以下、金融庁「デジタル・分散型金融のあり方等に関する研究会」の第一回会合のうち、前半で申し上げた内容です。後半の発言を含めた議事全体は、こちらをご覧ください。

--
皆さんこんにちは。ジョージタウン大学の松尾でございます。私のバックグラウンドは暗号とその応用で、25年ぐらいこの分野で研究しています。90年代の後半には、岩下先生と一緒に、日銀NTT電子現金というのにも加わっていて、ここにICカードがあるんですけども、これはソニーの栗田さんから御発表があったようなプロトコルだったり、実装だったり、ICカードのハードウエアを実際つくっていたという経歴もあります。最近はブロックチェーンの研究を行っているんですけども、まず、この場で最初に私の宣言をしたいんですけども、実は、私は暗号資産は一切持っていません。

これは、実は私が書いた論文というのが特定の暗号資産の値動きに影響を与えるということを言われてしまう可能性があるので、学術的に言う中立性の観点で、これは極めて重要です。こういう委員会の議論でも、こういうことは実は重要だと思っています。この研究会は極めて画期的で、分散的金融というのは日々イノベーションが発生していて、極めて話題になっていて、規制も変化している中で、まずデジタル・分散型金融企画室というのが金融庁にできたこと自体が、世界的に見ても画期的であって、この研究会ができたことも画期的です。

この研究会にかかる期待というのは日本だけではなくて、地球レベルで実は大きいと思っています。この研究会においては、私は今日、御提案申し上げたいのは、実はちゃんとしたプリンシプル、基本的な考え方の理念というのを定めるべきではないかと。議論、ベースとしてですけども。これは研究会の趣旨として、分散型金融のイノベーションの促進と適切な規制ということがあるわけですけれども、ステークホルダーの間で共通の理解を持ちながら、公益性の在り方を議論することが大事ですので、プリンシプルなしで個別の論点を議論してしまうと、ちぐはぐになってしまうだろうという気がします。その中で、私は3つぐらいを軸とするのがいいかと思っています。

1つは問題の構造の理解です。ビットコインのような、あるいはインターネットはグローバルな存在であり、それ加えナショナルなものと、インターナショナルものというのが3つぐらいレイヤー、違うカテゴリーのものがあって、それが相互に関係し合っているのだということをフレームとして理解することが重要です。従来、規制というのはナショナル、国内の事情で規制というのが決まります。一方で金融の場合はインターナショナルで、国同士の関係でも規制が議論されます。一方でインターネットがそうであったように新しい技術とかビジネスというアイデアは、国の事情とか国際事情と関係なくグローバルに発生します。これがイノベーションの源泉です。

ということで、ナショナルとか、インターナショナル、グローバルの動きがそれぞれに重要であると思うわけですけども、その調和をどう図るかということが重要で、それが今、金融の世界であるとか、この研究会に突きつけられている課題の構図です。これをちゃんと議論することが逆に世界に対しても重要なことだろうと思います。

2番目は、その上で重要なのが、トラストと責任の依存関係の理解です。パーミッションレスブロックチェーンをはじめとした、そういう分散型金融技術を用いた新しい金融において、トラストと責任の依存関係がどうなっているかという解明をすることは非常に重要です。これなしに規制は多分議論できません。

よくビットコインとかを議論していて、トラストレスという言葉があるんですけども、これは実は正確な定義はないし、ただのマーケティングワードであって、実際はいろんなトラストを提供する主体の肩の上に乗っているんですね。その依存関係というのは、書いていなかったり、明文化されていなかったり、隠れていることがあって、それを解き明かさないと実際どういう規制が正しいかといった議論はできません。

特に金融サービスにおいて、永続性、ゴーイング・コンサーンみたいなことはすごく重要ですけども、スタートアップに任せて、そのスタートアップはどこかに買収されました、倒産しましたというのは、それはいいのかということも含めて、永続性がすごく重要です。

もう一つは、インサイダー、誰がインサイダーかということは重要ですけども、分散型ではない企業の場合、インサイダーは分かりやすいんですけども、分散型金融だとインサイダーは分かりにくいです。イーロン・マスクのツイート1つで状況が変わるというのは、彼は隠れたインサイダーではないんだけど、インサイダーですよね。類似の問題で、例えばJPXの社員は現在は株を買えないんですけども、分散型金融というのはエクスチェンジに関わるエンジニアとかビジネス主体が、トークンを持ってるということが許されるのかみたいなことも利益相反という重要な点に当たり、こういういろんな論点があります。

あとは、パーミッションレスブロックチェーンの一番の特徴は、先ほど松本さんの話があったんですけど、私から観点を変えると、シングルポイントフェイラー、単一障害点を取り除くところに大きな特徴があって、これが規制上の大きなポイントですと。こういうアーキテクチャーでは誰が責任を取るのか分からない。これは先ほど岩下さんがおっしゃったとおりです。

あとは、マネタイズがすごく難しくて、インターネットにおいてはその通信を支えるISPの集合が、例えばその単一障害点を取り除く一つのポイントになっているわけですけども、ISPはインフラとして機能するけども、公共的な役割を持っているので、問題ない運用を継続すること、ゴーイング・コンサーンの話ですけども、それを約束する代わりに広く薄くお金をもらう。

一方で、スタートアップがやるようなイノベーションは、あえてポイントフェイラーをつくることで、そこに責任を負うことでお金をもらっているという構図があって、ポイント・オブ・フェイラーとポイント・オブ・マネタイズとポイント・オブ・レスポンシビリティーという3つの組は議論のセットになっていて、これが規制上重要です。

あと3番目、グローバルに動的な対話が確立しなければいけない。近年のインターネットを基調にしたビジネスというのは、情報の集約を行っていればよかったという昔と違っていて、その在り方が財産とか健康とか、こういう極めて重要なポイントに引っかかっているがゆえに、大問題になっていて、昔だと、フェイルファストという、失敗を含めてトライから最善を見つければよいというやり方だったし、シリコンバレーはそういうやり方ですけども、現在は規制当局と対話をしなければいけないとなっていて、シリコンバレーの大きな企業もそのスタイルが変わってきています。この変化をちゃんと捉える必要があるだろうということです。

そのような対話をちゃんとするためには、マーケティングワードを使っていてはいけなくて、これはブロックチェーンもそうだと思うんですけども、例えば査読付き論文みたいな第三者検証可能な形で、議論の積み上げが必要です。これはDeFiとか分散型金融とかブロックチェーンですが、大抵の場合、マーケティングワード的に使われていて、この点にこの研究会は非常に留意する必要があります。

残念ながら、ブロックチェーンの技術、これは、私はいろんな学会のプログラムチェアとかをやっているので、実態を知っているんですけども、日本のブロックチェーンの技術の担い手からこういう論文が出てきていないです。LNCS、Lecture Notes in Computer Scienceという、コンピューターサイエンスの世界では一定のクオリティーを保ったジャーナルのシリーズがあるわけですけども、そこで、ブロックチェーンの査読論文を発表している日本人で、一番出しているのは金融庁の職員です。これぐらい金融庁の職員がたくさん頑張っているのに、エンジニアが頑張っていないという事情があるのは、あえて苦言を申し上げなければいけないかと思っています。

対話のエキスパートという人材も必要です。ビジネスサイドにも必要だし、金融庁にもそういう対話をする人が必要です。

もう一つ最後、動的なという意味で言うと、エルサルバドルでビットコインの法定通貨化が急に決まったように、事態はダイナミックに変化していて、この研究会を半年、1年やって、いろいろ議論を積み上げたんですけど、報告書を発表する前日にひっくり返るということが、この世界ではまだ起きるわけですよね。ということで、こういう事情を勘案して、グローバルに動的に動きを取り込んでいく必要があるだろうと思っています。

ということで、この3点を、この研究会での議論の考え方としてやるのが重要ではないかということで提案させて頂きます。長くなりましたけど、以上です。


「デジタル社会」という言葉の再考

2020年は、新型コロナウイルスにより人類とその社会が大きな変化を迫られた年になった。行き届いた公衆衛生により大きな伝染病がないことが現代社会の暗黙の前提であるのに、その状態を維持するためのコストを軽視して効率化を図ってきた社会のあり方に変化が迫られていると言える。新型コロナウイルスは人類の繁栄の要因であるその社会性に対する挑戦となっている。

新たな社会性の基準であるソーシャルディスタンスを義務付けられる現在の状況において、Web会議やインターネットの活用は、少なからずコミュニケーションの不足を補っている。もしインターネットがなかったら、この事態への対処はより難しかっただろう。インターネットやWeb会議の技術が間に合って良かったというのが実感だ。一方で、インターネットやWebのインフラの上に、 …


人間の営みのオンライン化

COVID-19の感染拡大は我々の生活のあり方を大きく変え、これまで物理的に行なっていた営みを、できうる限りオンライン上で行えるようにするという動きを加速している。投票や選挙も、その有力なユースケースとして話題になっている。一方で、投票や選挙のような、民主主義の根幹であり、一方で悪意や攻撃が常に存在しうるユースケースのセキュリティがどのような性質を満たすべきであり、それがインターネット上のプロトコルだけで実現できるのかについて深く考えないと、社会の営みのどこがオンライン化できるのか、という疑問には答えられれない。そこで、本稿では、投票や選挙というユースケースで、物理的な投票ブースがいかに素晴らしい役割を果たしているのかを紐解きながら、ごく一部のセキュリティ要件においても、これが簡単な問題で …


(第三者)検証可能な形で情報の非改ざんを保証すること

ブロックチェーン技術の登場により、「情報が改ざんされずに検証できる形で残る」という機能が注目を集めている。しかし、ブロックチェーン技術の文脈でこの機能との関係を考える時に、多くの議論において技術史を踏まえない曖昧な議論が散見され、これが様々な場面で無用なディベートを生み出しているように見られる。そこで、この機能についての歴史を紐解きながら、「いわゆるブロックチェーン」をどう理解したらいいのかを述べたい。

この節のタイトルのように、第三者検証可能な形で情報の非改ざんを保証すること、という要請はもちろん古くから存在する。その多くは、信頼される第三者機関が、ある時点で文書が存在したことを証明するというもので、日本では法務省が所轄する公証制度が存在する[1]。[1]では、公証制度のことを以下のように …


~ Scaling Bitcoin 2018 Tokyo Kaizenを振り返って ~

Scaling Bitcoinとは

2018年10月6日と7日、慶應義塾大学の三田キャンパスにおいて、第5回目のScaling Bitcoinワークショップが開催された。この会議は、2015年の9月に第1回がカナダのモントリオールで開かれ、その後、香港、ミラノ、スタンフォードと開催されている。この会議が企画された背景としては当時からBitcoinのスケーラビリティ問題(現実世界の支払い処理の全てを処理する性能を達成できない問題)があり、その解決方法を巡り政治的、技術的対立が存在したことを解決するために、エンジニアとアカデミアが協力して、中立で冷静な議論を行い、その結果をBitcoinの技術仕様に反映することを目的として作られた。当初は、いわゆるブロックサイズの問題が話題の中心ではあったが、エンジニアとアカデミアが協力して技術 …


- セキュアでユニバーサルなインフラに向けて -

このブログポストの目的

このブログポストは、現在、私がブロックチェーン技術の研究開発について携わっていること、そしてこれから取り組もうとしていることについて、改めてその狙いと立場を明確するために書いたものである。

このブログポストのサマリーは以下の通りである。

-現在のブロックチェーン技術の成熟度に関する私なりの現状認識
-「セキュアでユニバーサルなインフラ」としてのブロックチェーンがなぜ必要か
- ISOにおけるブロックチェーンと仮想通貨のセキュリティの標準化、仮想通貨交換取引のセキュリティ向上のために広くブロックチェーン事業者とISOにおけるセキュリティの文書に基づいて中立性を保ちつつ連携していくこと
- その最初の例としてコインチェックを100%子会社としてもつマネックスへのアドバイスを行う狙い

ブロックチェーン技術にまつわる現状認識

これまで多くのブログポストWeb上の記事書籍で書いたように、ブロックチェーン技術は、簿記、会計、そして幅広い帳簿といった我々の様々な活動の基礎をオープンかつ堅牢でプログラム可能とし、ビジネスロジックの多様な連携をもたらし、インターネットと同様に多くの人にイノベーションの機会をもたらす意味で、新たな水平分業のための基盤として大きな可能性を持っている。多くの人がこの可能性に興奮し、大量の投資を元に、場合によっては投機的な資金も入りながら、多くのチャレンジを行っている。

そこに存在する問題でまず気にしないといけないのは、技術に対する期待と、実際の技術の成熟度とのギャップだ。ブロックチェーン技術は、Satoshi Nakamotoの2008年のPaperによって世の中に登場し、主にエンジニアのコミュニティによって開発とメンテナンスが行われている。それまでの技術開発と違い、アカデミアでの査読を経る前に、エンジニアコミュニティのボトムアップの取り組みにより、ソフトウエアが組み上げられている。ソフトウエアコードに脆弱性が混じらないように、極めて慎重に開発されているプロジェクトもある一方で、そうでないプロジェクトもある。

実際のところ、ブロックチェーンから想起される様々な夢を実現する、それが社会の新たなインフラになる、という段階にはブロックチェーン技術は到達できていないし、技術的に未解決の問題は多い。いくつかの例として、「現在の」ブロックチェーンは仮想通貨交換取引所の存在無しにはエコシステムの構築は困難だが、ここはブロックチェーンによる技術的達成の範囲外である。また、これはブロックチェーンの元々の「技術的制約」の例であるのだが、モナコインがセルフィッシュ・マイニングの攻撃を受けた。そして、根源的にはスケーラビリティが最も重要な課題で、今のインターネットがようやく動画をコンシューマーレベルで扱えるようになったことに比べ、ブロックチェーンに(色々なプロジェクトが夢見るように)色々なデータを載せるのは現状では無理だ。

もちろん、ブロックチェーンは単なる技術的実験で、インフラになるためのものではないというのであれば、それも一理あるが、実際には、多くの人が将来のインフラになるという風に看板を掲げ、多くのお金をベンチャーキャピタルや、場合によってはInitial Coin Offering(ICO)という形で(時には説明不十分なまま)一般市民からお金を集めている。初期からビットコインをやっていた人の中には”To the moon”という標語の元に、フィアット通貨への交換レート(*)の大きな変動を歓迎していたわりに、何か問題があるとこれはまだ実験と述べる人もいるが、これだって、そういう看板の元で投じられたお金がその原動力になっている。つまりは、暗号通貨もブロックチェーンのプロジェクトも、すでにお金を集めてしまっていて、それが将来のインフラとしての看板を元になされている以上、インフラとして必要なことの実現に向けて早急に努力を始める必要があるが、そのようなプロジェクトは少なく、そういう基盤への努力に集まっているお金は、ICOプロジェクトのニュースで目にする目の飛び出るような金額からすると、本当に何桁も少ない。インフラとしての資格をまだ有しない技術にも関わらず、世の中の興味と投資が上滑りしている状況は、簡単に止めてはいけない性質のお金を扱うエコシステムとしては不完全である。

2番目の問題として、ブロックチェーンをインフラとするための知見の断絶がある。1990年代の後半に電子マネーの様々な技術が開発されて、実験も行われた。これらもブロックチェーンと同様に暗号技術を応用したプロトコルであり、インフラレベルで作り上げるための技術的挑戦をしてきた。私が参画していた日銀-NTT方式の電子現金方式のプロジェクトもその1つであり、様々な法律や商習慣とのすり合わせを行なっていた。この時代に、このようなプロジェクトに関わってきた人は、異常系やトラブル対応を含め、多大なノウハウが蓄積されている。電子現金以外にも、日本には、G-PKIを含めて暗号と鍵の運用をする大規模インフラシステムが複数あり、これらに関わっていた人の数は非常に多い。しかし、これらのプロジェクトに関わっている人の多くはすでにシニアであり、今の日本ではブロックチェーンに関わる企業と距離があることが多い。

オンラインバンキングやオンライン証券であれば、日銀ネット、全銀システムのような勘定系や証券のマッチングのシステムは別のところにあり、個別の会社が運営しているシステムは、バックエンドで他のシステムにアクセスするデータベース、証券会社が処理するビジネスロジックを処理するサーバ、そして利用者との接点になるWebなどのインターフェースが主要な構成要素であり、これらがセキュリティの検討対象である。しかし、ブロックチェーンの場合、個別の会社のシステムの中に、日銀ネット、全銀システムや東京証券取引所のシステムが入り込んでるようなものであり、セキュリティの検討の対象は格段に広がる。だからこそ、ブロックチェーンに関わるビジネスのセキュリティは、本当はオンラインバンキングやオンライン証券のシステムを作るよりはるかに難易度が高い。したがって、我々がすでに持っている知見を総動員する必要があるが、現時点では、ブロックチェーンビジネスの担い手と、実際にスキルを持っている人達の間には断絶がある。

3番目の問題として、ブロックチェーンでは、本来、規制対象となる技術の使い手(ビジネス側)と技術を提供する作り手(エンジニア)の垣根がないことも少なくなく、それゆえにブロックチェーン技術の作り手と規制当局の間でのコミュニケーションの要請が生じ得るが、そのコミュニケーションが取りにくいという問題がある。パブリックブロックチェーンにおいては、そもそも規制の対象がどこになるのかが曖昧であるし、規制当局と技術の作り手の間でコミュニケーションを取る共通の言語もない。パブリックブロックチェーンの作り手の中には、規制当局と話をするモチベーションが高くない場合も多い。一方、規制当局は未だ新しい技術に対する適切なアプローチを模索している段階にあると思われる。私は、ブロックチェーン技術の作り手と規制当局が、健全で建設的な対話の方法を作り出し、よりスマートなエコシステムを作り出すという調和こそ、今のブロックチェーンに求められているものだと思う。

ブロックチェーンはインターネットと同じようにHorizontal(水平分業)を広げるための技術だ。だから誰かが運営して利益を独占するというタイプのものではない。一方で、多くのICOプロジェクトは、Vertical(垂直統合、個別のビジネス)を指向してお金を集めて活動している。その中には、ブロックチェーン上での利益の独占が起こらないと、募集しているお金を正当化できないものもある。つまり、Horizontalを固めるための技術で、「非中央集権」という標語の元にプロジェクトを進めているものの、実態はVerticalしか考えていないというケースは多い。これが、結局お金のロジックが優先されるが故にインフラに目が向かない理由であり、数々の未熟なセキュリティ事故につながる底流になっている。

2018年5月14日の週は、ニューヨークのブロックチェーン週間で、ブロックチェーン「業界」の注目はConsensusをはじめとする夢を語るイベントに集まっていたと思われる。他方、International Standardization Organization(ISO)においてブロックチェーンと分散台帳技術の標準化を行っているISO TC307も全く同じ週にロンドンで行われていた。このようなスケジュールの重複は、優秀なエキスパートによる議論の機会と価値を毀損するので、今後スケジュール調整がされることを望むが、ISOが非中央集権と言う思想を持つ人からすると違和感がある国家レベルの投票で決まる標準であるにせよ、様々な共通認識と安心できる基盤のためにハードワークしていたことは、先に述べたような、ブロックチェーンにまつわる現状と、それをインフラとして将来のイノベーションの水平分業的基盤とするために必要なことのギャップを埋める動きとして極めて重要だ。

(*) 私は仮想通貨、暗号通貨、暗号資産の「価格」という言葉は意識して使っておらず、「フィアット通貨への交換レート」と書いている。この交換レートに関して何ら利害や予想を持っていないが、過去のブログポストで、電話加入権との対比に関する考察を書いている。

私のポジション

ここで、私の立場を表明しておく。私は、現在ブロックチェーンの研究開発において、米国のワシントンDCにある、ジョージタウン大学のDepartment of Computer Scienceの研究教授であり、同大学で最近設立したBlockchain Technology and Ecosystem Design (B-TED) Research Centerを率いている。この研究センターは、全米科学技術財団(NSF)の産学連携のプログラムの下、企業などのメンバーから研究資金を募り、産学連携の研究開発を行っている。

日本においても、産学連携のためのBlockchain Academic Synergized Environment (BASE)アライアンスを、東京大学と慶應義塾大学で立ち上げている。このアライアンスでは、WIDEプロジェクトが、産学連携モデルでインターネット技術の成熟のために、世界的に大きな貢献をしたのと同じように、ブロックチェーン技術の成熟のために活動している。慶應義塾大学では大学院政策・メディア研究科特任教授とSFC研究所ブロックチェーンラボの副代表(連携統括)を、東京大学生産技術研究所ではリサーチフェローを務めている。

また、世界中の大学にブロックチェーンのノードを置き、中立な国際学術研究ネットワークであるBSafe.networkを2016年に共同設立者としてスタートした。現在27の大学をメンバーとしてこのネットワーク上で国際的な研究プロジェクトを行っている。

さらに、ISO TC307においては、ブロックチェーンのセキュリティに関する技術レポート(Technical Report on Security Risks and Vulnerabilities)作成のプロジェクトリーダーとエディタを務めており、また、ISO/IEC JTC1においてセキュリティ技術全般の標準化を行うSC27とのリエゾンを務めている。また、後で改めて触れるが、仮想通貨交換取引所のセキュリティに関わる新たな技術レポート作成のプロジェクトリーダーとエディタに就任した。

私自身は研究遂行の中立性を確保するために、ビットコインをはじめとするCrypto Asset(暗号資産)を一切保有していない。これは、私の研究成果が、特定の暗号資産のフィアット通貨への交換レートに影響を与えることを意図していないことを明確にするためである。また、同様にブロックチェーンに関わる、いかなる会社の株式、有価証券も直接的には保有していない。さらに、現状においてInitial Coin Offering(ICO)の健全化のためのフレームワークも有効な規制もまだできておらず、現時点では良いICOと悪いICOの区別をつけられないため、ICOを伴うプロジェクトには関係も持っていない。ICOについては、納得できる規制がなされて、一方で柔軟でイノベーティブな有価証券や資金調達の仕組みを、金融当局と対話しながら建設的に作り上げて行く、という研究開発を今後行うことには肯定的である。

私は、ブロックチェーンに関わる多くのアカデミアの会議のプログラム委員を務めており、2018年10月に東京で行われるScaling Bitcoin - Kaizen -では、プログラム委員長を務めている。なお、このScaling Bitcoinでも、会議は技術の発展のための議論にフォーカスし、ICOに関するプロジェクトとは関係を持たないことにしている。

ユニバーサルなインフラの必要性

多くのブロックチェーンへの夢と期待は、非中央集権なガバナンスができて、水平分業をもたらす安定した技術によるインフラが、その水平分業によりイノベーションを促進し、ひいては社会的な諸問題を少しでも多く解決することだろう。しかし、これも世の中の常だが、たった1つの道具で多くの問題を解決する、いわゆる銀の弾丸は存在しない。誤解を恐れずにいえば、ブロックチェーン自体はインフラにすぎないし、問題解決はブロックチェーンを利用した何か別のものによって行われる。この「ブロックチェーンを利用した何か別のもの」は、より柔軟性が高くないといけないから、できるだけ技術的に慎重に、綺麗なレイヤの設計をしないといけない。つまりインフラのレイヤは、ユニバーサルで自由に、そしてもちろん安心して使えるようにしないといけない。同時に、レイヤ分けをすると、レイヤの間で持っている前提事項(例えば、暗号技術における鍵は他の人と共有されていないなど)が漏れ無く共有されていないといけない。この前提事項の伝達ミスが、セキュリティ上の大きな問題となることがある。OpenSSLの実装から起こるセキュリティの問題にしろ、直近のS/MIMEやOpenPGPの問題にしても、元々のプロトコルの設計者が明示的、あるいは暗黙で思っている前提条件や仮定が、広く共有されていないことに起因する。言いたいのは、イノベーションを促進するようなレイヤ分けと、それを支えるユニバーサルなインフラを作り、維持するのは非常に大変だということだ。

多くの人は、(パブリック)ブロックチェーン技術は、その非中央集権性の実現にあたり、暗黙のうちにインターネットは中立で、どこでも均等にアクセスできると勝手に思っている。しかし、現実にそれを実現することは非常に困難だ。そのようなガバナンスを目指して、コミュニティを基礎とした技術仕様の決定方法を構築し、その決定方法を中立的に保っていくには不断の努力が必要で、長年インターネットのコミュニティは多大な努力を継続中だし、今でこそ当たり前に動画を流しているように見えるが、そのインフラを維持するには、相当な努力が常に必要だ。さらにいえば、ビットコインにしろ、国レベルで設けられたFirewallの存在は、元々もSatoshi paperの想定外だし、それによってビットコインの挙動に大きな影響があることはよく知られている(例えば、セルフィッシュマイニングの温床になる)。

つまり、ブロックチェーンに関わる人は安易に、中立で公平なインターネットがほぼ無料でいつでも利用できるという誤解をしているが、インターネットのトラフィック増大に起因するネットワーク中立性の議論は、まさにその仮定を脅かすものだし、何かのきっかけでインターネットトラフィックのブロッキングが起これば、やはりその仮定は崩れる。ブロックチェーンが今の所インターネットに依存している以上、そのような仮定には常に敏感である必要がある。

そしてこの議論は、ブロックチェーンとそのアプリケーションにも当てはまる。つまり、ブロックチェーンでアプリケーションを作る人たちは、無意識のうちに理想的なブロックチェーンを仮定してしまっている。しかし、それはいろんな理由で崩れることがある。だからこそ、アプリケーションを作る立場の人と、前提事項に関する伝達ミスがないようにしながら、ユニバーサルなインフラとしてのブロックチェーンを作る必要がある。その中には、当然にセキュリティが含まれる。先に述べたように伝達ミスは、セキュリティ事故を引き起こす原因になる。アプリケーションを作る人が安心してイノベーションに集中できるためのインフラ作りが必要であり、そのためのセキュリティを含む事項の標準化は、極めて重要なタスクだ。

ブロックチェーンの発展のためにこれから行うこと

私のブロックチェーンにおける研究開発活動はB-TEDを中心に、BSafe.networkやBASEアライアンスとの連携で行っている。この研究センターは立ち上がって間もないが、インターネット技術の成熟が産学連携によってうまくなされていたことに学び、アカデミアとして様々な研究開発成果を出して行く予定だ。この研究センターについては、別のブログポストで詳細に紹介したい。

一方で、理論的な成果や、様々なガイドライン的な紙があるにもかかわらず、現実の世界でセキュリティインシデントの発生が後を絶たない。特に仮想通貨交換取引所は、その大きなポイントだ。Satoshi Paperでは、そもそも仮想通貨交換取引所なる存在自体が存在しないし、仮定されていない。しかし、将来がどうなるかわからないが、仮想通貨交換取引所は、インターネットにアクセスする際のモデムのようなもので、我々の生活の世界とブロックチェーンの接点になる役割を果たしている。この役割は、より画期的な方式が登場しない限りは続くと考えており、この場所のセキュリティ確保は今の時点で極めて重要だと考えている。

今回、私は、ISO TC307で作成されている、また今後作成されるであろう文書の内容の範囲において、その内容が安全に実装できるように、仮想通貨交換取引所の業界団体に、助言等の連携を行う提案を行った。これは、個別の企業だけに助言するのではなく、業界全体の底上げを意図している。その上で、最初の例として、コインチェックを100%子会社としたマネックスグループに対する助言を行うことにした。もちろん、日本国内外問わず、他の組織からも求められれば助言を行うつもりである。また、マネックスグループとは、この中立性の要件について合意しており、またブロックチェーン業界全体のセキュリティの底上げに資するために、この助言の内容のうち、可能な限り論文や技術文書等の公開文書で広く公開することを考えている。今必要だと考えていることは、関係者の間の理解不足を解消するための提案と対話と共有であり、規制当局、技術の使い手、そして技術の作り手の間に共通の理解を確立しつつ、実務の健全な発展を推進するという文脈で主体的に技術と基準と規制のあり方を考えるということで、傍観者になることや評論活動ではない。この活動は、研究者として、また専門家として、ブロックチェーンの未来を拓くための役割として考えている。ぜひ、ご理解とご指導をお願いしたい。

セキュリティは単に技術を導入すればいいというものではない。ISO/IEC 27000シリーズ、いわゆる情報セキュリティマネジメントシステム(ISMS)で規定されているように、マネジメントシステムを常に運用していることが求められる。また、100%のセキュリティは存在せず、常に経営判断との兼ね合いでセキュリティの仕様決定、実装、運用などが決められる。これは、個別の会社が判断することだ。つまり、その品質は、個別の会社が責任を常に負うという性質のものであり、一研究者がお墨付きを与えられるものではない。つまり、私の役割は、個別の企業やビジネスに対してなんらかのお墨付きを与えることではない。むしろ、先端の研究開発や「標準」として定められる共通的な仕様と、実際のシステムで起きるセキュリティ上の現実の差分をなるべく少なくして、ブロックチェーンを共通のインフラとして誰もが安心して使える状況にすることだ。だから、どこか特定の会社のセキュリティについて保証するものでもないし、この世界にいる競合他社が共通で参照し、誰もが導入できるように、少しでも全体の底上げをすることだ。ブロックチェーンのビジネスをする会社に、セキュリティの運用を回す文化ができて、自分たちで回すことができるようになれば、ブロックチェーンはようやくユニバーサルでセキュアなインフラに近づいたと言えるのではないかと考えている。

ただし、そのためには、総花的な、現実のブロックチェーン企業に運用できない文書は意味がなく、セキュリティの底上げをしながら、イノベーションを促進できるものを作らないといけない。その実現には、ブロックチェーン企業との連携が必要であり、これが、今回企業への助言を行うことをにした理由であり、一方でインフラとしてのブロックチェーンの中立性への要求から、このブログポストを書いた理由である。

システムのセキュリティは、システムを構成するどこかのレイヤ(これは運用を含む)で問題があると、そこを起点に実際の事故につながるという性質を持っている。だからこそ、セキュリティ・バイ・デザインやプライバシ・バイ・デザインというコンセプトが生まれている。Horizontalに対する深い認識があった上で、Verticalで発生するセキュリティ上の課題にも細心の配慮をする必要がある。この作業を、産学をはじめとして広いエキスパートで行う必要がある。

現在、私の周りの、インフラレベルのセキュリティにおいて極めて経験豊かなエキスパートを中心とした有志がボランティアで、ISO/IEC 27002に準拠した形で仮想通貨交換取引所に関するセキュリティの技術文書のドラフトを作成している。このような、広いエキスパートを交えた議論は、過去に暗号技術を応用したシステムを作り上げてきた様々な知見が共有される機会として、これまでにない画期的なことだ。

そして冒頭で述べた2018年5月14日の週に行われたISO TC307の国際会議では、仮想通貨交換取引所を含む、デジタルアセット(この用語はTC307の中で議論中だ)を保管する機能をもつ主体におけるセキュリティのプラクティスをまとめた文書を早急に作るプロジェクト(Technical Report on Security of Digital Asset Custodians)が承認され、私がプロジェクトリーダーとエディタとなることが決まった。今この時点が、ブロックチェーンにまつわるインフラをセキュアにして、かつそれが将来のイノベーションを促進するものにする大きなチャンスだろう。このISO文書は、世界の多くの規制当局とブロックチェーン技術の作り手のコミュニケーションツールになる。コインチェック事件後のさまざまな動きにより、セキュリティに関する基準がしっかり決まっていくことでイノベーションが阻害されることを懸念する声は大きいが、こういうインフラができることで、逆に資金力もないスタートアップでも、「セキュリティ確保のための車輪の再発明」をする必要がなくなり、安心してイノベーションに割く労力を増やすことができるようになる。よく考えられたインフラと規制こそ、イノベーションの重要な基盤となる。それは、インターネットと、インターネットのエコシステムの歴史が証明している。

最初は美しい技術やプロトコルでも、現実の世界とのすり合わせをするうちに、元々の技術の発明時には想定外だった異常系のために、数多くの修正がなされ、その結果として元々の技術が目指していた理想を実は諦めていた、というケースは実によく存在するし、現実に技術を実装していく過程では、異常系の対応の検討が作業全体の8割ということは少なくない。私も、理想を諦めることになってしまった経験を持っている。どんな新しい技術でも、その概念を生み出すことと並んで本当に面白いのは、元の体系の良さを損なうことなく、現実に対応させる際に生じる異常系を処理する技術と運用を積み上げて行くことだ。そこにこそ、技術者と研究者の本当の腕の見せ所がある。ただ単に、暗号資産とブロックチェーンの危険性の可視化に邁進して危険性を煽るだけではなく、一方で未熟だけど理想を目指した技術を現実に押し付けるのでもなく、我々が生活する世の中を良くするための技術の熟成にどう知恵を絞るのか。数多くの研究者、技術者、ビジネスパーソン、そして規制当局の目が一点に集まっている中、我々が取り組むべきところはそこにあると強く信じている。

謝辞

本記事の執筆にあたり査読、およびコメントいただいた皆様に感謝いたします。

著者

松尾真一郎(Shin’ichiro Matsuo)

Georgetown University, Department of Computer Science, Research Professor. Blockchain Technology and Ecosystem Design (B-TED) Research Center, Director.

シリコンバレーを拠点として活動する暗号と情報セキュリティの研究者。 アカデミアの立場からブロックチェーン技術を成熟させる活動を行い、ブロックチェーンに関するセキュリティを中心とした研究成果を発表している。ジョージタウン大学Department of Computer Scienceの研究教授として、Blockchain Technology and Ecosytem Design(B-TED)研究センターのDirectorを務めている。日本では、東京大学、慶應義塾大学を中心としたブロックチェーンに関する中立な産学連携のためのBASEアライアンスを立ち上げ、東京大学生産技術研究所・リサーチフェロー、慶應義塾大学大学院政策・メディア研究科特任教授としても活動中。ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。2018年10月6日、7日に東京で行われるScaling Bitcoin 2018 Tokyoの共同プログラム委員長。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。過去にはISO/IEC JTC1における暗号技術の標準化の日本National Bodyの代表、電子政府推奨暗号を定める暗号技術検討会構成員を歴任。


Two huge incidents show lack of understanding in securing system.

Though Japan is known to have a diligent nationality and they accurately operate systems in general, the second huge incident at cryptocurrency exchange occurred which followed to Mt. Gox incident in the country.

The mechanism of the CoinCheck incident is not disclosed at the time of writing this article. Some news says that there were fundamental defects in its key management. However, I think that the essential thing is, there are blockchain companies which do not understand precondition of system security - what blockchain technology realize and what it does not realize. Hence, such important knowledge is not informed to…


ブロックチェーンシステムのセキュリティの前提知識

2度のインシデントが示す安全なシステムへの理解不足

勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)IEEE Security & Pricvacy …


中立なインターネットを使って調べる限り、他の国でそのような例の証拠を見つけることはできなかったが、日本には「電話加入権」と呼ばれるものがある。これは、電気通信事業法や、日本電信電話株式会社法に基づいて、電話のサービスを受ける権利のことで、電話を提供する会社との契約に基づくものだ。この権利を持っていれば、電話機を設置する場所を移転したり、利用の休止ができる。また、この権利を相続したり、他人に譲渡することもできる。NTTにおいては、電話回線を新しく申し込むときに「施設設置負担金」を支払うことになっていて、この施設設置負担金を払って契約を結ぶと、電話加入権を手に入れることができた。この電話加入権に相当する権利が発生したのは戦前の1897年で、当時必要な費用は加入登記料の15円だった。これが、時代を経るとともその費用の名称も代わり、一番高い時で8万円、現在は36,000円である。また、ライトプランを選ぶと、施設設置負担金を払う必要がない代わりに、少額の加算金が加えられることになっている。携帯電話ではこのような費用や権利はない。この電話加入権が、権利として特徴的なのは譲渡ができたことで、電話加入権を質に入れてお金を貸し出す業者も存在したし、売買することもできた。新しく電話を引くときに、最大8万円よりも事実上安く電話を引くことができた。

NTTのWebページには以下のような記述がある。

電話加入権とは、「加入電話契約者が加入電話契約に基づいて加入電話の提供を受ける権利」(電話サービス契約約款第21条)です。一方、施設設置負担金は、「加入電話等のサービス提供に必要な弊社の市内交換局ビルからお客さまの宅内までの加入者回線の建設費用の一部を、基本料の前払い的な位置付けで負担していただくもの」であり、お客さまにお支払いいただいた施設設置負担金の額を加入者回線設備の建設費用から圧縮することにより、月々の基本料を割安な水準に設定することでお客さまに還元しており、解約時等にも返還しておりません。
従って、施設設置負担金は、弊社が電話加入権の財産的価値を保証しているものではありませんが、社会実態としては、電話加入権の取引市場が形成されています。また、質権の設定が認められ、法人税法上非減価償却資産とされる等の諸制度が設けられています。 (https://www.ntt-east.co.jp/helloinfo/200465-1.htmlより引用)

上記の記述にあるように、施設設置負担金がなぜ必要だったかというと、ラスト1マイルと呼ばれる末端を含めた電話網を作り上げるために必要な費用を賄うためというのが大きな理由であった。一方で、電話網はほぼ完成し、携帯電話が広く普及した現在、新しくインフラを作るという意味ではこの施設設置負担金の意味は乏しく、また電話加入権そのものの価値も下がっている。電話加入権の売買も昔は数万円だったこともあるようだが、現在は1500円にも満たないようだ。

一方で、過去のこのような投資のおかげで、電話網は整備され、現在では音声だけではなく、インターネットを利用したあらゆる通信が大きな支障もなく、どこでも受けられるようになっているし、インターネットの通信における1パケットのやりとりに必要なインフラコストは無視できる程度になっている。もちろん通信会社やISPは、インフラの運営と維持に必要な正当な費用を毎月の代金として受け取っていて、そのおかげで円滑なインターネット上のサービスが実現されているが、インターネット上のサービスを受けるために最初に8万円を払う必要がなく、1パケットあたりのインフラ面での通信コストが無視できるようになったことは、インターネットが様々な活動のインフラになったことの大きな要因の一部であった。つまり、インターネットで様々なサービスを提供したり享受するにあたり、「参画するための初期コストや、1パケットあたりのコストを気にしなくて良い」という状態こそが、安定的なサービスのインフラとして重要であるのだ。

この経緯を紐解いたのには理由がある。我々はビットコインのような暗号通貨やブロックチェーンを利用したサービスが、インターネットが通信の世界でアンバンドルをもたらした通信インフラとなったのと同じように、エコシステムの構築において非中央集権的にアンバンドルされた世界をもたらすポテンシャルを持っていると考えているし、これが暗号通貨やブロックチェーンが大きく注目を集めている主な理由である。パブリックブロックチェーンは、多数のフルノードが同じブロックデータを記録し、合意アルゴリズムを実行して、フルノード網の維持に務めたプレーヤーにコインを報酬として与えるということで、そのインフラを構成し維持している。現在、ビットコインには1万を超えたフルノードが存在している。どのくらいの数のノードがあれば、ビットコインのパブリックブロックチェーンが安全で堅牢か、という閾値については十分な議論があるわけではないが、当初の論文でビットコインのプロトコルの設計が目指す、「二重支払いの防止を、信頼できる第三者なしで行う」インフラとしてはある程度自信を持てるインフラとなっていると思う。

一方で、暗号通貨を、アンバンドル化されてプログラム処理に向いた価値の伝達手段とインフラであると考えたとき、現在の電話網がインターネットに与えているような「参画するための初期コストや、1パケットあたりのコストを気にしなくて良い」という状態はまだ達成されていない。暗号通貨を使って価値の伝達手段を構築し、その上に「我々の現実の生活を助ける」新しいエコシステムを構築することを考えるとする。我々の現実の生活は残念ながらフィアット通貨のお世話にならないといけないこともあるので、暗号通貨とフィアット通貨の交換レートを意識せざるを得ないが、この交換レートの現状の不安定さは、とてもではないがエコシステムの構築には向かない。現実の生活の全ての活動が暗号通貨で構築できる(これには、我々の物理的な安全、例えば警察や消防や安全保障などのコストも含む)か、暗号通貨とフィアット通貨の交換レートが安定するか、ほぼ0になる状態になって、ようやくアンバンドルできるエコシステムの基盤として、その「技術の価値」が発揮できるようになるのではないかと思う。その時、経済や投資のレイヤでの興味はブロックチェーン自体ではなく、その上で展開されているエコシステムであり、そのマネタイズに移ることができるのではないか。

もちろん、電話加入権と暗号通貨を全く同列で語れるわけでもないし、異なる点も多々ある。しかし、暗号通貨やブロックチェーンが興味を持たれる意味を考えるとき、電話網というインフラがたどった道のりを考えることも、頭の体操としては意味のあることではないだろうか。


Revisiting the 1983 video game crisis: Atari Shock

In 1983, a historical event happened for the game industry. This was video game crash in 1983, a.k.a. ATARI Shock in Japan. In 1982, the amount of sale of home video games was about 3.2B USD, but in 1986 it became only 100M USD. At that time, Atari 2600, a.k.a. Video Computer System: VCS originally produced in 1977, was the most popular home video game platform. It unbundled the entire system of the video game, that is, it separated each game implementation form the video game console. It produced a huge size of the market of home video game and…

Shin'ichiro Matsuo

Research Professor at Georgetown University

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store