なりすまし詐欺への対抗策としてブロックチェーンが期待される理由

メインビジュアル : なりすまし詐欺への対抗策としてブロックチェーンが期待される理由

小売業において詐欺による被害額が年々増加していることから、関連業者はセキュリティ上の課題に対処しつつ、法律上の支払い義務の負担を減らす方法を常に模索しています。この点に関して、安全なデジタルウォレットを作成できるブロックチェーン技術ならば、魅力的なソリューションを実現できるかもしれません。

顧客確認を求めるさまざまな規制は、金融機関と個人の両者を不正な取引から守るためのデューデリジェンス、すなわち、取引における資産の適正評価のために制定されています。しかし、その目的がセキュリティの強化にある一方で、このために収集・保存される広範なデータは、犯罪者の格好の標的となってきました。調査会社のジャベリン・ストラテジー&リサーチによれば、取引上の詐欺による年間被害額は3年連続で増加し、2017年の時点で既に168億ドルに達しています。

簡単にいえば、顧客確認規則によって個人情報の収集と集中管理が促されたことで、消費者はかえってIDの盗難に遭いやすくなってしまったのです。ご存じかもしれませんが、盗まれたIDが小売店での購入に使われた場合、その補償費用を負担するのは小売業者側となります。

次世代の顧客確認

単純に言えば、現在のデータ管理における欠点は、そもそもその情報が収集・保存されることに起因しています。さらに消費者は、実際に必要とされる範囲をはるかに超えた情報の提供を求められることが多く、そのことがこの問題をますます悪化させているのです。これは、バーに行って、自分が21歳以上だと示すために運転免許証を見せることにたとえられるでしょう。バーテンダーは単にあなたが21歳以上だと証明するものを求めているだけですが、結果的に、氏名、住所、免許証番号まで知られてしまうわけです。

それらの余分な情報は、バーが好きなように保存して共有できる個人情報となります。つまり、その情報が安全に扱われると信じて第三者に受け渡した以上、自分では2度とそれを管理できなくなるということです。ところが現実には、いくら相手が安全であると約束したとしても、こうした情報が悪人の目に触れないという保証はありません。

このような抜け穴もあって、eコマースの世界では、なりすまし詐欺が横行しています。詐欺師はセキュリティの欠陥を見つけ、データソースに侵入し、他者の個人情報を使ってその人物になりすますのです。しかし、消費者自身が自己証明型のデジタルIDを作成して個人情報の管理を強化することが可能なブロックチェーンなら、IDの盗難に対抗できるソリューションが得られます

詐欺に対抗するブロックチェーンのしくみ

たとえば、現状では、他人のクレジットカード番号を入手した犯罪者は、そのカードの持ち主になりすまして買い物をすることができます。毎年、詐欺によって何十億ドルという被害が発生していることを考えても、既存のチェック手法では、購入者が本当にカードに名前のある人物かどうかを十分に確認することは不可能といえるでしょう。

一方、ブロックチェーンを利用した自己証明型のIDならば、小売業者は顧客が提示した認証情報が実際に本人からのものとして信用できるようになり、顧客確認の確実性は一つ上のレベルに引き上げられます。バーで身分証明書を見せる例を含め、このようなシナリオの多くでは、実際の情報を交換する必要すらありません。単に相手が必要とする情報だけを確認して満足できれば済むのです。

このようなID情報を、匿名で管理・追跡するためのフレームワークはすでに出現しています。たとえば、非営利財団のソブリンは、分散型台帳における独立したID情報の確立をサポートしているハイパーレッジャーのインディ・プロジェクトに対して、分散型IDフレームワークを実現するプログラムコードを寄付しました。この活動は、ユーザー情報を保護し、個人が自分自身の情報を管理できるようにするため、汎用プラットフォームベースのブロックチェーンによって分散型IDシステムの実現を目的としたものです。

インディは自己証明型のソリューションであり、個人や組織は一生分のID情報を記録して関連する全取引を管理し、それらのすべてに関わることができます。そのため、IDを盗み出して使うことが極めて困難になり、企業側で個人情報を保存しておく必要もなくなるのです。

分散型のブロックチェーン技術によって、こうしたプロセスが単純に可能になるだけでなく、その処理速度と正確性も大幅に向上します。また、顧客確認の処理が分散化されることで、消費者も小売業者も、個人情報の管理をどこかに集中的に任せる必要がなくなるわけです。このように、購入者の本人確認を行うためのこうしたデジタルの仕組みが構築されれば、今はデータを収集するアグリゲータに委ねられているセキュリティを、本来のデータの所有者の手に取り戻すことが可能となります。

こうしたフレームワークの下では、個人が自分自身の情報を管理し、小売業者はその身元証明と決済を認めるかどうかを選択するだけで済むようになるため、顧客確認の目的が達成されるのはもちろん、セキュリティ実現に伴う既存の問題点の解消も期待できるのです。これが実現すれば、消費者と小売業者の両者にとって最良な、正真正銘のセキュリティ保護がもたらされることでしょう。

この記事は元々DUEに掲載されたものです。

 

この記事はBusiness2Community向けにジャレット・マクルアが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。