【OpenID Summit Tokyo 2020】KYC/eKYCとIDの最前線にいるTRUSTDOCKメンバーによる事前レポート

こんにちは!

TRUSTDOCK 取締役の肥後です。弊社は日本で唯一のeKYC対応のデジタル身分証アプリ「TRUSTDOCK」と本人確認API基盤を提供するRegTech/SupTechサービスを提供している会社です。

この本人確認の領域は生活者全体が影響を受ける「社会全体で議論するもの」であるため、私たちはイベントにも積極的に参加しています。1月24日には「OpenID Summit Tokyo 2020」に参加します。このサミットはOpenIDの活用方法や最新の技術動向を学べる場として、今回で3回目の開催となります。

今日は事前レポートとして、私からは「OpenIDにある3つの流れ」をお伝えし、TRUSTDOCKメンバーからは注目のセッションをお伝えします。会場でお会いしたらぜひお話ししましょう!

【話し手】
株式会社TRUSTDOCK 取締役 肥後彰秀

2001年株式会社ガイアックスに入社し、メッセンジャーやアバターをツールとしたコミュニティサービスの企画・開発プロジェクトのPMを多数経験。技術基盤部長を経て、執行役を歴任。エンジニアが安心して打ち込める環境づくりをモットーに組織運営に取り組む。2017年11月にTRUSTDOCKを立ち上げ、取締役(現職)。一般社団法人日本ブロックチェーン協会理事。一般社団法人Fintech協会理事。京都大学工学部物理工学科卒。

OpenIDにある3つの流れ〜生活者にもサービス提供者にも浸透してきた・セキュリティ意識が高まっている・業界を横断したテーマになっている〜

OpenIDとは、ユーザーがWebサイトやサービスにログインする際に入力するIDや認証情報を、特定のサービスに依存しない形で連携するためのプロトコルです。複数のサイトやサービスで共通のログインIDやパスワードを使えるようになります。

「OpenIDにある3つの流れ」として思うことは、「OpenID Connectの浸透が進んでいる」です。ユーザーとしての観点でもGoogle連携やFacebook連携などを利用する機会が増えてきましたよね。

こういった生活の中にあるOpenIDの他にも、サービス提供者が活用する場面も増えてきました。例えば、銀行APIやキャリアAPIなど、OpenID(OAuth)プロバイダーも増えています。名前などの自己申告情報だけでなく、預金残高などの重要な情報についても連携するようになっています。

2つ目の流れは、セキュリティを高める新しい仕様が出てきたことです。Financial grade APIなどが有名ですね。このFAPIとは・・・を話始めると長くなってしまうので、こちらのページに任せます(笑)。

https://openid.net/wg/fapi/

このように専門性が高く一部の業界で議論されているように見えるOpenIDは、今では領域を横断して関心を集めるテーマになっています。実際にOpenIDファウンデーションの中にもKYC ワーキンググループができています。ここでは本人確認、eKYCについてさまざまな業界の有識者が集まり議論しています。これが3つ目の流れです。「OpenIDの社会化」ともいえるでしょう。

ID技術者は必修科目の「FIDO (WebAuthN)」

肥後:
それではここから、TRUSTDOCKメンバーが注目しているセッションをご紹介します。まずは坪井さんからいきましょうか。TRUSTDOCKのプロダクトのシステムの設計から担当しているエンジニアです。

株式会社TRUSTDOCK エンジニア 坪井有花

坪井:
また急ですね!

肥後:
セールスの高橋さんは許してくれましたよ(笑)。楽しみにしているセッションはどれでしょうか?

坪井:
高橋さんは適応力が高いですからね(笑)。どれも楽しみなのですが、中でも「FIDO (WebAuthN) を利用したID認証のデザインパターン」をとても楽しみにしています。FIDO (WebAuthN) は次世代の認証技術ですし、IDに関する技術者であれば押さえておくべき技術ですから。

肥後:
登壇者はKDDI株式会社の松井利樹様ですね。

坪井:
松井様はFIDO AllianceOpenID Foundationの両方に加盟している方なんですよ。FIDOとID認証がどう繋がるのかに注目して聞いてみます。
ちなみにTRUSTDOCKもFIDO AllianceとOpenID Foundationの両方に参加しています!

※FIDO Allianceとは:パスワードへの過剰依存の軽減を目的として認証の標準規格を策定するオープンな業界団体であり、250 を超える組織が加盟しています。(公式HPから引用)

※OpenID Foundationとは:日本国内におけるOpenID技術のさらなる普及・啓蒙と、OpenID技術の国際化の支援ならびに仕様の日本語化に注力する米国OpenID Foundation公認団体です(公式HPから引用、編集)

KYC領域で必須の「法人確認」は、gBizID(法人共通認証基盤)でどう変わるのか

肥後:
次はTRUSTDOCKのCTOの荘野を呼んでみます。2019年7月からCTOになって、今では技術の責任者として経営戦略の策定まで携わっています。

株式会社TRUSTDOCK CTO 荘野 和也

荘野:
肥後さん、いつの間にインタビュアーになったんですか(笑)。

肥後:
適性はなくはないと信じています(笑)。荘野さんはどのセッションに特に注目していますか?

荘野:
「OpenID Connect活用したgBizID(法人共通認証基盤)の現状と今後の展望」ですね。プロダクトを開発していると、法人の確認をいかにするかは常に悩みの種なんです。

肥後:
法人の存在確認は重要ですよね。

荘野:
法人の存在確認に加えて、代表者・取引担当者の個人の本人確認も行わなければいけないですからね。この法人確認の領域がgBizID(法人共通認証基盤)によってどう変わっていくかに注目しています。

肥後:
プレゼンターは経済産業省 CIO補佐官の満塩 尚史様です。

荘野:
こうしてOpenIDが注目されるよりも前からデジタルアイデンティティーのあるべき姿を社会に発信されている方です。どういったお話が聞けるかとても楽しみです。

業界によってばらばらの本人確認手法を整理するセッションにしたい

菊池:
最後は私が話せばいいんですよね(笑)。

株式会社TRUSTDOCK 取締役COO 菊池 梓


肥後:
素早い登場ありがとうございます!さすがの業務執行の責任者です。営業支援にプロダクト開発内容の策定、あと何してましたっけ。海外事業の調査もしているすごい人です。

菊池:
何でも屋になっちゃいました(笑)。
私が特に注目しているセッションは「OpenIDファウンデーション・ジャパン KYC WGの活動報告」です。

肥後:
TRUSTDOCKもOpenIDファウンデーション・ジャパン KYC WGのポリシーチームとして、日本のKYC/eKYCの現状について積極的に議論を行ってきましたからね。

菊池:
そうなんです。現状はまだ各業界の本人確認手法が横断的になっておらず、業界ごとの個別ルールになっている部分もあります。この現状を整理するために、私たちは本人確認の目的や手法にそれぞれどういう違いがあるのかをまとめてきました。

肥後:
成果発表があるそうですね。楽しみにしております!

編集後記〜参加される皆様へ〜

以上、「OpenIDにある3つの流れ」とTRUSTDOCKメンバーの注目のセッションをお伝えしました。当日会場にいらっしゃる方はぜひ意見交換しましょう。Identity分野に携わっている方、OpenID Connect の仕様や実装に興味がある方とお会いできたらうれしいです。

そして、特にKYC/eKYCとIDについて語りたい方。TRUSTDOCKメンバーは毎日プロダクト開発やユーザーと向き合うことでKYC/eKYCとIDの知見を蓄えています。ぜひ一緒にこの領域の議論を活性化させましょう。

【TRUSTDOCKメンバーインタビュー】

◆坪井インタビューはこちら

TRUSTDOCKはプロダクトファーストな考えが根付く少数精鋭チーム~女性エンジニアから見た社内は「プロダクトの成長」に時間を割いていた~ | 株式会社TRUSTDOCK
日本で唯一の本人確認やKYCの専業会社である弊社TRUSTDOCK(トラストドック)は、プロダクトの品質が要です。法律や金融だけでなく、セキュリティの面も考慮したプロダクト開発が必須です。この技術力を担っているのがエンジニアチームになります。今回はエンジニアの中でも入社3年目の女性エンジニア坪井有花の話をお届けします。内容は入社の経緯やTRUSTDOCKの開発環境や働き方、共に働きたい人物像...
https://www.wantedly.com/companies/trustdock/post_articles/171710

◆荘野インタビューはこちら

◆肥後インタビューはこちら

株式会社TRUSTDOCK's job postings
6 Likes
6 Likes

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more