議事録
第11回議事録
2018/4/21
概要
- 2018/04/20 8:00-9:30
- 参加者:楠,加納,佐藤,肥後,中島,島岡,須賀,三根, 林,上原,肥田,志茂,松尾
agenda
- Agenda Bashing, Note Taker
- 過去議事録の確認・承認
- Status update
- Charter Publish
- TF Site Publish plan
- Security WG Item
- AOB / Housekeeping
- Tasks and To-Dos
議事サマリ
agenda1 Agenda Bashing, Note Taker
- 意見なし
agenda2 過去議事録の確認・承認
- 前回分未完了
agenda3 ステータスupdate
- TF進捗:なし
- WG進捗:メインagendaにて
- リエゾン、関連団体:なし
agenda4. Site Publish Plan
- 議案
- サイト公開に向けて
- 議論
- チャータードラフトがまだ公開できる状態にない
- 議論の起点として、利用者保護があったことは書いておく必要がある。
- なぜ当TFで、利用者保護を掲げたか、というと、取引所が自分たちの専門性では、ここまでできるけどここはできない、と言うときに、できないところが利用者保護上クリティカルだった時に、それを容認はできないから。技術面であろうとなかろうと。
- 発信するドキュメントは、みんなが参照して、これだけやっておけば良いのだろうという勘違いを呼ぶことが、よくある。事業者のここまでだったらできます、という意見にだけ耳を傾けるのではない、という意思表示
- 仮想通貨ごとの特徴に応じて、利用者保護の上で意識しないといけないことがある。金融庁が登録する時には、仮想通貨の単位での登録になる。匿名通貨の扱いをどうするのかとか。仮想通貨の特徴と利用者保護の観点での整理を今のWGと別にやるのだとすると、それはTFのスコープには入っている必要がある。
- コイン個別のセキュリティの議論は必要。どのコインがどういうセキュリティでどう安全か、とか、発行体のあるなしなど米で議論されてる。相当な労力が必要。
- 新団体と被らない方が良いのか、の是非。2つ考え方があり、被らない方が良い、もあるし、インプットとして提供するから被っても良い、もある
- 専門性の問題。専門性を補い合うのが良い。一つ一つのコインの安全性を見極めるのは何年もかかる。それに極めて高い専門性が必要。一つの事象について色んな専門性から検討されるべきであるとすれば、この場には、プロトコルセキュリティの専門家もいるし、こちらで扱うのが良いと思う。ただし、年数がかかる。
- 技術的なセキュリティだけでなく、発行体が信頼できるか、スキャム(scam)じゃないこと、など様々な視点がある。hash関数の種類、数学的に証明されているのか、プロトコルはどうなのか、BIPの運用はどうなっているのか、ソースコードのマネジメント、意思決定、発行体はお金もらっているのかどうか、など複数の視点を組み合わせる必要がある。そうしないと当局は納得しないし、消費者保護を達成できない。
- 合意事項
- TFメンバーは、Facebookグループから一回以上参加の人、非掲載希望の人を除く
- 被りの問題は、実際にWGを立てるタイミングで、具体的に何をどこまで扱うか、を議論する。TFとしては、広めにとっておく
agenda5 secWG
- 議案
- ドラフトが進捗した。一通り説明する。
- 議論
- オフラインミーティングを実施した
- 以下をディスカッションした
- ブロックチェーン特有の脅威の話
- 利用者からの要求が出て、コインが入ってからブロックチェーン上のトランザクションとして出るまでを改めて整理
- ドラフトに寄与したい、更新したい人は、週1のミーティングに参加。
- 意思表明はSecWGメンバーまで
- ドキュメントへのコメント記入、githubのissueへのコメントも歓迎
- 事業者としては、自社の実装しか分からず他社のプラクティスを知りたいニーズがある
- 自社の実装が、一般的かどうか分からない
- 小さい取引所はもっとプリミティブ。それをカバーするかどうか
- 継続して他事業者も誘いかけする
- トランザクション展性問題は過去の問題だが、ブロックチェーンの不整合を意図的に起こすことによって、何らかの同期を引き起こすことは今後も起こりうると思う
- BIPの解釈の違いで、一度オーファンができたことがあった。または、BIPに入っていたが、実装してなくてみんな忘れてた、といった失敗ケースもあった。
- インシデントが起こった時に、情報収集をしながら取引所同士でも横で連携をとって現状を解釈する、議論しあうことはあるのではないか。そういう準備をしておくためにもリスクとして書いておくことに意味がある。
- PoWの大前提(51%以上が正直であることの上に全てが積み上げられている)についても記載しておくべき
- この前提が覆ることがあったなら、利用者も取引所もお手上げ。対処できないリスクである、また、この前提の上で考えるセキュリティ対策であることを記載しておきたい
- 例えば、SegWitのロックイン後の時期の議論に、シグナリングが嘘じゃないかという仮定をおいた専門家もいたが、それは前提が覆っている。こういう議論は噛み合わなくなる
- OSSが期待した通りに動くのか、マルウェアが入ってないか、などは取引所1社で見極められない。事業者間の連携が必要。コミュニティ全体で注視すべきこと、として8章に書く
- ID Theftなどの従来型の攻撃も、横で連携すればわかること、は本当はたくさんある。
- 仮想通貨は、銀行よりも日々変わりゆくリスクに晒されている。が、金融ISACに入れてもらえない問題がある。インシデントに関する情報連携はどこかのタイミングで考えた方が良いし、業界団体で取り組むなどが必要。
agenda6 AOB
- なし
agenda7 TaskとToDo
- チャーターを直す
- WG進める