帰ってきた「しっぽのさきっちょ」

しっぽのさきっちょ: 2016-12-28 付 (2017-10-15 更新)

ぼくがかんがえたさいきょうのいんたねっと

no extension

この記事の中で以下の2つの記事が紹介されている。

最初の記事で「俺ならこう直すぜ」という部分で挙げられている項目は以下の5つ。

  1. Create a system that enables content producers to negotiate with aggregators and search engines to get a royalty whenever their content is used, like ASCAP has negotiated for public performances and radio airings of its members’ works. (コンテンツの作者がアグリゲータや検索エンジンと交渉して、コンテンツが使用されるたびに印税を得られるようにするシステムを構築する。ASCAP(米国作曲家作詞家出版者協会)が、その会員の作品のライブ演奏やラジオ放送において行っているような)
  2. Embed a simple digital wallet and currency for quick and easy small payments for songs, blogs, articles, and whatever other digital content is for sale. (楽曲、ブログ、記事、その他のデジタルコンテンツが売れる、手早く簡単なスモールペイメントに使えるシンプルなデジタルの財布や通貨を埋め込む)
  3. Encode emails with an authenticated return or originating address. (電子メールは認証された相手か送信元アドレスで暗号化)
  4. Enforce critical properties and security at the lowest levels of the system possible, such as in the hardware or in the programming language, instead of leaving it to programmers to incorporate security into every line of code they write. (クリティカルなプロパティやセキュリティをシステムの可能な限り最も低い層にする。セキュリティをプログラマが書くすべての行に組み込むようプログラマ任せにするのではなく、ハードウェアやプログラミング言語のレベルで実現させる)
  5. Build chips and machines that update the notion of an internet packet. For those who want, their packets could be encoded or tagged with metadata that describe what they contain and give the rules for how it can be used. (インターネットのパケットの概念を更新するチップやマシンを作る。希望する人は、パケットを暗号化し、どのように利用可能かルールを指定するメタデータでタグ付け可能にする)

(日本語訳は yomoyomo さんの記事を拝借した。なお yomoyomo さんの記事BY-NC-SA で公開されているので取り扱いに注意)

最初の2つはコンテンツ・マネジメントをネットワークレベルで組み込むという話。 3番目は暗号化メッセージングだね。 最後の2つは暗号化の機能をチップレベルで実装しようという話であると理解した。 以降,この3つのテーマについて考えてみよう。

コンテンツ・マネジメントをネットワークレベルで組み込む

yomoyomo さんの記事と同じく私も Xanadu を連想した。 Xanadu については以下の記事が参考になるだろう。

Xanaduの実現を難しくしている原因の一つは、著作権問題にある。いわゆるマイクロペイメント・システムが実現し、データ通信量に応じて著作権料が支払われるシステムをXanaduは想定しているけれど、今のところこれを可能にするマイクロペイメント・システムは実現されていない。バージョン管理システムも、CVSのようなアプリケーションとしては存在していても、HTMLそのものにバージョン管理システムが埋め込まれているわけではない。そして、XanaduとWorld Wide Web(インターネット)の歴史を隔てる一番の要因は、開発方法そのもの。インターネットは徹底してオープンな姿勢を貫いてきた。勿論例外も存在するけれど、基本的にソースは公開されることが原則で、だからこそGPLやLinuxなどといったものが生まれて来た。それに対して Xanaduはソースの内容を一切公開せず特許化してしまっている。だから、ネルソンの語るXanaduの理想郷がどれだけ素晴らしいものであったとしても、開発グループに入ることができなければ、Xanaduに関わることはできない。HTMLは確かに貧弱なマークアップ言語だが、その記述方法が簡単であったからこそ、ここまで普及することができたのも事実なのである。もし、仮にXanaduがオープンソースであったのなら、もしかしたらHTMLではなくXanaduが今のインターネットの主流になっていたのかもしれない。それでもXanaduはHTMLやXMLで実現できそうにない部分を未だに含んでおり、今後もその理念は必要とされていくのだろう。
via リテラリーマシン―ハイパーテキスト原論

というわけで “Fixing The Internet” では「Mediachain と Bitcoin があるぢゃん!」と言っているわけである。

While not “a system to negotiate”, services like our portfolio company Mediachain‘s platform will provide much of the underlying infrastructure for this to happen.
via Fixing The Internet

Mediachain については以下の記事が参考になるかな。

このタイプの DRM (Digital Rights Management) については拙文「CC Licenses における「技術的保護手段」の扱い」でも取り上げた。

もうひとつは DRM が「監視型」に移行したことである。「電子透かし」や「電子指紋」を使ってネット上に流通するコンテンツを比較的容易に監視できるようになった。これがうまく機能すれば一般ユーザのネット上での活動を妨げることなく悪質なものだけを排除することができる。

監視型の DRM の問題は,監視を行う「技術的ゲートキーパー1」の力が強くなりすぎることである(またはコンテンツホルダーと癒着しやすい)。 流通するコンテンツを監視することはそれに紐付かれるユーザ(著者とは限らない)を監視することにつながる。 サービス・プロバイダ側が「私たちはコンテンツの監視しかしてませんよ」と無邪気に言ったところで通用するものではないのである。 おそらく監視型 DRM は知財トロルにとって最も効果的な道具になるだろう。

暗号化メッセージング

何が言いたいのか分からない。 “Fixing The Internet” では

While not blockchain based, standards like DKIM and SPF in the email sector provide some of this today. I am also excited about a blockchain based identity later like the one being built by our portfolio company Blockstack.
via Fixing The Internet

とあるが,これも意味不明。 それともやっぱり “Encode” を「暗号化」と解釈してはいけないのだろうか。

暗号化メッセージングについては以下で言及しているので,ここでは割愛する。

ぶっちゃけサーバ間でバケツリレーするメッセージング・サービスは(spam も含めて)攻撃の対象になりやすい。 伝統的な「電子メール」はゆるゆると役目を終えていくと思うよ。

暗号化の機能をチップレベルで実装

これには苦笑せざるを得ない。 「それなんてクリッパーチップ?」である。

ネットワーク通信のプロトコルスタックを組み込んだチップというのは既に存在する。 たとえば車載ネットワークではリアルタイム2 が要求されるため CAN/LIN など3 はチップレベルで実装されている。

しかし通信上のセキュリティ要件や暗号要件をチップレベルで実装するのはかなり難しい。 つか現状では無理(軽量暗号の研究はある)。

ちなみにクリッパーチップが挫折した直接の原因は実装した暗号アルゴリズムに脆弱性が発見されたためであった。 セキュリティ要件は(社会の変化に応じて)変化していくし,暗号アルゴリズムもいつか破られる可能性がある4。 これはプログラミング言語でも同様5

これはぜひ肝に銘じておいた方がいいと思うが,コンピュータ・ネットワークのセキュリティに関しては常に攻撃者の方が有利なのである。 不利な戦いを何とか凌ぐにはチップに籠城するよりは攻撃者に適応してこちらも動的に力を付けていくしかない。

Fixing The Internet” では

Blockchain based applications can use the underlying security of the blockchain (using sophisticated cryptography) to achieve higher levels of security in their applications.
via Fixing The Internet

と述べている。

ところで,何故かみんな褒め殺すばかりな気がするのだが Bitcoin には大きな問題がある。 みなさん暗号通信の4要件を覚えておられるだろうか。 すなわち

  1. 機密性(Confidentiality)
  2. 完全性(Integrity)
  3. 認証(Authentication)
  4. 否認防止(Non-repudiation)

の4つである6。 このうち Bitcoin は完全性しか満たさない。 Bitcoin のアドレス(Blockchain の識別子でもある)は公開鍵暗号の鍵ペアそのものだが,これとユーザを紐付かせる情報を一切持っていない。 確かに Bitcoin に機密性は不要だが,他の認証や否認防止といった要件は意図的に削除されている。 そうすることによってひたすら log の完全性のみを追求したのが Bitcoin でありその中核技術たる Blockchain なのだ。

Bitcoin というか Blockchain を使う以上,認証および否認防止は別の手段(不特定多数と取引するのなら何らかの認証基盤)を以って担保する必要がある。 なので少なくとも「Blockchain があればおっけー」とはならないと思う。 まぁ FinTech なるバズワードに関わる人達には自明なんだろうけど。

ブックマーク

参考図書

photo
ビットコイン解説本
足立 明穂
2014-02-01
評価

クラウドソーシングの衝撃 (NextPublishing) ビットコイン解説本2 <投資編> 小心者でもサラリとかわせる「断る」心理テクニック 仏教は宗教ではない ~お釈迦様が教えた完成された科学~ 広告の基本 この1冊ですべてわかる

最初に読んだ Bitcoin 解説本。手軽に読める。

reviewed by Spiegel on 2015/04/02 (powered by G-Tools)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ 2015-08-25
評価

自作エミュレータで学ぶx86アーキテクチャ コンピュータが動く仕組みを徹底理解! 数学ガールの秘密ノート/丸い三角関数 数学ガールの秘密ノート/微分を追いかけて 情報セキュリティ白書2015: サイバーセキュリティ新時代:あらゆる変化へ柔軟な対応を 数学ガールの秘密ノート/数列の広場

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by G-Tools)

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー 斉藤 隆央
紀伊國屋書店 2002-02-16
評価

ハッカーズ 暗号解読―ロゼッタストーンから量子暗号まで グーグル ネット覇者の真実 追われる立場から追う立場へ 暗号解読〈上〉 (新潮文庫) 暗号解読 下巻 (新潮文庫 シ 37-3)

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015/03/09 (powered by G-Tools)


  1. 「技術的ゲートキーパー」については拙文「監視をコントロールする」を参考にどうぞ。 [return]
  2. コンピュータの世界で言う「リアルタイム」は決められた時間以内に特定の処理を完了することが保証されていることを指す。 [return]
  3. 他にも欧州規格の MOST や Maxim 社製の GMSL といったものもある。また近年では,こうした複数のネットワークを Ethernet で統一しようという動きもある。 [return]
  4. 故に暗号システムを実装する際には必ず複数のアルゴリズムを実装または実装可能にする必要がある。 [return]
  5. もちろんプログラミング言語側でも努力をしているよ。先日紹介した「null 安全」もうそうした努力のひとつである。 [return]
  6. ただし近年は「暗号化メッセージング」について要件が変わってきている。詳しくは拙文「メッセージングは E2E 暗号化および PFS が肝」を参考にどうぞ。今回はコンテンツの取引に絡む話なので「否認防止」は必須要件になる。また「否認防止」を満たすには「完全性」と「認証」が必要条件になる。 [return]