ヴィタリック：完全なオープンソースで容易に検証可能なスタックを構築し、高いセキュリティを実現する

原文はです。The Importance of Full-Stack Openness and Verifiability

著者：Vitalik Buterin, Founder of Ether; Compiled by Golden Finance

今世紀最大のトレンドは、おそらく次の言葉に集約されるだろう。「インターネットが現実になった」。それは電子メールとインスタント・メッセージから始まった。何千年もの間、口と耳とペンと紙を使って行われてきた人間の私的なコミュニケーションが、今やデジタル・インフラ上で実行されている。そして、暗号金融と伝統的な金融そのもののデジタル化という、デジタル金融が到来した。スマートフォン、パーソナル・ヘルス・トラッキング・ウォッチ、そして購買から推定されるデータのおかげで、私たち自身の身体に関するあらゆる情報が、コンピューターとコンピューター・ネットワークを通じて処理されている。今後20年間で、この傾向は、あらゆる種類の政府プロセス（最終的には投票さえも）、公共環境における物理的・生物学的指標や脅威のモニタリング、そして最終的には、ブレイン・コンピューター・インターフェースの助けを借りて、私たち自身の心さえも含む、他のさまざまな分野を包含するようになると私は予想している。

私は、このような傾向は避けられないと思う。利点は単純に大きすぎるし、競争の激しいグローバル環境では、このような技術を拒絶する文明は真っ先に敗北し、受け入れる文明は優位に立つだろう。しかし、その莫大な利益に加え、これらのテクノロジーは国家内および国家間の勢力図にも大きな影響を与える。

テクノロジーの新しい波から最も恩恵を受けている文明は、それを消費する文明ではなく、それを創造する文明である。中央で計画された平等なアクセス・プログラムは、せいぜいクローズド・プラットフォームやアプリケーション・プログラミング・インターフェースが提供できるもののほんの一部しか提供できず、あらかじめ定義された「規範」を超えて失敗する。加えて、この未来は、テクノロジーに対する大きな信頼を必要とする。その信頼が崩れれば（例えば、バックドアやセキュリティホールがあれば）、非常に深刻な問題を引き起こす可能性がある。この信頼が破られる可能性があるだけだとしても、人々は根本的に排他的な社会的信頼のモデル（「私が信頼している誰かがこれを作ったのか？）.これは、技術スタック全体に沿って上へ上へと広がるインセンティブを生み出すだろう。

これらの問題を回避するには、技術スタック全体（ソフトウェア、ハードウェア、バイオテクノロジーを含む）が、次の2つの絡み合った特性を持つ必要がある。color: rgb(0, 176, 240);">真のオープン性（すなわち、自由なライセンスを含むオープンソース）と検証可能性（理想的には、エンドユーザーによる直接の検証を含む）です。

健康における公開性と検証可能性の重要性

新型インフルエンザの流行中、私たちは生産技術への不平等なアクセスがもたらす結果を目の当たりにしました。ワクチンはほんの一握りの国で生産されたため、国によって入手可能な時期に大きな差が生じた。先進国では2021年に高品質のワクチンが入手できるようになったが、その他の国では2022年や2023年に低品質のワクチンが入手できるようになっただけだった。ワクチンへの平等なアクセスを確保しようとする取り組みもあるが、ワクチンの設計は資本集約的で独自の製造工程に依存しており、限られた場所でしか実施できないため、そのような取り組みには限界がある。

新型クラウンワクチンの2021-2023年の接種範囲。

ワクチンに関する2つ目の大きな問題は、その科学とコミュニケーション戦略の不透明さである。今日、その不信感は、半世紀にわたる科学的研究の結果をほぼ否定するものへと発展している。

真実は、これらの問題はどちらも解決可能だということだ。バルヴィが資金提供したPopVaxのようなワクチンは、開発コストが安く、研究開発・製造プロセスがよりオープンで透明性が高いため、アクセスの不平等が軽減され、安全性と有効性の分析・検証も容易になります。私たちはワクチン設計をさらに一歩進め、検証可能性を優先させることができる。

同様の問題は、バイオテクノロジーのデジタル領域にも存在する。長寿研究者と話すと、最初によく耳にするのは、アンチエイジング医療の未来はパーソナライズされたデータ駆動型であるということだ。今日、患者にどの薬を勧め、どの栄養素を変えるべきかを知るためには、患者の現在の体調を知る必要がある。大量のデータを収集し、リアルタイムでデジタル処理することができれば、さらに効果的となるだろう。

同じ考え方は、パンデミック対策など悪影響を防ぐことを目的とした防御的バイオテクノロジーにも当てはまります。パンデミックが早く発見されればされるほど、その発生源で食い止められる可能性が高くなる。仮に食い止められなかったとしても、1週間が増えるごとに、準備や対応策を練る時間が増える。パンデミックの期間中、人々がどこで発病しているかをリアルタイムで把握できることは、対応策を展開する上で非常に貴重である。パンデミックに感染した平均的な人が、発病後1時間以内に病気を知って隔離すれば、発病後3日以内に他の人に感染させまくる場合よりも、72倍も感染拡大が遅くなる。パンデミック拡大の80％を占めるとされる20％の地域の空気の質を改善すれば、さらなる効果が期待できる。このためには、(i)多数のセンサー、(ii)他のシステムに情報を提供するためにリアルタイムで通信できるセンサーが必要です。

さらに「SF」方向に進むと、ブレイン・コンピューター・インターフェイス技術にたどり着きます。

個人的なものも空間的なものも含めて、バイオと健康の追跡インフラが独占的なものであれば、データはデフォルトで大企業の手に渡ることになる。これらの企業は、その上に様々なアプリケーションを構築する能力を持っているが、他の企業はそうはいかない。APIアクセスを通じてデータを提供することはできるかもしれないが、APIアクセスは制限され、独占料金の搾取に使われ、いつでも撤回される可能性がある。つまり、21世紀のテクノロジーの最も重要な要素にアクセスできるのは、ごく少数の人々や企業に限られることになる。

その一方で、この種の個人健康データが安全でなければ、ハッカーはそれに侵入し、あらゆる健康問題についてあなたを脅迫し、保険やヘルスケア製品の価格を操作してあなたから利益を引き出すことができる。そのデータに位置追跡が含まれていれば、彼らはあなたを誘拐するためにどこで待っているかさえ知っている。そして、あなたの位置情報（しばしばハッキングされる）は、あなたの健康状態を推測するために使われる。もしあなたのブレイン・コンピューター・インターフェイスがハッキングされれば、それは敵対勢力があなたの心を読んでいる（あるいは改ざんしている）ことを意味する。これはもはやSFではない。

全体として、これは大きな利益をもたらすが、同時に大きなリスクももたらす。

個人的・商業的デジタル技術におけるオープン性と検証可能性の重要性

今月初め、私は法律事務所から要求された書類に記入・署名する必要があった。そのとき私は国外にいました。全国的な電子署名システムがあるのだが、その時私はそれをインストールしていなかった。私はフォームを印刷し、署名し、近くのDHLの宅配便会社まで歩いて行き、紙のフォームに記入するのに多くの時間を費やし、最後に宅配便で地球の裏側までフォームを送ってもらうのにお金を払わなければならなかった。所要時間：30分、料金：119ドル。その日のうちに、あるアクションを実行するためにイーサのブロックチェーン上で（デジタル）トランザクションに署名する必要がある。所要時間：5秒、費用：0.10ドル（公平を期すため、ブロックチェーンがなければ、署名は完全に無料になる可能性がある）。

この種の話は、企業や非営利団体のガバナンス、知的財産管理など、どこにでもある。過去10年間のブロックチェーンスタートアップの資金調達パッケージのかなりの部分で見つけることができます。これに加えて、「デジタルで個人の力を行使する」最も典型的なユースケースとして、決済と金融がある。

もちろん、ソフトウェアやハードウェアがハッキングされたらどうしようという大きなリスクがある。ブロックチェーンは無許可で非中央集権的であるため、自分の資金にアクセスできなくなったときに頼れるリソースがないのだ。鍵もコインもない。その結果、暗号通貨業界は早くからマルチシグネチャ・ウォレットやソーシャル・リカバリー・ウォレット、ハードウェア・ウォレットについて考え始めた。しかし現実には、多くの場合、信頼できる「空のおじさん」がいないことは、イデオロギー的な選択ではなく、シナリオの本質的な部分である。実際、伝統的な金融でさえ、「空のおじさん」は大多数の人々を守ることができない。例えば、詐欺の被害者のうち、損失を回復できるのはわずか4％だ。個人データのホスティングを含むユースケースでは、データ漏洩から回復することは理論上でも不可能である。そのため、ソフトウェアとハードウェアの両方で、真の検証可能性とセキュリティが必要なのです。

コンピューター・チップが正しく製造されていることをチェックする技術。

重要なのは、ハードウェアの場合、私たちが防御しようとしているリスクは、「製造業者は悪なのか？「というような質問をはるかに超えている。問題は、多数の依存関係が存在し、そのほとんどがクローズドソースであり、たった1つの過失が許容できないセキュリティ上の結果につながる可能性があるということです。この論文では、マイクロアーキテクチャの選択が、ソフトウェアのみのモデルでは明らかに安全である可能性のある設計のサイドチャネル攻撃に対する耐性をいかに損なうかについて、最近の例をいくつか示します。EUCLEAK のような攻撃は、専有コンポーネントが多いために検出が困難な脆弱性に依存しています。危殆化したハードウェア上でトレーニングされた場合、AIモデルはトレーニング中にバックドアを埋め込まれる可能性があります。

これらすべてのケースにおけるもう1つの問題は、たとえ閉鎖的で中央集権的なシステムが絶対的に安全であったとしても、いくつかの欠点があるということです。中央集権的なシステムは、個人、企業、または国の間に一定の影響力を生み出す。もし、コアとなるインフラが、信頼できない可能性のある国の、信頼できない可能性のある企業によって構築され、維持されているならば、圧力に対して脆弱になる。これはまさに暗号通貨が解決するために設計された問題だが、この種の問題は金融だけでなくはるかに多くの分野に存在する。

デジタル・シチズンシップ・テクノロジーにおける公開性と検証可能性の重要性

私はよく、21世紀のさまざまな文脈により適した、より良い政府形態を模索しようとしているあらゆる立場の人々と話をします。ある人は、既存の政治システムを次のレベルに引き上げようとし、地域のオープンソースコミュニティに力を与え、市民集会や抽選、二次投票などの仕組みを利用しようとしている。また、土地の付加価値税や渋滞価格を研究する経済学者のように、自国の経済を改善しようとする者もいる。

それぞれのアイデアに対する熱意は人によって異なるかもしれない。しかし、それらに共通しているのは、すべて高帯域幅の参加を必要とするため、現実的な実装はデジタルでなければならないということだ。誰が何を所有し、4年ごとに選挙を行うといった基本的なことをペンと紙で記録するのは良いが、より高い帯域幅を必要とするものや、より頻繁に私たちに相談するようなものには向かない。

しかし、歴史的に見ると、セキュリティ研究者は電子投票のようなアイデアに対して懐疑的なものから敵対的なものまで様々である。ここに、電子投票に反対するケースの良い要約があります。

まず第一に、この技術は「ブラックボックス・ソフトウェア」である。つまり、一般市民は投票機を制御するソフトウェアにアクセスできない。企業は不正を防ぐために（そして競合他社に対抗するために）自社のソフトウェアを保護しているが、これは同時に、投票ソフトウェアがどのように機能するのかについて、一般大衆を闇に葬ることにもなる。企業がソフトウェアを操作して不正な結果を出すことは簡単だ。さらに、これらの機械を販売するベンダーは互いに競争しており、彼らが製造する機械が有権者にとって最善の利益をもたらすものであり、投票の正確性を保証する方法を持たない。

この疑いを正当化する現実の事例はたくさんあります。

2014年のエストニアのインターネット投票を批判的に分析。

これらの議論は、他のさまざまな文脈でも当てはまる。しかし、技術が進歩するにつれて、「やらないことにしよう」という対応は、多くの分野でますます非現実的になっていくだろうと私は予測しています。技術の進歩の結果、世界は（良くも悪くも）急速に効率的になっており、このトレンドに従わないシステムは、人々がそれを回避するにつれて重要性を失っていくと私は予測している。複雑な技術的解決策を安全で検証可能なものにする方法を考え、実際に難しいことをするのだ。

理論的には、「安全で検証可能」と「オープンソース」は異なるものです。プロプライエタリであることと安全であることの両立は、ある意味では間違いなく可能です：飛行機は高度にプロプライエタリな技術ですが、全体的には民間航空は非常に安全な移動手段です。しかし、プロプライエタリなモードが達成できないのは、安全のコンセンサス、つまり、相互に不信感を抱く参加者の信頼を得る能力です。

選挙のような市民システムは、安全なコンセンサスが不可欠な状況の一種です。

選挙のような市民システムは、確実なコンセンサスが不可欠な状況のひとつです。最近、マサチューセッツ州では、高容量の飲酒検知器から得られた証拠が、テストの誤作動に関する情報が伏せられていたことが判明したため、無効とされた。

待てよ、では結果はすべて間違っていたのか？いいえ。実際、ほとんどの場合、飲酒検査結果には校正の問題はなかった。しかし、捜査当局が後に、この問題が彼らが主張するよりも広範囲に及んでいたことを示唆する証拠を州の犯罪研究所が隠していたことを発見したため、フランク・ガジアーノ判事は、これらの被告全員の適正手続き権が侵害されたと書いた。

裁判における適正手続きとは、基本的に公正さと正確さだけでなく、公正さと正確さについてのコンセンサスも必要とされる分野である。というのも、裁判所が正しいことをしているというコンセンサスがなければ、社会は非常に簡単に、人々が勝手に行動する状況に陥ってしまうからです。

検証可能性に加えて、開放性自体にも固有の利点がある。オープンであることで、地域のグループは、地域の目標に適合した方法で、ガバナンスやアイデンティティ、その他のニーズのためのシステムを設計することができます。投票システムが独占的である場合、新しい投票システムを試そうとする国（または州や町）は、より大きな困難に直面することになる。自分たちの好むルールを機能として実装するよう企業を説得しなければならないか、ゼロから始めてそれを確保するためにすべての作業をしなければならないかのどちらかである。これは、政治システムにおける技術革新の高いコストに拍車をかけている。

これらのどの分野においても、オープンソースハッキングの倫理にもっと焦点を当てることで、個人であれ、政府や企業の構成要素であれ、地域の実装者にもっと自律性を与えることができるでしょう。これを実現するためには、オープン・ビルド・ツールを広く利用できるようにし、インフラとコードベースは、他の人がその上でビルドを開発できるように自由にライセンスされる必要がある。力の差を最小化するためには、コピーレフトのライセンスが特に重要である。

今後数年間で、シビック・テックのもう1つの重要な分野である物理的なセキュリティは、物理的なセキュリティの分野です。物理的なセキュリティであろう。残念ながら、最近のドローン戦の台頭によって、「ハイテクを使わない警備」はもはや実現不可能になるだろうと私は予測している。ある国の法律が個人の自由を侵害しないとしても、その国が他国（あるいは悪徳な企業や個人）が自国の法律を押し付けてくることからあなたを守ることができなければ、何の意味もない。ドローンはそのような攻撃を容易にする。したがって、私たちは対抗策を講じる必要があり、それには多数の対ドローンシステム、センサー、カメラが必要になるだろう。

これらのツールがプロプライエタリなものであれば、データ収集は不透明で中央集権的になる。セキュリティ デバイスは、限られた状況で限られた量のデータのみを出力し、残りは削除するよう認証されます。私たちは、デジタル パノラマ刑務所というよりはデジタル番犬のような、デジタル物理セキュリティの未来を手に入れることができるかもしれません。公共の監視装置はオープンソースで検証可能でなければならず、誰もが公共の場で監視装置を無作為に選択し、それを分解して検証する法的権利を持つ世界を想像することができます。大学のコンピューター・サイエンス・クラブは、教育活動としてこれを日常的に使用することができるでしょう。

オープンソースで検証可能

私たちは、デジタルコンピューターが私たちの（個人的・集団的）生活のあらゆる側面に深く埋め込まれているという事実を避けることはできません。デフォルトでは、私たちは中央集権的な企業によって作られ、運営されるデジタル・コンピュータを手に入れる可能性が高く、少数の利益動機のために最適化され、それらが存在する国の政府によってバックドアが設置され、世界の大多数がその作成に参加したり、安全かどうかを知る方法がない。しかし、我々はより良い代替案を見つける努力はできる。

この世界を想像してみてください:

• 安全な個人用電子機器を持っている。 - 携帯電話の機能性、暗号ハードウェアウォレットのセキュリティ、そして機械式時計とまではいきませんが、非常に近い検査性を備えています。

• あなたのメッセージングアプリは暗号化され、メッセージングパターンはハイブリッドネットワーク上で難読化され、すべてのコードは正式に検証されます。正式に検証されています。プライベートな通信が本当にプライベートなものであることを保証します。

• あなたの資金は、あなたの個人的な電子デバイスによって管理されるウォレットによって管理されるオンチェーン（または、正しさを保証するためにハッシュと証明書をオンチェーンで公開するサーバー）の標準化されたERC20資産です。デバイスを紛失した場合、あなたが選んだ別のデバイス、家族、友人、または組織（政府とは限らない：誰でも簡単にできるのであれば、例えば教会が提供できるかもしれない）から回収することができる。

• Starlinkと同様のインフラのオープンソース版がすでに存在します。一握りの個人参加者に頼ることなく、強力なグローバル接続を利用することができます。

• LLM をデバイス上で開くと、アクティビティがスキャンされ、提案やタスクの自動化が行われます。

• オペレーティングシステムもオープンソースであり、正式に検証されています。

• オープンソースで検証可能な24時間365日の個人用健康追跡装置を身に着けています。オープンソースで検証可能です。

• より高度な統治形態もあります。これは、抽選、市民集会、二次投票、そしてしばしば巧妙な民主的投票を組み合わせて使用し、目標を設定し、どうにか専門家をふるいにかけて目標を達成する方法を決定します。どのように目標を達成するかを決定する。参加者としては、システムが自分の理解したとおりのルールを実施していると確信できる。

• 公共の場には、生物学的変数（二酸化炭素や大気質指数のレベル、空気感染する病気の有無、廃水など）を追跡するモニタリング装置が設置されています。しかし、これらの装置（監視カメラや防衛ドローンも同様）はオープンソースで検証可能であり、一般市民がこれらの装置を無作為に検査できる法的システムが存在する。

世界は今よりも安全で、自由で、世界経済により平等に参加できる。

• より高度な暗号技術。私はこれらを「暗号のエジプトの神々」 -ZK-SNARK, すなわち完全同型暗号化と難読化技術 と呼んでいます。これらが非常に強力な理由は、マルチパーティ環境でデータに対して任意の計算を実行し、データと計算プロセスを秘密にしたまま出力を保証できるからです。これにより、より強力なプライバシー保護アプリケーションが可能になる。暗号技術に関連するツール（例えば、ブロックチェーンは、データが改ざんされず、ユーザーが排除されないことを保証するために、アプリケーションに強力なセーフガードを提供することができます；差分プライバシー技術は、プライバシーをさらに保護するために、データにノイズを加えることができます）もここに適用されます。

• アプリケーションとユーザーレベルのセキュリティ。アプリケーションは、それが提供するセキュリティ保証が、実際にユーザーによって理解され、検証されることができる場合にのみ、安全です。そのためには、強力なセキュリティ特性を持つアプリケーションを簡単に構築できるソフトウェアフレームワークが必要になります。重要なことは、ブラウザ、オペレーティングシステム、およびその他のミドルウェア（ローカルで動作するオブザーバLLMなど）がそれぞれ、アプリケーションを検証し、そのリスクレベルを決定し、この情報をユーザーに提示する役割を果たす必要もあるということです。

• 正式な検証。私たちは、自動化された証明方法を使用して、プログラムが、データを漏らさないとか、許可されていない第三者による変更の影響を受けにくいといった、私たちが気にする特性を満たすことをアルゴリズムで検証することができます。これらの技術は、イーサネット仮想マシン（ EVM）やその他の高価値で高リスクの暗号ユースケースのZK-SNARK証明アルゴリズムの検証に使用され始めており、より幅広いドメインで使用されつつある。それ以上に、より一般的なセキュリティの実践について、さらなる進歩を遂げる必要があります。

2000年代のサイバーセキュリティ運命論は間違っていました。とバックドア）は悪用される可能性があります。私たちは、他の競合する目標よりもセキュリティを優先することを「ただ」学ぶ必要があるのです。

• オープンソースでセキュリティに配慮したオペレーティングシステム。AndroidのセキュアバージョンであるGrapheneOSや、Asterinasのような合理化されたセキュアカーネル、HuaweiのHarmonyOS（そのオープンソース版）は、正式な認証（オープンである限り、誰でも認証することができ、誰が作成したかは問題ではありません）を使用しています。これは、オープン性と検証可能性がいかにグローバルな分断と闘うことができるかを示す素晴らしい例である。）

• セキュアなオープンソースハードウェアのセキュリティ。ハードウェアが実際にソフトウェアを実行し、個別にデータを漏らさないと確信できなければ、どんなソフトウェアも安全ではありません。

• 個人用のセキュアな電子デバイス - ブロックチェーン関係者が「ハードウェアウォレット」と呼ぶもの、オープンソース愛好家が「セキュアな電子デバイス」と呼ぶもの

• に私は最も興味があります。オープンソース愛好家は「安全な携帯電話」と呼びますが、セキュリティと汎用性の必要性を理解すれば、この2つは最終的に同じものに統合されます。

• 公共の場における物理的インフラ - スマートロック、上で述べた生体認証デバイス、そして一般化された「モノのインターネット」技術。それらを信頼できるようにする必要があります。これにはオープンソースと検証可能性が必要です。

• オープンソースハードウェアを構築するための安全なオープンツールチェーン。今日、ハードウェア設計は、一連のクローズドソースの依存関係に依存しています。これはハードウェア製造のコストを大幅に増加させ、プロセスをよりライセンス依存にします。また、ハードウェアの検証を非現実的なものにしています。チップ設計を生成するツールがクローズドソースであれば、何を検証すればよいのかわかりません。スキャンチェーンのような既存のツールでさえ、必要なツールの多くがクローズドソースであるため、実際には使えないことが多い。これはすべて変えることができます。

• ハードウェア検証 (赤外線やX線スキャンなど)。チップをスキャンして、実際に想定されるロジックを備えているか、偶発的に改ざんされてデータを抜き取られる可能性のある冗長なコンポーネントがないかを検証する方法が必要です。これは破壊的な方法で行うことができる。監査人は、コンピュータ・チップを含む製品を（通常のエンドユーザー・アイデンティティのように見えるものを使って）無作為に注文し、次にチップを分解してロジックが一致していることを検証する。赤外線またはX線スキャンを使用することで、これは非破壊で行うことができ、各チップをスキャンすることが可能になります。

• 信頼のコンセンサスを得るためには、理想的には、大衆が簡単にアクセスできるハードウェア認証技術が必要です。今日のX線装置はそのレベルに達していない。この状況は2つの方法で改善できる。第一に、認証装置（およびチップの認証のしやすさ）を改良して、一般大衆がより利用しやすいものにすることができる。第二に、「完全な検証」を、スマートフォンでも可能な限定的な検証（たとえば、物理的にクローン化不可能な機能によって生成されたIDタグやキー署名）で補い、「この機械は、この機械が製造されたバッチに属するか」といった、より厳格なステートメントを検証することができる。このマシンは、既知の製造業者によって製造されたバッチに属し、そのバッチから無作為に抽出されたサンプルは、第三者機関によって詳細に検証されたことが知られていますか?" といった、より厳格なステートメントを検証することができます。

• オープンソース、低コスト、地域化された環境およびバイオモニタリング装置。コミュニティや個人は、自分自身や自分たちの環境を測定し、生物学的リスクを特定できるようにすべきです。これには、個人レベルの医療機器（例：OpenWater）、大気質センサー、普遍的な空気感染症センサー（例：Varro）、より大規模な環境モニタリング機器など、さまざまな形態の技術が含まれる。

スタックの各レイヤーがオープンで検証可能であることが重要です

スタックの各レイヤーがオープンで検証可能であることが重要です。span>

ここからそこへ

このビジョンと、より「伝統的な」テクノロジーのビジョンとの重要な違いは、地域主権、個人のエンパワーメント、違いを生み出す能力を強く重視していることです。地域主権、個人のエンパワーメント、そして自由に対してより友好的である。安全保障は、世界を捜索し、どこにも悪者がいないことを確認することによって達成されるのではなく、あらゆるレベルで世界をより強固なものにすることによって達成される。オープン性とは、中央で計画されたオープンアクセスAPIプロセスだけでなく、テクノロジーのあらゆるレイヤーをオープンに構築し、改善することを意味する。認証は、（技術を展開した企業や政府と結託している可能性が高い）独自のスタンプを押す監査人だけのものではありません。

私は、このビジョンの方がより強く、細分化された21世紀の世界情勢に合っていると信じている。しかし、このビジョンを実現するための時間は無限にあるわけではない。より中央集権的なデータ収集やバックドアを含む中央集権的なセキュリティ手段や、「これは信頼できる開発者や製造者によって作られたのか」という認証の完全な削減は、急速に進化している。真のオープンアクセスを中央集権的アプローチに置き換える試みは、これまで何十年にもわたって行われてきた。この試みは、フェイスブックのinternet.orgから始まったかもしれないし、今後も続くだろう。私たちは、これらのアプローチに対抗するために迅速に行動し、より良い解決策が可能であることを一般市民や組織にオープンに示す必要があります。

もし私たちがこのビジョンの実現に成功することができれば、私たちが生きている世界を理解する一つの方法は、それが一種のレトロフューチャリズムであるということです。一方では、私たちはより強力なテクノロジーの恩恵を受け、健康を増進し、より効率的で回復力のある方法で私たち自身を組織化し、新旧の脅威から私たちを守ることができる。つまり、人々が自由に解体し、検証し、自らのニーズに合わせて変更できるインフラ、消費者や「アプリ開発者」としてだけでなく、スタックのどのレベルでも誰もが参加できるインフラ、そして誰もが自信を持てるデバイスである。誰もが、そのデバイスが主張することを実行すると確信できる。

検証可能な設計には代償が伴います。多くのハードウェアおよびソフトウェアの最適化は、切望されていた高速化を実現する一方で、設計の代償として、よりとらえどころがなくなったり、より壊れやすくなったりします。多くのハードウェアやソフトウェアの最適化は、多くのスピードアップをもたらす一方で、設計がよりとらえどころがなくなったり、より壊れやすくなるという代償を払うことになる。オープンソースは、多くの標準的なビジネスモデルにおいて利益を上げることを難しくしている。私はこの2つの問題は誇張されすぎていると思うが、一夜にして世界を納得させるようなものではない。このことは、私たちが短期的に目指すべき現実的な目標とは何なのかという疑問を投げかけます。

私は解決策を提案しようと思います。高セキュリティでパフォーマンス集約型のアプリケーションのための、完全にオープンソースで簡単に検証可能なスタックの構築にコミットすることです。-消費者向けか組織向けか、リモートか対面かを問わない。これは、ハードウェア、ソフトウェア、バイオメトリクスをカバーするものです。本当にセキュリティが必要なコンピューティングのほとんどは、通常、速度を必要としません。速度が必要な場合でも、多くの場合、高性能だが信頼できないコンポーネントと、信頼できるが高性能ではないコンポーネントを組み合わせる方法があります。すべてにおいて最高レベルのセキュリティとオープン性を実現することは非現実的です。しかし、本当に重要な分野でこれらの機能が利用できるようにすることから始めることはできます。