ESATUS AGは、デジタルアイデンティティと分散型アイデンティティを専門とするITサービスプロバイダーです。このブログでは、esatus AGのCIOであるアンドレ・クドラ博士が、近年の大規模な企業詐欺事件が、技術的検証を伴わない信頼がもはや選択肢の一つではないことを明確に示していることを説明しています。このチャレンジに対処するため、vLEI AuthenticatorをITシステムに統合することで、顧客の本人確認(KYC)原則を組織間の関係に適用することが可能になります。これにより、企業はデジタル的に検証可能となり、リスクを低減し、信頼が前提ではなく証明される経済の基礎を築くことができる。
なぜ組織のデジタル・アイデンティティはずっと遅れているのか?
デジタル・コラボレーションはグローバル経済の標準となっている。企業はデータを交換し、パートナーの従業員に自社のプラットフォームへのアクセスを許可し、支払いを承認する。しかし、ある重要な安全策がしばしば欠落している:相互作用の相手側にいるのは誰なのか?
このチャレンジは、電子メールのドメインや会社のロゴ、あるいは手作業で管理されたパートナー・リストといった間接的なシグナルによって組織が「特定」されるのが一般的であるという事実に起因している。これらの方法は信頼性に欠け、操作しやすく、規模拡大にチャレンジしにくい。そして、組織が検証をテクノロジーではなく信頼に頼る場合、その結果は現実のものとなり、コストがかかる。
信頼が検証に取って代わるとどうなるか?
合法的なサプライヤーを装って偽の請求書を送りつけ、世界最大級のテクノロジー企業2社から1億ドル以上を集めた詐欺師を覚えているだろうか。あるいは、長年のビジネス・パートナーになりすました犯罪者に数千万ドルを送金した大手自動車部品メーカーを覚えているだろうか?
この2つは見出しを飾るような話だが、あらゆる規模の企業に影響を及ぼしている、はるかに悪質な問題を指し示している。欧州連合知的財産庁(EUIPO)と欧州刑事警察機構(ユーロポール)の共同報告書によると、誤解を招くような請求書や企業になりすます手口だけで、欧州企業は年間2,600万ユーロ以上の損害を被っていることが明らかになった。この数字は比較的低く見えるかもしれないが、目に見える最低限にすぎない。近年、何千件もの誤解を招く支払請求が指摘されているが、大半は報告されていない。ヨーロッパ全土に何百万もの潜在的なターゲットがいることを考えると、実際の損失は公式発表の数字よりはるかに大きい可能性が高い。
規模の大小にかかわらず、ほぼすべてのケースに共通する欠陥は、関係する組織の身元が技術的に確認されていないということである。
この問題を解決するには、組織のIDをどのように検証すればよいのだろうか。
企業システムでは、ユーザーは個人としてログインする。しかし、コンプライアンス監査、サプライヤーのオンボーディング、データ・アクセス、規制当局への報告など、多くのプロセスでは、その人の背後にある組織と、その中での正式な役割を知る必要がある。
検証可能な取引主体識別子(vLEI)は、このニーズに対応する。vLEI は、GLEIF のガバナンスの下、vLEI 発行者(QVI)によって発行される組織のデジ タル・クレデンシャルである。これは、組織が正式に存在し、特定の個人がその組織を代表して行動する権限があることを検証する。すべての情報は、GLEIF の vLEI エコシステム内で暗号的に保護され、機械可読で検証可能である。
既存のITシステム内でこのIDを運用するために、GLEIFとesatus AGは共同でvLEI Authenticatorを開発した。vLEI Authenticatorは、所属する組織とその中で承認された役割を暗号的に証明することで、個人がITシステムに認証されることを可能にします。vLEI Authenticatorは暗号化ログインチェックを行い、標準的なIAMコンポーネントと同様にログインフローに統合することができます。ただし、従来のSSOメカニズムではなく、検証可能な組織クレデンシャルに基づいている。これは、企業がデータを共有したり、支払いを承認したり、デジタルでやり取りする前に、自動的にお互いを確認できる世界への第一歩となる。簡単に言えば、"パートナーだと信じている "から "パートナーだと知っている "に変わるのだ。
vLEI Authenticatorの実際の機能は?
vLEI Authenticatorは標準的なID・アクセス管理プラットフォームと統合します。ユーザーまたは組織が保護されたシステム(文書やアプリケーションへのアクセスなど)にログインすると、vLEI AuthenticatorはGLEIFトラスト・フレームワークに対してvLEIクレデンシャルを検証します。アクセスは、クレデンシャルが有効な場合にのみ許可される。信頼性は、仮定ではなく、プロセスの特性となります。
このアプローチにより、企業はどのようなメリットを得られるか。
vLEI Authenticatorは、従来のユーザー名とパスワードへの依存を減らし、認証プロセスに検証可能な組織クレデンシャルを追加することで、共有データ環境、サプライヤー・ポータル、またはエンタープライズ・アプリケーションなどのシステム全体のログイン・シナリオを保護し、さまざまなメリットをもたらします:
ソリューションは現在すでに使用されていますか?
Nextcloud のデモ環境では、企業は vLEI Authenticator を使用して、企業 ID と従業員の代理行動権限の両方を検証することに成功しています。データへのアクセスは、検証後にのみ許可されました。このプロセスは数秒で完了し、通常数時間から数日かかる手動レビューに取って代わりました。
検証可能な組織アイデンティティの次に来るものは?
GLEIFのvLEI、標準化されたIDプロトコル、および既存の企業ソフトウェアを組み合わせることで、デジタル信頼インフラの新しいレイヤーが構築される。将来的には、EUDI Walletのような欧州のイニシアティブと接続し、組織が国境を越えて安全かつ一貫してIDを検証できるようになります。これにより、信頼がもはや仮定される必要のない世界に近づく。それは検証可能な事実となるだろう。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシーに同意されたものと見なされますので、当ポリシーをよくお読みください。
アンドレ・クドラ博士はesatus AGのCIOである。 自己主権型アイデンティティの第一人者として国際的に知られている。IDunion、Trust over IP、vLEIなどのグローバルなイニシアチブを含む標準化とガバナンスを積極的に推進している。深い技術的専門知識と規制の枠組みに対する戦略的理解を兼ね備えている。起業家および技術リーダーとして、信頼できるデジタルIDエコシステムの開発を長年推進してきた。
