ヴィタリック・ブテリン

フォーサイト・ニュースのSaoirseがまとめた

今世紀における最も重要なトレンドは、おそらく「インターネットが現実のものとなった」という言葉で要約できるでしょう。このトレンドは、電子メールとインスタントメッセージから始まりました。何千年もの間、口頭やメモで行われてきた私的な会話が、デジタルインフラへと移行したのです。次に、暗号通貨金融と伝統的金融そのもののデジタル変革を包含するデジタル金融の台頭がありました。そして、デジタル技術は健康分野にも浸透しました。スマートフォン、個人用健康トラッカー、消費者行動から推測されるデータを通じて、私たちの身体に関するあらゆる情報がコンピューターとコンピューターネットワークによって処理されるようになりました。今後20年間で、このトレンドはさらに多くの分野に広がり、政府関係（最終的には選挙まで）、公共環境における身体的・生物学的指標や潜在的な脅威の監視、そして最終的には脳コンピューターインターフェースを通じて、私たちの心のレベルにまで到達するでしょう。

これらの傾向は避けられないと私は考えています。その恩恵はあまりにも大きく、熾烈な競争が繰り広げられる世界環境において、これらの技術を拒否する文明はまず競争力を失い、ひいてはそれらを受け入れる文明に主権を譲り渡すことになるからです。しかし、これらの技術は大きな恩恵をもたらすだけでなく、国家内外の力関係にも大きな影響を与えます。

この新たな技術の波から最も恩恵を受ける文明は、技術の「消費者」側ではなく、「生産者」側です。中央集権的に調整された、閉鎖的なプラットフォームやインターフェース向けに設計された平等なアクセスプログラムは、せいぜいこの価値のほんの一部しか実現できず、事前に定義された「通常の」シナリオ以外ではしばしば機能しません。さらに、将来の技術環境においては、技術への信頼は大幅に高まります。この信頼が（例えば、バックドアやセキュリティ上の脆弱性によって）損なわれると、深刻な問題を引き起こします。信頼が損なわれる可能性さえあるだけで、人々は「これは私が信頼する誰かによって作られたのだろうか？」という、本質的に排他的な社会的な信頼モデルに逆戻りせざるを得なくなります。この状況は技術スタックの下位へと波及し、いわゆる「支配者」は「特別な状況」を定義できる人々です。

これらの問題を回避するには、ソフトウェア、ハードウェア、生物学的技術を含むテクノロジー スタック内のすべてのテクノロジーが、真のオープン性 (つまり、無料ライセンスを含むオープン ソース) と検証可能性 (理想的には、エンド ユーザーが直接検証できる) という 2 つの中核となる相互に関連する特性を備えている必要があります。

インターネットは現実の生活です。私たちはそれをディストピアではなく、ユートピアにしたいのです。

健康におけるオープン性と検証可能性の重要性

COVID-19パンデミックにおいて、技術的生産方法へのアクセスの不平等が如実に露呈しました。ワクチンはごく少数の国でのみ生産されたため、その到着時期に大きな格差が生じました。裕福な国は2021年に高品質のワクチンを入手したのに対し、他の国々は2022年または2023年に低品質のワクチンを入手しました。ワクチンへの平等なアクセスを確保するための様々な取り組みがありましたが、ワクチン生産は資本集約型の独自の製造プロセスに依存しており、限られた地域でしか実施できなかったため、その効果は限定的でした。

ワクチンが直面する二つ目の大きな問題は、科学研究と情報発信戦略の透明性の欠如です。ワクチンを「完全にリスクフリーで副作用もない」と宣伝しようとする試みは事実と矛盾しており、最終的にはワクチンに対する国民の不信感を煽っています。この不信感は今やエスカレートし、半世紀にわたる科学的成果に疑問を投げかけるまでに至っています。

実際には、これらの問題には解決策があります。例えば、バルヴィが資金提供しているPopVaxのようなワクチンは、開発コストが低いだけでなく、開発プロセスもよりオープンです。これにより、ワクチンへのアクセスにおける不平等が軽減されるだけでなく、安全性と有効性の分析・検証も容易になります。将来的には、ワクチン設計の当初から検証可能性を中核的な目標に据えることも考えられます。

バイオテクノロジーのデジタル領域にも同様の問題が存在します。長寿研究者と話をすると、彼らはほぼ必ずと言っていいほど、アンチエイジング医療の未来はパーソナライゼーションとデータ駆動型のアプローチにあると言います。今日、個人に的確な投薬アドバイスや栄養調整を提供するには、患者の身体状態をリアルタイムで把握することが不可欠です。これを実現するには、大規模かつリアルタイムのデジタルデータの収集と処理が不可欠です。

スマートウォッチはワールドコインの1,000倍もの個人データを収集できますが、これにはメリットとデメリットの両方があります。

この論理は、感染症の予防や制御といった「リスクの予防」を目的とした防御バイオテクノロジーにも当てはまります。感染症の発見が早け​​れば早いほど、発生源で封じ込められる可能性が高まります。たとえ封じ込められなかったとしても、早期発見が1週間あれば、予防・制御の準備や対応策の策定のための時間を稼ぐことができます。感染症の流行中は、発生場所をリアルタイムで把握することも、予防・制御策をタイムリーに展開する上で非常に役立ちます。例えば、一般の感染者が発病を知った後1時間以内に自主隔離できれば、「3日間病気を抱えて移動し、他者に感染させる」状況に比べて、感染症の蔓延を72分の1に抑えることができます。また、「20%の場所が80%の感染拡大を引き起こしている」と特定できれば、これらの地域の空気質を重点的に改善することで、感染リスクをさらに低減できます。これらの目標を達成するには、次の2つの条件を満たす必要があります。(1) 多数のセンサーを設置すること。(2) 多数のセンサーを設置すること。(3) 感染者が3日間移動し、他者に感染させる状況に比べて、感染拡大を72分の1に抑えること。(4) 感染者が20%の場所で感染拡大が80%に及んでいると特定できれば、これらの地域の空気質を重点的に改善することで、感染リスクをさらに低減できます。これらの目標を達成するには、 ... （２）センサーはリアルタイム通信機能を持ち、他のシステムに情報をフィードバックすることができる。

さらに「SFレベル」の技術の方向を見据えると、脳コンピューターインターフェースの潜在力が見えてきます。それは、人間の作業効率を大幅に向上させ、「テレパシーコミュニケーション」を通じて人々がお互いをよりよく理解するのに役立つだけでなく、より安全でインテリジェントな人工知能の実現への道を切り開くこともできます。

生体認証と健康追跡のためのインフラ（個人レベルと空間レベルの両方）が独占的であれば、データは自動的に大企業の手に渡ります。これらの企業は、このインフラに基づいてアプリケーションを開発する権限を持ち、他の企業は排除されます。API（アプリケーション・プログラミング・インターフェース）を通じて限定的なアクセスを許可することはできますが、そのような権限はしばしば制限されており、「独占的レントシーキング」に悪用される可能性があり、いつでも取り消される可能性があります。これは、21世紀の重要な技術分野の中核リソースを少数の個人や企業が支配し、他の組織がそこから利益を得る可能性を制限していることを意味します。

一方、個人の健康データが安全でなければ、ハッカーがそれを恐喝に利用し、保険や医療費の価格設定を悪用する可能性があります。データに位置情報が含まれている場合、ハッカーはそれを悪用して個人を誘拐する可能性もあります。逆に、ハッカーの標的となる位置情報は、健康状態を推測するために利用される可能性があります。さらに、脳コンピューターインターフェースがハッキングされた場合、悪意のある攻撃者があなたの思考を直接「読み取る」（あるいはさらに悪いことに「改ざん」する）可能性があります。これはもはやSFではありません。研究によると、ハッキングされた脳コンピューターインターフェースは、ユーザーの運動制御を失わせる可能性があることが示されています（関連する攻撃例はこちらをご覧ください）。

要約すると、これらのテクノロジーは大きなメリットをもたらす可能性がある一方で、重大なリスクも伴います。そして、「オープン性」と「検証可能性」を重視することが、これらのリスクを軽減する効果的な方法です。

個人および商業デジタル技術におけるオープン性と検証可能性の重要性

今月初め、海外旅行中に法的拘束力のある文書に記入・署名する必要がありました。私の国には電子署名システムが整備されているのですが、事前に登録していませんでした。結局、文書を印刷して手書きで署名し、近くのDHLの営業所まで行き、紙の配送フォームにかなりの時間をかけて記入し、最終的に国境を越える速達料金を支払うことになりました。このプロセス全体に30分かかり、119ドルもかかりました。同じ日に、イーサリアムブロックチェーン上のデジタル取引に署名する必要もありましたが、これはわずか5秒で、費用はたったの0.10ドルでした。（公平を期すために言うと、デジタル署名はブロックチェーンに頼らなくても完全に無料で利用できます。）

こうしたケーススタディは、企業や非営利団体のガバナンス、知的財産管理といった分野で非常に一般的です。過去10年間のブロックチェーンスタートアップ企業の事業計画には、同様の「効率性比較」の例が数多く見られます。さらに、「個人の権利をデジタルで行使する」という技術の適用分野は、決済・金融分野が中心となっています。

もちろん、これらすべてには重大なリスクが伴います。ソフトウェアやハードウェアがハッキングされたらどうなるでしょうか？暗号通貨コミュニティは、このリスクを長らく認識してきました。ブロックチェーンはパーミッションレスで分散型であるため、資金へのアクセスを失った場合、助けを求める相手は誰もいません。「秘密鍵がなければ、資産の所有権もない」のです。そのため、暗号通貨コミュニティは長年にわたり、マルチシグネチャウォレット、ソーシャルリカバリーウォレット、ハードウェアウォレットなどのソリューションを模索してきました。しかし実際には、多くのシナリオにおいて信頼できる第三者が存在しないことは、イデオロギー的な選択ではなく、むしろシナリオ自体に内在する特性です。従来の金融においてさえ、信頼できる第三者はほとんどの人々を保護できていません。例えば、詐欺の被害者のうち、損失を回復できるのはわずか4%です。また、個人データの保管に関わるシナリオでは、一度侵害されたデータは原則として元に戻せません。したがって、ソフトウェア、そして最終的にはハードウェアの両方において、真の検証可能性とセキュリティが求められます。

コンピュータチップ製造におけるコンプライアンスを検出するための技術的ソリューション

ハードウェア分野において重要なのは、私たちが保護しようとするリスクは、単にメーカーが悪意を持っているかどうかを検討するだけにとどまらないということです。根本的な問題は、ハードウェア開発が多数の外部コンポーネントに依存しており、その多くがクローズドソースであるということです。これらのコンポーネントのいずれかにたった一つの欠陥があっても、許容できないセキュリティ上の結果につながる可能性があります。ある論文（こちらを参照）は、ソフトウェアがスタンドアロンモデルでは安全であることが証明されていても、マイクロアーキテクチャの選択によってサイドチャネル攻撃への耐性が損なわれる可能性があることを示しています。EUCLEAK（攻撃ベクトル）のようなセキュリティ脆弱性は、独自仕様のコンポーネントに依存しているため、検出が困難です。さらに、侵害されたハードウェアでAIモデルをトレーニングした場合、トレーニング中にバックドアが埋め込まれる可能性があります。

もう一つの問題は、たとえ閉鎖的で中央集権的なシステムが本質的に安全だとしても、他の欠点をもたらす可能性があることです。中央集権化は、個人、企業、あるいは国家の間に「永続的な権力構造」を生み出します。つまり、もしあなたのコアインフラが「潜在的に信頼できない国家」の「潜在的に信頼できない企業」によって構築・維持されているとしたら、外部からの圧力に対して脆弱になります（例えば、ヘンリー・ファレルの「武器化された相互依存」に関する研究を参照）。これはまさに暗号通貨が解決しようとしている問題ですが、金融の枠をはるかに超える問題です。

デジタル市民権技術におけるオープン性と検証可能性の重要性

私は様々な分野の人々と頻繁に交流していますが、彼らは皆、21世紀の多様なシナリオに適した統治モデルを模索しています。例えば、オードリー・タンは、地域のオープンソースコミュニティに力を与え、「市民集会」「くじ引き代表制」「二次投票」といったメカニズムを導入することで、既存の機能的な政治システムのアップグレードに取り組んでいます。また、根本からアプローチしている人もいます。ロシア生まれの政治学者グループは、ロシアの新憲法を起草しました（こちらを参照）。この憲法は、個人の自由と地方自治を明確に保証し、「平和志向で反侵略的な」制度設計を強調し、直接民主主義をかつてないほど重視しています。さらに、地価税や渋滞料金を研究している経済学者のように、自国の経済改善に取り組んでいる人もいます。

これらの概念の受容度は人によって異なるものの、共通する重要な点は、いずれも高帯域幅の参加を必要とするため、実現可能な実装には必須のデジタルソリューションとなることです。紙とペンによる記録は、単純な不動産登記や4年ごとの選挙であれば十分かもしれませんが、より高いレベルの参加と情報伝達効率が求められるシナリオには全く不十分です。

しかし、セキュリティ研究者は歴史的に、電子投票のようなデジタル市民技術に対して懐疑的なものから反対的なものまで、様々な態度を示してきました。ある研究（こちらを参照）は、電子投票に反対する主な論点を次のように見事に要約しています。

まず、電子投票技術は「ブラックボックス・ソフトウェア」に依存しており、一般の人々は投票機を制御するソフトウェアコードにアクセスできません。企業は不正行為や競争を防ぐためにソフトウェアを保護していると主張していますが、これはつまり、一般の人々が投票ソフトウェアの動作ロジックを全く理解できないことを意味します。企業がソフトウェアを操作し、虚偽の選挙結果を捏造することは容易ではありません。さらに、投票機メーカーは互いに競争しており、有権者の利益と投票の正確性を考慮して機器を製造しているという保証はありません。

多数の実際の事例（こちらを参照）が、この疑いが不当ではないことを証明しています。

 2014年のエストニアのインターネット投票システムの批判的分析

これらの反論は、他の類似のシナリオにも同様に当てはまります。しかし、技術の進歩に伴い、「デジタル化を完全に拒否する」というアプローチは、ますます多くの分野で非現実的になると予測しています。技術は世界を（良い面も悪い面も含め）より効率的な方向へと導いています。システムが適応を拒否すれば、人々は徐々にそれを回避し、個人や集団への影響は徐々に弱まっていくでしょう。したがって、私たちには別のアプローチが必要です。つまり、この課題に正面から取り組み、複雑な技術的ソリューションを「安全」かつ「検証可能」にする方法を模索するのです。

理論上、「検証可能なセキュリティ」と「オープンソース」は異なる概念です。プロプライエタリ技術は確かに安全です。例えば、航空機技術は高度にプロプライエタリですが、商業航空は依然として極めて安全な移動手段です。しかし、プロプライエタリモデルでは「セキュリティコンセンサス」、つまり相互に信頼関係のない組織がセキュリティについて合意する能力は達成できません。

選挙のような市民制度は、「確実な合意」が必要となる典型的なシナリオです。もう一つのシナリオは、法廷での証拠収集です。最近、マサチューセッツ州の裁判所は、大量のアルコール検知器による証拠は無効であるとの判決を下しました。その理由は、州の犯罪研究所がアルコール検知器の広範囲にわたる故障に関する情報を隠蔽していたことが判明したためです。判決文には次のように記されています。

すべての検査結果に欠陥があったのか？いいえ。実際、ほとんどのケースでアルコール検知器の校正に問題はなかった。しかしその後、捜査官は州の犯罪研究所が、故障が主張されていたよりも広範囲に及んでいたという証拠を隠蔽していたことを発見し、フランク・ガジアノ判事は、関係するすべての被告人の適正手続きの権利が侵害されたと判断した。

裁判における「適正手続き」は、本質的に「公平性」と「正確性」だけでなく、「公平性と正確性に関する合意」も必要とする。裁判所が「法に従って行動している」ことを国民が確認できなければ、社会は「私人救済」という混乱状態に陥りやすい。

さらに、オープンであること自体に固有の価値があります。地域社会が、ガバナンス、身元認証、その他のシステムを、それぞれの目的に合わせて設計することを可能にします。投票システムが独自のものであった場合、新しい投票モデルを実験しようとする国（または州、市）は、大きな障害に直面することになります。企業に「新機能」として好ましいルールを開発するよう説得するか、ゼロから開発・検証するかのいずれかです。これは間違いなく、政治的イノベーションのコストを大幅に増大させるでしょう。

これらの分野において、「オープンソースハッカー倫理」、つまり共有、コラボレーション、そしてイノベーションを奨励する哲学を採用することで、個人、政府、企業を問わず、地域の実装者を力づけることができます。そのためには、2つの条件が必要です。構築を容易にするオープンソースツールが広く利用可能であること、そして他者がそれらを基盤として構築できる、自由にライセンスされたインフラストラクチャとコードベースが使用されていることです。権力格差の是正を目的とするならば、コピーレフトは特に重要です（こちらを参照）。

今後数年間の市民技術におけるもう一つの重要な分野は、物理的セキュリティです。過去20年間、監視カメラの普及は、市民の自由に関する多くの懸念を引き起こしてきました。残念ながら、ドローン戦争の台頭により、ハイテクセキュリティ対策を回避することはもはや選択肢ではなくなりました。たとえ国の法律が市民の自由を侵害していなくても、他国（あるいは悪意のある企業や個人）による不法な干渉から国民を守ることができなければ、「自由」など存在しません。そして、ドローンはそのような攻撃をはるかに容易にします。したがって、適切な防御策が必要であり、多数の「対ドローンシステム」、センサー、カメラなどが含まれる可能性があります。

• これらのツールがプロプライエタリなものであれば、データ収集は不透明かつ高度に集中化されます。もしこれらのツールがオープンで検証可能であれば、より優れた解決策を模索できます。セキュリティデバイスは、限られたシナリオで限られたデータのみを出力し、残りのデータは自動的に削除するのです。こうして、デジタル物理セキュリティの未来は、「デジタル・パノプティコン」ではなく「デジタル・ウォッチドッグ」のような存在になるでしょう。公共の監視機器はオープンソースで検証可能でなければならず、市民は誰でも「公共の監視機器をランダムに選択し、分解して、その適合性を検証する」法的権利を持つ世界を想像できます。大学のコンピュータクラブでは、このような検証を教育実習として活用することさえ可能です。

オープンソースで検証可能な実装パス

デジタルコンピューティングが個人生活と社会生活のあらゆる側面に深く浸透していくことは避けられません。もしこの状況を放置すれば、デジタル技術の未来は、中央集権的な企業によって開発・運用され、少数の利益のために政府によってバックドアが仕掛けられるようなものになるでしょう。世界の大多数の人々は、その創造に参加することも、その安全性を評価することもできないでしょう。しかし、私たちはより良い道を見つけるために努力することはできます。

このような世界を想像してみてください。

• 安全な個人用電子機器が手に入ります。これは、携帯電話の計算能力と暗号化ハードウェア ウォレットのセキュリティを組み合わせたもので、機械式時計ほど検査可能ではありませんが、かなり近いものです。
• すべてのインスタントメッセージングアプリは暗号化され、メッセージの伝播は混合ネットワーク技術によって隠蔽され、すべてのコードは正式に検証されています。プライベートな会話が真にプライベートであることを確信できます。
• あなたの金融資産は、標準化されたERC-20トークンとしてオンチェーン（またはハッシュを公開し、ブロックチェーン上でその正確性を検証するサーバー上に保管）に保存され、あなたの個人用電子機器によって管理されるウォレットで管理されます。デバイスを紛失した場合でも、任意の方法で資産へのアクセスを復元できます（例えば、他のデバイス、家族、友人、または機関（必ずしも政府機関とは限らない。教会などの組織が、利便性が十分であればそのようなサービスを提供している場合もある）のデバイスを組み合わせるなど）。
• 現在、オープンソースの Starlink レベルのインフラストラクチャが使用されており、少数のオペレータに依存することなく、安定した信頼性の高いグローバル通信が確保されています。
• デバイスには、ローカルで実行されるオープンソースの重み付けされた Large Language Model (LLM) が搭載されており、ユーザーのアクションをリアルタイムでスキャンし、提案を提供し、タスクを自動化し、間違った情報を取得したり間違いを犯しそうになったりした場合に警告を発します。
• デバイスのオペレーティング システムもオープン ソースであり、正式に検証されています。
• 24時間稼働する個人用健康トラッキングデバイスを装着します。このデバイスはオープンソースで監査も可能です。いつでも健康データにアクセスでき、許可なく第三者がアクセスできないようにすることができます。
• 私たちはより高度なガバナンスモデルを採用しています。抽選による代表制、市民議会、二次投票といったメカニズムを活用し、民主的な投票を巧みに組み合わせることで目標を設定し、専門家の提案を専門的な手法で審査することで、目標達成への道筋を決定します。参加者として、システムが理解しているルールに従って機能していることに完全に確信を持っていただけます。
• 公共スペースには、生物学的変数（CO2レベル、空気質指数、空気感染性疾患の存在、廃水指標など）を追跡する監視デバイスが装備されていますが、これらのデバイス（すべての監視カメラと防衛ドローンも同様）はオープンソースで検証可能であり、ランダムな公共検査を確実に実施するための法的枠組みがあります。

そのような世界では、私たちは今日よりも高い安全性、より大きな自由、そして世界経済へのより平等なアクセスを手に入れるでしょう。しかし、このビジョンを実現するには、以下のような様々な技術への投資を増やす必要があります。

• より高度な暗号技術：ゼロ知識証明（ZK-SNARK）、完全準同型暗号、そして難読化技術は、暗号学における「エジプトの神のカード」と呼んでいます。これらの技術の強みは、複数の関係者間でデータに対して任意の計算を実行できることにあります。これにより、データと計算プロセスのプライバシーを保護しながら、出力の信頼性を確保できます。これは、より堅牢なプライバシー保護アプリケーションの開発の基盤となります。データの不変性とユーザー排除を保証するブロックチェーンや、データにノイズを加えることでプライバシーをさらに強化する差分プライバシーといった暗号関連ツールも、この取り組みにおいて重要な役割を果たすでしょう。
• アプリケーションレベルとユーザーレベルのセキュリティ：アプリケーションが真に安全であるためには、そのセキュリティ上の約束がユーザーによって理解され、検証される必要があります。そのためには、高セキュリティアプリケーションの開発の難易度を軽減するために、ソフトウェアフレームワークを使用する必要があります。さらに重要なのは、ブラウザ、オペレーティングシステム、その他のミドルウェア（ローカルで実行される大規模な監視対象言語モデルなど）が連携してアプリケーションのセキュリティを検証し、リスクレベルを決定し、その情報をユーザーに明確に提示することです。
• 形式検証：自動化された証明手法を用いることで、プログラムが重要な特性（データ漏洩の防止や第三者による不正な改変からの保護など）を満たしていることをアルゴリズム的に検証できます。近年、この分野ではリーンプログラミング言語が人気のツールとなっています。これらの手法は、イーサリアム仮想マシン（EVM）におけるゼロ知識証明アルゴリズムや、暗号技術における高価値・高リスクのユースケースの検証に既に利用されており、同様の応用範囲は広く存在します。さらに、より根本的なセキュリティ対策における更なるブレークスルーが必要です。

 21世紀初頭に広まった「サイバーセキュリティは不治の病」という宿命論は誤りです。脆弱性（そしてバックドア）は克服できないものではありません。私たちは、競合する目標よりもセキュリティを優先することを学ぶ必要があるのです。

• オープンソースでセキュリティ重視のOSが登場しています。GrapheneOSのようなセキュリティ重視のAndroid派生OS、Asterinasのようなミニマルでセキュアなカーネル、そしてオープンソースで形式検証技術を採用したHuaweiのHarmonyOSなどがその例です。「Huaweiのシステムだからバックドアがあるのは当然ではないのか？」と疑問に思う読者も多いかもしれません。しかし、この考え方は根本的な論理を見落としています。つまり、誰が製品を開発しようと、それがオープンで検証可能である限り、開発者の身元は問題にならないということです。この事例は、オープン性と検証可能性が、世界的な技術の断片化という傾向に効果的に対抗できることを明確に示しています。
• オープンソースハードウェアのセキュリティ確保：ハードウェアが指定されたソフトウェアを実際に実行し、バックグラウンドでデータを漏洩しないことを保証できない場合、どんなに安全なソフトウェアでも役に立ちません。この分野では、私は2つの短期目標に焦点を当てています。

• 個人用セキュリティ電子機器: ブロックチェーン分野では「ハードウェアウォレット」と呼ばれ、オープンソース愛好家は「セキュリティフォン」と呼んでいますが、「セキュリティ」と「汎用性」という二重のニーズを理解していれば、これら 2 種類のデバイスのコア機能は最終的に収束することがわかります。
• 公共の場における物理的なインフラ：これには、スマートロック、前述の生体認証モニタリング機器、そして様々なIoT技術が含まれます。こうしたインフラに対する社会の信頼を築くには、オープンソースと検証可能性が不可欠な前提条件となります。

• オープンソースハードウェアを構築するための安全なオープンソースツールチェーン：今日のハードウェア設計は、クローズドソースのコンポーネントに大きく依存しています。これは、ハードウェアの研究開発コストを大幅に増加させ、開発許可の取得障壁を高めるだけでなく、ハードウェアの検証を困難にしています。チップ設計を生成するツールがクローズドソースの場合、開発者は検証基準を策定できません。スキャンチェーンのような確立された技術でさえ、主要なサポートツールがクローズドソースであるため、実装されないままになることがよくあります。しかし、この状況は変えられないものではありません。
• ハードウェア検証技術（IRIS技術やX線スキャンなど）：チップをスキャンし、そのロジックが設計と完全に一致していること、そして悪意を持って改ざんされたりデータを抽出したりできる追加コンポーネントがないことを確認する必要があります。検証は2つの方法で実現できます。

• 破壊的検証: 監査人は、チップを含む製品を一般エンドユーザーとしてランダムに購入し、チップを分解して、そのロジックが設計と一致しているかどうかを検証します。
• 非破壊検証: IRIS または X 線スキャン技術の助けを借りて、理論的には各チップを検査できます。

「セキュリティコンセンサス」を得るためには、ハードウェア検証技術を一般の人々が利用できるようにすることが理想的です。現状では、X線検査機器は広く普及していません。これを改善するには、2つの方法があります。1つ目は、検証機器（およびチップの検証可能性設計）を最適化して参入障壁を下げることです。2つ目は、「完全な検証」を、より簡便な検証手法で補完することです。例えば、スマートフォンで実行できるIDタグ検証や、物理的に複製不可能な関数によって生成された鍵を用いた署名検証などです。これらの手法により、デバイスが第三者による詳細なランダムサンプリング検証を受けた既知のメーカーのバッチから来たものであるかどうかといった重要な情報を効果的に検証できます。

• オープンソースで低コストな地域環境・生物学的モニタリングデバイス：コミュニティや個人が自らの環境と健康を自主的にモニタリングし、生物学的リスクを特定できる必要があります。こうしたデバイスは、OpenWaterのような個人用医療機器、空気質センサー、Varroのような一般的な空気感染症センサー、そしてより大規模な環境モニタリングデバイスなど、様々な形態をとる可能性があります。

テクノロジー スタックのすべての層には、オープン性と検証可能性が必要です。

ビジョンから実行へ：道筋と課題

従来の技術開発ビジョンと比較すると、「フルスタック・オープンソースかつ検証可能」というビジョンは、重要な点で異なります。それは、地域主権の保護、個人の権利のエンパワーメント、そして自由の実現を優先する点です。セキュリティ構築ロジックの観点から見ると、「あらゆるグローバル脅威の完全な排除」の追求から、「テクノロジースタックのあらゆるレベルにおけるシステムの堅牢性の向上」へと移行しています。「オープン性」の定義は、「中央集権的に計画されたAPIへのオープンアクセス」を超えて、「テクノロジースタックのあらゆるレイヤーが改善、最適化、そして再開発に対してオープンであること」を包含しています。検証はもはや、（テクノロジーベンダーや政府と共謀している可能性もある）専有的な監査機関の独占権ではなく、基本的な公共の権利であり、社会的に奨励される慣行です。誰もが「セキュリティの約束」を受動的に受け入れるのではなく、検証に参加することができます。

このビジョンは、21世紀のグローバルな状況の断片化された現実により適していますが、実現までの時間枠は極めて限られています。現在、中央集権型のセキュリティソリューションは驚くべき速さで進化しています。その核心は、「中央集権型のデータ収集ノードを増やし、組み込みのバックドアを作成し、検証を『信頼できる開発者または製造元からのものであるかどうか』という単一の基準に簡素化すること」です。実際、「真のオープンアクセス」を中央集権型ソリューションに置き換えようとする試みは数十年にわたって続いています。Facebookの初期の「インターネットプロジェクト」（internet.org）から、今日のより複雑な技術独占に至るまで、それぞれの試みは以前よりも欺瞞的なものとなってきました。したがって、私たちは2つの課題に直面しています。1つは、中央集権型ソリューションに対抗するために、オープンソースで検証可能な技術の開発と実装を加速させること。もう1つは、「より安全で公平な技術的ソリューションは単なる空想ではなく、現実の可能性である」という概念を、一般の人々や機関に明確に伝えることです。

このビジョンが実現すれば、「レトロフューチャリズム」とも呼べる世界が到来するでしょう。一方では、最先端技術の恩恵を享受し、より強力なツールを通して健康状態を改善し、より効率的かつ堅牢な方法で社会を組織し、新旧の脅威（例えば伝染病やドローン攻撃）から身を守ることができます。他方では、1900年代のテクノロジーエコシステムの中核特性を取り戻すことができます。インフラはもはや「一般人が触れることのできないブラックボックス」ではなく、分解、検証、そして自らのニーズに合わせて変更できるツールとなります。誰もが「消費者」や「アプリケーション開発者」といったアイデンティティの制限を突破し、テクノロジースタックのあらゆるレイヤー（チップ設計の最適化からオペレーティングシステムのセキュリティロジックの改善まで）におけるイノベーションに参加できるようになります。さらに重要なのは、人々がテクノロジーを真に信頼できるようになることです。デバイスの実際の機能が宣伝通りであり、データの窃盗やバックグラウンドでの不正操作が行われないことを確信できるようになります。

フルスタックのオープンソースと検証可能なセキュリティを実現するには、コストがかかります。ハードウェアとソフトウェアのパフォーマンスを最適化すると、理解しやすさが低下し、システムの脆弱性が増大することが多く、オープンソースモデルは従来のビジネスモデルの多くと相反します。これらの問題の影響は誇張されていますが、オープンソースと検証可能なセキュリティに対する一般市民や市場の認識を変えるには時間がかかり、一夜にして達成できるものではありません。したがって、私たちは現実的な短期目標を設定する必要があります。それは、消費者と機関、リモートとローカル、ハードウェア、ソフトウェア、バイオモニタリングなど、高セキュリティでパフォーマンスが重要でないアプリケーション向けに、フルスタックのオープンソースと検証可能なセキュリティ技術システムの構築を優先することです。

この選択の根拠は、極めて高い「セキュリティ」要件を持つシナリオのほとんど（健康データの保存、選挙投票システム、金融キー管理など）では、実際には厳しい「パフォーマンス」要件がないという事実にあります。一部のシナリオで一定レベルのパフォーマンスが求められる場合でも、「高性能の信頼できないコンポーネント + 低パフォーマンスの信頼できるコンポーネント」の組み合わせ戦略によってバランスを実現できます。たとえば、高性能チップを使用して通常のデータを処理し、オープンソースの検証済みセキュリティチップを使用して機密情報を処理することで、最終的にセキュリティを確保しながら効率要件を満たすことができます。

「あらゆる分野で究極のセキュリティとオープン性」を追求する必要はありません。それは現実的でも必要でもありません。しかし、個人の権利、社会的公平性、公共の安全に直接関わる中核分野（医療、民主的な参加、金融の安全性など）においては、「オープンソースで検証可能な」技術が標準となり、誰もが安全で信頼できるデジタルサービスを享受できるようにする必要があります。

フィードバックとディスカッションを提供してくれた Ahmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balvi ボランティア、および GrapheneOS 開発者に特別に感謝します。