原題：フルスタックのオープン性と検証可能性の重要性

原著者：Vitalik Buterin

原訳者：Saoirse（Foresight News）

今世紀における最も重要なトレンドは、「インターネットが現実のものとなった」という言葉で要約できるかもしれません。このトレンドは電子メールとインスタントメッセージから始まりました。何千年もの間、口頭と紙とペンに頼ってきたプライベートな会話が、今やデジタルインフラへと移行したのです。その後、暗号通貨金融と伝統的金融のデジタル変革の両方を包含するデジタル金融が台頭しました。そして、デジタル技術は医療分野にも浸透しました。スマートフォン、個人用健康追跡ウォッチ、そして消費者行動から推測されるデータを通じて、私たちの身体に関するあらゆる情報がコンピューターとコンピューターネットワークによって処理されるようになりました。今後20年間で、この傾向はさらに多くの分野に浸透すると予想しています。政府のあらゆる側面（最終的には選挙にまで及ぶ）、公共環境における物理的・生物学的指標や潜在的な脅威の監視、そして最終的には脳コンピューターインターフェースを通じて、デジタル技術が私たちの心のレベルにまで到達するかもしれません。私はこれらの傾向は避けられないと考えています。その恩恵はあまりにも大きく、競争の激しいグローバル環境において、これらの技術を拒否する文明はまず競争力を失い、ひいてはそれを受け入れる文明に主権を譲り渡すことになるからです。しかし、これらの技術は大きな恩恵をもたらすだけでなく、国家内外の力関係にも大きな影響を与えます。この新たな技術の波から最も恩恵を受ける文明は、技術を「消費」する文明ではなく、「生産」する文明です。閉鎖的なプラットフォームやインターフェース向けに設計された、中央集権的に調整された平等なアクセスプログラムは、せいぜいその価値のほんの一部しか提供できず、事前に定義された「通常の」シナリオ以外では失敗することが多いでしょう。さらに、将来の技術環境において、私たちの技術への信頼は大幅に高まるでしょう。この信頼が（例えば、バックドアやセキュリティ上の脆弱性の出現によって）崩れると、深刻な問題が発生します。信頼が破られる「可能性」さえも、人々は「これは信頼できる誰かによって作られたものだろうか？」という、本質的に排他的な社会的な信頼モデルに逆戻りせざるを得なくなります。この状況は、テクノロジースタックのあらゆるレベルで連鎖反応を引き起こします。いわゆる「支配者」とは、「特別な状況」を定義できる人々です。

これらの問題を回避するには、ソフトウェア、ハードウェア、バイオテクノロジーなど、テクノロジースタック内の様々なテクノロジーが、真のオープン性（つまり、オープンソースであり、無償ライセンスを含むこと）と検証可能性（理想的には、エンドユーザーが直接検証できること）という、相互に関連する2つのコア特性を備えている必要があります。

インターネットは現実です。ディストピアではなく、ユートピアであってほしいと思います。

健康におけるオープン性と検証可能性の重要性

COVID-19パンデミックは、技術生産への不平等なアクセスの結果を明らかにしました。ワクチンは少数の国でのみ生産されており、その到着時期に大きな格差が生じています。裕福な国は2021年に高品質のワクチンを受け取りましたが、他の国は2022年または2023年に低品質のワクチンを受け取りました。いくつかの取り組みでワクチンへの平等なアクセスを確保しようとしましたが、ワクチン生産は少数の地域でしか利用できない資本集約型の独自の製造プロセスに依存しているという事実により、その効果は限られていました。ワクチンが直面する2つ目の大きな問題は、科学的研究と情報発信戦略の不透明さにあります。ワクチンを「完全にリスクフリーで副作用がない」と描写しようとする試みは事実と矛盾しており、最終的にはワクチンに対する国民の不信感を著しく高めています。この不信感は今やエスカレートし、半世紀にわたる科学的成果への疑問にまで発展しています。実際、どちらの問題にも解決策はあります。例えば、バルヴィが資金提供しているPopVaxのようなワクチンは、開発コストが低いだけでなく、開発プロセスもよりオープンです。これはワクチンへのアクセスにおける不平等を軽減するだけでなく、安全性と有効性の分析・検証を容易にします。将来的には、ワクチン設計の当初から「検証可能性」を中核目標に据えることさえ可能になるかもしれません。同様の問題は、バイオテクノロジーのデジタル領域にも存在します。長寿研究者と話をすると、彼らはほぼ必ずと言っていいほど、アンチエイジング医療の未来はパーソナライゼーションとデータ主導のアプローチにあると言います。現代社会において、人々に正確な投薬アドバイスや栄養調整を提供するには、人々の身体状態をリアルタイムで把握することが不可欠です。そのためには、大規模かつリアルタイムのデジタルデータ収集と処理が不可欠です。スマートウォッチ1台で収集できる個人データは、ワールドコインの1,000倍にも上ります。これはメリットとデメリットの両方を伴います。この論理は、感染症の予防や制御といったリスクの予防を目的とした防御バイオテクノロジーにも当てはまります。感染症の早期発見が望めば、発生源での封じ込めが期待できます。たとえ封じ込めが不可能であっても、早期発見が1週間ごとに増えるごとに、予防・制御の準備や対応策の策定のための時間を確保できます。感染症の流行時には、発生場所をリアルタイムで把握することが、予防・制御策をタイムリーに展開するために不可欠です。感染者が発症後1時間以内に自主隔離すれば、3日間感染したまま他者に感染させる場合と比較して、感染症の蔓延を72分の1に抑えることができます。感染拡大の80%を占める場所を20%特定できれば、これらの地域の大気質を改善することで感染リスクをさらに低減できる可能性があります。これらの目標を達成するには、2つの条件を満たす必要があります。(1) 多数のセンサーを設置すること、(2) センサーが他のシステムに情報をフィードバックするためのリアルタイム通信機能を備えていること。「SF」テクノロジーの領域をさらに深く掘り下げると、脳コンピューターインターフェースの可能性が見えてきます。脳コンピューターインターフェースは、人間の生産性を飛躍的に向上させ、「テレパシーコミュニケーション」を通じて人々がより深く理解し合うことを可能にするだけでなく、より安全で高度な知能を持つ人工知能への道を開く可能性もあるのです。生体認証や健康トラッキング（個人的および空間的）のインフラが独占的であれば、データは自動的に大企業の手に渡ります。これらの企業は、このインフラに基づいてアプリケーションを開発する権利を持ちますが、他の企業はその権利を行使できません。API（アプリケーション・プログラミング・インターフェース）を通じて限定的なアクセスを許可することはあっても、そのアクセスはしばしば制限されており、「独占的レントシーキング」に悪用される可能性があり、いつでも取り消される可能性があります。これは、少数の個人や企業が21世紀の重要な技術分野の中核リソースを支配し、他の主体が経済的利益を得る可能性を制限していることを意味します。一方、個人の健康データが安全でなければ、ハッカーはそれを恐喝に利用し、健康問題を悪用して保険や医療費の価格設定を最適化することで利益を得る可能性があります。データに位置情報が含まれている場合、ハッカーはそれを標的に個人を誘拐することさえ可能です。逆に、ハッカーの標的となる位置情報は、健康状態を推測するために利用される可能性があります。さらに、脳コンピューターインターフェースがハッキングされた場合、悪意のある攻撃者はあなたの思考を直接「読み取る」（あるいはさらに悪いことに「改ざんする」）可能性があります。これはもはやSFではありません。研究によると、ハッキングされた脳コンピューターインターフェースは、ユーザーの運動制御を失わせる可能性があることが示されています（この攻撃のケーススタディについては、こちらをご覧ください）。つまり、これらのテクノロジーは多大なメリットをもたらす一方で、重大なリスクも伴います。そして、「オープン性」と「検証可能性」を重視することが、これらのリスクを軽減する効果的な方法なのです。

個人および商用デジタルテクノロジーにおけるオープン性と検証可能性の重要性

今月初め、海外旅行中に法的拘束力のある文書に記入し、署名する必要がありました。私の国には電子署名システムがあるのですが、事前に登録していませんでした。結局、文書を印刷し、手書きで署名した後、近くのDHLの営業所に行き、かなりの時間をかけて紙の配送フォームに記入し、最後に国境を越える速達料金を支払うことになりました。このプロセス全体に30分かかり、119ドルの費用がかかりました。同じ日に、私はイーサリアム ブロックチェーン上のデジタル取引に署名する必要がありましたが、このプロセスはわずか 5 秒で完了し、費用はわずか 0.10 ドルでした (公平を期すために言うと、デジタル署名はブロックチェーンに頼らなくても完全に無料です)。

このような事例は、企業や非営利団体のガバナンス、知的財産管理など、様々な場面でよく見られます。過去10年間、多くのブロックチェーン・スタートアップの事業計画には、同様の「効率比較」の例が見られます。さらに、「個人の権利をデジタルで行使する」という主要な適用シナリオは、決済・金融分野です。もちろん、これらすべてには重大なリスクが伴います。ソフトウェアやハードウェアがハッキングされたらどうなるでしょうか？暗号通貨業界は、このリスクを長年認識してきました。ブロックチェーンのパーミッションレスで分散化された性質は、資金へのアクセスを失った場合、助けを求める相手がいないことを意味します。「秘密鍵がなければ、資産の所有権もない」のです。だからこそ、暗号通貨業界は長年にわたり、マルチシグネチャ・ウォレット、ソーシャルリカバリー・ウォレット、ハードウェアウォレットなどのソリューションを模索してきました。しかし実際には、多くのシナリオにおいて信頼できる第三者が存在しないのは、イデオロギー的な選択ではなく、むしろシナリオ自体に内在する特性です。従来の金融においてさえ、信頼できる第三者はほとんどの人々を保護できていません。例えば、詐欺被害者のうち、損失を回復できるのはわずか4%です。 「個人データホスティング」に関わるシナリオでは、データが漏洩した場合、原則として「取り消す」ことはできません。したがって、ソフトウェアと、最終的にはハードウェアの両方において、真の検証可能性とセキュリティが求められます。

コンピュータチップ製造のコンプライアンス検証のための技術的ソリューション

重要なのは、ハードウェア分野において、私たちが防御しようとするリスクは、単にメーカーが悪意を持っているかどうかという点をはるかに超えているということです。より根本的な問題は、ハードウェア開発が多数の外部コンポーネントに依存しており、その多くがクローズドソースであるということです。これらのコンポーネントのいずれかに欠陥が1つでもあれば、許容できないセキュリティ上の結果につながる可能性があります。ある論文では、ソフトウェアがスタンドアロンモデルで安全であることが証明されていても、マイクロアーキテクチャの選択によってサイドチャネル攻撃への耐性が損なわれる可能性があることが示されています。EUCLEAK（攻撃手法）のようなセキュリティ脆弱性は、プロプライエタリなコンポーネントに依存しているため、検出がより困難です。さらに、AIモデルが侵害されたハードウェアでトレーニングされた場合、トレーニング中にバックドアが埋め込まれる可能性があります。

もう一つの問題は、たとえ閉鎖的で集中化されたシステムが本質的に安全であったとしても、他の欠点を持つ可能性があることです。集中化は、個人、企業、または国家の間に「永続的な権力のてこ」を生み出します。つまり、コアインフラストラクチャが「潜在的に信頼できない国家」の「潜在的に信頼できない企業」によって構築および維持されている場合、外部からの圧力に対して脆弱になります（例として、ヘンリー・ファレルの「武器化された相互依存」に関する研究を参照してください）。これはまさに暗号通貨が解決するように設計された問題ですが、このような問題は金融セクターをはるかに超えて存在します。

デジタル市民権技術におけるオープン性と検証可能性の重要性

私は、21世紀の多様なシナリオに適した統治モデルを模索している、あらゆる分野の人々と頻繁に交流しています。例えば、オードリー・タンは、地域のオープンソースコミュニティに力を与え、「市民集会」「抽選代表」「二次投票」といったメカニズムを導入することで、既存の機能的な政治システムを刷新し、ガバナンスの改善に取り組んでいます。また、根本からアプローチしている人々もいます。ロシア生まれの政治学者の中には、個人の自由と地方自治を明確に保証し、「平和志向で反侵略的な」制度設計を重視し、直接民主主義をかつてないほど重視するロシアの新憲法を起草した人もいます。地価税や渋滞課金に取り組む経済学者など、他の人々は自らの経済改善に取り組んでいます。

これらのアイデアに対する受容度は人によって異なりますが、共通点が1つあります。それは、いずれも高帯域幅の参加を必要とするため、実現可能な実装はデジタル化されるということです。紙とペンによる記録は、「単純な不動産登記」や「4年ごとの選挙」のニーズを満たすかもしれませんが、より高い参加頻度とより効率的な情報伝達が求められるシナリオでは全く役に立ちません。しかし、歴史的に見て、セキュリティ研究者の「電子投票」のようなデジタル市民技術に対する態度は、懐疑的なものから反対的なものまで様々でした。ある研究は、電子投票に反対する根本的な理由を次のように見事に要約しています。「第一に、電子投票技術は『ブラックボックス・ソフトウェア』に依存しており、一般の人々は投票機を制御するソフトウェアコードにアクセスできません。企業は『ソフトウェア保護は不正行為を防止し、競争に対抗するためだ』と主張していますが、これはまた、一般の人々が投票ソフトウェアの動作ロジックを全く理解できないことにもつながります。企業がソフトウェアを操作して虚偽の選挙結果を作成することは容易です。さらに、投票機ベンダーは互いに競争しており、彼らが有権者の利益と投票の正確性に基づいて機器を製造するという保証はありません。」多くの実例が、この懐疑論が根拠のないものではないことを証明しています。

2014年エストニアのインターネット投票システムの批判的分析

これらの反対意見は、他の同様のシナリオにも同様に当てはまります。しかし、技術の発展に伴い、「デジタル化を完全に拒否する」という姿勢は、ますます多くの分野で非現実的になるだろうと私は予測しています。テクノロジーは世界を（良い面も悪い面も含め）より効率的な方向へと導いており、システムがこの流れに適応することを拒否すれば、人々は徐々にそれを迂回して活動するようになり、個人や集団におけるその影響力は低下し続けるでしょう。したがって、私たちには別の解決策が必要です。それは、困難に正面から向き合い、複雑な技術的ソリューションを「安全」かつ「検証可能」にする方法を模索することです。

理論上、「検証可能なセキュリティ」と「オープンソース」は異なる概念です。独自技術は完全に安全である場合もあります。例えば、航空機技術は高度に独自化されていますが、商業航空は依然として非常に安全な移動手段です。しかし、独自モデルでは「セキュリティに関する合意」、つまり相互に信頼関係のない主体がそのセキュリティを認識する能力は達成できません。

選挙などの民事システムは、「セキュリティに関する合意」が必要となる典型的なシナリオです。もう一つのシナリオは、裁判所における証拠収集です。最近、マサチューセッツ州の裁判所は、大量のアルコール検査装置の証拠が無効であるとの判決を下しました。その理由は、州の犯罪研究所が検査装置の広範囲にわたる故障に関する情報を隠蔽していたことが判明したためです。判決文には次のように記されている。

「すべての検査結果に問題があるのか？必ずしもそうではない。実際、ほとんどのケースで呼気検知器の校正に問題はなかった。しかし、その後、捜査官は州の犯罪研究所が、故障が主張していたよりも広範囲に及んでいた証拠を隠蔽していたことを発見した。そのため、フランク・ガジアーノ判事は、関係するすべての被告人の適正手続きの権利が侵害されたと判断した。」

裁判所における「適正手続き」には、本質的に「公平性」と「正確性」だけでなく、「公平性と正確性に関する合意」も必要となる。裁判所が「法に従って行動している」ことを国民が確認できない場合、社会は「私的救済」という混沌とした状況に陥る可能性が高い。

さらに、「公開性」自体にも固有の価値がある。公開性によって、地域団体は独自の目標に基づいて、適応型ガバナンス、身元認証、その他のシステムを設計することが可能になる。投票システムが独自のものである場合、新たな投票モデルを試そうとする国（あるいは州、市）は、大きな障害に直面します。企業に「新機能」として好ましいルールを開発させるか、ゼロから開発・検証するかのどちらかです。これは間違いなく、政治的イノベーションのコストを大幅に増大させます。こうした分野では、「オープンソースハッカー倫理」（共有、協働、イノベーションを奨励する倫理）を採用することで、個人、政府、企業を問わず、地域の実装者を力づけることができます。そのためには、2つの条件が必要です。1つは、オープンソースツールが広く利用可能であり、それらを基盤として構築しやすくすること、もう1つは、インフラストラクチャとコードベースが自由にライセンスされ、他者がそれらを基盤として構築できるようにすることです。権力格差の縮小を目指す場合、コピーレフトは特に重要です。今後数年間の市民技術におけるもう一つの重要な分野は、物理的セキュリティです。過去20年間、監視カメラの広範な配備は、市民の自由に関する多くの懸念を引き起こしてきました。残念ながら、ドローン戦争の増加により、ハイテクセキュリティ対策を回避することはもはや選択肢ではなくなりました。たとえ国の法律が市民の自由を侵害していなくても、他国（あるいは悪意のある企業や個人）による不法な干渉から国民を守ることができなければ、「自由」などあり得ません。そして、ドローンはそのような攻撃をはるかに容易にします。したがって、多数の「対ドローンシステム」、センサー、カメラなどを含む適切な防御策が必要です。

これらのツールがプロプライエタリなものであれば、データ収集は不透明かつ高度に集中化されます。もしこれらのツールがオープンで検証可能であれば、より良い解決策を模索することができます。セキュリティデバイスは、限られたシナリオにおいて限られたデータのみを出力し、残りは自動的に削除するのです。こうして、デジタル物理セキュリティの未来は、「デジタル・パノプティコン」ではなく、「デジタル・ウォッチドッグ」のような存在になるでしょう。公共の監視機器はオープンソースで検証可能でなければならず、市民は誰でも公共の監視機器をランダムに選択し、分解してその適合性を検証する法的権利を持つ世界を想像することができます。大学のコンピュータクラブは、このような検証を教育実践に組み込むことさえできるでしょう。オープンソースで検証可能な実装への道は避けられません。デジタルコンピューティング技術が、私たちの個人生活と集団生活のあらゆる側面に深く統合されることは避けられません。もしこの状況を放置すれば、デジタル技術の未来は、少数の利益を追求する中央集権的な企業によって開発・運用され、政府によってバックドアが仕掛けられる可能性が高くなります。世界人口の大多数はこの技術の開発に参加できず、その安全性を評価することもできません。しかし、私たちはより良い道に向けて取り組むことができます。次のような世界を想像してみてください。 · 安全な個人用電子機器を所有しています。携帯電話の計算能力と暗号化されたハードウェアウォレットのセキュリティを兼ね備え、機械式時計ほど監査可能ではありませんが、それに近いものです。 · すべてのメッセージングアプリは暗号化され、メッセージの痕跡はミックスネット技術を使用して隠され、すべてのコードは正式に検証されています。 · プライベートな会話が真にプライベートであると確信できます。 · 金融資産は、標準化された ERC-20 トークンとしてオンチェーンで（またはハッシュを公開し、ブロックチェーンに証明を検証して正確性を保証するサーバーに保存され）、個人用電子機器によって制御されるウォレットで管理されます。

· デバイスを紛失した場合、選択した方法で資産へのアクセスを復元できます（たとえば、他のデバイス、家族、友人、または機関（必ずしも政府機関とは限らない。操作が十分に便利であれば、教会などの組織もこのようなサービスを提供している場合があります）。

· オープンソースの Starlink レベルのインフラストラクチャはすでに使用されており、少数のオペレータに依存せずに安定した信頼性の高いグローバル通信を確保しています。

· デバイスには、ローカルで実行されるオープンソースの重み付け大規模言語モデル（LLM）が搭載されており、ユーザーの行動をリアルタイムでスキャンして提案を提供し、タスクを自動的に完了し、間違った情報を受け取ったりエラーを起こしそうになったりした場合に警告を発することができます。

· デバイスのオペレーティング システムもオープンソースで正式に検証されています。

あなたは24時間365日稼働する個人用健康追跡デバイスを身に着けています。このデバイスはオープンで検証可能です。つまり、いつでも自分の健康データにアクセスでき、あなたの許可なしに誰もこの情報にアクセスできないという安心感を得られます。私たちはより高度なガバナンスモデルを備えています。抽選による代表制、市民集会、二次投票といったメカニズムを用いて、民主的な投票を巧みに組み合わせることで目標を設定し、専門家による解決策を特定の方法で審査することで、目標達成への道筋を決定します。参加者として、あなたはシステムが自分が理解しているルールに従って機能していることを確信できます。公共スペースには、生物学的変数（二酸化炭素濃度、大気質指数、空気感染症の存在、廃水指標など）を追跡する監視装置が設置されています。しかし、これらのデバイス（そしてすべての監視カメラや防衛ドローン）はオープンで検証可能であり、一般市民がランダムに検査できることを保証する法制度が存在します。このような世界では、私たちは今日よりも高い安全性、より大きな自由、そしてグローバル経済へのより平等なアクセスを手に入れることができるでしょう。しかし、このビジョンを実現するには、以下の技術分野への多大な投資が必要です。・高度な暗号技術：ゼロ知識証明（ZK-SNARK）、完全準同型暗号、難読化は、暗号技術における「エジプトの神のカード」と呼んでいます。これらの技術の強みは、複数の関係者間でデータに対して任意の計算を実行し、出力の信頼性を確保しながら、データと計算の両方のプライバシーを保護する能力にあります。これは、より堅牢なプライバシー保護アプリケーションの開発の基盤となります。データの不変性とユーザー排除を保証するブロックチェーンや、データにノイズを加えることでプライバシーをさらに保護する差分プライバシーなどの暗号関連ツールも、この取り組みにおいて重要な役割を果たすでしょう。・アプリケーションおよびユーザーレベルのセキュリティ：アプリケーションが真に安全であるためには、そのセキュリティプロミスがユーザーによって理解され、検証される必要があります。そのためには、高いセキュリティ特性を持つアプリケーションの開発を容易にするソフトウェアフレームワークが必要です。さらに重要なのは、ブラウザ、オペレーティングシステム、その他のミドルウェア（大規模なローカル監視言語モデルなど）が連携してアプリケーションのセキュリティを検証し、リスクレベルを決定し、この情報をユーザーに明確に提示する必要があることです。

・形式検証：自動化された証明方法を使用して、プログラムが主要なプロパティ（データ漏洩の防止、第三者による不正な変更の防止など）を満たしていることをアルゴリズム的に検証できます。無駄のない言語は最近、この分野で人気のツールになっています。現在、これらの技術は、Ethereum仮想マシン（EVM）のゼロ知識証明アルゴリズムや、暗号分野におけるその他の高価値・高リスクのユースケースの検証に使用され始めており、同様のアプリケーションはより幅広い分野でも見られます。これに加えて、より基本的なセキュリティプラクティスにおいてもさらなる進歩を遂げる必要があります。

21世紀初頭に広まった「サイバーセキュリティは不治の病」という宿命論は誤りでした。脆弱性（そしてバックドア）は解決不可能なものではありません。私たちは、セキュリティを他の競合する目標よりも優先することを学ぶ必要があるのです。

・オープンソースでセキュリティ重視のオペレーティングシステム：セキュリティ重視のAndroid派生OSであるGrapheneOS、Asterinasのようなミニマルで安全なカーネル、そしてオープンソース版があり形式検証技術を活用したHuaweiのHarmonyOSなど、こうしたOSが登場しています。多くの読者は「Huaweiのシステムならバックドアがあるのは当然ではないか？」と疑問に思うかもしれません。しかし、この見方は根本的な論理を見落としています。誰が製品を開発しようと、それがオープンで検証可能である限り、開発者の身元は問題ではないのです。この事例は、オープン性と検証可能性が、世界的な技術の断片化という傾向に効果的に対抗できることを明確に示しています。· 安全なオープンソースハードウェア：ハードウェアが実際に指定されたソフトウェアを実行し、バックグラウンドでデータを漏洩しないという保証がなければ、最も安全なソフトウェアでさえ役に立ちません。この分野では、私は2つの短期目標に焦点を当てています。

a. 個人用セキュリティ電子機器：ブロックチェーン業界では「ハードウェアウォレット」と呼ばれ、オープンソース愛好家は「セキュアフォン」と呼びますが、セキュリティと汎用性という2つの要求を理解すれば、これら2種類のデバイスのコア機能は最終的に融合していくことがわかります。

b. 公共空間における物理インフラ：これには、スマートロック、前述の生体認証モニタリングデバイス、そしてさまざまなIoT技術が含まれます。この種のインフラに対する公共の信頼を確保するには、オープンソースと検証可能性が不可欠です。

· オープンソースハードウェアを構築するための安全なオープンソースツールチェーン：今日のハードウェア設計は、クローズドソースのコンポーネントに大きく依存しています。これは、ハードウェアの研究開発コストを大幅に増加させ、開発許可のハードルを上げるだけでなく、ハードウェア検証の実装を困難にしています。チップ設計を生成するツールがクローズドソースの場合、開発者は検証基準をまったく決定できません。スキャンチェーンのような既存の技術でさえ、主要なサポートツールがクローズドソースであるため、実用化できないことがよくあります。しかし、この状況は変わらないわけではありません。ハードウェア検証技術（IRIS技術やX線スキャンなど）：チップをスキャンして、そのロジックが設計と完全に一致していること、および悪意を持って改ざんまたはデータ抽出できる追加コンポーネントがないことを確認する必要があります。検証は、次の2つの方法で実現できます。a. 破壊的検証：監査人は、通常のエンドユーザーとしてチップを含む製品をランダムに購入し、チップを分解して、そのロジックが設計と一致しているかどうかを検証します。b. 非破壊検証：IRISまたはX線スキャン技術を用いれば、理論上はすべてのチップを検査できます。理想的には、「セキュリティに関するコンセンサス」を達成するには、ハードウェア検証技術への広範なアクセスが必要です。現在、X線装置は広く普及していません。これを改善するには、2つの方法があります。1つ目は、検証装置（およびチップの検証可能性設計）を最適化して参入障壁を下げること。2つ目は、「完全な検証」をより簡便な検証手法で補完することです。例えば、スマートフォンで実行できるIDタグ検証や、物理的に複製不可能な関数から生成された鍵を用いた署名検証などです。これらの手法は、デバイスが既知のメーカーのバッチから製造されたものかどうか、また、そのバッチが第三者によるランダムサンプリングによって徹底的に検証されているかどうかといった重要な情報を効果的に検証できます。・オープンソースで低コストの地域環境・生物学的モニタリング装置：地域社会や個人が、生物学的リスクを特定するために、自らの環境と自身の健康を自主的にモニタリングできる必要があります。これらのデバイスには、OpenWaterのような個人用医療機器、大気質センサー、Varroのような汎用的な空気感染性疾患センサー、そしてより大規模な環境モニタリングデバイスなど、さまざまな形態があります。

テクノロジースタックのすべてのレイヤーには、オープン性と検証可能性が求められます。

ビジョンから実装へ：道筋と課題

従来の技術開発ビジョンと比較して、「フルスタック・オープンソース・検証可能」というビジョンには重要な違いがあります。それは、地域主権の保護、個人の権利の強化、そして自由の実現をより重視していることです。セキュリティ構築ロジックの観点から見ると、「あらゆるグローバルな脅威を完全に排除する」という目標を追求するのではなく、「テクノロジースタックのあらゆるレベルでシステムの堅牢性を向上させる」という目標へと移行しています。 「オープン性」の定義は、「APIへの中央集権的に計画されたオープンアクセス」という枠を超え、「テクノロジースタックのあらゆるレイヤーが改善、最適化、再開発に対してオープンであること」を包含します。検証はもはや、専有的な監査組織（テクノロジーベンダーや政府と共謀している可能性さえあります）の独占権ではなく、国民の基本的権利であり、社会的に奨励される慣行でもあります。つまり、誰もが「セキュリティの約束」を受動的に受け入れるのではなく、検証に参加できるのです。このビジョンは、21世紀の分断されたグローバルな状況により適していますが、実装のタイムフレームは非常に限られています。現在、中央集権型のセキュリティソリューションは驚異的なペースで進化しています。彼らの核となる論理は、「中央集権型のデータ収集ノードを増やし、既存のバックドアを整備し、検証を『信頼できる開発者または製造元からのものか？』という単一の基準に簡素化する」ことです。実際、「真のオープンアクセス」を中央集権型のソリューションに置き換えようとする試みは数十年にわたって続いています。Facebookの初期の「インターネット・プロジェクト」（internet.org）から、今日のより複雑な技術独占に至るまで、それぞれの試みは以前のものよりも欺瞞的です。したがって、私たちは二重の課題に直面しています。一方では、中央集権型のソリューションに対抗するために、オープンソースで検証可能な技術の開発と実装を加速させる必要があります。他方では、「より安全で公平な技術的ソリューションは単なる空想ではなく、現実の可能性である」ことを、一般の人々や機関に明確に伝える必要があります。

このビジョンが実現すれば、「レトロフューチャー」とも言える世界が到来するでしょう。一方では、健康状態の改善、より効率的かつ堅牢な社会の実現、そして新旧の脅威（例えば伝染病やドローン攻撃）からの防御といった、より強力なツールを通して最先端技術の恩恵を享受できるようになります。他方では、1900年代のテクノロジー・エコシステムの核となる特性を取り戻すことができます。インフラはもはや一般人が触れることのできない「ブラックボックス」ではなく、分解・検証・変更して個人のニーズに適応できるツールとなるのです。誰もが「消費者」や「アプリ開発者」という枠から解放され、テクノロジー・スタックのあらゆるレイヤー（チップ設計の最適化からOSのセキュリティロジックの改善まで）におけるイノベーションに参加できるようになります。そして最も重要なのは、人々がテクノロジーを真に信頼できるようになることです。デバイスの実際の機能が宣伝どおりであり、データの窃盗やバックグラウンドでの不正操作が行われないことを確信できるのです。

「フルスタックのオープンソースで検証可能」を実現するには、コストが伴います。ソフトウェアとハードウェアのパフォーマンス最適化は、多くの場合、「理解しやすさの低下とシステムの脆弱性の増大」を犠牲にしています。オープンソースモデルは、従来のビジネスの利益論理の多くとも矛盾しています。これらの問題の影響は誇張されていますが、オープンソース検証に対する一般市民や市場の認識を変えるには時間がかかり、一夜にして達成できるものではありません。したがって、私たちは現実的な短期目標を設定する必要があります。それは、セキュリティが重要でもパフォーマンスが重要でなくても構わないアプリケーション向けに、フルスタックのオープンソースで検証可能なテクノロジーシステムの構築を優先することです。これは、消費者向けおよび機関向けシナリオ、リモートおよびローカルシナリオ、そしてハードウェア、ソフトウェア、生体認証モニタリングを網羅します。この選択は合理的です。なぜなら、極めて高いセキュリティ要件を持つシナリオ（医療データストレージ、選挙投票システム、金融鍵管理など）のほとんどには、実際には厳格なパフォーマンス要件がないからです。パフォーマンスが求められるシナリオにおいても、高性能で信頼できないコンポーネントと低性能で信頼できるコンポーネントを組み合わせることで、バランスを実現できます。例えば、標準データの処理には高性能チップを使用し、機密情報の処理にはオープンソースで検証済みのセキュリティチップを活用するといった具合です。最終的には、このバランスによってセキュリティを確保しつつ、効率性も確保できます。「あらゆる領域で究極のセキュリティとオープン性」を追求する必要はありません。これは現実的でも必要でもありません。しかし、個人の権利、社会平等、公共の安全に直接関わる中核分野（医療、民主的な参加、金融セキュリティなど）においては、「オープンソースの検証可能性」が技術標準となり、誰もが安全で信頼できるデジタルサービスを享受できるようにする必要があります。

フィードバックとディスカッションへの参加をいただいたAhmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balviボランティア、GrapheneOS開発者に特に感謝します。

元のリンク

BlockBeats の公式コミュニティに参加しよう：

Telegram 公式チャンネル：https://t.me/theblockbeats

Telegram 交流グループ：https://t.me/BlockBeats_App

Twitter 公式アカウント：https://twitter.com/BlockBeatsAsia