zkTLSの可能性と課題|次世代暗号技術で実現するデータポータビリティとプライバシー
2025年01月05日
この記事を簡単にまとめると(AI要約)
目次
- 前提
- zkTLSの概要
- zkTLS = zk + TLS
- 現状のTLSの課題
- zkTLS による解決策
- zkTLSのユースケース
- 1. ブロックチェーン(DApps / DeFi / Token Mechanics)と連携
- 2. データの検証(Data Validation / Data Integrity)
- 3. Data Portability(データポータビリティ)
- 4. データ資産(Data Assets)
- 実際のユースケースの紹介
- zkTLSの限界・課題
- 技術的制約と運用上のハードル
- UX(ユーザーエクスペリエンス)の課題
- 法的観点:データ所有権とアクセス権の問題
- 今後の展望
- 結論
前提
zkTLSは、ゼロ知識証明(ZKP)の技術を活用し、ユーザーがウェブサイトからデータを安全かつ検証可能な形でエクスポートできる仕組みです。この技術は、ブロックチェーン分野だけでなく、Web2企業による活用も期待されています。
zkTLSの最大の特長は、「ユーザーがウェブサイトからデータを安全かつ検証可能な形でエクスポートできる」という、非常にポータブルな性質を持つ点にあります。これにより、エクスポートされたデータが他のシステムや環境で再利用される際にも、データの正確性や信頼性を保ちながら柔軟に活用することが可能です。この特長により、zkTLSは幅広いユースケースへの対応が期待されています。
本レポートでは、このポータブルな特性がどのような課題を解決し得るのか、またその解決がどのような利便性をもたらすのかを探るとともに、具体的なユースケースについても説明します。
zkTLSの概要
zkTLS = zk + TLS
zkTLSは、「zk(ゼロ知識)」と「TLS(Transport Layer Security)」を組み合わせた新しい技術です。
TLSとは、安全な通信を実現するためのセキュリティプロトコルであり、サーバー認証、鍵交換、暗号化通信の仕組みを定義しています。このプロトコルにより、インターネット上での通信が暗号化され、機密性と信頼性が保たれています。
TLSのおかげで、暗号化された通信は一般的になっています。しかし、現在のTLSには解決できない課題が残されています。zkTLSは、このようなTLSの制約をゼロ知識証明(zk)の力で補完することを目指しています。
まずは、TLSが解決できない課題を整理し、どの部分をzkが解決するのかについて見ていきましょう。
現状のTLSの課題
TLSは、インターネット上で通信の機密性や完全性、サーバの真正性を確保するために広く使われているプロトコルです。しかしながら、TLS には「Non-repudiation(否認防止)」を直接的に担保する仕組みが含まれていません。本章では、まず TLS の否認防止に関する課題を整理し、次に OAuth を用いた認証方法についても述べます。最後に、zkTLSを用いた新たな手法がどのようにこれらの問題を解決しうるかを説明します。
現在のTLSの課題:Non-repudiationの欠如
Non-repudiation(否認防止)とは、ある当事者が行った行為について、「確かにその当事者が行った」という事実を後から否定できないようにする特性のことを指します。電子取引や契約では、この特性を満たすことが重要です。
下図は、ユーザーAが自身をイーロン・マスクと偽り、不正にサービスを利用しようとする状況を示しています。
筆者作成
上記の例では、TLSハンドシェイクの後、WebサイトとユーザーAが同じセッション鍵を用いて通信を暗号化・復号します。この仕組みでは、ユーザーAがローカルで改ざんしたデータや操作が正当かどうかをWebサイト側で検証することが困難です。その結果、通信が「イーロン・マスク本人によるものである」という事実を後から否定されるリスクが生じます。
上記の例では、TLSハンドシェイクの後、WebサイトとユーザーAが同じセッション鍵を用いて通信を暗号化・復号します。この仕組みでは、ユーザーAがローカルで改ざんしたデータや操作が正当かどうかをWebサイト側で検証することが困難です。その結果、通信が「イーロン・マスク本人によるものである」という事実を後から否定されるリスクが生じます。
TLSは通信の秘匿性と整合性を担保するプロトコルとして広く利用されていますが、否認防止という観点では以下の点で課題があります:
-
署名の範囲が鍵交換に限定されている
TLSハンドシェイクで使用されるサーバー証明書の署名は、「このサーバーが正当である」ことを示すものであり、通信内容そのものの正当性を証明するものではありません。
-
第三者による監査を想定していない
TLSはサーバーとクライアント間の通信の秘匿性を守ることに特化しており、後から第三者が「誰がどの操作を行ったか」を検証する仕組みを持っていません。
-
データの証明能力が不足している
例えば、HTTPS応答を第三者にそのまま転送しても、それが正真正銘のWebサイトから送られたデータであることを証明する術がありません。
これらの理由から、TLSは通信そのものの安全性を保証するものの、否認防止を実現するには不十分です。電子契約や重要な取引において否認防止を強固に担保するには、TLSの上位レイヤにおいて追加の仕組み(デジタル署名、監査証跡の導入など)を検討する必要があります。
OAuthの役割と課題
アプリケーションレイヤでの追加的な認可管理として OAuth が利用されています。OAuthでは、リソースオーナー(ユーザ)が第三者アプリケーションに限定的なアクセス権を付与することで、データへの安全なアクセスを可能にしています。
https://zerokara.dds.co.jp/oauth_oidc/oauth_oidc/
上図で示す、「SNSでログイン」を行う例を用いて説明します。たとえば、オンラインゲームに新規登録する際、ユーザーが「SNSでログイン」を選択すると、ゲームアプリはSNSプラットフォーム(例えばTwitterやFacebook)に対して「このユーザーがログインしたい」というリクエストを送ります。
上図で示す、「SNSでログイン」を行う例を用いて説明します。たとえば、オンラインゲームに新規登録する際、ユーザーが「SNSでログイン」を選択すると、ゲームアプリはSNSプラットフォーム(例えばTwitterやFacebook)に対して「このユーザーがログインしたい」というリクエストを送ります。
その後、ユーザーはSNSの認証画面にリダイレクトされ、自分のSNSアカウントでログインを行います。すでにSNSにログインしている場合は、追加の操作なしでアプリにアクセスを許可するだけで済みます。SNSプラットフォームは、アプリに対してアクセストークンを発行し、このトークンを使ってアプリがユーザーのプロフィール情報(例:名前、メールアドレス、アイコン画像など)を取得します。
こうして、ユーザーはSNSアカウントを利用して簡単かつ安全にログインを完了することができます。これにより、新しいアカウントを作成する手間を省き、既存のSNSアカウントでゲームやアプリを利用できる便利な仕組みが実現されています。
以下に、OAuthを用いることのメリットとデメリットを示します。
以下に、OAuthを用いることのメリットとデメリットを示します。
OAuth を用いた方法の利点
- アクセス制御の強化: ユーザごとに操作範囲を限定できるため、権限の過剰な開放を避けられます
- ユーザ識別が容易: トークンごとに操作主体が区別されるため、サービス内では「この操作はユーザAによるもの」という区別がつけやすい
OAuth を用いた方法の問題点
しかし、OAuthにもいくつかの課題があります。
- 過剰な情報開示: 特定のAPIエンドポイントに対するアクセス権をまとめて付与するケースが多く、きめ細やかなデータ制御が難しい場合があります。そのため、クライアント(第三者アプリケーション)は必要以上に多くのデータにアクセスできてしまう場合があります
- サーバー依存の構造: アクセス権限の発行と管理をサーバーが一元的に行うため、どの第三者がどのデータにアクセスしているかを常に監視・把握できてしまいます。
- サーバが協力しない場合、OAuth が“そもそも使えない”: 第三者アプリケーションが自分のプラットフォームデータへアクセスするメリットを感じないサービス運営者は、OAuth の提供を行わないケースが多いです。その結果、ユーザはサービスから自分のデータを持ち出すことすらできません。
zkTLS による解決策
zkTLSは、TLSの課題をゼロ知識証明(zk)の技術で補完することで、通信の安全性とデータの信頼性を高める革新的なアプローチを提供します。本節では、zkTLSが具体的にどの部分でゼロ知識証明を適用し、どのように課題を解決するかを解説します。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
