電話の主は誰か?デジタル・コミュニケーションに検証可能な組織アイデンティティが必要な理由
AIによって音声やテキストのなりすましを検知することがほぼ不可能になる中、電気通信業界は、すべての通話やメッセージが信頼できる未来を実現するために、検証可能な組織IDに支えられた新たな戦略を必要としている。
毎日何億件もの詐欺やスパムの電話やメッセージが受信されていることは、重大かつ増大する社会問題である。
これに対し、企業やネットワーク事業者は、不正検知システム、AIベースのフィルタリング、不正な通話やメッセージを識別するためのパターン認識などに多額の投資を行ってきた。これらのツールは有意義な結果をもたらしたが、根本的な限界がある。これらのツールは反応型であり、信頼できる発信元から発信されたように見えるのを防ぐのではなく、通信がすでにネットワークに入った後に不正を特定する。
現在、グローバル・ネットワークを毎日何十億もの通信が流れているため、純粋な検知ベースのアプローチを維持することはますます難しくなっている。また、AIが生成する音声が人物や組織を忠実に再現できるようになるにつれ、ある通信が本物なのか、それとも捏造されたものなのかという問いに、分析だけで答えることは不可能になりつつある。
必要なのは、より優れた検知ではない。通信が目的地に到達する前に、その背後にある組織の身元を確認する方法である。
国のシステムだけでは答えられない問題
電気通信は常に国家レベルでガバナンスされてきた。規制当局は、番号がどのように割り当てられ、どの通信事業者が営業でき、どのような標準が管轄内で適用されるかを管理している。このモデルは何十年もの間、この業界に役立ってきたが、時代は取り返しのつかないほど変わってしまった。デジタル通信は常に国境を越えており、その際、国のシステムを支える管轄権の確実性は失われる。ある国で発信され、別の国で終端される通話には、発信者の共有された標準的な証明がなく、受信者は発信組織の身元を確認する信頼できるメカニズムがないことを意味する。
これは、電気通信を通じた権限の流れ方が階層化されていることに起因する。国の規制当局は認可を受けた通信事業者に番号ブロックを割り当て、通信事業者は企業に番号を割り当て、企業はそれらの番号の使用を別の管轄区域で運営されているクラウドコンタクトセンターやウェブ会議プラットフォームに委任することができる。通話が受信者に届くまでに、通話は複数の関係者を経由し、それぞれが異なる責任と異なる権限を持つ。
今日、その委任の連鎖を検証することはできない。受信者は、画面上の番号が各段階で合法的に使用されているのか、それとも無許可で使用されたのかを知る術がない。
これは、国際的に認知された組織 ID 管理インフラ及びグローバルなデジタル公共インフラ (DPI)として GLEIF が維持するグローバル LEI システムが埋めることのできるギャップである。グローバル LEI システムは、取引主体識別子(LEI)という唯一グローバルにガバナンスされ、ISO 規格化 された取引主体の識別子を提供する。そのデジタル版である検証可能な LEI(vLEI)は、この標準をデジタル領域に拡張するものである。これにより、取引相手は、通信がどの組織から発信されたと主張するかだけでなく、その組織内の誰が、どのような根拠に基づいて、その組織を代表して行動する権限を与えられているかを計算によって検証することができる。
この区別は、電気通信にとって大きな意味を持つ。ある通話が特定の会社に関連していることを知ることは、ひとつのことである。使用されている番号が、割り当てを承認した規制の枠組みのもとで、割り当てを行った通信事業者からその会社に合法的に委譲されたものであることを知ることは、別のことである。vLEIは、国境を越えたこの2番目の検証を可能にする。
通信とともに移動するアイデンティティ
vLEIは、改ざん防止でグローバルに読み取り可能な方法で、ある当事者から次の当事者に権限を連鎖させることができる暗号システム上に構築されている。規制当局」から「通信事業者」、「企業」から「コンタクト・センター」への委任は、検証可能なデータ構造として表すことができ、認識されたルートまで遡ることができる。番号が誰に割り当てられたかだけでなく、その連鎖のすべての当事者がその番号を使用する権限を持っていたかどうかを尋ねることが可能になり、暗号学的に証明可能な答えを受け取ることができる。
これを可能にする暗号システムは、KERI(Key Event Receipt Infrastructure)を基盤としている。KERIは、中央レジストリや仲介者に依存しない暗号識別子を作成・管理するためのオープン標準である。信頼できる第三者にクレデンシャルの検証を依頼するのではなく、KERI は ID 保持者が管理する暗号キー・ペアに直接信頼を根付かせる。電気通信にとって、これは重要である。つまり、「規制当局」から「通信事業者」、「企業」に至る委任の連鎖を、中央当局に問い合わせることなく、どの法域のどの当事者によっても検証できることを意味する。
これは、業界が必要とする規模での分散化された国境を越えた検証を可能にし、通信における信頼の意味を変える。例えば、不正な通話がネットワークに侵入した後にフィルタリングするのではなく、企業は通話が発信される前に、その番号、組織、権限を持つ人物がすべて検証可能であることを示すことができる。誰でもなりすますことができる発信者IDに頼るのではなく、企業は検証可能な証明書によって確認されたブランド・アイデンティティを提示することができる。その電話が正当なものかどうかをユーザーに判断してもらうのではなく、ユーザーはそれを知ることができる。
VIDEO 電話の枠を超えた原理
ここで働いている論理は、音声通話やテキストメッセージに限定されるものではない。どのようなデジタル・コミュニケーション、文書、データ交換でも同じ疑問が生じる。電気通信のコンテキストで組織の ID を確立する同じクレデンシャルを、規制当局への提出書類への署名、取引文書の認証、サプライヤ認証の検証に使用することができる。インフラストラクチャは、ユースケースごとに再構築する必要はない。信頼の根は共有される。
異なるドメインやユースケースのために独自に構築された代替 ID システムは断片化を生み、それ自体がセキュリ ティ・リスクとなるため、これは重要である。別々の ID フレームワークが拡散すればするほど、一貫した標準を確立することが難しくなり、そ れらの間のギャップを悪用することが容易になる。
対照的に、グローバル LEI システムは、世界的に認知され、一般にアクセス可能で、独立して統治される組織 ID インフラとして、セクターや国境を越えた一貫した検証を可能にする。
グローバル LEI システムは、いかなる事業者、規制当局又は企業にも開かれているため、別の専有 的なサイロではなく、共有インフラとして機能する。その中立性により、競合するネットワークや国境を越えた信頼の根源として実行可能です。
通信における信頼に革命を起こす
通信詐欺に対する検知ベースのアプローチの限界と、より耐久性のある基盤としての検証可能な組織アイデンティティのケースは、Provenant社の共同設立者兼CEOであるランディ・ウォーショウ氏との最近のTrust Talksの中心的なテーマであった。
私たちは、なぜ詐欺防止のリアクティブ・モデルが、現在AIが可能にしていることの限界にぶつかっているのか、vLEIがどのように法域を超えたビジネス・コミュニケーションのための信頼の共有基盤として機能することができるのか、そしてなぜ電話番号の背後にある委任の連鎖を証明することが、デジタル・コミュニケーションの信頼を大規模に再構築する鍵になり得るのかを探った。
検証可能な組織IDがどのように電気通信に適用されているのか、また、すべての通話やメッセージにその背後にある組織の暗号化証明が添付されることにどのような意味があるのか、Trust Talksの全エピソードをお聞きください。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシー
過去のGLEIFブログ記事をすべて見る > 著者について:
アレクサンドル・ケシュはGlobal Legal Entity Identifier Foundation (GLEIF) のCEOです。
この記事のタグ:
Global Legal Entity Identifier Foundation (GLEIF) , 検証可能なLEI(vLEI) , デジタル識別 , 取引主体識別子(LEI) , コンプライアンス , 標準
