大谷翔平で考えるトラストポイント
日本が生んだ大スター、大谷翔平。
日本中の野球少年の憧れの星となり、サラリーマンの酒のひと時に至福の話題を届けています。
さて、そんなオオタニさんがとんでもないトラブルに巻き込まれました。なんと通訳の水原さんがスポーツ賭博で62億円も負け越し、オオタニさんの口座から24億5千万ものお金を補填目的で抜いていたというのです。
以下のような手口で口座からお金を抜いていた模様。
- オオタニさんの口座の連絡先を自身の電話番号に勝手に変更
- 会計士や代理人には「ショウヘイは口座の情報に詮索しないで欲しいらしい」と嘘をつき、自身の不正送金がバレるリスクの芽をつぶす
- 勝った時の賞金は水原さん自身の口座に送金
なぜこんなに計算高いのに肝心の賭博でそんなに負けるのか
現代の堅牢な金融サービスにおいて、こんな大胆な窃盗が起きたことに驚きを感じます。
私はこの事件が成立した背景にはある要因があったと思っています。
オオタニさんにとって水原さんがトラストポイントだったのではないかと。
トラストポイントとは
トラストポイントとはあるエコシステムにおいて「この機能は正しく振る舞うはずだ」と信用されるポイントです(トラストアンカーとも呼ばれます)。これは特定の事業者や人であることもありますし、最近はプログラムそのものになってることもあります。
例えばメルカリのようなCtoCサービスでは、プラットフォーム運営事業者がトラストポイントとなります。
顔も知らない見ず知らずの人と金銭が絡んだ取引をする上で、相手を無条件で信用するのはリスクが高い行為です。
(お金を払ったのに約束の品が来ない or 約束の品を送ったのにお金が払われない可能性がある)
このリスクを中間のプラットフォーマーが吸収しています。
「いや、プラットフォーマーがユーザーとグルになってお金だけ抜くかも」とまでは流石にならないわけです。(ここのリスクは利用規約とか最悪法律が保障してるとも言えますが)
エコシステムが想定通りに回るために信用を担保しているポイント。それがトラストポイントだと理解しています。
トラストポイントの問題点
そんなトラストポイントにも問題はあります。
①本当に信用できるのか?問題
オオタニさんの事例がまさにこれじゃないかと思います。
スポーツ選手として様々な契約が発生する中で、最大限野球に集中するためにその管理を第三者に任せたい。
通訳として支えてくれた水原さんを信用して任せよう・・・そんな流れがあったかもしれません。
トラストポイントが実は信用できなかったとなると、これまで当たり前に成り立ってきた社会の仕組みが根底から崩れる可能性があります。
例えば「国が管理している、国が認めた」は最上級の信頼表現です。
ただマイナンバーでは番号と紐づけられた個人情報が誤っている事象が起きました。
国が管理している情報と自分が主張している情報にズレがあった場合、第三者から「この人嘘ついてない?」と疑われるリスクがあります。
(個人に対するトラスト<国に対するトラスト)
自分が言っていることを正だと示すために、例えばマイナンバー情報よりも信頼性の高い情報で正規の自分の情報を示せれば納得してもらえるかもですが、おそらくそんなものはないと思われます。
②コストが発生するシーンが多い
トラストポイントを務める事業者(人)は報酬を受け取っているケースが多いです。
例えばメルカリはCtoC取引を仲介する分手数料をとりますよね。
水原さんも相応の報酬が与えられていたはずです。(そう考えるとつくづく裏切りすぎる行為、、)
トラストポイントを排除する挑戦
トラストポイントを排除することはできないのでしょうか?
実は不可能ではありません
トラストポイントとはあるエコシステムにおいて「この機能は正しく振る舞うはずだ」と信用されるポイントです。
これは特定の事業者、人であることもありますし最近はプログラムそのものになってることもあります。
先ほど上記のように書きました。
そうです、プログラムにしてしまえばいいんです。
「このトリガーに関してはこの対応をします、こっちにはあの対応を・・・」とプログラム上に書いてしまい、それが強制実行される環境をイメージしてください。
例えばCtoC取引の例で言えば、
「モノとお金が○◯に届いたら反対の送り主にそれぞれ渡す、もし片一方しか来なければ送り主に返す」という内容を自動執行される状態にすればいいのです。
このプログラムは
- 誰もが確認できる状態にしておかなくてはいけない
- 改変できてはいけない
- 永遠にデータが残る(少なくとも誰かの一存で消えない)
といった環境に置いておくことが望ましく、それをブロックチェーンがよく満たしています。
ブロックチェーン上で稼働する、このプログラム化された契約情報を「スマートコントラクト」と呼びます。
当社もこのトラストポイントにまつわる問題を解決しようとしています。
当社はスマートコントラクトではなく、情報の置き場をダイナミックに変えて「個人にまつわるデータ管理」という限られた領域においてトラストポイントを排除しようとしています。
・・・ということで、ふと「水原さんトラストポイントやん」と思って書き始めた記事でした。
DID/VC技術基盤「proovy」の紹介
当社はDID/VC技術基盤「proovy」を提供するリーディングカンパニーです。
データの互換性が問われる本領域では最新の規格に対応した基盤を採用することが非常に重要であり、当社は国内で数少ない最新の国際規格に準拠した基盤を有しています。
クライアント様のニーズに過不足なく応えられるよう、proovyを以下二つの方式で提供しています。
- SaaS型
- イニシャルコストや導入までの手間を最小限に抑えた提供方式。技術検証でのトライアル利用、実証実験などに最適です。
- 組み込み型
- 既存システムへのDID/VC技術の導入を可能にする組み込み型の提供方式。
本格的な技術導入を検討される事業者様、業務機能も含めた多機能システムの開発にも対応可能です。
- 既存システムへのDID/VC技術の導入を可能にする組み込み型の提供方式。
私たちのDID/VC技術基盤は、最小限のコストで最先端のデジタルアイデンティティ管理を実現します。
Verifiable Credentials技術のキャッチアップに取り組まれている事業者様、具体的な施策を検討されている事業者様など、まずは情報交換だけでも大歓迎です。(イノベーションは異なる場所で働く者同士がコミュニケーションをとることで生まれます。)
お気軽に当社プロダクトページよりご連絡ください。
またproovyの技術基盤を活用した本人確認ソリューション「proovy.Me」も提供しています。
これまで主流だった画像解析型の本人確認(証明書コピーの提出・券面の厚み撮影、セルフィーなど)が偽装リスクの高まりにより廃止される流れの中で、台帳照合型の安全な本人確認を実現します。
完全デジタル化・自動化を実現しているため、低廉な価格でUXのよい方式でもあります。
本人確認を導入されている事業者様はぜひ一度ご連絡ください。