こんにちは、BCHNews編集部です。

2018年10月14日、BitcoinSVの開発を行うnChainのCraig Wright氏が、”Why is Bitcoin Open Source?”というタイトルでMediumに記事を投稿しました。

Why is #Bitcoin Open Source? https://t.co/Pjme0HsXUP pic.twitter.com/pHaSOo1zG6

— PAYMIUM (@paymium) 2018年10月14日

Craig Wright氏は、サトシナカモトのオリジナルのBitcoinを守ろうと、BitcoinSVの開発を行なっています。

本日は、そんなCraig Wright氏が投稿した記事をご紹介しようと思います。

Bitcoinはなぜオープンソースなのか

タイトルの通り、Bitcoinはなぜオープンソースなのでしょうか？
その理由は、記事の冒頭で述べられています。

That said, Bitcoin is money. The most critical aspect of money is trust, and for this to hold true, people need to understand that there is nothing hidden.

[日本語訳]
つまり、Bitcoinはお金です。金銭の最も重要な側面は信頼であり、これが真実であるためには、何も隠されていないことを人々が理解する必要があります。

Craig Wright氏は、Bitcoinがオープンソースでなければならないことに対し、「政府から自由であること（free us from government）」という一般的に用いられる理由は間違いであり、問題であると述べています。また、Bitcoinがオープンソースシステムとして優れていることと安全であることは事実だが、それ自体に価値は無く、重要なのは信用であると述べています。

完全なシステムはない

コンピュータ科学者のTuring氏やDijkstra氏は、システムの状態を完全に知ることは決してできないことを証明しました。Bitcoinにも初期のコードからのバグがあり、オープンソースコードでさえ完全なものではありません。

Bitcoinが解決した主な問題は二重支出についてです。この目的を達成するために、競争（マイニング）という単純な手段を使用しました。システムは資本主義的ですが、政府や支配的な企業が、規制を通じて競争を止めることを可能にする大部分の資本主義システムとは異なります。

情報システムにおいて重要なこと

重要なことは、長期的なリスクと安全性を確保するためのコストを最小限に抑える最善の方法、または、それを採用しない場合の損失だと述べています。

Craig Wright氏は、情報技術において安全なシステムを作成するための8つの格言を挙げています。これらは、Bitcoinが設計された際の基本であり、Bitcoinをコーディングする際の指針となるべきものであると述べています。

Bitcoinの8つの格言

1. Economy of mechanism
   可能な限りシンプルなデザインを保つこと
2. Fail-safe defaults
   アクセス除外ではなくアクセス許可をアクセス権決定の基礎とする
3. Complete mediation
   全てのオブジェクトへの全てのアクセスはチェックされなければならない
4. Open design
   デザインは秘密にするべきでなはい
5. Separation of privilege
   ロックを解除するために2つの鍵を必要とする保護メカニズムは、1つだけの鍵でアクセス可能なシステムよりも堅牢で柔軟性がある
6. Least privilege
   システムのすべてのプログラムおよびすべてのユーザーは、ジョブを完了するために必要最低限の特権を使用する必要がある
7. Least common mechanism
   複数のユーザーで共有するメカニズムの量を最小限に抑える
8. Psychological acceptability
   ユーザーが日常的に保護メカニズムを正しく適用するために、ヒューマンインタフェースは使いやすく設計される必要がある

最後の項目は、一般的に見落とされがちです。セキュリティシステムを動作させるには、それを使用している人が受け入れる必要があります。システムが複雑すぎると、失敗します。人々は、セキュリティシステムが自分の仕事の遂行を妨げていると感じたら、それを回避する方法を見つけるでしょう。

リスクは常に相対的である

絶対的なセキュリティは存在せず、それを達成することはできません。全てのシステムは安全ではない部分があるため、表面的に安全に見えるシステムでも、本当は脆弱です。十分なリソースを持つ攻撃者は、常にセキュリティコントロールを迂回することができます。考えるべきことは、リスクを軽減するために、攻撃者に課せられる経済的制約が、攻撃者の利益を超えるようにすることです。しかし、情報システムに対するこれらのリスクを定量化することは困難です。

6つの要因

記事では、上記の内容を踏まえて、相対的なコンピュータのセキュリティを測定するための6つの要素を紹介しています。

1. 保護されている情報やリソースの重要度はどの程度か？
2. セキュリティが侵害された場合の潜在的な影響はどの程度か？
3. 想定される攻撃者は誰か？
4. 攻撃者が利用できるスキルとリソースは何か？
5. 合法的な手段を用いた場合に課される制約は何か？
6. セキュリティを実装するために利用できるリソースは何か？

セキュリティは、組織経済学（ミクロレベル）および国家安全保障（マクロレベル）に関連する相対的なリスクの尺度です。
問題は、「am I secure?（私は安全ですか？）」ではなく、「私は隣人より安全ですか？」です。攻撃者は合理的な経済主体であり、彼らは、システムの攻撃に際し、利益を最大化し、自分自身へのリスクを最小限に抑えるでしょう。

さいごに

本日は、Craig Wright氏の記事を紹介しました。

Craig Wright氏は、記事の終わりに「ビットコインはシンプルでオープンかつ安全に設計されており、信用できる。ビットコインはキャッシュである」と述べています。

Craig Wright氏は、他にもたくさんの記事を投稿しているので、興味があればご覧になられてはいかがでしょうか。

最新情報はこちら

BCHNewsでは公式のTwitterアカウント（@bchnews_jp）を開設しました。
更新情報を配信しておりますので、よろしければフォローしていただけると嬉しいです。