マイナウォレットの価値をQ&Aで考える
eKYCウォレットによるビジネスチャンスの到来か - #87
マイナンバーカードを認証してウォレットを生成できる「マイナウォレット」が話題だ。
X上では賛否の声が上がっており、やや独り歩きした情報に混乱している人も見受けられた。
それもそのはず。EthereumのAccount Abstraction(ERC-4337)自体も複雑な仕組みであり、政府が絡むと不安を感じるのも何となく理解できる。
そこで今回は、マイナウォレットの概要を解説し、どのような場面で利活用が想定されているのか、どのような点が課題なのかをQ&A形式で整理したいと思う。
前提として、マイナウォレットは民間企業であるa42x株式会社が開発する開発段階のコンセプトである。
したがって、政府が採用したということはないし、これを絶対使わなければいけないといった強制が働くことはない。つまり、使うも使わないも自由。
ぼくがこの記事で述べたいことは、「選択肢を作ることが重要である」ということだ。
それでは本日もよろしくお願いします。DIVE INTO CRYPTO!
このニュースレターでは、個人投資家・クリエイター向けに暗号資産/ブロックチェーンを中心に筆者独自のインサイトを提供しています。読者の経済的自由と先行者優位のサポートを目指しています。
5分で読める投資家・クリエイター向けのリサーチ記事を月5−10本の更新します。すべてのコンテンツは無料です。興味がある方はぜひ購読をよろしくお願いいたします。
🧵Contents
マイナウォレットの概要
マイナウォレットのQ&A
Q1:マイナンバーカードの情報で秘密鍵を作ると、エントロピーの確保ができず、秘密鍵が推測または漏れてしまう可能性があるのでは?
Q2:マイナンバーカードでウォレットを作ったら私の資産や個人情報が全部筒抜けになってしまう?
Q3:マイナンバーカードってことは、中央集権的に国家に管理された媒体に基づくウォレットになるので、web3的な何かでは無くなってしまうのでは?
Q4:他人のマイナンバーカードを盗んでマイナウォレットを作ってしまった場合や、デジタル本人確認できたらまずいのでは?
Q5:ぶっちゃけ、マイナウォレット必要なくない?
考察&所感:選択肢を作ることの重要性
1.マイナウォレットの概要
マイナウォレットとは、日本政府が発行する身分証明書であるマイナンバーカードをNFC認証してウォレットを生成して暗号資産の管理ができるサービスのこと。
Github:https://github.com/MynaWallet
Ethereum Foundationという財団がリードするAccount Abstraction(ERC-4337)の開発助成プログラムに選ばれたことで話題となった。自民党web3プロジェクトチームにて研究開発中のプロダクト紹介も行われている。
まずは動画を見てもらうと雰囲気が掴めると思う。ちなみに、このレッドブルはおそらくETHGlobal TOKYOハッカソンの夜に配られたやつ笑。
マイナウォレットには、現時点で主に3つの使い方がある。
サイトにアクセスしてiPhoneにマイナンバーカードをかざせば、数秒でウォレットを生成できる(タップ To ジェネレート)。
マイナウォレットで相手のマイナンバーカードをスキャンすると、瞬時にパブリックアドレスを認識し、相手のウォレットに暗号資産を送信できる(タップ To レシーブ)。
マイナウォレットを作成したマイナンバーカードをNFC認証することで、マイナウォレットに保有した暗号資産の所有確認と認証を行うことができる(タップ To 認証)。
Account Abstraction(ERC-4337)に準拠したスマートコントラクトとしてウォレット(いわゆるスマートアカウント、もしくはコントラクトウォレット)が作成されるため、秘密鍵をメモする必要がなく、リカバリー機能や利用制限の設定などが可能だ。
おそらく、マイナウォレットの仕組みは、ERC-4337の仕組み上秘密鍵を持たずにマイナンバーカードの公開鍵暗号をNFCで読み取ってトランザクションの署名を行っていると思われる。
プライバシー保護の観点では、ゼロ知識証明を活用する。ゼロ知識証明とは、第三者に提供する情報は利用者の想定した最低限の情報に限定することができる技術だ。
デジタル本人確認や年齢確認などで利用し、ユーザーの個人情報はウォレットで保護するソリューションを研究開発しているとのこと。
ビジネス観点では、SDK/APIの提供も想定されている。様々な国内サービスに組み込んでウォレットの本人確認を行うことが可能になる。
2.マイナウォレットのQ&A
前提としてぼくの理解において想定されるQ&Aであることに留意してもらいたい。
そして、マイナウォレットやERC-4337などの要素技術に対して誤った認識をしている可能性があることを念頭においてもらい、誤っている点はコメントで指摘いただけると嬉しいです。
Q1:マイナンバーカードの情報で秘密鍵を作ると、エントロピーの確保ができず、秘密鍵が推測または漏れてしまう可能性があるのでは?
A1:コントラクトウォレットでは、秘密鍵を持たずトランザクションを発行できる仕組みで、マイナウォレットではマイナンバーカードをNFCで読み取った際に作る公開鍵暗号で署名する。
そのため、マイナウォレットの秘密鍵が推測されたり、漏れるということはない。
Q2:マイナンバーカードでウォレットを作ったら私の資産や個人情報が全部筒抜けになってしまう?
A2:マイナウォレットでは、マイナンバーカードを用いて認証した情報に基づいてコントラクトウォレットが生成される。
生成されたウォレットから、マイナンバーカードに紐づいた個人情報や預金などの記録がウォレットに紐づくことはない。
ただし、将来的にゼロ知識証明を用いてユーザーが想定した証明したい情報(例えば年齢)を選択的に証明できるような機能は搭載される可能性がある。この場合において、ウォレットと個人情報が連携できるようになる可能性がある(あくまでユーザーに選択肢があると思われる)。
Q3:マイナンバーカードってことは、中央集権的に国家に管理された媒体に基づくウォレットになるので、web3的な何かでは無くなってしまうのでは?
A3:なぜ、マイナンバーカード=国家による中央集権的な管理となるのか分からないが、web3という言葉が独り歩きしてしまっていると思う。
メディアにはweb3ウォレットという記載があったため混乱している人がいるのかも知れない。
マイナウォレットは、ERC-4337に準拠したスマートコントラクトによるウォレットをマイナンバーカードに基づいた情報で生成するサービスである。
マイナウォレットが想定されている用途は、当然デジタル本人確認が必要な場面でのウォレット認証であって、分散性・匿名性・自律性などが志向されたweb3.0の概念とは別世界のユースケースであると理解した方が良いと思う。
web3的世界観で利用したい場合は、MetaMaskとかKeplrなどのノンカストディアルウォレットを使えばいいのである。
Q4:他人のマイナンバーカードを盗んでマイナウォレットを作ってしまった場合や、デジタル本人確認できたらまずいのでは?
A4:それはまずい。おそらく、既にマイナウォレットを作成した場合、現状の仕様だとウォレットを乗っ取れてしまうかも知れない(おそらくPINコードなどが必要にできるのでこれはあまり心配しなくても良さそう)。
というかパスポートでも、運転免許証でもそれは不可避な問題である。ただし、デジタル本人確認のプロセスでは、顔の撮影と本人確認書類の写真の比較など、定められたデジタル本人確認のプロセスがあるはずである。
つまり、現時点では盗んだマイナンバーカードでウォレットの作成や乗っ取りができてしまいそうだが、デジタル本人確認はできないのではないだろうか。おそらくこの辺は課題として既に認識されているはずである。
Q5:ぶっちゃけ、マイナウォレット必要なくない?
A5:必要の無い人には必要がないと思う。一方で、パブリックブロックチェーンによる透明性・検閲耐性・単一障害点のない持続性などの恩恵を活かしつつ、デジタル本人確認が行えるサービスは将来的に重宝されるのではないかと思う。
例えば、企業での本人確認とウォレット認証を瞬時に簡単にできることをアドバンテージにしたサービスが現れる可能性がある。この領域はまさにビジネスチャンスかも知れない。
以上が個人的に考えてみたQ&A。ぜひ、あなたの疑問を教えていただけると嬉しいです。
3.考察&所感:選択肢を作ることの重要性
まず、根源的にユーザーは自由である。
マイナウォレットを利用したい場合は利用すればいいし、したくないのであれば利用しなくて良い。
これが日本政府の法律によって、国民のウォレット生成義務付けとかになっていれば大きな問題だとは思う。でも実際そうではないから落ち着いた方が良いと思う。
今回の話題を機会にして、Ethereumのコミュニティに興味を持ったり、ブロックチェーンに興味を持つ人が増えてほしいし、まだまだ議論する余地はたくさんあることを理解してほしい。これはいい意味で、である。
今は全然ユースケースが無いので想像しにくいが、将来的に必ずデジタル本人確認をウォレットでできることによって得られるメリットが増えて来ると思う。
いま若干バズワードぽくなっているRWA(リアルワールドアセット)のように、あらゆる資産や情報がトークナイズされた世界において、最大の効果を発揮するはずである。
デジタル本人確認を行うことによって活かせる領域としては、ワールドコインが取り組む人間性の証明(Proof of Humanity)としてロボットやAIと人間を識別できるキーにもなり得る点も想定しておきたい。
それに、マイナウォレットはまだサービスとして展開しているものでもなくコンセプト研究段階である。ここから、セキュリティ向上のためのパスワードやアーキテクチャの変更はもちろん可能なはずだ。
将来的にますます一部の領域においては欠かせないサービスとなるのは必至だと思う。マイナウォレットプロジェクトの真髄は、既にある公共財をさらに有効活用してテクノロジーでより誰にとっても便利なサービスの基盤を作ろうとしていることだ。
おそらくそれは「web3的な何か」ではないかも知れない。しかし、マイナウォレットの1億人のユーザーに選択肢を与える崇高な挑戦を見ると、そんなことは正直どうでも良いと思えてくるのだ。
そもそも… 現状のERC4337において、バンドラーなどが新たな中央集権的リスクを生むといった問題があり、信頼や透明性の観点で適切ではない可能性がある。そこで、現時点ではこれらの懸念を軽減しながらインテントレイヤーを構築しようとするプロトコルがいくつかある。詳しくは以下の記事で解説している。
本日は以上です。
最後まで読んでいただきありがとうございます。もしこの記事を気に入っていただけたら、「いいね・Xでのシェア」をしてだけたらとても嬉しいです。感想や質問はコメントでお願いします。
コミュニティ
Xでいただいたリプライや感想を紹介しています。もしこのニュースレターをサポートしていただける方はX上での拡散をお願いします。読者の声が、ニュースレター継続の最大の原動力です。
🐸今週のミーム
最後まで読んでくれてありがとう!OPStackマフィアの進撃が始まってるぞ…!
免責事項
このニュースレターは、教育目的の情報提供を主旨としており、金融に関するアドバイスではありません。ご自身での調査やデューデリジェンスが必要です。