Web3.0研究会（第8回）

概要

日時：令和4年11月24日（木）13時30分から15時00分まで
場所：オンライン
議事次第：

開会
議事
1. 有識者ヒアリング（イーサリアム財団宮口あや様）
2. 分散型アイデンティティに関する委託調査中間報
閉会

資料

議事次第（PDF／58KB）
【資料1】宮口様提出資料　※構成員限り
【資料2】デロイトトーマツコンサルティング提出資料　※構成員限り
議事要旨（963KB）

議事要旨

日時

令和4年11月24（木）13時30分から15時00分まで

場所

オンライン会議

出席者

構成員

國領二郎（慶應義塾大学総合政策学部　教授）
石井夏生利（中央大学国際情報学部　教授）
河合祐子（Japan Digital Design株式会社 CEO、株式会社三菱UFJフィナンシャル・グループ経営企画部部長、株式会社三菱UFJ銀行経営企画部部長）
殿村桂司（長島・大野・常松法律事務所弁護士）
藤井太洋（小説家）
松尾真一郎（ジョージタウン大学研究教授）

デジタル庁（事務局）

河野大臣、大串副大臣、尾﨑大臣政務官、楠統括官、野崎参事官

議事要旨

有識者ヒアリングにつき、イーサリアム・ファウンデーションの宮口様より説明。

日本で高校教師をしていたが、教師が外へ出て学ばないという環境に疑問を感じていたこともあり、アメリカへ行き、サンフランシスコでKrakenという暗号資産取引所の初期メンバーとしてチームに参加したころから、業界に関与している。
ブロックチェーンに興味を持った理由は、マイクロファイナンスなどのファイナンスインクルージョン、世の中の仕組みを変えられる技術であるためである。イーサリアム・ファウンデーションのメンバーからチームをリードしてほしいと声が掛った際は、今後社会課題のソリューションであるアプリケーションがつくられる、唯一信頼できる、パブリックなブロックチェーンであるイーサリアムの存続が、業界のためのみならず、世界を良くするためにいかに重要かを考え、使命を感じて引き受けた。
イーサリアムのスマートコントラクト機能の技術の基本の部分は既に議論されているため、今回はそのビジョンと社会的意義について、特に日本の将来を考えてお伝えする。
イーサリアムプロトコルを「Protocol for human coordination」と表現している。human、「人間」が入っていることが重要。革新的な技術ができると、技術だけが注目されがちで、技術だけで世界が良くなるような話になりがちだが、あくまでも人間が中心で、意図やコーディネーションが複雑になっている現社会で技術が補足をする、そのコーディネーションをするプロトコルということである。
プロトコルを作り、維持し、ソリューションを作っていくエコシステムがどうあるべきなのか、その答えを「Infinite Garden」というビジョンで共有している。イーサリアム・ファウンデーションのチームに年末に送るメッセージの中で、自分にとってのイーサリアムのビジョンはInfinite Gardenと言ったことから始まった。Infiniteは、Finite and Infinite Gamesという本から影響を受けた。永遠のプレーヤー、Infinite playerは、ゲームに勝つためではなく、ゲームを続けるためにゲームをする、プレーをするという意味。これは私が見るイーサリアムのコミュニティーの良さと合致している。更に、なるべく自然な成長を促すということで、Gardenと表現している。今コミュニティーで浸透してきている。
Infinite Gardenのエコシステムの中でのイーサリアム・ファウンデーションの役割は、エコシステムのサポートをするために、コントールせずに、なるべく外に機会を与えること。一緒にエコシステムを育てるチームを外に増やしていくこと。まさにInfinite playerを増やしていく活動をしている。
年間約50億から100億円をパブリックグッズであるインフラに貢献できるチームや、エコシステムの健全さに貢献できるチームへ、投資ではなく助成金を出している。その他、裏方でコミュニティー活動のコーディネーションをしたり、新しい研究開発のサポートをしている。
イーサリアム・ファウンデーションの基本理念は、3つある。
1つ目は、長期的思考である。イーサリアム・ファウンデーションがいなくなった後でも、エコシステムがどうやって健全に存続していけるかを考える。
2つ目は引き算の美学である。イーサリアム・ファウンデーションがコントロールするのではなく、いかに引き算をして、みんなに力を分散していけるかという点。
3つ目は、コミュニティーの価値観。オープンソースといった大事な価値観を伝え拡げていくというところ。
なぜイーサリアムなのか、なぜイーサリアムがこれほど成長したのか。他に勝つことが大事なのではなく、将来どのような社会にしたいのか、どのように社会を良くしたいと思って作られているのか、が大事である。「クリプト」、「Web3.0」、「ブロックチェーン」など様々な言い方があるが、それらのどの部分が社会を良くできるのか、つまり妥協できない部分が明確かどうかが肝心である。イーサリアムにおいて、妥協できない部分は「分散型」であるということ。
そもそも分散による問題解決を目的としているため、できるだけ分散にこだわることである。分散と言っても技術の部分だけではなく、エコシステムの在り方としても大事なこだわりである。
エコシステムの在り方としてこだわっている基本理念が3つある。1つ目は「オープンソース」。単にソースコードがオープンであればいいということではなく、検証やコピーが可能で、誰もが参加して改善ができるものでなければ意味がない2つ目は「パーミッションレス」。許可なく誰もが参加でき、使え、開発プロセスにも参加ができる。3つ目はフォークができること。実際に今までも起きている。
例えば良いプロジェクトがあれば、改善して他の新しいプロジェクトに変換できるかどうか。これらの基本理念が常に日々の活動にあることが重要である。
具体的な例としてウェブサイト「ethereum.org」を挙げる。オープンソースで、サーバーやチームをサポートし、コンテンツは全てオープンソース。950人程のコミュニティメンバーがアクティブに参加し、技術やコンセプトの説明方法を考案している。コミュニティーが一番良いと決めたコンテンツを使っているため、イーサリアム・ファウンデーションの決断権はない。
Ethereum.orgの翻訳についても、世界各地に48の言語に対応するボランティア5,000人以上が行っている。学ぶきっかけにもなるため、希望する人が翻訳をし、それを採用する。組織としてはそのシステムをサポートする役割をしている。
「分散」やこういったエコシステムの在り方は、本気で探求する。英語ではsingle point of failureと言うが、システムの中で誰か1人に力が集中し、全体の欠陥となりうる場合、それは中央集権の問題、セントラライゼーションの問題であるため、それを技術の部分だけではなく、ありとあらゆる形で防ぐ。
そのために全てを重複させることが大事。ノードの数が多ければ、セキュリティーが強くなる。更に例えばイーサリアムを使う時に必要なクライアントソフトウェアが1種類しかない場合、それに問題があってはいけない。したがって、クライアントソフトウェアの数も多くなければいけないし、誰もが様々なものを使っている環境が望ましい。皆一番良いものを使いたいため難しいが、偏り過ぎないように、可能な限りプロアクティブに活動している。
ウォレットの分野でも、メタマスクが一番使われている状況を受け、メタマスクだけでいいのか、何かあった際にはどうするのか、なるべくウォレットもたくさんあった方がいいのではないか、そして、そのために私たちはどのようなことをしたらいいのかなど、常に考えている。
ファンディングの機能も1箇所に集中してはいけない。パブリックグッズをサポートできる機関がイーサリアム・ファウンデーションだけではない方が良いので、他の組織が同じような機能が果たせるように即す。本気で探究するという点に関連して、イーサリアムで私が一番大好きな部分を英語で「Intellectual honesty」と言う。知的誠実さ、正直さのことであり、出来ないことを出来ないと公言すること。アイディアを持った参加者が入り、イーサリアムは、最初にあったプランから変化し、改善している。敢えてオープンに、正直にすることにより、多くの人が参加する。結果として最初のアイディアはヴィタリック氏が作ったが、現在ではヴィタリック氏以外の人がほとんどのアイディアを出している。
分散の探究という点で最後に1点、イーサリアム・ファウンデーション保有のイーサが全体のわずか0.28％であることを強調したい。更に、助成金を外に出しているため、この数は毎年減っている。エコシステムが成長すればするほど、イーサリアム・ファウンデーションのイーサ保有量が減り、エコシステムの依存が少なくなるモデルを目指している。既に実証されてきているが、こだわって取り組んでいる部分である。
次にグローバルな視点から話をする。昨今、ウクライナなどの特別な状況もあるが、一般的には途上国にニーズがあり、機会もあるため途上国の例を中心に紹介する。
まずは中南米の現状。インフレが酷い状況で、市民がインフレの波の中で生きていかなければいけないアルゼンチンでは、女性の参加率が高い。新しい楽しめる技術ではなく、生活に必要な技術として興味があり学んでいる。
今年、イーサリアム・ファウンデーションが開催するイーサリアムで最大規模の年次イベント「Devcon」を南米のコロンビアのボゴタで開催した。オリンピックの効果のように、ブラジル、パナマ、メキシコ、ペルー、チリなど周りの中南米の国々でコミュニティーが増え、自らイベントを次々に開催した時期が2か月程あった。イーサリアム・ファウンデーションがDevconを行ったことも一因であるが、それ以上にコミュニティーが自分のイニシアチブとして開催したことが大事である。
国の政府よりは自治体のレベルで盛り上がりを見せているのも特徴。例えばブエノスアイレスは先見の明があり、代表がDevconに参加したが、様々なプロジェクトが行われており、ブエノスアイレスをスタートにアルゼンチンの国全体を改善したいという姿勢になっている。
コミュニティーの草の根活動も拡大している。例えば、スペイン語の教育コンテンツは、次々に増えており、YouTubeにも動画が掲載されている。オンラインでもフィジカルでも活動が増えているため、イーサリアム・ファウンデーションはそういった草の根活動をサポートしている。
具体的なプロジェクト例として、メキシコの2つのプロジェクトを挙げる。1つ目は、日本語で無尽、頼母子講と呼ばれるような、地域のコミュニティーが集まり貯蓄や積立て、前借りを同時にする仕組みである。メキシコではタンダと呼ばれ、人口の20％以上が参加している。これにスマートコントラクトを絡ませて、詐欺の阻止や、個人の信用履歴を構築できるプロジェクトが始まっている。
もう1つは、ブエノスアイレスも活用しようとしている分散型IDの例である。公共財の欠陥を直さないと、国が良くならないと強く感じているGoctech分野の市民のチームが制作している。
次にアジアに移る。ベトナムでは人口の2割以上が暗号資産を保有しているという報告もある。明日からイベントがありホーチミンにいるが、盛り上がってきているところである。
アジアにおける政府側の話について、例えばシンガポールでは、金融規制面では慎重に見つつも、研究開発促進のメリットを理解し、政府がイーサリアムのプロダクトを開発している。
日本への期待と課題については、まず、中南米のインフレや東南アジアのゲームというアダプションに繋がるニーズやアングルは何かというところから考えてもらいたい。Web3.0を「やらなければいけないこと」と捉えるより、どこの部分に強みがあり、興味・関心があるのかというところ発見してもらいたく、若い人たちに頑張っていただきたい。
2点目として、謙虚さは日本人の良いところでもあるが、日本が「Web3.0で遅れている」、更に「Web3.0鎖国」という言葉まで聞く。ネガティブに言う前に、日本特有の力を引き出すことができると期待している。
例えば長期的思考について、日本人には説明しなくてもある程度分かるコンセプトだが、アメリカ人などには説明しても理解してもらえない。また、日本人のチームワークは世界で圧倒的に良い。ボスがいなくても、チームとして成立する。日本で育ったため、それが当たり前だと思うが、海外では当たり前ではない。
元々日本にはDAO的文化があるため、その部分を生かしながらこの技術を追加すれば面白いことができるはず、ということをポジティブに伝えていきたい。
Web3.0は、シリコンバレー的ではないところの方が適している。特に若い人たちにはそういうところを強めてほしいと考えている。
他にも、完璧を求めることは日本の良いところでもあるが、イーサリアムが発展してきたように、最初から完璧を求めずに発展していく可能性を伸ばすことや、技術やコミュニティーの作り方のオープン性は、日本がイーサリアムから学び、日本のものづくりなどに活かせるのではないか。
一方、決定的な課題としては、コミュニティーの形成がこれからであること。趣味が合う人が集まるだけではなく、自分たちで作る力があるコミュニティーをどのようにして増やしていけるかも重要。我々としても慎重にサポート、見守りをしていく。
12月3日に東大のWeb3.0のチームが行うハッカソンに呼ばれている。夏に会話した後、自分たちで開催することにしたという話を聞き、サポートしたく参加する。そのような活動が起きてくると楽しいと思っており、若い人たちから可能性を感じている。
今まではトレーディング、投機への関心が強いが、技術開発のところに目を向けてほしい。例えば規制に関しても、規制しなければいけない部分は規制する一方で、どうすれば技術を成長させられるかという点、技術開発への考え方のシフトは、国全体で必要だと考える。
イーサリアム・ファウンデーションとしては、草の根コミュニティーの核となるような人やチームをサポートしたいと考えているが、例えばイーサリアムのカントリーマネジャーといったポジションは持たないことにしている。イーサリアムはどこかの企業のプロダクトではなく公共財であるし、カントリーマネジャーのような人がいることによりコミュニティーの力が伸びないからである。コミュニティーであるため自ら作ってほしい。しかし、核となるリーダーの人たちをサポートすることはできる。バランスを見ながら、厳選してサポート先を探している。
来年、コミュニティーの中で基準の高いハッカソンをグローバルに運営しているチームが、ETH Tokyoという大規模なハッカソンを開催したいと考えている。開催される際は、是非お力添えいただきたい。
日本への期待を実現し、どのように課題解決を促進していくかという点で、私たちの大事な哲学である引き算の美学がどのようにイーサリアムのコミュニティー発展に活かされてきたか、最後にもう一度お話ししたい。
イーサリアム・ファウンデーションに入った当時は、研究開発者の集まりで、しっかりとした団体ではなかった。しかし、資金もある程度あり、イーサリアムのCTOや、CSOなど世界中のトップタレントはイーサリアム・ファウンデーションが雇い、ベストなプロトコルを作るべきという意見、プレッシャーが強くあった。こうした足し算の考え方は成長中のスタートアップや、他のブロックチェーンを所有している会社にとっては当然であるが、イーサリアムのコミュニティーが持っている真の力を活かすためには、逆の道を行かなければいけないと考えた。私が日本人であることもあり、引き算の文化を伝えていき、元々あったものを引き出していくというやり方を採用した。これは美学だけではなく、イーサリアムの分散を保つのに決定的なストラテジーであると思っている。故に引き算の美学なくして、今のイーサリアムの成長はなかったのではないか。
先ほど挙げたEthereum,orgもその一例。他にも、イーサリアムのアドレスをayamiya.eth」などの簡単な名前にし、自分のIDとしても使えることができる「ENS」と呼ばれるアプリケーションがある。ENSは元々イーサリアム・ファウンデーションに属するチームだったが、あくまで一アプリケーションであるため、プロジェクトが開始するタイミングで卒業することになり、独立し、今ではDAOを作り、イーサリアム・ファウンデーションのサポートの必要も無く、自分たちで存続していけるようになった。引き算の一例である。
もう1つの例として、今年一番大きい出来事だった「マージ」を挙げる。ネットワークの合意形成の方法をProof of WorkからProof of Stakeへ移行するという大きなイベントであった。消費電量が無くなるということでも大きな意味はあるが、飛行機のエンジンを飛行機が飛んでいる状態で改善するようなもので、最大の数のアプリケーションが動いているプロトコルの改善をすることは、偉業である。更にその偉業を分散型に、イーサリアム・ファウンデーションのメンバーのみではなくコミュニティーのメンバーも含め全員で取り組んだ。
そもそも関わったメンバーは各地に分散しているため、オフィスで一緒に作業するのではなく、1か所で盛り上がることはないが、全員がInfinite playerで、自分たちが勝つためではなく、これが必要だと考え、分散型に全員で成し遂げたという部分が一番の偉業であると考えている。
究極的にはイーサリアムの可能性、技術の可能性、Web3.0の可能性は、1つの団体が所有するには大き過ぎる。可能性がどのぐらいあるのか想像できないのが正しい。想像できないほどの大きさであるため、より引き算が必要ではないか。
世の中では残念な事件も起きているが、自分の力だけを足し算しようとしたところで問題が起きている。世の中の表に出ている問題は、この技術とは全く関係なく、誰かがコントロールしようとした結果ということでもある。力を引き算した後に、どのような人に渡すかというところは、引き算の大事さを分かっている人には伝えていかなければならないといつも意識している。そうではないところが力を持つことは、なるべく防ぐようにしているが、今業界は混沌としているため、この点は特に大事であると考えている。

構成員からの質疑及び宮口様からの回答において、主に以下の発言。

構成員： 引き算の話は重要なキーワードだと思うが、引き算の定義が分からない。その上で、技術を見ていて感じるのは、例えばSolidityという言語の存在やスマートコントラクトを書くことはイーサリアムの特徴であると思うが、一方で、Solidityの言語そのものや、オラクルを使って拡張するスマートコントラクトに引き算が見えない。
構成員： ブロックチェーンが目指すsingle point of failureの除去という理想が、オラクル問題があると解けなくなるのと同様、目指している理想の引き算という点と、実際のエンジニアリングで実現できていることに差があると思う。実際どの辺を目指されているのかとお聞きしたい。
構成員： 具体的な質問として、日本で技術開発に関して規制とあるが、私自身はコンピュータープログラムを書いていて、規制を意識したことがない。どのような規制を具体的に言われたことがあるかお聞きしたい。
構成員： もう1点、中南米で教育されているWeb3.0人材の種類について興味がある。Web3.0という今回の掛け声が低くなっていった時、残るのは人材ではないかと思うが、その後、どのような人材が世界を動かしていくのか、あるいは残るのか。その点について意見があればお聞きしたい。
- 発言者： 現段階で例えばSolidityの言語がパーフェクトかと言えば、全く違うと思う。コミュニティーの中で研究開発され、どの程度外に見えているか分からないが、Solidityが最初に出てから相当時間が経過しているため、Solidityやコンパイラーの在り方などに問題があるかもしれない。
- 発言者： 開発者にとって使いにくくないか、single point of failureにならないか、というところも含め、常に発展段階。唯一改善されてきた点は、当初イーサリアム・ファウンデーションのSolidityのチームだったが、イーサリアム・ファウンデーションが抱えるだけでは理念に合わないため、コミュニティーで他にもチームが組成されてきており、ディベロッパーエクスペリエンスなどの改善や、コンパイラーの改善などが行われている。
- 発言者： オラクルの問題についても、オラクルは技術としては無ければならないため、我々として議論しているが、イーサリアム・ファウンデーションとしてコントロールしているわけではなく、実際色々なチームが出てきてチャレンジしている状況である。
- 発言者： イーサリアム・ファウンデーションとしては可能な限り引き算を周知することしかできない。表に強く出てきているチームなどには特に、引き算が浸透しているかというと、そういう状況ではないのではないか。
- 発言者： 技術的な部分の話については、Core Devなどと会話をしていただきたい。様々な問題点の議論はされているが、改善には時間を要する。
- 発言者： 研究開発者への規制について、明確にこれと決まっている部分はない。例えば日本に関連するものでは税制問題は言われているが、取引をするためにトークンを持つのではなく、アプリを作るためにもトークンが必要なため、作成担当の人たちに負担がかかるかというレベルの話が1点。
  また、分散型アプリケーションに何らかの問題があった場合、そのアプリケーションをコントロールしていない開発者に責任が発生するのかという懸念は世界的に出てきている。今後残っていく人材については、イーサリアムの中でも様々なレイヤーがあるが、例えばプロトコルの部分、パブリックグッズの部分、つまりインフラの部分は、イーサリアム・ファウンデーションだけが作っているわけではない。そのため、インフラの部分を改善するプレーヤーはコミュニティーの中で活躍している。
  また、アプリケーションの部分、例えばGovTechのソリューションを作っているメンバーも活躍している。政府がコンサルの会社に委託して行うものをスタートアップや違う形で受けて活躍する仕方もある。アプリケーションとしてユーザーが直ぐに使うことができるのがWeb3.0であるが、そのようなものも既に出てきている。
- 発言者： 今までの形でも活躍することはできるが、そうではない活躍の仕方、例えば大企業に勤めないと仕事ができないということではないため、そこを理解することが大事である。中南米はそのような文化が既にあるため、個人レベルで活躍するところも増えてきている。
- 発言者： パブリックグッズのレイヤーでは、イーサリアム・ファウンデーションが主導で助成金を出してサポートしているため対象者は明確である。イーサリアムが貧しかった頃は、お金も貰えず地味にやっていたが、今はできるだけ公平になるようにしている。EIP、Ethereum Improvement Proposalという形で改善点を提案されたものをどのチームが実装するかということも、イーサリアム・ファウンデーションがやるのではなく、どのチームができるのかをコミュニティーで話し合い進めている。長いプロセスではあるが、そこに中南米の人も入ってきており、多少だが日本人もいる。
構成員： 言葉の問題について、例えば分散というのは、社会に良い影響があるということがブロックチェーンを話す時にナラティブとして出てくるが、日本語の分散は曖昧であり、様々な人が同じ単語を違う意味で使っている。コンピューターサイエンスの分散型ネットワーク、分散型コンピューティングのディストリビューテッドな分散、非中央集権のようなディセントラライズドの分散、あるいは分散という日本語から、地域創生のような話が出てくるように、分散という言葉は様々な人が違う言葉で捉えている。イーサリアムが目指す、イーサリアムが物事を良くすると言ったときの分散とはどういうことを指しているのかお聞きしたい。
- 発言者： 技術として、コンピューターサイエンスが指す「分散型」というところが主導にはなっている。イーサリアムで大事な部分は、例えばビットコインとの大きな違いで、技術だけではない部分を引き算などをもって、なるべく力を分散させ、全員で作っていくところであり、その部分は大事にしている。
構成員： その例として、ヴィタリックは、現在イーサリアム・ファウンデーションのリサーチャーの一人であり、リサーチチームのリード言葉の問題について、例えば分散というのは、社会に良い影響があるということがブロックチェーンを話す時にナラティブとして出てくるが、日本語の分散は曖昧であり、様々な人が同じ単語を違う意味で使っている。コンピューターサイエンスの分散型ネットワーク、分散型コンピューティングのディストリビューテッドな分散、非中央集権のようなディセントラライズドの分散、あるいは分散という日本語から、地域創生のような話が出てくるように、分散という言葉は様々な人が違う言葉で捉えている。イーサリアムが目指す、イーサリアムが物事を良くすると言ったときの分散とはどういうことを指しているのかお聞きしたい。
- 発言者： ヴィタリックは、現在イーサリアム・ファウンデーションのリサーチャーの一人であり、リサーチチームのリードは別にいる。そのような力の分散を大事にしている。事実、分散が浸透している証拠として、イーサリアム・ファウンデーションが提案をしても、コミュニティーが承諾するとは限らない。
  ただ、エコシステムの中で力が強くなりすぎているところは、我々の出来る範囲で引き算を使いバランスを整えるよう努めている。具体的な例として、もしメタマスクが行き過ぎという判断になれば、他のウォレットが出てきた時によりサポートする方法が考えられる。
- 発言者： 分散の定義は英語でも様々なものが使われているし、理解がされていない部分もある。
構成員： 端的に言うと、究極は完全直接民主主義なのかもしれないし、元々インターネットにはキングがいないのと同様、なるべくそのようなガバナンスモデルを持つべきと理解した。

ここで前半が終了。デロイトトーマツコンサルティングより分散型アイデンティティに関する委託調査中間報告について説明。
構成員から質疑応答・意見交換において、主に以下の発言。

構成員： 用語を整理した方がいいと思うのは、元々W3Cで標準化する時のDIDはIdentifierでDIDである。「S」をつけなくても、Identifierのことしか言っていなかった。それと識別したアイデンティティは全く違うものだが、ここで言うIdentityのDIDは、事実上はSSIとやっていることは一緒である。
構成員： 同じDIDという3文字を識別子の話とアイデンティティメカニズムの話で混同したものがある。この手の技術や、運用、制度の議論にマーケティングワードを入れるとブロックチェーンがマーケティングワードになってしまったことと同様に破綻する。DIDとIdentifierの話で、ここでいう分散型アイデンティティはSSIと似たようなことをやるため、その用語の整理をした方が望ましい。
構成員： その上で、分散型アイデンティティに記載のある「データ主権の非中央集権制」とは何か、これは分かるようで分からない言葉である。データ主権とは何かということと、データ主権の非中央主権制とは何かということと、仮にそれが定義されて、データの主権を実現する仕組みを非中央集権的にできるとして、それとアイデンティティメカニズムとどのような関係があるのか。これは正確ではないか、難しいことを言っている感じがするため、どのような意味か教えてほしい点と、もし繋がっていないのだとすると、深掘りする必要があるのではないか。
- 発言者： データが従来型のIDの場合、よく言われるGAFAなどのアカウント情報で様々なサービスを利用していると、帰属する情報などは、事業者に握られている実情があると思われる。そのような情報を管理できる権限が個人に宿るという意味で、非中央集権的ではないということを申し上げた。
- 発言者： もう1点は、今後の方向性についてのコメントと受け取ったが、分散型アイデンティティなどの用語の整理とマーケティングワードが公表資料の中でどのように受け取られ得るのかということは重要な観点であるため、事務局と取りまとめの報告書などを編さんしていくに際し配慮したい。
構成員： Federated IDでなぜSSIが出てきたかというと、グーグルやアップルなどのFederated IDを管理することができるようになり、歴史的に意味がある。オンプレミスで各事業者がIDパスワードを保管している場合漏洩リスクがあるため、よりセキュリティー管理がしっかりしたところで管理して1度の認証になったという歴史的必然性がある。
構成員： その場合、単一障害点になるため、改めて単一障害点を減らそうということである。そのような思想から、SSIで今のDIDで利用されているアーキテクチャーが出てきており、非中央集権というよりは、フォールトトレラントや単一障害点の除去ではないか。
構成員： 非中央集権という言葉も分かるようで分かっていない。誰もが定義できないのではないか。技術や運用ができることとできないことを明らかにすることは重要で、このセンテンスではできないことがぼやけているため、突き詰めていただきたい。
構成員： 私たちが持っているマイナンバーカードは、電子証明書の鍵ペアが含まれている。国民の少なくとも2～3割の人が公開鍵のペアを持っている国はほぼない。
構成員： DIDに関して、マイナンバーカードの鍵ペアの利用、つまりマイナンバーそのものは使えないが、マイナンバーカードに含まれている電子証明書の部分の鍵に関しては、民間企業が使える領域になっているのではないか。
構成員： 今後は恐らく電子証明書の鍵にアクセスを希望するDID事業者が出てくると思うが、丁寧に繰り返し電子証明書の仕組みを説明できるような場所になると望ましい。マイナンバーはできないというところで終わってしまうことが多いため、私たちが手にしている電子証明書の可能性や、難しくてできないという話についても指摘をしていただきたい。
- 発言者： 基本的にマイナンバーカードの法的個人認証自体は、民間も含め幅広く利用可能である。DIDやその他の新しく出てくる仕組みとの連携は進めていくことが望ましいが、注意すべき点が1点ある。証明書のシリアル番号は、マイナンバーの裏番号の形で悪用されないように、総務大臣の認定を得られた事業者のみが保管できる。
- 発言者： 電子署名を打ったドキュメントを手元に置くなど、幅広く流通できれば望ましいが、署名を打つことにより、証明書のシリアル番号が署名された文書にも入ってきてしまい、取り扱いは法的規制がかかっているため、何かしらの工夫が必要である。あるいはブロックチェーンなどに書き込む場合、証明書シリアル番号がブロックチェーン上に書き込まれない工夫をするなど考えていかなければならないため、どのようなやり方であれば問題なく連携できるのか、今後お示ししていきたい。
構成員： ブロックチェーンか、ブロックチェーンではないかということに係わらず、シリアルナンバーをどう扱うかという問題として認識すればいいか。
- 発言者： ご認識通りである。分散台帳であるか否かに係わらず、分散台帳の場合、一般的にパブリックチェーンでは誰もが自由にアクセスできてしまうため、そういった面で慎重な対応が必要となってくる。
構成員： 総務大臣や総務省が認めた認証局でないと取り扱えないという話は、早く変わる気配はないと理解していいか。
- 発言者： 根底にあるものは、識別子が持つプライバシーインパクトが大きいという点である。現時点ではその規制の緩和は予定していないが、一方で、署名検証者を増やし、広く民間でマイナンバーカードを使ったサービスが出てくることにより、マイナンバーカードの普及や、保有されている方々の利活用という点でも重要になってくる。そのため署名検証の環境を、どのように低廉なコストで使い勝手よくできるようにしていくかは諸々検討が進んでいる。規制を直ちに緩めるという考え方はないが、発生するコストや使い勝手を上げていくことは重要な課題だと認識している。
構成員： そちらのサービスはブロックチェーンの上にも載せられるか。
- 発言者： やり方次第ではあるが、署名検証事業者が何かしら分散台帳との関係を持たせること、例えば暗号資産のウォレットのKYCをする際にマイナンバーカードの使用を検討している署名検証事業者があるとのことで、今後様々出てくるのではないか。
構成員： 事業者が出てくるのは喜ばしいことである。高校での情報の授業などで入り込んだ授業を行っており、マイナンバーカードの利活用の増加に伴い、公開鍵認証や暗号であるもののWeb3.0の基盤になっている情報の構成についても、リテラシーを持った国民や市民が増えてくることが期待できる。議論をより活発にし、実装する事業者が現れ、事故などを踏まえながら対話ができるのが望ましい。
構成員： 2点質問がある。
1点目は、そもそもIDというデータ自体、あるいはそのIDに紐づいているものを中央集権的に管理することと、分散的に管理することで、IDの本来のオーナーであるべき本人にとって、どのような違いがあるのかということでさる。あるいは分散的に管理をしていくことは、データ主権を持つために望ましいこととした場合、技術的にどこまでどのように可能になっているのか。例えばパブリックブロックチェーンを使うことは、今すぐ取り組もうと思えばできることなのかどうなのかということ自体、国民目線として説明があると望ましい。
構成員： 2点目は、各国の中でも個別のプロジェクトについて、既に実例が幾つか出てきているが、各国の様々なプロジェクトでIdentifierのシステムができていることはWeb2.0的だと思っているが、相互に話をすることができるのか。自分がデータ主権を持ち、できれば国の中でも組織を超えて、国を超えて、どういう人間であるかというアイデンティティを持っていればいいというのが理想であった場合、現在、国で様々なことが起きているものは、相互に話をすることを前提になっているものなのかお聞きしたい。
- 発言者： IDの分野にブロックチェーンを使うことの意味合い、例えばパブリックチェーンでできるのかという質問について、中央集権型の組織によって管理されるようなIDとなると、その事業者が単一障害点になるため、個人で管理するより安全だという経緯で発展してきた。例えばそこが技術的な弱点を突かれての漏洩や、あるいはそこの事業者に所属する方のヒューマンエラーなど何らかの人為的な行動によって情報流出するといった事例も昨今見られるため、そのようなことが無くなっていくことは1つのポイントなのではないか。
- 発言者： こういったIDをブロックチェーン上で実現していくことには、幾つかのアプローチがある。今回は敢えて分散型識別子を出しているが、DIDsがどのように実装されるかということについては、VCはブロックチェーンが関係ない分野になっている。分散型識別子をブロックチェーンに書き込み、ブロックチェーンに識別子を持ち、その識別子の公開鍵がセットになった時に、ブロックチェーンに記録されている識別子を持っている個人や企業という証明は取れるようにする。
- 発言者： その後、VC自体の証明には識別子や公開鍵が必要なため、そういったものがないと確認が取れないような仕組みにすることで、VCとDIDsの組合せでブロックチェーンを絡めた形で認証ができる仕組みを分散的に作り上げることは、パブリックチェーン上で実現すること自体は既にできている。
- 発言者： 一方で、すぐに実用化や広く普及していないところについては、識別子自体が重要な情報であり、場合によっては個人情報やプライバシーに関わってくるものだという議論も同時にされているため、パブリックチェーンに識別子を書くような仕組みを前提としていいのかどうか、議論ではまだ決着はついていない。
- 発言者： Federated IDから分散型の仕組みが良いのではないかということで、ブロックチェーンを使うことを念頭に、こういった分散型アイデンティティの議論も発展してきた。一方で、ブロックチェーンを使うことのメリット、デメリットなど、やりづらいところも見えてきており、その1つは、識別子が良くも悪くも見えてしまっているため、個人情報やプライバシーといった現実上の問題との兼ね合いが難しい。このような制約にどのように折り合いをつけるかは、今議論されているポイントの1つである。
- 発言者： 2点目について、個々の取組みは、民間の事業者の取組みもあり、例えばNHSはイギリス政府関係の機関であるため、官の主体が音頭を取って進めていくこともある。その中で相互運用性やお互いに情報連携がし易いように平仄を合わせていく動きというのは、例えば分散型識別子、Decentralized identifierの定義自体もW3Cで定義がされているなど、そういった組織の垣根、国の垣根を跨ぎ協調するための取組みも存在するため、どのような議論がされるのか、そこを合わせたような形が一番普及させやすいものになると考えている。
- 発言者： 相互運用性を担保するという意味でも、ブロックチェーンの活用が良いのではないかというのが、元々W3Cでブロックチェーンを使うことを念頭にDIDの定義がなされた背景と認識している。
構成員： 1点目として、要するに未来系のWeb3.0の方向から現代に引き戻してきた時に期待されるDIDの話と、マイナンバーカードの上に載せていき、分散型アイデンティティに近づけていく後半の説明にギャップがあるように感じている。そのまま延長してもWeb3.0に行く気がしない。特に日本のマイナンバーというシステムの上にある法制度やプライバシーの話を抱えたままその先に行けるとは思えず、未来から引き戻してきた時と今の延長線上のギャップの部分があるという理解で正しいか。もし正しいのだとすれば、そこの辺りを明らかにした方が、マイナンバーシステムの限界など課題を浮き彫りにしてしまうようなことにもなる恐れはあるが、それは事実として、整理が必要ではないか。
構成員： 2点目は、各国の事例が紹介されているが、各国それぞれに日本のマイナンバーに相当するようなものの事情が異なるのではないか。その辺りの事情やプライバシーのルールが異なるがゆえに、出来ているものや出来ないものが整理されていた方がよいのではないか。技術だけで決まる話であれば、技術はどこでも利用することができ、国でやられていることであれば、日本もこういう技術を使ってやればいいではないかという話に発展していくと思うが、各国でそれぞれ作られており、今の法制度やルールの下で囲われている部分が大きいと感じている。その辺りをお聞きすることで、各国の話をどこまで日本に持ってこれるのかということが分かると考えており、今の段階で補足があれば補足いただきたい。
構成員： 識別子に紐づく情報が個人情報に当たるかという論点は、個人情報保護の分野では本研究会以外でも議論されている論点である。話を聞いていて、識別子や公開鍵は個人情報に該当する可能性は大いにありそうだという印象があることと、パブリックチェーンに載せることについては、個人情報保護的に許容しにくい面があるのではないかと思われる。
構成員： 検証事業者や発行事業者、鍵管理事業者の方々が、個人情報取扱事業者に当たるとなると、個人情報保護法の規制が全部かかることとなり、到底パブリックチェーンに載せるという議論に進まないと感じている。
構成員： 個人情報をブロックチェーンに格納せずに個別に通信するなど、鍵をウォレットの中で中央集権的に管理するような記載もあり、パブリックチェーンに載せてやるのがいいのかというのは、慎重に議論していく必要があることと、海外の動きを注視しながら、研究会のアウトプットを出していくことが望ましい。個人情報のところはハードルになりそうだと、議論を伺っていて感じた印象である。
- 発言者： ワクチンパスポートの時もブロックチェーンの利用が検討されたが、懸念や課題があるがゆえに各国では利用しなかった。日本も情報収集はしたが、利用しなかった。この辺りは既にあるプロジェクトでも相当ケアしている部分であるため、国際的な動きを見ながら考えていく必要がある。
- 発言者： 一方で、チェーンそのものを公開している中で、どのように選択的に自分の開示したい情報だけを開示するのかは、1つのIdentifierに全部を結びつけるのではなく、1人が様々なIdentifierを使い分けるような、その文脈に応じて紐づけを本人の意思で行うなど様々な方法があり、R&Dは研究開発が進んでいるため、しっかりと確認していきたい。
- 発言者： 関連するところでは、今のマイナンバー制度との接合はどうなのかということである。概ね今の法的個人認証の仕組みは、各国で1990年代末から2000年代前半に開発された技術がベースとなっており、必要な基盤である。ここ5年、10年で起こった様々なイノベーションをどのようにEIDやナショナルアイデンティティと接合させていくかというヨーロッパなどの動きを見ても、各国で活発な議論や、国際標準化でも動いており、簡単ではないと諦めてしまうより、各国でも論点を把握していきながら、日本としての活用の仕方や高度化させていくための流れを考えていきたい。

次回の研究会は、11月30日水曜日開催予定であることを事務局より説明。
議事要旨は、構成員の皆様に内容を確認いただいた後に公表させて頂くことを事務局より説明。

以上