ブロックチェーンを使ったProof of Existenceについて調べた
こんにちは、笑ゥもなりざさんと申します。本業は医者をやっております。
私は昨年、ビットコインがワイワイ盛り上がるなか、どうせなら自分のいる医療業界に関わりそうなICOに投資できないものかと考え、ある一つのプロジェクト(Tierion)に投資をしました。
当時はあまり詳しいことは考えずに、医療とブロックチェーンが関わってそうな中では比較的実現可能性が高そうかなぁと考えただけでした。
そんな私も現在は同プロジェクトの築城 (ノードを立ててリワードをもらいながらプロジェクトに協力すること) をするまでに成長しました (;´д`)
そのプロジェクトが利用しているProof of Existenceがどんな技術かはなんとなくは理解していましたが、今更になってもっと深く広く調べようと思い立ちました。
せっかく調べてみたのでブログにでも残しておこうかと思ったエントリーになります。
Proof of Existenceとはそもそも何か
ビットコインを始めとした仮想通貨の送金や決済の他に、ブロックチェーンの使い方の一つとしてProof of Existence (PoE)があります。
その名の通り、"存在を証明する"ためのブロックチェーンの利用法です。
具体的には、文書などのファイルをハッシュ化(暗号化)してそのハッシュと時刻をビットコインなどのパブリックブロックチェーンに書き込みます。
ハッシュはそれだけから元のファイルを復元することはできず、同じハッシュを作り出すことができるのは元のファイルのみです。
ブロックチェーンにハッシュが刻まれていることを確認することで、ファイルが"その時刻に存在したこと"を後々になって証明することができます。
手元のファイルのハッシュがブロックチェーン上に刻まれたものと一致すれば、ブロックチェーンにハッシュが刻まれた時刻から確認を行なった現在までの間に、そのファイルは改ざんされていないと証明できます。
また、ブロックチェーンに刻まれる時点でファイルは暗号化されいるので、ファイルの中身を公開する必要がありません。
つまり、情報の機密性を保ったままそのファイルの「過去の時点での存在」・「過去から現在までの改ざんの有無」の証明ができます。
そしてPoEではビットコインなどのパブリックブロックチェーンを使うため、役所や証明機関が作った証明書とは異なり、特定の機関に依存せずに証明の実効力を持ちます。
Proof of Existenceを実際に利用できるサービス
PoEを実際に使ってみるとなんとなくできることとできないことの感じがわかります。
実際に使うなんて何やら難しそうですが、実は世の中にはすでに多くのサービスが存在しています。
つまり、誰でも気軽にPoEを利用することができます。
ややこしいのですが、このブロックチェーンのPoEを利用した"Proof of Existence"というサービスが古くから存在しており、
このサービスを利用すると利用者は自分のファイルをアップしてこのProof of Existence*というサービスを利用してPoEを利用する ことが可能です。
*ややこしいので以降はこの言葉はサービス名ではなく使い方の方法名として記載していきます。
ただしこのサービス自体は有料で、一つのファイルごとに0.5mBTCを要求されます。
また、こういった同様のサービスはすでにたくさんあり、
tangible.io - trusted timestamping using the Bitcoin blockchain
Trusted Timestamping with OriginStamp
bitsig - Blockchain Timestamps
上の例はその一部ですが、このようにすでに多くの企業がPoEを使った個人向けのサービスを立ち上げています。
ビットコインのチェーン以外の例だと、NEMのApostille(アポスティーユ)はすでにこのPoEが誰でも簡単に使えるように実装されており、NEMまたはmijinのブロックチェーンにファイルをハッシュ化して刻むことが可能です。
テックビューロとNEMが、所有権が移転可能な世界初のブロックチェーン証明書発行ツール『アポスティーユ』を無償公開 | mijin
著作権の証明方法としてのProof of Existence
PoEで注目されている用途の一つが著作権の証明です。
著作権は作者が創作した時点で発生するもので、どこかに登録しないと認められないというのは本来の著作権のあり方ではありません。
しかし、剽窃や無断転載などが多い今、著作権を立証するための方法が必要になっています。
著作権侵害のケースを予防したり、または著作物が勝手に使われた場合にその著作権が自分のものであると証明したりするために、PoEが利用できます。
仮になんらかの自分の作品が勝手に他人に発表されてしまった場合、過去のある時点でブロックチェーンに作者名が特定できるように作品をハッシュ化を刻んでおけば、自分の著作物であることの主張に利用できるわけです。
この場合の作品は、デジタル化できて最終的にハッシュ化できれば音楽でも絵でも写真でも可能です。
PoEを使えば手間のかかる手続きを行うことなくブロックチェーンに作品のハッシュを埋め込むだけで済みます。
しかも、特定の第三者機関にその証明の正当性を委ねる必要がありません。
ただ上の記事にも書かれていますが、実際に裁判などの争いになった場合にどこまで有効性を持つのかはまだ前例はないようです。
ちなみに、こういった目的を持ったサービスの一つの例として、TwitterのツイートにタグをつけるだけでこのPoEを利用できツイート内容の著作権を証明できるというサービスが実はすでに存在しています。
このBlockaiという企業は現在はBindedと社名変更してサービスを継続しています。
ちなみに同社には日本の朝日新聞社も出資しているようです。新聞記事の勝手な転載など、新聞業界にもニーズはあるようです。
また、同じように著作権の立証をサポートするためのPoEを利用したサービスとして、Po.etが挙げられます。
また、他のPoEを利用した著作権に関する興味深い例では、過去に筑波大学のシステム情報工学研究科のチームにより、折り紙の折り図をデータ化してビットコインのアドレスに変換してそこへのトランザクションを書き込むといった試みが発表されていました。
ブロックチェーンによる分散型タイムスタンプとその折り紙著作権保護への応用
考えみると、個人のクリエイターが自分で自分の著作物に対する著作権を主張しようとした場合に、現状だと可能な方法は限られています。
そういった現状に対して、PoEは確かに有用な方法となります。
Proof of Existenceで何ができないか
PoEで証明できるのは、"ブロックチェーンに刻んだ時点での存在と、現在までの改ざんの有無"です。
PoEでできることは、実は非常に限定されています。ためしにできそうでできないことを挙げてみます。
例えば著名人がツイッターで失言をしたことを証拠として刻んでおいても、失言の証拠にはなりません。
上の図だと、失言ツイートが放たれてからハッシュ化されるまでの間に、第三者がそのツイートを改ざんする可能性が残ります。
極端な例を言ってしまえば、誰かが発言を捏造してブロックチェーンに刻んで、失言の証拠だと騒いでいる可能性だってあります。
ですのでこの場合、証拠としての実効力を持ちません。
また、未来を予言したことの証明に使えるという考えもあるかもしれませんが、これも状況が限られます。
ブロックチェーンに刻む時点で情報はハッシュ化されていて外からはわからないので、複数の予想をあらかじめ刻んでおいても、はたから見たらわかりません。
よって予想の証明に利用することも難しいです。
Proof of Existenceを適用できるのは、「ハッシュ化する時点では改ざんによる利益が不確定で特定の利益を狙った改ざんのしようがないもの」、または「契約書などで利害が関わる全員が同じファイルを所持して内容の正当性を確認できるケース」などに限られます。
ビジネスにおける記録の管理としてのProof of Existence
失言の証拠や未来予測の証明にはならなくても、PoEでは文書の改ざんの有無が証明できます。
改ざんの有無の証明ができるというのはビジネスの領域において大きなニーズになります。
契約が関わる保険、証券、貸付、そして医療記録などにおいても、改ざんがないことの証明が求められるケースは数え切れません。
しかしこういったビジネスの現場で大量のファイルをパブリックブロックチェーンに刻もうとする場合、トランザクション生成に必要な最低送金額やトランザクションの認証に要する時間が問題になってきます。
一部のプロジェクトではデータのハッシュ化からバプリックブロックチェーンの間に中間にレイヤーを置いて多数のハッシュをまとめて上げることでその問題を解決しています。
上の図は非常に簡略化した図ですが、中間にハッシュをまとめて処理するレイヤーを置くことで、PoEをビジネスの現場で現実的に利用できるようにしているわけです。
こういったビジネスの現場での大量のファイルに対するPoEの利用を目指したプロジェクトには、例えば以下のようなものがあります。
どのプロジェクトがどう優れているのかといった言及はここでは避けます (利益相反) が、最初に言及したTierionはこのビジネス用PoEに類されるわけです。
既存のタイムスタンプビジネスとProof of Existence
そもそもビジネス向けPoEというのはいわゆるタイムスタンプビジネスな訳です。
これらのPoEを利用したタイムスタンプビジネスは、すでに存在しているタイムスタンプビジネスの牙城を崩さなくては生き残れません。
しかし以下は日本の記事ですが、タイムスタンプビジネス自体がまだ広まっておらず黎明期であるというのが現状のようです。
現在は必要な領域では時刻認証事業者がタイムスタンプ付与を行なっています。
しかしこういった事業者のサーバがハッキングを受けて時刻の改ざんなどが起きるというリスクは一応存在しています。
悪意のある考え方をすれば、こういった事業者が自分に不利になる証明を求められた場合に事実を改ざんするリスクもあります。
そのような状況において、PoEは確かに利点を持っています。
まとめ
調べてみるとPoEの分野は既に多くのサービスが存在しており、またそれなりに時間も経っているということがわかりました。
そもそも登場からそれなりの時間が経過していながらPoEが一般化していないのは、業界によっては電子署名や既存のタイムスタンプで十分世の中が回っているという面もあるでしょう。
一方でトランザクション生成にかかる時間や費用の面をクリアして実用化を果たそうとするプロジェクトが出てきているのも確かです。
非中央集権的なブロックチェーンを使うという強みを生かしたタイムスタンプ証明というプロジェクトが、今後のタイムスタンプ市場の拡大にうまく乗れるかどうか、これまでの既存の事業者を相手にどこまで切り込んでいけるか、というのを築城しながら見守っていきたいと思います。
ちなみに私は別にPoEの専門家でもなんでもないので、飛んできたマサカリは真摯に受け止める所存です・・・