MITメディアラボのデジタル・カレンシー・イニシアチブへのIOTA財団の回答 – パート 2 / 4

補足説明
この記事は原題『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 2 / 4』の翻訳です。
ご参考までに公開します。必要だと思われる部分には言葉や構成を補っています。私の力不足のため、えいやで翻訳されている部分もあります。
トップ画像は『Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 2 / 4』より引用しております。

投稿者:IOTA財団
投稿日:2018年01月07日

編者注:
4つのパートに分かれるこれらのドキュメントに含まれるすべての情報とリンクは、この記事の公開前にも知り得るものでした。ここに記載されている情報は、新たに明らかにされたものではありません。

このドキュメントはIOTA財団とIOTAコアチームの多くのメンバーによる集団的努力です。記事としてまとめた目的は、複雑で多面的な問題に色と文脈を追加することで、分散台帳技術(DLT : Distributed Ledger Technology)コミュニティ全体が、自分で情報の妥当性を決めることができるようにするためです。

DCI と IOTA の歴史

2017年9月初旬にDCIチームがIOTAの脆弱性レポートを掲載しました。その翌日に投稿されたブログ記事では、IOTAの「デジタル署名(Curl-P ハッシュ関数)」の方法や、ネットワークの安定性や、起こりえる攻撃経路(例えば、二重支払、盗難、署名偽造)を含むIOTAの様々な技術的基盤の中に多数の欠陥があるかのように記述されました。DCIは広く尊敬されているマサチューセッツ工科大学(MIT)の傘下にあるので、本当はMITとは密接な繋がりはなく、査読付き学術論文もごく僅かしか出版していないにも拘らず、一般の人たちはDCIを無意識に素晴らしい学術機関と見なしています。これは各ニュース媒体やブログがDCIのリポートをMITのものとして記載していたことからも明らかです。その結果として、IOTAチームが繰り返しDCIリポートの諸々の虚偽を正そうと試みたにも拘らず、今日まで何ヶ月もの間、誤った情報がDLTコミュニティーの間に流れつづけました。

セキュリティはIOTA財団の最優先事項であり、この報告書の結果を非常に真摯に受け止めています。 私たちは、このような懸念の真実性を調査し、それに対応することに全力を注いでおり、これからも同様に続けていくつもりです。 この報告書のケースでは、IOTAチームは2017年9月から弛むことなく提起された諸々の疑問への回答に努めており、IOTAプロトコルとタングルの両方の安全性の証明に取り組んできました。

例えば以下のような活動です。

  • Sergey Ivanchegloの電子メール対応とDCIレポートに対する追跡調査(2017年7月〜9月)
  • David SønstebøのDCIレポートに対する最初の回答(2017年9月7日)
  • Redditのコミュニティメンバーに対するSergeyの回答(2017年10月)

今月初め(訳注:2017年12月)に、MIT Technology Review(MIT傘下の別団体で、ここもMITと密接な繋がりはない)はIOTAに対する肯定的な論評を投稿しましたが、それに対するDCIチームの反応は既存の論点を新たにまとめたものでした。その新しい記事で繰り返されていた論点の多くはDCIの最初のリポートと同じもので、IOTAチームが既に対処済みです(上記の箇条書きのリンクを参照してください)。

加えて、新しいDCIの記事では、各企業との提携に関するIOTA財団の誠実性並びに、”手数料無し”のトランザクションの主張に疑問が投げかけられました。しかし、これらの懸念も解決されています。

  • IOTAとマイクロソフトの関係に関するTNWの記事へのDominikの対応(2017年12月16日)
  • オリジナルのIOTA のホワイトペーパーでは「IOTAにおいて、一つの取引を発行するための適切なハッシュをチェックする為に必要となるナンスの数は不当に大きくはありません。平均して、\(3^8\)程度となります。」としています。 この連載のパート4で論じられるように、これは合理的な解釈の下でトランザクションは事実上”手数料無し”ということなります。

過去数ヶ月の間、IOTA財団は、私たちの技術を向上させ、世界中の大企業と有意義な関係を築き、最初の大規模な共同プラットフォームであるIOTAデータマーケットプレイスを成功裏に立ち上げるために非常に多くの時間を費やしてきました。 この期間にDCIチームによって投稿された記事は、それほど大きな懸念ではありませんでしたが、IOTAコミュニティと広範なDLT界隈に混乱を生み出しました。

私たちはこのトゲがこちら側に刺さってからこれほど長い間化膿するのを許していたことに対する全責任を負って、公式の包括的な回答を打ち出してこの問題を終息させる必要性を感じています。

開示に関する問題

通常は、ある現行のプロジェクトに脆弱性を見つけて、その責任ある開示をする意図のある者は、当該プロジェクトの開発者に直接連絡します。ある猶予期間が設けられて、その期間中は関係のない第三者とその脆弱性について議論されることはなく、脆弱性を修正するための時間が与えられます。これは事情を知らない第三者の資金の損失を防ぐには必要不可欠です。猶予期間の期限後に、その脆弱性の情報は一般に公開されます。

しかしながら今回のケースでは、IOTAチームは猶予期間中に他のDLTコミュニティーのメンバーたちから直接連絡がきて、その”脆弱性”について聞いた、と伝えられました。これは開示プロセスの守秘義務に関して憂慮すべきことです。DCIの主張する影響を考えると、DCIは自分たちの(「何十億ドルを危険にさらす」と報じた)調査結果を責任持って開示しなかったか(=訳注:無責任に開示したか)、あるいは自分たちが発見した「脆弱性」が、本当に脅威をもたらすとは信じていなかったかのどちらかです。Sergey IvanchegloのDCIチームへの最後の電子メールに要点がまとめられています。

— — — — — — — — — — — — — — —
2017年 9 月 7 日
— — — — — — — — — — — — — — —
こんにちは Neha

あなたのチームがEthanの調査結果の中にある(私が指摘した)全ての問題を解決すれば、何も発表すべきことは残らないと思います。あなたが”攻撃”を実際に実行可能にまで(コードを)拡張するには1日では十分ではないので、我々の論争を公開して継続しましょう。

責任ある開示を通じて、どうやって(訳注:IOTAチームがIOTAプロトコルの)アップデートを計画する前にですら、IOTAチーム以外の大勢の人たちが脆弱性について詳細を知るに至ったか説明してもらえることとまだ期待しています……。

……個人的に私に分からないことがありますが、それはあなたが最初からEthanが見つけた「脆弱性」は重大なものではないことを知っていたのか、それとも、そのほとんどが暗号技術の専門家でもセキュリティーの研究者でもない数多くの第三者がこのことについて私たちに連絡をしてきた(しかもそれはEthanの調査結果について知っていた人たちの一部に過ぎませんでした)ことを考えると、あなたの開示が実は「責任のある」ものではなかったのかどうか、ということです。

この電子メールに対する回答はありませんでした。

さらに、学界にける暗号の脆弱性に対する標準的な手続きでは、独立した第三者による監査を受けて、学会によって検証され、そして査読のために学術誌に発表されます。今回のケースでは、DCIの脆弱性リポートは、MITメディア・ラボのDCIチームという学術的所属として喧伝していたにも拘らず、査読のないブログ記事とGithubへのアップロードを通じて発表されました。そのブログの投稿の中で、DCIチームは後日(脆弱性に関する)詳細の報告とコードの公開をすると約束しました。それから何ヶ月も経ていて、IOTAチームも繰り返し要請してきたのですが、DCIチームは未だにいかなるエクスプロイト・コード(exploit code,訳注:システムの脆弱性などの有無を検証するための簡易プログラム)も公表していません。

これは残念なことです。IOTAチームも独立した第三者も、ブログ記事の主張を確認できていないことを意味します。ブログ記事の時点でGithubにアップロードされたコードは、適切な攻撃対象が特定されたときに、どのようにエクスプロイト(訳注:脆弱性への攻撃)が実行できる可能性があるのかを示しただけに過ぎません。しかしながら、そこにはブログ記事で論じられているように、単なる理論上のものではない「実際の攻撃」をするためには、どのように適切な攻撃対象が特定される可能性があるのかは示されていません。このような諸々の不備があるにもかかわらず、マスコミの報道は頻繁にMITの名前の下でブログ記事を取り上げました。MITから学術的に認められた場合に与えられるような完全な正当性をそのブログ記事が有していないにも拘らずです。

IOTAに対する組織的な攻撃

IOTAに対して向けられた主張の多くが、良くてもせいぜい意図せずして誤解を招くものであり、最悪の場合は故意に誤解を招くようにしていることを考えると、私たちは疑問に思わざるを得ません。DLT界隈では何百ものプロジェクトが、あらゆる類の疑わしい設計上の決定をしたり、あからさまな詐欺行為さえもはたらいているのに、どうしてIOTAという特定のプロジェクトの信用を失わせようと、それほどまでに組織的な努力がされてきたのでしょうか。私たちの最大の焦点は、今もこれからもIOTAを支えるテクノロジーにありますが、少なくとも相当な注意を払って相手の調査をしなければ、それは私たちの職務怠慢となります。以下に検討してみる価値があると思われる三つ可能性を挙げます。

  1. IOTAは、あらゆる種の手数料がマイナーに対してかからないという点でユニークです。 この事実は、例えば、 プルーフ・オブ・ワークのマイニングをするDLTプロトコル以外の他の有益な用途に容易に再利用することができないマイニングファームに対して、多大な設備投資を行った企業のビジネスモデルを脅かします。
  2. 多くのDLT(分散型台帳技術)プロトコルは、特定用途向けのユーティリティスタイルのトークンを持っています。IOTA における我々のゴール(真に分散的であり、許可などが必要なく、手数料がかからない、普遍的な価値やデータの転送を瞬時に転送可能なプロトコル)は、現在市場にある最も成功している幾つかのトークンを脅かします。
  3. IOTAがDLT界全体にもたらす可能性のある一般的な技術上の破壊的革新性(disruptiveness)に加えて、上述したDCI側の各記事や批判の背後にいる人々の多くが、IOTAプロジェクトが成功すると、個人的に影響を受ける。

MITメディア・ラボに関しては、組織としていくつか明らかな利益相反があることが、ここここで見られます。

もっとはっきり言うと、過去数カ月の間にIOTA関連の論争の多くに直接関わったDCIの人たちのほとんどが、IOTAと競合する技術に関与しているので、重大且つ個人的な利益相反があります。DCIがMITの傘下(たとえ末端であるとは言え)にあることを考慮すると、DCIの意見は相当な重みを付与されてきました。そこで彼らの利益相反も同じ様に相当に綿密な調査を受けるべきで、その詳細について以下で明らかにします。

Neha Narula氏 と Tadge Dryja氏

Neha Narula氏は、DCIのディレクターで、ビットコインにおける Lightning ネットワーク(ビットコインの低速かつ高価なオンチェーン取引の問題を解決するために、高速かつ安価なオフチェーン取引用のために提案された実験的ソリューション)の開発の支援に積極的な役割を果たしています。

Tadge Dryja氏はLightning ネットワークに関するホワイトペーパーの共著者で、最近DCIのNeha氏によって雇用されました。Tadge氏は高速かつ無料に近い取引の提供を目指すIOTAの競合技術の開発に深く関与しているようです。またあの「IOTAの暗号技術的脆弱性」というブログ記事の共著者でもあります。

Madars Virza氏

Madars Virza氏はDCIの研究者でIOTAの脆弱性レポートの共著者です。Zerocash のホワイトペーパーの共同執筆者でもあり、この文章の執筆時点で15億ドルの時価総額を持つ暗号通貨プロトコル Zcashリーダーの一人です。 Zcashは、ゼロ知識証明を通じて、Bitcoin の真の匿名性の問題を解決すると主張しています。 IOTAの暗号を批判しているNeha氏のブログ記事では、こう述べられていたのを思い出してください。

「暗号システムの黄金法則は、「独自の暗号を作るな」です。どんなセキュリティーの研究者に尋ねても、システムを築くときはよく理解されていて、しっかりとテストされた暗号プリミティブ(訳注:暗号化の中心となる 基本暗号)のみを使いなさい、と答えるでしょう。

だからIOTAの開発者たちが独自のハッシュ関数を書いたと知ったとき、それは巨大な(危険信号としての)赤旗でした。恐らくIOTAに関わっている人たちみんなにとって巨大な赤旗だったはずです。

しかし、Zcashも”独自の暗号を作った”、という事実がDLTのメディアに広く報じられたのに、奇妙なことに、こちらはいかなる赤旗も掲げられることもなく、Zcashの独自の暗号に対して包括的な調査が提起されることもなく、DCIのブログ記事に「どうか独自の暗号を作らないでください。」とか「大組織や著名人は自らが審査もしていないテクノロジーに己の名声や名前を貸し出すべきではない」といった声明が出されることもありませんでした。。

Ethan Heilman氏

Ethan HeilmanはDCIのパートナーであり、IOTAの脆弱性レポートの筆頭著者です。彼もまた SPECTERのホワイトペーパーに基づいて独自のDAGベースのプロトコルを構築しようとしているカリフォルニアに本拠を置く営利企業 DAGLabs のリーダーシップの一員です。 IOTAはDAGベースのDLTプロトコルの現在の事実上のリーダーであり、SPECTERも無制限のトランザクションスケーラビリティを実現できると主張しているため、2つのプロトコルの設計は比較行われることがよくあります。この脆弱性レポートが公開された頃、DAGlabsはシリーズAの資金調達ラウンドの最中でした。どう見ても、あの脆弱性レポートはDAGLabsにとって非常に好都合な時に発表されました。

IOTAチームはしばらくの間、Ethanをこの世界で優れた知見を持っている人として認識していて、遡ること2017年5月には彼個人に連絡を入れてIOTAのコードの技術的な監査をお願いしました。その時の彼は、自分が類似の研究に取り掛かっているので、利益相反に陥るかもしれなことを明らかにしましたが、私たちの視点から見ると、これは深刻な疑問を湧きあがらせます。もしその時に利益相反の可能性があったなら、そのすぐ後に、自分がリーダーシップの一員であるDAGlabsが大規模な資金調達ラウンドの最中だったのに、どうやってIOTAのコードを客観的に評価することが可能なのでしょうか?

伊藤 穰一氏

批判記事を出すの伊藤穰一氏の利益相反の開示ページ
Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 2 / 4」より引用

批判記事を出したの伊藤穰一氏の利益相反の開示ページ
Official IOTA Foundation Response to the Digital Currency Initiative at the MIT Media Lab — Part 2 / 4」より引用

伊藤 穰一氏はMITメディア・ラボのディレクターであり、DCIが発行したIOTAに関する最新の批判記事を執筆しました。興味深いことに、伊藤氏の個人向け 利益相反の開示ページは、批判記事の発表直後に更新されました(批判記事は12月20日に公開され、伊藤氏の利益相反の公開ページは12月21日に更新されました。記事の発表前 / 発表後)。 Wayback Machine を使って更新の前と後のページを見れますが、この更新で、伊藤氏は、Helium Systemsとthesixtyone社という個人的に営利目的で就いていた取締役の職位を二つ削除しています。thesixtyone は関連性がないようです。しかし、Helium Systemsは、そのウェブサイトによると、「弊社の競合他社のほんの一部のコストで、堅牢かつ安全なIoTデバイスのコテクティビティ(接続性)を提供する」会社ということです。IOTAのデータマーケットプレイスのブログ記事で説明されているように、IOTAはまさにHelium Systemsのようにデータが独自のクラウドデータベースに格納されるビジネスモデルに取って代わることを目指しています。IOTAの成功は、少なくともHelium Systemsのような会社にとっては邪魔になるでしょう。

IOTAに関するこの批判記事を掲載してから、伊藤氏の利益相反の公開ページがわずか1日後には更新された事に、関連があるかどうかはわかりません。 この記事の執筆時点では、Helium Systems側には、依然として伊藤氏が会社の取締役として掲載されています。 いずれにせよ、伊藤氏は彼の開示ページによれば、Helium Systemsの株式および(または) ストックオプションを保有しています。

さらに、伊藤氏はこの批判記事の一番下に「彼(=伊藤氏)は、いかなる暗号通貨会社のいかなる暗号通貨も株式も「大きな金額」(material amount, 訳注:100万ドル以上もしくは20%以上の投資額)は所有していない」と主張しています。自分の信頼性のために、伊藤氏は利益相反のページのリンク先を載せていますが、そこで明らかになったことは、彼はいまだにDigital Garage の株式を保持しているという事です。Digital Garageは彼が設立した 「暗号通貨会社」であり、自らを「ブロックチェーン技術と金融暗号のリーダーである」と称しているBlockstreamに2017年11月に投資しています。Digital Garageは、この執筆時点で10億ドル以上の時価総額を有しています。 伊藤氏は 0.1%未満の株式を所有していると主張していますが、これは最大100万ドルの価値を所有することを可能にします。これは、一般人だったらほとんどが非常に「大きな」投資と考える金額です。

よって、伊藤氏は彼の記事で公平性を公言しているように見えますが、上述の証拠が示すように、事実は異なるのかもしれません。このような明白な利益相反の中では、MITの教員とスタッフに要求されるように(MITの方針と手順セクション4.4を参照)、伊藤氏は競合する技術への金銭的な利害関係について読者にはっきりと分かるように明らかにすべきだと、一般の人なら考えるでしょう。

このミニシリーズの次回の記事では、DCIの報告書で提起されたそれぞれの点について詳細に議論し、深く根底にある問題を検討します。

4つのパートによって成り立っています。他のパートへのリンクは以下となります。
パート1
パート2(この記事です。)
パート3
パート4

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

インフラ系のエンジニアです。Active Directory をこよなく愛しています。