「デジタル・分散型金融への対応のあり方等に関する研究会」（第10回）の議事録がでましたので 、その中で私の発言を抜粋します。議事録全体は、こちらをご覧ください。 【松尾メンバー】（仮訳） ありがとうございます。ジョージタウン大学コンピューターサイエンス学部の研究教授を務める松尾と申します。 裁判が発生した場合に必要な法的証拠を提供するため、新たなテクノロジーの開発者向けに何らかのフレームワークをＵＮＩＤＲＯＩＴは提案しているでしょうか。規制テクノロジーの開発に向けた将来的な機会に関する質問です。技術の中立性が重要と理解しましたが、確かなデータアセットエコシステムを築くためには、証拠提供機能が重要です。以上が質問です。 【Ｔｉｒａｄｏ教授】（仮訳） ＵＮＩＤＲＯＩＴが裁判の証拠に適用可能なルールを提供する可能性はあるかという質問ですか。 【松尾メンバー】（仮訳） はい。例えば現状ビットコインやブロックチェーンの開発者は裁判に使える法的な証拠を提供する機能について考えていません。ところが、私法や何らかの紛争では法的な証拠が重要です。開発者に何らかのテクノロジーの搭載を求めるべきですが、新しいテクノロジーを構築するにあたり、一般人や規制当局とエンジニアの間にコラボレーションやコミュニケーションのフレームワークが必要です。

「デジタル・分散型金融への対応のあり方等に関する研究会」（第9回）の議事録がでましたので、その中で私の発言を抜粋します。議事録全体は、こちらをご覧ください。 【松尾メンバー】 松尾でございます。私からは、リスクの中で、特に技術的なリスクの話をしたいと思います。リスクの中には技術的なものもあれば、運用上のリスクもあれば、ビジネス上のリスクもあると思いますが、この研究会でも何度か技術的なリスクも取り上げられたと思いますが、改めて技術的なリスクをお話ししたいと思います。 なぜかといいますと、この二、三日、実は、イーサリアムのウォレットをはじめとして、特にブロックチェーンとか暗号資産とかを長年取り扱っているベテランの人も含めて、ウォレットからお金が抜かれるということが発生しております。この攻撃の全容はまだ明らかになっていなくて、今、皆様、鋭意、中身、どういう原因で起きたのかを調べている段階ですので、どういう原因で起きたかというのは軽々には申し上げられませんが、幾つか出ている情報でいうと、ウォレットのソフトウエアのつくりに一定のバグ、バグがないソフトウエアはないのであれですけども、一定の問題があったのではないか、あるいは、鍵を設定するときの乱数生成のシードを使い回していたのではないかみたいな、幾つかの臆測があります。

「デジタル・分散型金融への対応のあり方等に関する研究会」（第8回）の議事録がでましたので、その中で私の発言を抜粋します。議事録全体は、こちらをご覧ください。 【松尾メンバー】（仮訳） ありがとうございます、私はジョージタウン大学のコンピュータ・サイエンス学科の教授をしております。私は暗号プロトコルの設計を26年以上やっております。また私は暗号プロトコルの安全性検証のフレームワークを提供するISO標準であるISO/IEC 29128のプロジェクトエディタをしておりました。 私の質問は健全性（Soundness）に関することです。我々は2010年代前半にTLS/SSLの脆弱性に関わる問題を持っていました。OpenSSLは、TLSプロトコルを実装するオープンソースプロジェクトです。OpenSSLに関連して、TLSの仕様と実装に大きな問題を抱えましたが、その脆弱性を直すのは非常に困難でした。実装に関して言うと、実装の透明性とプロトコルの健全性が課題で、コードの監査はセキュリティを保つプロセスの一部ではあるものの、コード監査だけではセキュリティを担保することはできません。同じように、コンポーザビリティと言う単語が、ブロックチェーンの応用においてしばしば使われますが、仮に1つ1つのプロトコルが安全であっても組み合わせたプロトコルの安全性の保証はなく、コンポーザビリティを実現するのは非常に困難です。そこで質問としては、プロトコルを組み合わせた結果出てきた大きなプロトコルの安全性をどう検証するのか、と言うことです。2000年に提案されたユニバーサルコンポーザビリティ（Universal Composability：UC）フレームワークは、このようなプロトコルの組み合わせの安全性を示すための理論的なフレームワークですが、現在のところ、DeFiプロトコルのほとんど全てはUCフレームワークで安全性の証明がつけられていません。また、同時に、UCフレームワークでの安全性証明の肝となる理想的機能（Ideal Functionality）の定義も簡単でないため、UCフレームワークをDeFiプロトコルに適用するのも、現時点では難しいだろうと考えております。

誠実さの不足からの帰結 昨年（2021年）の年末の総括の記事で、ブロックチェーンとWebの未来に関する喧騒の中で、「看板と中身を一致させる誠実さ」の必要性について述べた。今年、ブロックチェーンとその応用を取り巻く環境は、熱狂から「冬」と称される状況に大きく変化した。個人的には、この状況を「冬」と呼んでしまうこと自体、やや誠実さに欠けるのではないかと思う。太陽系の動きによって自動的に季節が巡るのと同じように、時間がこの状況を解決してくれるような淡い期待が込められているように感じられるからだ。現在の状況は、昨年の記事で指摘した状況がそのまま発生し、下限のストッパーが見えないままだ。もちろん、その時の暗号資産とフィアット通貨の交換レート（これを価格と呼ぶ人もいるようだし、それを元に時価総額とかTotal Value Locked（TVL）などの誤解を生む用語も出てくるが）が、現実世界の金融引き締めの影響を受けているから、という解釈をする人もいるだろう。しかし、Terra/Lunaの破綻から始まり、11月のFTXの破綻に至る流れは、その影響もあるだろうが、それよりもブロックチェーンとそれを取り巻く世界が、まだ未熟であり、未熟なまま大きな看板を不誠実に掲げていたことの末路を示したと言える。この不誠実さから生じた事態は、時間が解決すると言うことはない。

「デジタル・分散型金融への対応のあり方等に関する研究会」（第７回）の議事録がでましたのて、その中で私の発言を抜粋します。議事録全体は、こちらをご覧ください。 【松尾メンバー】 松尾でございます。御説明、２件も含めて非常にありがとうございました。ただし、前回と違って今回かなり、Ｗｅｂ３.０というかなり幅広い話題と、あと今回議論頂きたい事項、資料２のものがかなり漠然としたというか、かなり包括的な質問になっているので、なかなか意見が申し上げにくいなと思いつつ、論点のうちの幾つかに対してちょっとコメントをしたいと思うんですけども、まず２番ですね、ユースケースはどんなものがあるかというのは、実はその前の御説明にも関係するんですけども、もともとブロックチェーンなりでやりたかった、ある種、単一障害点を減らしながらセキュアに何かをつくるという意味で、本当にそのセキュリティーも含めて、成功している例というのは極めてまだ少なくて、恐らくまだビットコインだけだと思うんです。

2022年6月20日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第6回」での、私の発言を抜き出しました。全体は議事録をご覧ください 【松尾メンバー】 発言の機会をいただきありがとうございます。 私も岩下先生と同じくくだんの金融庁のレポートのアドバイザーをやっておりましたので、全く手前みそではございますが、世界に先駆けていいレポートであると思います。今回の論点について幾つか述べさせていただきたいと思います。論点の（１）にございます、「same business, same risk, same rules」というのは大原則であろうと思いますので、そのとおりだと思いますが、この金融庁の報告書を見ても分かるようにというか、分からないように、これがsame businessなのか、あるいはsame riskなのかということがまだ解明できてないと思うんです。 なので、この解明であったり、same businessでないところはどこなのか、same riskでないところはどこなのかというところを継続的に我々は研究していく必要があり、これは、今回の骨太であったり、デジタル庁の重点計画でも、そういうところをまた詰めていきましょうという姿勢が出ていたと思うんですけれども、改めて研究をする必要があると思います。

2022年6月6日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第5回」での、私の発言を抜き出しました。全体は議事録をご覧ください 【松尾メンバー】 松尾でございます。ステーブルコインそのものについて、岩下先生の意見に付け加えることはあまりないのですけども、この会のもともとの設立趣旨もそうですし、先ほど落合様から発言あったように、アメリカの大統領令が責任ある開発ということで、イノベーションと責任というところを両立するというところで、これは世界的な潮流だと思います。 一方で、イノベーションと責任というのを両立するために、落合さんがおっしゃったように、リスクベース・アプローチというのは１つのアプローチなのだろうと思います。岩下さんが先ほど情勢変化をおっしゃっていただいていましたけども、別の情勢変化がございまして、それは今年になって１００億単位、場合によっては８００億円単位の流出事件が起きているということですね。これはやっぱりブロックチェーンとか、その周りの技術の取扱いの難しさというのを改めてこれも立証されてきているということなんだと思います。

2021年11月1日に行われた「デジタル・分散型金融への対応のあり方等に関する研究会第4回」での、私の発言を抜き出しました。全体は議事録をご覧ください 松尾でございます。 また、今回も最初なのですけども、論点があまりにも多いので、今回は、まず論点１と論点２について申し上げたいと思うんですけども、コミュニケーションが大事だというのは私が第２回に申し上げたプレゼンから引いて頂いていて、とてもありがたいんですけども、一番大事なのは、共通のプロセスであるとか、コミュニケーションのフォーマットであるとか、どういう情報が必要なのかということをつくることが総体としては大事で、これをもうちょっとかみ砕いて言うと、私は情報セキュリティーとか暗号の研究者なので、金融のリスクとともに情報システムのリスクの話をしなければいけないんですけども、いわゆるセキュリティーとかトラストというのは、水平分業ができない性質のものでして、よく分散型金融の人たちが昔からマネー・レゴって言って、いろんな金融の要素をレゴのようにくっつけて新しい金融サービスができるのだというふうに言う人もいるんですけども、実際にいろんな暗号の仕組みを、セキュアプロトコルＡとかＢとかあるときに、それをレゴのようにセキュアに組み合わせるとか、その組合せが安全であるということをチェックすることはとても難しくて、レゴのようにはいかないというのが、やっぱりセキュリティーの専門家から見るとそうなるわけです。一つ、例えば安全なＡという組合せがあったときに、それをちょっとだけ変えてＡプライムみたいな組合せが出たときに、おおむね安全に利用できるのかというとそんなことはなくて、そのちょっとした修正がいろんなところに影響するというのは、実は技術的な構造が似ていても、安全性のチェックを一からやらなきゃいけないという意味では、リスク分析ってむちゃくちゃ大変なんです。

夢と応用の概念が膨張したブロックチェーンの2021年 2021年は、ブロックチェーンに関係する概念や言葉が、改めて注目を集めた年だったのではないだろうか。2008年に公開されたSatoshi Nakamotoによる未査読の論文によってビットコインが誕生し、その後ビットコインの基盤的機構をブロックチェーンという形で抜き出し、さまざまな応用への検討がなされたが、一方でブロックチェーンを利用する必然性を持った応用が見つけられない状況が続いていた。しかし、2021年になって、必ずしも新しい言葉や概念ではないものの、ビットコインが目指している方向である「正しい運用を仮定できるサーバを不要とする」という概念に基づく様々な言葉と、その言葉に関係する技術開発やプロジェクトが登場した。その多くは、プラットフォーマーによる独占からの解放、社会的な活動の民主化、陽が当たらなかった人へのインセンティブづけ、金融包摂など、社会的に解決すべき根本的課題の解決を謳っている。本稿では、2021年に起こったそれらの動きが、本当に額面通りに受け取れるのものなのか、看板に偽りはないのか、もし不足していることがあるとすれば、どう解決すべきなのかを述べる。