上杉周作

ブロックチェーンは、メリットよりデメリットのほうが大きいのか?

以前、ブロックチェーンに関する以下の2記事を翻訳したところ、大きな反響がありました。

  1. 「誰もブロックチェーンを有効活用できていない」「仮想通貨のまともな使い道は通貨投機と違法取引だけ」 (2017/12/30)
  2. ブロックチェーンは、技術としても未来像としても残念なものである (2018/04/06)

両方ともKai Stinchcombeさんという、「ビットコイン懐疑派・ブロックチェーン懐疑派」による記事でした。

仮想通貨やブロックチェーンは複雑なトピックなので、様々な視点が大事だと思っております。だから今回はJimmy Songさんという、「ビットコイン推進派・ブロックチェーン懐疑派」の代表格の方の記事を2本翻訳しました。

Song氏はビットコイン開発者で、ビットコイン開発の教育も精力的に行なっています。日本のビットコインメディアでも取材されているような有名人です。

今回翻訳したのは、以下の2記事です。

  1. Why Blockchain is Hard (2018/05/14)
  2. Alternatives to Blockchain (2018/05/23)

また、最後にケーススタディとして、「選挙・投票におけるブロックチェーン」を題材に、訳者の意見も書いております。ということで、以下の3部構成になっています。

  1. 記事1「なぜブロックチェーンは厄介なのか」翻訳 (Why Blockchain is Hard)
  2. 記事2「ブロックチェーンを使うべきでないなら、何を使えばいいのか」翻訳 (Alternatives to Blockchain)
  3. ケーススタディ: ブロックチェーン×選挙?

それではお楽しみください。もちろん、Song氏には翻訳の許可も頂いております

記事1「なぜブロックチェーンは厄介なのか」翻訳

(元記事: Why Blockchain is Hard / Jimmy Song)

ブロックチェーンの熱狂ぶりはすごい。熱狂者が言うところによると、ブロックチェーンは:

  1. 所得格差を無くしてくれる
  2. どんなデータも安全に保管できる
  3. 何もかもを効率化できる。取引相手や第三者を信頼しなくてもよくなる
  4. 今にも命を落としそうな赤ん坊を救ってくれる

…らしい。だが、ブロックチェーンとはそもそも何なのか?本当に言うほどすごいのか?医療、金融、サプライチェーン、音楽著作権など、対象がどれほど多様な分野であろうと革新を起こせるのだろうか?

また、ビットコイン推進派とブロックチェーン推進派の立場は同じなのだろうか?ビットコインはブロックチェーンで作られているのに、ビットコイン推進派がブロックチェーンの悪口を言ってもいいのだろうか?(訳註: Song氏は「ビットコイン推進派」だが、「ブロックチェーン懐疑派」である。)

本記事では、ブロックチェーンとはいったい何で、そしてブロックチェーンは「何でないか」を見ていくことによって、上記の質問に答えていきたい。

ブロックチェーンとは何か、できるだけわかりやすく説明

ブロックチェーンに何ができるかを知るためには、ブロックチェーンの定義を決めないといけないが、これが混乱の元だ。

多くの企業は、ブロックチェーンを「データを未来永劫正しく保つことができる魔法の道具」であるかのように扱っている。もちろん、現実に目を向ければ、そんな魔法の道具は存在しない。

では、ブロックチェーンとは何なのか?ブロックチェーンの技術的な定義は「何らかの処理を順番に記録したブロックの連結リスト」である。もしこれがチンプンカンプンだったら、「特殊なデータベース」だと思ってくれればいい。

(訳註:「連結リスト」は大学1年目のコンピューターサイエンスの授業で教わる、経済学で言う「限界費用」と同じくらい初歩的なレベルのコンセプトである。)

ブロックチェーンが他のデータベースと違うのは、以下の特殊なルールがあるからだ。

  1. データベース内にあるデータと矛盾しているデータは追加できない
  2. データベースにはデータを追加することしかできず、データベース内にあるデータは変更できない
  3. データベース内のデータは、そのデータの所有者と結びついている
  4. データベースは複製でき、また常に利用可能な状態にある
  5. データベースを複製できるため、利用者全員が「今、最も正しいデータベースはこれだ」と合意する仕組みがないといけない
  6. データベースを管理する中央機関がない

最後の「中央機関がない」ということがブロックチェーンの専売特許である。

中央機関がないということは、難しい言葉で「単一障害点」が無いということだ。言い換えると、中央にいる誰かが権力を振りかざしてあなたのデータを奪ったり、都合が良いように取引の歴史を書き換えたりすることができない。データは変更不可能だし、どのようにデータが追加されていったかはいつでも正確に辿れる。また、利用するにあたって他の誰も信用しなくていいことは大きなメリットである。

(訳註:技術者でない人にはよく誤解されるが、「中央機関がないデータベース」と、「分散型データベース」は別物だ。皆さんが利用しているアプリやサービスの多くはずっと昔から、「アプリやサービス開発企業といった『中央機関』が管理する、『分散型』データベース」にデータを保存している。それによってデータを失うリスクを分散させたり、データを高速に処理できるようにしている。)

ブロックチェーンのデメリット

しかし、ブロックチェーンには上記のようなメリットよりも、デメリットのほうが多い。次はデメリットを見ていこう。

デメリット1: 開発は慎重に、ゆっくり行わないといけなくなる

データが矛盾しないこと、いわゆる「データの整合性」を保つシステムを作るのは簡単ではない。たったひとつのバグがデータベース全体を無効化してしまうこともあるし、一部の複製されたデータベースが他のデータベースと大幅に異なる状態に陥ることもある。もちろんそうなれば、データの整合性が失われる。

さらに、そのようなデータベースは運用開始の時点で、整合性を担保する仕組みが完璧でなければいけない。「とりあえずリリースして、壊れた部分は後から直す」という考え方はブロックチェーンでは通用しない。データの整合性を担保する仕組みにバグがあれば、すぐにデータの整合性が失われ、そのブロックチェーンは全くの無価値となる。

「なぜデータベースを修復したり、最初からやり直したりできないのか?」と思うかもしれない。中央機関が管理するデータベースなら簡単だ。しかし、中央機関が無いとなると話が違う。先述した通り、利用者全員が「このデータベースには、今現在正しい情報が入っている」と合意しないと、データベースを修復できない。

中央機関を無くし、「公共のデータベース」として機能するために、ブロックチェーンは前述した特殊なルールを採用しており、それによって速度などの利用コストが犠牲になっている。データベースを修復できる中央機関を作ったら、ブロックチェーンはメリットが一切ない、ただの遅いデータベースになってしまう。

デメリット2: インセンティブ設計が難しい

利用者がデータを破壊しようとしたり、悪意あるデータを追加しないように仕向けるインセンティブ設計は至難の業だ。

誰もが容易にデータを追加できるようにすれば、無意味な情報や間違った情報が紛れ込んでしまう可能性がある。逆にデータの追加を難しくすれば、ほとんど何も入ってないデータベースの出来上がりだ。どちらのケースでも、データの整合性が無意味になってしまう。

利用者が「今現在、最も正しいデータベースはこれだ」と合意する仕組みをどのように作るのか?もし互いに矛盾するデータベースがあったら、どちらが正しいと判断するのか?

これらはインセンティブ設計の問題だ。そして、インセンティブ設計はデータベース運用開始の時点で完璧でないといけないし、運用開始後も、未来永劫完璧でなければいけない。そうでなければ、使い物にならないブロックチェーンが生まれるだけだ。

「インセンティブ設計を間違えたら、直せばいいのではないか?」と思うかもしれない。先ほどと同じように、これは中央機関があるシステムなら簡単だ。しかし、中央機関が無いシステムだと、利用者「全員」の合意がない限りインセンティブ設計を変えることができない。

デメリット3: メンテナンスコストが高い

従来のデータベースは、データはデータベースに1回書き込めば済む。しかし、ブロックチェーンは同じデータを何度も何度も複製されたデータベースに書き込まないといけない。

従来のデータベースは、データを一度チェックすれば済む。しかし、ブロックチェーンは同じデータを何度も何度もチェックしないといけない。

従来のデータベースは、データをディスクなどに1度転送すれば済む。しかし、ブロックチェーンは同じデータを何度も何度も転送しないといけない。

ブロックチェーンのメンテナンスコストは従来のデータベースとは比べ物にならない。だから、それを凌ぐほどのメリットがないと使う意味がない。ほとんどのアプリの場合、データの整合性を保ったり、データを失うリスクを軽減したかったら、従来のデータベースに加え、インテグリティチェック、レシート、バックアップなどの技術を使うだけで済む。

デメリット4: ユーザーが主権者である

企業はユーザーのデータを預かることにより発生するセキュリティーリスクを嫌う。だから、ユーザーが主権者であるブロックチェーンは役立ちそうに見える。

しかし、もしユーザーが問題行動を起こしたらこれは裏目に出る。ブロックチェーンにスパムデータを垂れ流すユーザーを追い出すことはできないし、他のユーザーを攻撃することで利益を得るユーザーが出てきたら手に負えない。よほどインセンティブ設計が完璧でない限り、悪意あるユーザーはハッキングをして利益を得ることを諦めないだろう。

「悪意あるユーザーをブロックすればいいのでは?」と思うかもしれない。もちろん、中央機関があればそれは楽にできる。しかし、利用者全員が主権者ということは、裏返せば誰もユーザーを追い出すことができないということだ。

ブロックチェーン自体は中立的で、システムに定義されたルールを忠実に施行しなければいけない。もしそのルールが問題行動を抑止できなかったらそれまでだ。「法の精神」など存在しない。悪意のあるユーザーとは、長い間付き合い続けざるを得なくなる。

デメリット5: アップデートを強制できない

ブロックチェーンのシステムにおいて、ユーザーに強制アップデートをさせることは不可能だ。利用者がアップデートする保証はない。もし強制アップデートが可能なのであれば、中央機関があるシステムと同じくらい早く、簡単に、効率的にシステムを新しくできる。しかし、ブロックチェーンには中央機関がないので、アップデートを強制することはできない。

だから、もしアップデートをするなら、下位互換性を保たないといけない。(訳註:誰かが古いシステムを使い続けていても問題がないようにしないといけない。) もちろんこれは非常に難しい。新機能を追加する際、古いバージョンでも動くかテストをしないといけない。機能を追加すれば追加するほど、テストをするのに時間がかかるようになる。

中央機関があればこの問題は存在しない。「古いシステムは利用できません、アップデートしてください」と言えばいいのだ。しかし、中央機関がなければ、古いシステムを利用できなくすることはできない。

デメリット6: システムを拡大しにくい

最後に、従来のデータベースに比べ、ブロックチェーンは拡大するのがとんでもなく難しい。よく考えてみれば当たり前だ。同じデータは何百、何千もの場所に保存されないといけない。複製されたデータベース全てにデータの転送、確認、保存コストがかかる。中央機関がある従来のデータベースなら、そのコストは限られる。

もちろん、利用者の数に比べ、複製されるデータベースの数を大幅に制限するという選択肢もある。しかし、それならば中央機関があるのと変わらない。システム拡大のコストが問題ならば、中央機関があるデータベースにすればいいのではないか。

中央機関があるほうが楽

パターンが見えてきただろうか?中央機関がないシステムは扱いが難しく、コストがかかり、アップデートが難しく、拡大しにくい。中央機関が管理するデータベースのほうが圧倒的に速く、安上がりで、メンテナンスしやすく、アップデートもしやすい。

それなのに、なぜ人々はブロックチェーンが何でも解決してくれると考えるのだろうか?

第一に、「ブロックチェーンが○○を変える!」と言われている業界は、どれも時代遅れのITシステムを抱えているからだ。医療で使われているソフトウェアの質はひどい。金融システムでは、70年代に作られたソフトウェアが決算の処理を行っていたりする。サプライチェーン用のソフトウェアは使いにくいし、導入も難しい。

そして、これらの業界の企業は、リスクが伴うITシステムのアップデートを嫌う傾向にある。何百億円もかけて作った新しいITシステムが、うまく動かなくてお払い箱になることはザラだ。どうやらブロックチェーンは、このような業界に新しいITインフラを売りつけるための撒き餌として使われているらしい。

第二に、ブロックチェーンを使っていると言えば、最新の技術を使っているように勘違いされる。ブロックチェーンという言葉が一人歩きしている今なら尚更だ。多くの人は技術を理解しないまま、賢く見られたいがためにブロックチェーンという言葉を使っている。「他の誰かのコンピューター」のことを「クラウド」と呼び、「カスタマイズされたアルゴリズム」のことを「AI」と呼ぶのと同じで、「ただのデータベース」が「ブロックチェーン」と呼ばれてしまっている。遅い、コストのかかるデータベースだが。

第三に、政府にコントロールされることを毛嫌いしている人たちの存在がある。この人たちは、時間とコストがかかる従来の法制度を無くしたいと思っている。そして、「ブロックチェーン」とは、政府の規制をかいくぐるための手段にすぎないと考えている。しかし、それはブロックチェーンを買いかぶりすぎだ。ブロックチェーンがあれば人の争いが無くなるというのは夢の見過ぎである。

このような誤解が入り混じった結果、殆どの人はブロックチェーンの利点や欠点を理解しないまま、熱狂だけが生まれてしまった。

誰かが投資家や経営者に対してブロックチェーンを売り込もうとするとき、「ブロックチェーンに何ができて何ができないか」を誤魔化すべく、技術的な部分の説明が適当になることが多い。その結果、王様が裸であることを誰も指摘できなくなり、熱狂だけが残った今に至る。

では、ブロックチェーンは何の役に立つのか

ブロックチェーンは、中央機関があるデータベースより大幅にコストがかかることが分かった。だから、ブロックチェーンを使うべき唯一のユースケースは、「システムの都合上、権力を持った中央機関が存在しない方が望ましいとき」だ。

そのようなシステムやデータベースは、アップデートの必要が少ないほうが良い。逆に仕様を変更したら問題が噴出するような場合のほうが、ブロックチェーンに向いている。

しかし、ほとんどの業界はそうではない。新しい機能やアップデートが随時必要になるし、システムを自由に変更できないといけない。ブロックチェーンはアップデートが難しく、システムを変更しにくく、拡大するのが難しいので、ほとんどの業界ではブロックチェーンを使う意味がない。

例外なのが、「お金」である。産業界のITシステムとは違い、お金は仕様が変わらないほうが良い。ルールに変更を加えにくいことは、お金にとってむしろメリットである。だから、ブロックチェーンはビットコインと相性が良いのだ。

ほとんどの企業が欲しいのはブロックチェーンではなく、「既存のITシステムのアップデート」だ。それはそれで構わないが、ITシステムをアップデートしたいがために「ブロックチェーン」と連呼するのは不誠実だし、ブロックチェーンを過大評価しすぎだ。

まとめ

ブロックチェーンは流行語となってしまった。「ビットコインは微妙だが、ブロックチェーンは素晴らしい」という決めセリフも、しばらくは使われ続けるだろう。

もしあなたが中央機関を必要とするサービスを運営しているなら、ブロックチェーンは何の役にもたたないし、中央機関が管理するデータベースのほうが何千倍も効率が良い。(訳註: 信頼できる機関が複数グループいる場合も同じである。)

もしあなたが中央機関を必要としないサービスを運営しているなら、「中央機関に該当するもの」が隠れていないか確かめてみてほしい。たとえば、「中央機関がないサービス」を、「あなた」が運営しているのであれば、それは矛盾していることに気付こう。

2000年代初期には、IT企業の経営陣がJavaとXMLという技術を熱心に推していた。JavaとXMLはただの道具にすぎないのに、エンジニアが取り組んでいる問題に適していないケースであっても、経営陣は「JavaとXMLを使え」と譲らなかった。ブロックチェーンも同じ問題を抱えている。

解決したい問題に注目すれば、使うべき道具はすぐ明らかになる。しかし、道具に拘ってしまうと、ルーブ・ゴールドバーグ・マシンのようなものを作ってしまうことになる。

(訳註: ルーブ・ゴールドバーグ・マシンとは、NHK教育テレビの「ピタゴラスイッチ」で使われている「ピタゴラ装置」のようなもの。普通にやれば容易くできることを、手の込んだからくりを多数用いて実行する、あまり役に立たない機械。)

今のブロックチェーンは、実際には不可能なことをやらされているように見える。中央機関が無いことの強みであるセキュリティーと、中央機関があることの強みである統制力を求めようとすれば、「二兎を追う者は一兎をも得ず」という結末が待っている。中央機関が無いことの弱みであるコストや厄介さと、中央機関があることで陥る「権力の暴走」を同時に抱えることになるのだ。

ブロクチェーンはもはや、怪しい壺を売るためのセールス文句になってしまった。熱狂を沈静化させることが、明るい未来への近道だとわたしは思う。

記事2「ブロックチェーンを使うべきでないなら、何を使えばいいのか」翻訳

(元記事: Alternatives to Blockchain / Jimmy Song)

前回の記事では、ブロックチェーンはお金以外に効果的な使い道がないことを説明した。

ビットコインの場合は、ブロックチェーンを「プルーフ・オブ・ワークシステム」「公開鍵暗号」「ゴシッププロトコル」などと組み合わせて使うことにより、中央機関が必要ないシステムを実現している。ブロックチェーンを使いながら、中央機関が何らかの権限を保ってしまうと、ブロックチェーンの一番の強みが無効化されてしまう。

今回の記事では、「ブロックチェーンなら解決できる」と思われている問題を、「ブロックチェーンより圧倒的に低コストで解決できる代替手段」を紹介していこう。

代替手段1: 公開鍵暗号を用いたレシート

わたしは「ブロックチェーンを○○に使う」というビジネスアイデアを何度も聞かされてきた。「この業界にはこんな問題があり、ブロックチェーンで解決できる」といった具合だ。

ほとんどの場合、「業界の問題」とは通称「誰が悪いか問題」であることが多い。「誰が悪いか問題」は「データの完全性」にまつわる問題で、すなわち以下のような問題を指す。

何らかの取引を行なった際、取引に関わった人やグループ同士が、互いに「このデータは間違っている、正しいのはこっちだ」と主張し、譲らなくなる。多くの場合、片方の人やグループが「裏切られた」と思い、最悪のケースになると訴訟になり、事情を検査するコストなどが非常に高くつく。

ブロックチェーンを使えば、「誰が悪いか問題」は過去のものになる、と推進者は主張する。つまり、共通の目的と共通のデータベースがあり、取引に関わる人やグループ全員がいつでもデータベース上の「真実」をチェックできれば、ぶつかり合いを回避できるといったものだ。

これは確かに実在する問題で、アクシデントが起きたとき、誰が悪いかを突き止めるのは大事なことだ。

しかしこの場合、必要なのは「監査可能なデータベース」であり、運用コストが高いブロックチェーンを使う必要はない。そもそも「監査可能なデータベース」から、中央機関を取り除く必要はない。

また、誰でも追跡可能な公開ブロックチェーンにそういったデータを保存するのは、プライバシー面でも問題である。取引と関係ない競争相手や、ジャーナリストなどがデータをチェックできたら問題だ。プライバシーを犠牲にし、見返りに高い運営コストを被ることに、いったい何の意味があるのか。

このような問題に対して、本当に必要とされているのはブロックチェーンではなく、「公開鍵暗号」である。(訳註: ビットコインや、インターネットのセキュリティーで幅広く使われている暗号化技術。)

まず、同じデータを複製する必要はない。その代わりに、レシートを発行すればいい。取引相手全員と、第三者の監査機関が暗号化技術を用いてデータにデジタル署名を加えれば、それで十分だ。(訳註: 暗号化技術を用いて署名することで、誰がどのような取引をしたかを後から書き換えられなくなる。)

あとは、取引関係者全員が、デジタル署名されたレシートをそれぞれのデータベースに保管しておけばいい。

レシートが千年以上使われてきたのには理由がある。「取引で何が起きたか」を記録し、取引関係者が後から言い逃れできないようにできるからだ。公開鍵暗号とコンピューターの処理能力を組み合わせれば、リアルタイムで監査ができるようになる。

ブロックチェーンの強みは「連携」に特化していることであり、データの完全性を保つためだけに使うのは、コストが見合わないのだ。

代替手段2: 中央機関が管理するデータベースと、それに外部からアクセスできるようにするAPI

(訳註: APIを提供するということは、データベースに外部から制限付きでアクセスする手段を提供するということ。)

定義によっては、ブロックチェーンが「中央機関が管理するデータベース」という意味合いで使われることもある。データの入力は信頼できる中央機関を通じて行われるが、その他のユーザーもデータを出力することが可能である場合だ。

(訳註: 中央機関があるブロックチェーンは、中央機関となる団体がひとつか複数か、データに誰がアクセスできるか等の要素によって、「プライベートブロックチェーン」と「コンソーシアム型ブロックチェーン」に分かれる。)

このような意味でブロックチェーンが使われる場合、データはブロックの連結リストとして保存されるものの、本当の意味での分散化はない。データは中央機関がチェックし、他のユーザーもデジタル署名をする場合がある。

これは従来の「信頼できる中央機関が管理するデータベース」に「中央機関以外の人も一部のデータに自由にアクセスできる」仕組み(API)を加えたものと、ほとんど違いがない。この仕組みだと、中央機関以外の人が、どのようなデータにアクセスできるかをうまく設計することによって、プライバシーと自由度のバランスを取ることができる。

「信頼できる中央機関が管理するデータベース」に「中央機関以外の人も一部のデータに自由にアクセスできる」仕組みを加えたシステムは、新しいものではない。いわゆるプラットフォーム企業が昔から使っているアプローチだ。

eBayのようなサービスは、このようなシステムを20年以上使っている。UberやAirBnBのようなプラットフォーム企業も同じような仕組みを使っている。データは、全て中央機関(企業)がコントロールしているからだ。

このようなシステムをブロックチェーンと呼ぶのは、「馬車」を見て、「車という文字が入っているから、あれは車だ」と呼ぶようなものだ。

「○○業界に現存する、化石のようなITシステムを改善する」ことに文句をつけるつもりは無い。だが、真新しいことも何も無い。

一方、信頼できる中央機関が無いとなると、設計が非常に難しい。まず、データを大量に複製するのが必要不可欠になるが、それを同期するのは非常に時間がかかる。どのデータがデータベースに入力されるかを客観的に判断するソフトウェアが必要で、それは利用者全員が合意できる仕組みでなければいけない。

そのためにはビットコインで使われているプルーフ・オブ・ワークなどを利用することができるが、ある程度のデータを捌かないといけないサービスでは遅すぎる。eBayは1秒に約1万のデータを捌くらしいが、ビットコインは1秒に3回の取引ほどしか記録できない。他のやり方はシビル(Sybil)攻撃や連携(Coordination)攻撃に弱くなったり、どのデータベースが正しいかの合意が取りにくくなる。

(訳註: この話をすると毎回、プルーフ・オブ・ステークだとか、シャーディングだとか、ライトニングネットワークなどの高速化技術を持ち上げる反論が返ってくるが、質問をすり替えてはいけない。大事な質問は「それらは、従来の大規模サービスで使われているような、中央機関が管理するデータベースより速いのか。そして、同じくらい安全性があるのか」だ。訳者の執筆時点の理解では、その答えはどちらもNOである。)

また中央機関が無い場合、それを支える開発コストも馬鹿にならない。結果的に、価値のない新規通貨を発行して開発資金を賄う企業も多い。そのようなプラットフォームを作るのは厄介すぎる。運用コストも高くつき、システムを拡大することも、アップデートすることも難しいことを忘れてはいけない。

(訳註: 余談だが、仮想通貨が無く、権限を持つ中央機関があるブロックチェーン、通称「プライベートブロックチェーン」と「コンソーシアム型ブロックチェーン」は、昔から使われてきた技術である。これは仮想通貨の特徴である分散化やインセンティブ設計と全く関係がない。

この技術は以前は「ハッシュチェーン」と呼ばれており、1991年にHaberとStornettaによる論文「How to Time-Stamp a Digital Document」で発表された。この論文は、ビットコイン創案者のサトシ・ナカモトの論文でも引用されている

カリフォルニア大学のコンピューターセキリュティーの研究者・Nicholas Weaver氏は、「中央機関があるブロックチェーン、通称『プライベートブロックチェーン』と『コンソーシアム型ブロックチェーン』は、昔から使われていた技術に『ブロックチェーン』という名前をつけることによって、仮想通貨と勘違いしたアホな投資家や経営者がお金をつぎ込んでくれる仕組みだ」と発言している

最後にもうひとつ。エストニアという国はブロックチェーンを個人情報管理で使ってるという。だが、それは2007年から運用されていて、当時は「ハッシュ連結タイムスタンプ」呼ばれており、前述したハッシュチェーンと同じことだ。ビットコインの論文が2008に発表されるや否や、呼び名がブロックチェーンに変わったのである。しかし中身は以前と同じ「中央機関があるデータベース」であり、ビットコインのような仮想通貨を支えるブロックチェーンとは似て非なるものである。)

代替手段3: バックアップサービス

「データが複数の場所にバックアップされる」ことを売り文句にするブロックチェーン企業も多い。データを保有する機器がしょっちゅう不具合を起こすのであれば良いアイデアかもしれないが、実際はそうではない。だから、遅くてコストのかかるブロックチェーンを使うメリットはない。

たとえば、Tarsnapというバックアップサービスがある。(訳註: 2008年から運営されている。) バックアップは暗号化されるので、データは運営側も見ることができない。Tarsnapの利用コストは、1ギガバイトの転送・保存、それぞれ1ヶ月25セントずつである。

もしビットコインで同じようなことをしたら、1バイトあたり「1億分の1」ビットコインを消費するので、1ギガバイトあたりのコストは(執筆時点で)約8万4000ドルになる。ビットコインのほうが知名度は高いが、Tarsnapを使えば同じ金額で2万8000年使える。

(訳註: この話をすると毎回、Filecoinなどデータ保存に特化したブロックチェーンと仮想通貨の話になるが、中央機関が管理するバックアップサービスには、現実的にコストの面で遠く及ばないと訳者は解釈している。)

多くのクラウドサービスは、データを非常に安くバックアップしてくれ、データを分散化することによってデータを失うリスクもない。長期的にデータを保存することも、数分以内に復元できるようアクセス速度を優先することも可能だ。

また、データのバックアップを取る際に大事なのは、バックアップ方法を多様化し、何があってもバックアップデータが消えないようにすることだが、ブロックチェーンはそれを約束できない。 (訳註: たとえば大規模な災害が起きたときのために、物理的にバックアップ方法・場所を多様化する必要がある。) ブロックチェーンがデータを複製する際、「どんなことが起きても全データが消えないようにする」といった点は考慮されないのだ。

データ復元は研究し尽くされた分野であり、ブロックチェーンをこの分野に使うのはコストパフォーマンスが悪い。

代替手段4: ベンチャー投資を受ける、または自己資金で起業する

おそらくブロックチェーンの最も大きな成功例は、ICO(新規仮想通貨発行)によって人々から資金を集めることだろう。

ICOは、発行された新通貨を購入した人を搾取する仕組みであることが多く、プリマイニング、取引所への賄賂など、疑わしい手段によって値段操作が行われている。もちろん、ICOで新通貨を発行した企業は一時的に儲かるが、新通貨を購入した人への保証は一切ない。

リターンやサービスを得られる保証が無い投資家が不利益を被るのはもちろん、発行した企業にとってもデメリットがある。資金が不足しているからこそ、新興企業は頑張って利益を出そうとするのだ。一方、ICOを行なった企業は、使いきれないくらいの資金を得た傍で、利益を出すモチベーションは無い。だって、誰も責任を問われないのだから。

結局、そのような企業は他の企業にお金を支払い、イノベーションを外注してしまう。しかし多くの場合、その外注は再度ICOを通じて行われるため、外注先にもモチベーションはない。その結果、多くの「中抜き企業」だけが残る。

「一切責任を問われない」というのは非常に危険なことだ。政府が「ビジネスを活性化しよう」とお金をばらまいたところで良い企業は生まれない。責任が伴わない資金はうまく使われず、無駄遣いされた後になってはじめて、外野から文句が飛んでくる。しまいには訴訟沙汰になり、消費者を守るための法律がまたひとつ生まれる。

みんな、こんな起業家になっちゃだめだ。

代替手段は、ベンチャー投資を受けるか、自己資金で起業することである。ベンチャー投資ならば、起業家は何に資金を使えるか制限されるため、責任が生まれる。自己資金で起業すれば、創業者自身がリスクを取るのだから、資金を賢く使うようになる。

まとめ

ブロックチェーンを使ってレシートを発行したり、中央機関があるサービスを運営したり、データをバックアップするのは、「戦車」を使って買い物に出かけたり、レースに出場したり、他の車をレッカーするようなものである。

これらの目的にブロックチェーンを使うのはコストがかかりすぎるし、システムを拡大しにくいし、遅すぎる。従来からある技術で十分なのだ。

企業がやるべきことは、目的に適したソリューションを提供し、流行語を営業トークに使わないことだ。長い目で見れば、詐欺まがいの売り込みは企業への信頼を失墜させる。

ブロックチェーンを使って資金を集めるのはさらに大きな問題だ。一切責任を問われない資金の集め方をすれば、何かを生み出すインセンティブも生まれず、後に確実に炎上する。いま手に入るお金の代わりに、未来を犠牲にしているようなものだ。長期的には悲惨なことになる。もちろん、ICOで発行した新規通貨の値段が暴落すれば、投獄・長期的な訴訟・脅迫など、真っ黒な未来が待っている。

どの場合も、すでに知れ渡っていてよく使われている代替手段がある。ブロックチェーンに注目するのではなく、何が必要なのかに注目しよう。

ブロックチェーンの熱狂ぶりはドットコムバブルよりひどい。1990年代の企業は、熱狂の波に乗るべく会社名に「ドットコム」を付けたりしていた。最近になって、多くの企業が「ブロックチェーン」という言葉を用いて似たようなことをしている。言葉を巧みに使っても、技術ができることは変わらない。結果、ブロックチェーンの過大評価だけが残る。

雑音に惑わされることなく、なぜ熱狂が生まれているのかを考え、正しく行動しよう。

ケーススタディ: ブロックチェーン×選挙?

ここからは、原文著者・Song氏の主張を、訳者のわたしが具体例を使って掘り下げていく。

わたしは昨年世界一周をしており、その経験をブログ記事にしたところ、途上国で活動している方々から大きな反響をいただいた。みなさまもブロックチェーンに興味を持っているらしく、主に途上国の格差根絶のためにブロックチェーンが使えるかどうかに注目しているという。

途上国に格差が生まれる理由のひとつとして政権の腐敗がある。仮想通貨を通じて、通貨発行権を持つ政権の影響力を下げる方法もある。だが、ソーシャルメディアが「アラブの春」を呼んだ時のように、ブロックチェーンで政治システムを変えることができれば手っ取り早い。

では、ブロックチェーンを選挙に使うのはどうか。仮に、ブロックチェーンが投票記録を「正しい」ものにすることができれば、選挙を悪用する独裁者を失脚させることができるかもしれない

MIT Technology Reviewによれば、西アフリカのシエラレオネ共和国がすでにブロックチェーンを大統領選挙に初採用したという。聞くところによれば、エストニアも電子投票システムを運用しているらしい。さて、本当に「ブロックチェーン×選挙」に可能性はあるのだろうか。

日本での実証実験

スリーエイ・システムによるブロックチェーンを活用したネット電子投票システムの実証実験」という記事がある。スリーエイ・システムという企業が、試験的にブロックチェーンで投票システムのプロトタイプを作ってみたそうだ。その実証実験のレポートが、ブロックチェーンを推進している日本IBMのサイトで公開されている。

この記事には、以下のように書かれている。

われわれはフィンテック以外の企業へのブロックチェーン普及・啓発に向けたエンジニア育成を兼ねて、社会貢献と社会課題解決のため、ブロックチェーン技術を活用したシステム開発に取り組むこととしました。

マイナンバーカードなどの公的個人認証との連携を視野に入れ、ブロックチェーンの持つポテンシャル(中間構造を回避する力)を実証し、行政の効率化へ寄与できればと考え、投票所での投票を義務付けない、個人所有のスマートフォン使用の投票を想定した「ネット電子投票システム」を開発しましたので、以下にご紹介いたします。

われわれは、人間が時に犯してしまうミスや不正を、改ざんが困難で秘匿性にすぐれたブロックチェーン技術を活用し、回避できると考えました。投票用紙は投票箱の鍵で守られていますが、ブロックチェーン上の投票はデジタル鍵で秘密に守られます。また、選挙立会人による不正監視はブロックチェーン上の自律分散された承認ピアーが代行し、投票用紙を目視で仕分けする開票作業は、投票が台帳に格納されると同時にリアルタイム自動集計されます。

ブロックチェーンの持つポテンシャル(中間構造を回避する力)を実証」と書いていることを覚えておいてもらいたい。

さて、その次に書かれている「ブロックチェーン技術選定理由」を見ると、先ほどのSong氏の話に近いものになってくる。

ブロックチェーン技術選定理由

数多くの世界的企業が協賛されていること、オープンソースとして広く公開されていること、そしてその高い汎用性、信頼性を考慮してプライベート/コンソーシアム型ブロックチェーンである Hyperledger Fabricを用いたシステム開発を行うことにしました。 パブリック型のブロックチェーンでは、不特定多数のノードやマイナーが必要ですが、選挙委員会によって管理されるプライベート型では特定ノードで迅速かつ効率的な認証が行えます。また、マイニング報酬やトランザクションを記録するためのインセンティブが必要なく、それらを管理する暗号通貨も必要ありません。特にネット投票では自治体をコンソーシアム型で連携し、有権者をブロックチェーンの参加者として取り扱えることが選定のポイントとなりました。

これは言い換えると、

ぶっちゃけた話、ブロックチェーンを使わず、Song氏が言うところの「中央機関が管理する従来のデータベース+公開鍵暗号を使ったレシート」を使っても、ほとんど同じレベルのシステムが作れるはずだ。

また、先ほど「ブロックチェーンの持つポテンシャル(中間構造を回避する力)を実証」と書いていたが、複数の自治体が中央機関になっているので、中央構造をまったく回避できていない

Song氏が言うように、実態と乖離した売り文句が使われてしまっているということだ。仮想通貨などの分散型ブロックチェーンとは殆ど関係ないのに、仮想通貨の盛り上がりに乗じてアピールしているのが目に見える。

むろん、自治体がデータベースの中央機関になるということは、たとえば独裁者がいるような国では使い物にならない。独裁者が自治体を操っていたらそこまでだ。

問題意識は?

レポートには「社会課題」として以下のように書かれている。

さらに、ブロックチェーン技術を活用したネット投票は、社会課題を解決する革新的なイノベーションを実現しますのでいくつかご紹介いたします。

社会課題① (選挙コスト:投票箱が届かず開票作業が大幅に遅れ)

2017年10月の衆議院選挙では、台風の影響で離島からの投票箱が届かず開票作業が大幅に遅れ、翌日の開票となりました。開票の延期は、開票所の確保や、立会人・開票作業員のアサインが困難となり、コスト増となったと推測されます。ネット投票の場合、一連の選挙事務コストを大幅に削減することが可能となります。

社会課題② (投票率低下:20代前半の有権者は投票率が低い) 参考情報:衆議院議員総選挙年代別投票率の推移

投票率低下の要因として、忙しくて投票所へ行けないケースや、手書き文字による無効票、などがありますが、特に20代前半の有権者は投票率が低く最重要課題となっています。若者が日頃使用しているスマートフォンによるネット投票を行うことで、投票率低下に歯止めがかかることを期待できます。

社会課題③ (票われ:サイレント・マジョリティ)

得票数1位の候補者の票が半数に達することなく、同一政策の「票われ」となった場合、有権者の意思が正しく伝わらない状況となります。ネット投票では得票数上位数名による投票を行うことも容易に実現可能となります。

そもそも問題設定が間違っているし、投票の仕組みについて真剣に考えたことが無いのが伝わってくる。

まず、これらはどれも「電子投票」におけるメリットで、暗号化技術を用いて電子投票が実現できれば、ブロックチェーンを使う必要はない。普通の堅牢なデータベースで十分である。

次に「社会課題②」では、スマホで投票ができれば若者の投票率が上がると書いているが、仮にスマホでの投票を強制した場合、今度はスマホを使いこなせない年配者が投票しにくくなる。シルバーデモクラシーが望ましくないとはいえ、お年寄りを締め出すのは間違っている。

仮にスマホの投票を強制せず、年配者は紙で投票できるようにしたとする。そうなると、「社会課題① (選挙コスト:投票箱が届かず開票作業が大幅に遅れ)」の問題が解決できない。離島から紙で投票した年配者の票は、台風がきたら当日は数えられないままだ。

最後に「社会課題③」には「ネット投票では得票数上位数名による投票を行うことも容易に実現可能となります」とあるが、得票数上位数名による再投票はネット投票である必要はない。昨年行われたフランスの大統領選挙も、今年行われるアメリカの議員選挙もそういう仕組みである。

電子投票にはどんな課題があるのか

レポートを叩くのはここまでにして、Song氏の主張の通り、「問題」そのものに注目してみることにしよう。つまり、電子投票にはどんな課題があるのだろうか。その「後」で、ブロックチェーンがそれを解決できるのか考えてみることにする。

まず、あなたは「スマホでお金をおろせるのに、なぜスマホで投票ができないのか?」と考えてみたことがあるだろうか。

電子投票が、たとえばネットバンキングと決定的に違う理由は、「匿名性」「一人一票」にある。

紙で投票をする際、投票用紙に自分の名前を書いたり、自分が特定できるような何らかの情報を書き込んだ場合、その投票用紙は無効になることをご存知だろうか。理由は?賄賂や脅しを防ぐためだ。

投票用紙に名前を書いてもよければ、立候補者が「わたしに投票してくれたら金をやろう」と持ちかけたり、「わたしに投票しないと命はないぞ」と脅すことができる。後から誰がどう投票したかチェックできるからだ。それを防ぐためには、投票用紙は完全に匿名でないといけない。この点において、ネットバンキングと選挙は大きく異なる。

そして、選挙には「一人一票」という問題がある。ひとりが複数回投票できたり、何者かが誰かの投票を無効化したり、書き換えることがあってはならない。

しかし、さきほどの「匿名性」と合わせて考えると、このふたつは両立するのが難しいことがわかる。投票用紙は全部匿名で、誰がどう投票したかはわからない。そして全員が投票するわけではないのだから、本当に「一人一票」だったかどうか、あとから確かめるのは非常に難しい

紙の投票用紙を使い、投票箱を厳格に管理し、開票の様子をカメラで実況すれば、「一人一票」を「物理的に」なんとか守ることはできるだろう。では、電子投票ではこれを守れるのか?

守れるのか?ではなく、選挙結果を変えたいハッカーが投票システムをハッキングするとしたら、どういう方法があるのか?を考えてみよう。

先ほどの例ではスマホアプリを通じて投票するとあったが、スマホに悪意のあるソフトウェアが仕込まれたら一巻の終わりだ。もしくは、投票日に「投票アプリに不具合があったので、代わりにこのメール内のリンクから投票してください」という偽のメールを送り、偽のサイトに飛ばさせ、パスワードを入力させて権限を奪えば、好きなように票を変えれる。

そして、ハッカーは匿名の票を操作するので、ハッキングによる票かどうかは見分けられない。匿名でないネットバンキングなら、お金の引き出しは個人と結びついているため、ハッキングでお金を引き出されたら後から分かる。しかし匿名である投票だと、票を個人と結び付けられないため、どの票がハッキングされたものか後から分からないのである。そして票が操作されれば、「一人一票」は守られない。

スマホアプリではなく、選挙専用のコンピューターを使うのはどうか。残念なことに、アメリカでは多くの州で投票用のコンピューターが使われているが、ソフトウェア・ハードウェアともに満足のいくセキュリティーが保てていないそうだ。つまり、スマホ投票と同じ問題が起きる。

2016年、ロシアがアメリカに対して大規模な選挙妨害を行なったのは記憶に新しい。その翌年の2017年、世界最大のハッカーカンファレンス「DEFCON」で、投票用コンピューターのハッキングコンテストが行われた。結果、数日で全ソフトウェア・全ハードウェアがハッキングされたらしい。ハッカーの参加者は投票用コンピューターに関して無知だったにもかかわらず、システムに侵入するのに、最短で90分しかかからなかったという。

このコンテストを主催したペンシルベニア大学のMatt Blaze教授は、「今すぐ投票用コンピューターを廃止し、紙による投票に戻すべき」と、アメリカ政府の証人喚問で提言している。スタンフォード大学のDavid Dill教授によれば、ほとんどのコンピューター科学者やセキュリティー研究家は、「電子投票は危険すぎる」という見解を示しているとのことだ。

投票用コンピューターをなんとか堅牢なものにしても、投票結果を管理する裏側のシステムがハッキングされるリスクも勿論ある。

もしあなたが選挙を妨害したいハッカーであれば、票を書き変えることができなくても「電子投票の集計システムにハッキングした」という「痕跡」さえ残せればいい。そうすれば、誰も選挙結果を信じなくなり、民主主義が成り立たなくなるだろう。

ロシアのようなハッカー大国であっても、紙だけで完結する投開票を妨害するのは難しい。しかし電子化が進めば、国家間の選挙ハッキング合戦が一層とやりやすくなるのだ。

もちろん、紙を使った選挙でも不正はある。しかし、紙で100票規模の不正を行うのと100万票規模の不正を行うのでは労力が桁違いに違うのに対し、電子化だと100票規模の不正と100万票規模の不正にかかる労力がほぼ変わらなくなる可能性がある。だから、紙なら絶対に起こりえない規模の不正が起きてしまう。そして、匿名投票が不正を突き止めにくくする。これが問題の本質なのだ。

ブロックチェーンに話を戻すと

ブロックチェーンの本来の強みは、互いに信頼しない者同士が「データベースの状態について合意する」仕組みが作れることだ。「信頼しない」「合意」という言葉があるだけで、「なんとなく選挙に似てる気がするから、ブロックチェーンは選挙に使える」と思ってはいけない。

ブロックチェーンではなく、Song氏が言うところのレシート・公開鍵暗号・中央機関によるデータ管理の組み合わせのほうが、まだマシである。先述したBlaze教授も、ツイッターで全く同じ趣旨の発言をしている

しかしどちらにしろ、上記の「匿名」で「一人一票」を担保するという課題を解決しないことには電子化ができず、ブロックチェーンも使えない。そして今のところ、「匿名性」を担保しながら「一人一票」を無効化するハッキング対策は良いものがない。ひとつ穴を塞いでも、また別の所からハッキングされ、いたちごっこになってしまう。

前述したシエラレオーネの「ブロックチェーン選挙」は、記事によると実際の所はこんな感じらしい。

だが、まずはデータをどのようにして入力するかが非常に重要だ。シエラレオネでは280人の任命された人々が手で投票を数え、そのデータを許可されたブロックチェーンに書き込んだ。この方法では理論的には人間が数字を改ざんする可能性がある。アゴラの最高経営責任者(CEO)がコインデスクに語ったところによると、今後のバージョンの投票システムでは、不正を働く余地が今よりも少なくなるそうだ。

繰り返すが、「シエラレオネでは280人の任命された人々が手で投票を数え、そのデータを許可されたブロックチェーンに書き込んだ。この方法では理論的には人間が数字を改ざんする可能性がある」そうだ。

開票前に独裁者が「改ざんせよ」と言えばそこまでだし、開票後に独裁者が、「ブロックチェーンにわたしが得票率100%とあるんだから、みんな信じないといけない。ブロックチェーンは絶対なのだ」と技術を逆手に取る場合もある。

記事によると、「今後のバージョンの投票システムでは、不正を働く余地が今よりも少なくなる」そうだが、具体性と実現性に欠ける発言だと思う。少なくとも選挙においては、紙のほうが、ブロックチェーンよりよっぽど優れた技術である。

ちなみに、エストニアの電子投票システムでは、大規模なハッキングはまだ起きていないそうだが、2013年のレポートでは投票システムに大きな脆弱性が見つかったという。

サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とはより:

インターネットセキュリティの調査チームがエストニア国内の状況を調査した報告書が明らかにしたところによると、エストニアに広く導入されている電子投票システム「i-Voting」のぜい弱性を利用することで、攻撃の意思のある第三者や特定の国家は気付かれることなく攻撃を加えることが可能であることが判明しました。

研究チームの一員でミシガン大学でコンピューターサイエンス分野の准教授でもあるアレックス・ヘルダーマン氏は、エストニア国内で利用されている電子投票システムの安全性を調査するため、実際のシステムと同じ構成を持つダミーシステムを研究室内に構築し、一連の投票の手順でどのような問題があるかという検証を実施。その結果、投票者のコンピューターへのハッキングと、投票システムにマルウェアを仕込むことの両方の方法で、選挙結果を操作できることが判明しました。

ヘルダーマン氏は調査結果について「運営上のセキュリティレベルおよび、投票を管理する組織の一部のプロ意識が極めて欠如していることを明らかにするものです」と厳しく指摘したうえで、同システムは「ハッキングが試みられた際には、システムによって感知および拒絶されることなく乗っ取られる可能性を複数の次元で可能になる」と危険性が極めて高い状態であることを明らかにしています。ヘルダーマン氏がダミーシステム上で検証を行ったところ、個人が投票に使用するPCがマルウェアに汚染されていた場合、ハッカー側は容易にユーザーのIDとパスワードを入手できるうえに、投票内容に手を加えることが可能になりました。また、投票管理システムのサーバーに侵入するマルウェアであるトロイの木馬を忍ばせ、不正に「正規」の投票を行って各政党の投票数を操作して本来とは反対の選挙結果を生みだすことができたといいます。

人口が130万人しかない、IT先進国エストニアでも電子投票は難しいのに、人口爆発中の貧しい国に同じことをやれと言うのは酷ではないか。

そう思うのは、わたしだけではないだろう。

最後に

ブロックチェーンについての記事を書くと、「インターネットも昔はこうだった」と、「はじめは鳴かず飛ばずだったが、突然人気が出たテクノロジー」を使って反論する方が出てくる。

たいへん結構なことなのだが、それと同じくらい、「はじめは鳴かず飛ばずで、そのまま下火になったテクノロジー」もたくさんあるわけだ。

だから、「はじめは鳴かず飛ばずだったが、突然人気が出たテクノロジー」を持ち出すなら、「どうして、そのまま下火にならず、突然人気が出ると思うのか?」という問いに答えたほうが、説得力が増すと思う。

そしてもうひとつ。「批判が出てくるのは、皆がバブルから目が覚めて成熟期に入った特徴だ。だから、ブロックチェーンも時間をかけて成長していくだろう」というコメントもよく見かける。しかし、技術は成熟期に入り損ねたまま衰退していく場合もある。新しい技術が、必ず成熟期に入る保証はないからだ。そして、成熟期でなく衰退期に入っても、同じような批判は出てくる。

よって、そのような人たちは「これから来るのが衰退期ではなく、成熟期である理由」を具体例と共に述べた方が、説得力が増すと思う。

ありがとうございました

ツイッターにてご感想お待ちしております。

イケダハヤトさん、いつもシェアありがとうございます。 

前回の記事もどうぞ


上杉周作と申します。日本とアメリカ育ち。シリコンバレーのエンジニアです。

プロフィール

1988年日本生まれ。カーネギーメロン大学卒。学位はComputer Science学士・Human-Computer Interaction修士。Apple・Facebook・Palantirでエンジニア職、Quoraでデザイナー職を経験。その後半年間日本でニートになり、2012年9月よりシリコンバレーの教育ベンチャー・EdSurgeに就職。2017年1月に退職して1年間、世界を旅する。NHK「ニッポンのジレンマ 2016年元日SP」「クローズアップ現代+」に論客として出演。現在は水面下で活動中。

代表作

シリコンバレーのエンジニアが語る、誰にも悪気はなかった話

ゆるい世界の旅を終えて、30歳になりました