データ流出の現実:KYCプラットフォームはあなたの何を収集しているのか

2026年5月6日

暗号資産取引所でKYC認証を完了した瞬間、あなたが提出しているのは単なる本人確認書類の写真だけではありません。完全なKYCデータセットには、現実世界であなた個人をかなり高い精度で特定できる情報が含まれます。

そのデータはどこに保存されるのか。誰がアクセスできるのか。万が一漏えいした場合、誰が責任を負うのか。本記事では、KYCデータの中身とリスクを順に整理します。

KYC規制がプラットフォームに求める情報

FinCENの監督ガイダンスでは、規制対象となる仮想資産サービスプロバイダー(VASP)に対し、CIP(顧客識別プログラム)の構築を求めています。中心となる情報は、氏名、生年月日、住所、識別番号(パスポート番号、身分証番号、納税者番号など)です。

EUのMiCA規則およびEUR-Lexに掲載されているMiCA本文では、高リスク顧客に対して強化デューデリジェンス(EDD)を行うことも求められます。これには、資金源の説明、取引目的の申告、必要に応じたより詳細な財務情報の収集が含まれます。

ESMAの暗号資産規制フレームワークでは、プラットフォームに対して顧客識別記録を少なくとも5年間保存することを求めています。一部の法域では、保存期間がさらに長くなる場合もあります。

つまり、あなたが提出したデータは、口座を解約した後も、プラットフォームおよびそのコンプライアンス義務に基づく記録として、何年も保存される可能性があります。

一般的なKYCデータセットに含まれるもの

認証レベルはプラットフォームによって異なりますが、KYCデータセットには通常、次のような情報が含まれます。

基本情報層(Tier 1)

  • 氏名(政府発行書類と完全に一致する必要があります)
  • 生年月日
  • 国籍
  • メールアドレス
  • 携帯電話番号

本人確認層(Tier 2)

  • パスポートまたは身分証明書の表面画像
  • パスポートまたは身分証明書の裏面画像(該当する場合)
  • 本人確認書類を持ったセルフィー
  • ライブネスチェック動画(一部プラットフォームで要求)
  • 顔特徴データ(写真や動画から抽出される生体認証データ)

住所確認層(Tier 2〜3)

  • 居住住所(番地レベル)
  • 住所確認書類(公共料金の請求書、銀行明細、政府機関からの通知など)

財務情報層(Tier 3/高リスクユーザー)

  • 資金源の説明
  • 職業および勤務先情報
  • 想定取引量と取引目的
  • 銀行口座情報(一部プラットフォームで要求)
  • 税務識別番号

オンチェーン情報との紐付け層

  • 入金アドレスの履歴
  • 出金先アドレスの記録
  • 第三者のオンチェーン分析ツールと共有されるウォレットクラスタリング情報

生体認証データは最も取り返しがつきにくい

顔認識データは、KYCデータの中でも特に取り返しがつきにくい情報です。パスワードは変更できます。電話番号も変更できます。しかし、顔の特徴は変更できません。

多くのプラットフォームは、顔認証データの処理をJumio、Onfido、Sumsubなどの第三者KYCサービスプロバイダーに委託しています。つまり、あなたの生体認証データは、実際には取引所の外部にある第三者データベースに保存されている可能性があります。

これらの事業者のセキュリティ基準やデータ保存方針は、取引所本体とは異なる場合があります。また、ユーザーが委託契約の詳細を確認できる機会は通常ほとんどありません。

プラットフォームはKYCデータをどう使うのか

コンプライアンス目的での利用

多くの場合、プライバシーポリシーには次のような利用目的が記載されています。

  • 取引監視とAML(マネーロンダリング対策)スクリーニング
  • 規制当局からの召喚状や情報開示要請への対応
  • 制裁リストとの照合(OFAC、国連など)
  • リスクスコアリングとアカウント区分管理

ユーザーが気づきにくい二次利用

一方で、ユーザーが把握しにくい形で、次のような利用が行われる可能性もあります。

  • 「サービス改善」を理由とした第三者データ分析企業との共有
  • マーケティングや広告ターゲティング(一部プラットフォームのプライバシーポリシーで許容)
  • ユーザーのウォレット関連性を特定するためのオンチェーンアドレスクラスタリング分析

EUR-Lexの資金移転規則(TFR)では、送金時に送金人および受取人の情報を相手方プラットフォームへ伝達することも求められます。これは、あなたのKYC情報が資金移動に伴って他の機関へ共有される可能性があることを意味します。

データ漏えいの現実的なリスク

Chainalysisによる暗号資産関連攻撃手法の調査では、取引所ユーザーを狙うソーシャルエンジニアリング攻撃には、標的の実名や身元情報が足がかりとして使われることが多いとされています。KYCデータベースは、まさにそうした情報が集約された場所です。

OWASPによるフィッシング攻撃の分析でも、効果的なフィッシングには、標的の実名、取引履歴の一部、アカウント情報などが含まれることが多いとされています。これらの詳細は、データ漏えいから得られる場合があります。

取引所のKYCデータベースが侵害されると、攻撃者はユーザーに対して精度の高いフィッシングを仕掛けるために必要な材料をまとめて入手することになります。

過去にも、大手取引所でのデータ漏えいにより、氏名、住所、身分証番号などを含む完全なKYC記録が外部に流出した事例があります(詳しくは第35回の記事を参照)。こうしたデータがダークウェブに流れると、実質的には永久に残ります。パスワードのようにリセットすることはできません。

KYC不要のセルフカストディ型と比較したデータリスク

OneKeyウォレットでセルフカストディを行う場合、本人確認情報を提出する必要はありません。ウォレット生成と秘密鍵管理はローカルデバイス上で行われ、OneKeyのオープンソースコードにより、その仕組みを誰でも検証できます。

また、OneKey Perpsを使ってHyperliquidなどのオンチェーンプロトコルに接続して取引する場合、プラットフォーム側でKYCを求められないワークフローを選べます。見えるのはオンチェーンアドレスであり、氏名や身分証画像を提出する必要はありません。

もちろん、オンチェーン取引は匿名ではなく仮名性です。アドレスの動きは公開され、過去にKYC済み取引所と同じアドレスを入出金に使っていれば、現実の身元と結び付く可能性があります。それでも、最初からセルフカストディを使い、KYC済みサービスとのアドレス分離を徹底することは、データ露出を抑えるうえで実践的な方法です。

現在のKYCデータリスクを評価する方法

まず、自分がいくつのKYCプラットフォームにアカウントを持っているか確認しましょう。各プラットフォームは、それぞれ潜在的なデータ漏えいポイントです。

次に、各プラットフォームのプライバシーポリシーを確認します。見るべきポイントは、データ保存期間、第三者共有条項、データ主体としての権利(削除申請手続きなど)です。

GDPRが適用されるEU地域では、ユーザーには「忘れられる権利」に基づく削除申請権があります。ただし、AMLなどのコンプライアンス義務により、一部データは法定期間中、強制的に保存される場合があります。

すでに使っていないプラットフォームについては、正式にアカウント閉鎖を申請し、個人データの削除を求めることをおすすめします。その際、プラットフォームからの確認返信は保管しておきましょう。

FAQ

Q1:KYC認証後に、プラットフォームへデータ削除を要求できますか?

A:GDPRが適用される地域では、データ削除を求める権利があります。ただし、プラットフォームは通常、AMLコンプライアンス義務を理由に、主要なKYC記録の一部を一定期間(一般的には5年)保存します。アカウントを解約しても、取引記録や本人確認書類は法定保存期間が終わるまで保持されることがあります。

Q2:第三者KYCサービスプロバイダーのデータセキュリティは監督されていますか?

A:第三者KYCサービスプロバイダーは通常、登録地のデータ保護法規制(GDPRなど)の対象となり、ISO 27001などの情報セキュリティ認証を取得している場合もあります。ただし、ユーザーが実際のセキュリティ運用を直接確認することは困難です。認証は最低限の基準を示すものであり、リスクがゼロであることを意味しません。

Q3:生体認証データが漏えいすると、どのような影響がありますか?

A:生体認証データ、特に顔特徴データは、パスワードのように変更できません。漏えいした場合、他のプラットフォームの顔認証を回避するために悪用されたり、他の個人情報と組み合わせてより高度な身元詐欺に使われたりする可能性があります。

Q4:オンチェーン取引には本当に本人情報が保存されないのですか?

A:オンチェーン取引そのものには、氏名や住所などの本人情報は必要ありません。ただし、アドレスは匿名ではなく仮名です。過去にKYC済みプラットフォームでそのアドレスを入金または出金に使っていれば、そのアドレスはあなたの現実の身元と紐付く可能性があります。オンチェーンアドレスとKYCプラットフォームを完全に分離することは、オンチェーンプライバシー保護の基本です。

Q5:既存のKYCデータリスクを減らすにはどうすればよいですか?

A:優先的にできる対策は、使っていないプラットフォームのアカウントを解約し、データ削除を申請することです。あわせて、各プラットフォームごとに異なる強力なパスワードを設定し、SMSではなくハードウェアセキュリティキーを二要素認証に使うことも有効です。

今後の取引については、KYC不要のオンチェーンプロトコルやセルフカストディ型の利用へ段階的に移行する選択肢があります。OneKeyウォレットで資産を自分で管理し、必要に応じてOneKey Perpsからオンチェーンのパーペチュアル取引に接続することで、不要な本人情報提出を減らせます。また、haveibeenpwned.comなどのツールでデータ漏えい通知を定期的に確認することも役立ちます。

まとめ:自分が何を渡しているのかを知る

KYC認証は、単なるチェックボックスではありません。あなたの現実の身元とデジタル資産の活動を長期的に結び付ける判断です。そのデータセットに何が含まれ、どのようなリスクがあるのかを理解することは、よりよい選択をするための前提になります。

この紐付きを減らしたい場合、まずはOneKeyウォレットをダウンロードしてセルフカストディのアカウントを作ることから始められます。本人確認情報を提出せず、資産を自分の管理下に置けます。デリバティブ取引を行う場合も、OneKey Perpsを使ってオンチェーンの取引ワークフローを検討できます。

リスクに関する注意:本記事は情報提供のみを目的としており、法律、コンプライアンス、または金融上の助言ではありません。KYC要件やデータ保護法は国・地域によって異なります。必要に応じて、居住地の規制を確認し、専門家に相談してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。