やさしく解説

やさしく解説 · 全7部中 第4部

「受け取られるまで」ファイルを封緘する

ふつうの Label 309 の証明は、フィンガープリントに日付を刻み、何かがある瞬間までに存在していたことを世界中に示します。けれども、気になるのが時刻だけとは限りません。ときには コンテンツそのものを共有したい、ただし特定のひとりにだけ、しかもその人が開けると決めるその瞬間まで、一秒たりとも早くは見せたくない、という場合があります。

Label 309 はこれを 封緘済み 証明と呼び、まさにそれを可能にします。かき混ぜて読めなくしたファイルを公開の場に発行し、ひとり、あるいは複数の特定の相手に宛てて、公開の日付を刻めます。だれもが、何か が封緘されたこと、そしてそれがいつだったかを正確に見られます。けれどもコンテンツは、しかるべき人が自分の鍵で開けるまで、施錠されたままです。

人通りの多い広場に置かれた、鍵のかかった箱

にぎやかな広場の真ん中に置かれた、頑丈な施錠済みの箱を思い浮かべてください。通りかかるだれもが、それを目にできます。だれもが、それが現れた時刻を読み取れます。持ち上げ、振り、あらゆる角度から眺めることもできます。けれども、そのどれも役には立ちません。正しい鍵がなければ、箱はただ開かないのです。

封緘済みの Label 309 証明とは、まさにこれです。かき混ぜられたコンテンツが箱です。公開タイムスタンプが、その箱が広場に置かれた瞬間です。そして鍵は、封緘した相手だけのものです。

こうして、発見を公表前に共著者と分かち合ったり、レシピをビジネスパートナーに渡したり、発明を弁護士に開示したり、秘密の契約書を相手方に届けたりできます。どれにも、だれにも偽れない日付が刻まれ、それでいて読めるのは読むべき人だけです。

日付は公開、コンテンツは非公開

封緘済み証明の二つの半分は、まったく別の場所に存在します。そこにこそ、すべての意味があります。

  • 日付は、みんなのもの。 メタデータラベル309 のもとで Cardano ブロックチェーン上に置かれます。ふつうの証明が使うのと同じ、改ざんを検知できるレコードです。だれも動かせず、過去の日付に偽ることも、こっそり消すこともできません。
  • コンテンツは、限られた相手のもの。 かき混ぜられたファイルそのものは、別の場所、つまり Arweave や IPFS のような恒久的でコンテンツアドレス型のストレージに保存されます。対応する鍵を持たない人にとっては、ただの意味をなさないデータです。ブロックチェーンが抱えているのは、施錠された鍵の小さな写しだけで、それも受信者ごとに一つずつです。ファイル本体は決してそこになく、受信者の名前もありません。

ファイルが暗号化されるのは一度だけで、その一つの錠前が、送る相手ごとに個別に包まれます。ですから、通りすがりの人が知れるのはただ一つ、特定の時刻に封緘済みのメッセージが現れた、ということだけです。読むことはできませんし、だれ宛てなのかを教えてくれる名前も、そこには書かれていません。

「受け取られるまで」とどめおく

ここが、ひそかに巧妙なところです。箱のどこにも、名札はついていません。見知らぬ人はもちろん、受信者本人ですら読めるような「宛先:」の行は、ありません。Label 309 は、レコードに受信者のアドレスを一切載せません。 その代わりメッセージは、しかるべき人が受け取りに来るまで局留めにされた手紙のように、公開の場で待ち続けます。

その人は、自分宛てのメッセージが待っていると、どうやって気づくのでしょうか。施錠された写しの一つひとつに、ただ 自分の鍵を試す だけです。どれか一つが回れば、そのメッセージは初めから自分のものだったわけです。一つも回らなければ、何も分かりません。そもそも自分が宛先の候補だったことすら、知りようがないのです。読むべき相手だけが、ただ試すことで、それを見つけ出します。(ここで一つだけ正確にお伝えすべき但し書きがあります。古典的な錠前であれば、ある相手が受信者ではないかと疑い、その人の正確なアドレスを すでに手にしている 見知らぬ人であっても、その写しがその人宛てだと確かめることはできません。既定のポスト量子方式の錠前も、ふつうの傍観者からは同じものを隠しますが、この一段強い約束まではしません。詳しくは だれが読めるか をご覧ください。)

何人にも、それぞれの鍵で

ファイルを、一度にひとりずつ封緘する必要はありません。同じ封緘済み証明を、何人にも同時に宛てられます。共著者と編集者、二人のパートナー、依頼人とその弁護士、というように。

それぞれが、自分の 鍵で開けます。秘密を共有することはなく、互いの鍵を目にすることもありません。レコードが発行される前に、施錠された写しはランダムな順序にかき混ぜられます。だから、箱を開けた受信者は、ほかにだれが招かれていたかを何も知りません。グループがどう並べられていたかすら、です。読む人はそれぞれ、自分だけの静かでプライベートな入り口を手にします。

公開されるもの、されないもの

封緘済みの Label 309 証明が世界に示すのは、ある時刻にメッセージが存在したこと、コンテンツのフィンガープリント、そして受信者がおおよそ何人かということ、それ以外には何もありません。コンテンツは読めないまま、受信者のアドレスもレコードには一切現れないまま、しかるべき鍵が箱を開けるまで保たれます。そしてレコードは常に 平文の フィンガープリントにコミットしているので、開けた受信者は、どのコンテンツにタイムスタンプが押されたのかを正確に証明できます。だれが読めて、だれが読めないか、そして古典方式とポスト量子方式の錠前で唯一異なるプライバシー保証も含めて知りたい場合は だれが読めるか を、構成の全体については 技術的な解説 をご覧ください。