要点
- 支払いカード大手ビザ(Visa)の研究部門は、複数関係者間で機密データを統合するためのブロックチェーンシステムであるルシディティー(LucidiTEE)の開発を説明する論文を発表した。
- 例えばこの論文では、データ・アグリゲーターの仲介なしに銀行とフィンテックアプリケーションがデータをシェアすることを可能にするシステムを概説している。
- ヨーロッパは顧客データを安全にシェアするための基準を設定するためにEU一般データ保護規則(GDPR)のような法制に依る一方で、アメリカの銀行はデータ・アグリゲーターと合意を重ねなければならなかった。
世界最大のカード決済ネットワークのビザ(Visa)は、銀行が顧客のトランザクションデータを、ミント(Mint)やクレジット・カルマ(Credit Karma)などの消費者向け金融アプリケーションに送る方法を一変させる可能性のあるブロックチェーンシステムを密かに開発している。
ビザの研究開発部門が発表した論文の中で研究者らは、ルシディティー(LucidiTEE)と呼ばれるシステムを説明している。個人の機密データをブロックチェーン上でシェアし、高信頼実行環境(trusted execution environment:TEE)内でそのデータを高速処理し、履歴に基づいたポリシーを用いて各関係者が演算結果を確実に受け取れるためのシステムを概説する論文となっている。(システムの名前はTEEと”lucidity(分かりやすさ)”という言葉の組み合わせである。)
ルシディティーの最初の用途は、顧客と金融アプリ間でのデータのシェアを行うことである。ビザの意向に詳しい筋によれば、それは、プレイド(Plaid)、エンヴェストネット・ヨドリー(Envestnet Yodlee)、フィニシティ(Finicity)といったデータ・アグリゲーターにとって厄介な存在となるかもしれない。
ルシディティーはまた、詐欺対策のために機械学習アルゴリズムを強化したり、金融データ追跡アプリがグーグル(Google)のようなテック大手企業に匿名の顧客データを売却してしまうことを防ぐために、銀行がデータをシェアすることを可能にする。
ビザは複数回にわたるコメントの求めに応じていない。
クリプトロジー・イープリント・アーカイブ(Cryptology Eprint Archive)に発表されたこの論文はルシディティーを、「複数の参加者が大規模のプライベートなデータを共同で計算することを可能にしながら、インプット提供者がオフラインの場合でもポリシー遵守と、すべてのアウトプットの受け取り手への公正性を保証する初のシステム」と説明している。
ビザは、リブラ協会(Libra Association)の創立メンバーであったが、正式発足の直前に離脱している。また同社は、ブロックチェーン基盤のB2B支払いサービスの実験を行っており、こちらは、ブロックチェーンスタートアップ「チェーン(Chain)」と協力して開発された。通常時間のかかるコルレス銀行ネットワークなしに国際的な企業向け送金を行えるよう設計されている。
ビザ・リサーチ(Visa Research)は、セキュリティ・暗号化業界全体のための取り組みを行っており、この研究結果は競合企業に利用される可能性もある。しかしビザは、将来的に知的財産権から利益を得ることが可能だ。
ルシディティーは、パブリックドメインで利用可能な、テンダーミント(Tendermint)とハイパレジャー・ファブリック(Hyperledger Fabric)上で試験された。しかし、アルゴランド(Algorand)、または2020年に運用開始予定のイーサリアム2.0(Ethereum 2.0)などの上にあるような、プルーフオブステークシステムを利用したフォークレスパブリックブロックチェーン上で利用することも可能である。
データ・アグリゲーターの問題
この論文はピアレビューの最中であり、変更になる可能性もあるが、顧客データが複数の異なる企業に触れられないようにして、より消費者が自分のデータを管理することに近づけるようにしたいというビザの願望を明らかにしている。この意向は、他の大手金融企業の多くも同様である。
フィンテックアプリは銀行が、第三者であるデータ・アグリゲーターと協力して、顧客から金融取引データを引き出し、整理し、標準化することを促してきた。「オープンバンキング」という新潮流の考え方は、顧客に直接サービスを提供するフィンテックアプリと銀行がデータをシェアするというものだ。
何百万人もの消費者が予算トラッカーのミント(Mint)、マイクロ投資ツールのエイコーンズ(Acorns)、そしてピアツーピア支払いアプリのベンモ(Venmo)などのアプリケーションを利用しているために、データ・アグリゲーターは銀行システムの重要な一部となった。時価総額約25億6000万ドル(約2800億円)でデータ・アグリゲーターの中でも最大の、サンフランシスコに拠点を置くプレイドは、消費者の金融データにアクセスできるように、複数の個人向け金融アプリ、そして仮想通貨取引所のジェミニ(Gemini)とコインベース(Coinbase)を支えている。
顧客の取引データをフィンテックアプリが収集するために、顧客がフィンテックアプリ向けに機密のログイン認証情報を与えるスクリーンスクレーピングの代替案として、データ・アグリゲーションのスタートアップが誕生したと、ジョージ・メイソン大学のマーカタス・センター(Mercatus Center)でフィナンシャル・マーケット・ワーキンググループ(Financial Markets Working Group)のシニアリサーチフェローを務めるブライアン・ナイト(Brian Knight)氏は語った。
金融機関に顧客記録を電子形態で利用可能にすることを義務付けたドッド・フランク(Dodd-Frank)法が可決されるまで、銀行はデータ・アグリゲーターと情報をシェアすることを躊躇し、データ・アグリゲーターは、自らを消費者の代理人であると主張した。最近のフィンテックレポートの中で米財務省は、データ・アグリゲーターの側についたが、米消費者金融保護局(Consumer Financial Protection Bureau)はこの問題についてコメントしていない、とナイト氏は述べた。
欧州の一般データ保護規則(GDPR)のような規制の代わりに、銀行とデータ・アグリゲーターは、データ・アグリゲーターがどのように顧客データを取り扱うかについての非公式そして公式の合意形成を行ってきた。しかし、銀行はこの過程について恣意的であり、両者がデータシェアの基準について意見を異にする場合、銀行はデータ・アグリゲーターを閉め出すし、顧客が金融アプリにアクセスできなくなるというのがもっぱらの認識である。
ルシディティーが顧客取引データ業界で機能するためには、業界としては全員が従わなければならない共通のデータ分類基準を採用する必要もある。ナイト氏によれば、そのような試みを行うかどうか決めるにあたり、銀行はデータ・アグリゲーターと協働し続けるか、または新しいシステムに統合するかのコストを検討する必要がある。
「ブロックチェーン採用にまつわる問題の1つは、仲介業者を取り除くことを目指す点にあります。仲介業者は手数料を課し得りますが、価値を付加することもできるのです」とナイト氏は述べた。
データへの粒度の細かく、安全な管理が鍵
ソルトレイクシティを拠点とするデータ・アグリゲーターのフィニシティは、ビザの論文に目を通した後、現在データ・アグリゲーターが提供する水準のサービスに、今回提案されたシステムが達することはないと述べた。
「データの交換と言われればシンプルでしょうが、多数のユースケース、データインテリジェンス、データの差異、セキュリティ、プライバシー、規則などの上に載ることで、ずっと洗練されたものになるのです」と、フィニシティの共同創業者であるニック・トーマス(Nick Thomas)氏はメールでコメントした。
しかし、IDに特化したソブリン・ファンデーション(Sovrin Foundation)のファウンディング・ステュワード(Sovrin Trust Frameworkを立ち上げ期よりサポートし参加する事業体)であるフィニシティは、データプライバシーの観点からブロックチェーンに注目している、とトーマス氏は述べた。
「要するに常に、消費者に自らの金融データに対してより粒度の細かく、安全な管理を与えること、そしてその方法として消費者がより情報を持ち、より賢明な金融上の決定を行うことができるようにするということです」
ルシディティーは、スマートコントラクトに類似しているが、ブロックチェーン全体を読み込むことのできる能力を持った履歴ベースのポリシーを実行する。そうすることによって、ユーザーがオフラインの場合にも、確実に彼らの情報が彼らが認証しない方法では計算されないようにする。
今回の論文は、「悪意のある設定」を仮定している。論文が説明するこのシステムは、アウトプットへのアクセスを付与された全員へアウトプットが確実に送られるようにするプロトコルを利用する。ブロックチェーンは、ユーザーが有効にしたいポリシーを設定することのできるエスクローアカウントのように機能する。消費者がどこでお金を使ったかを示すチャートの見返りに、暗号化されたデータをミントにシェアするといった具合だ。
論文によれば、ルシディティーのブロックチェーンは、コンピュータが機密データを高速処理する暗号化されたドメインである、高信頼実行環境(TEE)が、一定の計算のみを行うことを確実にする。このようにすれば、TEEを保持する企業がTEEを不正にいじることはできず、ルシディティーの関係者すべてが、TEEを実行しなくても済む。
台帳は、履歴ベースのプロトコルが、次の計算が行われる際に見直すことができるように、暗号化されたインプットとアウトプット、そしてどの機能が実行されたかについてのすべての暗号ハッシュダイジェストを保管する。
翻訳:山口晶子
編集:T. Minamoto
写真:Shutterstock
原文:Visa R&D Arm Develops a Blockchain System That Could Replace Financial Data Aggregators