規制対応とプライバシー保護を両立させるブロックチェーンConcordium
プッシュ通知

個人情報とプライバシー

各国の規制に対応するためにブロックチェーンを利用していく上で、規制面への対応として企業としてはユーザーから個人情報を共有してもらおうとすることが今後増えるかもしれません。しかしながら、実際にブロックチェーン上で個人情報保護とプライバシー保護を両立させることは難しいと言えます。

 

単純にウォレットと個人情報が紐づく状態はプライバシーを考えると望ましくありません。その上、ハッキングや悪意のある内部犯行は個人情報の提供者が何らかの被害にあう可能性が極めて高いです。

 

また、多くの事業者にとって規制対応は事業展開のために必要だから実施するのであって、当然のことながら規制に対応しただけでは収益が上がるわけではありません。

 

そのため、規制対応へのコストが高いという理由で一歩踏み込んだブロックチェーン事業が展開できないという悩みを持つ事業者が発生する可能性があります。

 

 

Concordiumとは

そのような状況の中でKYCとプライバシーを両立させた上で、世界各国の規制に柔軟に対応することを想定して作られたブロックチェーンがConcordiumです。

Concordiumには、データの秘匿性や整合性を確保のために利用される技術であるPedersen Commitmentの生みの親トルベン・ピーダーソンなどの優秀なメンバーが関わっており、暗号技術を使って社会的ユースケースを創造するブロックチェーンとして期待されています。

 

 

利用者ID(プライバシーと規制を両方守るためのID)

Concordiumの最大の特徴はIdentity ProviderというID発行のための複数の主体(初期はConcordium財団が選任)が身元の検証を行えると判断した身元検証済みのユーザーにIDを発行して、そのIDをConcordiumを利用する上での必須要件に設定していることです。

 

通常であればブロックチェーンと個人情報を紐づけることはありえないことのように考えられますが、この利用者IDはプライバシー面を秘匿化技術でカバーしているので安全に利用することができます。オンチェーン上でユーザーにアプリを提供したい事業者は、ユーザーの個人情報を一切管理することなく検証済みユーザーとほぼ同等の扱いでサービスを提供することができます。

 

また、ID利用者は個人情報をすべて開示することなく必要に応じて選択開示することもできるので、事業者側が本当に必要な場合に必要な情報だけをユーザーからデータを受け取るという設定をすることも可能です。

 

唯一の懸念点としては、オフチェーン情報とオンチェーンを関連づけることから、Identity Provider がKYC を照会することがこのチェーンの中央集権的な点だと認識できます。

 

ユースケース

ー例えば IDOプラットフォームの場合

「成人済み」「アメリカ以外の国で暮らしている」などの条件を満たした参加者を集めたい場合、Concordiumを利用すればIDOに参加したユーザーの具体的な個人情報はIDOプラットフォーム側はわからないが条件を満たしていることだけは証明できるので個人情報の管理などを考えることなく簡単に許可を出すことができます。

実際の類似プロジェクトとしては、ConcordiumのIDを利用したトークンのローンチパッドであるOverlay が存在しており、プライバシーと規制対応を両立させた資金調達手段を提供するプロダクトとして期待されています。

 

政府機関に情報開示を求められた場合

基本的に利用者IDをベースに比較的匿名性が高い状態で利用できるが、犯罪・コンプライアンス面での説明責任も設計上怠っておらず、有効な法的手続きを経て利用者の身元の開示を適格機関から要請された場合に限りIdentity Provider と匿名化された情報を開示する役割を担う信頼できる個人又は組織が協力する形で情報を開示する方針になっています。

 

まとめ

規制対応を考えた上でブロックチェーンを利用する場合に企業・金融機関のためのエンタープライズパーミッションレスチェーンは求められることがこれからも増えると考えられます。

 

一方で、無理に集権的に情報を集める形で閉じたプロダクトを展開するのは各事業者にとって管理コストが重い上にブロックチェーンの良さを十分に有効化できないことから広がりのある事業として展開するのは難しいです。

 

一方で、Concordiumのように技術力や必要最小限の中央集権的要素をベースにブロックチェーン全体の秩序を守るという形態に関しては、今後のブロックチェーンスペースでのプライバシー保護や規制対応のあるべき姿として事業者及びユーザーから注目される可能性があると言えるでしょう。

 

参考文献

Concordium公式サイト

https://concordium.com/

 

Concordium公式medium

https://medium.com/concordium-japan

 

overlay公式サイト

https://overlay.global/

運営者情報

Stir lab運営元のSTIR (スター)は、ETHERSECURITY PACIFIC HOLDINGS PTE. LTD.(本社:シンガポール、代表取締役:加門昭平)及びその100%子会社である株式会社イーサセキュリティ(本社:東京都渋谷区、代表取締役:加門昭平、紫竹佑騎)が運営するWeb3 Consulting & Development Teamです。

 

X (Twitter)@Stir_Network_JP

LinkedInhttps://www.linkedin.com/company/14613801

運営元https://stir.network/

Twitterでフォローしよう

おすすめの記事