NEM Apostille Service(アポスティーユの使い方)

NEM チームは、このチュートリアルに貢献してくれた Psyder 氏と Aerin 氏に感謝します。

イントロダクション

公証機能(Apostille System)の重要な革新は、人物、場所、物を表すデータを取得し、そのデータに内容から決定論的に由来する独自の秘密鍵を与える事です。
これらは、真正性を証明し、所有権を表示し、更新を記録し、ブランド化され、譲渡可能であり、共同所有する事ができる動的アカウントとなります。

正当性の証明

NEM Apostille Service は、NEM Blockchain で公証(以下 Apostille ただし、一般的な概念を言うときは「公証」とする。)されたファイルの真正性を確認するために使用されるという上記の文章から容易に結論づける事ができます。
その用途はさまざまですが、データの起源と内容の証明書が必要である、重要な文書を登録することが主となっています。
NEM は、Apostille が成功した後、証明書の .pdf と、ファイル名にハッシュが付いた元のファイルと、(更新された)公証履歴である .nty ファイルを .zip ファイルで提供します。
例から学ぶのが最も簡単なので、後半、NEM Apostille Service の使い方を多くの事例から紹介します。

古いシステムの問題

実際の役場などに居る公証人の Apostille は、重要な文書の独立した立証を提供するために非常に有用です。
公証人が公証書を Apostille することは、裁判所の宣誓を宣誓する事と同じです。
文書に記載されている事実が真実であることを証明しています。

文書が Apostille されるために伝統的に必要とされるもの

公証人の公印が捺された書類を得るためには、以下を行う必要があります。

1. 2つの身分証明書(政府発行の写真付き身分証明書と、少なくともあなたの名前が書かれた別の身分証明書)の持参
2. 文書の事実を理解し、証する事ができる公証人の前での口頭合意
3. 証人としての公証人が確認した書類に署名
4. 公証人によるその書類へのスタンプ

上記のステップを踏み、ようやく文書は Apostille されます。
シンプルでありながら、証明と検証を効果的に提供します。

より良い方法

基本的なレベルで文書を公証する為に必要な事を挙げてみましょう。

1. あなたがあなた自身である事を裏付ける証拠(ex 政府裏付けされたIDによって)
2. あなたの署名を証言する独立した信頼できる第三者(ex 公立公証人サービス)
3. 第三者の承認の切手

Apostille Service がどのように機能するのか考えてみると、デジタル遍在と利便性の時代に、重要な文書を検証するのにこれが最善である事は愚かだと言えます。
Apostille された各書類の発行にはかなりの料金・手数料がかかります。
それに前述した通り、物理的に公証書を得るという作業は大変面倒です。
しかし、つい最近まで、デジタル空間で独立した第三者によって何かを検証することは非常に困難でした。

Blockchain の導入

Bitcoin は Blockchain の画期的な技術を先導しました。
しかし、独立した信用のある第三者がいない二者間の信頼を確立する事は、何年もの間、議論され続けてきました。
これは多くの業種における障害である為、人は常に中央仲介者を必要とし、証人としてのサービス料を第三者機関(Uber、AirBnB 等)に取られています。

Blockchain の中心的な機能の1つに、「不変性」があります。
これは、過去の記録が検証された後に、それを変更できない事を意味します。
この画期的なデジタル空間のソリューションは、現実世界に大きな価値をもたらし、現在、多くの業界に広がり始めています。

Apostille の道

NEM Apostille Service は、NEM の Blockchain の上に構築された、より堅牢な公証サービスです。
NEM Apostille Service では、NEM のネーミングサービス、マルチシグネチャアカウント、メッセージングおよびブロックチェーンアセット(モザイク)を利用して、検証可能性、転送性、および更新可能性を含む伝統的な公証サービスに内在するすべての機能を提供する事が出来ます。
これを使用すると、以前よりもはるかに多くの特徴と機能を提供する新しい公証(公証2.0)が可能になります。
今や Apostille は一回限りのタイムスタンプではなく、更新可能、ブランディング可能、第三者のメモと検証を含み、譲渡する事もできます。
絶え間なく変化する現実世界を反映するために、常に変化する Apostille を行えます。

ファイルを Apostille する理由

ここではユースケースの1つである「特許」を例に挙げて説明します。
あなたは発明者であり、第三者との特許出願についての資金調達条件について話し合っています。
それぞれに技術草案が必要な為それを渡しますが、彼らがあなたのアイデアを盗んでしまうのではないかと懐疑的になるはずです。
いくつかの秘密保持契約に署名しますが、依然、彼らがあなたの特許を盗むための抜け穴は存在し、あなたはそれに疲れる事でしょう。
そこで、アイデアの正確な仕様がある時点で存在していた事を疑うことなく証明するために、NEM の Blockchain を使用して、公証2.0 である Apostille を行います。
あなたは技術草案が書かれた PDF ファイルを Apostille し、このアイデアの所有権、あなたと第三者との間の機密保持契約、技術仕様、およびあなたのアイデアを盗もうとすると思われるその他の事実を埋め込みます。
NEM の Apostille では、ファイルの状態(元の特許明細書)、タイムスタンプ、所有者としてのあなたの名前、及び、情報の有効性を証明する他の共同署名者を記録する事ができるのです。

提供されたすべての情報を使って、この情報が NEM の Blockchain に永久に刻印されている事を完全に確認できます。
その時点で、Blockchain には、実際にあなたがこのファイルの正確な所有者であったという反証できない証拠が刻まれています。
もし、第三者が悪意を持ってあなたが送信したファイルを編集した場合、NEM の Apostille 監査サービスがそれを確認するので、そのファイルを監査すると失敗します。(オリジナルではないと判断されます。)
ファイルの最初の Apostille とそれを監査するためのファイル自体を保持している限り、所有権の絶対的な証明を NEM Blockchain を用いて行えます。

ファイルを公証する方法

NanoWallet を開き、ログイン後「サービス」タブをクリックします。
続いて Apostille 項目の作成ボタンから作成画面へ移動してください。

Apostille するファイルを選択する前に、まずはパスワードとタグを入力します。
暗号化方式はほとんどの場合、SHA-256で問題ありません。
「プライベート、譲渡、アップデート可能」、または、「パブリック」を選択してください。
Apostille するファイルのタイムスタンプのみを必要とし、余分なユーティリティを必要としない場合は、「パブリック」を選択する事をお勧めします。
ファイルを更新可能かつ転送可能にする場合は、「プライベート、譲渡、アップデート可能」を選択します。

Apostille を「パブリック」で行うと、ファイルへの署名にはトランザクション作成元アカウントが使用されます。「プライベート、譲渡、アップデート可能」で行うと、ファイルへの署名には公証アカウントの秘密鍵(公証証明書に記載されたもの)が使用されます。

Apostille したいファイルを選択します。
選択後、赤枠で囲まれた情報の出現を確認してください。


今回は以下の猫の絵を Apostille します。

「送信」をクリックすると、ダウンロードが促されます。
このファイルは、公証証明書 – ①、Apostille されたファイル – ②、およびあなたの公証履歴である.nty ファイル – ③、を含む .zip ファイルです。

公証証明書を確認すると、アカウントは、証明書の Apostille ファイルの所有者と送信者の両方として記載されています。

ファイルを監査する方法

真正性を確認する為、Apostille されたファイルをもう一度監査する必要があります。
NanoWalletの「サービス」タブをクリックし、「監査(公証の確認)」ページへ移動してください。

ここには、Apostille 形式(ファイル名に Apostille TX ??? といった文字列が含まれる特徴的な)ファイルをドラッグ&ドロップできるボックスがあります。

読み込んだ後、監査するファイルに不正(書き加え等)がない場合は正常に監査され、誰もが内容が変更されていないと信じる事ができます。

誰かがファイルを改ざんした場合

NEM の Apostille がその革新性と有用性を本当に示しているのはこの部分です。
Apostille は、文書のタイムスタンプを作成し、それが歴史上のある時点で存在したことを証明するだけでなく、コンテンツをハッシュし、作成者の秘密鍵で署名してコンテンツの完全性を維持します。
これは絶対的な画期的な技術であり、ある時点で文書が存在するだけでなく、所有者が誰であったか、また何がそのファイルに含まれていたかを証明できます。
Apostille された後、許可なく変更されたファイルの例を次に示します。

まともな鳴き声に上書きしました。

これを同じように監査してみます。すると…。

「署名認証に失敗したためエラーが発生しました」と表示されました。
これは画像に書き加えを行ったという不正が検知された事を意味します。

Apostille を更新する方法

上記の例で、内容が改ざんされたファイルを Apostille System で確認しようとすると、コンテンツのハッシュチェックが失敗することが明らかとなりました。
これは、ファイルに対する不正な編集を防ぐ驚くべきセキュリティー機能です。
Apostille は、所有者または所有者のグループによるファイルへの承認された更新が可能であり、透過的な監査証跡を残します。

先ほど編集したファイルは、監査に合格しませんでした。
編集したファイルを監査に合格させるためには Apostille したファイルそのものを更新(アップデート)する必要があります。
これは「プライベート、譲渡、アップデート可能」を選択した場合のみ行える作業です。

「サービス」項目から「履歴」をクリックし、表示されたページからアップデートを行います。

アップデートボタンを押したら、Apostille を行う画面へ移動しますので、パスワードを入力後、更新されたファイルを Apostille します。

もし、Apostille 済みファイルにそのまま上書きした場合は、ファイル名を短く編集してください。Apostille 形式のまま行うと、ファイル名が長すぎるといった警告文が出現します。

送信ボタンをクリックすると、トランザクションが送信され、新しく .zip ファイルがダウンロードされます。

「履歴」ページにもう一度行くと、更新された Apostille が一覧の上に表示され、新しいファイルハッシュが表示されます。

Apostille の転送

Apostille の転送は、Multisig アカウントの作成に似ています。
上の画像を再び見て頂ければわかりますが、「履歴」ページには、「所有権の譲渡/分割」のボタンがあり、そこへ新しい共同署名者を追加する事ができます。
その署名者を唯一の署名者にした場合、最初にファイルから生成された公証人アカウントの所有権が失われ、所有権が効果的に転送されます。

あなた自身が別のアカウントを追加すると、あなたは Apostille したファイルの共同所有権を持ちます。
自分以外に1人追加して、n=2 の場合、たとえば、最小署名者数を2に設定したときは、2-of-n のマルチコントラクトであり、相手方の承認を得て初めてトランザクションを発行する事ができます。
最小署名者数を1に設定すると、1-of-n のマルチコントラクトである為、どちらのアカウントでもトランザクションを発行できます。
つまり、ペアを組んでいる人のうち1人だけが取引を行うためにサインする必要があります。

もう少し大きい数字で説明します。
5人の場合、最小署名者数は 1〜5 の任意の数字にする事ができます。
最小署名者数に、5を選択すると、Apostille アカウントに対して 5-of-5 契約が行われ、トランザクションを承認するには5人の提携者が必要となります。
HD Dedicated アカウント(公証アカウント)には、更新または転送された時点で手数料が発生しますので注意して下さい。
事前に NEM:XEM をいくらか送信しておく必要があります。
1人の共同署名者を追加するには 22 XEM、2人では 28 XEM が必要になります。

必要な情報をすべて入力し、「送信」をクリックします。
転送確認の後、Apostille アカウントが転送されます。


ダッシュボードの未承認項目からトランザクションを確認すると、HD アカウント(公証アカウント)についてのマルチシグが作成された事がわかります。
(トランザクションが承認された後に見ても同じです。)

マルチシグアカウントとなった公証アカウントから Apostille する場合は、Multisig タブから行います。
編集や追加、更新を行う際は、連署者の署名が必要になります。
今回は最低署名者数を2人で設定したので、トランザクション発行者と、更にもう一人の署名が必要です。
(トランザクション発行手順は飛ばします。要望があれば掲載しますので、メッセージ下さい。)

複数署名の Apostille

原文のユースケースは分りづらかったので、新しくユースケースを考えてみます。

私は画像を正しく書き換える「画像修正会社」を立ち上げました。
私と友達の2人で共同経営しています。
今回、猫の画像にて鳴き声が「ワン」と書かれていたので、正しく直してほしいとクライアントから依頼が来ました。
私は、猫の正しい鳴き声は「ニャア」だと考えました。
しかし、クライアントと、正しい鳴き声を「ニャア」と修正する契約を結ぶためには、共同経営者の同意が必要となります。
そこで私は、事前に「ニャア」と修正したファイルで「パブリック」な Apostille を行い、.zip ファイルを共同経営者へ送付しました。
共同経営者は受け取った .zip ファイルの中にある Apostille 形式のファイルを監査し、手元にある画像が間違えなく私が鳴き声を「ニャア」と修正した画像である事を確認します。
確認の報告を受けた私は、クライアントとの契約書をまとめ、共同経営者に送付した後、会社の Multisig アカウント(ここでは、2-of-2 マルチシグ、公証アカウント)でその契約書を「プライベート、譲渡、アップデート可能」で Apostille し、内容に間違えがなければ共同経営者はトランザクションに署名を行います。
すると、その契約書は確かにその時間、間違いなく両者が同意した契約書であり、例え私が改ざんを行っても、共同経営者は、監査を行う事で、その契約書の正当性を確かめる事が出来ます。
私が密かに改ざんした契約書を元にクライアントと契約を行っても、共同経営者は後からその不当性を確実に証明する事が出来るのです。

マルチシグトランザクションが発生すると、連署者には署名が要求されます。
ユースケースに当てはめると、私が会社の Multisig アカウントにて Apostille を行ったので、共同経営者へ署名の要求が行きます。
署名はダッシュボードの「未承認」項目から行います。

Multisig で署名した場合、「プライベート、譲渡、アップデート可能」「パブリック」問わず、Multisig アカウント(公証アカウント)の秘密鍵を使用してファイルに署名されます。
公証アカウントは新しくつくられません。

nembex にて Multisug アカウント(公証アカウント)を検索すると、連署者を見る事が出来ます。

Apostille におけるネームスペースの使用

ネームスペースは、Multisig アカウント(公証アカウント)の信頼性と取り扱いを維持する上で主要な役割を果たすことができます。
ネームスペースとモザイクを追加することで、Apostille System は、アップデートが認識可能な会社からのものであるという証拠を提供する、更新に関する透かしの種類を許可するので、さらに頑強になります。

「画像修正会社」が「onaoshi.yu」というネームスペースを所有していた場合、「画像修正会社」の web サイトでこれを公表する事で、 第三者(クライアント等)は nembex で検索できる「onaoshi.yu」を含んでいる Apostille されたファイルが「画像修正会社」のものである事を保証する事ができます。
例えば、NEM NanoWallet のダウンロードファイルや、Tech Bureau 社の資料は Apostille されています。

ネームスペースの下にモザイクを作成してオリジナリティの証明として、メッセージとともに送信し、Apostille をもう一度検証するする事もできます。
モザイクは、メッセージ以上に制限を設ける事が出来ます。

最後に

皆さんで、更なる NEM の Apostille の活用方法を考えていければ幸いです。
Apostille は、ユニークなネームスペース、複数署名認可、更新可能で転送可能なオプションと組み合わせると、どれほど有用で潜在的に革命的であるかを知る事が出来たと思います。
Apostille はまだ開発中であり、今後もさらにカスタマイズや機能を提供し続けることを覚えておいて下さい。
システムは高度に適応可能であり、サードパーティ開発者からのモジュールを介して追加機能を追加する事もできます。
このチュートリアルを終了するに能って、Apostille サービスのユースケースリストを示します。
現在、このサービスを利用している企業に LuxTag があります。

・不変性を必要とし、改ざんされるべきではない機密データや文書をアーカイブ

・元の文書の所有者証明

・車両の修理、保守、事故、許可などの資産の所有権証明書を、アカウントにメッセージとして送信し、順次更新された資産の現在の状態を表示
(アセットを販売する場合は、公証アカウントの所有権をアセットの新しい所有者に譲渡する事が可能)

・デジタルメディアのライセンスについては、ネームスペースとデジタル資産はライセンスの公証アカウントから発信され、これらのアセットはライセンスの権利を表す他の人に送信する事が可能

・高級品を扱う企業は、自分だけが管理できるネームスペースのアカウントを作成可能
(彼らはビジネスプロフィールにこの名前を公開する事ができ、シリアルナンバー、高精細スキャン、ケミカルメイクなどのアイテムを使用して、各アイテムごとにブロックチェーンの公証を行い、各アイテムを一意に識別して登録する。各アイテムは一意であり、それぞれがフィンガープリンティングされており、各ブロックチェーンの公証は登録された認定ソースからのものであるため、ブロックチェーンの公証を伴わない偽造品を提供する競合他社は容易に識別可能)

・複数の当事者によって署名された契約の連鎖公証を作成し、必要に応じて後で更新または転送可能

・アカウントにコンサートチケットを追加し、市場で再販売する前にそれが使用されていないことを確認

より詳細な技術的な説明については、Apostille Whitepaper をご覧ください。

公開日: 2017年6月11日
ソース: https://blog.nem.io/apostille-tutorial/

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です