著者 | ヴィクトリア・ヴォーンWeb3の画期的な可能性とこれまでの成果にもかかわらず、セキュリティとプライバシーは、その全体的な成功のために克服しなければならない2つの重要な課題です。 この目的のためにいくつかの有望な取り組みが行われていますが、Web3の分散化、信頼性、ユーザーの自律性の基本原則は、現在のプライバシー/セキュリティの状況と一致していないため、Web3の課題に対処するには新しいアプローチが必要です。 ありがたいことに、Web3エコシステム自体が、堅牢でユーザー中心のプライバシーシステムを実現するために必要なツールを提供しています。### 1. Web3プライバシーのユニークな点とは?ここ1、2年、人々はさまざまな方法でデジタルプライバシーの問題を探求し、議論し、対処してきました。 この道のりは、Webベースのシステム、製品、サービスの着実な台頭と一致しています。 しかし、web3の出現により、プライバシーの問題をめぐってユニークな変化が起きています。Web3の核となる性質を詳しく見ることで、以下で説明する主要な課題をより深く、より微妙に理解することができます。 一般に、プライバシーに関連するリスクは、過度の中央集権化の直接的な結果であると考える人もいるかもしれません。 Meta(旧Facebook)やその他のWeb2の巨人は、ユーザーのデータをほぼ完全に制御しています。 ほとんどのデータは中央サーバーに保存され、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジ・アナリティカのスキャンダルは、ザッカーバーグの「プライバシーのビジョン」がいかに無に帰したかを暴露しました。 しかし、これは一度きりの状況ではなく、悲しいことに、ほとんど当たり前のことです。その代わり、Web3はコミュニティ主導のコントロールを約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、セキュリティやプライバシーの確保について特に責任を負う人がいないことも意味します。 トラストレスなエコシステムの世界では、自律的なユーザーは、機密情報を安全に保つことを含め、ほとんどすべての責任を負っています。「あなたの鍵、あなたの資産/データ」がモットーになると、プライバシーはほとんどユーザーの手に委ねられます。 例えば、web3トランザクションの不変性を考えると、秘密鍵を失うことはしばしば取り返しのつかない損失を意味します。 Web3ウォレットのアドレスは匿名が理想的であるため、悪意のあるアクターは追跡できないことが多いです。「分散化は取り組む価値のある目標ですが、現実には、分散型システムにおけるプライバシーの懸念の方がはるかに重要です。 Web2では、GoogleやFacebookがあなたのデータやメタデータをすべて見ることができるのは悪いことですが、web3では、おそらく誰でもそれを見ることができるのはさらに悪いことです。 「これらは、イノベーターが取り組まなければならない根本的な葛藤の一部です。### 第二に、web3のプライバシーに対する主な課題2022年には167件以上の大規模な攻撃が発生し、Web3分野では約36億ドルの損失が発生し、2021年から47.4%増加しました。 セキュリティ企業のCertikによると、これらのインシデントのうち少なくとも74件は、データ侵害の長期的なリスクをもたらし、Web3のプライバシーに深刻な脅威をもたらしています。プライバシーをめぐるWeb3の内部対立がイノベーションによって解決されるのは時間の問題です。 しかし、欧州連合(EU)の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。 それらのほとんどは、特定のエンティティがユーザーの操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、Web3ビジネスは困難な立場に立たされ、新たな課題が生まれています。#### **1. データ監視義務**既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業やプラットフォームがユーザーデータを収集して監視することが義務付けられています。 これは、不審なアクティビティを特定して報告し、ユーザーと国益を保護することを目的としています。 同様に、企業は、データがどのように収集、使用、保存されるかをユーザーに通知する「通知」を発行する必要があります。理想的には、web3プロトコルはユーザーデータをまったく収集せず、ましてや監視することもありません。 しかし、たとえデータを収集したとしても、そのほとんどはパブリックブロックチェーンに透過的に保存されています。 ユーザー自身以外の特定のエンティティはこのデータを所有していないため、企業やサービスプロバイダーが規制を遵守することは不可能ではないにしても困難です。しかし同時に、透明性のあるブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 このレベルの露出は、特にこの分野の悪意のあるアクターがシステムを悪用する新しい方法を常に開発しているため、プライバシーの観点からは望ましくありません。#### **2. ユーザーのオプトアウトオプションを維持する**「同意しない」、「同意しない」、または同様のオプションをクリックすると、従来のユーザーはデータ収集および共有メカニズムを「オプトアウト」できます。 これがユーザー側の有意義な同意を必要とするかどうかについては、まだ結論が出ていません。 しかし、その有効性に関係なく、これはユーザーにオプションを提供します。 ただし、これには、データ収集プロセスを制御するためのいくつかのエンティティも必要です。ユーザーが非カストディアルWeb3プロトコルと対話すると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型のプロセスです。 通常の状況では、誰も、または関係するカウンターパーティでさえ、このデータを改ざんすることはできません。 それが、これらのシステムを非常に強力にしている理由です。しかし、web3では選択の余地はありません。 代わりに、ボトムアップ方式でシステムに埋め込まれます。 その結果、規制当局がWeb3企業に持っていないものを提供するよう求めても、多くの企業はそれに応じることができません。#### **3. ユーザーデータの「破棄」**オプトアウトに加えて、ユーザーは既存の規制に従ってデータを「破棄」または削除することもできます。 上記の理由から、これはweb3におけるもう一つの課題です。 ブロックチェーンは不可逆的です。Web3で中央集権的または半中央集権的なエンティティと作業する場合でも、ユーザーは自分のデータが危険にさらされることを期待することはできません。 それでも、誰がこのデータにアクセスできるかを制御できるのは画期的です。 ブロックチェーンはすべてのデータを暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 ユーザーは、情報に対する第三者のアクセス権を効果的に取り消すことができますが、監督当局の要求に応じて削除することはできません。### 3. Web3のプライバシーの課題を克服するには?以上のことから、web3のプライバシーの課題は、内部と外部の両方に根を下ろしていることは明らかです。 この2つは関連していますが、ある程度別々に扱う必要があります。分散型の脅威監視およびリスク評価システムを確立することは、考えられる解決策の1つです。 AIの急速な発展のおかげで、イノベーターはこのような重要なインフラを探索するための非常に広い範囲のスペースを手に入れました。 Web3マーケターやその他のステークホルダーの73%以上が、すでにさまざまな方法でAIを活用しています。 倫理的およびプライバシー関連の要因を優先することで、この分野はかつてないほど前進します。インテリジェントな脅威識別のためにAIを採用することに加えて、とりわけ、Web3プリミティブの発明と改善が重要です。 たとえば、ゼロ知識証明は、実際のコンテンツを明らかにせずにデータを共有または検証するための優れた方法です。 これは、Web3の基礎とプライバシーのニーズのバランスを同時に取るのに驚異的な効果を発揮します。さらに、従来のソーシャルメディアプラットフォームはプライバシー侵害の観点から高度に公証されているため、プライバシーに重点を置いた分散型の代替手段を構築することが解決策になる可能性があります。 Veridaのようなプラットフォームは、Web3のための自律的なソブリンデータインフラストラクチャを構築しており、ドキュメントデータベースを暗号化することでユーザーがデータを所有できるようにしています。プライバシーファーストのイノベーションが出現した場合、Web3ユーザーは、強力なパスワードを使用する、公共のWi-Fiや集中型プラットフォームの使用を避ける、疑わしいリンクをクリックする前に確認するなど、一般的なセキュリティ強化の方法を学び、使用する必要があります。 web3で秘密鍵を紛失すると回復できないため、これらは非常に重要です。最後に、規制当局(およびユーザー)は、外部からの課題に対する理解を深める必要があります。 業界が遵守するためには、彼らの期待が現実的でなければなりません。 すべての当事者は、時代とともに動き、伝統的な考え方から離れなければなりません。 Web3は、まったく異なるルールを持つ新しい世界の到来を告げました。 規制当局は、典型的な画一的なアプローチを取るのではなく、それに応じて行動する必要があります。 「開発者、イノベーター、政策立案者間のコラボレーションが不可欠です。 プラットフォームの開発と採用を促進するために、ユーザーのプライバシー、データ保護、およびイノベーションをサポートする規制の枠組みを確立する必要があります。 "### 第四に、普遍的なプライバシー指向への移行Web3のプライバシーに関する課題は、早急に対処する必要があります。 web2とは異なり、web3のプライバシー保護は、時間の経過とともに単なるリップサービスに還元することはできません。 業界の利害関係者は、最初から広範なプライバシー指向を浸透させる必要があります。 重要なことは、ユーザーは、たとえそれが最初はより複雑なユーザーエクスペリエンスとより急な学習曲線を意味するとしても、いかなる犠牲を払ってもプライバシーを要求しなければならないということです。新時代のツールは、安全なデータストレージと認証方法と相まって、このプロセスにおいて重要な役割を果たします。 Web3はまだ初期段階にあるため、そのコアコンポーネントとユーザーエクスペリエンスは今後数年間で確実に改善され、この分野でのイノベーションはすでに進行中です。 「もし」ではなく、「いつ」が問題なのです。
Web3 が直面しているプライバシーの課題とその解決策について話し合う
著者 | ヴィクトリア・ヴォーン
Web3の画期的な可能性とこれまでの成果にもかかわらず、セキュリティとプライバシーは、その全体的な成功のために克服しなければならない2つの重要な課題です。 この目的のためにいくつかの有望な取り組みが行われていますが、Web3の分散化、信頼性、ユーザーの自律性の基本原則は、現在のプライバシー/セキュリティの状況と一致していないため、Web3の課題に対処するには新しいアプローチが必要です。 ありがたいことに、Web3エコシステム自体が、堅牢でユーザー中心のプライバシーシステムを実現するために必要なツールを提供しています。
1. Web3プライバシーのユニークな点とは?
ここ1、2年、人々はさまざまな方法でデジタルプライバシーの問題を探求し、議論し、対処してきました。 この道のりは、Webベースのシステム、製品、サービスの着実な台頭と一致しています。 しかし、web3の出現により、プライバシーの問題をめぐってユニークな変化が起きています。
Web3の核となる性質を詳しく見ることで、以下で説明する主要な課題をより深く、より微妙に理解することができます。 一般に、プライバシーに関連するリスクは、過度の中央集権化の直接的な結果であると考える人もいるかもしれません。 Meta(旧Facebook)やその他のWeb2の巨人は、ユーザーのデータをほぼ完全に制御しています。 ほとんどのデータは中央サーバーに保存され、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジ・アナリティカのスキャンダルは、ザッカーバーグの「プライバシーのビジョン」がいかに無に帰したかを暴露しました。 しかし、これは一度きりの状況ではなく、悲しいことに、ほとんど当たり前のことです。
その代わり、Web3はコミュニティ主導のコントロールを約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、セキュリティやプライバシーの確保について特に責任を負う人がいないことも意味します。 トラストレスなエコシステムの世界では、自律的なユーザーは、機密情報を安全に保つことを含め、ほとんどすべての責任を負っています。
「あなたの鍵、あなたの資産/データ」がモットーになると、プライバシーはほとんどユーザーの手に委ねられます。 例えば、web3トランザクションの不変性を考えると、秘密鍵を失うことはしばしば取り返しのつかない損失を意味します。 Web3ウォレットのアドレスは匿名が理想的であるため、悪意のあるアクターは追跡できないことが多いです。
「分散化は取り組む価値のある目標ですが、現実には、分散型システムにおけるプライバシーの懸念の方がはるかに重要です。 Web2では、GoogleやFacebookがあなたのデータやメタデータをすべて見ることができるのは悪いことですが、web3では、おそらく誰でもそれを見ることができるのはさらに悪いことです。 「これらは、イノベーターが取り組まなければならない根本的な葛藤の一部です。
第二に、web3のプライバシーに対する主な課題
2022年には167件以上の大規模な攻撃が発生し、Web3分野では約36億ドルの損失が発生し、2021年から47.4%増加しました。 セキュリティ企業のCertikによると、これらのインシデントのうち少なくとも74件は、データ侵害の長期的なリスクをもたらし、Web3のプライバシーに深刻な脅威をもたらしています。
プライバシーをめぐるWeb3の内部対立がイノベーションによって解決されるのは時間の問題です。 しかし、欧州連合(EU)の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。 それらのほとんどは、特定のエンティティがユーザーの操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、Web3ビジネスは困難な立場に立たされ、新たな課題が生まれています。
1. データ監視義務
既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業やプラットフォームがユーザーデータを収集して監視することが義務付けられています。 これは、不審なアクティビティを特定して報告し、ユーザーと国益を保護することを目的としています。 同様に、企業は、データがどのように収集、使用、保存されるかをユーザーに通知する「通知」を発行する必要があります。
理想的には、web3プロトコルはユーザーデータをまったく収集せず、ましてや監視することもありません。 しかし、たとえデータを収集したとしても、そのほとんどはパブリックブロックチェーンに透過的に保存されています。 ユーザー自身以外の特定のエンティティはこのデータを所有していないため、企業やサービスプロバイダーが規制を遵守することは不可能ではないにしても困難です。
しかし同時に、透明性のあるブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 このレベルの露出は、特にこの分野の悪意のあるアクターがシステムを悪用する新しい方法を常に開発しているため、プライバシーの観点からは望ましくありません。
2. ユーザーのオプトアウトオプションを維持する
「同意しない」、「同意しない」、または同様のオプションをクリックすると、従来のユーザーはデータ収集および共有メカニズムを「オプトアウト」できます。 これがユーザー側の有意義な同意を必要とするかどうかについては、まだ結論が出ていません。 しかし、その有効性に関係なく、これはユーザーにオプションを提供します。 ただし、これには、データ収集プロセスを制御するためのいくつかのエンティティも必要です。
ユーザーが非カストディアルWeb3プロトコルと対話すると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型のプロセスです。 通常の状況では、誰も、または関係するカウンターパーティでさえ、このデータを改ざんすることはできません。 それが、これらのシステムを非常に強力にしている理由です。
しかし、web3では選択の余地はありません。 代わりに、ボトムアップ方式でシステムに埋め込まれます。 その結果、規制当局がWeb3企業に持っていないものを提供するよう求めても、多くの企業はそれに応じることができません。
3. ユーザーデータの「破棄」
オプトアウトに加えて、ユーザーは既存の規制に従ってデータを「破棄」または削除することもできます。 上記の理由から、これはweb3におけるもう一つの課題です。 ブロックチェーンは不可逆的です。
Web3で中央集権的または半中央集権的なエンティティと作業する場合でも、ユーザーは自分のデータが危険にさらされることを期待することはできません。 それでも、誰がこのデータにアクセスできるかを制御できるのは画期的です。 ブロックチェーンはすべてのデータを暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 ユーザーは、情報に対する第三者のアクセス権を効果的に取り消すことができますが、監督当局の要求に応じて削除することはできません。
3. Web3のプライバシーの課題を克服するには?
以上のことから、web3のプライバシーの課題は、内部と外部の両方に根を下ろしていることは明らかです。 この2つは関連していますが、ある程度別々に扱う必要があります。
分散型の脅威監視およびリスク評価システムを確立することは、考えられる解決策の1つです。 AIの急速な発展のおかげで、イノベーターはこのような重要なインフラを探索するための非常に広い範囲のスペースを手に入れました。 Web3マーケターやその他のステークホルダーの73%以上が、すでにさまざまな方法でAIを活用しています。 倫理的およびプライバシー関連の要因を優先することで、この分野はかつてないほど前進します。
インテリジェントな脅威識別のためにAIを採用することに加えて、とりわけ、Web3プリミティブの発明と改善が重要です。 たとえば、ゼロ知識証明は、実際のコンテンツを明らかにせずにデータを共有または検証するための優れた方法です。 これは、Web3の基礎とプライバシーのニーズのバランスを同時に取るのに驚異的な効果を発揮します。
さらに、従来のソーシャルメディアプラットフォームはプライバシー侵害の観点から高度に公証されているため、プライバシーに重点を置いた分散型の代替手段を構築することが解決策になる可能性があります。 Veridaのようなプラットフォームは、Web3のための自律的なソブリンデータインフラストラクチャを構築しており、ドキュメントデータベースを暗号化することでユーザーがデータを所有できるようにしています。
プライバシーファーストのイノベーションが出現した場合、Web3ユーザーは、強力なパスワードを使用する、公共のWi-Fiや集中型プラットフォームの使用を避ける、疑わしいリンクをクリックする前に確認するなど、一般的なセキュリティ強化の方法を学び、使用する必要があります。 web3で秘密鍵を紛失すると回復できないため、これらは非常に重要です。
最後に、規制当局(およびユーザー)は、外部からの課題に対する理解を深める必要があります。 業界が遵守するためには、彼らの期待が現実的でなければなりません。 すべての当事者は、時代とともに動き、伝統的な考え方から離れなければなりません。 Web3は、まったく異なるルールを持つ新しい世界の到来を告げました。 規制当局は、典型的な画一的なアプローチを取るのではなく、それに応じて行動する必要があります。 「開発者、イノベーター、政策立案者間のコラボレーションが不可欠です。 プラットフォームの開発と採用を促進するために、ユーザーのプライバシー、データ保護、およびイノベーションをサポートする規制の枠組みを確立する必要があります。 "
第四に、普遍的なプライバシー指向への移行
Web3のプライバシーに関する課題は、早急に対処する必要があります。 web2とは異なり、web3のプライバシー保護は、時間の経過とともに単なるリップサービスに還元することはできません。 業界の利害関係者は、最初から広範なプライバシー指向を浸透させる必要があります。 重要なことは、ユーザーは、たとえそれが最初はより複雑なユーザーエクスペリエンスとより急な学習曲線を意味するとしても、いかなる犠牲を払ってもプライバシーを要求しなければならないということです。
新時代のツールは、安全なデータストレージと認証方法と相まって、このプロセスにおいて重要な役割を果たします。 Web3はまだ初期段階にあるため、そのコアコンポーネントとユーザーエクスペリエンスは今後数年間で確実に改善され、この分野でのイノベーションはすでに進行中です。 「もし」ではなく、「いつ」が問題なのです。