いつもClubsをご利用いただきありがとうございます！

先日、近日実装予定のClubs KYCに関するプレスリリース記事を発表し、多くの反響をいただきました。
このブログ記事では、Clubs KYCとそれに関するチームの洞察を交えながら、先日のプレスリリースの内容の補足版としてeKYCの概要を改めて紹介していきます。

Clubs KYCは、プロジェクトオーナーが資金管理ページでClubsを使って作成した自身のクラブから得た収益を引き出す前に完了させる必要があるプロセスです。KYCによって認証されたユーザーのみに資金の引き出しを可能にすることで、安全なClubsの利用が期待されます。

KYCとは？

KYC（Know Your Client）は、金融機関が顧客の身元を確認・検証するための標準的な本人確認プロセスです。このプロセスが電子的／デジタル的に完了する場合、「e」が追加されてeKYCと表記される場合もあります。 eKYC プロセスはオンボーディングの際に行われ、一般的には以下の情報を提供するよう利用者に求めます：

氏名
生年月日
住所
身分証明書番号

政府が発行する有効なIDカードの写真によって、必要なデータの照合が行われます。

KYCルールは、サービス提供時に顧客と接する投資／証券業界の関係者にとっての倫理的要件であり、マネーロンダリング防止（AML）およびテロ資金供与対策（CFT）規制に準拠しています。

eKYCプロセスの主な目的は、不正取引や疑わしい取引のリスクを低減して、安全で透明性の高い環境を確保することです。

クリエイターにとってのClubs KYCとは？

Clubsは、クリエイターが資金を引き出すことができる収益化（利回りベース）機能を搭載しているため、DEVチームは、Clubsの安全性を示すためにeKYCプロセスの導入を決定しました。eKYCの導入によって、Clubsの利用者には様々なメリットが生まれます。例えば、サポーターは、DAOの背後にいるクリエイターがeKYCというセキュリティ対策を済ませている、という事実を知ることで安心感を得て、そのクリエイターのクラブへの貢献により意欲的になるでしょう。また、ユーザーの身元を確認することで、悪意を持った人物がクラブの設立を控えるようになり、より質の高いクラブが生まれるでしょう。

eKYCはWeb3のガバナンス・ポリシーの最初のステップであり、チーム全体で取り組んでいます。このポリシーは、Clubsのステークホルダーの公正な扱い、エコシステムの採用、事前規制の遵守を可能にする機能とプロセスを反映した一連の手順とガイドラインで成り立っています。次のステップは、クリエイターが最もシンプルな方法で自身のクラブを管理できるように、数種類のガバナンス機能を実装することです。Web3のガバナンス方針は、私たちが最も大切にしている「クリエイターのための分散型経済を実現する」というビジョンを守るために策定されました。

eKYC実装に向けてチーム内では様々なことを考慮しました。主だった内容を以下に項目ごとにまとめたので、ご覧ください。

マネーロンダリング対策

バッド・ボブという悪徳クリエイターがいるとします。バッド・ボブは、3分前に作ったYouTubeチャンネルで、偽のeメールアカウントと使い捨てのSIMカード番号を使って彼のクラブを作りました。バッドボブは、違法薬物の販売で得たお金を持っており、彼はティア3の海外取引所（※）でETHを買っています。バッド・ボブは高額なメンバーシップを設定し、もう一つの偽アカウントである「バッド・サラ」を使って自分で購入しました。何度か購入を繰り返した後、バッド・ボブのお金は自分のクラブを利用することで合法化されました。金融機関に行って銀行口座を開設する際、彼は資金の出所を「個人的なクリエイティブ・プロジェクトのメンバーシップによる支援」と表明すれば、資金はクリーンとなります。

（※）日本国内では、日本居住者向けライセンスを持っている取引所からの購入しか法的に認められていません。

上記の例は、マネーロンダリングの典型的な手順です。バッド・ボブの例は他にもありますが、Clubs KYCの導入によってこういった違法行為に利用者が加担することを防ぐことが可能になります。

規制の遵守

暗号資産をベースとした金融サービスでは、KYCの導入は義務ではありません。しかしここ数年の間に、ブロックチェーン金融分野にKYC手続きを導入するための包括的なソリューションに向けて進展があったので、その一部を紹介します：

• 米国では、金融犯罪取締ネットワーク（FinCEN）が、暗号通貨やデジタル資産の市場参加者に対し、顧客の身元を提出、管理、確認するよう提案した。この提案は、特定の暗号通貨を金融商品として分類し、KYC要件の対象とするものである（2021年）。

• 日本では、決済サービス法を通じて暗号資産に特化した規制が導入され、異なる種類のトークンが異なる種類の規制の対象となった。改正法では、ステーブルコインは電子決済手段とみなされる。そのため、電子決済商品交換業者および電子決済取扱業者に対して課される登録手続および行動規範の制定に従う必要があり、これにはKYC手続きが含まれる（2023年）。

ブロックチェーン規制の動きに加え、日本弁護士連合会は金融庁に対し、KYCが済んでいない利用者は収益を引き出せないように規制すべきとの意見書を提出しています。DEVプロトコルチームは将来的にWeb3の世界にも同様の規制が適用されると考えています。

KYCはクリプト特有の匿名性と分散化を損なうのか

答えは「ノー」です。
eKYCプロセスを導入しても、匿名性と分散化が損なわれることはありません。

まず、匿名性が損なわれることはありません。eKYCは第三者のプロバイダーによって管理され、その身元確認プロセスは自動化されているため、人間の介入は最小限に抑えられます。また、作成者の身元と個人情報は、クラブの干渉ページにアップロードされた情報とは一切リンクせず、集約されたデータとして扱われます。

また、分散化（あるいは、より説明しやすい言葉を使えば、パーミッションレス）も脅かされることはありません。利用者がPEP（Politically Exposed Person - 重要な公的地位を有する者）ではない限り、100%の承認率でClubsの機能を利用し始めるまでに、eKYCの完了に3～4分しかかからないからです。

個人情報はどのように管理されるのか

前述したように、eKYCプロセスは第三者のプロバイダーが監視します。しかし、プロセスの選択は製品の拡張性、UI、データ管理に基づいています。

第三者のプロバイダーは、すべてのデータをMicrosoft Azure（クラウドプロバイダー）内に保存し、GDPR（データ保護）とISO27001（情報セキュリティ）に準拠しています。

• 一般データ保護規則（GDPR）は欧州連合（EU）および欧州経済領域における情報プライバシーに関する欧州連合の規則である。つまり、eKYCは法律で規定された適切な保護措置を講じた上で、公益目的、科学的または歴史的な研究目的で個人データを処理することができる（例：仮名化）,[最小化] (https://edps.europa.eu/data-protection/data-protection/glossary/d_en#:~:text=The principle of “data minimisation,necessary to fulfil that purpose.) の原則に従う。

• ISO27001：情報セキュリティの国際規格。組織が人、プロセス、技術に対処して情報セキュリティを管理するためのベストプラクティス・アプローチの仕様を定めている。

このように、eKYCのプロセスで提供されるすべての情報は、超国家的な政府機関とグローバルな認証会社によって保護されています。

最後に

Clubs KYCはブロックチェーン空間の指針に干渉することなく、Clubs利用者の安全性は3~4分で強固になります。また収集したデータは、第三者のプロバイダーによる安全な管理下に置かれます。DEVプロトコルチームは、より安全で快適なClubsの利用を実現するため、Clubs KYCを社内ロードマップの最重要マイルストーンの一つとして展開します。

今後もPLAY.Clubsコミュニティのアップデートにご期待ください！

DEVプロトコルチーム一同