デジタル・分散型金融への対応のあり方等に関する研究会第4回でお話しした内容
2021年11月1日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第4回」での、私の発言を抜き出しました。全体は議事録をご覧ください
松尾でございます。
また、今回も最初なのですけども、論点があまりにも多いので、今回は、まず論点1と論点2について申し上げたいと思うんですけども、コミュニケーションが大事だというのは私が第2回に申し上げたプレゼンから引いて頂いていて、とてもありがたいんですけども、一番大事なのは、共通のプロセスであるとか、コミュニケーションのフォーマットであるとか、どういう情報が必要なのかということをつくることが総体としては大事で、これをもうちょっとかみ砕いて言うと、私は情報セキュリティーとか暗号の研究者なので、金融のリスクとともに情報システムのリスクの話をしなければいけないんですけども、いわゆるセキュリティーとかトラストというのは、水平分業ができない性質のものでして、よく分散型金融の人たちが昔からマネー・レゴって言って、いろんな金融の要素をレゴのようにくっつけて新しい金融サービスができるのだというふうに言う人もいるんですけども、実際にいろんな暗号の仕組みを、セキュアプロトコルAとかBとかあるときに、それをレゴのようにセキュアに組み合わせるとか、その組合せが安全であるということをチェックすることはとても難しくて、レゴのようにはいかないというのが、やっぱりセキュリティーの専門家から見るとそうなるわけです。一つ、例えば安全なAという組合せがあったときに、それをちょっとだけ変えてAプライムみたいな組合せが出たときに、おおむね安全に利用できるのかというとそんなことはなくて、そのちょっとした修正がいろんなところに影響するというのは、実は技術的な構造が似ていても、安全性のチェックを一からやらなきゃいけないという意味では、リスク分析ってむちゃくちゃ大変なんです。
FISCの方の資料を引用したものがあったと思うんですけども、FISCの方は常々そういうことをやられていると思うんですね。今回いろんな資料の中でリスクと書かれているんですけど、そのリスクの中身、今、リスクの例として例えば金融であれば取付けとかマネーロンダリングとかと書かれていましたけども、いろんなリスクが何であるかというのをもう一度もうちょっと詳細に詰めていく必要があるんだろうと思います。でないと、今だとかなり漠然と書いてあって、あるリスクが、システム上のプログラミングコードの中で表現したい時に、これはどういうことを言っているのだということが、腹の探り合いになってしまったりする、それがある意味イノベーションの阻害要因になってしまうだろうと思います。ここを曖昧にすると、設計実装上のうっかりとか、以前の私のプレゼンにあった「何とかのはず」みたいなところが生じてきて、その結果として生じることが、ひいては経済安全保障という言葉がいいのか分からないですが、そのような問題にもなり得るというわけです。ということで、そういうもっと少しリスクであるとか、そういった分析と研究を精緻にみんなで質の高いものをつくっていくことが必要だと思います。
もう一つは、参照アーキテクチャーみたいなものが必要で、それがないとリスク分析ができません。参照アーキテクチャーであったり、そのアーキテクチャ上のリスクみたいなものを表にして、もちろん金融庁もつくられるんでしょうけども、いろんな人でポリッシュしていく、磨いていくということが必要だと思います。
そういう金融としてのリスクもあれば、情報システムというリスクもあって、それはFISCさんが常々やられていることだと思うんですけども、脆弱性が起きたときにどうするのかとか、それは技術的にどう対処するのかということもありますし、責任の問題もあったりとか。私が2004年以降やった暗号の危殆化対策に起きたこととして、当たり前に安全だと思っていた暗号が危殆化したときに、誰がその対応の責任を負うのかってどこにも契約に書いてないんですね。そういうことも実は考えなきゃいけないと。そういうことも含めてリスクを1回洗い上げる必要があるだろうと。逆に、そういうことをちゃんとやると、金融庁、規制当局もそうですし、ビジネスとエンジニア側の知識というのも同時に高まってきて、ある種の見落とし、リスクの見落としみたいなのが格段に少なくなり、多分そこから新しいイノベーションのスタートに立てるんだと思うんです。という意味で、イノベーション促進という意味でも、それは非常に重要なステップだろうと思います。
あと、論点2でいうと、ここはレグテックみたいなものをどうやって育てていくかということで、未来志向で考えていったほうがいいと思うんですね。例えば、先月ですか、OECDのイベントで、FATF主催のセッションに私も出させて頂きましたけども、その中で例えば、これがいいソリューションかどうかは別に一言も言及してないんですけども、コインファームという会社がAMLオラクルというのを今つくっているんだという話をしていて、それが本当にいいものかどうか分からないんですけども、でもそういう、いわゆるレグテックみたいなものと同時に出てきている。あるいは今、FATFとこの前のBGINの第3回のときに、ランサムウエアに対する対応を一緒に考えればいいよねということで、ZCashの人とかDashの人と一緒にランサムウエアに対する身代金の支払いの要求が起きたときの支払いをどうトレースしていくのか、そのために、例えば透かしみたいなのをどう入れるのかみたいな議論をしているんですけれども、こういうレグテックをどう育てていくのかという観点で、未来志向で逆にどういうレグテックがあるといいのかということも含めて、もう少し出していくのがいいかなと思っています。
以上です。
すみません、2回目で申し訳ございませんが、先ほど言うのを忘れたんですけども、松本さん、あるいは横関先生からあったように、標準をつくっていく、技術標準をつくっていく、でき得れば規制当局の考えも入っている標準をつくっていくということは非常に重要で、その場所は既にあって、それは私が第2回で御紹介したBGINという場所がまさにそのために作ったもので、金融庁の方にもいろいろ御協力頂いてつくったものがあります。野田さんから御指摘があった、いわゆるリバタリアン的だというんですか、オープンソーススタイルのエンジニアは参加しないのではないかということに関しては、実は御心配には及ばなくて、そういう人たちも参加しているわけですね。ちょうどBGINの、チャットスクリーンに上げますけど、BGINの年3回の総会が明日から3日間、日本の夜9時からなんですけど、開催される予定で、それこそビットコインのコアであったりとか、あるいはDashとかZCashみたいな人たちもいますし、規制当局も、OECDからIMFからワールドバンクから、あるいはFATFの人も含めていたりとか、あとエルサルバドルで実際ビットコインのアドプションやっている人などもいて、その人たちが一堂に会して議論するという場所が既に存在しますので、そこでこういう、いわゆる今回議論されているようなエンジニアと規制当局とビジネスとアカデミアのコミュニケーションとは何かということが実際に行われておりますので、軽く宣伝にはなるんですけども、ぜひその一端を見て頂ければなと思っております。ちょっと宣伝でした。すみません、ありがとうございます。
