サイバー攻撃とDID（分散型ID）やVC

企業はしっかりと情報資産を保護できるように対策を強化しなければいけませんが、同時に「情報資産を持つことがそもそもリスクであり、なるべく情報資産を持たない」という方向性も模索されるようになるのではないかと思います。ゼロトラストといった概念も登場していますが、こうした考え方の登場も、今が過渡期であることを表しているような気がします。

社内のプログラムやシステムを守って安定的に稼働させるのもひとつの方法ですが、パブリックなブロックチェーン上にデプロイしてしまうという手もあります。顧客情報をしっかりと保護して保管するのもひとつの方法ですが、そもそも顧客情報を自社のデータベースで預からず、必要に応じて顧客のスマホ等のローカルデバイス内に保管されている分散型ID（DID）や証明書（VC）を提示してもらうという方法もあります。

顧客が「〇〇銀行に本人確認してもらいました」という証明書（VC）をスマホ内に保管しておいて、それを見せてくれたら、顧客の氏名や住所、電話番号、免許証の写真などの本人情報をとらなくても、本人確認済みであると認定して、様々なサービスを提供するというイメージです。

これまでは、ビジネスとデータとインフラとアプリケーションがセットとなっているのがIT企業では当たり前でしたが、インフラはクラウドを超えてブロックチェーンになり、アプリケーションはスマートコントラクトになり、データはブロックチェーン上のパブリックなデータと、顧客のローカル端末内のDID/VCといったプライベートなデータを必要に応じて使うという形へと移行していくのではないか。

こうすることで、企業は情報資産をあまり持たなくて済むようになります。データや情報資産がIT企業における一番の差別化要素なので、そこを捨てるという判断は簡単ではありませんが、それでも大きな方向性として、本当に必要なもの以外は、徐々に切り離されていくのではないかと思います。

※ 本ニュースレターの内容は個人的な見解であり、何らかの組織の意見を代表するものではありません。

万代 惇史 / Atsushi Mandai
普段はマネックスグループで新規事業などを担当しています。ブレスト、ディスカッション、壁打ち、雑談、事業提携、何でもお気軽にお声がけください。