LEI:デジタル証明書管理に欠けている要素
単に統合するだけで、明日のデジタル経済における信用を保護できます
世界のデジタル経済は、デジタル証明書が持つ属性の実現に多くを負っています。デジタル証明書の普及により、組織においても個人においても、時間のかかる「旧世界」の紙ベースの文書化をなくし、むしろデジタルで対応することにより、遂行する活動が証明されるとともに、そのビジネスパートナーがデジタルの文脈で信頼できることがわかり安心できます。
それでもシステムには不備があります。証明書の使用は、数の面でも使用事例の適用においても増加し続けているため、それを維持するのに必要な時間とコストも増大しています。取引主体が異なる証明書スキームと発行者から複数の証明書を取得しているということは、記録が様々なグローバルな組織により複数のサイロに保存されていることになります。証明書間の「つながり」の欠如により、追跡を維持する仕事の管理がますます難しくなっています。
しかも、各証明書とともに入手できる、文字列として埋め込まれている参照データ(名称、法人形態、所在地)が、現地の言語の使用を含めさまざまな理由から、証明書の発行者によって異なる可能性があります。これはつまり、(a)問題の証明書が実際に社内データベース内のカウンターパーティの組織表示と対応していること、および(b)証明書自体が最新の状態を維持していて、含まれる情報が最新であることを証明するために、手作業による確認がしばしば必要になることを意味します。
後者の点は、さらに別の問題も引き起こします。取引主体の状況が変わっても、デジタル証明書は変わらないということです。たとえば、取引主体の名称が変わったり、施設が移転したり、法的立場が変わったりした場合、こうした重要な更新を現在使用される証明書に反映されていない可能性があります。それらを有効に更新するには、古い証明書を取り消して初めからやり直すことになります。証明書を更新すると再発行されます。しかし、このプロセスは一部の状況でしか機能しません。ダウンストリームのアプリケーションが関連する取消リストにアクセスできない場合、古い情報が残ります。
もちろん、これは取引主体がすべきことをしていると想定しています。現実には相当数の組織は、使用中の証明書をそのまま変えずに、本来の証明書の期限が到来してからデータを更新しています。結果は同じことなので、これが意図的か意図的でないかは、ある意味重要ではありません。その組織に関して保持されている証明書情報は、情報保有者によってシステマティックに、あるいはまったく更新されていないのです。明白に予想されることは、証明書の情報が古くても回覧され、しばしば組織は様々な名称のもとに、異なる不整合な情報が記された複数の証明書を保有している可能性があるという点です。つまり、信頼のシステムが骨抜きにされているのです。
企業の取引や契約の承認、顧客オンボーディング、輸出入とサプライチェーンのビジネスネットワーク内の取引、規制機関への申請書類と報告書の提出など、広範な業務に取引主体がデジタル証明書の使用範囲を広げているため、こうした「メンテナンス問題」が深刻化しています。
それに対応して、取引主体は、デジタル証明書経由で取得する情報が適切で信頼できることを保証するための迅速で単純な手段を緊急に必要としています。
的確な解決法:デジタル証明書にLEIを組み込む
発行の時点でデジタル証明書に取引主体識別子(LEI)を組み込めば、これらの問題に直接的に対処できます。LEIは、ISO 17442標準に基づく20文字の英数字コードで、世界の取引主体を明確かつ一意に識別することができる主要参照情報に関連付けられています。各LEIには、取引主体の所有構造に関する情報が含まれており、リスクを緩和するために運営している者にとって重要な「誰が誰か」や「誰が誰の親会社か」という疑問に答えています。
LEIをデジタル証明書に埋め込むことができれば、緊急に必要とされる証明書間の共通リンクになります。これが実現されれば、誰もが取引主体に関係するすべての証明書の記録を簡単に結びつけ、どの証明書が最新であるかを判断し、相違を明らかにすることができるでしょう。このように、LEIは取引主体間のオンライン上のやり取りにアイデンティティと信頼の確実性をもたらし、グローバルなデジタル市場に誰もが容易に安全に参加できるようになります。それはまた、顧客、パートナー、サプライヤーのデューデリジェンスと確認に関係する複雑性とコストが、人と技術の両面において大幅に削減されます。
デジタル証明書へのLEIの採用を促進するため、Global LEI Foundation(GLEIF)は、国際標準化機構(ISO)やEUの欧州電気通信標準化機構(ETSI)といった標準化団体と緊密に連携してきました。これらの技術標準は、認証局業界がLEIを一貫して証明書に埋め込むために必要です。*
VIDEO
今後について:デジタル・ソリューションの採用、APIおよびデジタル証明書への新規使用事例
金融サービス業界の顧客の本人確認(KYC)の課題を特定するGlobal LEI Foundationの調査からは、ステークホルダーの61%が、デジタル・ソリューションの成長により、実際には本人確認がより困難になると考えていることが明らかになりました。取引主体が、IoTやブロックチェーンといった新興技術を利用したデジタル・ソリューションを採用し続けているため、とりわけデジタルアイデンティティの信頼性と信用の向上を可能にするデジタル証明書技術が規制当局の支持を得たこともあって、デジタル証明書の利用は増加するでしょう。このため、今後もまさにLEIが実現する自動確認の類に対するさらなる需要が促されるでしょう。このレベルの需要に対処するには、証明書の取り扱いを迅速化する以外選択肢はなく、アプリケーション・プログラミング・インターフェイス(API)経由で、最新情報がオンデマンドで取得できるようにする必要があります。こうして、LEIは、どのような種類の分散型サプライチェーンにおいても、デジタル認証、そしてデジタル署名にとって極めて重要な基礎的要素になる可能性があります。
現在、様々なデジタルIDシステムが様々な標準、鍵、暗号に基づいており、それらに共通する唯一のリンクは取引主体の名称という状況です。しかし、名称は長期的には大きく変化する可能性があります。ID間で一貫した数字によるつながりがなければ、手法を自動化しても、結果的に常にエラーが生じ、組織にとって更なるチャレンジとなるでしょう。LEIは、そのような一貫したリンクを提供することで、デジタル経済全体において善を目指す力としての地位を固める絶好の立場にあります。
*LEIを埋め込む方法は、上記2つの標準間で異なっており、GLEIFは、一貫性した助言を行なうため、市場のトレンドと市場の採用を観察しているため、どちらか一方を他方よりも選好する立場をとっていない点にご注意ください。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシー に同意されたものと見なされますので、当ポリシーをよくお読みください。
過去のGLEIFブログ記事をすべて見る >
著者について:
シュテファン・ヴォルフは、2014~2024年にGlobal Legal Entity Identifier Foundation(GLEIF)のCEOを務めました。2024年3月以降は、国際商業会議所(ICC)の産業諮問委員会(IAB)でデジタル貿易基準の調整、採用、取り組みにまつわるグローバルプラットフォーム、デジタル標準イニシアティブを率いました。IABの議長に任命される前は2023年からIABの副議長を務めており、同年、ヴォルフはドイツの国際商業会議所(ICC)の理事にも選出されました。
ヴォルフ氏は、2017年1月から2020年6月まで国際標準化機構金融専門委員会FinTech専門諮問グループ(ISO TC 68 FinTech TAG)の副コンビナーを務めていました。2017年1月、ヴォルフ氏は、One World Identityが選ぶトップリーダー100人のひとりに選ばれました。ヴォルフは、データ処理およびグローバルな実施戦略の確立に関して、豊富な経験を持っています。彼はキャリアを通じて、主要なビジネスや製品開発戦略の発展をリードしてきました。また、彼は1989年にISイノベーティブ・ソフトウェア社を共同設立し、初代専務取締役を務めました。その後、同社の後継企業であるIS.テレデータAG取締役会のスポークスマンに選ばれました。同社はその後、インタラクティブ・データ・コーポレーションに買収され、ヴォルフ氏は最高技術責任者に就任しました。彼はフランクフルト・アム・マインのJ.W.ゲーテ大学で経営学の学位を取得しています。
この記事のタグ:
データ管理 , デジタル識別 , オープンデータ , Global Legal Entity Identifier Foundation (GLEIF) , 顧客の本人確認(KYC) , LEIのビジネスケース , リスク管理 , レベル1 / 名刺データ(誰が誰か) , レベル2 / 関係データ(誰が誰の親会社か) , LEI ニュース