最近、ちらほらと聞く言葉であるが、実はとんでもない金融改革を示した言葉でもある。
WEB3で金融チックにDeFiやDEXなどのサービスが提供されているが、正確には非中央集権構造が提供する金融的サービスであり、各国が法的に整理する金融サービスとは違うものである。
ただ、2サービスの接点は広がりつつあり、接点部分が金融として整理されてきた。
ここにきて、この接点処理から、本格的なオンチェーン構造を取り入れた次世代金融(金融インターネットのようなもの)にステップアップするスイッチが入ったわけだが、このきっかけが米国の「ジーニアス法」成立なのだと思う。
このジーニアス法は、トランプ大統領だから成立できたようにも思うが、本質的には従来の金融が持つ利権的な部分にメスを入れたと言ってもよい。
本質部は既存金融とは全く違う構造であるが、今までオンチェーンに否定的態度を示していた既存の大手金融が「次々と参入を表明」したことである。
この既存金融の賛同部分は、非常に大きな変化の段階にあることを意味している重要なことだ。
本来のWEB3的概念は銀行や証券会社のシステムを通さずに、ブロックチェーン上のスマートコントラクト(自動で実行されるプログラム)が、資金のやりとりや投資を処理する、金融機関レスを意味しているのだが、この部分を否定するのではなく、既存金融がこの新技術を使い歩み寄ってきたのだ。
SWIFTをみても、トランザクション処理を残して、ブロックチェーン構造で清算する構造にしてきたが、既存金融と新金融が融合するという選択(で合意)になったわけだ。
そうなると、もう一つの重要機能が証券系であるが、この部分にまで手を入れられるのかと思っていたところ、実はジーニアス法成立直後に「プロジェクト クリプト」が発表された。
この内容は日本の報道では見ないのだが、日本に多大な影響を与える内容であり、近いうちに米国で法案化され、数年後には成立すると考えられる。
実際にステーブルコインの整理と並行して、国債やMMFの機能がトークン的にサービスを急拡大していることも事実なのである。
「プロジェクト クリプト」はトランプ大統領直属の「デジタル資産市場に関する大統領作業部会(PWG)」が発表した報告書に基づき、米SECが暗号資産やブロックチェーンを中心に据えた市場・金融制度への大規模な転換計画として方針を打ち出した。
古い金融構造を刷新し、米国金融市場を「オンチェーン(blockchain上)」への移行を促進し、暗号資産に関する明確な規制環境を整えることを目的とする。
●トークン化証券やDeFiの推進として、株式や債券などの伝統的資産をトークン化し、オンチェーン上で流通させる仕組みを構築。
●DeFi(分散型金融)やAMM(自動マーケットメーカー)などの分散型システムが証券市場の一部として統合される道筋を整備。
●スーパーアプリ型金融インフラとして、ブローカーディーラーが単一のライセンスで、証券・非証券問わず多様な金融サービス(取引、ステーキング、貸出など)を一つのプラットフォーム上で提供できる制度設計を目指す。
正直、ジーニアスを超える金融改革の内容であり、米国には金融のブレインが存在しているのだと痛感させられる。
多分、今までの流れをみると、日本も後追いになると考えるが、この本質や具体的な将来像については、さすがに個人意見でも書けない。
米国は本気でクロスボーダー取引に対応するつもりなのだろう。
上記内容は、物々交換から通貨金融制度に移行となった明治維新以降、金融のIT化とは全く違う、金融の完全なデジタル化の段階に踏み出したことを意味している。
システム構造も、今のサーバ集中(オンプレミス)構造の数段先を進むことになる。
日本では金融や大規模サービス類はメインフレーム利用が多く、政府は2030年までにサーバ構造に強制移行させる対応中である。
このオンチェーンファイナンスは、さらに次の段階の話になるのである。
とにかく、この金融改革に置いて行かれないように対処するしかないと考える次第。
前回、GENIUS法に触れたが、前提の説明がないとわかりにくいので補足したい。
GENIUS法で定義されるステーブルコイン枠は金融に属している。
暗号資産自体は金融枠管轄(¥転する部分だけ金融枠になる)ではない。
現状、USDCは米国では暗号資産に分類されている。
このUSDCと類似する特性を持つステーブルコインがGENIUS法で定義された。
個人的には現実の利便性の面を考えると素晴らしいと思うが、規制側の立場ではとんでもないことをしたものだと思っているかもしれない。
GENIUS法の概念はEUや日本とも違っているので、ここを理解しないとダメである。
金融定義は各国の法により個別に管理されているためだ。
実際に米国でUSDC決済は暗号資産決済である。
USDCがシェアを伸ばしたのは、複数のチェーンで目的別に発行しているところが良いからである。
小額・即時支払い Solana 高速・手数料ほぼゼロ(SPL USDC)
DeFiやNFT Ethereum 安定したインフラ(ERC-20)
Web3アプリ連携 Polygon Ethereum 互換、手数料が安い
異なるチェーン間支払い CCTP 安全なクロスチェーンUSDC移動
ただ、USDCは米国では暗号資産であるが、日本では暗号資産として認識されない。
日本では、発行者が無いものを暗号資産(トークン属性、トークンはシステム用語)としているが、実際にICOやZPGは発行者がある暗号資産として認可されているので整理がわかりにくい。
さらにステーブルコイン(コイン属性、コインは金融用語)という定義がある。
ここで認識すべきは、ステーブルコインは通貨だけではなく、デジタル的に物々交換を前提にするWEB3的概念もあるという点である。
とりあえず、現状での日本での金融法枠(通貨ステーブルコインとして)の整理では、
①1号電子決済手段:資金移動業者(JPYCなど)
②3号電子決済手段
(③外国電子決済手段:外国系発行物) →暗号資産的なので、②と分離して説明する。
が分類されているが、ここで日本仕様の①②は、証券枠のセキュリティトークン(ST)の処理に近い。
③は暗号資産の処理であり、この2つの処理は根本的に違うのだが、きちんと理解できているヒトは日本では殆ど存在していないように思う。
トークンやコイン系のシステムのつくりは、この2種に集約されているのだ。
とにかく、日本では上記を扱うには、「電子決済手段等取引業者(電決業)」の当局への登録が必要で、これはステーブルコインを売買・交換・送受信・保管などを行う形で国内ユーザー向け。
通貨自体を扱う銀行的な電子決済等取扱業とは違うが、相互に関係し¥転などを行う。
暗号資産間はDeFIで直接交換はできるが、暗号資産の¥転などは当局に登録された暗号資産交換業者が行う。
USDCは日本では③になるので、暗号資産交換ではなく電決業マターになるのである。
※法改正前は、USDCを¥転換するのは、一度BTCやETHに変えて、それを¥転する2段階方式であったが、改正法ではその部分が直接処理的に改善されていることは進歩である。
ただ、処理は上記で説明したとおり、電決(特に③)の処理は現状では暗号資産処理と殆ど同じであるため、暗号資産交換業者が電決業登録して取り扱うことが多くなると思う。
もう少し整理すると、暗号資産取引とST取引はシステム的に違う部分が多いが、電決で①②③を扱うのは暗号資産取引機能(③)とST取引機能(①②)の両方みたいなシステムのつくりになるか、上記の①②③を各々分離して専門につくる(コスト回収ができるか疑問)か、どちらかである。
ちなみに、日本ではGENIUS法の対象となる米国ステーブルコインは③枠になる。
なお、¥ステーブルコインを作るのが面倒だということであれば、米国にてGENIUS法に基づいて¥ステーブルコインをつくることも想定できる。
ただ、その場合の資産の担保は¥物として認められず、米$物になるため、¥$ヘッジをかける必要がある。
さて、¥ステーブルコインはどうなるかわからないが、今のままだとシステムコストが高すぎてサービス化(というより実用化)が難しいか、手数料が高いか、そのような課題から抜け出せないと思う。
そうなると、コスト優位性は無くなるため、今の決済手段と何も変わらないことになるので、この部分を考えると、日本の決済方法に米$(裏で¥の自動スワップ)が支配する構想がシェアを伸ばしていくのではと考えてしまう。
暗号資産は、昔は仮想通貨と言われていた。
通貨特性がある、デジタルで表現された特性を意味するが、その後に通貨特性が表現から消えて資産になった。
しかし、本体のブロックチェーンが望んでいたのは、ビットコインの名前が示すとおり、コイン特性であり通貨特性を目指していたと理解している。
先日、米国で成立したGENIUS法は、米ドルをデジタル化してブロックチェーン上で運用する暗号資産的な通貨を合法化する枠組みであり、これぞ法が認める「暗号通貨」なのである。
通貨とは、法が定義するものであり、それが定義されたことは非常に大きな意味を持つ。
スマートコントラクトによって条件付きでの送金・決済が可能なドル建て電子記録を、法的に「交付された支払手形」等と同等とみなす・・・、難しそうな内容ですが簡単に言うとステーブルコインやトークン化預金に近い民間発行型で、スマートコントラクトによる決済自動化を目的としたもので、過去に三菱UFJ銀行がトライ(結果的にテストまで行ったが様々な要因で断念)していた「MUFGコイン」に近い概念になる。
西本の理解では、GENIUS法の概念は画期的なものであり、本来は金融となる「通貨」管理を、非金融(=自由度が高い)である暗号資産の領域にリンクさせたことが素晴らしい。
暗号資産的な“直接移転可能な権利記録”を法的に位置づけたもので、通貨のように簡便な権利移転と、商取引での支払手段としての法的有効性を両立しているようなものです。
自律的権利移転は「譲渡可能」かつ「電子的に証明された債務」で、ブロックチェーン上での記録が法的な交付・移転に相当、銀行などの第三者の介在なしにP2P移転が完結金額、支払期日、受取人、条件などをコードで記述可能、自動的に処理する。
このため、日本で構想されてきた「信託型」や「預金裏付型」のステーブルコインのような煩雑な仕組みや、法的媒介者の関与を制度的に排除しており、むしろ暗号資産のETHやUSDCに近い“転々流通型”の性格を明確に持たせているわけです。
この意味するところが理解できると、この先の金融の方向性は明確に理解できてくるはず。
すでにUSDC決済は急成長している状況で、米国ではカード決済のレベルにまで急拡大してきた。
この普及の背景にあるのは、デジタル鍵などの管理が面倒なウォレット型に代わり、従来の電子マネー的な処理で、高速化を実現してきたことも大きいわけです。
インターネットに接続できれば、どの国の通貨やアセットであっても暗号資産で表現できるものは簡単に決済できる、こういう時代に入ったことを意味している。
ブレトンウッズから続く資本主義構造で、新しい領域が動き出した、個人的にはベットすべき内容であると考えます。
ちなみに、DAMSが扱っている三井物産様のZPG(ゴールドコイン等)は、上記の暗号資産型であり、GENIUS法成立は世界にとって大きな一歩であると認識している。
本日、SBI金融経済研究所様より、私のレポート(後編)が公開されました。
前編公開後に、「セキュリティストレージ」と「バックアップ」の違いについて質問が多かったです。
①平事における障害や災害のダメージがバックアップで、②攻撃や犯罪などの防衛がサイバーセキュリティ系ですから、政府でも①②で管轄省庁が違っており、防衛という概念は日本人にはわかりにくいものです。
また、②の場合の評価は脆弱性を主体に複数項目の総合点になるので、その部分の理解が難しく、またシステム対応なのに一般的なシステム的観点でない部分の評価が殆どであり、理解が難しいという話になります。
セキュリティストレージであるデジタルシェルターでは、GMOサイバーセキュリティ・イエラエ社で構造的評価を受け、全項目をクリア(総合評価基準が全てOK)し最高点のA評価を受けましたが、同様の項目をバックアップ型の対策で評価すると、1種類のバックアップでは多分ですが40点位のレベルです。
そのバックアップを数種類並列で実装すれば、総合点が上がるというのが日本流の考え方ですが、それを行ったとしても脆弱評価では90点に到達できません。
現状においてバックアップ対応で、サイバー攻撃を受けて復元できないケースは被害の33%程度存在すると言われています。
日本は攻撃を受けても報告義務が弱いため、特に小規模サービスなどの被害は集計に反映されておらず実際には多くの被害が出ている可能性がありますが、とにかく無視できない数値です。
そもそも、主処理でメインフレームサービスが非常に多く残っていることから、現状では国際的な攻撃ツールがメインフレームに非対応であり、日本への攻撃は非効率という認識があると考えます。
ただ、日本は急速にDXというオープン系サービスへの対応を含め、メインフレームエンジニアの減少などからサーバ化が進んでいますので、最新の攻撃的脅威は認識すべきと考えます。
特に独立攻撃型のハッキングAIが動き出しているようで、最近のサイバー攻撃事例で、AIの関与が高まっている証拠があるみたいです。
今後、攻撃型LLMのコピーとAIの相互処理の発展により、大規模自動攻撃に展開する可能性が指摘されていますが、その場合は中小企業(自分たちは攻撃対象にならないという認識)まで本格的な攻撃の対象となると考えます。
いずれにしても、当該分野では政府が少し動き始めましたので、この分野は期待したいと考えます。
さて、海外のシステム強度、可用性の高さの一つの表現に「7-nines(seven nines)」というのがあります。
実は純金を「24K」に対してインゴットの表記には「9999」と記されているものが多く、これは純度が99.99%を意味するもので、純金と同等とされています。
つまり、9が多いと優れていることを意味しており、「seven nines」とは「99.99999%」の精度を意味しており、システムについてほぼ完ぺきを意味しているのです。
システムの世界で何かを説明するとき「100%」は使えません。
可動処理をいくら並列にして無停止システムを作ったとしても、巨大隕石が落ちてきたら止まるのではないかという話です。
この「seven nines」の計算ロジックはまだ把握できないものの、セキュリティストレージというのは、そういう領域を目指したデータ保全サービスであることは事実です。
本日の昼過ぎにSBI金融総合研究所様より、以下のレポートを開示していただきました。
最近の「ハイエンド型サイバー攻撃」を考える 前編 - 情報流出に破壊リスクが加わる時代へ - | SBI金融経済研究所
国家が関与するサイバー攻撃、特に有事になると大変です。
実際に最近発生したイスラエルがイランに対して行ったサイバー攻撃は物理破壊そのもの。
本来、サイバーセキュリティというフロント壁の防衛策があっても、そこを高技術戦法(TTP)にて突破してくるわけです。
ゆえに、米国を中心に欧州でも特に金融機関等の重要インフラ類は、サイバー防衛突破を前提として内部セキュリティまでもきちんと実装(規制対象)しているわけです。
上記のレポートではそのことに少し触れていますが、日本は民族的な紛争の歴史が相対的に少ないのか、メインフレームが多く残っていてサイバー攻撃のダメージを受けにくいのか、いずれにしてもサイバー防衛への意識が弱く規制も殆ど無いわけです。
日本のサイバー防衛の課題を簡単に記載しているので、時間のあるときに上記のレポートを見ていただければと思います。
ちなみに、「後編」は近く開示されるみたいです。
さて、6月6日に改正資金決済法が成立し、暗号資産取引の仲介という、私としては嬉しい法改正であり、これで2年以内に確実に運用が開始されるわけです。
その流れもあるのか、今週に改正金商法(金融商品取引法)案が出てくるみたいです。
こちらはさらに一歩進んだ証券のDX対応になるでしょう。
暗号資産を昔の仮想通貨のように思っているヒトが多いと思いますが、私はこの数年で非常に進化している認識なのです。
そして、今回提案される改正金商法は、暗号資産が単純に金商法管轄になるというような話ではないと理解しています。
非中央集権のWEB3技術は、金融などの中央集権構造に対して単純に活用できるものではないのですが、この数年で金融への暗号分散技術の応用と取り込みがしっかりしてきたように思う次第です。
本来、RWAと言われるトークン類は、二項(みなし型)有価証券と類似する部分が多く、海外(特に米国)を見るデジタル化で事業拡大の傾向が顕著になっているのです。
また、証券技術を考えると、法的に一項/二項の区分があっても、システム的には似ているところが多いわけで、当然ながらRWA技術は二項に、二項技術は一項に応用できるのです。
実は日本では一項有価証券は、まだまだ進化できるということを理解できているヒトは少ないのですが、気づいている人たちも存在するのです。
そのあたりをインタートレードで対処することが、このDX事業の先行投資でリスクをとっている部分でもあるわけです。
こういう大きな流れの変化は、私としては確実にとっていきたいと考える次第です。
そして、上記のサイバー防衛の構造は、実はこのDX型の金融の心臓部でもあるのです。
その関係性を理解していただくには、内容が難しいので少し時間がかかると思うのですが、そのうちに「なるほど」と思っていただけるように対処していく予定です。
現在、重要インフラ等のシステムではBCP(Business Continuity Plan:事業継続計画)で安全対策が行われている。
このBCPとCPは関係性があるようにみえるが、根底の内容は違うものである。
そもそも、社会人になったときはコンティンジェンシープラン(CP)という「不測の事態(災害、事故など)が発生した場合に、業務を早期に復旧させる」ために計画を策定していた。
それが整理されて、BCPに進化したこともあり、CPという言葉はいつの間にか消えていった。
それを西本は最近は復活させている。
ただ、昔の災害対象ではなく、破壊型のサイバー攻撃にも対応するものとして定義し説明している。
上顧客の大企業に「サイバーセキュリティ」として提案しても、レッドオーシャン市場になっているので、その営業は厄介者扱いにされるという事情があるためだ。
だから、「サイバー防衛におけるコンティンジェンシー対策」という、聞きなれない提案としている。
まだ、「暗号化ソリューション(流出対策)」が広がり始めた中で、その次の段階(流出+破壊対策)の話をしているが、それだけサイバー空間の進化が速いのだ。
最近のサイバー防衛は有事を想定した段階にあり、この提案は必須になってきた。
企業にとって悩ましいのが、破壊攻撃において頑張って構築してきたBCP的なバックアップの効果が小さいことである。
前回のゼロトラストでも説明した が、日本では防衛という境界線をつくり防御策を採ってきた。そこを突破されたら内部は支配されるが、そのケースが増えている。
ゆえに、内部にも防衛を行う概念が必要であるが、その実装が実は難しいわけである。
結果的に、破壊攻撃を回避するには、非常に広域にデータを分散退避することが、今の日本の環境を考えたときにベストであるという結論になった。
ただ、該当データの中で個人情報というのが非常に厄介であり、そのバックアップや暗号化、秘密分散(AONT方式でいう無意味化を含む)など普通に考えられる識別不可能対策レベルでは個人情報になってしまうのだ。
可逆特性のあるものは仮名化といって、一時的に識別不可能な状態にしても個人情報扱いなのである。
また、個人情報の匿名化の定義も難しいのだが、結果的に不可逆性を証明しないと個人情報扱いであり、基本的に今ある技術では個人情報を個人情報ではない形にしてデータ保全を行うことはできない。
ゆえに、この課題と対策にとても苦労した。
多分、世界でも当課題に対処できているものは殆ど存在しないと思う。
その対策を唯一実装しているのがデジタルシェルターである。
簡単にいうと、どう対応したかであるが、最近はネット証券でもフィッシング被害が多く、多段階認証が必須となっているが、このように暗号化においても多段階処理を行ったり、さらにその上位となる無意味化においても多段階処理を行ったりしている。
多分、意味がわからない内容に見えるが、このあたりが特許であって簡単に真似ができない内容である。
当技術により、セキュリティストレージというサイバー攻撃など様々な攻撃において防衛を行える機能になっている。
当然だが、この機能を使うのは最重要情報であり、それが当コンティンジェンシー対応ファイルになる。
最近、サイバー防衛の話題が多いが、今までのような「犯罪アクターが個人情報を盗んで身代金を要求する」ようなレベルではなく、数段レベルアップしているという話である。
なお、本来は「秘密分散」という概念は非常に難しい内容であり、その構造にゼロトラスト概念が入っている。
日本では秘密分散として分類されるAONTあたりは、個人的な認識でいうと正しくは「暗号分散」になると考えるが、暗号というより「割符の電子処理を進めた概念」という認識であり、「暗号のような分散管理」が本質だと思う。
なお、当セキュリティストレージでは多項式型の秘密分散を使っているが、これは業務領域のコンティンジェンシー要件に対処するために実装した多段階無意味化処理の一部分である。
とりあえず、難しい内容は真似できないので、皆さんに理解していただくよりは稼働と導入実績をつくり、ブランド化することでサービス拡大を行う戦略を優先していきたい。
ゴールデンウイーク中に経産省がセキュリティ格付けを2026年より開始するとの報道があった。
欧米の基準に合わせた感じだが、★1と2は意味が無いので省略し、★3から設定。
★3は、セキュリティ防衛の対策をしているという自己申告レベルで、世界からみたら常識で意味が薄く感じる。
★4から現実的な対策と考えるが、まず「流出」対策と理解する。
★5レベルは想定外への対策となるが、このレベルは「破壊」対策であり簡単ではない。
この「破壊」は災害や障害を意味するものではなく、攻撃による故意のもので、想定外とは現状の発生確率で説明できない事象である。
多分、物理破壊までを想定したものだが、物理破壊というのはサイバー攻撃なのかと言われると、その範疇と答える。
西本は、サイバー攻撃の「破壊」を聞かれたとき、「システム破壊」を意味するもの全てが対象と答える。
そもそも、内部者工作などが典型的な対象例であるが、この★5対策というのは非常に難易度が高い。
暗号化と分散などによる一般的なセキュリティストレージであっても、確実に脆弱性をゼロにできていない。
その対策として、ゼロトラストが有効とされるが、現在のゼロトラスト対策は、どうも外部との接点となるネットワーク周辺に集中しているように見える。
日本ではまだVPN等へのリスク指摘が多い状況であるが、海外では本質的な対策が多くなっている。
日本ではゼロトラストを内部のネットワーク対策に誘導するが、実際は「誰も信じない」概念が根底にある。
実際にネットワークでの対策は重要であるが、その場合の本質としての脆弱性リスクをしっかり把握しているのかという話になる。
ゼロトラストは「誰も信用しない」ことを前提に、すべてを検証・制御するアーキテクチャであり、ネットワークとの関係はゼロトラストの構成要素の一つでしかない。
従来のセキュリティが「社内=安全、社外=危険」という「境界」型モデルのため、ゼロトラスト導入時に社内ネットワークも信頼しないという視点から入りやすく、「ゼロトラスト=ネットワーク制御」という印象になっているように見える。
結果的に脆弱性の要素は複数あり、その中でも絶対に守るべき領域を死守するために何が必要となるのかを考えるべきである。
サイバー攻撃への対応は色々と存在しているが、ブロックチェーン技術は性能に課題はあるものの、攻撃耐性としてはよくできている。
一見、暗号分散技術に見えるが、正しくは暗号分散技術を構成要素として「含む」可能はあるが、技術カテゴリとしては別物なのだろう。
ブロックチェーンは、「暗号技術」+「分散台帳」の応用であり、本来の暗号分散技術は、「意味のない断片化+再構成可能性」に注目した構造で秘密分散などである。
デジタルシェルターは暗号分散技術として説明しているが、主体はシャミア多項式分散であるためだが、実態はブロックチェーンを使っていたりする。
そのブロックチェーンでも、当機能では台帳という感じの使い方はしていないので、正しい説明が何になるのか悩ましいが、実は「ゼロトラスト構造(モデル)」なのである。
「合言葉合意方式」とも表現するが、境界型モデル(一度中に入れば信頼)とは真逆の設計思想である。
どうしても、システム構築において「境界」を設定したくなるのもわかるのだが、その発想が脆弱性を認めることでもある。
インタートレードは先週末にAndGo社の株式25%を取得し持分法適用会社としたことを発表した。
AndGo社とは長い付き合いだが、今回はもう一歩踏み込んだ関係とした。
暗号技術をどのように使うのか、それをインタートレードが得意なリアルタイムトランザクション処理に組み込むのか?
実は暗号化と処理力 は相反する特性があり共存が難しい。
暗号化というのは、そもそもセキュリティ構造であり、その処理自体が非常に重い。
また、デジタル金融では自動処理や即時決済が求められる。
つまり、特性と性能が真逆なのだ。
現状は、どちらかの性能に割り振ったシステム設計になるのだが、日本は処理性能側に割り振っている部分が強い。
しかし、DXというのは、この相反する構造や課題を解決するために、日夜進化しているのである。
以前より2030年構想を説明しているが、あと3年位で世界でもデジタル系の動きが顕著になると考えている。
特に米国あたりがWEB3を意識しており、その拡張として金融自体のアプローチが本格化してきた。
もっと簡単にいうと、WEB3は非中央集権構造であるが、そのDLT(分散台帳)技術は中央集権でも活用でき、DXとして形にしていくという考えである。
その中でRWAが現実と仮想空間を繋ぐ役割になるが、いずれは全ての権利がトークン化される、その可能性が現実的になってきたことを意味する。
このDLT技術を中央集権で使うには法的整理という大きな壁があり、多くの企業が苦労しているのだが、その課題が整理されてきたのだ。
今年からステーブルコインなどは動きが出てくると考えている。
そうなると、オープン型セキュリティの強度も上がるだろうし、その機能を維持して処理性能も向上すると考える。
つまり、オンプレミス構造ではない暗号分散構造の自動即時処理が動かせる環境が出来てきたことも大きな意味を持つ。
こういうものを作っていない方々には理解が難しいと思うが、実は「暗号分散高速処理」というのは、物凄く実用化が難しい内容なのである。
特に中央集権では大口処理にサイバー攻撃リスクが高くなることで、慎重な対応が求められていることは事実であり、中途半端なセキュリティ対応は許されない。
ステーブルコインの進捗の悪さが法的問題だけではないことが、このあたりの理由である。
結論としては法的解釈が整理され、性能とセキュリティの課題が解決してきた、ゆえに業務で暗号分散処理が使える目途が見えてきた、こういうことになる。
全銀ネットの第9世代はメインフレーム排除になると考えるが、その時に理想となる大口決済構造はどのようなものなのか。
単純なオンプレミス集中によるサーバー構成にするのか?
欧米の最新技術から予測すると、中途半端な対応をしてしまうと無意味になるくらい、この領域の世界水準レベルは高くなっている。
こういうのは、柔軟な頭で構造を考えるべきであり、メインフレームの基本構造を排除するのは正しいと思うが、その使い方について個人的にはHPCデバイスのネットワーク高速処理ノードとして上手く使うデザインが正しいと考える。
特にDLTの中でもブロックチェーンは進化している。
当領域に、米国政府のサポートが本格的に開始されたことは特に重要である。
世界の投資ロジックははっきりしていて、政府サポートが行われる領域に巨大なお金が集まり、そして巨大な市場が構築されることは過去の歴史から見ても明確である。
ちなみに、この分野ではインタートレードやDAMSは苦労してきたが、それなりの技術は有している。
特にRWAには徹底したこだわりをもって対応してきた。
2030年にデジタル金融市場がどれくらいの市場規模を持っているか不明であるが、あと数年で現状の100倍規模のデジタル市場が整備される可能性が高まっている。
そして、このように金融がデジタル化する理由、根拠がはっきりしている。
次世代通信の整備は当然として、それを使ったAIがキーワードになると考える。
つまり、このデジタル金融というのは、AI時代に必須となることを意味している。
AIの可能性を理解できるヒトであれば、デジタル金融がAIのための必須ツールになることは理解できると考える。
そして、次は処理効率性とコスト問題になる。
多分、金融SaaSのようなサービス構造が出来てくるのだと思う。
最後に整理すると、インタートレードのトランザクション処理に、AndGoのセキュリティ技術という相反する性能を融合しチューニングしていくことが、暗号分散の高速処理を実現する可能性であり、DX金融における優位性や競争力になると考える。
頑張って作ってきたセキュリティストレージを高速化(即時処理まで改良できればセキュリティデータベースへ)することもできそうだ。
2030年に目指したいのは、デジタル金融としてクロスボーダー領域の自動即時取引であるが、結果的にセキュリティデータベースを構築できている想定で、分散型オンプレミス構造を作り上げること、この2つを最重要の目標としている。
個人的な話として、最も価値がある究極のものを問われた場合、「無形価値として技術(テクノロジー)」「有形価値としてエネルギー」と答えたい。
エネルギーは、ヒトで見れば「最近価格が上昇しているコメなどの保存食糧」、機械でみれば「電力や燃料」など。
エネルギーの代替として、同じコモディティの「ゴールド」なども加えて良いと思う。
インタートレードは、この概念でDAMSと共に事業を展開しているが、①エネルギーの領域をRWAでサポートし、②テクノロジーの領域をオープン型のセキュリティストレージで対応している。
このオープン型ストレージが、なぜセキュリティを実装しているのかというと、オープンで本当に難しいのは「大口」の処理になる。
大口部分のデジタルアセットの管理に対し、サイバー攻撃がくる。
その対策としてシステム的な防衛構造が必要になる。
この近年の地政学的リスク増大で、特に①②に強い動きを感じる。
最近の世界金融市場の混乱において、その要因に米国関税が大きく関係していると指摘がある。
なぜ、急にこのようなことになったのかであるが、西本の勝手な想像では、中国は「米国を本気で怒らせてしまった」と思っている。
では、中国は何をしたのか。
一つはテクノロジーで圧倒的に優位であると思われていた米国のAI領域に、ディープシークを送り込んできた。
想定外の大インパクトだった。
次に、ここ数年で中国は世界のエネルギー領域に足を突っ込んできて、さらに米ドル依存を否定してきたこと。
特にここ最近では「米ドルを売りゴールドを買う」ような(ゴールドの価格高騰)動きがあると聞いている。
つまり、米国として最も守っていた優位領域を潰しに来たのが中国という理解である。
実際、米国はスタグフレーションリスクが高まっているが、その要因となる背景も「中国元の為替操作」が指摘されてきたが、米国はこの面でも被害を受けている認識になる。
米国が高関税で中国をターゲットにしているように見えるものの、米国のコアビジネスモデルを守るための策であるとすれば理解ができる。
特に中国元の市場締め出しと高関税の合わせ技では、中国も相当に厳しい状況に立たされているように見える。
※言い過ぎかもしれないが、昔のソ連崩壊の流れを連想してしまう。
いずれにしても、両国の攻防の結果はわからないが、インタートレードとしては①②という世界で重要視される領域を徹底して対処するしかない。
また、地政学的リスクの増大は、特に②の技術が必要になると考える。
金融市場が荒れる想定であっても、会社価値を維持できるよう対応していきたい。
オープン型事業として、トークン系とセキュリティストレージが深く関係している話をしてきた。
特にセキュリティストレージの話題を多くしているのは、日本が特に弱い分野であるため、説明していかないとDXの本質を理解していただけないと考えたためだ。
セキュリティストレージが日本で弱いのは理由があり、実は軍事系の主力技術であるため、日本は世界でも平和な国で、こういう部分の対処より他の安全を優先していたからしかたない。
ただ、今日の記事にも出ていたように、台湾など近いところでのサイバー攻撃が、ちょっと大変になっていて、日本も他人事ではない状況になっている。
地政学的リスク型のサイバー攻撃は、個人情報漏洩の身代金ではなく、企業や国の機密情報を盗み、その後に破壊するからだ。
だから、軍事で使うセキュリティストレージを真面目に理解する必要が最近でてきている状況にある。
米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
サイバーセキュリティ分野では、ペンタゴンが世界1位で、マイクロソフト社が最上位にあるが、近年には共にハッキングされている事実があり、国際的には完全防衛は不可能という認識にある。
日本は、身代金支払いに厳しく、世界でもトップクラスにある優秀な国である。
だから、攻撃側も日本より身代金支払いの良いところに行く。
ここまでは良かったのだが、最近でてきた地政学的リスク型では、身代金は関係なく、攻撃を受けたときは国家アクターのハイエンド攻撃になる。
欧米等でも、このような脅威(リスク)に対し、セキュリティストレージが実装されているわけで、当該記事では台湾のWiSECURE社の事例が紹介されている。
簡単に要約すると、
最近の台湾は国家アクター攻撃を受けており、
攻撃者が企業のネットワーク内に侵入、情報を盗み続けるが、フィッシングやAIを経由したマルウェアは年々進化し、従来のウイルス対策ソフトだけでは防ぎきれない。
企業は「攻撃を受ける前に完全に防ぐ」のではなく、「攻撃を受けても情報が漏れない仕組み(サイバーレジリエンス)」を構築する必要がある。
その対策として、台湾では軍事レベルに使われる「セキュリティストレージ」を民間向けに提供。
特徴として、
①利用者側に暗号化(耐量子暗号)の技術を提供し、グーグルクラウドにデータを退避させている。
②ゼロトラスト型のアクセス管理対策として、USB HSMで鍵をオフラインにして対応している。
なるほど、深く同意。
こういうセキュリティストレージは、政府が民間に提供するケースでは、ドイツのGAIA-Xがあり進んでいる。
最近話題にしている当デジタルシェルター(DS)は、WiSECURE社と概念は似ているものの、それよりも脆弱性をカットしている。
例えば、DSでは上記の①に対して、耐量子暗号(PQC)は優れているもののNISTでもまだ検証段階でもあり、最近ではPQC候補のレインボーが解析されPQCから除外されるなど、現状の実装はリスクを感じる。
だから、検証が完了して安定している既存技術をベースに、脆弱対策を講じて実装している。
また、暗号処理は実は少なくて、その部分はPQCを実装できるつくりなので問題ない。
DSの基本構造部は数理的暗号の欠点を補う構造分割(多項式分割、ただし実装が難しい)をテーブルチェーンの技術を使い、量子計算暗号解析耐性(PQCより安全性は上位と認識)を実装している。
利用者側での前処理についても、DSでは暗号の上位となる無意味化を実装し、それをクラウドにて海外退避まで自動分散している。
②に対して、結局は鍵管理部がシングルポイントリスクで脆弱性があるため、当方は同様にUSB HSMで鍵をオフライン管理にしていることに加え、鍵自体をペンタゴン方式と同様のマルチ構造にしている点で、脆弱性をカットした上位構造である。
また、セキュリティストレージの欠点となる、鍵のロストや破損リスクを回避するため、鍵管理を同様に無意味化分散処理できる構造を考えている。
セキュリティストレージ自体、本質は安保機能として核攻撃までを想定して構築された概念である。
世界は不透明になる中で、自国のサイバー防衛が必須の段階にある。
有事攻撃時の被害は全てが免責であり、不特定への広域破壊になるわけで、自己責任で防衛するしかないのが実情である。
また、機密情報は多国プロダクトで処理できない。
ゆえに、全ての機能を国産として開発した。
こういうものを理解するのは難しいと思うが、日本でもハイリスクに対処できる機能が存在していることは事実かと。