2021年11月1日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第4回」での、私の発言を抜き出しました。全体は議事録をご覧ください 松尾でございます。 また、今回も最初なのですけども、論点があまりにも多いので、今回は、まず論点1と論点2について申し上げたいと思うんですけども、コミュニケーションが大事だというのは私が第2回に申し上げたプレゼンから引いて頂いていて、とてもありがたいんですけども、一番大事なのは、共通のプロセスであるとか、コミュニケーションのフォーマットであるとか、どういう情報が必要なのかということをつくることが総体としては大事で、これをもうちょっとかみ砕いて言うと、私は情報セキュリティーとか暗号の研究者なので、金融のリスクとともに情報システムのリスクの話をしなければいけないんですけども、いわゆるセキュリティーとかトラストというのは、水平分業ができない性質のものでして、よく分散型金融の人たちが昔からマネー・レゴって言って、いろんな金融の要素をレゴのようにくっつけて新しい金融サービスができるのだというふうに言う人もいるんですけども、実際にいろんな暗号の仕組みを、セキュアプロトコルAとかBとかあるときに、それをレゴのようにセキュアに組み合わせるとか、その組合せが安全であるということをチェックすることはとても難しくて、レゴのようにはいかないというのが、やっぱりセキュリティーの専門家から見るとそうなるわけです。一つ、例えば安全なAという組合せがあったときに、それをちょっとだけ変えてAプライムみたいな組合せが出たときに、おおむね安全に利用できるのかというとそんなことはなくて、そのちょっとした修正がいろんなところに影響するというのは、実は技術的な構造が似ていても、安全性のチェックを一からやらなきゃいけないという意味では、リスク分析ってむちゃくちゃ大変なんです。

2021年11月1日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第4回」での、私の発言を抜き出しました。全体は議事録をご覧ください

松尾でございます。

また、今回も最初なのですけども、論点があまりにも多いので、今回は、まず論点1と論点2について申し上げたいと思うんですけども、コミュニケーションが大事だというのは私が第2回に申し上げたプレゼンから引いて頂いていて、とてもありがたいんですけども、一番大事なのは、共通のプロセスであるとか、コミュニケーションのフォーマットであるとか、どういう情報が必要なのかということをつくることが総体としては大事で、これをもうちょっとかみ砕いて言うと、私は情報セキュリティーとか暗号の研究者なので、金融のリスクとともに情報システムのリスクの話をしなければいけないんですけども、いわゆるセキュリティーとかトラストというのは、水平分業ができない性質のものでして、よく分散型金融の人たちが昔からマネー・レゴって言って、いろんな金融の要素をレゴのようにくっつけて新しい金融サービスができるのだというふうに言う人もいるんですけども、実際にいろんな暗号の仕組みを、セキュアプロトコルAとかBとかあるときに、それをレゴのようにセキュアに組み合わせるとか、その組合せが安全であるということをチェックすることはとても難しくて、レゴのようにはいかないというのが、やっぱりセキュリティーの専門家から見るとそうなるわけです。一つ、例えば安全なAという組合せがあったときに、それをちょっとだけ変えてAプライムみたいな組合せが出たときに、おおむね安全に利用できるのかというとそんなことはなくて、そのちょっとした修正がいろんなところに影響するというのは、実は技術的な構造が似ていても、安全性のチェックを一からやらなきゃいけないという意味では、リスク分析ってむちゃくちゃ大変なんです。

FISCの方の資料を引用したものがあったと思うんですけども、FISCの方は常々そういうことをやられていると思うんですね。今回いろんな資料の中でリスクと書かれているんですけど、そのリスクの中身、今、リスクの例として例えば金融であれば取付けとかマネーロンダリングとかと書かれていましたけども、いろんなリスクが何であるかというのをもう一度もうちょっと詳細に詰めていく必要があるんだろうと思います。でないと、今だとかなり漠然と書いてあって、あるリスクが、システム上のプログラミングコードの中で表現したい時に、これはどういうことを言っているのだということが、腹の探り合いになってしまったりする、それがある意味イノベーションの阻害要因になってしまうだろうと思います。ここを曖昧にすると、設計実装上のうっかりとか、以前の私のプレゼンにあった「何とかのはず」みたいなところが生じてきて、その結果として生じることが、ひいては経済安全保障という言葉がいいのか分からないですが、そのような問題にもなり得るというわけです。ということで、そういうもっと少しリスクであるとか、そういった分析と研究を精緻にみんなで質の高いものをつくっていくことが必要だと思います。

もう一つは、参照アーキテクチャーみたいなものが必要で、それがないとリスク分析ができません。参照アーキテクチャーであったり、そのアーキテクチャ上のリスクみたいなものを表にして、もちろん金融庁もつくられるんでしょうけども、いろんな人でポリッシュしていく、磨いていくということが必要だと思います。

そういう金融としてのリスクもあれば、情報システムというリスクもあって、それはFISCさんが常々やられていることだと思うんですけども、脆弱性が起きたときにどうするのかとか、それは技術的にどう対処するのかということもありますし、責任の問題もあったりとか。私が2004年以降やった暗号の危殆化対策に起きたこととして、当たり前に安全だと思っていた暗号が危殆化したときに、誰がその対応の責任を負うのかってどこにも契約に書いてないんですね。そういうことも実は考えなきゃいけないと。そういうことも含めてリスクを1回洗い上げる必要があるだろうと。逆に、そういうことをちゃんとやると、金融庁、規制当局もそうですし、ビジネスとエンジニア側の知識というのも同時に高まってきて、ある種の見落とし、リスクの見落としみたいなのが格段に少なくなり、多分そこから新しいイノベーションのスタートに立てるんだと思うんです。という意味で、イノベーション促進という意味でも、それは非常に重要なステップだろうと思います。

あと、論点2でいうと、ここはレグテックみたいなものをどうやって育てていくかということで、未来志向で考えていったほうがいいと思うんですね。例えば、先月ですか、OECDのイベントで、FATF主催のセッションに私も出させて頂きましたけども、その中で例えば、これがいいソリューションかどうかは別に一言も言及してないんですけども、コインファームという会社がAMLオラクルというのを今つくっているんだという話をしていて、それが本当にいいものかどうか分からないんですけども、でもそういう、いわゆるレグテックみたいなものと同時に出てきている。あるいは今、FATFとこの前のBGINの第3回のときに、ランサムウエアに対する対応を一緒に考えればいいよねということで、ZCashの人とかDashの人と一緒にランサムウエアに対する身代金の支払いの要求が起きたときの支払いをどうトレースしていくのか、そのために、例えば透かしみたいなのをどう入れるのかみたいな議論をしているんですけれども、こういうレグテックをどう育てていくのかという観点で、未来志向で逆にどういうレグテックがあるといいのかということも含めて、もう少し出していくのがいいかなと思っています。

以上です。

すみません、2回目で申し訳ございませんが、先ほど言うのを忘れたんですけども、松本さん、あるいは横関先生からあったように、標準をつくっていく、技術標準をつくっていく、でき得れば規制当局の考えも入っている標準をつくっていくということは非常に重要で、その場所は既にあって、それは私が第2回で御紹介したBGINという場所がまさにそのために作ったもので、金融庁の方にもいろいろ御協力頂いてつくったものがあります。野田さんから御指摘があった、いわゆるリバタリアン的だというんですか、オープンソーススタイルのエンジニアは参加しないのではないかということに関しては、実は御心配には及ばなくて、そういう人たちも参加しているわけですね。ちょうどBGINの、チャットスクリーンに上げますけど、BGINの年3回の総会が明日から3日間、日本の夜9時からなんですけど、開催される予定で、それこそビットコインのコアであったりとか、あるいはDashとかZCashみたいな人たちもいますし、規制当局も、OECDからIMFからワールドバンクから、あるいはFATFの人も含めていたりとか、あとエルサルバドルで実際ビットコインのアドプションやっている人などもいて、その人たちが一堂に会して議論するという場所が既に存在しますので、そこでこういう、いわゆる今回議論されているようなエンジニアと規制当局とビジネスとアカデミアのコミュニケーションとは何かということが実際に行われておりますので、軽く宣伝にはなるんですけども、ぜひその一端を見て頂ければなと思っております。ちょっと宣伝でした。すみません、ありがとうございます。

--

--

夢と応用の概念が膨張したブロックチェーンの2021年 2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂など、社会的に解決すべき根本的課題の解決を謳っている。本稿では、2021年に起こったそれらの動きが、本当に額面通りに受け取れるのものなのか、看板に偽りはないのか、もし不足していることがあるとすれば、どう解決すべきなのかを述べる。

夢と応用の概念が膨張したブロックチェーンの2021年

2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂など、社会的に解決すべき根本的課題の解決を謳っている。本稿では、2021年に起こったそれらの動きが、本当に額面通りに受け取れるのものなのか、看板に偽りはないのか、もし不足していることがあるとすれば、どう解決すべきなのかを述べる。

日々生産されるバズワードとマーケティングワード

2021年に注目を集めたワードとしては、「Decentralized Finance(DeFi: 分散型金融)」、「Web3.0」、「Non Fungible Token(NFT)」、そしてエルサルバドルを代表とするビットコインの「法定通貨化」などがある。そして、これらのワードが注目を集めた根本的な思想として「分散化」が挙げられる。しかし、これらの言葉の意味するところは、十分に議論され、メリットとデメリットを含めて、共通的な理解を得たものになっているだろうか。それとも、共通的な理解を得るに至っておらず、人によっては有利に資金をかき集めるための道具としての言葉になっているのだろうか。私から見ると、残念ながら後者になっているケースが多いように思える。

例えば、「分散化」と日本語で書いた時に、それが英語におけるDistributedなのか、Decentralizedなのかは区別がつかない。ISO TC307で議論されている標準ではDLT(分散型台帳技術)という言葉が使われているが、このDはDistributedの頭文字である。一方で、ブロックチェーンの台帳管理のアルゴリズムやプロトコルは、日本語で言う分散コンピューティング(Distributed Computing)の分散のうちの部分的なケースにすぎない。
一方で、分散というワードは、中央集権的なものの対義語として、時に社会変革の有力ツールとして極めて魅力的に映るが、その場合の分散は、おそらくDecenralizedという言葉の方だと思われるが、そもそもSatoshiの論文には、Decentralizedという言葉は一度も登場しないし、ビットコインのプロトコルは不正なサーバのハッシュパワーが過半数をこえない限りにおいて、全員で「集中」管理しているグローバルな単一台帳が正しく更新されることを保証しているにすぎない。技術的系譜としては、90年代によく研究されていた、単一サーバによって提供されるサービスのサーバの機能を秘密分散とマルチパーティー計算で固定数の複数のサーバで分散することで、一定数の不正サーバを許容できるようにするプロトコルについて、コンセンサスアルゴリズムを用いて台数を任意にできるように一般化したものである。つまり、分散というより故障耐性(Fault Torelant)に概念は近い。その意味でSatoshiがDecentralizedという言葉を使っていないのは正しい。

G20配下の金融安定理事会は、2019年6月に、Decentralized Financial Technologiesという報告書を公開しているが、この報告書では、Decentralized Financial Technology(分散型金融技術)と、Decentralized Financial System(分散型金融システム)という言葉の定義を行っている。

・分散型金融技術
金融サービスの提供にあたり、1つ、あるいは複数の中間者あるいは集中的プロセスの必要性を軽減、あるい
は取り除く可能性をもった技術

・分散型金融システム
伝統的な中央管理者がいる金融システムとは対照的に、分散型金融技術がもたらす新しい金融システム全般

一方で、現在DeFiと呼ばれているサービスやプロジェクトが、どの意味でDeなのかは、極めて曖昧に言葉が使われていて不明だ。FSBのレポートでは、Decenralizationとして3つの分類が書かれている。

・意思決定の分散化
・リスクテイクの分散化
・記録の維持の分散化

このレポートは2年前のものであり、2021年現在ではアップデートが必要かもしれない。プロジェクトによって、Deの意味は異なると思われるが、少なくとも、あるプロジェクトがどの意味でDeが使われているのかを明確にしないとすれば、それはやはり不誠実と言わざるを得ないだろう。そして、DeFiの多くのプロジェクトは、宣伝するほどに「分散」されていない、という言葉を米国SEC委員長のGery Genslerは述べている。つまり、看板に偽りあり、と見なされているのだ。

最近注目を集めているWeb3.0も、極めて曖昧に語られているワードだ。Web3.0を語る人たちは、Web2.0においてはプラットフォーマーにネット上の権力やコントロールが集中しており、それをブロックチェーンの応用で解放するというストーリー、あるいはそれに近いストーリーを語る。しかし、人によっては、違うストーリーや、もっと広範でラディカルなストーリーを語る。そもそも、Web3.0の人たちが語るWeb2.0の定義が、従来より使われているWeb2.0の定義(これも、ティム・オライリーが現象に対して後付けで名付た概念のようなものだ)とは異なるものに「改ざん」されており、自分達が売り込みたいWeb3.0の良さを際立たせるために作られているようにも見える。さらに、本当に使われるか不明なものに、3.0と名前付してしまうところにも誠実さを感じない。自分達が宣伝するWeb3.0が実際に普及しなかったら、Webの歴史は終わるのだろうか。それとも3.0は黒歴史として別の4.0がいつの間に登場するのだろうか。後付けで現象に名前をつけるのであればわかるが、先に名前をつけるのは、やはりマーケティングワードだと言われても仕方がない。
12月になって、ジャック・ドーシーとイーロン・マスクは、相次いでWeb3.0について、著名VCがバックになっており、Web3.0が宣伝している集中的に利益を得ているプレーヤーからの解放という宣伝文句が虚構である、つまりやはり看板に偽りあり、と看破している。それに加えて、Web3.0的なものも、ブロックチェーン上のガバナンストークンなどが、エコシステムの運営や活動の原動力の1つになっている。その帰結として、ガバナンストークンを持っていない(場合によっては資金のない)人は、秩序の形成には参画できないことになる。だとすると、Web3.0が何らかの民主化を謳っている場合には、その民主化は我々が長い歴史を経て獲得してきた「普通選挙」ではなく、金持ちなど一部の属性の人だけが参加できる「制限選挙」による民主主義となるが、それはより優れた民主化なのか、胸に手を当てて考える必要がある。限られたエンティティによるガバナンスが、普通選挙に基づく民主主義を超越できるか、という論争が、Facebook Libraが議会でたびたび公聴会に呼ばれた本質の1つであったことを思い出す必要がある。そもそも、Webという単語は、この文脈では1単語ではなく「World Wide Web」という言葉の一部なのだが、そのようなWeb3.0のガバナンスは、包摂的でグローバル(地球全体)が起点になっている「World Wide」であるのだろうか。この考えでは、国という単位も関係ない。ビットコインやイーサリウムは、どこの国発祥とも言えないグローバルな存在だからこそ価値がある。もし看板に国や、その他の属性を感じさせるコンテクストが登場とするとしたら、何か大事なものを犠牲にしていないのだろうか。この辺に、Web3.0の看板に対する疑問点が生じる。そして、もし今は定義がない、というのであれば、それを持ってトークンの代金を集めているのだとすると、極めて不誠実である。

NFTは、現在進行形で、いろんな人に新しい応用を想起させる別のバズワードになっている。NFTそのものは、ブロックチェーンの応用として古くから存在する。そして、これも中央集権から脱却や、それによる多くの人にインセンティブを与える仕組み(例えば、著作権者へのリワード)という文脈で語られることが多い。しかし、先に書いたように、ベースとなるブロックチェーンは、過半数の正直なプレーヤーがいる前提で、グローバルで共通の単一台帳を管理する仕組みにすぎない。NFTの仕組みでは、NETのトークン自体の所有権(のようなもの)以外は保証できない。NFTのプロジェクトが謳う目標を、台帳の外部に信頼できるサーバや運営者を全く置かずして実現できるかは未知数だ。むしろ、ブロックチェーンを使った上でサービス化するために運営組織などが必要になり、結局、ブロックチェーンが本当に必要か、という長年の議論を再び起こすことになる。そして、NFT自体は、著作権に係る権利をそのままは表せないなど、まだまだ詰める必要がある。さらに、メタバースにおけるエコシステムの確立のために、NFTを使うというアイディアも議論されるが、そもそもNFTが必要なのか、メタバースとNFTには直接は関係ないだけに、ここも正しい看板は何であるのかの議論が必要だ。

そして、2021年はビットコインがエルサルバドルで法定通貨(Legal tender)化された。これもSatoshiの論文に立ち戻れば、この論文にはCurrencyという単語は一度も使われていない。プロトコルを見る限り、グローバルな台帳としては機能するが、Currencyとしては力不足というのが実態だ。だからこそ、G20は、2018年に、CryptocurrencyからCryptoassetという言葉に切り替え、日本でも暗号資産と呼ぶようになっている。エルサルバドルの実験は始まったばかりで、この力不足をどう補うのかがポイントだ。BGINの総会には、エルサルバドルの当事者が毎回参加しているが、技術面と同時に教育の必要性ついて強く認識されるようになっており、法定通貨の看板を掲げ続けるのであれば、埋めるべき欠点を早く特定し、さまざまなステークホルダーで解決する必要があるだろう。

看板と現実の技術の大きな乖離

ブロックチェーンのプロトコルと、現在の看板の乖離について述べた。このような乖離が生まれる原因をいくつか述べたい。

特にトラストに関係にする技術は、お悩みをなんでも解決する技術というのは存在しなくて、何かを達成する時には、その代わりに別の面倒なことを引き受けるか、外部化することがほとんどだ。ブロックチェーンも例外ではない。ブロックチェーンは、スケーラビリティをかなり諦めることで、一定数の不正に耐えるグローバルな台帳を作り出せる、という種類の技術だ。グローバルというところがポイントで、インターネット回線が非常に細い辺境の地のサーバも除外されないし、金持ちでなくてもフルノードやアーカイブノードを持って不正のチェックができる(これがあるから、グローバルで、包摂的になり得る)ことが重要で、ビットコインのブロックチェーンが10分当たり1MBにこだわるのは、ここに理由がある。スケーラビリティを上げようとすると、理想のうちのどれかは諦める、というトレードオフが必ず存在する。だから、何でもかんでもブロックチェーンにデータを書き込めるという訳ではない。

この乖離をレイヤー2技術や、スマートコントラクトが埋めるのだ、というのが、この主張に対する反論だろう。しかし、ブロックチェーンが支払いという、極めて単純なユースケースでは思い通りに機能したとしても、スマートコントラクトは同じトラストを直ちには提供しないし、それらをセキュアに構築するのは至難の業だ。The DAO事件以降、スマートコントラクトにまつわるセキュリティ上の問題は、まだまだ解決をしていない。複雑なプロトコルの安全性の証明や検証を行う手法として、Universal Composability (UC)フレームワークがRan Canettiにより2000年に提案され、また形式的手法を用いた自動検証も長年研究されている。しかし、UCフレームワークは数学的に厳密な証明ができるものの、証明は人の手で行う必要があり、Ideal Functionality(理想的機能)の設定や証明の正しさの検証も、慎重なエキスパートによる査読が必要になる。形式検証は、自動検証という言葉に魅力を感じると思うが、そもそもの形式化の正しさは自動検証できないので、これも第三者の査読が必要な上に、形式化しているがゆえに計算量的安全性の検証には非常に弱い。世の中には形式検証しているから安全と謳うプロジェクトもあるが、実際にはまだまだこの看板も自信を持って掲げる段階ではない。

セキュリティやトラストは、レイヤー化して外部に委託できるようなものでなく、個々のシステム対して、個別にリスク分析をした上で設計、構築、運用をしないといけない、Vertical(垂直)なものだ。さらに、進化する攻撃に対して安全性を担保するために、定期的見直しのサイクルを、個別のシステムやサービスについて実行する必要がある。かくも綿密に組み上げるものなのだ。「〇〇サービス」のように外部のサービス化もできないし、だからこそネットワーク効果もあまり期待できない。

さらに根本的な問題として、ブロックチェーンが本当に持続的かは不明であるということだ。ビットコインのインセンティブモデルにしろ、他のブロックチェーンのインセンティブモデルにしろ、100年後、200年後に、同じレベルのセキュリティとトラストを確保できるだけのマイナーを維持できるかは不明だ。もし維持できないのだとすると、ブロックチェーンに係るお金のゲームは、ただのババ抜きに堕ちることになり、やはり看板の架け替えが必要になる。

2021年末には、Log4jの脆弱性の問題が大きな波紋を呼んでいる。基本的にバグや脆弱性のない完璧なソフトウエアを作り、維持していくことは不可能である。Log4jの問題で懸念されているのは、広く流用されているソフトウエアが、十分な資金的支援と、メンテナンスの体制を維持できる訳ではないという問題である。ブロックチェーンそのものの技術開発は、オープンソースコミュニティに依存する部分が非常に大きく、ソフトウエアに脆弱性が見つかった時に、タイムリーに修正する体制があり、資金的にも裏付けがあるのかというと、実態はそうなっていない。2018年にビットコインのソフトウエアに脆弱性(CVE-2018–17144)があり、2100万ビットコインの上限より多くコインが発行できる可能性があった時には、51%攻撃を受けないように例外的なアップデートが行われたが、このような脆弱性ハンドリングを行う運用体制については不十分と言える。

そして、脆弱性への対応だけでなく、そもそもインターネットが持続的に運用されるのも、エンジニア、オペレーター、標準化その他、非常に多くの人の、特にはあまり見えないかもしれない地道な活動によって、ようやっと支えられているし、その活動を持続的にするために不断の努力がなされている。ブロックチェーンでよく槍玉にあがるProof of Workの電力消費だってそうだ。普段は規制当局に文句を言いながら、何か事件が起きた時にだけ規制当局、警察、司法のお世話になるという面もあるし、暗号学者の立場で言えば、安全なハッシュ関数を作り維持するのに、実は色んな国の多大な税金が投入されているのに、政府からの脱却を時には看板に掲げているのも、場合によってはご都合主義に見える。ハッシュ関数や電子署名を作り維持するトップレベルの暗号学者(これは数千人単位だ)に、そのための費用を賄うために、ブロックチェーンコミュニティが「中立的な」お金を払うことはなく、暗号資産の新しい「看板に偽りがある」プロジェクトで不都合が起きた時に発生する規制当局、警察、司法の費用は、ブロックチェーンと関係のない人を含む全体の税金で賄えられる。ブロックチェーンと関係のない人たちとの対話を一歩間違えば、その対応のために新たな税金を取るべきだという議論さえあり得る。脆弱性対応を行うエンジニアは、この世界の警察や消防の役割を担うデジタルの公共団体のようなものであるが、その人たちにも、十分な「コミュニティからの税金」が支払われないといけない。そのような複雑な依存関係を時にはみないようにしながら「Decentralization」をやろうとしていると、看板と中身は乖離している。

やはり、膨張する看板に比して、まだ技術やエコシステムは未成熟なのだ。

誠実なプロセスの実例:インターネットと暗号技術

看板と実際の技術に乖離がある、あるいは看板に偽りがある、という状態は、もしその技術そのものや、技術に関わるコミュニティが、広く実際の生活で使われることを期待するのであれば、取り除かないといけない状態である。社会を構成する人たちに、乖離や偽りがある状態を取り除くためには、回り道であると感じたとしても、誠実な普及プロセスを取る必要がある。ここでは、その実例として、インターネットの商用化までの道のりと、暗号技術の安全性の確認の2つを紹介する。

インターネットの技術開発は、1969年に始まったARPANETに端を発して、1981年のCSNET、1986年からのNSFNETと主に大学等の学術機関のネットワークとして研究開発が続けられ、1995年の商用展開までその営みは続いた。インターネットで通信を行うこと、さまざまな機器の間での相互互換性を維持しながら問題のない持続的な運用ができることを確認するために26年の年月をかけたと言える。大学のもつ、学術的な中立性を最大限発揮することができた好例である。

同じように、世界中の学術機関が協力して公開検証をするのが、ブロックチェーンの基礎となる暗号技術である。現代においては、暗号技術は方式と実装を公開した上で、安全性証明を付した論文を一定レベルの国際会議や論文誌に投稿した上で、査読を通過し出版されたものが信頼を得るという大前提がある。これは、世界中の暗号学者の目を持ってバックドアがないことを確認するための重要なステップである。ISO/IEC 18033-1(暗号アルゴリズム)では、新たな暗号アルゴリズムの標準化開始のための条件の1つとしてあらかじめ定められた一定レベルの国際会議や論文誌で採録され、新たな攻撃論文の確認のためそれから3年経過していることが条件となっている。
さらに、その暗号の実装そのものが安全であるために、FIPS140やCMVPなどの認証制度、暗号を使ったシステムの運用を適正に管理するための情報セキュリティマネジメントシステム(ISMS)、鍵管理のための標準(NIST SP800–57)など、標準が定められ、これらに従っていることが求められる。上記のプロセスを経ることで、暗号がもたらす機能(つまり看板)、その看板と実態があっているかという確認が取れる。そして、この確認が取れたものしか使わない、というルールができている。

誠実さを取り戻すには

残念ながら、現在のブロックチェーンのほとんどのプロジェクトは、上記のような誠実なプロセスの過去の経験を踏まえていない。

多くのプロジェクトがホワイトペーパーでプロジェクトや技術の説明を行っているが、エキスパートによる査読プロセスを経ていないペーパーは、誠実なプロセスには一切貢献しない。特にセキュリティなどの安全性に関わる部分が、アルゴリズム、プロトコル、実装、運用などのあらゆる面で専門家のチェックが必要で、その1つでも失われると、そこがWeakest Link(鎖の一番弱い部分)となり、脆弱性や攻撃の原因になる。論文の査読プロセスは、基本的に「看板に偽りあり」を棄却する重要な役割がある。学術論文の読み方の重要なポイントは、書いてあることを読むだけでなく、書いてありそうなのに書いていないところを類推することである。そういう点がある場合には、看板と実態の乖離を指摘され論文から削らなけれないけなかった部分かもしれない。現在のブロックチェーンのエコシステムは、このプロセスを十分にこなしているとは言えない。

時代背景もインターネットの技術をゆっくり育てられた時代とは異なる。金融緩和で技術開発の資金は豊富に供給され、リターンを求められるVCのお金が技術開発に投じられるが故に、本来は誠実なプロセスを踏まないといけないのに、時間をかけて公共的な技術を育てるということが逆に困難になっている。

このようなプロセスは、スタートアップには重荷のように聞こえるかもしれない。ただし、ブロックチェーンのように、安全性、脆弱性の有無の確認のための公開検証が必要な領域では、逃げ切ることはできない。イノベーションのためだから、スタートアップだから免責されることはない。また、このようなプロセスを踏むことはイノベーションを阻害することにはならない。むしろ、このようなプロセスで指摘される部分こと、技術開発をする人にとっての勝負所である。もし、この確認が不要で、ブロックチェーンを使えば、新しいイノベーションが簡単に起こせると思っているとすれば、間違いなく本来大事すべきところを踏み抜いている。

必要なのは、「看板と中身を一致させる誠実さ」だ。

SNSの時代に言葉でブームは起こせるかもしれないが、誠実さなしに持続的なムーブメントにはならない。1年にたくさんのバズワードができるということは、看板と中身を一致させる地道な努力を行うより、新しい看板の乗り換えることを選んでいるのかもしれないと考えさせられる。

“Fake it till make it” (成功するまで、成功しているフリをせよ)という言葉は、シリコンバレーを始めとしてイノベーションを起こす側の人が時折発する常套句になっている。ただ、既にその言葉が通用していた時と今とで時代が変わっていると言えるのは、いみじくもブロックチェーンがそうであるように、財産そのものがインターネット上でやりとりされるようになったり、健康に直接被害が加わるかもしれない情報がキュレーションサイトを通じて拡散されたり、広告収入とアドテクによって増幅されたエコチェンバーが連邦議会議事堂襲撃と繋がる時代になっているからであり、すでにこの言葉は許されなくなっている。シリコンバレーのプラットフォーマーも、米国の大手ブロックチェーン企業も、誠実さのプロセスに必要な人材を高額でかき集めている。正しく認識しているプレーヤーはすでに先行しているのだ。同時に、すでに必要な人材を有している企業が、誠実なプロセスを持って、このエコシステムに飛び込もうとしている。私の見る限り、その他の多くのスタートアップはそれに出遅れているように感じる。規制当局が問題にしているのは「看板に偽りがある」ところであり、誠実なプロセスを踏んだイノベーションは、それ自体が政府や規制当局、そして社会のペインポイントも解消できるがゆえに歓迎されるものである。私が暫定議長を行っているBGINは、このような誠実さプロセスがブロックチェーンのエコシステムで広がることを意図している。2022年の4月初旬の第5回総会は東京で行われる予定である。また、Financial Cryptograhy 2022併催のワークショップCoordination of Decentralzed Finance (CoDecFin) 2022では、12月31日論文締め切りで論文を募集しており、その成果は査読付き論文としてSpringerのLecture Notes in Computer Scinece(LNCS)に収録され、誠実なプロセスの大きな材料になる。締め切り間近ではあるが、このプロセスに参加するチャンスがある。2022年は、このような健全なプロセスが広がっていくことを期待したい。

謝辞

この記事の執筆にあたりコメントをいただいた皆様に感謝いたします。

著者

Shin’ichiro Matsuo, Ph.D

Georgetown University, Department of Computer Science, Research Professor. CyberSMART Research Center, Director.
Head of Blockchain Research at NTT Research Inc.

アカデミアの立場からブロックチェーン技術を成熟させる活動を行い、ブロックチェーンに関するセキュリティを中心とした研究成果を発表している。ジョージタウン大学Department of Computer Scienceの研究教授として、CuberSMART研究センターのDirectorを務めている。日本では、東京大学、慶應義塾大学を中心としたブロックチェーンに関する中立な産学連携のためのBASEアライアンスを立ち上げ、東京大学生産技術研究所・リサーチフェロー、慶應義塾大学大学院政策・メディア研究科特任教授としても活動。2020年3月に設立された、ブロックチェーン技術のグローバルなマルチステークホルダー組織Blockchain Governance Initiative Network (BGIN)暫定共同チェア。

ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, CBT, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。内閣官房 Trusted Web推進協議会、金融庁 デジタル・分散型金融への対応のあり方等に関する研究会メンバー。
過去にはISO/IEC JTC1における暗号技術の標準化の日本National Bodyの代表、電子政府推奨暗号を定める暗号技術検討会構成員を歴任。

--

--

以下、金融庁「デジタル・分散型金融のあり方等に関する研究会」の第3回会合で申し上げた内容です。議事全体は、こちらをご覧ください。

--
事務局の皆様、横関先生、御説明ありがとうございます。それで、まず論点シートに従って順に述べたいと思うんですけれども、まず全体の論点の1の分散型の整理についてですけれども、まず前から申し上げているシングルポイントフェーリアをなくすこと、また、分散型P2Pのアーキテクチャーが本当に大事だと認識させられることが昨日実は2つ重なって、1つはフェイスブックが、BGPとDNSという、本来彼らが無意識に肩の上に乗っているインターネットに関係する基本的な部分の問題で長時間サービスが止まって、スマートデバイスを含めて大きな問題を引き起しました。もう一つはモバイルSuicaのサービスが止まって、大事な時期なんですけれども、定期券の購入が止まったりとかチャージできない人がたくさん出ました。

前回、M2Mの話もちょっと差し上げたんですけれども、M2Mとかサイバーフィジカルのような既存のサービスとAPIのような仕組みだけでは到底さばき切れないユースケースの対応が急務であって、こういうユースケースでの支払いと決済インフラの構築に失敗したら、日本として劣後することが分かっている。つまり、単にイノベーションとくくるわけではなくて、もうつくらないといけないものがはっきりしている中で、こういうシングルポイントフェーリアをなくすこと、P2Pとか分散型の金融サービスを信頼ある形で構成することの必要性とか、あるいはこの会議自体の大事さを改めて認識していました。

その上で、1についてまずレイヤー分けとかトラストとかガバナンスの定義というのは、今この領域の話をクリアに分析できる人というのは多分地球上に1人もいないというふうに個人的には思っていて、ISO/TC307でブロックチェーンの標準化していますが、この委員会もかなりいろいろな難しい場面に遭遇しています。実際参加しています。それが1つの例だと思います。

例えばトラストについては、私が参加しているTrusted Web推進協議会の定義を事務局資料で引いていただいておりますが、これは我々が2016年に日経で連載した話とそれを書籍にまとめた『ブロックチェーン技術の未解決問題』という本があるんですけれども、そこの定義を採用していただいているのですが、これが実際にユースケース上どう取り扱われるかというのは、Trusted Web推進協議会そのもので鋭意研究中なんです。ということを考えると、事務局はすごい大変苦労されて整理を試みられたということだと思いますし、そのことにはまず心から感謝申し上げたいと思うとともに、一方でこれを時間をかけて磨いていくことがとても重要であって、だからこそこの研究会が、研究する必要がある研究会があるのだと思いますので、ぜひ一緒に協力させていただいて磨いていければなと思っています。

その上で、セキュリティ、トラスト、ガバナンスというのは、どうしてもレイヤーを分けて、分けた上でほかのレイヤーにお任せということにはならなくて、どうしてもレイヤーをまたがって一緒に検討しなければいけないというものなので、レイヤーを分けて検討するのではなくて、何に対するトラストなのか、何に対するガバナンスなのかという対象もはっきりさせて、要求事項を出していくことが先だと思います。

そして、台帳の部分を巻き戻ししなくても、台帳の意味を解釈するアプリケーションで巻き戻し相当の処理をするということすら可能なわけで、あるいはそのほうが課題解決に対するトレースが残ることになるということもあるので、いろいろなことを考えながら、事務局が書かれた今の資料でいうところの複数のレイヤーで問題を解決するということは可能なわけです。その方法を改めてじっくり考えられればなと思います。その意味で、(2)では、そのように考えて、複数のエンティティーで責任を分担するという可能性は、前回私がプレゼンしたように当然存在する形態かなと思います。

あとは、前回時間がなくてあえて参考資料のほうに回しましたが、前回資料の私の資料の36ページ、37ページに今回の横関メンバーと同じようなことについて記載させていただいておりまして、まさに全く同じ考え方でございます。暗号とかその応用する世界においては、公開での第三者認証の組合せというのが、この20年、25年の世界中で努力して構築したトラスト、信頼の唯一のスタンダードであって、改めてISOなどで決められたISMSであるISO/IEC27000シリーズ、コモンクライテリアと呼ばれるISO/IEC15408、JCMVPなど、複数のレイヤーにまたがる仕組みなんですけれども、既に存在する公的認証と第三者認証の成功例に倣うということが重要かと思います。

そして、1について時間をかけてゆっくり検討するということを申し上げた一方でステーブルコインについては、事務局説明のとおり、裏づけ資産やAML/KYCをはじめとして多くの問題が指摘されていて、米国でもたった今、現在、様々な議論が行われていますし、再来週、私がおりますワシントンDCでフィンテックウィークというイベントが行われますけれども、名立たる主要な規制当局者のトップクラスが最新の状況の議論をそこで行います。これらは、先ほど申し上げた分散型金融全体の論点とは独立に課題を指摘できると思いますし、既に論点2の(2)に挙げられているものは明白な論点かと思いますので、これを中心に次回などに集中的にステーブルコインの課題、現在においても規制目標から外れた点を明確にする必要があると思います。これはP2Pなど本当に大事にしなければいけない、最初に申し上げた点とは無関係に指摘できると思います。

あとは今回の2つのコインの分類に関していうと、リスクの分析を行った上で少し改良の余地があると思うので、できればバージョンアップに協力したいと思っています。

最後に、論点3、4については、各国のCBDCの状況を見てもそうですし、分離するのが当然考える対象であると。これは最初に申し上げた昨日のフェイスブックの件、Suicaの件もそうですけれども、障害が起きる、あるいは運営会社が止まる、破綻するということを想定するとこのようになって当然で、25年前の日銀NTT電子現金でもう既に同じように考えています。つまりは、AML/KYCは除くものの、実はそのときに検討済みのところもあって、例えば日銀はあまたある銀行の中では一番破綻をしないという前提で、一方で市中銀行はそれより破綻する可能性があると。電子現金やCBDCは、自分が口座を持つ銀行が破綻しても有効でないといけないので、だとすると分離型になるというのは当然だと考えるのが普通のわけです。こういう感じで25年前の実験からも学ぶ必要もあるでしょうし、幸い詳細を当時検討した生き残りがメンバーに2人いますので、そのこともこれでぜひ、将来のこの研究会の会でその辺の議論を協力させていただければいいかなと思っています。
--
追加の機会をいただいてありがとうございます。野田さん、佐古さん、栗田さんの今の話をちょっと補足したいと思います。結局のところは、いろいろな金融システムの考え方をプログラミングコードに落としたときに、それがまともなのかをどうチェックするのかという話になるわけですね。

まず、悪いほうのニュースを言うと、野田さんが最初に、オープンソースにすることでかなりそこはよくなるんじゃないかということだったんですけれども、私の経験からいうと、オープンソースだからといって、あるいは目が多いからといってセキュアになるということはかなり幻想であって、オープンソースのLinuxとかUNIXのシステムだって、20年前に埋め込まれた脆弱性が今日発見みたいなニュースは結構日々目にするわけです。

私が結構昔にやったのは、SSL/TLSという我々がよく使っている認証や暗号化のプロトコルというのが、おおむね7、8年前から10年前にSSLの古いバージョンとTLSの古いバージョンで相次いでプロトコル仕様で脆弱性が見つかったんですね。実装もそうだし、仕様でも見つかって、TLS1.3という今の新しいバージョンをつくるとなったときに、先ほど栗田さんがおっしゃいましたけれども、私はプロトコルの形式検証をずっとやっていまして、暗号プロトコルの形式検証のためのISOの規格もエディターでつくったんですけれども、世界中の形式検証の専門家も含めて、あるいはMozillaとかIETFでTLSをつくっている人たちが一生懸命形式検証も含めてやっとセキュアにしました。

それでもまた、標準が決まった後に脆弱性が出てくるんですけれども、やっぱり相当努力をしないといけないというのと、IETFのスタンダードですら後から実装も含めて脆弱性が出てくるというのは、レイヤー分けが実は危険だという話とつながるんですけれども、ドキュメントって全部、こうしてほしいというアサンプションは書いていないんです。前回の私のスライドで、こうなるはずというのをたくさん書いていましたけれども、ああいう「はず」というのが全部ドキュメント化されてないがゆえに、プロトコルをちゃんとセキュアにつくったとしても、実装の人がそれを勘違いして実装して脆弱性が起こるということがあるんです。そういうことでいうと、オープンソースだから安全というわけじゃなくて、過去のいろいろなTLSをつくった経緯も含めて、もうちょっとその辺のつくるガバナンスみたいなところを考えなければいけないと。これはバッドニュースです。

いいニュースは、栗田さんがおおむね15408とかJCMVPみたいに関わるところの話をされたんですけれども、セキュリティターゲットをつくります、プロテクションプラン(注:正しくはプロテクションプロファイル)をつくりますというのを一方でちゃんとやらなければいけない。例えばプロテクションプロファイルの例として、IPAさんのページに行くとICパスポートの例とか、コピー機の例とか、守るべき資産がこういうのがあるのでこういうふうに装置を作ってくださいというプロテクションプロファイルの例をダウンロードすることができますので、既存の認証の仕組みが何を要求しているのかということをそこで多分理解する必要があるんだと思います。

私とか岩下先生がやっているCGTFという、もともとコインチェック事件が起きた後につくったセキュリティ基準をつくりましょうといってドキュメントを作った組織があって、岩下先生も一緒にやっていただいていますけれども、そこでやったドキュメントとか、その後それを基に僕らがISOでドキュメント化した暗号資産のセキュリティのレポートとか、取引上のセキュリティのISO文書とかつくったんです。そこのところでやっぱりこれはそのうちプロテクションプロファイルにしなければいけないんだとかいう話もしていまして、やっぱりそういうものをつくっていくということが、逆に言うと皆さんが安心するために必要だろうし、佐古さんがおっしゃったところのインセンティブの一部になるんだろうと思っています。そうすると、こう言うと怒られるのかもしれませんけれども、FISCが金融システムに対して果たしている役割というものが拡張される、あるいは類似のものをこういうところでつくっていくということになるのだと思います。

あと最後、やっぱりエンジニアと規制当局が概念とか言葉を合わせる必要があります。これ、こんな言葉当たり前じゃないかと言うかもしれないですけれども、多分ビットコインの数学は、決済は考えてなくて支払いしかしないんです。決済を取引所に任せているんです。P2Pでやる部分とか、トラステッドサードパーティーがない部分は支払いができなくて、決済は別のトラステッドパーティーに頼んでいるから全体が回っているんです。実際にコードに落とすと、多分ペイメントとセトルメント、支払いと決済は違うと思うんです。その辺を実は概念を経済学者だとか法律家とエンジニアが合わせる必要がある。

あるいは、フィアット通貨とか関係ないとかさらっと言いますけれども、価値とはどういうことなのかということ、あるいはそれがコードになるとどういうことなのかということを実は改めて考える必要があって、この辺のところを詰めていくことが、今言ったように、コードに落としたときにそれがまともなのかということを改めて議論する必要があると思うので、そういうことをやっていくべきかなと思っております。

--

--

以下、金融庁「デジタル・分散型金融のあり方等に関する研究会」の第一回会合のうち、前半で申し上げた内容です。後半の発言を含めた議事全体は、こちらをご覧ください。 -- 皆さんこんにちは。ジョージタウン大学の松尾でございます。私のバックグラウンドは暗号とその応用で、25年ぐらいこの分野で研究しています。90年代の後半には、岩下先生と一緒に、日銀NTT電子現金というのにも加わっていて、ここにICカードがあるんですけども、これはソニーの栗田さんから御発表があったようなプロトコルだったり、実装だったり、ICカードのハードウエアを実際つくっていたという経歴もあります。最近はブロックチェーンの研究を行っているんですけども、まず、この場で最初に私の宣言をしたいんですけども、実は、私は暗号資産は一切持っていません。 これは、実は私が書いた論文というのが特定の暗号資産の値動きに影響を与えるということを言われてしまう可能性があるので、学術的に言う中立性の観点で、これは極めて重要です。こういう委員会の議論でも、こういうことは実は重要だと思っています。この研究会は極めて画期的で、分散的金融というのは日々イノベーションが発生していて、極めて話題になっていて、規制も変化している中で、まずデジタル・分散型金融企画室というのが金融庁にできたこと自体が、世界的に見ても画期的であって、この研究会ができたことも画期的です。

以下、金融庁「デジタル・分散型金融のあり方等に関する研究会」の第一回会合のうち、前半で申し上げた内容です。後半の発言を含めた議事全体は、こちらをご覧ください。

--
皆さんこんにちは。ジョージタウン大学の松尾でございます。私のバックグラウンドは暗号とその応用で、25年ぐらいこの分野で研究しています。90年代の後半には、岩下先生と一緒に、日銀NTT電子現金というのにも加わっていて、ここにICカードがあるんですけども、これはソニーの栗田さんから御発表があったようなプロトコルだったり、実装だったり、ICカードのハードウエアを実際つくっていたという経歴もあります。最近はブロックチェーンの研究を行っているんですけども、まず、この場で最初に私の宣言をしたいんですけども、実は、私は暗号資産は一切持っていません。

これは、実は私が書いた論文というのが特定の暗号資産の値動きに影響を与えるということを言われてしまう可能性があるので、学術的に言う中立性の観点で、これは極めて重要です。こういう委員会の議論でも、こういうことは実は重要だと思っています。この研究会は極めて画期的で、分散的金融というのは日々イノベーションが発生していて、極めて話題になっていて、規制も変化している中で、まずデジタル・分散型金融企画室というのが金融庁にできたこと自体が、世界的に見ても画期的であって、この研究会ができたことも画期的です。

この研究会にかかる期待というのは日本だけではなくて、地球レベルで実は大きいと思っています。この研究会においては、私は今日、御提案申し上げたいのは、実はちゃんとしたプリンシプル、基本的な考え方の理念というのを定めるべきではないかと。議論、ベースとしてですけども。これは研究会の趣旨として、分散型金融のイノベーションの促進と適切な規制ということがあるわけですけれども、ステークホルダーの間で共通の理解を持ちながら、公益性の在り方を議論することが大事ですので、プリンシプルなしで個別の論点を議論してしまうと、ちぐはぐになってしまうだろうという気がします。その中で、私は3つぐらいを軸とするのがいいかと思っています。

1つは問題の構造の理解です。ビットコインのような、あるいはインターネットはグローバルな存在であり、それ加えナショナルなものと、インターナショナルものというのが3つぐらいレイヤー、違うカテゴリーのものがあって、それが相互に関係し合っているのだということをフレームとして理解することが重要です。従来、規制というのはナショナル、国内の事情で規制というのが決まります。一方で金融の場合はインターナショナルで、国同士の関係でも規制が議論されます。一方でインターネットがそうであったように新しい技術とかビジネスというアイデアは、国の事情とか国際事情と関係なくグローバルに発生します。これがイノベーションの源泉です。

ということで、ナショナルとか、インターナショナル、グローバルの動きがそれぞれに重要であると思うわけですけども、その調和をどう図るかということが重要で、それが今、金融の世界であるとか、この研究会に突きつけられている課題の構図です。これをちゃんと議論することが逆に世界に対しても重要なことだろうと思います。

2番目は、その上で重要なのが、トラストと責任の依存関係の理解です。パーミッションレスブロックチェーンをはじめとした、そういう分散型金融技術を用いた新しい金融において、トラストと責任の依存関係がどうなっているかという解明をすることは非常に重要です。これなしに規制は多分議論できません。

よくビットコインとかを議論していて、トラストレスという言葉があるんですけども、これは実は正確な定義はないし、ただのマーケティングワードであって、実際はいろんなトラストを提供する主体の肩の上に乗っているんですね。その依存関係というのは、書いていなかったり、明文化されていなかったり、隠れていることがあって、それを解き明かさないと実際どういう規制が正しいかといった議論はできません。

特に金融サービスにおいて、永続性、ゴーイング・コンサーンみたいなことはすごく重要ですけども、スタートアップに任せて、そのスタートアップはどこかに買収されました、倒産しましたというのは、それはいいのかということも含めて、永続性がすごく重要です。

もう一つは、インサイダー、誰がインサイダーかということは重要ですけども、分散型ではない企業の場合、インサイダーは分かりやすいんですけども、分散型金融だとインサイダーは分かりにくいです。イーロン・マスクのツイート1つで状況が変わるというのは、彼は隠れたインサイダーではないんだけど、インサイダーですよね。類似の問題で、例えばJPXの社員は現在は株を買えないんですけども、分散型金融というのはエクスチェンジに関わるエンジニアとかビジネス主体が、トークンを持ってるということが許されるのかみたいなことも利益相反という重要な点に当たり、こういういろんな論点があります。

あとは、パーミッションレスブロックチェーンの一番の特徴は、先ほど松本さんの話があったんですけど、私から観点を変えると、シングルポイントフェイラー、単一障害点を取り除くところに大きな特徴があって、これが規制上の大きなポイントですと。こういうアーキテクチャーでは誰が責任を取るのか分からない。これは先ほど岩下さんがおっしゃったとおりです。

あとは、マネタイズがすごく難しくて、インターネットにおいてはその通信を支えるISPの集合が、例えばその単一障害点を取り除く一つのポイントになっているわけですけども、ISPはインフラとして機能するけども、公共的な役割を持っているので、問題ない運用を継続すること、ゴーイング・コンサーンの話ですけども、それを約束する代わりに広く薄くお金をもらう。

一方で、スタートアップがやるようなイノベーションは、あえてポイントフェイラーをつくることで、そこに責任を負うことでお金をもらっているという構図があって、ポイント・オブ・フェイラーとポイント・オブ・マネタイズとポイント・オブ・レスポンシビリティーという3つの組は議論のセットになっていて、これが規制上重要です。

あと3番目、グローバルに動的な対話が確立しなければいけない。近年のインターネットを基調にしたビジネスというのは、情報の集約を行っていればよかったという昔と違っていて、その在り方が財産とか健康とか、こういう極めて重要なポイントに引っかかっているがゆえに、大問題になっていて、昔だと、フェイルファストという、失敗を含めてトライから最善を見つければよいというやり方だったし、シリコンバレーはそういうやり方ですけども、現在は規制当局と対話をしなければいけないとなっていて、シリコンバレーの大きな企業もそのスタイルが変わってきています。この変化をちゃんと捉える必要があるだろうということです。

そのような対話をちゃんとするためには、マーケティングワードを使っていてはいけなくて、これはブロックチェーンもそうだと思うんですけども、例えば査読付き論文みたいな第三者検証可能な形で、議論の積み上げが必要です。これはDeFiとか分散型金融とかブロックチェーンですが、大抵の場合、マーケティングワード的に使われていて、この点にこの研究会は非常に留意する必要があります。

残念ながら、ブロックチェーンの技術、これは、私はいろんな学会のプログラムチェアとかをやっているので、実態を知っているんですけども、日本のブロックチェーンの技術の担い手からこういう論文が出てきていないです。LNCS、Lecture Notes in Computer Scienceという、コンピューターサイエンスの世界では一定のクオリティーを保ったジャーナルのシリーズがあるわけですけども、そこで、ブロックチェーンの査読論文を発表している日本人で、一番出しているのは金融庁の職員です。これぐらい金融庁の職員がたくさん頑張っているのに、エンジニアが頑張っていないという事情があるのは、あえて苦言を申し上げなければいけないかと思っています。

対話のエキスパートという人材も必要です。ビジネスサイドにも必要だし、金融庁にもそういう対話をする人が必要です。

もう一つ最後、動的なという意味で言うと、エルサルバドルでビットコインの法定通貨化が急に決まったように、事態はダイナミックに変化していて、この研究会を半年、1年やって、いろいろ議論を積み上げたんですけど、報告書を発表する前日にひっくり返るということが、この世界ではまだ起きるわけですよね。ということで、こういう事情を勘案して、グローバルに動的に動きを取り込んでいく必要があるだろうと思っています。

ということで、この3点を、この研究会での議論の考え方としてやるのが重要ではないかということで提案させて頂きます。長くなりましたけど、以上です。

--

--