目次
イントロダクション
公証機能(アポスティーユシステム)は、人物、場所、物を表すデータを取得し、そのデータに内容から決定論的に由来する独自の秘密鍵を与えます。
これらは真正性を証明し、所有権を表示し、更新を記録し、ブランド化され、譲渡可能であり、共同所有ができる動的アカウントとなります。
正当性の証明
NEM アポスティーユサービスは、NEM ブロックチェーンで公証(以下アポスティーユただし、一般的な概念を言うときは「公証」とする。)されたファイルの真正性を確認するために使用されます。
その用途はさまざまですが、データの起源と内容の証明書が必要である重要な文書を登録することが主となっています。
NEM はアポスティーユが成功した後、証明書の .pdf と、ファイル名にハッシュが付いた元のファイル、そして(更新された)公証履歴である .nty ファイルを .zip 形式で提供します。
例から学ぶのが最も簡単なので、NEM アポスティーユサービスの使い方を多くの事例から紹介します。
古いシステムの問題
実際の役場などに居る公証人の公証は、重要な文書の独立した立証を提供するために非常に有用です。
公証人が公証書を公証することは、裁判所の宣誓を宣誓する事と同じです。
文書に記載されている事実が真実であることを証明しています。
文書が公証されるために伝統的に必要とされるもの
公証人の公印が捺された書類を得るためには、以下の作業を行う必要があります。
1. 2つの身分証明書(政府発行の写真付き身分証明書と、少なくともあなたの名前が書かれた別の身分証明書)の持参
2. 文書の事実を理解し、証する事ができる公証人の前での口頭合意
3. 証人としての公証人が確認した書類に署名
4. 公証人によるその書類へのスタンプ
上記のステップを踏み、ようやく文書は公証されます。
シンプルではないですが証明と検証を効果的に提供する事ができます。
より良い方法
基本的なレベルで文書を公証する為に必要な事を挙げてみましょう。
1. あなたがあなた自身である事を裏付ける証拠(ex 政府裏付けされたIDによって)
2. あなたの署名を証言する独立した信頼できる第三者(ex 公立公証人サービス)
3. 第三者の承認切手
このステップはデジタル遍在と利便性の時代に、重要な文書を検証する最善策ではないと考えられます。
公証された各書類の発行にはかなりの料金・手数料がかかります。
それに前述した通り、物理的に公証書を得るという作業は大変面倒です。
にも関わらず、つい最近までは、デジタル空間で独立した第三者によって何かを検証することが非常に困難だったのです。
ブロックチェーンの導入
ビットコインはブロックチェーンの画期的な技術を先導しました。
しかし、独立した信用のある第三者がいない二者間の信頼を確立する事は、何年もの間議論され続けています。
これは多くの業種における障害であり、人は常に中央仲介者を必要とするので、未だ証人としてのサービス料を第三者機関(Uber、AirBnB 等)に取られています。
ブロックチェーンの中心的な機能の1つに、「不変性」があります。
これは、過去の記録が検証された後に、それを変更できない事を意味します。
この画期的なデジタル空間のソリューションは現実世界に大きな価値をもたらし、現在多くの業界に広がり始めています。
アポスティーユの道
NEM アポスティーユサービスは、NEM のブロックチェーンの上に構築された堅牢な公証サービスです。
ここでは、NEM のネーミングサービス、マルチシグネチャアカウント、メッセージングおよびブロックチェーンアセット(モザイク)を利用して、検証可能性、転送性、および更新可能性を含む伝統的な公証サービスに内在するすべての機能が提供されています。
これを使用すると、以前よりもはるかに多くの特徴と機能を提供する新しい公証(公証2.0)が可能になります。
今やアポスティーユは一回限りのタイムスタンプではなく、更新可能、ブランディング可能、第三者のメモと検証を含み、譲渡する事もできます。
絶え間なく変化する現実世界を反映するために、常に変化するアポスティーユを行えます。
ファイルをアポスティーユする理由
ここではユースケースの1つである「特許」を例に挙げて説明します。
あなたは発明者であり、第三者との特許出願についての資金調達条件について話し合っています。
それぞれに技術草案が必要なのでそれを渡しますが、彼らがあなたのアイデアを盗んでしまうのではないかとお互いが懐疑的になるはずです。
いくつかの秘密保持契約に署名しますが、依然彼らがあなたの特許を盗むための抜け穴は存在し、あなたはそれに疲れてしまう可能性があります。
そこで、アイデアの正確な仕様がある時点で存在していた事を疑うことなく証明するために、NEM のブロックチェーンを使用して、公証2.0 であるアポスティーユを行います。
あなたは技術草案が書かれた PDF ファイルをアポスティーユし、このアイデアの所有権、あなたと第三者との間の機密保持契約、技術仕様、およびあなたのアイデアを盗もうとすると思われるその他の事実を埋め込みます。
NEM のアポスティーユでは、ファイルの状態(元の特許明細書)、タイムスタンプ、所有者としてのあなたの名前、及び、情報の有効性を証明する他の共同署名者を記録する事ができるのです。
提供されたすべての情報を使って、この情報が NEM のブロックチェーンに永久に刻印されている事を完全に確認できます。
その時点で、ブロックチェーンには実際にあなたがこのファイルの正確な所有者であったという反証できない証拠が刻まれています。
もし、第三者が悪意を持ってあなたが送信したファイルを編集した場合、NEM のアポスティーユ監査サービスがそれを確認するので、そのファイルを監査すると失敗します。(オリジナルではないと判断されます。)
ファイルの最初のアポスティーユとそれを監査するためのファイル自体を保持している限り、所有権の絶対的な証明を NEM ブロックチェーンを用いて行えます。
ファイルをアポスティーユする方法
NanoWallet(ナノウォレット)を開き、ログイン後「サービス」タブをクリックします。 続いてアポスティーユ項目の作成ボタンから作成画面へ移動してください。
アポスティーユするファイルを選択する前に、まずはパスワードとタグを入力します。
暗号化方式はほとんどの場合、SHA-256で問題ありません。
「プライベート、譲渡、アップデート可能」、または、「パブリック」を選択してください。
アポスティーユするファイルのタイムスタンプのみを必要とし、余分なユーティリティを必要としない場合は、「パブリック」を選択する事をお勧めします。
ファイルを更新可能かつ転送可能にする場合は、「プライベート、譲渡、アップデート可能」を選択します。
アポスティーユを「パブリック」で行うと、ファイルへの署名にはトランザクション作成元アカウントが使用されます。「プライベート、譲渡、アップデート可能」で行うと、ファイルへの署名には公証アカウントの秘密鍵(公証証明書に記載されたもの)が使用されます。
アポスティーユしたいファイルを選択します。
選択後、赤枠で囲まれた情報の出現を確認してください。
今回は以下の猫の絵をアポスティーユします。
「送信」をクリックすると、ダウンロードが促されます。
このファイルは、アポスティーユ証明書 - ①、アポスティーユされたファイル - ②、およびあなたのアポスティーユ履歴である .nty ファイル - ③、を含む .zip ファイルです。
アポスティーユ証明書を確認すると、アカウントはアポスティーユされたファイルの所有者と送信者の両方として記載されています。
ファイルを監査する方法
真正性を確認する為、アポスティーユされたファイルをもう一度監査する必要があります。
NanoWallet(ナノウォレット)の「サービス」タブをクリックし、「監査(アポスティーユの確認)」ページへ移動してください。
ここには、アポスティーユ形式の(ファイル名に Apostille TX ??? といった文字列が含まれる特徴的な)ファイルをドラッグ&ドロップできるボックスがあります。
読み込んだ後、監査するファイルに不正(書き加え等)がない場合は正常に監査され、誰もが内容が変更されていないと確かめる事ができます。
誰かがファイルを改ざんした場合
NEM のアポスティーユがその革新性と有用性を本当に示しているのはこの部分です。
アポスティーユは文書のタイムスタンプを作成し、それが歴史上のある時点で存在したことを証明するだけでなく、コンテンツをハッシュ化して作成者の秘密鍵で署名し、コンテンツの完全性を維持します。
これは絶対的な画期的な技術であり、ある時点で文書が存在するだけでなく、所有者が誰であったか、また何がそのファイルに含まれていたかを証明できます。
アポスティーユされた後、許可なく変更されたファイルの例を次に示します。
今回は誰かがまともな鳴き声に上書きしてしまいました。
これを同じように監査してみます。すると…。
「署名認証に失敗したためエラーが発生しました」と表示されました。
これは画像に書き加えを行ったという不正が検知された事を意味します。
アポスティーユを更新する方法
上記の例で、内容が改ざんされたファイルをアポスティーユシステムで確認しようとすると、コンテンツのハッシュチェックが失敗することが明らかとなりました。
これは、ファイルに対する不正な編集を防ぐセキュリティ機能です。
アポスティーユは、所有者または所有者のグループによるファイルへの承認された更新が可能であり、透過的な監査証跡を残します。
先ほど編集されたファイルは不正に改ざんされたという結果となり、監査に合格しませんでした。
編集したファイルを監査に合格させるためにはアポスティーユしたファイルそのものを更新(アップデート)する必要があります。
これは「プライベート、譲渡、アップデート可能」を選択した場合のみ行える作業です。
「サービス」項目から「履歴」をクリックし、表示されたページからアップデートを行います。
アップデートボタンを押すとアポスティーユを行う画面へ移動しますので、パスワードを入力して更新されたファイルをアポスティーユします。
もし、アポスティーユ済みファイルにそのまま上書きした場合は、ファイル名を短く編集してください。アポスティーユ形式のまま行うと、ファイル名が長すぎるといった警告文が出現します。
送信ボタンをクリックするとトランザクションが送信され、新しく .zip ファイルがダウンロードされます。
「履歴」ページにもう一度行くと更新されたアポスティーユが一覧の上に表示され、新しいファイルハッシュが表示されます。
アポスティーユの転送
アポスティーユの転送は、マルチシグアカウントの作成に似ています。
上の画像を再び見て頂ければわかりますが、「履歴」ページには、「所有権の譲渡/分割」のボタンがあり、そこへ新しい共同署名者を追加する事ができます。
その署名者を唯一の署名者にした場合、最初にファイルから生成されたアポスティーユアカウントの所有権が失われ、所有権が効果的に転送されます。
あなた自身が別のアカウントを追加すると、あなたはアポスティーユしたファイルの共同所有権を持ちます。
自分以外に1人追加して、n=2 の場合、たとえば、最小署名者数を2に設定したときは、2-of-n のマルチコントラクトであり、相手方の承認を得て初めてトランザクションを発行する事ができます。
最小署名者数を1に設定すると、1-of-n のマルチコントラクトである為、どちらのアカウントでもトランザクションを発行できます。
つまり、ペアを組んでいる人のうち1人だけが取引を行うためにサインする必要があります。
もう少し大きい数字で説明します。
5人の場合、最小署名者数は 1〜5 の任意の数字にする事ができます。
最小署名者数に、5を選択すると、アポスティーユアカウントに対して 5-of-5 契約が行われ、トランザクションを承認するには5人の提携者が必要となります。
HD Dedicated アカウント(アポスティーユアカウント)には、更新または転送された時点で手数料が発生しますので注意して下さい。
事前に NEM:XEM をいくらか送信しておく必要があります。
1人の共同署名者を追加するには 22 XEM、2人では 28 XEM が必要になります。
必要な情報をすべて入力し、「送信」をクリックします。
転送確認の後、アポスティーユアカウントが転送されます。
ダッシュボードの未承認項目からトランザクションを確認すると、HD Dedicated アカウント(アポスティーユアカウント)についてのマルチシグが作成された事がわかります。 (トランザクションが承認された後に見ても同じです。)
マルチシグアカウントとなったアポスティーユアカウントからアポスティーユする場合は、マルチシグタブから行います。
編集や追加、更新を行う際は、連署者の署名が必要になります。
今回は最低署名者数を2人で設定したので、トランザクション発行者と、更にもう一人の署名が必要です。 (トランザクション発行手順は省略します。)
複数署名のアポスティーユ
ここでは1つのユースケースをもとに説明を行います。
Bob は画像を正しく書き換える「画像修正会社」を立ち上げました。
Bob と Alice の2人で共同経営しています。
今回、猫の画像にて鳴き声が「ワン」と書かれていたので、正しく直してほしいとクライアントから依頼が来ました。
Bobは、猫の正しい鳴き声は「ニャア」だと考えています。
しかし、クライアントと正しい鳴き声を「ニャア」と修正する契約を結ぶためには、共同経営者である Alice の同意が必要となります。
そこで Bob は、事前に「ニャア」と修正したファイルで「パブリック」なアポスティーユを行い、.zip ファイルを Alice へ送付しました。
Alice は受け取った .zip ファイルの中にあるアポスティーユ形式のファイルを監査し、手元にある画像が間違えなく Bob が鳴き声を「ニャア」と修正した画像である事を確認します。
確認の報告を受けた Bob は、クライアントとの契約書をまとめ、Alice に送付した後、会社のマルチシグアカウント(ここでは、2-of-2 マルチシグ、アポスティーユアカウント)でその契約書を「プライベート、譲渡、アップデート可能」でアポスティーユし、内容に間違えがなければ Alice はトランザクションに署名を行います。
すると、その契約書は確かにその時間、間違いなく両者が同意した契約書であり、例え Bob が改ざんを行っても、Alice は監査を行う事でその契約書の正当性を確かめる事が出来ます。
Bob が密かに改ざんした契約書を元にクライアントと契約を行っても、Alice は後からその不当性を確実に証明する事が出来るのです。
マルチシグトランザクションが発生すると、連署者には署名が要求されます。
今回のユースケースに当てはめると、Bob が会社のマルチシグアカウントにてアポスティーユを行ったので、Alice へ署名の要求が行きます。
署名はダッシュボードの「未承認」項目から行います。
マルチシグで署名した場合、「プライベート、譲渡、アップデート可能」「パブリック」問わず、マルチシグアカウント(アポスティーユアカウント)の秘密鍵を使用してファイルに署名されます。
アポスティーユアカウントは新しくつくられません。
nembex にてマルチシグアカウント(アポスティーユアカウント)を検索すると、連署者を見る事が出来ます。
アポスティーユにおけるネームスペースの使用
ネームスペースは、マルチシグアカウント(アポスティーユアカウント)の信頼性と取り扱いを維持する上で主要な役割を果たすことができます。
ネームスペースとモザイクを追加することで、アポスティーユシステムは、アップデートが認識可能な会社からのものであるという証拠を提供する、更新に関する透かしの種類を許可するので、さらに頑強になります。
「画像修正会社」が「onaoshi.yu」というネームスペースを所有していた場合、「画像修正会社」の web サイトでこれを公表する事で、 第三者(クライアント等)は nembex で検索できる「onaoshi.yu」を含んでいるアポスティーユされたファイルが「画像修正会社」のものである事を保証する事ができます。
例えば、NEM NanoWallet(ナノウォレット) のダウンロードファイルや、Tech Bureau 社の資料はアポスティーユされています。
ネームスペースの下にモザイクを作成してオリジナリティの証明として、メッセージとともに送信し、アポスティーユをもう一度検証するする事もできます。
モザイクは、メッセージ以上に制限を設ける事が出来ます。
最後に
皆さんで、更なる NEM アポスティーユの活用方法を考えていければ幸いです。
アポスティーユは、ユニークなネームスペース、複数署名認可、更新可能で転送可能なオプションと組み合わせると、どれほど有用で潜在的に革命的であるかを知る事が出来たと思います。
アポスティーユはまだ開発中であり、今後もさらにカスタマイズや機能を提供し続けることを覚えておいて下さい。
システムは高度に適応可能であり、サードパーティ開発者からのモジュールを介して追加機能を追加する事もできます。
このチュートリアルを終了するに能って、アポスティーユサービスのユースケースリストを示します。
現在、このサービスを利用している企業に LuxTag があります。
・不変性を必要とし、改ざんされるべきではない機密データや文書をアーカイブ
・元の文書の所有者証明
・車両の修理、保守、事故、許可などの資産の所有権証明書を、アカウントにメッセージとして送信し、順次更新された資産の現在の状態を表示 (アセットを販売する場合は、公証アカウントの所有権をアセットの新しい所有者に譲渡する事が可能)
・デジタルメディアのライセンスについては、ネームスペースとデジタル資産はライセンスの公証アカウントから発信され、これらのアセットはライセンスの権利を表す他の人に送信する事が可能
・高級品を扱う企業は、自分だけが管理できるネームスペースのアカウントを作成可能 (彼らはビジネスプロフィールにこの名前を公開する事ができ、シリアルナンバー、高精細スキャン、ケミカルメイクなどのアイテムを使用して、各アイテムごとにブロックチェーンの公証を行い、各アイテムを一意に識別して登録する。各アイテムは一意であり、それぞれがフィンガープリンティングされており、各ブロックチェーンの公証は登録された認定ソースからのものであるため、ブロックチェーンの公証を伴わない偽造品を提供する競合他社は容易に識別可能)
・複数の当事者によって署名された契約の連鎖公証を作成し、必要に応じて後で更新または転送可能
・アカウントにコンサートチケットを追加し、市場で再販売する前にそれが使用されていないことを確認
より詳細な技術的な説明については、アポスティーユ・ホワイトペーパーをご覧ください。
公開日: 2017年6月11日
最終変更日: 2018年1月20日
参考: https://blog.nem.io/apostille-tutorial/