Title

1. 序論

従来の振込方法は、受取人の「銀行名、支店名、口座種別、口座番号、口座名義」といった詳細な口座情報の開示を前提とし、それを振込人が手動で入力する必要がある。このプロセスは、プライバシー侵害のリスク、誤入力による誤送金、そして利用者にとっての煩雑さという複数の課題を抱えている。

本稿ではAMATELUSアーキテクチャの主要概念である分散型識別子（DID）、検証可能なクレデンシャル（VC）、そして**ゼロ知識証明（ZKP）**を銀行振込プロセスに応用する。これにより、受取人が口座情報を直接開示することなく、振込人がZKPを介して送金先を特定し、安全かつ正確に送金を行う、新しい振込フローを提案する。特に、募金活動のようなユースケースにおける本プロトコルの有用性を強調する。

2. AMATELUSアーキテクチャの基本概念

2.1. 自己主権型アイデンティティ（SSI）とDID・VC

AMATELUSは、ユーザーが自身のデジタルアイデンティティを完全に管理するSelf-Sovereign Identity (SSI)の原則に基づいている。核となるのは、ユーザーが自ら生成・管理するImmutableなDIDであり、複数のDIDを使い分けることでクロスサービスでの追跡を防ぎ、プライバシーを保護する。

個人の属性情報や資格は、信頼できる発行者によって署名されたVCとして表現される。AMATELUSのVC発行チェーンは、政府機関（例：金融庁）など上位の信頼できる発行者からVCが発行され、信頼の連鎖を構築するモデルを採用する。

2.2. ゼロ知識証明（ZKP）とZKP over HTTPS

ZKPは、特定の情報が真実であることを、その情報自体を開示することなく証明する暗号技術である。AMATELUSはZKPを深く統合し、必要最小限の情報のみを検証可能にする。

本稿で提案するZKP over HTTPSは、ZKPをTLS 1.3で保護された通信路を通じて送受信するプロトコルである。HTTPS (TLS 1.3)は、通信の機密性、完全性、認証を保証し、リプレイ攻撃に対する耐性を提供するため、ZKPが安全に伝達される基盤となる。AMATELUSは、Precomputed proofsやPost-Quantum Cryptography (PQC)対応の回路をサポートすることで、ZKP生成・検証の効率性と将来的な量子コンピュータからのセキュリティを確保する。

2.3. AIエージェントとユーザーエクスペリエンス（UX）

AMATELUSにおける**AIエージェント（Butler Agent）**は、ユーザーのウォレットに組み込まれ、VC管理、ZKP生成、およびそれらのセキュアな送信といった複雑な技術的プロセスを自律的に処理する。これにより、ユーザーは複雑な操作から解放され、高いプライバシーを享受しながらも、シームレスで直感的な金融サービス利用体験を得ることができる。

3. 銀行振込フローの詳細

3.1. 前提条件

• 振込人: AMATELUS対応ウォレットとAIエージェントを保有。自身が口座を持つ銀行の銀行口座VCを保有。振込に利用するZKP回路コードを、信頼できるレジストリ（例：金融庁のDID公開サイト）から取得可能。
• 受取人: AMATELUS対応ウォレットとAIエージェントを保有。自身が口座を持つ銀行の銀行口座VCを保有。
• 銀行: AMATELUS対応システムを導入済み。金融庁DIDをトラストアンカーとして保有。

3.2. 振込フロー

ステップ1：受取人による匿名振込先識別子の生成と提供

1. 匿名振込先識別子の生成: 受取人のAIエージェントは、自身の銀行口座VC（銀行名、支店名、口座番号などが記載されたVC）から、その口座を一意に特定できるが、直接的な口座情報を含まない匿名振込先識別子を生成する。これは、口座VCの特定の属性のハッシュ値や、ZKP回路内で生成される一時的な公開鍵ハッシュなど、その口座にのみ紐づくが、元の情報を逆算できない形式である。
2. 識別子の共有: 受取人は、この匿名振込先識別子を振込人に共有する。共有方法は、QRコード、リンク、メッセージアプリでの共有など、様々なデジタルチャネルが考えられる。

ステップ2：振込人による振込情報の準備とZKP生成

1. 匿名識別子の入力: 振込人は、受取人から受け取った匿名振込先識別子を自身のAMATELUS対応ウォレットに入力する。
2. 振込額の入力とZKP回路コードの取得: 振込人は振込額を入力する。振込人は、この振込を実行するために必要なZKP回路コード（例：振込元口座の特定と振込先匿名識別子の紐付け、振込額の証明を行う回路）を、信頼できるレジストリ（例：金融庁のDID公開サイト）から取得する。
3. ZKPの生成: 振込人は、以下の情報を含むZKPを生成する。
   • 自身の銀行口座VCの正当性と、そこから派生する、振込元となる口座の匿名識別子の証明。
   • 受取人から提供された匿名振込先識別子が、ZKP内で自身の振込元口座の匿名識別子と安全に結びついていることの証明。このZKP自体が、振込人と受取人の口座情報がマッチする、あるいは互換性があることを間接的に示す。
   • 振込額の証明。
   • 取引が自身の意思に基づくことの証明（例：規約同意ZKPに類似）。

ステップ3：振込指示ZKPの銀行への送信

1. ZKP over HTTPSでの送信: 振込人は、生成されたZKPと自身の監査用DID（または匿名化されたユーザー識別子）を、**HTTPS (TLS 1.3)**を介して、自身の銀行（振込人の口座がある銀行）のシステムに送信する。

ステップ4：銀行による検証と送金処理

1. ZKPの検証: 振込人の銀行システムは、受信したZKPを検証する。
   • ZKPが正当な振込人によって生成されたこと（ウォレットの秘密鍵による署名）。
   • ZKP内の振込元口座の匿名識別子が、実際に同行に存在する振込人の口座であること。
   • ZKP内の受取人の匿名振込先識別子が、同行が他の銀行と連携して確認できる有効な振込先識別子であること。この確認は、AMATELUS対応の銀行間システム間で、受取人銀行に対して「この匿名識別子の口座は有効か？」というZKPでの問い合わせを行い、受取人銀行から「はい、有効です」というZKPでの返答を得るプロトコルを介して行われる。
   • 振込額が正しいこと。
2. 送金処理: 全ての検証が成功すれば、振込人の銀行は指定された金額を、匿名振込先識別子が示す受取人の口座へ送金する。この送金プロセスは、従来の銀行間決済ネットワークを通じて行われるが、その指示はAMATELUSプロトコルによって検証された情報に基づいているため、高い信頼性を持つ。

ステップ5：振込完了通知

1. 振込完了VCの返送: 振込人の銀行は、振込人に**「振込完了VC」**をHTTPSで返送する。
2. 入金完了VCの返送: 受取人の銀行は、入金完了後、受取人に**「入金完了VC」**をHTTPSで返送する。

4. 募金活動における有用性

本提案の銀行振込フローは、特に募金活動において顕著な有用性を示す。

• 受取人（募金団体・個人）のプライバシー保護: 募金を集める側は、匿名の振込先識別子をテレビ、SNS、ウェブサイトなどで一般公開できる。これにより、自身の具体的な銀行口座情報（口座番号や名義）が不特定多数に晒されることなく、プライバシー侵害や悪質ないたずら行為のリスクを大幅に軽減できる。
• 寄付者（振込人）の利便性向上: 寄付をしたい人々は、複雑な銀行口座情報を手動で入力する必要がなく、公開された匿名振込先識別子（QRコードなど）を読み込むだけで、安全な送金プロセスを開始できる。これにより、寄付への心理的・物理的ハードルが低下し、募金活動の活性化に貢献する。
• 誤送金リスクの排除: 手入力ミスに起因する誤送金のリスクがゼロに近づくため、募金におけるトラブルが大幅に減少する。
• 透明性と信頼性: 寄付が行われたことの証明（ZKPやVC）は、寄付者側で保持されるため、透明性の確保にも寄与する。

5. 結論

本稿で提案するAMATELUSとZKP over HTTPSを用いた銀行振込プロトコルは、従来の銀行振込が抱えるプライバシー、セキュリティ、利便性の課題を根本的に解決する。受取人の口座情報を直接開示しない匿名振込先識別子の導入と、ZKPによる厳密な検証は、ユーザーにとって安全でシームレスな送金体験を提供する。

特に、募金活動における本プロトコルの有用性は極めて高く、受取人のプライバシーを保護しつつ、寄付者の利便性を向上させることで、社会貢献活動の新たな形を創造する可能性を秘めている。この技術が普及することで、デジタル金融サービスはより市民中心の、信頼できるインフラへと進化していくだろう。