人格の証明

この記事は、この主題に馴染みのない人にとって十分な背景情報を提供していません。読者のためにより多くの背景情報を提供することで、記事の改善にご協力ください。（2022年3月）（このメッセージを削除する方法と時期についてはこちら）

人格証明（PoP）は、ピアツーピアネットワークに対する悪意のある攻撃、特に複数の偽のIDを用いた攻撃（シビル攻撃とも呼ばれる）に対抗する手段です。分散型オンラインプラットフォームは、概念上は民主的で大規模な投票ブロックに対応するという性質上、このような攻撃に対して特に脆弱です。PoPでは、参加者一人ひとりが平等な投票権とそれに伴う報酬を受け取ります。

この用語は、暗号通貨やブロックチェーンにおいて、プルーフ・オブ・ワーク、プルーフ・オブ・ステーク、およびリソースの投資に比例して参加者に投票権と報酬を分配しようとするその他のコンセンサスメカニズムと並行して使用されます。

多数の仮想IDを用いたシビル攻撃の問題は、各ユーザーが1つのアカウントまたはIDのみを持つことを想定する分散システムにとって、数十年にわたって根本的な課題として認識されてきました。^{[ 1 ]} CAPTCHAは、自動チューリングテストを使用してアカウントを作成したりサービスを要求したりする人間と機械を区別することにより、自動シビル攻撃のレート制限を試みます。しかし、この目的を達成できたとしても、CAPTCHAは複数のCAPTCHAを連続して解くだけで、1人の人間が複数のアカウントやリソースの共有を取得できるため、PoPにおける1人1人の目標を満たしません。CAPTCHAは複数のユーザーを取得できることに加えて、追加の複雑さがあります。視覚障害や学習障害のある多くのユーザーは、パズルを解くのに苦労する可能性があります。さらに、最近開発されたAIの中には、CAPTCHAの問題を解決することに成功したものもあります。^{[ 2 ]}

分散システムでは、例えばID検証サービスや自己主権型IDシステムなどを用いて、政府や信頼できる第三者機関によって検証された強力なIDを用いた認証をユーザーに要求できるが、強力なID要件はプライバシーや匿名性と矛盾し、参入障壁を高めることになる。分散システムで使用するために匿名でありながら1人1つの認証情報を作成する方法として提案されているのが仮名パーティーである。仮名パーティーでは、参加者が対面イベントに定期的に集まり、人間は物理的に一度に1つの場所にしかいられないという事実を活用する。^{[ 3 ]}

2014年、ヴィタリック・ブテリンは、暗号通貨のための「ユニークなアイデンティティシステム」を作成するという問題を提唱しました。このシステムでは、各人間ユーザーに1つだけシビル参加防止トークンが付与されます。^{[ 4 ]} 2017年には、仮名パーティに基づくアプローチに対して「人格の証明」という用語が提案されました。^{[ 5 ]}

人格の証明を実装するための様々なアプローチが提案されており、いくつかは実験的に展開されている。^{[ 6 ]}

Borgeらによって最初に提案されたアプローチは、対面の仮名パーティーを基盤として、いかなる形式の本人確認も必要とせずに、匿名の1人1トークンを定期的に作成するというものでした。^{[ 3 ] [ 5 ]} encointerプロジェクトは、参加者にランダムに選ばれた場所で同時に少人数のグループに集まり、お互いの物理的な存在を確認するように依頼することで、このアプローチを採用しています。^{[ 7 ]}

このアプローチの欠点の一つは、参加者が特定の時間に指定された物理的な場所に行くという不便さです。特に、その時間帯に責任が重なる参加者にとってはなおさらです。もう一つの問題は、複数の場所で同時に連合型仮名グループを組織し、各グループが他のすべてのグループが誠実に組織されていることを検証しながら、発行するデジタル認証情報の数を膨らませる必要がないようにすることが難しいことです。

PGP Web of Trustに関連するもう1つのアプローチは、ユーザーがソーシャルネットワークを形成し、互いの身元を検証および証明することに依存しています。 ^{[ 8 ]} UniqueIDは、ソーシャルネットワークのアプローチに生体認証を組み込んでいます。^{[ 9 ]}

ソーシャルネットワークアプローチに対する批判の1つは、参加者が、あるソーシャルコネクションが、他の互いに素なソーシャルコンタクトのセットに接続され検証されている他のシビルアイデンティティを作成していないことを確認する簡単な方法がないという点である。関連する課題として、グラフ分析に基づくシビル検出はシビル攻撃者の行動について特定の仮定を立てるが、現実世界のソーシャルネットワークがこれらの仮定を満たしているかどうかは明らかではないという点がある。^{[ 10 ]}最後に、グラフベースのシビル検出アルゴリズムは、ソーシャルネットワーク内のシビルノードの大規模で密集したグループしか検出できない傾向があり、小規模な攻撃をグラフ構造だけで正当なユーザーの接続構造と区別することが困難または不可能になっている。

別のアプローチでは、参加者は検証済みのアイデンティティを持つ必要がありますが、その後の使用ではそれらのアイデンティティを非表示または匿名化する必要があります。このアプローチに対する批判の一つは、そのようなデータベース、特に生体認証データベースに内在するプライバシーと監視のリスク、そしてユーザーがシビル保護とアイデンティティ情報のプライバシーの両方のために検証サービスに置かなければならない信頼のレベルです。他の批評家は、顔認識システムが顔のエントロピーの不足のために世界規模で失敗していること を指摘しています

iPhoneに顔認識機能を実装したことで知られるAppleは、 Secure Enclaveによってユーザーのプライバシー保護に努めています。TrueDepthカメラで撮影されたユーザーの顔の数学的構造はユーザーのデバイスから外に出ることがないため、プライバシーと個人情報の保護が強化されます。^{[ 11 ] [ 12 ]}しかし、デバイスの顔認識のセキュリティレベルについては懸念も上がっています。例えば、家族が兄弟と誤って認識されたケースもありました。^{[ 13 ]}

分散型のプライバシー保護があっても、このアプローチに対する批判は、強力な身元を確認するためのユーザーにとっての不便さとコスト、必要な身分証明書を容易に持っていない、または購入する余裕がないユーザー、プライバシーや監視の懸念から参加に消極的なユーザー、または生体認証テストのエラーによって誤って除外されるユーザーが排除される可能性があるというものである。^{[ 14 ]}

生体認証を用いて個人の固有性を証明することに関するセキュリティ上の懸念を解決するには、暗号モデルを用いて生体認証データを暗号化するだけでは不十分です。この目的のため、Humanodeは、機密コンピューティング、準同型暗号、そしてゼロ知識証明を併用し、生体認証データを暗号化する新しい技術を発表しました。これにより、元の生体認証データはユーザーのデバイスから一切漏洩しません。分散型ネットワークには、生体検知によって本人であるかどうかを確認するために必要な情報のみが提供されます。

提案されている別のアプローチは、チューリングテストを使用するCAPTCHAの原則を、人間特有の検証問題に拡張します。例えば、Idenaネットワークは、参加者にフリップテストを使用して互いを検証するよう割り当てます。^{[ 15 ]} このアプローチに対する批判としては、チューリングテストを解くことのユーザーにとっての不便さ、そして人工知能やディープフェイク技術が近いうちにそのようなテストを自動的に解くことができるようになるか、あるいは検証インタラクション中に合成ユーザーが人間であると実際の参加者に納得させることができるようになるかどうかなどが挙げられます

パーソンフッドの提案された用途の1つは、許可のないコンセンサスアルゴリズムにおける投票権が広く分散されていることを確認することと、^{[ 5 ]}プルーフ・オブ・ワークのマイニングプールで観察され、^{[ 16 ]}プルーフ・オブ・ステークシステムで予測されている再中央集権化を回避することです。^{[ 17 ]}

もう一つの提案された用途は、「一人一票」のルールを強制したいブロックチェーンや暗号通貨を含む分散型オンラインシステムにおける民主的な統治を促進することである。 ^{[ 18 ]}

• 権限の証明
• 空間の証明