暗号資産古物商SSI - WEB3自己主権型アイデンティティで業界のKYC簡略化を目指す

おはようございます！WEB3の中心地ベルリンでブロックチェーンで繋がれた首輪をハメられ自由を渇望して藻掻き続ける億ラビットです。今回は、まだまだ日本では話題に登ることの少ない

Self Sovereign Identity（自己主権型アイデンティティ）

という仕組みを暗号資産古物商業界への導入を目指して開発したのでそもそもSSIとは何か？なぜそれが有用なのかということをざっくり僕の偏見を交えて語りたいと思います。因みに僕は、ブロックチェーン学者でも法律の専門家でもなく便利なものを爆速で開発して世に出していくただのハッカーですので、独断と偏見と希望と妄想に満ちた文章ですがお手柔らかにお願いします。

目次

〆 開発の経緯

〆 SSI（自己主権型アイデンティティ）とは？

〆 SSI導入のメリットと課題

〆 暗号資産古物商SSI - 使い方

〆 多通貨オークションプラットフォーム

〆 SSI導入の課題

〆 （おまけ） ALISCHOOLで$ARUKコインの投げ銭対応！

開発の経緯

実は元々暗号資産古物商には大変興味があり、立ち上げ当初からDISCORDには参加させて頂いていたのですが、たまに覗くだけで特に活動はできていない状況でした。が、先日のこのツイートが発端になります。暗号資産古物商にポテンシャルはとても感じていたので、売買プラットフォームを『作ります！』と一言呟いたら超絶煽られましたw

で、売買プラットフォームをどこから手をつけるか思考したのですが、そもそも古物商周りの規制でKYCが義務付けられている場面が多く、そこに工数や人件費がかかるので大規模な売買プラットフォーム創っても運営面倒くさくね？っていうところが発端です。

まず僕が売買プラットフォームを創ってもKYCに極力リソースを割かなくてよい分散型な仕組みを先に創ってしまおうと思いました。KYCを分散型に簡略化できると言うことは参入障壁が下がり、統一された認証システム下に競合の売買プラットフォームが沢山出てくることが予想されるので業界全体の発展を促進できることが考えられます。実需に基づいた暗号資産古物商が発展・繁栄するということは日本の仮想通貨マスアダプションを大きく前進させることに繋がるという希望的観測ができます。

そこで登場するのが、仮想通貨とともにブロックチェーン技術が次世代にもたらすイノベーションの一つである『SSI（自己主権型アイデンティティ）』という概念・とそれを実現する技術です。

SSI（自己主権型アイデンティティ）とは？

SSIを僕の解釈で一言で言うと、これまでサービス運営側に搾取されていた個人情報を個人の管理にし、必要最低限の情報を必要な時のみ任意かつ迅速に共有できる仕組みです。サービス運営に個人情報を搾取されるというのは、例えばFacebookやGoogle等GAFAと言われる巨大テック企業は個人ユーザーから集めた膨大なデータを裏でなんらかの形で利用することによってマネタイズしています。広告表示の最適化等ですね。私たちの個人データが裏で勝手に企業のお金に変えられています。

これに反する思想がブロックチェーン技術を基盤にしたWEB3であり、SSI関連技術はその中軸となる構成要素の一つです。特に僕が住んでいるヨーロッパ連合などでは『GDPR』という日本よりはるかに厳しい個人情報保護規制が存在するので、SSIに関する議論や技術発展がより盛んです。以下に僕の言葉よりわかりやすくSSIとそのKYCに対する技術活用の展望を説明されている日本語資料をリンクします。OpenIDの理事の方のスライドなので日本一わかりやすい資料の一つかもしれません。

実際に、SSIを実現する方法はブロックチェーンが利用されることが多いですが、実はブロックチェーンがなくともプライベートキーの署名の仕組みだけで実現できたりします。今回僕が開発に使ったuPortも元々はブロックチェーンにデータを保存している認証の仕組みの改良を目指して開発され、全てをオフチェーンで扱えるように構築されているのでデータの保存や変更にいちいち手数料（Gas）がかかりません。ブロックチェーンは不要なところでオンチェーン至上主義的に使うと非常にコストの高い分散型台帳でそもそもデータベースではありません。

ちなみに個人情報やセンシティブなデータを事実上永久に消せないブロックチェーンやIPFS等に保存することは暗号化してもNGとされており、あくまでデータはオフチェーンのデータベースや個人の携帯に保存される仕組みです。なぜ、NGかというと既存の技術で暗号化をしても将来的に量子コンピューター等に暴露される可能性が極めて高いからです。また、プライベートキーを盗まれた場合、例えば脅迫等によって取られた場合にも永続的に個人データが露出することになります。個人データを所有者の意思によって消せない形で保存することは『DGPR』等の個人データ保護規制が定める

『The right to be forgotten - 忘れられる権利』

に反します。

また、ウェブの様々な標準仕様を制定するW3Cで今月初旬にSSI技術の基盤となるDIDs(Decentralized Identities)の正式仕様であるv1.0が発表されたばかりです。uPortもこの仕様制定に深く関わっており、Ethr-DIDという全てのイーサリアムアドレスをDIDとして扱える仕組みを採用しています。

DIDsについてはALISISTAのはるか先生の記事がわかりやすかったので共有しておきます。

SSI導入のメリットと課題

僕が考える古物商業界へのSSI導入の主なメリットは以下の通りです。

〆 個人情報をウォレットが仮想通貨を管理するように個人管理することで、サービス運営に必要以上の情報を提供しなくてよい。同時に運営側が個人情報管理の必要以上の責任を負わない。

〆 一度KYCした情報を個人情報を秘匿しつつも認証済みとして共有できるので、例えばオンラインで古物商であることの証明が安全にできる。SSIで認証された古物商だけが使えるプロマーケットアプリや機能などが開発可能。古物商であることを確認するのに許可証確認や個人情報を収集する必要がない。また、実際に個人情報確認が必要な場面では個人の許可を得て簡単に書類確認等も可能。

〆 仮想通貨の送金が瞬間的かつ便利にできるように個人情報の共有やKYC自体もノーコストで安全にできるようになる。売買取引からKYCをして台帳記入などのフローを自動化できる。古物商認証や個人情報共有専用のSDK等をオープンソースで公開して開発を簡単にできる。

〆 技術的・法規的に統一したKYC方法を業界規模で普及させることで、業界参入障壁が下がり、例えば起業家・開発者がKYCの運用コストを考えずに簡単に売買プラットフォームを開発して運用できるようになることで、業界の拡大速度が上がる。新規マーケットでは独占的な業務を展開するよりプレイヤーが増えて業界全体が拡大する方が結果的に全体に利が出る。特に、仮想通貨の普及はそのもっともたる事例。

暗号資産古物商SSI - 使い方

ということで暗号資産古物商業界で使えるSSIの仕組みを既に開発したので暗号資産古物商協会の方々と協力して試験運用を始めたいと思います。ひとまず、試験的に使ってみる仕組みで、法規制的にこの技術でどの場面でどこまでkYCが簡略化できるか等はこれから協会や警視庁と話し合って詰めていくことになります。ご利用の際はその点を理解された上で自己責任でお願い致します。

僕がここまでで、開発したのは『古物商許可証』をアップロードして認証の証明を発行する仕組みと、それを使ってログインできる『多通貨オークションプラットフォーム』のプレビュー（まだログインできるだけ）です。古物商SSIのサイトで証明を発行されると、オークションサイトで古物商専用の機能を使えるようになる仕組みです。今後、古物商認証された方のみ使える様々な市場アプリやプラットフォームが出てくることを期待します。そういったプラットフォームを開発公開する際にこの統一化されたSSIの仕組みを使うとKYCや個人情報共有が簡略化できるようになります。古物商専用のオープンソースSDKも開発予定です。

暗号資産古物商SSI

多通貨オークションプラットフォーム

以下に使い方を説明します。

◎ 『uPort』個人情報管理アプリをインストール

仮想通貨を送受信・管理するのにメタマスク等のウォレットアプリが必要なように、個人情報をプライベートキーで管理するために個人情報管理アプリのインストールが必要です。SSIプラットフォームは実は沢山あります。それぞれコンソーシアムやプライベートなブロックチェーンを使っていたり、有料サービスなどの独自の方法でSSIを実現しています。

古物商SSIで使っているのはuPortというイーサリアムの巨大企業Consensysが標準化を目指して支援するパブリックブロックチェーンやIPFSに基づいたオープンかつ無料で利用可能なID管理技術です。また、uPortは上記したDIDs仕様制定に深く関わっているパーティでもあり、この技術を実現するためにイーサリアムの認証プロトコル『ERC-780』や『ERC-1056』も開発しています。uPortは実際にクリプトバレー、スイスのZug州で市民権を管理するのに使われたり金融機関がKYCを共有するのに使われている信憑性の高いものです。まさにメタマスクの個人情報管理版みたいなポジションのアプリです。

古物商SSIサイトで『ログインして古物商許可商を認証』をクリックするとQRコードの横にアプリインストールリンクが表示されるのでこちらからAndroidかiOSかを選んでuPortアプリをインストールして下さい。

ログインするためには、uPortアプリでQRコードをスキャンする必要があるのですが、後でまた説明します。

◎ 『uPort』アプリ設定

uPortアプリでイーサリアムアドレスを生成して、プライベートキーで個人情報を管理することになりますが、大事な設定が２つあります。それはシードフレーズの保存とバックアップの設定です。初めてuPortアプリを開いた状態からの流れを説明します。

ID生成

uPortアプリ始動画面。

『Get Started』

をクリック。

※アプリを再インストールしたり、アカウントをリカバリーしたい場合は

『Recover Identity』

をクリックして下で説明する１２単語のシードフレーズを入力します。

ユーザー名（変更可）を入力し、利用規約、プライバシーポリシーに同意にチェックを入れて

『Create Identity』

をクリック。uPort用のイーサリアムアドレスが生成される。お好みでプロフィール写真もアップロード可能。

シードフレーズ保存

アプリがバグったときや再インストールしたときにアカウントを復旧するために１２単語のシードフレーズを必ずどこかに保存して下さい。この作業を行わないと仮想通貨ウォレットと同じで発行された認証や保存した個人情報を失うことになります。

設定画面から

『Account Recovery - Account At Risk』

をクリック。

シードフレーズを安全に保管することに同意して

『Setup Seed Recovery』

をクリック。

１２単語を書き留めて

『Confirm Seed』

をクリック。丸見えですがこちらは僕の利用しているアドレスではなく捨てアカなので気にしません。

書き留めたシードを順番にクリックして『Continue』

をクリック。

Success画面です。ここで引き続き情報のバックアップをするか聞かれるのでこちらは自己判断でお願いします。

SSIのポイントが個人情報を中央集権なサーバーに置かないことなのですが、同時に管理に自己責任が生まれます。ここでのバックアップは、個人情報をuPortの用意したサーバーに保存してシードフレーズからアカウントをリカバリーしたときに発行された認証等も復旧可能にします。バックアップをしない場合、アカウントへのアクセスは復旧できますが認証などのデータは復旧できません。例えば、古物商許可証の認証を発行されている場合、紛失時にバックアップがないと再発行申請が必要になります。

バックアップを希望する場合は

『Backup Now』

をクリック。

中央集権サーバーに暗号化されたデータを保存することに同意し、

『Backup Account』

をクリック。

こちらの画面へはシードフレーズ保存の際に経由した設定画面からも行けます。

バックアップ設定が完了すると『Success』画面がでます。これでuPortアプリでSSIを使う準備ができました。

繰り返しになりますが、シードフレーズをなくさないように気を付けて下さい。

それからuPortアプリですがたまに立ち上げ画面で詰まることがあるのでその際は一度アプリを閉じて、再起動すると直ります。

◎ 古物商SSIログイン

さて、古物商SSIウェブサイトに戻って先ほどのQRコードをuPortアプリを使ってスキャンします。スキャンボタンはアプリ右下の□（四角）です。

このような、ログイン承認画面がアプリの方に出てくるので

『Login』

をクリックします。すると、ウェブサイトの方でリモートでログインが完了するというマジックが起こります。

◎ 古物商許可証認証申請

いよいよ許可証の認証を申請します。『古物商許可証認証申請へ』をクリック。

申請画面でサンプルの用に鮮明な許可証画像をアップロードし、掲載情報を正確に入力して下さい。こちらの情報一致を暗号資産古物商協会の方が確認して認証を発行する仕組みを想定しています。入力が完了したら『認証申請』をクリック。

申請中画面になります。確認作業が行われる前であれば、情報を修正できます。

情報の確認が完了して承認される（数日かかる事も有り）と以下のような画面になります。『証明を受け取る』をクリック。

ログイン時と同じ、QRコードスキャンとログイン認証を繰り返します。

暫くするとアプリの方に認証受け取り確認画面が表示されるので

『Accept』

をクリックします。

証明が発行されてアプリのCredentialsタブに『古物商許可証』が表示されます。クリックすると認証された情報を確認することができます。

証明は紛失した場合何度でも受け取れますが、上の

『申請データを削除』

を実行すると古物商SSIのデータベースからデータが削除されるので紛失時に再申請が必要になります。が、中央集権サーバーからデータを削除することができます。

以上で古物商許可証のSSI証明発行は完了です。

携帯に保存されたこの証明を外部の様々なサービスで利用可能になりKYC等が簡略化される予定です。

多通貨オークションプラットフォーム

さてせっかく発行された証明なのでどこかで使ってみたいものです。ということで早速、古物商SSIが使えるオークションプラットフォームの開発を始めました。こちらは上記のサイトとは別の外部サイトです。古物を売るにはライセンスが必要なため許可証認証の証明を受けた方だけがログインしてオークションを設置できる仕組みになる予定です。

ひとまず、ログインして証明が機能していることを実証する部分だけ作りました。

古物商SSIと同様の仕組みでログイン作業をすると今度はログイン時に古物商許可証の提示を求められます。

『古物商許可証』

をクリックすると提示を求められている情報の確認ができます。外部サイト（多通貨オークションプラットフォーム）にこの情報を提供することになります。

『Login』

をクリック。

※この場合許可証の全情報（画像含む）を提供していますが、今後証明書番号のみを共有する簡易証明も実装します。

古物商許可証が確認されると次のような画面になります。

外部サービス提供者はこういった方法で簡単に許可証の確認が可能になります。また、暗号資産古物商協会や連合した古物商市場でこの方法でKYCが済んでいる情報はプラットフォームごとの再KYCの必要を簡略化できる可能性があります。この辺を今後、協会や警視庁と相談の上調整していきたい考えです。海外では実際にuPortを使って金融機関がKYCを共有したり、スイスZug州の行政が市民権管理に使っている例があるので、古物商業界がこの方法を実用化できる可能性は高いと考えています。

◎ 多通貨オークションプラットフォーム展望

さて、暗号資産古物商と聞くと名前が少し固いのでアンティークなどを専門に扱うライセンスかと思われがちですが、実は古物商とはアマゾンギフト券などの金券までも含むかなり広範囲のの中古品が取扱い範囲になります。ですので、実は古物商許可証を持っているとプロ市場を含むほぼ全ての売買プラットフォームが仮想通貨・法定通貨で利用可能になるのです。古物商としてのビジネスチャンスやプラットフォーム運営の市場規模は計り知れません。日本で有望なユニコーン（１０００億円企業）候補のスタートアップの一つがメルカリであり、世界一の大富豪はアマゾンのジェフ・ベゾスです。ヤフオク・楽天やebayも有名で当然ですが巨大産業ですね。

『暗号資産古物商売買プラットフォーム』とは、

仮想通貨取引所とマーケットプレイスを融合させた分散型時代の売買プラットフォーム

にもなり得、仮想通貨のマスアダプションとともに上記した巨大産業と同じ市場規模の成長ポテンシャルを秘めています。協会監事の岡部さんはそれ以上の悟りを開いているようです！

今回の『古物商SSI』の普及促進活動で、新たな大海賊時代を勝手に幕開けようと目論んでいます。僕が入手した情報だけでも『古物商SSI』を利用した複数の売買プラットフォームが立ち上がる予定です。今後どんどん増えてくるかもしれません。

僕の開発する多通貨オークション・古物売買プラットフォームにご興味・ご関心のある個人投資家・エンジェル投資家の方いらっしゃいましたら暗号資産古物商協会理事で僕のパートナーのHideaki Imotoさんがご連絡をお待ちしています。

SSI導入の課題

SSIを実際に導入し普及させるためには様々な課題があり、今後順次解決していく必要があります。

〆 黎明期の技術で日本語リソースがない。アプリも英語

〆 アプリ導入のハードルが仮想通貨ウォレットと同様に高い

〆 誰が認証をしてそれをどこまで法的に信用してよいのか定まっていない

〆 そもそも自己申告で便利に個人情報の共有ができれば古物商許可証の事前認証は必要ないかもしれない

〆 古物商SSIを使えるサービスがまだない（多通貨オークションプラットフォーム開発中）

〆 古物商許可証の認証だけでなく一般のKYCにも拡張する必要がある

（おまけ） ALISCHOOLで$ARUKコインの投げ銭対応！

※古物商SSIはあくまで試験運転の段階で今後仕様が大きく変わることが予想されます。

※テストネット用に古物商証明書を持っていなくても誰でも申請できる証明機能を作りました。