金融庁は2026年3月13日、「FinTech実証実験ハブ」の支援案件として実施されたVerifiable Credentials(VC)を活用した本人確認プロセスの実験結果を公表した。
実証実験の概要
本実験は三菱UFJ信託銀行を申込主体とし、銀行・証券・保険・大手IT企業など35社以上が参加。実施期間は2024年12月から2025年3月にかけてで、金融機関におけるKYC(本人確認)プロセスにVCを適用する実用性を検証した。
VCとは、デジタル署名により真正性の確保や改ざん防止を実現する、機械可読かつ汎用的なデータ形式を指す。本実験では「発行者(Issuer)」「保有者(Holder)」「検証者(Verifier)」の三者モデルに基づき、811通りのテストケースが検証された。
検証されたユースケース
具体的には以下のフローが検証されている。
- 銀行がCDD(顧客デューデリジェンス)結果をVC化して発行
- eKYCベンダーがマイナンバーカードを用いて本人確認を行い、VCを発行
- デジタルアイデンティティウォレット(DIW)でVCを保管・管理
- PIN認証または生体認証によるセキュリティ確保
実験の結果、複数の発行者・検証者間での技術的な相互運用性が確認され、公的個人認証との連携による本人確認の有効性も実証された。
法的な整理
犯罪収益移転防止法施行規則における既存の本人確認方法への適用が検討されたが、「提示の時点における実在性が担保されていない」として直接の適用は認められなかった。
最終的には、電子署名法4条の認定を受けたeKYCベンダーがX.509証明書をVC形式で発行する方式が、リスク評価を適切に行うことを条件として認められている。
残された課題
実験を通じて以下の課題が認識されている。
- 発行者・DIW・検証者に関するルール整備の必要性
- Trusted List(信頼済みリスト)の運営ガバナンス
- 検証者のなりすましリスクへの対策
- 保有者が協力する形での不正利用に対するリスク分担
今後は具体的なユースケースにおけるガバナンスやリスク管理のあり方、公的証明書との棲み分けについて検討が深化することが期待されている。ブロックチェーン技術を基盤としたデジタルアイデンティティの社会実装に向け、制度面の整備が進むかが注目される。