デジタル通貨の研究を進める世界各国の中銀は、取引情報を秘匿化して利用者のプライバシーを保護する一方で、マネロンなどのリスクを減らすため、監査可能性を担保することに取り組んでいる。
こうした中、日本銀行と欧州中央銀行(ECB)も2月12日、ブロックチェーン上のデータを秘匿化しながら、監査可能性を確保する仕組みを調査した報告書を公表した。
ブロックチェーンは一般に、参加者がデータを共有する仕組みのため、機密データを秘匿化するプライバシー強化技術も求められる。それと同時に、マネーロンダリングなどに使われないよう、適切に監査できることも重要になる。
2016年からの共同調査、JPモルガンのクォラムも
報告書は、金融市場インフラに分散型台帳技術を適用する可能性を調査する「プロジェクト・ステラ」の第4弾。日銀とECBが2016年から続けてきた調査で、過去には流動性の節約機能や、信用リスクを回避した証券資金決済への適用、クロスボーダー取引への活用などを調査し報告書にまとめている。
今回の報告書「分散型台帳環境における取引情報の秘匿とその管理の両立」では、秘匿化の技術を3種に分類。
(1) データの共有範囲を制限するもの(共有先制御型)
(2) 取引を暗号化して第三者が取引内容を見られなくするもの(非可読化型)
(3) 取引当事者を特定しにくくするもの(関係性隠匿型)
──に分けた。
たとえば(1)には、R3社が提供するコルダ(Corda)や、IBMが中心になって開発するハイパーレジャー・ファブリック(Hyperledger Fabric)のデータ構造や機能が挙げられた。(2)には、JPモルガン・チェースが開発するクォラム(Quoram)の秘匿化取引や、数学的に検証可能な形で秘匿化した取引を行えるゼロ知識証明などが挙げられた。(3)としては、複数の取引を混ぜ合わせるミキシングという手法などがある。
報告書は手法ごとに、送金者や受領者、取引額について第三者が読み取れるかどうかを図示している。またこれら手法の組み合わせで、より高い秘匿性を実現できるとも指摘した。
さらに秘匿化取引の“監査可能性(auditability)”の観点では、上記の手法ごとに「必要な情報を確実に取得できるか」「その情報は信頼できるか」「監査プロセスは実現可能な効率性があるか」について分析・評価した。
報告書は、秘匿化されていても実効的に監査できる場合として、2つのケースを結論として挙げた。一つ目は「確認者が信用できる情報保有者から必要情報を取得する場合」で、もう一つは「確認者が特定可能な参加者から必要情報を取得し、台帳に記録された情報を用いてその取得情報の正確性を検証可能であり、これらのプロセスを過大な負担なく実行可能な場合」だという。
ただし、これらのケースについては懸念点もある。報告書が指摘したのは、“信用できる情報保有者”は単一障害点になりうることや、複数のプライバシー保護技術を組み合わせて秘匿化した場合には、監査可能性の実効性が落ちうることなどだ。
文:小西雄志
編集:濱田 優
写真:Shutterstock
