mobility(Jan 2010 -)
• LINE API Expert (Feb 2018 -)
• Auth0 Ambassador(Sep 2018 -)
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 2
- 3. OpenIDファウンデーション KYC WG
• 2019年1月より第1期活動開始
• 本人確認・KYCの現状の課題の分析を通じて次世代KYCのあるべき姿、法令や
ガイドラインとして調整・整備すべき事項、およびOpenID Connect等のID連携
標準が具備すべき機能の洗い出し・検討を行い、社会実装へつなげていくための
きっかけを作ることを目的として活動している。
• 月次+アドホックでミーティング開催、各種勉強会~検討を実施
• 以下の2チームに分けて各種調査~検討
• ポリシーチーム(TRUSTDOCK菊池さん):法律やガイドライン
• Techチーム(OSS Tech濱野さん):関連技術
• 現在、第2期の活動検討中
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 3
- 5. 立ち上げの背景(モチベーション)
• 身元確認、本人確認に関する各種課題
• 身分のロスト・詐称、難民、テロ支援
• グローバル化に伴う学位のポータビリティ
• マネーロンダリング、テロ支援対策
• グループ経営の多角化
• 金融、証券、キャリア
• デジタル化、オンライン化
• 電子決済、口座開設
• 官民ワンストップ
• アイデンティティとの関連?
• Identity on Blockchain、Self Sovereign Identity
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 5
モヤっとしていて
よくわからない!!
- 6. 背景)SDGsを絡めて良く出てくる話
• 16.9 : 2030 年までに、すべての人々に出生登録を含む法的な身分証明を提供する
• 約20億人が正式な金融サービスを使っておらず、貧困層の大人の約半数が銀行口座を持っていない。
• 出典)World Bank Group
• 戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1万人というのは「最低
限、確実にそのぐらいはいる」という数字です。
• 出典)日本の無国籍者
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 6
- 7. 背景)無戸籍者、移民の話
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 7
戸籍がない人は確実に存在するのです。きちんとした統計はどこにもないので、1
万人というのは「最低限、確実にそのぐらいはいる」という数字です。実際には
もっとたくさんいると思います。出生届が出せないなどの事情で、一時的に無戸籍
になったことのある人を含めて累計すれば、20年間で6万人いることになるんです。
出典)日本の無戸籍者/井戸まさえ著
厚生労働省の集計によると、いま日
本では約128万人の外国人が働いて
いる(2017年10月時点)。これは届
出が義務化されてから過去最高の人
数であり、この10年で倍増している。
出典)
http://gendai.ismedia.jp/articles/-
/56296
- 8. Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 8
背景)デジタル化
• オンラインで本人確認書類の提出
• オンライン、スマホ決済
- 9. 背景)犯収法、官民ワンストップの話
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 9
犯収法改正
口座開設時の本人確認方法の見直し
• 身分証+本人の画像・動画の送信
• すでに本人確認済みの別の金融機関に照会
• 既設の口座への振込み+通帳の写しの送付
世界最先端IT国家創造宣言
・官民データ活用推進基本計画
の変更について
(2018年6月15日閣議決定)
多くの国民が利用し、生活に影響の大きい
ライフイベントである介護、死亡・相続及
び引越しの際に必要となる諸手続のワンス
トップ化を推進し、手続負担の軽減を図る。
介護に係る手続は平成30年度から、死亡・
相続と引越しについては平成31年度から、
順次サービスを開始する。
- 10. 海外事例)学位の電子化
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 10
• 大学で発行され、DIDで署名された学位を就職先やプロフェッショナル・ネットワークへ提示する
• 就職先の企業やプロフェッショナル・ネットワークは発行元の検証を行う
出典)Decentralized Identity for a Decentralized World
Alex Simons, Microsoft, EIC2018
- 11. 海外事例)KYC共有化
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 11
• テレコムの持っている契約情報を利用することでオンボーディングプロセスの短縮
• 2018年は他の事業者とも連携し、範囲を拡張
出典)
Embracing Self Sovereign Identity for Albertans
Mike Brown, ATB Financial, EIC2018
- 12. 海外事例)研修医の身元確認の電子化
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 12
控えめに見積もってもドク
ターは年間25,000人日かけて
55,000人の研修医の身元確認
を行っている。
出典)Decentralized Identity for a Decentralized World
Alex Simons, Microsoft, EIC2018
- 13. 実際にやろうとすると?
• 犯罪収益移転防止法
• 割賦販売法
• 古物営業法
• 携帯電話不正利用防止法
• 出会い系サイト規制法
• 住宅宿泊事業法
• など
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 13
各種要件の整理が必要
• 相互運用は現実的なのか?
• どこまでデジタル化できるのか?
- 15. スケジュール(案)
• 2018年12月:
• WGメンバー募集
• 2019年1月:
• キックオフ、課題設定
• 以降、月1回を目途に会合を行う
• 2019年1月~2019年6月:
• 上記活動に関連する議論、課題検討、整理を行う
• 2019年7月~2019年12月:
• ホワイトペーパー等の文書を作成し、公開する
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 15
- 16. スケジュール・進め方イメージ
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 16
1~3月 4~6月 7~9月 10~12月
業務整理チーム
技術チーム
基礎知識習得
(KYCとは)
業界毎の要求
事項の整理
海外の実装例、
技術面の調査
共通化の課題
の抽出と整理
実装モデル
手段の整理
成果物
まとめ
チーム分け
業界毎にサブ・
タスク化
- 19. 成果物の紹介:目次
• はじめに
• KYCの定義
• 国内事業者におけるKYCの現状
• 次世代の目指すべきKYCの姿に向けて
• KYCに関する要素技術の調査
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 19
- 20. KYCの定義
• 本人確認(KYC)とは
• FATFの勧告を参考に整理
• 自然人を対象(法人は対象外)
• CDDを対象(Enhanced CDDは対象外)
• Onboardingを対象(Ongoingは対象外)
• 本人確認、当人確認、ID連携の整理
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 20
FATF:Financial Action Task Force
CDD(Customer Due Delicense):顧客の本人確認
Enhanced CDD:顧客の職業、収入、資産、反社確認など
- 21. 国内事業者におけるKYCの現状
• 業種ごとに適用される法律とKYCに関する要件の整理
• クレジットカード事業者 ⇒ 犯罪収益移転防止法
• 仮想通貨交換業者 ⇒ 犯罪収益移転防止法
• 携帯電話事業者 ⇒ 携帯電話不正利用防止法
• 古物取引事業者 ⇒ 古物営業法
※その他、電子署名法、出会い系サイト規制法、外為法などについて調査
• 国内のソリューションベンダが提供するKYCソリューションの紹介
• NTTドコモ様:本人確認アシストAPI
• オープンソースソリューションテクノロジ様:LibJeID
• KDDI様:本人確認支援サービス
• 日本電気様:本人確認サービス「Digital KYC」
• TRUSTDOCK様:KYC as a Service
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 21
- 23. KYCに関連する技術要素の調査
• オンラインにおける本人確認のための技術
• 本人確認書類の画像送信+本人の容貌の画像送信
• ICカード読み取り+本人の容貌の画像送信
• 公的個人認証
• OpenID ConnectとKYC
• OpenID Connect for Identity Assuranceの紹介
• 祝日本語化!(翻訳・教育WG)
• https://openid-foundation-japan.github.io/openid-connect-4-identity-
assurance-1_0.html
• コラム
• 本人確認書類に使われる文字
• Decentralized Identifierとは
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 23
- 24. KYC WGは継続して活動していく予定です
• OpenID Foundation eKYC and Identity Assurance WGとの連携
• 国内におけるOpenID Connect for Identity Assuranceの適用検討
などなど
Copyright 2020 OpenID Foundation Japan - All Rights Reserved. 24
是非、ご参加ください
お問い合わせはこちらまで
contact@openid.or.jp