C2PA写真署名・SHA-256ハッシュ・Polygonブロックチェーンによる3層構造。施工証明書の真正性を、Ledra以外の第三者が独立して検証できます。
デジタル証明書が増えるほど、真正性の担保が問われるようになっています。
PDFも写真もファイルである以上、後から編集・差し替えができます。「これは本当に施工当日に撮った写真ですか?」という疑問に、従来の証明書は答えられません。
クラウドで管理しているということは、運営者がデータを書き換えられる立場にあるということ。保険会社や顧客が「本当にそのままか」を確かめる手段がありませんでした。
証明書の真正性確認を人が目視で行うと、スケールしません。大量の案件を扱う損保の査定では、自動検証できる仕組みが必要です。
写真・コンテンツ・ブロックチェーンの3つをまとめて守ります。
撮影した写真を証明書と紐付け、C2PA(Coalition for Content Provenance and Authenticity)規格でメタデータに署名を埋め込みます。写真ファイルが後から差し替えられると署名検証が失敗します。
証明書の全コンテンツ(施工内容・写真・日時・施工者)をまとめてSHA-256ハッシュ化します。1文字でも変わればハッシュは完全に別の値になります。
ハッシュをPolygonブロックチェーンのトランザクションとして刻印します。一度書き込まれたブロックは過去に遡って書き換えることが技術的に不可能です。
施工店が証明書を発行した瞬間から、保険会社が独立に検証するまで。
損保の査定担当者が、施工証明書の真正性を確認する流れです。
施工店がQRコードまたはURLで保険会社に証明書を共有。保険会社のポータルまたはパブリック検証ページからアクセスします。
現在のデータベース上の証明書コンテンツからSHA-256ハッシュをリアルタイムに再計算します。
アンカリング時に記録したトランザクションハッシュをPolygonネットワークに照会。ブロック番号・タイムスタンプとともに登録済みハッシュを取得します。
現在のハッシュとブロックチェーン上のハッシュが一致すれば「発行時から内容が変更されていない」と判定。査定担当者の画面に検証バッジを表示します。
実運用を想定した技術的な判断について。
証明書をNFT化する設計ではありません。ハッシュのみをチェーンに刻印するため、ガスコストを最小化し、実運用に耐えるコストで動作します。
アンカリングするのはSHA-256ハッシュ(64文字の文字列)のみ。写真・個人情報・施工内容は一切ブロックチェーンに書き込まれません。
バックフィル機能により、導入以前に発行された証明書もQStashキュー経由で順次アンカリングします。大量件数でも非同期で処理されます。
PolygonはパブリックなブロックチェーンのためPolygonscan等の外部エクスプローラーからも誰でも確認できます。Ledraが存在しなくなっても記録は残ります。