70年代、80年代、90年代、00年代と暗号技術を支える人たち

前編では、公開鍵暗号の成り立ちと、その生みの親の話を書きました。マーティン・ヘルマン、ホイットフィールド・ディフィー、ラルフ・マークルの３人です。彼らの研究は、暗号技術に対する社会的関心の最初の大きなうねりを引き起こしました。

その最初の波に乗ったのが、デイビッド・チャウムという暗号技術者です。

第2部では、彼が公開鍵暗号の研究を続けながら、匿名通信、決済、分散型サービスの必要性について研究していたことを紹介します。彼のアイデアは、TOR、Bit Torrent、Wikileaks、そしてもちろん、サイファーパンクスのムーブメントを生み出すきっかけとなったのです。ビットコインもその一つです。

大学院生だったデイビッドは、70年代後半に論文を通じて暗号を学んだばかりだった。「暗号の新しい方向性」（1976年）という論文です。これは、マーティン・ヘルマン、ホイットフィールド・ディフィー、ラルフ・マークルの3人が発表した公開鍵暗号に関する論文です。

暗号技術の発見は、チャウム一人ではありませんでした。当時、サンフランシスコのベイエリアは、Apple社、Intel社、Hewlett Packard社の進出により、世界のテクノロジー界をリードする存在となりつつあった。そのお金と熱気で、国際的な技術者たちが集まってきていました。その時、論文が 「暗号技術の新しい方向性」が発表されると、暗号技術への関心は、学者、研究者、技術者の間で野火のごとく広がりました。

マイクロソフトとアップルが10年近くしのぎを削っていた70年代のパーソナルコンピュータブームも先細りになりつつありました。1977年には「スターウォーズ4」が公開され、インターネットの概念も世界的に注目され始めていました。世界はデジタルの未来に向かって進んでおり、それを反映しているのは技術だけではありません。コンピュータ、ロボット、テクノロジーを中心に、新たな魅力とロマンを発見したのです。アップル社の13億ドルという記録的な新規株式公開は、その後、差し迫ったソフトウェアブームに火をつけ、シリコンバレーを次の30年に向けて成功に導くことになったのです。

暗号技術への関心が高まった最初の波の中で、チャウムは生まれつきの才能を発揮し、自然と暗号技術に親しんでいった。彼はテクノロジーに対する好奇心がどこから来たのか、そのヒントを教えてくれました。彼の友達が太陽の下で遊んでいる間、チャウムは子ども時代のほとんどを、鍵を壊したり、金庫で遊んだりすることに費やしていたと語る。彼は裕福な家庭の出身で、早くからコンピューターに触れる機会がありました。そして、現代の多くのティーンエイジャーと同じように、彼は思春期をコンピューターの画面とにらめっこしながら過ごしました。しかし、彼はYouTubeやFacebookではなく、コンピュータのシステムを壊したり、パスワードを解読したりすることに時間を費やしました。コンピューターを使って育った第一世代の一員である彼にとって、テクノロジーはごく身近なところにありました。

しかし、彼はハッカーとしての偏執狂でもありました。一見「安全」なシステムを破壊し、悪用してきたチャウムは、ほとんどのテクノロジーに対して、皮肉な感覚を持つようになりました。そのような直感を持ちながら暗号技術を研究していた彼は、暗号技術の見落とされていた一面を目の当たりにしたのです。

トラフィック解析の問題

公開鍵暗号方式は、暗号化されたメッセージの問題を概念的に解決するものですが、チャウム氏はそれがパズルの１ピースに過ぎないと考えていました。彼は、暗号化が必ずしも安全であることを意味しないことを知っていました。彼は、保護されたメッセージの周辺にある「誰が、いつ、誰と会話したか」という保護されていないデータが、個人のプライバシーを脅かす危険性があると考えたのです。この情報があれば、理論的には個人を特定し、追跡することが可能であることを彼は知っていました。当時、大学院を修了していた彼は、「トラフィック解析」の問題を研究論文にすることにしました。

誰がいつ誰と会話しているかということを、どうやって秘密にしておくか？

1979年、彼は卒業し、最初の主要な暗号学の論文を発表しました。

「追跡不可能な電子メール、リターンアドレス、デジタル署名」
（1979年に発表、その後1981年に出版）
この論文でチャウムは、ヘルマン、ディフィー、マークルの「暗号技術の新たな方向性」（1976年）を引用しながら、個人のプライバシーが危険にさらされることを説明し、ミックスネットワークというものを使った匿名メーリングプロトコルの青写真を提供しました。彼のプロトコルは、メッセンジャーの身元とメッセージの送信時刻を保護するものでした。

ミックスネットワークはどのように機能するのか？

ミックスネットワークとは、公開鍵暗号方式でメッセージの認証を行うノードで構成されるネットワークです。これらのノードが互いに情報を送り合うことで、本来の送信者の身元とメッセージの送信タイミングを「ミックス」する。メッセージのアドレスは、メッセージの送信元を特定するために使用できるため、重要でした。また、メッセージのタイミングは、それに応じてネットワーク内を移動するメッセージを識別するために使用することができます。

ミックスネットワークでは、誰かにメッセージを送ると、暗号化されたメッセージはまずノードに渡され、そこで他の送信者からのメッセージと一括して送信されます。このバッチはその後、異なるノード間で送信されます。メッセージの詰まったピンボールが様々なノードの周りを跳ね回っていると考えて下さい。最終的に、メッセージはネットワークの外に出て、元の送信者を隠したまま目的のアドレスに到達します。メッセージに対する返信は、送信者が知らない元のアドレスに送り返されます。このように、送信者の身元やメッセージの順序は不明なままであり、メッセージを追跡したりスパイしたりすることはできません。

彼はネットワークを設計する際、単一メッセージ認証器を使用するソリューションは簡単に漏洩すると考え却下し、代わりに次のように主張しました。「理想を言えば、各参加者が権威であることだ」と主張した。ミックスネットワークプロトコルは、ドラッグを買ったり殺し屋を雇ったりするのに使える匿名ブラウザ、TORの構築に使われることになります。（シークレット・モードは匿名ではありません。）ミキシングはまた、Moneroがトランザクションを匿名化するために使用しています。

追跡不可能な決済

保護されていないメタデータの潜在的なリスクを理解した彼は、金融取引も同じように捉えていました。デジタル化が進む世界では、電子商取引が大きな役割を果たすとチャウムは考えていましたが、消費者向け決済の追跡可能性も同様です。彼は、取引や購入した商品のタイミングによって、人々の追跡が可能になるだけでなく、個人のライフスタイルや消費者の選択、政治的傾向のプロファイリングが可能になると考えました。

個人が行ったすべての取引の支払時期を調べると、その人の居場所や交友関係、ライフスタイルが見えてきます。例えば、交通費、ホテル・レストラン、映画、演劇、講演会、食品、医薬品、アルコール、書籍、定期刊行物、会費、宗教、政治献金などの支払いについて考えてみましょう。

1980年には、暗号通貨の基礎となる暗号技術で保護されたデジタルキャッシュ・システムの特許を取得しました。特許4529870号は、次のようなプロトコルを概説しています。

• 外部システムとの金融取引

• 外部システムとのデータ交換

• 外部システム内のデータの所有権を関連付けるIDを格納

• 外部システムとのやりとりに関連するデータを保存

• 所有者の秘密IDによる保存されたデータへのアクセスと暗号化による保護

チャウム氏はその後、論文の中で匿名決済の概念をより具体的に説明しています。1982年に発表された論文「Blind Signatures for Untraceable Payments（追跡不可能な決済のためのブラインド署名）」の中で、匿名決済の概念を詳しく説明しています。ミックスネットワークのコンセプトと同様に、彼の提案した決済プロトコルの要件には、送信者、送信額、取引時間のマスキングが含まれていました。

非中央集権の概念にぶつかる

当時、学生だった彼の研究は、同業者からは政治的で過激なものとして退けられていました。70年代のスタンフォード大学のマーティン・ヘルマンと同じように、チャウムもまた、自分の研究に対して厳しい目を向けられることになりました。博士課程に進むと、教頭からこう言われました。

「新しいアイディアが社会に与える影響など、わからないのだから、こんなことをやっていてはいけない。」

皮肉なことに、その言葉は正しいものでした。しかし、チャウムは博士課程に進むことを決意しました。ミックスネットワーク（Mix Networks）に関する最初の論文に書かれていたアイデアをもとに、コンピューターシステムにおける信頼という概念を研究することにしました。

ハッカーであったチャウムは、コンピュータシステムの中央管理者は簡単にハッキングされると考え、信用しませんでした。彼は、中央の権威を信用せず、参加者が「権威」であるシステムこそが、ハッキングされにくいと考えていたのです。お互いを信用していない当事者間で信頼を確立するコンピューターシステムの概念を研究し、チャウムは学位論文の中で分散型サービスの必要性を主張しています。1982年に発表した論文「互いに疑心暗鬼になるグループによって構築、維持、信頼されるコンピュータシステム」の中で、分散型サービスの必要性を説いています。

コンピュータシステムを維持する組織がそれを信頼するだけでは十分ではなく、多くの個人や組織が特定のコンピュータシステムを信頼する必要があります。

信用、保険、医療、雇用関係など、消費者に関連する民間部門の記録を扱うコンピュータには、他にも多くの同様の用途があります。税、社会保障、教育、兵役などの公共部門の記録管理もよく似ています。

これらのアプリケーションはすべて、コンピュータシステムを所有または管理し、システムの運用を維持するための信頼性と、システムによって維持されるデータの生存を保証することに特に関心を持つ、あるグループが関与しています - 彼らは「受託者」と呼ぶことができます。第2のグループまたはグループの集合は、システムが利用できる自分たちに関連するデータの機密性に主に関心を持っています。第3のグループは、第1および第2のグループと重複する可能性があるが、システムの動作の正確さに関心を持ちます。
"相互に疑心暗鬼になるグループによって確立、維持、信頼されるコンピュータシステム" (1982)

当初は通信のメタデータに対する懸念から始まりましたが、彼のミックスネットワークのアイデアは、分散型サービスの最初のコンセプトの一つでした。メタデータへの懸念から、匿名決済の必要性に着目しました。チャウムは個人のプライバシーを重視していましたが、彼の作品や分散化のコンセプトの提示の仕方に目を通した結果、個人的には当時の彼がその大きさや重要性を理解していたとは思えませんでした。

彼は、あるアプリケーションの局面において、消費者と企業の間のある種の利益相反を解決する手段として、分散型サービスを提示したのです。今日の世界で社会政治的な運動としてどのように描かれているかよりも、彼の論文における分散化は、まずビジネスにおける経済的な解決策として提示されたものだったのです。

1982年に卒業した彼は、暗号の研究を続けることにしました。
一方、この年の暮れ、『TIME』誌はマシン・オブ・ザ・イヤーを選出しました。

10年経つと、彼のアイデアは成熟し始め、頭の中に未来のビジョンができ始めていました。コンピュータの発展が予想を超える速さで進むのを見て、チャウムは心配になりました。

1985年、チャウムは世界に向けてこう警告しました。
「コンピュータ化によって、個人が自分に関する情報の使い方を監視し、コントロールする能力が失われつつあります。すでに、公共機関や民間企業が膨大な個人情報を取得し、その情報を互いに交換しています。この情報が不正確であったり、古かったり、あるいは不適切であったりしても、個人はそれを知る術がありません。コンピュータによるパターン認識技術から、新たな、より深刻な危険が派生しています。決済やその他の消費者取引の自動化は、こうした危険性をかつてないほど拡大させているのです。」

「ビッグブラザーを無効化させる身分証明書不要のセキュリティコンピュータ」(1985年)
論文のタイトルでオーウェルのディストピア世界を意識し、コンピュータシステムの周辺に蓄積されるユーザーデータの危険性について述べています。チャウムは、このような「コンピュータ化」の傾向が続くと、社会が搾取と大規模な監視にさらされるようになると警告しました。また、「監視は、集団生活や公共生活における個人の参加や表現を著しく冷え込ませるかもしれない。」とも主張しました。さらに、「不十分なセキュリティと個人を特定できる記録の蓄積は、国家の脆弱性をもたらす。」としました。

「例えば、情報サービスプロバイダーやその他の大手企業は、様々な情報やメディアの流通経路をコントロールしながら、消費者に関する広範囲な情報の収集に依存した高度なマーケティング手法によって、相乗的にその地位を固める可能性がある 」と述べています。

論文の本文は、彼のこれまでの研究に基づいて、分散化された経済についてまとめています。このとき彼は、分散型サービスをめぐる自分のアイデアの真の重要性を知りました。世界が向かう未来を見て、彼は社会の前に横たわる十字路を痛感したのです。インターネットのアーキテクチャーの設計が、社会的、政治的に永続的な結果をもたらすことを、チャウムは理解していました。現在の技術で構築された未来と、分散型サービスで構築された未来、2つの未来を予想し、「この2つのアプローチは全く異なる答えを持つように見える」と彼は述べています。

「大規模な自動取引システムが登場する。そのアーキテクチャの最初の選択が経済的、社会的に勢いを増すと、それを覆すことはますます難しくなる。どちらのアプローチが優勢になるにせよ、経済的自由、民主主義、そして我々の情報的権利に重大かつ永続的な影響を与える可能性が高くなります。」

では、地方分権とは何だったのでしょうか。
チャウムの最も基本的な信念の一つは、個人のプライバシーに対する権利を守ることでした。

世界はますます相互接続されるようになり、彼は個人データを保護する必要性を感じていました。そのための手段として、彼は暗号技術を考えたのです。

暗号とは、本来、アクセス権を持たない個人から情報を保護するためのものです。暗号は、数学の法則によって執行されるデジタル法であり、中央の支配を超えた力です。誰もそれを超えることはできないのです。

そして、個人が暗号を使って自分のデータをコントロールし、保護する力を得たとき、初めて真のパーソナル・プライバシーが実現できるのです。
チャウムは、分散型サービスをプライバシー保護の手段と考えました。

暗号技術を使って保護されたサービスは、中央のコントロールの外にあるものです。だからこそ、分散型システムは信頼されるのです。彼は数学を信じることができましたが、政府や企業を信用しませんでした。
変人のように聞こえますが。

デイビッド・チャウムはタイムトラベラーだったのか？

いいえ、彼はタイムトラベラーではなく、未来に対するビジョンが非常に明確だっただけです。彼は正しかったのでしょうか？

概ね正しかったと想います。そのように見える一方で、私たちは分散化の道を歩んでいません。もし世界がチャウムのアドバイスに従っていたら、私たちは同じような問題に直面していたかもしれません。それでも、歴史は分散型サービスの必要性を指摘してきました。

彼の論文から30数年後、世界は確かに中央集権的なサービスを中心に構築しました。フェイスブックには22億人以上のユーザーがおり、世界のデータは善意によって保護されていました。ですが善意は通用しませんでした。善意とFacebookの約束は、CIAや政府に対してはほとんど力を持ちませんでした。暗号の所有権がないため、ケンブリッジ・アナリティカによるデータの乱用に繋がってしまいました。

では、もう遅いのでしょうか？
インターネットは間違った方向に進んでしまったかもしれませんが、物事を変えるには遅すぎるという事実を指し示すものは何もありません。それこそ歴史が証明しています。文化、技術、社会の進化などがそうであるように、世界は常に動いています。

上の画像にある参考文献が理解できなかった方は、お気軽にGoogleで検索してください：2013年 スノーデン 米国監視リークとFacebook ケンブリッジ・アナリティカ

80年代を終えて

チャウムは残りの10年間を暗号技術の研究に費やし、1988年にはオランダに移住し、自分の研究グループを立ち上げていた。そして10年間の研究の後、彼はついに、分散化された世界というビジョンを行動に移すことになります。1990年にDigicash社を設立し、世界初のデジタルキャッシュ・システムである「ecash」を開発します。世界的に注目され、ハル・フィニー、ニック・サボ、そして本連載の次回で紹介するサイファーパンクスの創始者の一人であるエリック・ヒューズなど、多くの暗号技術者がデジカッシュ社でインターンとして働き、その成果を発揮しています。Digicashは、マイクロソフトからの1億8000万ドルの買収を拒否し、しばらくして破産を宣言するなど、高揚と低迷を経験することになります。

Digicashについてもっと読みたい方は、こちらを読んでみてください。
個人的には、この会社のストーリーは悲劇的でありながら、ダークユーモアのような喜劇的なものだと思います。

80年代の終わりには、彼は世界で最も評価の高い暗号学者の一人になっていました。

チャウムは、世界の行く末を知っている人間の一人だった。他の人が理解できないことを、彼は理解していた。会社設立に専念することを決めた彼は、90年代のサイファーパンク・ムーブメントに花を咲かせる種を残すことになります。

このムーブメントは、90年代の自由を守り、政府の不正に対抗していくことになるのです。バークレー校の学生だった頃、教頭がチャウムに言った言葉を覚えていますか？

「新しいアイディアが社会に与える影響なんてわからないんだから、こんなことに取り組んでいてはいけない。」

次のパート - パート3: https://medium.com/@pet3rpan/before-bitcoin-pt-3-90s-cryptowars-e857915fab82　

このシリーズは、暗号通貨に関する歴史的な視点を提供することを目的としています。パート1を見逃した方はこちらをご覧ください。

パート3では、サイファーパンクスの誕生と90年代の政府との小競り合いを見ていきます。サイファーパンクスの動きは、TOR、Bit torrent、Wikileaks、Bitcoinの誕生に関わることになります。

この作品は、トム・テラード、デビッド・リム、ルーク・ショーンという唯一無二のヒーローによって読みやすくされました。壊れた破片を拾ってくれたこの人たちに大感謝です。

もし、これを読んで何かを学んだり、フィードバックや質問があれば、以下にコメントしてください。どんな反応でも、今後私が学び、より良い作品を書くための助けになります。