デジタル資産のKYCはなぜVCと結びつくのか

2026年4月9日 2026年4月9日

maruyama

ニュース原文：https://indicio.tech/blog/verifiable-credentials-kyc-digital-assets/

デジタル資産の不正対策において、長らく主役を務めてきたのは「ブロックチェーン分析」です。どのウォレットからどこへ資金が動いたかを事後的に追跡する技術は、この数年で大きな存在感を持ちました。

しかし現在、この潮流に変化の兆しが見えます。米財務省が2025年8月に実施した意見募集（RFC）では、ブロックチェーン監視と並んで「デジタル本人確認」がはっきりと独立した重点技術として位置付けられました。

分散型アイデンティティ技術を提供するIndicioが4月7日に公開した記事は、この財務省の動向を踏まえ、デジタル資産市場におけるKYC（本人確認）の実態と、そこにVC（Verifiable Credentials）が不可欠となる理由を明快に整理しています。
本稿ではこの記事を手がかりに、デジタル資産における本人確認の未来を考察します。

書類提出に依存する「従来型KYC」の限界

金融サービス自体のデジタル化や即時化が進む一方で、入口のKYCプロセスは依然として「パスポートの画像提出」や「セルフィーのアップロード」に依存しています。

Indicioの記事は、このアナログな運用プロセスに、生成AIによる偽造書類、ディープフェイク、fraud-as-a-service（サービスとしての詐欺）の巧妙化が直撃し、従来型KYCの脆弱性が限界に達していると指摘しています。

米財務省が単なる既存運用の延長に留まらない「新しい技術手段としてのデジタル本人確認」を求めた背景には、取引監視の強化だけでは不正を防ぎきれないという強い危機感があります。

fraud-as-a-service（FaaS）とは

Fraud-as-a-Serviceは、高度な技術を持つサイバー犯罪者が、詐欺を実行するためのツール、インフラ、さらにはマニュアルや顧客サポート（ヘルプデスク）までもセットにして、他の犯罪者に販売・レンタルするビジネスモデルです。

正規のITビジネスにおけるSaaSのダークウェブ版とも言える構造です。これにより、高度なプログラミングスキルを持たない者でも、数千円〜数万円程度の月額料金を支払うだけで、世界中を標的とした高度な詐欺攻撃を即座に実行できるようになりました。

KYC（本人確認）を脅かすFaaSの具体例

従来の書類の画像アップロードや自撮りに依存するKYCシステムにとって、以下のツール群が致命的な脅威となっています。

偽造書類の自動生成（Document Forgery as a Service）
任意の氏名や住所、顔写真をダッシュボードに入力するだけで、実在する国・州のパスポート、運転免許証、公共料金の請求書の「高解像度な画像データ」を数秒で自動生成するツール。ホログラムや透かしなどの視覚的特徴も精巧に再現されます。
ディープフェイク生成・注入ツール
生体認証の「生存チェック」を突破するためのソフトウェア。1枚の顔写真から「まばたき」や「首振り」をする動画をリアルタイムで生成し、スマートフォンの仮想カメラ経由でKYCアプリにインジェクションして、システムに「本人がカメラの前にいる」と誤認させます。
フィッシング・キット（AitM攻撃ツール）
金融機関の偽ログイン画面を簡単に構築できるキット。ワンタイムパスワード（OTP）などの二段階認証もリアルタイムで中継して突破し、正規のセッション情報（Cookie）ごとアカウント権限を奪取します。

Indicioの記事が「書類提出型のKYCの限界」を指摘した最大の理由が、このFaaSの台頭です。

「取引監視」の死角と、AML/CFTの国際潮流

デジタル資産におけるコンプライアンスの最大の死角は、「ウォレットの挙動（トランザクション）は追えても、そのウォレットを誰が支配しているかは分からない」という点にあります。

Indicioが「本人確認なき取引監視は、主体のない監視に過ぎない」と表現するように、取引の流れだけを事後的に追跡しても、それが本人確認済みの主体と紐付いていなければ、効果的な制裁対応やマネーロンダリング対策（AML）の起点にはなり得ません。

これはFATF（金融活動作業部会）が仮想資産に対するトラベルルール（送金時に送金人・受取人の個人情報を共有するルール）の徹底を強く求めている国際的な文脈とも一致しています。アドレスを追跡するだけの事後対策から、取引主体を特定する事前対策へ。世界の規制当局は確実にその方向へ舵を切っています。

VCによる「書類提出」から「検証可能な属性提示」への転換

ここで欠落している「本人確認レイヤー」を埋める技術として、IndicioはVCを提示しています。

VCは、認証済みの書類等をもとに発行され、本人が管理するデジタルウォレットに保持されます。最大の特徴は、パスポート画像を丸ごと送信する構造から脱却し、「制裁対象リストに該当しない」「取引要件を満たす年齢である」といった必要な属性だけを、暗号技術によって検証可能な形で提示（選択的開示）できる点です。

特にDeFi（分散型金融）のように中央のコンプライアンス部門が存在しない領域において、この特性は極めて有効です。事後的なトランザクション監視に依存する現状から一歩踏み込み、フロントエンドやブリッジ、ステーブルコイン発行体といった「価値移転の接点」において、スマートコントラクト実行前の「事前チェック（Pre-transaction checks）」としてVCを機能させる運用が視野に入ります。

技術の実装から「法制要件のクリア」へ

W3Cが標準化を進めるIHVモデル（発行者・保有者・検証者）は、こうした「最小限の属性提示」と確実に相乗効果を生みます。
しかし、Receptメディアの視点で踏み込めば、VCというフォーマットの導入がそのままKYCやAMLの課題解決を保証するわけではないと思います。

選択的開示やゼロ知識証明（Zero-Knowledge Proofs）といった技術が、各国の金融規制当局が求める厳格な検査要件（Examination expectations）をどうクリアするかは、依然として議論の途上にあるためです。

元記事の真の価値は、デジタル資産のコンプライアンスにおける大きな構造変化を捉えた点にあります。今まさに、取引後にその履歴を追跡する事後監視から、ウォレットの向こう側にいる主体を前段で確認する事前レイヤーの構築への移行へ変化していく動きがあるということです。
技術の理想論に終始する危険性を避けつつも、入口の本人確認を再利用可能な証明として即時化・効率化するアプローチは、今後の業界標準を形作る強力な選択肢となるでしょう。