中央銀行の中央銀行デジタル通貨(CBDC)の発行にあたり、多くの質問が寄せられます。そこで、私たちは、会議で最も頻繁に寄せられる質問と専門家による回答を「CBDC よくある質問シリーズ」としてまとめました。第1回はCBDCのトランザクションについて、今回はCBDCのプライバシーとセキュリティについてです。
Q1.CBDCを利用するための新規ユーザーの登録はどのように行うのですか?
PS-CBDCのようなソリューションは、各ウォレットに固有のIDを保持し、独自の公開鍵と秘密鍵を持っています。新規ユーザーの登録方法は、中央銀行が直接モデルまたは間接モデルのどちらを選択するかによって異なります。
間接モデルでは、商業銀行が利用者の登録に重要な役割を担い、携帯電話番号、身分証明書、国が発行するIDなどを使用して、対面または電子的に本人確認を行い、ウォレットを作成します。
Q2.新規ユーザーが提供する情報の真正性をどのように確認すればよいでしょうか?
CBDCの新規登録ユーザーが提供する情報が真実であることを保証するには、2つのアプローチがあります。まず1つ目に、システムはワンタイムパスワードにSMSとメールを使った二要素認証に準拠しています。2つ目に、国はこのプロセスをゲートウェイや代理店を通じて個人で完了することを選択することができます。中央銀行は、真正性を強化するために、両方のアプローチの導入を選択することが可能です。
Q3.CBDCのユーザー情報は暗号化されていますか?
デフォルトでは、CBDCトランザクションに関する個人情報は暗号化され、第三者が利用できないようになっています。第三者による管理と監視に国独自の暗号化の要件がある場合、CBDCソリューションはそれに柔軟に対応できるものでなければなりません。
例えば、参加者全員が同じ台帳を共有し、当該参加者だけが秘密鍵を用いて当該データを復号できるようにデータを暗号化した台帳のデータの暗号化があります。他にも、商業銀行などの参加金融機関がプライベートな台帳を介して中央銀行と通信する、複数の台帳での暗号化もあります。
Q4.取引の匿名性はどのように保証されますか?権限を持つ人に限りこの情報にアクセスできることをどのように保証しますか?
ブロックチェーンネットワークに保存されるデータは、特定のユーザーデータを保存するものではありません。アカウントと保有者を結びつけるためのディレクトリが必要となります。一定の金額を超えない限り、すべての取引は匿名になる予定です。
CBDCで使用される擬似匿名性は、ユーザーが目に見える識別子を持たず、ユーザーに結びついた情報はサービスプロバイダーや管理者のみが利用できるため、匿名の投稿やコメントを可能にする、プライバシーとセキュリティにおける優れたツールとなっています。
Q5.CBDCはマネーロンダリングを防げますか?
マネーロンダリングは、中央銀行やその国の権限を持つ機関によって取引が監視されるため、CBDCを導入することで容易に抑制することができます。また、国ごとの管轄区域によっては、当局がユーザーの身元を明らかにすることも可能です。さらに、PS-CBDCのようなソリューションでは、すべての取引を外部のアンチマネーロンダリングシステムと接続、その中で詳細の送信やレポートの受信を行うことで最適な監視とリスク軽減を行うことができます。
