Facebookのリブラは安全性の基本コンポーネントが欠けている

フェイスブック(Facebook)は「世界経済を変える」という目標を掲げて仮想通貨「リブラ(Libra)」を発表した。

これは崇高な目標だ。だがリブラ・プロトコルとそのエコシステムを記述した技術文書をレビューした後、私はフェイスブックはユーザーセキュリティの基本的なコンポーネントを置き去りにしたと感じている。具体的には、以下の4点だ。

  1. 秘密鍵の保護
  2. ユーザーの同意の証明
  3. 非中央集権的コンプライアンス
  4. グローバルプライバシー

ユーザー保護とトランザクションのエビデンスを顧客体験として統合するためのビジョンとアーキテクチャーを提供することは、技術的リーダーとしての我々の役割。そうすることによって、コストを削減し、グローバルなオートメーションを実現する仮想通貨の新しいモデルがもたらされる。

仮想通貨の実現に向け、リブラがサポートすべきことは、リブラ・ネットワークにおけるすべてのトランザクションがその目的と意図を持ち、規格に準拠していることを証明可能にすること。オンライントランザクションにおける購買意向の記録は質的に、実店舗での購入と同じくらい明確で、強固なものになると私は考えている。

仮想通貨は国境を越え、オープンで、グローバルでなければならない。すべての人、すべてのモノのトランザクションをサポートしなければならない。これを可能にするために、必要なコンプライアンス(定められた手順に沿った手続き)とコントロール(管理)の中心にグループまたはコミュニティーを形成する必要がある。

コントロールが適切であることの証明はチェーンに送られるすべての命令に含まれ、それはブロックチェーン上に数学的に永久に記録される。必要な人には、コンプライアンスを証明するエビデンスが提供される。

仮想通貨の新しいモデルは、現在の医師の診断書のように機能するはずだ。

つまり、信頼できる第三者がリアルタイムに私の子どもの健康データを解析し、その結果は学校に送られ、子どもが病欠であることを証明する。学校がインターネットと同様のコンプライアンスモデルを採用すれば、生徒の医療データにリアルタイムにアクセスし、AI(人工知能)を使ってその生徒を休ませるべきか否かを判断できるようになる。そうした「許可」の非中央集権的モデルは、プライバシーが組み込まれたグローバル市場の繁栄をもたらし得る。

私は、ブロックチェーン上の「許可」は、命令がチェーンに送られる前に実行されるコントロールマニフェストのハッシュ(安全性の確認などに使わるデータ)だと考えている。マニフェストはコントロールのマークルツリー(Merkle tree=トランザクションのデータを要約する技術)であり、すべての手続きはハッシュのみで証明可能であることを保証する。マークルツリーは、エビデンスを数バイトにまで減らし、トランザクション内に簡単に組み込むことができる。

そしてマニフェストは受信者、あるいは管理のすべてのエビデンスを知る必要がある者に安全に共有される。

グローバルマネーとコンプライアンス

リブラがそのミッションを達成しようがしまいが、仮想通貨はリアルタイム・トランザクションベースのコンプライアンスに基づいたボーダレスなマネーとしての可能性を持っている。

最終的には、信頼できるトランザクションを提供し得るグローバルな仮想通貨はわずかしか存在し得ないかもしれない。だが、異なるレベルでのコンプライアンスを実現するために数多くのグループが生まれ、特定の市場で安全かつ証明可能なビジネスを行うためにグローバルな商業的な仮想ネットワークが構築されていくだろう。

商業ネットワークのプライバシーと監査可能性は重要、仮想通貨はすべての人のニーズを満たすことができるオープンなプラットフォームを提供する必要がある。

アイデンティティやコンプライアンス、コントロールについての証明可能なエビデンスをスマートインストラクションを使って提供することで、仮想通貨はフレキシブルかつスケーラブルなモデルとなり得る。

そして、コンプライアンスのエビデンスは安全に共有することができる。

非中央集権的なコントロールは秘密鍵の所有者の手に委ねられ、マーケットと規制当局の要求を満たすために複数の独立したサービスが提供される。

アイデンティティのコントロールとコンプライアンスを分離するは、イノベーションを推進するために必要な選択肢と競争をマーケットに提供する。そして、オートメーションとAIに基づくシステムが、個人を識別できるリアルな情報やデータ漏洩の可能性を減らしつつ、モニタリングとエビデンスに基づくコンプライアンスを提供するための基盤となる。

政府と規制当局は引き続き、規制と報告要件を実施するために必要なアクセスを維持することになる。

誰がキーをコントロールするか?

仮想通貨では、時に失敗もある。サービスを使いやすくするために、ユーザーのキーをサーバー、あるいは他の一元化されたストレージに保存し、使い勝手を良くしようとしている。

だがイノベーションの精神に基づき、絶望的なほどに時代遅れのシステムに革命を起こすためには、顧客保護の古い形式は放棄しなければならないと私は考えている。

キーはローカルに保存することに加えて、消費者が複数のデバイスを使ってキーをバックアップ、リカバリー、そして行使できる仕組みを作ることが、進化への第一歩になるだろう。

リブラの発表で私を驚かせたことも、秘密鍵を保管するための冗長性の欠如だった。

サプライチェーンから生まれるリスクを最小限にすることが我々の役割。ユーザー保護を最大化するために、秘密鍵はセキュリティのサブシステムにおける不具合からの影響を最小にする方法で保存され、使用されなければならない。

秘密鍵を保存するためには、消費者は冗長化された保護方法を求めるようになるだろう。

一例としては、リベッツ(Rivetz、筆者がCEOを務めるセキュリティスタートアップ:編集部注)はスペインの通信大手テレフォニカ(Telefonica)と提携してC.L.I.P.プログラムを開発した。C.L.I.P.プログラムは、複数のハードウエア要素を暗号技術を使って結合し、消費者の秘密鍵を保護するために協調的に使えるサプライチェーンを提供する。

安全性を求める声

未来は非中央集権化され、ブロックチェーン技術が仮想通貨をもたらす。安全なデバイスと信頼性の高いコンピューティングがデジタルの未来に必要な保護、コンプライアンス、コントロール、プライバシー、そして自由をユーザーに提供する。民間のコンプライアンスコミュニティーは、必要性に基づいてデジタルエビデンスを提供していくだろう。

業界として、私はすべてのデジタル市民に真の消費者保護を提供することに協力できることを願っている。


スティーブン・スプレイグ(Steven Sprague)氏は、信頼性の高いコンピューティング技術の適用に関する最も重要な業界エバンジェリストの1人。スプレーグ氏はWave Systemsの社長兼CEOを14年間務めた後、現在は取締役に名を連ねている。同氏は、フェイスブックの仮想通貨「リブラ」とデジタルウォレット「カリブラ」に関するセキュリティにホワイトペーパーを発表している。全文はこちら


翻訳:Masaru Yamazaki
編集:佐藤茂
写真:Shutterstock
原文:Facebook’s Libra Lacks Foundational Components for Crypto Key Security