ブロックチェーンのイノベーション、基準、そして規制の調和

- セキュアでユニバーサルなインフラに向けて -

このブログポストの目的

このブログポストは、現在、私がブロックチェーン技術の研究開発について携わっていること、そしてこれから取り組もうとしていることについて、改めてその狙いと立場を明確するために書いたものである。

このブログポストのサマリーは以下の通りである。

-現在のブロックチェーン技術の成熟度に関する私なりの現状認識
-「セキュアでユニバーサルなインフラ」としてのブロックチェーンがなぜ必要か
- ISOにおけるブロックチェーンと仮想通貨のセキュリティの標準化、仮想通貨交換取引のセキュリティ向上のために広くブロックチェーン事業者とISOにおけるセキュリティの文書に基づいて中立性を保ちつつ連携していくこと
- その最初の例としてコインチェックを100%子会社としてもつマネックスへのアドバイスを行う狙い

ブロックチェーン技術にまつわる現状認識

これまで多くのブログポストWeb上の記事書籍で書いたように、ブロックチェーン技術は、簿記、会計、そして幅広い帳簿といった我々の様々な活動の基礎をオープンかつ堅牢でプログラム可能とし、ビジネスロジックの多様な連携をもたらし、インターネットと同様に多くの人にイノベーションの機会をもたらす意味で、新たな水平分業のための基盤として大きな可能性を持っている。多くの人がこの可能性に興奮し、大量の投資を元に、場合によっては投機的な資金も入りながら、多くのチャレンジを行っている。

そこに存在する問題でまず気にしないといけないのは、技術に対する期待と、実際の技術の成熟度とのギャップだ。ブロックチェーン技術は、Satoshi Nakamotoの2008年のPaperによって世の中に登場し、主にエンジニアのコミュニティによって開発とメンテナンスが行われている。それまでの技術開発と違い、アカデミアでの査読を経る前に、エンジニアコミュニティのボトムアップの取り組みにより、ソフトウエアが組み上げられている。ソフトウエアコードに脆弱性が混じらないように、極めて慎重に開発されているプロジェクトもある一方で、そうでないプロジェクトもある。

実際のところ、ブロックチェーンから想起される様々な夢を実現する、それが社会の新たなインフラになる、という段階にはブロックチェーン技術は到達できていないし、技術的に未解決の問題は多い。いくつかの例として、「現在の」ブロックチェーンは仮想通貨交換取引所の存在無しにはエコシステムの構築は困難だが、ここはブロックチェーンによる技術的達成の範囲外である。また、これはブロックチェーンの元々の「技術的制約」の例であるのだが、モナコインがセルフィッシュ・マイニングの攻撃を受けた。そして、根源的にはスケーラビリティが最も重要な課題で、今のインターネットがようやく動画をコンシューマーレベルで扱えるようになったことに比べ、ブロックチェーンに(色々なプロジェクトが夢見るように)色々なデータを載せるのは現状では無理だ。

もちろん、ブロックチェーンは単なる技術的実験で、インフラになるためのものではないというのであれば、それも一理あるが、実際には、多くの人が将来のインフラになるという風に看板を掲げ、多くのお金をベンチャーキャピタルや、場合によってはInitial Coin Offering(ICO)という形で(時には説明不十分なまま)一般市民からお金を集めている。初期からビットコインをやっていた人の中には”To the moon”という標語の元に、フィアット通貨への交換レート(*)の大きな変動を歓迎していたわりに、何か問題があるとこれはまだ実験と述べる人もいるが、これだって、そういう看板の元で投じられたお金がその原動力になっている。つまりは、暗号通貨もブロックチェーンのプロジェクトも、すでにお金を集めてしまっていて、それが将来のインフラとしての看板を元になされている以上、インフラとして必要なことの実現に向けて早急に努力を始める必要があるが、そのようなプロジェクトは少なく、そういう基盤への努力に集まっているお金は、ICOプロジェクトのニュースで目にする目の飛び出るような金額からすると、本当に何桁も少ない。インフラとしての資格をまだ有しない技術にも関わらず、世の中の興味と投資が上滑りしている状況は、簡単に止めてはいけない性質のお金を扱うエコシステムとしては不完全である。

2番目の問題として、ブロックチェーンをインフラとするための知見の断絶がある。1990年代の後半に電子マネーの様々な技術が開発されて、実験も行われた。これらもブロックチェーンと同様に暗号技術を応用したプロトコルであり、インフラレベルで作り上げるための技術的挑戦をしてきた。私が参画していた日銀-NTT方式の電子現金方式のプロジェクトもその1つであり、様々な法律や商習慣とのすり合わせを行なっていた。この時代に、このようなプロジェクトに関わってきた人は、異常系やトラブル対応を含め、多大なノウハウが蓄積されている。電子現金以外にも、日本には、G-PKIを含めて暗号と鍵の運用をする大規模インフラシステムが複数あり、これらに関わっていた人の数は非常に多い。しかし、これらのプロジェクトに関わっている人の多くはすでにシニアであり、今の日本ではブロックチェーンに関わる企業と距離があることが多い。

オンラインバンキングやオンライン証券であれば、日銀ネット、全銀システムのような勘定系や証券のマッチングのシステムは別のところにあり、個別の会社が運営しているシステムは、バックエンドで他のシステムにアクセスするデータベース、証券会社が処理するビジネスロジックを処理するサーバ、そして利用者との接点になるWebなどのインターフェースが主要な構成要素であり、これらがセキュリティの検討対象である。しかし、ブロックチェーンの場合、個別の会社のシステムの中に、日銀ネット、全銀システムや東京証券取引所のシステムが入り込んでるようなものであり、セキュリティの検討の対象は格段に広がる。だからこそ、ブロックチェーンに関わるビジネスのセキュリティは、本当はオンラインバンキングやオンライン証券のシステムを作るよりはるかに難易度が高い。したがって、我々がすでに持っている知見を総動員する必要があるが、現時点では、ブロックチェーンビジネスの担い手と、実際にスキルを持っている人達の間には断絶がある。

3番目の問題として、ブロックチェーンでは、本来、規制対象となる技術の使い手(ビジネス側)と技術を提供する作り手(エンジニア)の垣根がないことも少なくなく、それゆえにブロックチェーン技術の作り手と規制当局の間でのコミュニケーションの要請が生じ得るが、そのコミュニケーションが取りにくいという問題がある。パブリックブロックチェーンにおいては、そもそも規制の対象がどこになるのかが曖昧であるし、規制当局と技術の作り手の間でコミュニケーションを取る共通の言語もない。パブリックブロックチェーンの作り手の中には、規制当局と話をするモチベーションが高くない場合も多い。一方、規制当局は未だ新しい技術に対する適切なアプローチを模索している段階にあると思われる。私は、ブロックチェーン技術の作り手と規制当局が、健全で建設的な対話の方法を作り出し、よりスマートなエコシステムを作り出すという調和こそ、今のブロックチェーンに求められているものだと思う。

ブロックチェーンはインターネットと同じようにHorizontal(水平分業)を広げるための技術だ。だから誰かが運営して利益を独占するというタイプのものではない。一方で、多くのICOプロジェクトは、Vertical(垂直統合、個別のビジネス)を指向してお金を集めて活動している。その中には、ブロックチェーン上での利益の独占が起こらないと、募集しているお金を正当化できないものもある。つまり、Horizontalを固めるための技術で、「非中央集権」という標語の元にプロジェクトを進めているものの、実態はVerticalしか考えていないというケースは多い。これが、結局お金のロジックが優先されるが故にインフラに目が向かない理由であり、数々の未熟なセキュリティ事故につながる底流になっている。

2018年5月14日の週は、ニューヨークのブロックチェーン週間で、ブロックチェーン「業界」の注目はConsensusをはじめとする夢を語るイベントに集まっていたと思われる。他方、International Standardization Organization(ISO)においてブロックチェーンと分散台帳技術の標準化を行っているISO TC307も全く同じ週にロンドンで行われていた。このようなスケジュールの重複は、優秀なエキスパートによる議論の機会と価値を毀損するので、今後スケジュール調整がされることを望むが、ISOが非中央集権と言う思想を持つ人からすると違和感がある国家レベルの投票で決まる標準であるにせよ、様々な共通認識と安心できる基盤のためにハードワークしていたことは、先に述べたような、ブロックチェーンにまつわる現状と、それをインフラとして将来のイノベーションの水平分業的基盤とするために必要なことのギャップを埋める動きとして極めて重要だ。

(*) 私は仮想通貨、暗号通貨、暗号資産の「価格」という言葉は意識して使っておらず、「フィアット通貨への交換レート」と書いている。この交換レートに関して何ら利害や予想を持っていないが、過去のブログポストで、電話加入権との対比に関する考察を書いている。

私のポジション

ここで、私の立場を表明しておく。私は、現在ブロックチェーンの研究開発において、米国のワシントンDCにある、ジョージタウン大学のDepartment of Computer Scienceの研究教授であり、同大学で最近設立したBlockchain Technology and Ecosystem Design (B-TED) Research Centerを率いている。この研究センターは、全米科学技術財団(NSF)の産学連携のプログラムの下、企業などのメンバーから研究資金を募り、産学連携の研究開発を行っている。

日本においても、産学連携のためのBlockchain Academic Synergized Environment (BASE)アライアンスを、東京大学と慶應義塾大学で立ち上げている。このアライアンスでは、WIDEプロジェクトが、産学連携モデルでインターネット技術の成熟のために、世界的に大きな貢献をしたのと同じように、ブロックチェーン技術の成熟のために活動している。慶應義塾大学では大学院政策・メディア研究科特任教授とSFC研究所ブロックチェーンラボの副代表(連携統括)を、東京大学生産技術研究所ではリサーチフェローを務めている。

また、世界中の大学にブロックチェーンのノードを置き、中立な国際学術研究ネットワークであるBSafe.networkを2016年に共同設立者としてスタートした。現在27の大学をメンバーとしてこのネットワーク上で国際的な研究プロジェクトを行っている。

さらに、ISO TC307においては、ブロックチェーンのセキュリティに関する技術レポート(Technical Report on Security Risks and Vulnerabilities)作成のプロジェクトリーダーとエディタを務めており、また、ISO/IEC JTC1においてセキュリティ技術全般の標準化を行うSC27とのリエゾンを務めている。また、後で改めて触れるが、仮想通貨交換取引所のセキュリティに関わる新たな技術レポート作成のプロジェクトリーダーとエディタに就任した。

私自身は研究遂行の中立性を確保するために、ビットコインをはじめとするCrypto Asset(暗号資産)を一切保有していない。これは、私の研究成果が、特定の暗号資産のフィアット通貨への交換レートに影響を与えることを意図していないことを明確にするためである。また、同様にブロックチェーンに関わる、いかなる会社の株式、有価証券も直接的には保有していない。さらに、現状においてInitial Coin Offering(ICO)の健全化のためのフレームワークも有効な規制もまだできておらず、現時点では良いICOと悪いICOの区別をつけられないため、ICOを伴うプロジェクトには関係も持っていない。ICOについては、納得できる規制がなされて、一方で柔軟でイノベーティブな有価証券や資金調達の仕組みを、金融当局と対話しながら建設的に作り上げて行く、という研究開発を今後行うことには肯定的である。

私は、ブロックチェーンに関わる多くのアカデミアの会議のプログラム委員を務めており、2018年10月に東京で行われるScaling Bitcoin - Kaizen -では、プログラム委員長を務めている。なお、このScaling Bitcoinでも、会議は技術の発展のための議論にフォーカスし、ICOに関するプロジェクトとは関係を持たないことにしている。

ユニバーサルなインフラの必要性

多くのブロックチェーンへの夢と期待は、非中央集権なガバナンスができて、水平分業をもたらす安定した技術によるインフラが、その水平分業によりイノベーションを促進し、ひいては社会的な諸問題を少しでも多く解決することだろう。しかし、これも世の中の常だが、たった1つの道具で多くの問題を解決する、いわゆる銀の弾丸は存在しない。誤解を恐れずにいえば、ブロックチェーン自体はインフラにすぎないし、問題解決はブロックチェーンを利用した何か別のものによって行われる。この「ブロックチェーンを利用した何か別のもの」は、より柔軟性が高くないといけないから、できるだけ技術的に慎重に、綺麗なレイヤの設計をしないといけない。つまりインフラのレイヤは、ユニバーサルで自由に、そしてもちろん安心して使えるようにしないといけない。同時に、レイヤ分けをすると、レイヤの間で持っている前提事項(例えば、暗号技術における鍵は他の人と共有されていないなど)が漏れ無く共有されていないといけない。この前提事項の伝達ミスが、セキュリティ上の大きな問題となることがある。OpenSSLの実装から起こるセキュリティの問題にしろ、直近のS/MIMEやOpenPGPの問題にしても、元々のプロトコルの設計者が明示的、あるいは暗黙で思っている前提条件や仮定が、広く共有されていないことに起因する。言いたいのは、イノベーションを促進するようなレイヤ分けと、それを支えるユニバーサルなインフラを作り、維持するのは非常に大変だということだ。

多くの人は、(パブリック)ブロックチェーン技術は、その非中央集権性の実現にあたり、暗黙のうちにインターネットは中立で、どこでも均等にアクセスできると勝手に思っている。しかし、現実にそれを実現することは非常に困難だ。そのようなガバナンスを目指して、コミュニティを基礎とした技術仕様の決定方法を構築し、その決定方法を中立的に保っていくには不断の努力が必要で、長年インターネットのコミュニティは多大な努力を継続中だし、今でこそ当たり前に動画を流しているように見えるが、そのインフラを維持するには、相当な努力が常に必要だ。さらにいえば、ビットコインにしろ、国レベルで設けられたFirewallの存在は、元々もSatoshi paperの想定外だし、それによってビットコインの挙動に大きな影響があることはよく知られている(例えば、セルフィッシュマイニングの温床になる)。

つまり、ブロックチェーンに関わる人は安易に、中立で公平なインターネットがほぼ無料でいつでも利用できるという誤解をしているが、インターネットのトラフィック増大に起因するネットワーク中立性の議論は、まさにその仮定を脅かすものだし、何かのきっかけでインターネットトラフィックのブロッキングが起これば、やはりその仮定は崩れる。ブロックチェーンが今の所インターネットに依存している以上、そのような仮定には常に敏感である必要がある。

そしてこの議論は、ブロックチェーンとそのアプリケーションにも当てはまる。つまり、ブロックチェーンでアプリケーションを作る人たちは、無意識のうちに理想的なブロックチェーンを仮定してしまっている。しかし、それはいろんな理由で崩れることがある。だからこそ、アプリケーションを作る立場の人と、前提事項に関する伝達ミスがないようにしながら、ユニバーサルなインフラとしてのブロックチェーンを作る必要がある。その中には、当然にセキュリティが含まれる。先に述べたように伝達ミスは、セキュリティ事故を引き起こす原因になる。アプリケーションを作る人が安心してイノベーションに集中できるためのインフラ作りが必要であり、そのためのセキュリティを含む事項の標準化は、極めて重要なタスクだ。

ブロックチェーンの発展のためにこれから行うこと

私のブロックチェーンにおける研究開発活動はB-TEDを中心に、BSafe.networkやBASEアライアンスとの連携で行っている。この研究センターは立ち上がって間もないが、インターネット技術の成熟が産学連携によってうまくなされていたことに学び、アカデミアとして様々な研究開発成果を出して行く予定だ。この研究センターについては、別のブログポストで詳細に紹介したい。

一方で、理論的な成果や、様々なガイドライン的な紙があるにもかかわらず、現実の世界でセキュリティインシデントの発生が後を絶たない。特に仮想通貨交換取引所は、その大きなポイントだ。Satoshi Paperでは、そもそも仮想通貨交換取引所なる存在自体が存在しないし、仮定されていない。しかし、将来がどうなるかわからないが、仮想通貨交換取引所は、インターネットにアクセスする際のモデムのようなもので、我々の生活の世界とブロックチェーンの接点になる役割を果たしている。この役割は、より画期的な方式が登場しない限りは続くと考えており、この場所のセキュリティ確保は今の時点で極めて重要だと考えている。

今回、私は、ISO TC307で作成されている、また今後作成されるであろう文書の内容の範囲において、その内容が安全に実装できるように、仮想通貨交換取引所の業界団体に、助言等の連携を行う提案を行った。これは、個別の企業だけに助言するのではなく、業界全体の底上げを意図している。その上で、最初の例として、コインチェックを100%子会社としたマネックスグループに対する助言を行うことにした。もちろん、日本国内外問わず、他の組織からも求められれば助言を行うつもりである。また、マネックスグループとは、この中立性の要件について合意しており、またブロックチェーン業界全体のセキュリティの底上げに資するために、この助言の内容のうち、可能な限り論文や技術文書等の公開文書で広く公開することを考えている。今必要だと考えていることは、関係者の間の理解不足を解消するための提案と対話と共有であり、規制当局、技術の使い手、そして技術の作り手の間に共通の理解を確立しつつ、実務の健全な発展を推進するという文脈で主体的に技術と基準と規制のあり方を考えるということで、傍観者になることや評論活動ではない。この活動は、研究者として、また専門家として、ブロックチェーンの未来を拓くための役割として考えている。ぜひ、ご理解とご指導をお願いしたい。

セキュリティは単に技術を導入すればいいというものではない。ISO/IEC 27000シリーズ、いわゆる情報セキュリティマネジメントシステム(ISMS)で規定されているように、マネジメントシステムを常に運用していることが求められる。また、100%のセキュリティは存在せず、常に経営判断との兼ね合いでセキュリティの仕様決定、実装、運用などが決められる。これは、個別の会社が判断することだ。つまり、その品質は、個別の会社が責任を常に負うという性質のものであり、一研究者がお墨付きを与えられるものではない。つまり、私の役割は、個別の企業やビジネスに対してなんらかのお墨付きを与えることではない。むしろ、先端の研究開発や「標準」として定められる共通的な仕様と、実際のシステムで起きるセキュリティ上の現実の差分をなるべく少なくして、ブロックチェーンを共通のインフラとして誰もが安心して使える状況にすることだ。だから、どこか特定の会社のセキュリティについて保証するものでもないし、この世界にいる競合他社が共通で参照し、誰もが導入できるように、少しでも全体の底上げをすることだ。ブロックチェーンのビジネスをする会社に、セキュリティの運用を回す文化ができて、自分たちで回すことができるようになれば、ブロックチェーンはようやくユニバーサルでセキュアなインフラに近づいたと言えるのではないかと考えている。

ただし、そのためには、総花的な、現実のブロックチェーン企業に運用できない文書は意味がなく、セキュリティの底上げをしながら、イノベーションを促進できるものを作らないといけない。その実現には、ブロックチェーン企業との連携が必要であり、これが、今回企業への助言を行うことをにした理由であり、一方でインフラとしてのブロックチェーンの中立性への要求から、このブログポストを書いた理由である。

システムのセキュリティは、システムを構成するどこかのレイヤ(これは運用を含む)で問題があると、そこを起点に実際の事故につながるという性質を持っている。だからこそ、セキュリティ・バイ・デザインやプライバシ・バイ・デザインというコンセプトが生まれている。Horizontalに対する深い認識があった上で、Verticalで発生するセキュリティ上の課題にも細心の配慮をする必要がある。この作業を、産学をはじめとして広いエキスパートで行う必要がある。

現在、私の周りの、インフラレベルのセキュリティにおいて極めて経験豊かなエキスパートを中心とした有志がボランティアで、ISO/IEC 27002に準拠した形で仮想通貨交換取引所に関するセキュリティの技術文書のドラフトを作成している。このような、広いエキスパートを交えた議論は、過去に暗号技術を応用したシステムを作り上げてきた様々な知見が共有される機会として、これまでにない画期的なことだ。

そして冒頭で述べた2018年5月14日の週に行われたISO TC307の国際会議では、仮想通貨交換取引所を含む、デジタルアセット(この用語はTC307の中で議論中だ)を保管する機能をもつ主体におけるセキュリティのプラクティスをまとめた文書を早急に作るプロジェクト(Technical Report on Security of Digital Asset Custodians)が承認され、私がプロジェクトリーダーとエディタとなることが決まった。今この時点が、ブロックチェーンにまつわるインフラをセキュアにして、かつそれが将来のイノベーションを促進するものにする大きなチャンスだろう。このISO文書は、世界の多くの規制当局とブロックチェーン技術の作り手のコミュニケーションツールになる。コインチェック事件後のさまざまな動きにより、セキュリティに関する基準がしっかり決まっていくことでイノベーションが阻害されることを懸念する声は大きいが、こういうインフラができることで、逆に資金力もないスタートアップでも、「セキュリティ確保のための車輪の再発明」をする必要がなくなり、安心してイノベーションに割く労力を増やすことができるようになる。よく考えられたインフラと規制こそ、イノベーションの重要な基盤となる。それは、インターネットと、インターネットのエコシステムの歴史が証明している。

最初は美しい技術やプロトコルでも、現実の世界とのすり合わせをするうちに、元々の技術の発明時には想定外だった異常系のために、数多くの修正がなされ、その結果として元々の技術が目指していた理想を実は諦めていた、というケースは実によく存在するし、現実に技術を実装していく過程では、異常系の対応の検討が作業全体の8割ということは少なくない。私も、理想を諦めることになってしまった経験を持っている。どんな新しい技術でも、その概念を生み出すことと並んで本当に面白いのは、元の体系の良さを損なうことなく、現実に対応させる際に生じる異常系を処理する技術と運用を積み上げて行くことだ。そこにこそ、技術者と研究者の本当の腕の見せ所がある。ただ単に、暗号資産とブロックチェーンの危険性の可視化に邁進して危険性を煽るだけではなく、一方で未熟だけど理想を目指した技術を現実に押し付けるのでもなく、我々が生活する世の中を良くするための技術の熟成にどう知恵を絞るのか。数多くの研究者、技術者、ビジネスパーソン、そして規制当局の目が一点に集まっている中、我々が取り組むべきところはそこにあると強く信じている。

謝辞

本記事の執筆にあたり査読、およびコメントいただいた皆様に感謝いたします。

著者

松尾真一郎(Shin’ichiro Matsuo)

Georgetown University, Department of Computer Science, Research Professor. Blockchain Technology and Ecosystem Design (B-TED) Research Center, Director.

シリコンバレーを拠点として活動する暗号と情報セキュリティの研究者。 アカデミアの立場からブロックチェーン技術を成熟させる活動を行い、ブロックチェーンに関するセキュリティを中心とした研究成果を発表している。ジョージタウン大学Department of Computer Scienceの研究教授として、Blockchain Technology and Ecosytem Design(B-TED)研究センターのDirectorを務めている。また、MITメディアラボ所長リエゾン(金融暗号)としても活動するとともに、日本では、東京大学、慶應義塾大学を中心としたブロックチェーンに関する中立な産学連携のためのBASEアライアンスを立ち上げ、東京大学生産技術研究所・リサーチフェロー、慶應義塾大学大学院政策・メディア研究科特任教授としても活動中。ブロックチェーン専門学術誌LEDGER誌エディタ、IEEE, ACM, W3C, BPASE等のブロックチェーン学術会議やScaling Bitcoinのプログラム委員を務める。2018年10月6日、7日に東京で行われるScaling Bitcoin 2018 Tokyoの共同プログラム委員長。ブロックチェーンの中立な学術研究国際ネットワークBSafe.networkプロジェクト共同設立者。ISO TC307におけるセキュリティに関するTechnical Reportプロジェクトのリーダー・エディタ、またおよびセキュリティ分野の国際リエゾンを務める。過去にはISO/IEC JTC1における暗号技術の標準化の日本National Bodyの代表、電子政府推奨暗号を定める暗号技術検討会構成員を歴任。