望ましいサイバーセキュリティの未来（銀行業界編）

銀行業界が注視すべき「4つの革新テーマ」

デジタル技術の急速な進化は金融業界におけるビジネスモデルや競争環境を劇的に変えつつあり、この変化に伴ってサイバーセキュリティの重要性は増してきています。2024年3月にIMF（International Monetary Fund）が公開したブログ記事「 Rising Cyber Threats Pose Serious Concerns for Financial Stability」によると、金融分野はサイバー攻撃の増加と高度化にさらされており、世界で過去20年間に報告されたサイバーインシデントのおよそ5分の1が金融セクター分野に影響したと言われています。また、2020年以降、サイバー攻撃により生じた金融機関の直接損失は推定25億米ドルに達すると試算されています。金融機関へのサイバー攻撃は、資金調達の問題や評判の失墜、破産にとどまらず、金融分野全体や、他の分野にも影響が波及する可能性があると指摘されています。

このような外部環境が存在する一方で、日本は新たな経済成長戦略の1つとして掲げる「資産運用立国」の実現に向けて、金融システムの安定と質の高い金融機能を確保していく必要があり、そのためには過去の海外での取り組みを学ぶことが重要です。そこで、本インサイトでは、スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskからの承諾を得て、同組織が発行した「Pathway 2035 for Financial Innovation」¹を引用します。このレポートは、スイス国内の金融イノベーションを促進するハブ機関としての知見を活用し、金融業界の未来予測を行う上で最適な内容を提供しています。金融業界は銀行、証券、保険など幅広い分野を含みますが、本インサイトでは個人情報や金融データを多く扱う銀行業界に焦点を絞って紹介します。

「Pathway 2035 for Financial Innovation」では、今後の4つの革新テーマとして、AI、耐量子、デジタルトラスト、デジタル通貨を挙げています。AIは、データ分析の高度化や自動化を通じて、金融機関の業務効率を大幅に向上させるだけでなく、新たな脅威検知やリスク管理手法を提供します。耐量子は、量子コンピューターによる攻撃からデータを保護するために不可欠な技術であり、耐量子コンピューター暗号は金融機関や政府機関での導入に向けた準備が進められています。デジタルトラストは、金融犯罪から資産を守るため、取引の透明性と信頼性を確保するための基盤となり、取引の安全性を高める要素です。デジタル通貨は、暗号資産やCBDC（中央銀行デジタル通貨）などを指し、ブロックチェーンや分散型台帳技術（DLT）を用いることで、取引の効率化やコスト削減を実現し、国境を越えた迅速な送金や金融包摂の促進にも寄与します。これらの革新テーマは、金融サービスの提供方法や競争環境を大きく変革させると同時に新たなサイバーリスクを生じさせる恐れもあります。これらの技術を効果的に活用し、セキュリティを強化することで、顧客の信頼を維持し、競争力を高めることが今後求められます。以下では、4つの革新テーマを活用したビジネス戦略、サイバー脅威、そして本稿の主題である「望ましいサイバーセキュリティの未来」について説明します。

ⒶAI（人工知能）

ビジネス戦略

「Pathway 2035 for Financial Innovation」によると、AIの金融エコシステムへの統合は、米国、中国、EUを中心に大きな変革をもたらすとされています。米国は市場重視の規制枠組みを活かし、金融取引の安全性向上を実現するAI技術の迅速な展開を進めています。中国は、国家主導でAIをフィンテックや監視技術に統合することで、経済成長と管理社会の両立に注力しています。EUは人権保護と倫理的考慮を優先し、責任あるAIの利用を目指しています。またAI技術を応用することで、シームレスな金融ネットワークが実現し、その結果として顧客体験が一新される可能性も指摘されています。例えば、国境を越えた銀行取引であるコルレス銀行業務では、AIがリアルタイム決済を促進し、金融サービスへのアクセスを広げています。他方で、生成AIによるエネルギー消費の問題もあり、持続可能なAIの実践が求められることから、金融機関は「小型言語モデル」に注目し、エネルギー効率の高いソリューションを模索しています。ここでは銀行業界におけるAIの未来予測について、以下の5つのポイントを挙げます。

1. AIによる資産管理の進化（消費者向け）：
   AIを活用した資産管理ツールの普及により、個々の投資家はパーソナライズされた投資アドバイスを受けられるようになります。これにより、消費者はより効率的に資産を管理できる恩恵を受けます。²
2. エンベデッドファイナンス（埋め込み型金融）の台頭（消費者向け）：
   エンベデッドファイナンスは、非金融企業の製品やサービスに金融機能を組み込むことで、ユーザーが銀行を介さずに金融サービスを利用できる仕組みです。例えば、オンラインショッピングでの支払いやアプリ内ローンの即時承認などが可能です。この技術の進化により、消費者はAIを活用してよりパーソナライズされた金融サービスを受けることができます。具体的には、消費者はAIによるリアルタイムでの意思決定支援を受けることで、より適切な支出管理や貯蓄計画を立てやすくなり、リスク管理が強化されることで安心してサービスを利用できます。エンベデッドファイナンスは、消費者にとってよりシームレスで統合された体験を提供し、日常生活の中での金融サービスの利用をより便利で効率的にします。²
3. AI技術の進化と銀行業界の変革（銀行内の業務向け）：
   AI技術の進化により、情報処理の効率が向上し、金融機関の競争力が高まります。銀行はデータを活用して、AIによるプロセス自動化でコスト削減と業務効率化を実現します。また、高度な分析能力を活かして市場のトレンドを先取りし、革新的な金融商品やサービスを開発することが可能です。これにより、顧客満足度と市場シェアの拡大が期待できます。³
4. ロボティック・プロセス・オートメーション（RPA）の拡大（銀行内の業務向け）：
   RPAが進化し、ハイパーオートメーションや高度なAI統合が進むことで、銀行業務の効率が大幅に向上し、コスト削減が期待されます。これは主に銀行内部の業務プロセスに恩恵をもたらします。²なお、RPA自体は新しい技術ではありませんが、近年はAIとの連携により、さらに高度な判断や例外処理にも対応できるようになり、「ハイパーオートメーション」として再び注目されています。複数の調査会社でも今後の重要な技術トレンドとして継続的に取り上げており、特に金融業界での導入が加速しています。

サイバー脅威

AIは、今後10年で銀行業界に大きな変革をもたらすとされています。銀行業界は、取引監視、リスク管理、顧客サービス向上などでAIを活用していますが、特に生成AIの登場により、国家規制や競争圧力といった複雑な環境を乗り越える必要があります。このような環境では、未成熟なAIアプリケーションの導入が事業活動に負の影響を及ぼすリスクがあります。またAI技術の進化に伴い、倫理基準や社会的価値観に沿わないAIの使用がもたらすリスクも増大しています。AIは、その非常に高い性能から悪用される可能性があり、フィッシングメールやディープフェイク技術を用いた詐欺など、従来のセキュリティ対策では検知が難しい攻撃が増加しています。フィッシングメールでは、巧妙に偽装されたメッセージが送信され、受信者が個人情報を提供するように仕向けられます。一方、ディープフェイク技術は、AIを駆使してリアルな偽造映像や音声を作成し、銀行の幹部や著名人になりすますことで、信頼を損なう可能性があります。これらのサイバー脅威は、新しいビジネス戦略に悪影響を及ぼし、顧客の信頼を失うだけでなく、金融取引やデータの安全性を脅かすことになります。AIの進化は、かつてのモバイル革命に匹敵するものであり、企業、国家、社会は対応に迫られています。「Pathway 2035 for Financial Innovation」におけるSwiss Financial Market Supervisory Authorityの調査によると、2022年には約70の銀行と資産管理会社のおよそ半数がAIを利用している、またはこれから利用する予定であると回答しており、具体的には投資アイデアの生成、文書分類、リスク分析、ITセキュリティ監視などの分野でAIが活用されています。一方で金融機関は、AIの進化によるサイバー脅威に対抗するため、セキュリティ体制の強化と倫理基準の順守を徹底する必要があります。

望ましいサイバーセキュリティの未来

AIの進化に伴い、新しいビジネスモデルが次々と登場しています。これに伴い、サイバーセキュリティ対策の強化が急務となっています。新しいビジネスモデルに対するサイバーセキュリティの主な対策としては、以下のようなAI倫理に基づくガバナンスの整備やプロアクティブな規制対応などが挙げられます。

1. AI技術の誤用防止と社会的価値観の遵守：
   AI倫理に基づくガバナンスの整備は、AI技術の誤用を防ぎ、新しいビジネスモデルが社会的価値観に沿った形で運営されるために重要です。これにより、AIの誤用によるリスクを最小限に抑えることができます。
2. プロアクティブな規制対応の必要性：
   各国の規制動向を注視し、適切な対応を行うことで、新しいビジネスモデルの競争力を維持しつつ、社会的責任を果たすことが求められます。
3. 持続可能なAIの推進：
   持続可能なAIの推進は、エネルギー対策だけでなく、倫理的な利用と悪用防止の観点からも重要な課題です。AIのエネルギー消費や環境への影響を抑える対策を講じることで、環境負荷を軽減し、社会的責任を果たすことが求められます。また、AIの開発と利用において倫理的なガイドラインを設定し、偏見や差別を防ぐための透明性と公正性を確保することが重要です。加えて、AI技術の悪用を防ぐためのセキュリティ対策や法的枠組みを整備することで、社会における信頼を築いていく必要があります。こうした包括的な取り組みは、持続可能な成長を支えると同時に、新しいビジネスモデルの機会を生み出し、リスクを最小限に抑えることにつながります。

Ⓑ耐量子

ビジネス戦略

「第二次量子革命」の段階に入った量子技術は近年急速に進化しており、量子センシング、通信、特に量子コンピューティングの分野で大きな進展を遂げています。「Pathway 2035 for Financial Innovation」によると、現在、量子コンピューターはエラー率が高い中間スケール量子（NISQ）の時代にありますが、2030年代初頭にはエラーを訂正できる高性能な量子コンピューター（FTQC）の登場が予想されています。一方、量子コンピューティングによる暗号解読攻撃のリスクが現実的であり、2028年までのブレークスルーが予測されています。
特に先進国の銀行では、量子コンピューティングを利用した高度な計算負荷を要するアプリケーションが今後10年間で主流となることが期待されています。これは、量子コンピューターの進化により暗号解読リスクが高まる一方で、銀行側も量子コンピューターを活用して大規模なデータ解析や複雑な金融モデリングを行うことで、競争力を維持・強化する必要があるためです。

サイバー脅威

量子技術の急速な進化は、特に量子コンピューティングの分野で大きな進展を遂げています。これは金融セクターを含む多くの産業における複雑な問題解決に新たな可能性をもたらす一方で、従来の暗号技術に対する新たな脅威を生み出しています。特に、量子コンピューターで効率的に素因数分解を行うアルゴリズムを用いることで、RSAなどの公開鍵暗号方式を破る能力を持つことができるとされています。このため、銀行業界を含む多くの組織が、量子コンピューティングによるリスクに対応するために、耐量子コンピューター暗号（PQC）や量子暗号通信（QKD）などの新しい暗号技術への移行を進めることが求められています。
大手金融機関はこうした耐量子コンピューター暗号の試験を行い、量子コンピューティングによるリスクに積極的に対応しています。他方で、量子技術の導入にはセキュリティの脆弱性やシステム間の互換性の問題が伴う可能性があるため、新旧のセキュリティ規格のギャップを埋めることが重要です。

望ましいサイバーセキュリティの未来

耐量子コンピューター暗号（PQC）の導入には、銀行が直面するいくつかの注意事項があります。企業では、クラウドサービスや認証システムなどで広くRSA暗号が採用されていますが、暗号マイグレーションには多くの検証項目があるため、計画的に検証を行うことが推奨されます。具体的な移行における注意事項としては、各プラットフォーム（ブラウザーやサーバーOSなど）のPQC対応時期にばらつきがあり検証計画が立てづらい点や、自社製品サービスで暗号を実装している場所を特定し、詳細な移行計画を策定する必要があることが挙げられます。また、高度な暗号処理のため、レスポンスタイムが遅くなる可能性や、古い暗号方式でデータ保存している場合に再度暗号化が必要となることも考慮に入れる必要があります。銀行にとってPQCの導入は、量子コンピューターによる脅威に対する防御を強化する重要なステップです。これにより、量子技術の進化とともに安全で信頼性の高いデジタル環境を構築するための重要な基盤が整います。銀行が耐量子コンピューター暗号（PQC）移行に際して考慮すべき推奨事項や、実施すべき事項を以下にまとめます。

1. 移行計画の策定と検証：
   銀行は、自社システムの現状を評価し、どの部分がPQCに対応する必要があるかを特定します。リスクの高い領域から段階的に移行計画を策定し、移行後もモニタリングを続ける体制を整えます。
2. パフォーマンスの最適化：
   新しい暗号化方式がシステムのパフォーマンスに与える影響を負荷テストで確認します。最適化手法を使用してレスポンスタイムの低下を防ぎます。
3. サプライチェーンの管理：
   取引先やベンダーがPQCにどのように対応しているかを評価し、必要に応じて協力体制を構築します。サプライチェーン全体でのセキュリティ基準を見直し、契約に反映させた管理を行います。
4. クリプトアジリティ：
   量子コンピューターの進展に備え、暗号の危殆化について常にモニタリングする体制を整え、金融システム内の暗号の利用状況を把握する「クリプトアジリティ」が求められます。
5. 予算の確保とチームの教育：
   耐量子アルゴリズムに対応するためのソフトウェア、システム、サービスの更新に向けた予算を確保します。ITおよびセキュリティチームが量子コンピューターの進展を常に監視できるよう教育し、リーダーシップ層と情報を共有します。⁴

（参考）「耐量子コンピューター暗号」と「量子暗号通信」の違い

「耐量子コンピューター暗号」と「量子暗号通信」は、どちらも「量子」という言葉が含まれていますが、その目的や利用方法は大きく異なります。これらを理解することで、現代の通信技術における暗号技術の多様性を知ることができます。まず、「耐量子コンピューター暗号（PQC）」は、量子コンピューターの登場によって現在の暗号方式が破られる可能性があるため、そのリスクに対処するための暗号技術です。インターネットで行われる電子取引や契約書のデジタル署名など、多対多の通信において安全性を確保する役割を果たします。量子コンピューターに対抗するために設計されているため、現代のインターネット基盤の一部として広く普及することが期待されています。

一方、「量子暗号通信（QKD; Quantum Key Distribution）」は、主に1対1の通信で使用される技術です。これは、通信の安全性を物理的な現象に基づいて保証するもので、特に衛星通信や遠距離通信などでの利用が想定されています。量子暗号は、「ワンタイムパッド」と「量子鍵配送」の2つの要素から成り立っています。ワンタイムパッドは、実際の通信を暗号化・復号する技術で、量子鍵配送は、事前に暗号鍵を安全に伝送・共有する方法です。このように、PQCとQKDは、いずれも「量子」という言葉が含まれていますが、その適用範囲や使用目的が異なります。PQCはインターネットを介した多対多の通信の安全性を確保するために、QKDは1対1の通信における最高レベルのセキュリティを実現するために設計されています。

Ⓒデジタルトラスト

ビジネス戦略

デジタルトラストとは、デジタル環境で情報が安全に流通することを意味します。これには、技術的信頼と人的信頼の両方が不可欠です。技術的信頼は、暗号技術やプロトコルを指し、データ保護や取引の正当性を支えます。一方、人的信頼は、技術利用の規範やルールを決めるガバナンスの枠組みで構築されます。
具体的な例として、南米の新興銀行では、デジタルプラットフォームを活用し、シームレスな顧客体験を提供することで、デジタルトラストを実現しています。具体的には、ブロックチェーンを基盤としたデジタルID管理により、安全かつ迅速な本人確認を可能にし、グローバルな金融アクセスを提供しています。さらに、AIを活用したパーソナライズされた金融アドバイスや、スマートコントラクトによる自動取引を導入することで、顧客の利便性を向上させています。これにより、透明性の高い取引を実現し、金融サービスの信頼性を向上させるとともに、競争力の強化にもつながります。ここでは銀行業界におけるデジタルトラストの未来予測について、以下の3つのポイントを挙げます。

1. 完全なデジタルアイデンティティの統合：
   各個人が1つのデジタルアイデンティティを持ち、それが全世界で認識される時代が来る可能性があります。これにより、パスポートや運転免許証などの物理的なIDが不要になり、国境を越えた移動やオンライン取引が簡素化されます。
2. 完全なデジタルバンキングエコシステム：
   全ての銀行サービスがオンライン化され、支店が不要になる未来が訪れるかもしれません。例えば、モバイルアプリを通じて住宅ローンの申し込みから承認、契約手続きまでを完了できるようになり、顧客はどこからでもサービスを利用できるようになります。
3. スマートコントラクトによる取引の自動化：
   スマートコントラクトが銀行業務で広く使われるようになると、取引が迅速かつ効率的になり、業務の合理化が進みます。例えば、ローンの申請から返済までの自動化、リアルタイムで安全な決済処理、中間業者を減らした低コストの国際送金などが可能になります。

サイバー脅威

デジタル環境で情報が安全に流通するためには、オンラインでのやり取りにおける信頼性を確保するための枠組みやシステム、すなわち、デジタルトラストエコシステムの整備が求められます。とりわけ、中央集権的ガバナンスと分散化のバランスを取る必要があります。中央集権的なガバナンスは、信頼性の判断を特定の権威ある機関が管理する方式で、ある程度の安定性と秩序を保証しますが、イノベーションを抑制し、個人の自律性を損なうリスクもあります。これに対して分散化は、より参加型で透明性の高い仕組みを提供し、従来の権威に依存しない形で信頼を形成することを目的としますが、制度設計の欠如がユーザーの安全に対するリスクにもなり得ます。
暗号資産の送金システムは、中央機関を介さず信頼関係に基づく点や匿名性の高さから法的監視を回避しやすく、犯罪組織による違法取引や資金洗浄に悪用されるリスクが指摘されています。特に、ダークウェブでは暗号資産が麻薬・武器取引などの決済に利用されたり、非正規ルートでの送金に利用されたりすることが考えられます。こうした取引はブロックチェーンに取引履歴が記録されるものの、ミキシングサービスのような匿名性を高める技術が進化し、監視が困難になっています。さらに、このようなデジタル環境においては、不正アクセスによる金銭盗難やID詐称を利用した架空契約などが深刻な脅威となっている他、フィッシング詐欺やアカウント乗っ取り、ランサムウェア攻撃も増加しています。特に、スマートコントラクトの脆弱性を突いた攻撃や、ディープフェイクを活用した詐欺、さらにはサプライチェーン攻撃による情報漏えいも問題視されています。このようなリスクを回避するためには、デジタルトラストを確立し、厳格な監視体制を整えることが不可欠です。

望ましいサイバーセキュリティの未来

デジタルトラストの確立には、透明性の高い認証基盤と、データの完全性を保証する仕組みが不可欠です。銀行は、信頼できるデジタル取引環境を構築するため、アイデンティティ管理の強化や、ゼロトラストモデルの導入を進める必要があります。これにより、消費者や企業が安心してデジタルサービスを利用できる社会が実現すると考えられます。またデジタルトラストの確立には、従来の技術だけでなく、未来を見据えた革新が求められます。以下のアイデアは、デジタル取引環境をさらに進化させるための新しいアプローチです。

1. 自己修復型ネットワーク：
   ネットワーク自身が異常を検知し、自ら修復する能力を持つことで、セキュリティの脆弱性をリアルタイムで解消します。例えば、銀行のオンラインシステムにおいて、AIと機械学習が不審なアクセスパターンを即座に認識し、アクセス制限を自動的に適用することで、顧客データを保護します。これにより、銀行は常に安全な環境を提供し、顧客は安心してサービスを利用できます。⁵
2. バイオフィードバック認証：
   ユーザーの生体データをリアルタイムでモニタリングし、心拍数やストレスレベルを利用して本人確認を行う新たな認証方法を導入します。心電図（ECG）を用いて心拍数を解析し、心拍のダイナミクスやリズム、音色、ピッチ、波形の滑らかさや強弱の変化といった要素を音波のように扱うことで、個人を識別します。スマートウォッチやフィットネスブレスレットを通じて心拍データを収集し、専用アプリを用いることで、この技術はより安全かつ個別化された認証を実現可能とします。これにより、より安全かつ個別化された認証が可能となります。⁶
3. 完全プライバシー保護型データ取引市場：
   利用者の個人データが完全に匿名化され、プライバシーが確保された状態で取引できるデータ市場を構築します。この市場では、個人が自らのデータを管理し、取引に対して適切な対価を得ることができるため、データの透明性と信頼性が向上します。また、データの共有と収益化を可能にする分散型データ交換プロトコルを利用した場合は、個人のプライバシーを確保しながらデータを提供し、取引できる仕組みを構築することが可能です。⁷
4. 高度なKYC／AML^※1プロセスの自動化：
   AIとブロックチェーン技術を活用した高度なKYC／AMLプロセスにより、顧客の識別と取引の監視がリアルタイムで行われます。これにより、金融機関は不審な活動を迅速に検出し、マネーロンダリングや詐欺を未然に防ぐことができます。例えば、顧客の取引パターンを継続的に学習するAIモデルが異常を検出し、関連する取引を即座にフラグとしてマーキングすることで、リスクを最小限に抑えます。これにより、金融機関は法規制を遵守しつつ、顧客体験を向上させることが可能になります。⁸

Ⓓデジタル通貨

ビジネス戦略

金融エコシステムの進化により、効率性と透明性が向上し、持続可能な銀行の未来が期待されています。この中心にはデジタル通貨と分散型台帳技術（DLT）があり、資産管理の効率化やコスト削減を目指しています。デジタル通貨はブロックチェーン上で取引を完結し、リアルタイムでデータを共有することで金融市場の非効率性を排除します。支払いや投資にも活用でき、地理的に分散した参加者間で安全なデータ共有が可能です。
ビットコインの登場でデジタル通貨の可能性が広く認識され、伝統的な銀行もその利点を活用し始めています。ただし、普及には規制や実装の課題が伴い、慎重なアプローチが求められます。中央銀行デジタル通貨（CBDC）やステーブルコインは国際的な価値移転を容易にし、分散型金融（DeFi）はオープンで透明な金融サービスを再構築します。
エコシステムの拡大に伴い、異なるブロックチェーンや規制の違いによる断片化が生じていますが、システム間の接続性と相互運用性を高めることで、グローバルな価値を最大化できます。24時間365日の資本アクセス、コスト削減、取引リスク軽減といったメリットが期待されます。プライバシーやセキュリティの課題を解決し、柔軟性と接続性を確保することが、デジタル通貨の真の潜在力を引き出す鍵となります。ここでは銀行業界におけるデジタル通貨の未来予測について、以下の4つのポイントを挙げます。

1. デジタル通貨の長期的な採用：
   日常決済の普及や国際送金の効率化、金融包摂の促進、スマートコントラクトの活用、ステーブルコインの利用増加などが考えられます。これにより、特にビットコインのスケーリングやステーブルコインの活用が進むと予測されています9。
   
2. 規制の進展と市場の成熟：
   米国をはじめとする各国の規制当局がデジタル通貨を正式に受け入れ始める可能性があります。この場合は市場が成熟し、より安定した成長が見込まれます¹⁰。
3. デジタル通貨の保管と取引サービスの進化：
   伝統的な金融機関がデジタル通貨の保管と取引サービスの提供を開始し、企業向けの暗号資産保管や取引サービスが普及することが考えられます¹⁰。
4. 新たなデジタル通貨の支持者の登場：
   次世代のデジタル通貨の普及は、取引コストの削減やデジタルIDの強化を目的とした事業者やソーシャルメディア、通信会社などによる実用的な活用事例によって加速すると予想されます¹¹。

サイバー脅威

デジタル通貨の進化は、金融規制の枠組みを更新し、金融システムの安定性と消費者保護を両立させる必要性を浮き彫りにしています。分散型台帳技術（DLT）を基盤とするデジタル通貨は、リアルタイムでデータを共有できる一方で、サイバー攻撃や不正アクセスのリスクを高める可能性があります。特に、不適切な暗号鍵の管理は資産の盗難につながることが懸念されます。分散型金融（DeFi）では、スマートコントラクトを利用して透明性が高まる一方、そのコードに脆弱性がある場合には資産の奪取が可能となるリスクが存在します。また、DeFiの匿名性は不正取引やマネーロンダリングを助長する可能性があるため、慎重な対応が求められます。各国で規制が異なることもサイバーリスクが増大する要因として考えられ、国境を越えた取引で法的なギャップが生じ、悪意のある行為者がその隙を突く可能性があります。これらを解決するには、国際的な協力と統一された規制基準が必要です。さらに、デジタル通貨のトークン化は資産移転の効率性を向上させるものの、システムの複雑さとサイバーリスクも増大します。デジタル通貨の普及に伴い、セキュリティとプライバシーの重要性が増しており、公開されたデータに対するプライバシー保護のためにゼロ知識証明（ZKP）^※2などの高度な暗号技術が求められます。システム全体の透明性とセキュリティを同時に確保することが、デジタル通貨の持続可能な発展に不可欠であり、その利点を最大限に活用するためには、サイバーリスクに対する十分な対策が必要です。加えて、デジタル通貨におけるリスクは、暗号資産の盗難や資産回収の困難さも含まれています。ハッキングによって大量の暗号資産が盗まれた過去の事例からも明らかなように、デジタル通貨の管理と保護が重要な課題となっています。こうした盗難への対策として、資産回収のための報奨金プログラムが開始されていますが、完全な回収は難しいとされています。これらのリスクを考慮し、デジタル通貨の安全性を向上させるための取り組みがますます重要となっています。

望ましいサイバーセキュリティの未来

デジタル通貨の効果的な活用に向けて、金融機関は、金融の安定性と整合性を確保し、消費者保護を適切に行うためのガバナンスを強化する必要があります。具体的な対応策としては、以下の対策が考えられます。

1. 統一された台帳の開発：
   デジタル通貨の真価を引き出すには、統一された台帳の開発が不可欠です。暗号通貨やDeFi、ステーブルコイン、エンタープライズDLT、現実資産のトークン化（RWA）などは、個別に存在する分散型の仕組みであり、現在その価値は限られた範囲でしか発揮されていません。これを克服するには、異なるネットワークを統合し、パブリックブロックチェーンの開放とプライベートブロックチェーンのセキュリティ機能を組み合わせる必要があります。これにより、分断されたイノベーションが結びつき、相互接続されたグローバル経済が実現し、デジタル資産の本来持つ可能性が発揮されます。
2. セキュリティとプライバシーの強化：
   高度な暗号技術を活用し、デジタル通貨のセキュリティとプライバシーを強化します。また、ゼロ知識証明やデータのセグメンテーションを利用して、プライバシーを保護します。
3. 国際的な法整備：
   各国間でデジタル通貨に関する一貫した法規制を整備し、国際的な基準を確立することで、取引の合法性と金融の安定性を保証します。これには、KYC／AML規制の強化も含まれます。
4. 消費者のリテラシー向上：
   デジタル通貨技術やセキュリティに関する教育プログラムを提供し、消費者のリテラシーを向上させます。これにより、ユーザーが自身の資産をより安全に管理し、詐欺や不正行為から身を守ることができます。
5. ユーザブルセキュリティ：
   セキュリティ機能をユーザーフレンドリーに設計し、ユーザーが直感的にセキュリティを管理できるようにします。これには、認証プロセスの簡素化や、ユーザーにわかりやすいセキュリティ警告の導入が含まれます。

（参照）

¹ Swiss Financial Innovation desk - 「Pathway 2035 for Financial Innovation」Swiss Financial Innovation Desk（2025年3月31日閲覧）

² M2P - Top 10 Fintech Predictions for 2025（2025年3月31日閲覧）

³ Harvard Business Review - What the Finance Industry Tells Us About the Future of AI（2025年3月31日閲覧）

⁴ PwC – The Quantum Conundrum: How to prepare now for Quantum’s challenges and opportunities（2025年3月31日閲覧）

⁵ 京セラみらいエンビジョン株式会社 - 自己修復ネットワークの台頭（2025年3月31日閲覧）

⁶ ZME SCIENCE - Heartbeat – the new biometric method of identifying people（2025年3月31日閲覧）

⁷ GitHub - Ocean Protocol（2025年3月31日閲覧）

⁸ Didit - AMLコンプライアンスの簡素化：中小企業・スタートアップのためのガイド（2025年3月31日閲覧）

⁹ Fidelity Digital Assets - 2025 Look Ahead（2025年3月31日閲覧）

¹⁰ CAIA - February 2025: The State of Digital Assets - Shifts, Signals & What’s Ahead（2025年3月31日閲覧）

¹¹ PwC - 5 crypto and NFT trends that matter right now（2025年3月31日閲覧）

¹² 日本銀行 - 「中央銀行デジタル通貨に関する実証実験（概念実証フェーズ1）結果」報告書（2025年3月31日）

^※1 KYC：顧客の身元確認、取引履歴の確認、リスク評価を含む手続き。金融機関は、取引の透明性を確保し、不正行為を防ぐためにKYCを実施するAML：マネーロンダリング防止のための規制や対策の枠組み。KYCの手続きを通じてリスクの高い取引を特定し、犯罪収益の流通を防ぐ

^※2 ゼロ知識証明とは、真または偽が明白に分かる事柄（＝命題）について、それを知っているという事実のみを、それ以外の情報を伝えることなく相手に証明することを指す。すなわち、プライバシーを侵害する可能性のある情報を提供することなく、ブロックチェーン上のステートメントの正当性を証明するための技術