「FinTech実証実験ハブ」支援決定案件の実験結果について

金融庁では、フィンテックを活用したイノベーションに向けたチャレンジを加速させる観点から、平成29年９月21日、フィンテック企業や金融機関等が、前例のない実証実験を行おうとする際に抱きがちな躊躇・懸念を払拭するため、「FinTech実証実験ハブ」を設置しました(FinTech実証実験ハブの設置について）。

今般、本スキームにおける支援を決定した第９号案件（令和６年12月23日公表）の実証実験が終了し、その実験結果について、お知らせします。

実験概要

（実験内容）

本実証実験では、金融機関による本人確認におけるVerifiable Credentials（VC）の利用可能性を検証した。

（実施期間）

令和６年12月から令和７年３月まで

（申込者）

• 三菱UFJ信託銀行株式会社

（参加金融機関等）

• 株式会社NTTデータ
• 株式会社オリエントコーポレーション
• 株式会社山陰合同銀行
• 株式会社静岡銀行
• 株式会社常陽銀行
• 株式会社セブン銀行
• 大和証券株式会社
• 株式会社千葉銀行
• TOPPANエッジ株式会社
• 日本住宅ローン株式会社
• 日本生命保険相互会社
• 株式会社ふくおかフィナンシャルグループ
• 株式会社北陸銀行
• 株式会社三井住友フィナンシャルグループ
• 株式会社みずほフィナンシャルグループ
• 株式会社三菱UFJフィナンシャル・グループ
• 株式会社横浜銀行
• 株式会社りそなホールディングス
• 株式会社ローソン銀行
• 伊藤忠テクノソリューションズ株式会社
• 合同会社Keychain
• xID株式会社
• Global Legal Entity Identifier Foundation
• 大日本印刷株式会社
• Digital Platformer株式会社
• DataGateway Pte. Ltd.
• TOPPANデジタル株式会社
• 株式会社TRUSTDOCK
• パナソニックコネクト株式会社
• 株式会社日立製作所
• BIPROGY株式会社
• 富士通株式会社
• 株式会社VESS Labs
• 日本電気株式会社（支援決定後に参加）
• 企業名非公表１社

結果概要

（前提）

• VCは、デジタル署名により真正性確保・改ざん防止等を実現できる機械可読かつ汎用的なデータ形式であり、W3C、ISO/IEC、IETF、OpenID Foundation等において関連する標準化が進みつつある。用途としては、本人確認、資格証明、その他の属性証明等が考えられている。
• VCの流通・利用には、発行者（Issuer）、保有者（Holder）、検証者（Verifier）の三者が関与する（IHVモデルないし三者モデル）。発行者は、デジタル署名を付してVCを発行する。保有者は、VCを保管し、デジタル署名を付して検証者に提示（presentation）する。検証者は、保有者と発行者のデジタル署名を検証することにより、VCの真正性を検証する。
• VCは、それ自体としては、VCの真正性を担保するのみであり、内容の真実性、発行者の適格性、VCの対象者と保有者の同一性（本人確認目的の場合に特に必要となる。）、VCの保管の安全性を担保するものではない。これらは、発行者のガバナンスや、対象者と保有者のバインディング（紐づけ）、デジタルアイデンティティウォレット（DIW）のセキュリティによって担保する必要がある。また、どのような発行者を「適格」とみなすかについては、一般的な基準があるわけではなく、第一義的には、検証者が判断する必要がある。
• DIWは、VCの保管及び提示に使用されるアプリ等の総称である。DIWは、例えば、発行者のアプリ等からVCを受け入れ、安全に保管し、ユーザーの操作を受けて、デジタル署名を付して検証者のアプリ等に送信する機能を提供する。なお、当該デジタル署名に使用する署名鍵は、DIWがインストールされたスマートフォン等に保存する構成（ローカル型）、DIWを提供する事業者が管理するデバイスに保存する構成（クラウド型）等がありうる。
• Status Listは、失効したVCのリストである。Status Listは、発行者（又は発行者から情報提供を受けた第三者）が公開し、検証者は、当該リストを確認することで、VCの有効性を確認できる。なお、どのような場合にVCを失効させるかは、発行者が別途定める必要がある。
• Trusted Listは、一定の基準を満たす主体等の情報を一覧化し、機械可読な形式で公開したリストであり、VCの発行体が一定の基準を満たしていることを確認する手段として用いることができる。なお、この場合において、Trusted Listを誰が公開するかや、発行者の適格性の認定基準・認定手続は、別途定める必要がある。

（本実証実験の内容）

• 本実証実験においては、銀行I1とeKYCベンダーI2が、利用者ＨについてVC（以下、それぞれ「VC①」、「VC②」という。）を発行し、銀行V1や住宅ローンを提供する会社V2に提示するケースを想定し、実証実験を行った。具体的な手順は、以下のとおりである。
  • I1は、顧客管理（Customer Due Diligence, CDD）結果を記録したVC①を発行する。
  • I2は、マイナンバーカードを使用して、Hの本人確認を行い（J-LISから貸与されたテスト用マイナンバーカードの券面入力補助APとJPKI APの双方を使用）、Hの基本４情報を記録したVC②を発行する。
  • Hは、事前に用意されたDIW（ローカル型又はクラウド型）にVC①及びVC②を受け入れ、保存する。
  • Hは、DIWを用いて、VC①及びVC②と、V1又はV2に対する利用申込書等に相当する事項を記録したVCを、まとめてV1又はV2に提示する。なお、この際、DIWがインストールされたスマートフォン等に保存された署名鍵によるデジタル署名を行い、かつ、当該スマートフォン等の操作者についてPIN又は生体認証による認証を行うことにより、保有者とのバインディングを確保する。
  • V1又はV2は、H、I1、I2のデジタル署名を検証し、各VCの真正性を確認し、かつ、事前に用意されたStatus ListとTrusted Listを用いて、VCの有効性と発行者の適格性を検証する。
  • なお、本実証実験では、VCのデータ形式としてはSD-JWT VC、発行のプロトコルとしてはOpenID for Verifiable Credential Issuance、提示・検証のプロトコルとしてはOpenID for Verifiable Presentation、Status ListとしてはW3C Bitstring Status Listを使用した。発行基盤（VCの発行用ソフトウェア）としては３種類、検証基盤（VCの検証用ソフトウェア）としては２種類、DIWとしては３種類を使用し、これらは上記各標準を参照して個別に開発した。
• 以上について、技術的相互運用性、本人確認・セキュリティ、ユーザー体験の３つの観点から、811通りのテストケースを定義し、検証を実施した。なお、発行者の適格性の認定基準（VCの失効条件を含む）・認定手続や、Trusted Listの運営者に求められるガバナンス、DIWに求められる機能の詳細やセキュリティは、実証実験のスコープ外である。

（本実証実験の結果）

• 本実証実験を通じて、以下のことが確認された。
  • 技術的相互運用性に関して、複数の発行者及び／又は複数の検証者が関与する場合（22通りの組み合わせをテスト）においても、標準規格に準拠することで、技術的相互運用性を確保できること。
  • 本人確認・セキュリティに関して、I2が公的個人認証の署名用電子証明書を利用して本人確認を実施する場合、当該本人確認の時点において、Hの最新の基本４情報を確認し、当該確認された基本４情報をVC化することができること。また、Hの署名鍵とPIN又は生体認証を組み合わせることで、Hが意図しないなりすましによる提示のリスクを低減できること。
  • ユーザー体験に関して、VCの発行から提示までのフローに問題がないこと。
• 本実証実験を通じて、VCのユースケースの創出のほか、当該ユースケースにおけるガバナンスに関して、以下の課題が認識された。
  • 発行者、DIW、検証者に関するルール整備。
  • Trusted Listの運営に関するルール整備。
  • 検証者のなりすましにより、保有者が意図しない者にVCを提示してしまうリスクの分担・低減のあり方。
  • 保有者（＝対象者）が協力して行われるなりすましのリスクの分担・低減のあり方。

（法的論点の整理）

• 申込者らは、当初、上記スキームを、犯罪収益移転防止法施行規則（犯罪による収益の移転防止に関する法律施行規則の一部を改正する命令（令和７年内閣府・総務省・法務省・財務省・厚生労働省・農林水産省・経済産業省・国土交通省令第３号）による改正前のもの。以下「犯収法施行規則」という。）６条１項１号ト（１）の方式のうちICチップを用いたもの（本人確認書類のICチップ情報及び銀行等への顧客情報の照会を用いた方法）により提供することで、本人確認結果やCDD結果の二次利用を行うことを検討していた。しかしながら、当庁は、関係省庁に確認の上、上記スキームは、検証者（特定事業者）にVCを提示する都度マイナンバーカードのICチップを読み取るものではなく、提示の時点における実在性が担保されていないため、同号トの要件を満たさない旨回答した。
• 申込者は、次に、上記スキームを、犯収法施行規則６条１項１号ワの方式（電子署名法４条１項の認定を受けた者が発行する電子証明書を用いる方式）又はヨの方式（公的個人認証法17条１項５号の認定を受けた者が発行する電子証明書を用いる方式）により提供することを検討した。当庁は、関係省庁に確認の上、これらの法律に基づく認定を受けた者が発行する電子証明書としては、従来、X.509証明書が想定されており、VCを当該電子証明書とみなすことができるかについては慎重な検討が必要である旨回答した。
• そうしたところ、申込者は、eKYCベンダーが電子署名法４条１項の認定を受け、同法に基づき、公的個人認証の署名用電子証明書を用いて利用者の本人確認を行った上で、当該利用者についてX.509証明書を発行し、当該証明書をVC形式で利用者（VCの保有者）に送信し、これを利用者が特定事業者（VCの検証者）に送信することで、犯収法施行規則６条１項１号ワの方式により提供することを検討した。当庁は、関係省庁に確認の上、X.509証明書の受け渡しをVC形式で行うことは、電子署名法上、直ちに否定されるものではなく、同法４条１項の認定を受けた者が当該認定に係る業務として当該X.509証明書を発行する場合には、犯罪収益移転防止法上の本人確認方法としても認められるが、適切にリスク評価を行う必要がある旨回答した。なお、この場合、検証者における検証は、Status ListやTrusted Listを使用するのではなく、X.509証明書における通常の手続に従って行うことになる。

（法的論点の整理を踏まえたリスク評価）

• 申込者らは、上記最終的な法的整理を前提に、VCの発行から検証までの各プロセスについて、リスク評価を行った。申込者らが特定したリスクと、考えられる低減策の概要は、以下のとおりである。

  #	リスク（脅威）	考えられる低減策
  １	VCの発行時における中間者攻撃	OpenID for Verifiable Credential Issuanceに準拠する。
  ２	VCの提示時における中間者攻撃	OpenID for Verifiable Presentationに準拠する。
  ３	保有者のDIWからの署名鍵又はVCの窃取	署名鍵については、セキュリティモジュールにより保護。 VCについては、検証者となる金融機関が不正利用リスクの責任主体としてDIWのセキュリティを事前に審査し、基準を満たすDIWによる提示のみを受入れ。
  ４	第三者によるDIWの不正操作	DIWにおける当人認証、パスキー認証（クラウド型の場合）
  ５	DIWがインストールされたスマートフォンの売買その他の保有者の協力の下行われる不正利用	（VCの受入れに限らない）取引モニタリング、VC提示時の顔認証（※）。

  • ※本実証実験においては、当初計画していた実証実験に加え、eKYCベンダーが、保有者の顔画像を撮影し、マイナンバーカードのICチップから読み取った顔写真との同一性を確認した上で保存しておき、VC提示時に、保有者（DIWの操作者）の顔画像を再度撮影し、当該保存された顔画像との同一性を確認した上で提示する、というプロセスを組み合わせることをテストした。

VCについては、今後、具体的ユースケースにおける関係者のガバナンスやリスク分担・リスク管理のあり方、また、特に本人確認目的のものについては、公的な証明書（公的個人認証の署名用電子証明書、カード代替電磁的記録等）との棲み分けについて検討が深められることにより、金融サービスを含む社会全体のデジタル化に寄与することが期待される。

※参考

本実証実験の概要

お問い合わせ先

金融庁　Tel　03-3581-9510

総合政策局リスク分析総括課 暗号資産・ブロックチェーン・イノベーション参事官室／イノベーション推進室／FinTech実証実験ハブ担当