「Web3クレデンシャルを知る」をテーマにWeb3界隈のクレデンシャル関連プロジェクトを数回のレポートに分けて概説していきます。

第一回目は「出席証明、そこにいたことを証明する」プロジェクト群、その代表例であるProof of Attendance Protocol、通称POAPを概説します。

なお本レポート第二回目以降は今回解説するPOAPとの差異から捉える他の出席証明プロトコル群の特徴解説、マーケティングプラットフォームに組み込まれたWeb3クレデンシャル群解説、ゲーミフィケーションされたWeb3クレデンシャル解説等々、「Web3クレデンシャルを知る」をテーマにいくつかの切り口でWeb3クレデンシャルを取り上げ、本シリーズ読後には「Web3クレデンシャルを（ある程度）類型化して把握できるようになっている」ことを目指していきます。

※なお本カテゴリは実証過程にある試みですから、ポピュラーなものから「どうでもいい」「だから何」と感じるようなニッチなものまで敢えて取り扱っていきます。その将来性は保証できませんので、その点はご容赦ください。

【Web3クレデンシャルを知るシリーズ】

Website:https://poap.xyz/
Twitter:https://twitter.com/poapxyz/
Github:https://github.com/poap-xyz
Discourse:https://discourse.poap.xyz/
Discord:https://discord.com/invite/fcxW4yR

POAP（Proof of Attendance Protocolの略）は、デジタルログ（バッジ）としての「POAP」の発行、収集を可能にするプラットフォームおよびインフラストラクチャです。

バッジとしてのPOAPはハッカソンなどの物理的なイベント、またはDecentralandのような仮想社会で行われるイベントに関与（参加など）したことを表す所謂デジタルログ（記録）です。

POAPは従来の習慣の中に存在した「ログ/記録」同様の文脈で扱われる傾向にあり、「物理社会のハンコ文化、スタンプラリー文化を単にデジタル化しただけでは？」と問われてしまうと、素直に「そうです」と答えてしまいかねないくらいに「デジタルハンコ然」としていますし、その意味ではそこまで新鮮さのないプロダクトという印象を筆者は当初は受けていました。ですが、裏を返せばその従来の習慣をただデジタル化しただけのように見える当たり障りのないプロダクトだからこそ、多くのユーザーが「どう使うべきか」を既知の習慣で補うことができ、それ故に執筆時点で最もポピュラーなWeb3クレデンシャルプロジェクトの一つになったのだとも評価できます。

また「従来の習慣をデジタル化しただけのよう」と表現しましたが、POAPとして表されるデジタルログはパーミションレスな共有ステートマシンとの対話を介した公開ログとして表され、このシリアルナンバー付きNFT(ERC721)として表された公開ログは、ただのデジタルログに1.真正性、2.（技術的な）所有権、3.不変性を付与し、ログの新たな概念、ログを用いた新たなユースケースの可能性を示してもいます。今後どう利用されていくのかは未知な部分もまだ多くはありますが、従来の習慣を今後拡張させていく可能性を十分秘めていると筆者は感じています。※なおPOAPの特徴として「PII（個人を識別する情報）に依存しないログ」が謳われることもありますが、「PIIを自身が管理するアドレスに紐付けない限りは」という条件付きで個人情報の漏洩リスクのない出席証明ログとして機能します。

※補足:POAPの発音は"Pope”ではなく"Poh-ap”です。（参照：How Is POAP Pronounced?）

前述したようにPOAPは何かしらのイベントに参加した、関与した等々を表す1.真正性、2.（技術的な）所有権、3.不変性を付与したデジタルログです。この性質を活かしたユースケースが模索されています。

公式が示す代表的なユースケースは上記に示される3つ、1.Collectible、2.Recognition、3.Rewardです。

POAPは参加記録であり、従来の物理的なハンコを用いたログの収集、所謂スタンプラリーのような役割を果たす収集アイテム（1.Collectible）として用いることが一般的です。

またPOAPの真正性、不変性といった性質を活かして、何かを達成、貢献した証拠（2.Recognition）、たとえば学術機関の卒業証書として応用するといったようなことも将来的には考えられるでしょう。ただし、この用途で用いる場合、POAPは真実ではなくある記録の不変性をBCを介して保証するものですから、オンチェーン上の活動を対象にするならまだしも、オフチェーンの活動を対象にする場合は、対象行為を正当に評価してオンチェーンにその情報を正しくフィードする仕組み（オラクル）は別途必要でしょう。

そのほか、トークンを用いた昨今の習慣「社会的価値をトークン（バッジ）として表す」の延長線上で捉えるのであれば、イベントに参加した証を将来のエアドロップ、限定コンテンツへのアクセストークンとして利用すること(3.Reward)なども考えられます。

とはいえ、上記で示されたうちの2.3は、

を前提にしていますから、上記を満たしている場合にのみ、現在主流の1.のユースケースから2.3.のユースケースの可能性がより現実味を帯びたものになってくるでしょう。なお、3.はWeb3を活用したロイヤルティマーケティングとも言え、この点は以下の関連レポートで触れています。

※関連レポート：特集記事「Web3とロイヤルティマーケティング」｜スターバックスのNFT活用事例は企業がNFTを活用するスタンダードなアプローチになるか

POAPと類似プロジェクトの相違点はどこにあるのでしょうか。POAPと類似プロジェクトの違いは次回以降に示していきますが、今回はそのベースとしてPOAPのみを上記表に沿って解説します。

まずトークン（クレデンシャル）発行基盤です。POAPはGnosis Chain（旧xDAIchain）と呼ばれるEthereumのサイドチェーンを活用しています。POAPに限らず、他の類似プロジェクトも同様ですが、トークングラフ構築を目的とするプロジェクトがEthereumのような高セキュリティ、高コストな基盤にダイレクトに紐づいているケースはあまり多くはありません。金融資産ほどの高セキュリティを求められないからというのが一つの理由ですが、クレデンシャルを発行する基盤上に存在するエコシステム如何で、その後の連携可能なプロトコルが制限されかねませんから、将来性、拡張性も見越した上で基盤を選択する必要はあるでしょう。

具体的に言えば、DeFiに用いるクレジットスコアにクレデンシャルを活用することを意図しているのであれば、当然DeFiエコシステムと相互運用可能なチェーンでクレデンシャルを発行する必要があります。処理速度の速さ、コストの安さに対して、セキュリティが甘いと意図した周辺エコシステムが成熟してこない可能性もありますから、早い、安い、だけでクレデンシャルプロジェクトを評価することはできず、基盤の性質から垣間見える将来的な周辺エコシステムも加味して評価する必要があります。

※関連レポート：EthereumとBinance Smart Chainのサイドチェーン xDai chainの概要

特になし（鋳造時のガス代は必要です）

執筆時点では実用性を損ねないようPOAP Inc.の管轄下にあるPOAPスマートコントラクトを介してPOAPが鋳造されます。わかりやすく言えば、POAP発行は誰もが自由に行えるわけではなく、キュレーターによる事前審査を通過したものに限られているということです。

次回以降のレポートで触れる類似プロジェクト群の中にはこの中央集権的な管理手法を批判し、非中央集権型を謳う提案を行うものも存在しています。この点は賛否両論ありますが、あえてこの中央集権的管理手法を擁護するのであれば、所謂デジタルログに過ぎないものを新たな習慣として浸透させていく過程で運営側による意図的な制御がある程度必要であるからとは言えるでしょう。

少なくともPOAPの自由な発行は質、規格のばらつきを生む要因になりかねず、近い未来に見据えているPOAPによるトークングラフの活用（ロイヤルティマーケティング、学歴証明など）を実現する上で低品質、バラバラな規格の証明書がネットワークに散乱していると、その有効性を阻害する原因になりかねません。POAPのように発行時点で制御する、という選択肢の他に、オンチェーン発行は自由にしてアプリケーションレイヤーで改めてモデレートする、という選択もあり得なくはないでしょうから、オンチェーン発行を分散管理するか否かの良し悪しは今後も問われることにはなるでしょう。

なお同じDeSocの文脈に含まれる分散型ソーシャルメディアの中には、クレデンシャルとIDはオンチェーンで分散管理し、基本的なメッセージ機能等はアプリレイヤーで中央集権管理するという１トレンドが存在します。
関連レポート：分散型ソーシャルメディアを理解する【前編】

POAPは譲渡可能です。所謂SBT(Soul Bound Token)が唱えられる前のプロダクトだから、という理由もありますが、「クレデンシャルは必ずしもSBTでなければならないということはない」と筆者は考えています。

なぜSBTでなくても良いと筆者は思うのか、その理由の一つはSBTは真のアドレスを一つだけ保有することを前提にしているものですが、ユーザーが管理するアドレスは必ずしも一つとは限らない、セキュリティの観点から定期的にあるアドレスから別の新たなアドレスへ引っ越しすることもある、からです。

あくまでも筆者の個人的な私見でしかありませんが、なぜ管理アドレスが一つに限られることを前提にしているのか、仮に現時点で管理している唯一のアドレスが危険に晒された場合、それを放棄して別のアドレスに移行することになりますが、仮にその元の唯一のアドレスにSBTが紐づき移転できないのであれば、何かしらの理由で危険に晒されると同時にアイデンティティ（を示すクレデンシャル）を失うということになりかねません。

クレデンシャルは譲渡可能であるべきか否かはまた別問題ですが、少なくともクレデンシャルはSBTである必要があるのか否かの結論はでてはおらず、今後も、どの形態がどの用途に的しているのか手探りで探索が続いていくのではないかと思います。

関連レポート：Soul Bound TokenとDeSocの概要｜SBTの事例やSSIとの比較からDeSocを紐解く

不可能ではないでしょうが、事前審査が必要ですから申請書提出時にそれ相応の発行理由の記述が求められるかと思います。

執筆時点での公式によるPOAP発行方法は4通り紹介されています。詳しくは公式Doc（参考：POAP Distribution Methods 101）を参考ください。

POAPの他のプロジェクトに対する優位性は、このジャンルの先駆者であること、それ故にPOAPを利用した事例がすでに多くあること、またPOAP Gallery、POAP Art、POAP fun(POAP保有者向けのくじ引き機能)、投票機能等々の周辺アプリが充実していることなどが挙げられます。

「Web3クレデンシャルを知る」①として「出席証明、そこにいたことを証明する」プロジェクト群、その代表例であるProof of Attendance Protocol、通称POAPを概説しました。

次回②以降は今回解説するPOAPとの差異にみる他の出席証明プロトコル群の特徴解説、マーケティングプラットフォームに組み込まれたWeb3クレデンシャル群解説、ゲーミフィケーションされたWeb3クレデンシャル解説等々、「Web3クレデンシャルを知る」をテーマにいくつかの切り口でWeb3クレデンシャルを取り上げ、紹介していきます。

【Web3クレデンシャルを知るシリーズ】