分散型IDの革命を起こす（起こさせない）方法　イデナブログ

インターネットは情報共有を民主化しましたが、他の複雑な社会技術システムと同様に、権力の集中は避けられません。巨大な星の周りの重力のように、膨大で成長する蓄積物は、その影響下にあるすべてのものを歪めます。その結果、今日のインターネットは、本来の目的とは真逆の、極めて非民主的な奴隷空間となってしまいました。すなわち解放と平等を目的とした技術が、企業や抑圧的な政府の利益のための完全な監視の世界になってしまっているのです。解放と平等のための技術が、企業や抑圧的な政府による完全監視世界をもたらしているのです。

私たちは、昔思い描いていたインターネットに立ち返り、自分のデータの所有権を主張し、平等、自律、プライバシーを可能にする分散化の理想を取り戻す必要性を理解するようになりました。

このような欲求の先端が、ブロックチェーンの開発を後押ししました。インターネット時代には革命が叫ばれていますが、既存の秩序を急速に覆すことは、実際には比較的稀です。しかし、ブロックチェーンが革命の種を撒いたのは、最近では二度目のことです。私たちイデナは、三度目の革命の先陣を切ることを目指しています。

第一段階としてのビットコイン：お金の直接保有

第二のブロックチェーン革命はイサリアムでしたが、その暗号通貨のためではありません。イサリアムのキラーアプリケーションは統治・統制機能（ガバナンス）です。その決定的な新機軸であるスマートコントラクトは、分散型の統制モデルを可能にするため、人の組織を再発明する可能性を秘めています。西洋文明の起源にまで遡る直接民主主義の夢は、物流面でのハードルの高さから実現不可能でしたが、今日、この瞬間に、手の届くところにあります。技術は存在する。あとはそれを展開するだけ。

その後しかし：一歩後退

ビットコインは検閲に強いデジタル通貨をもたらしました。イサリアムはリーダーレスのガバナンスを作りあげた。しかし、これらのブロックチェーンが成長するにつれ、階級や権力の中心が現れ、反民主主義的な傾向が見られるようになりました。

ユーザーは、本来は逆の目的で設計されたブロックチェーンにおける中央集権に不満を抱くようになりました。ブロックチェーン上で最大の取引所とマイナーのごく一部に権力が集中し、カルテルが形成され、統治を歪めるメカニズムが提供されたのです。現在、ビットコインのハッシュレートの80％を支配しているマイニングプールはわずか6つで、すべて中国にあります。一方、イーサリアムのハッシュレートの51％を支配しているのは2つのプールです。Proof-of-Stakeはこの分布をより極端なものにしています。金持ちはより金持ちになる、それが資本の本質なのです。しかし、すべての資源がこのような方法で利用できるわけではありません。

デジタルIDへの新しいアプローチ

幸いなことに、そのような資源は既にあります。生身の人間の人間性は、地球上で唯一、資本にコントロールされない希少かつ均等に分配された資源なのです。私たちは次の革命的なステップを踏む必要があります。すなわち、人間の人格を形式化し、検閲に強いビットコインのキャッシュやイサリアムの分散型統治機構にマッチした新しい種類のデジタルIDを創造し、その潜在能力を最大限に発揮させるのです。しかし、この革命的なIDはどのようなものだろうか？それが現れたとき、我々はそれを認識できるだろうか？

新しいIDモデルが持つべき属性について、技術関係者の間での意見は広く一致しています。IDは、グローバルで、ユニークで、プライバシーを保護し、コンピュータ・アルゴリズムではなく、人間に固有のものでなければならない。しかし、プライバシーを保持した分散型デジタルIDに対する解決策の提案の多くは、問題の本質に対処しないか、またはデジタルIDの現在の概念を持続不可能、望ましくない、効果のないものにするような種類の政策を積極的に支持することによって、あまりにも現状に甘んじている。「分散型」と呼ばれるものは明らかにそうではない。「直接所有」と呼ばれるものは、明らかにそうではありません。「革命的」と呼ばれていても、同じ事の繰り返しである。

デジタルIDへの2つの主要なアプローチであるSSIとWeb of Trustは、それぞれの理想には及ばず、新たな道を示すことはできません。

SSI: クレデンシャルベースのID

SSI（Self Sovereign Identity-自己主権型ID）は、デジタルIDに対する1つの可能なアプローチです。SSIの主な考え方は、ID検証のための人間のゲートキーパーを分散型のオープン・アルゴリズムに置き換えることです。他のプロジェクトではSSIを違った形で理解しているかもしれないませんが、私たちはChristopher Allenが影響力のある記事（日本語訳）で提唱したオリジナルの処方に基づいています。

このモデルでは、個人は1つ以上のIDマーカーまたは検証可能な主張を提示して、自分が自分の言うとおりの人物であることを証明しなければならない。検証されたユーザーは、物理的に所有・管理している秘密鍵を受け取り、それによってブロックチェーンネットワークへのアクセスが可能になります。認証情報は用途によって異なりますが、州が発行するIDやパスポートなど、個人を特定できる情報を含むことができ、またその可能性も高いでしょう。アレンは、誤用の意味を理解しているのか、次のように述べています。
自己主権型のIDを作成する際には、個人を保護することに注意しなければなりません。自己主権型のIDは、金銭的な損失などを防ぎ、権力者による人権侵害を防ぎ、個人が自分自身であり、自由に活動する権利をサポートするものでなければなりません。

しかし、その可能性は非常に疑わしいものです。デジタルIDが物理的なIDのあらゆる関連性と正の相関を持つようになると、個人の知識や許可なしに追跡、監視、備蓄、販売、分析、送信が可能な層が追加されたことになる。さらに、これらの情報は、ネットワーク上の他のすべてのユーザーの情報と一緒に、その所有者以外の誰かに存在することになります。これは、データが集中する状況を作り出し、窃盗の格好の標的となります。

この問題を解決するのが「分散化」です。しかし、検証メカニズムは、たとえ人間のゲートキーパーを排除したとしても、アルゴリズムが中央機関の役割を担うため、真の意味での分散化ではありません。検証可能な主張はどこかで検証されなければなりません。この情報は保存されなければならず、つまり中央で規制されているのです。私たちは単に書類の束を変えただけです。SSIのすべての実装が完全に自動化されているわけではありません。個人は自分で資格を検証できるかもしれないし、相容れない検証標準に従うかもしれない。

いずれの場合も、個人は、検証のために個人情報を提出した時点で、自分の個人情報の管理を放棄することになります。個人情報が他の場所に行くことをコントロールすることはできません。また、必要に応じて個人情報を取り消すこともできません。個人は、自分のIDの所有者ではない。それらのIDはせいぜい検証機関から借りているだけであり、これでは善意の動機を仮定しても理想的な管理者とはなり得ない。個人のデータは、登録の重複を避けるために持続的に保存しなければならない。また、検証機関で相互の検証が必要となり、さらに別の集中管理された場所への不正なデータ送信が発生する可能性もある。これでは、どう考えても直接所有権とは言えません。

その他の問題もあります。まず、SSI が個人の一意性を証明しない場合、一人の人間が複数の有効なデジタル ID を持つことがある。しかし、SSIが個人の一意性を証明する場合、バリデーターはその証明を永久に保存することができる。

第2に、ユーザは、ささやかな手段でIDを裏付ける文書を偽造したりすることができ、その文書の保有者は人間である必要はない。

第3に、SSI はグローバル・レベルで歪んでいる。専制的な権威に対するチェックが不十分であり、競合する標準を調整する方法がないため、 大量に流通している不正なIDに政府の検証をさせて公式の証明書を得るができる。また、検証アルゴリズムに偏りが生じ、アメリカの証明書をナイジェリアの証明書よりも信頼できると判断する可能性もあります。

しかし、実際に導入されてみると、このシステムの手法と、このシステムが克服しようとしている問題との間には、何の違いもありませんでした。非中央集権的であると主張していますが、そうではありません。直接的な所有権を提供すると主張しているが、そうではない。SSIの支持者は、迫られるとこれらの点を認めながらも、自分たちができる最善の方法であることを示す。そうであれば、SSIには提供できるソリューションがないということになる。

信頼の網（Web of Trust, WoT)：評判に基づくID

もう一つのアプローチである「信頼の網」では、ブロックチェーン上の参加者は、評判以上に洗練されたものではなく、お互いを検証します。AさんがBさんの信頼性を保証し、BさんがCさんの信頼性を保証している場合、AさんはCさんが人間であることを信じる理由があり、特にYさんとZさんが同じ主張をしている場合はそうです。このような種類の支持を十分に集めれば、認証された参加者の分散型ネットワークが形成され、その容量に上限はありません。世界規模の信頼の網も考えられないことではありません。

このアプローチは、より完全に分散化されているという点ではSSIよりも優れていますが、その他の点では実質的に改善されていません。そもそも、人が他人を保証するための基準は、意図的に完全に主観的なものになっています。検証基準があまり厳しくない参加者は、ソーシャルメディアのフィードで認識した名前を保証する場合、それらのアカウントがボットのものであるかどうかを確実に知ることなく保証してしまうかもしれません。

同様に、ユーザが意図的に悪いIDを保証することを妨げるものはありません。不正なアカウントや信頼性の低いアカウントは、最終的にはネットワークのクラウドソーシング・ロジックによって拒絶投票されるかもしれませんが、それは、ID相互に作用し始めた後にしか起こりえません。その結果、あるIDが正当なものであるという確信が持てないまま、現在のソーシャルメディアの状況と変わらない状態になってしまいます。

信頼の網は、人脈の少ない人にもペナルティを与えます。また、すべての国が平等にインターネットに参加しているわけではなく、大きな人口の中のいくつかのサブグループはアクセスから積極的に排除されています。信頼の網では、誰がこれらを保証するのでしょうか。グループ内でのつながりがほとんどない実在の人物が偽アカウントのプロフィールに当てはまるかもしれませんし、知名度が高く何百人ものフォロワーがいるアカウントがアルゴリズムかもしれません。

これは、信頼の網のアプローチの重大な問題を浮き彫りにしています。信頼の網で検証対象となるためには、物理的なID以上のものが必要となります（アルゴリズムの場合は、物理的なIDさえも必要ありません）。それには、コネクションと一定レベルのエンゲージメントが必要です。それは、対人関係とは別に存在する基本的な自己関係であるデカルト的な「存在」や「私」とは異なる、社会的IDの試練となります。個人をコミュニティから切り離しても、その人が人間でなくなることはありませんし、政府が身元保証を拒否しても、その人が人間でなくなることはありません。相互接続の分散型ネットワークでは、このようなケースを考慮することはできません。都市伝説を否定することも、本当にあったありえへん話を見つけることもできません。

暗号化IDが異なる訳(わけ）

ビットコインは、不換紙幣をデジタルで再現することで金融を逆手に取り、誰がどのような条件で、どのような制約の下でグローバル市場にアクセスできるのかということに大きな影響を与えました。イサリアムは、分散型のガバナンスの条件を整え、より公平で平等な社会的・市民的成果を約束しました。

つまり、物理的なIDの本質的な特性を抽出して、そのデジタル版を作成することです。このデジタル版は、単に他のマーカーを指すだけでなく、その性質上、それ自体がマーカーとなります。そして、デジタルIDの存在によって、物理的なIDの詳細を開示することなく、その存在を推測できるようにしたい。ユーザーの性別や生年月日を明らかにすることはできません。なぜなら、私たちはこれらの情報を利用しないからです。私たちは、ユーザーが独立した人であることだけを要求します。ユーザーの評判は、ユーザーとソーシャルメディアのフォロワーとの間のものです。

ビットコインとイサリアムの例を参考にして、新たに出現した分散型の世界におけるデジタルIDの望ましい特性を以下のように列挙することができます。
・IDは匿名であり、プライバシーが守られていなければならない。
・IDはグローバルであり、オンラインで検証可能でなければならない。
・IDは、分散化されており、検閲に強いものでなければならない。
・IDは、シビル（Sybil）から保護され、一意でなければならない。
・IDはオープンでパーミッションレスでなければならない。

我々は、暗号化IDを、オンラインで証明できる意識のある人間の表れと定義します。デジタルIDは、個人を特定できる情報によって表されます。対照的に、暗号化IDは、実在の人物であることを確認するための個人データや検証者を必要としません。代わりに、人間性と独自性の2つの部分を証明する必要があります。
ここでは、イデナが暗号化IDを生み出すため提案されたID基準をどのように満たしているかを見てみましょう。

匿名性を保つために個人情報を共有しない

イデナは、個人データや文書の共有を必要とせず、個人のIDを明らかにしません。デジタルパーソンを作成するには、ネットワークの有効な参加者から招待コードを受け取り、そのコードを使って検証を申請する必要があります。

逆チューリング・テストでグローバルでオンラインに人間性（人物）を証明する

チューリングテストは、CAPTCHA（キャプチャ）という形で、人間とボットを見分けるためにオンラインで広く使われています。しかし、このテストは、AIが訓練できるような一種の知覚に依存しているため、役に立たないことがわかりました。
イデナは、セマンティックな意味ではなく物語性を伝える、言語的に中立なAIハードテストを提案しています。フリップ「知的生活者のためのフィルター」は、映画のシーンのように振る舞う4つの画像を利用しています。フリップを解くには、これらの画像の2つのシーケンスのうち、物語的に意味のある1つだけを選びます。もう一方の画像は意図的に歪められていて、絵の並びが物語を構成しないようになっています（詳しくはこちら）。

フリップを本当の意味でのAIハードにし、信頼できる第三者を必要としないためには、フリップは人間が作成しなければなりません。Idenaでは、認証された参加者がフリップを作成し、暗号化してP2Pネットワークに保存します。

コレクティブな分散型で検閲に強い自己検証

テストの結果は一括して自己検証されます。これは、テスト完了時の正確さの割合がわかっているので、統計的に行われ、第三者に頼る必要ありません。

ネットワークは、フリップの答えについてコンセンサスを得て、精度を採点し、検証済みのIDを承認します。承認された参加者は、ネットワークのサービスに使用できるコインで報酬を受け取ります。

参加者の一意性を検証するための時間同期と、安全なシビルプロテクション

同期した時間に行われる検証により、ネットワーク参加者の一意性を検証することができます。

イデナは、定期的な検証セッションにおいて、参加者の人間性とエポック（次の検証セッションまでの期間）の独自性を証明します。決められた時間になると、ネットワークの参加者全員にフリップが割り当てられ、決められた時間内に参加者が解答します。解答はすべてネットワーク上で処理されます。

参加者のIDは、現在のエポックが続く限り続きます。エポック期間中、検証された参加者は、新しいユーザーを招待したり、新しいブロックを採掘して報酬を得たり、プロトコルの改善を提案したり、新しいフリップを作成したりするなど、特別な権限を得ます。

エポックの終わりまでに検証が終了すると、参加者は新しい同期テストで自分自身を再検証します。

デジタル人称を作るための斬新な方法としてのパーミッションレス・ブロックチェーン

イデナのブロックチェーンは、人の証明によるコンセンサスによって運営されています。すべてのノードは、平等な投票権を持つ一人の人間である暗号化IDにリンクされています。

***

これらは、SSIや信頼の網が不足している分野であると私たちは考えています。イデナは、真の匿名認証、オンラインコミュニティやDAOにおけるプライバシー保護のためのシビル保護されたガバナンスと公正な投票、グローバルなユニバーサルベーシックインカムの取り組み、シビル保護されたダイレクトマーケティングなど、他では実現できない画期的なアイデアを実現するために必要な基準をすべて満たしています。

原典　https://medium.com/idena/how-not-to-start-a-revolution-in-decentralized-identity-60ca541f6127　2019/09/16