ヴィタリックの新しい記事：テクノロジーが全てを支配する時、オープン性と検証可能性は必須となる

原作者: Vitalik

原文翻訳: TechFlow

導入

2025 年 9 月 24 日に公開されたこの新しい記事で、ヴィタリック・ブテリンは、テクノロジーが私たちの生活を支配する中で、私たちはどのように自律性を維持できるのかという、私たち全員の将来にとって重要な疑問を探求しています。

この記事は、今世紀の最大のトレンドである「インターネットが現実の生活になった」という指摘から始まる。

インスタントメッセージからデジタル金融、健康トラッキングから政府サービス、そして未来の脳コンピューターインターフェースに至るまで、デジタル技術は人間の存在のあらゆる側面を変革しつつあります。ヴィタリックは、この傾向は不可逆的だと考えています。なぜなら、世界的な競争において、これらの技術を拒否する文明は競争力と主権を失うことになるからです。

しかし、テクノロジーの普及は権力構造に大きな変化をもたらしました。この技術革新の真の受益者は消費者ではなく、生産者です。私たちがテクノロジーへの信頼を高めるにつれ、情報漏洩（例えば、バックドアやセキュリティ上の脆弱性によるもの）がもたらす結果は壊滅的なものになりかねません。さらに重要なのは、信頼が損なわれる可能性さえあるというだけで、社会は排他的な信頼モデルへと逆戻りし、「これは私が信頼する誰かによって作られたものなのか？」という疑問が生じる可能性があることです。

Vitalik の解決策は、テクノロジー スタック全体 (ソフトウェア、ハードウェア、さらにはバイオテクノロジー) にわたって、真のオープン性(オープン ソース、無料ライセンス) と検証可能性(できればエンド ユーザーが直接検証可能) という 2 つの相互に関連する特性を実現する必要があるというものです。

本稿では、具体的な例を用いて、これら2つの原則が実践においてどのように相互に支え合っているか、そしてなぜどちらか一方だけでは不十分なのかを説明します。以下は記事全文の翻訳です。

フィードバックとディスカッションを提供してくれた Ahmed Ghappour、bunnie、Daniel Genkin、Graham Liu、Michael Gao、mlsudo、Tim Ansell、Quintus Kilbourn、Tina Zhen、Balvi ボランティア、および GrapheneOS 開発者に特別に感謝します。

今世紀最大のトレンドは、おそらくこの言葉に集約されるでしょう。「インターネットが現実のものとなった」。それは電子メールとインスタントメッセージから始まりました。何千年もの間、口、耳、ペン、紙を通して行われてきたプライベートな会話は、今やデジタルインフラ上で行われています。そしてデジタル金融が登場しました。暗号金融と、伝統的な金融そのもののデジタル化の両方です。そして健康が登場しました。スマートフォン、個人用健康トラッキングウォッチ、そして購買履歴から推測されるデータのおかげで、私たちの身体に関するあらゆる情報がコンピューターとコンピューターネットワークを通じて処理されるようになりました。今後20年間で、このトレンドは様々な分野に広がり、様々な政府プロセス（最終的には投票も含む）、公共環境における身体的・生物学的指標や脅威の監視、そして最終的には脳コンピューターインターフェースを通じて、私たちの思考にまで浸透していくと予想しています。

これらの傾向は避けられないとは考えていません。その恩恵は非常に大きく、熾烈な競争が繰り広げられる世界環境において、これらの技術を拒否する文明は、まず競争力を失い、次いで主権を奪われることになるでしょう。しかし、これらの技術は大きな恩恵をもたらすだけでなく、国家内外の力関係にも大きな影響を与えます。

新たな技術の波から最も恩恵を受ける文明は、それを消費する文明ではなく、それを生み出す文明です。中央集権的に計画された、ロックダウンされたプラットフォームやAPIへの平等なアクセスを提供するプロジェクトは、せいぜいそのほんの一部しか実現できず、あらかじめ定められた「正常」範囲外では機能しなくなります。さらに、この未来は、技術に多大な信頼を置くことを意味します。もしその信頼が（例えば、バックドアやセキュリティ上の欠陥によって）破壊されれば、真に深刻な問題に直面することになります。信頼が損なわれる可能性さえあるだけで、人々は根本的に排他的な社会信頼モデル（「これは私が信頼する誰かが作ったのだろうか？」）に逆戻りせざるを得なくなります。こうして、上へと伝播するインセンティブメカニズムが生まれます。つまり、例外状態を決定するのは主権者なのです。

これらの問題を回避するには、ソフトウェア、ハードウェア、バイオテクノロジーのテクノロジー スタック全体が、真のオープン性(つまり、自由なライセンスを含むオープン ソース) と検証可能性(理想的には、エンド ユーザーが直接検証可能) という 2 つの相互に関連した特性を備えている必要があります。

インターネットは現実の生活です。私たちはそれをディストピアではなく、ユートピアにしたいのです。

健康におけるオープン性と検証可能性の重要性

COVID-19パンデミックにおいて、技術生産への不平等なアクセスがもたらす結果を目の当たりにしました。ワクチンはごく少数の国でのみ生産されたため、入手可能な時期に大きな格差が生じました。裕福な国は2021年に高品質のワクチンを入手したのに対し、他の国は2022年または2023年に低品質のワクチンを入手しました。平等なアクセスを確保しようとする取り組みはいくつかありますが、ワクチンの設計は、限られた場所でしか実施できない資本集約型の独自の製造プロセスに依存しているため、これらの取り組みの効果は限られています。

2021-23年のCovidワクチン接種範囲。

ワクチンに関する2つ目の大きな問題は、 不透明な科学とコミュニケーション戦略であり、ワクチンにはリスクや欠点が全くないと国民に見せかけようとするものですが、これは真実ではなく、最終的には不信感を募らせ、半世紀にわたる科学の拒絶へと変化しています。

実際には、これらの問題はどちらも解決可能です。Balviが資金提供しているPopVaxのようなワクチンは、開発コストが低く、よりオープンなプロセスを用いて製造されているため、ワクチンへのアクセスにおける不平等が軽減されるだけでなく、安全性と有効性の分析と検証も容易になります。検証可能なワクチンの設計に一歩近づくことができるのです。

同様の問題はバイオテクノロジーのデジタル面にも当てはまります。長寿研究者と話をすると、まずよく耳にする言葉の一つは、アンチエイジング医療の未来は個別化され、データ主導型になるということです。今日、ある人にどのような薬や栄養摂取を勧めるべきかを知るには、その人の現在の体の状態を理解する必要があります。大量のデータをデジタルでリアルタイムに収集・処理できれば、これははるかに効果的です。

この時計は、世界の通貨の1000倍ものデータを収集します。これにはメリットとデメリットがあります。

同じ考え方は、伝染病との闘いなど、ダウンサイドリスクを防ぐように設計された防御バイオテクノロジーにも当てはまります。パンデミックの検出が早ければ早いほど、発生源で検出される可能性が高くなります。また、それが不可能な場合でも、毎週、準備して対策を開始する時間が増えます。パンデミックが進行中の間、人々がどこで病気になっているかを把握することは、対策をリアルタイムで展開できるようにするために非常に重要です。平均的な感染者がパンデミックについて知り、1時間以内に自己隔離すれば、3日後に他の人に感染させる場合よりも感染拡大がはるかに短くなります。どの20%の場所が感染拡大の80%の原因であるかがわかれば、その場所の空気質を改善することでさらに効果が得られます。これらすべてには、(i)非常に多くのセンサーと、(ii)これらのセンサーがリアルタイムで通信して他のシステムに情報を送信する機能が必要です。

さらに「SF」の方向に進むと、脳とコンピューターのインターフェースによって生産性が向上し、テレパシーによるコミュニケーションを通じて人々がお互いをよりよく理解できるようになり、高度に知能化された人工知能へのより安全な道が開かれることがわかるでしょう。

生体認証および健康トラッキング（個人および空間）のインフラが独占的であれば、データはデフォルトで大企業の手に渡ることになります。これらの企業はそのデータに基づいて様々なアプリケーションを構築できますが、他の企業はそうではありません。APIアクセスを通じてデータを提供することはできますが、APIアクセスは制限され、独占的レントを搾取するために使用され、いつでも取り消される可能性があります。これは、少数の個人や企業が21世紀の主要技術の最も重要な要素にアクセスできることを意味し、結果として、そこから経済的利益を得られる人が制限されることになります。

一方、個人の健康データが安全でなければ、ハッカーは健康上の問題であなたを脅迫したり、保険やヘルスケア製品の価格を最適化してあなたから利益を得ようとしたり、データに位置情報の追跡が含まれていれば、どこで待ち伏せしてあなたを誘拐するかを予測できます。また、位置情報データ（ 非常に頻繁にハッキングされます）は、あなたの健康に関する情報を推測するために利用される可能性があります。脳コンピューターインターフェース（BCI）がハッキングされた場合、それは敵対者があなたの思考を事実上読み取っている（あるいは、さらに悪いことに、書き込んでいる）ことを意味します。これはもはやSFではありません。BCIハッキングによって運動制御が失われる可能性のある攻撃については、 こちらをご覧ください。

全体として、これは大きな利点ですが、重大なリスクも伴います。オープン性と検証可能性に重点を置くことは、リスクを軽減するのに適しています。

個人および商業デジタル技術におけるオープン性と検証可能性の重要性

今月初め、法務関連の書類に記入して署名する必要がありました。当時は出張中で、全国的な電子署名システムがあるのですが、まだ設定していませんでした。書類を印刷して署名し、近くのDHLまで歩いて行き、紙の書類にかなりの時間をかけて記入し、さらに30分かけて地球の反対側まで宅配してもらうために料金を支払わなければなりませんでした。所要時間：30分、費用：119ドル。同じ日に、イーサリアムブロックチェーン上でアクションを実行するための（デジタル）トランザクションに署名する必要がありました。所要時間：5秒、費用：0.10ドル（公平を期すために言うと、ブロックチェーンがなければ署名は完全に無料だったでしょう）。

こうした事例は、企業や非営利団体のガバナンス、知的財産管理といった分野で容易に見つけることができます。過去10年間のブロックチェーン・スタートアップのプロモーション資料のかなりの部分にも見受けられます。そして、「個人の力をデジタルで行使する」というユースケースの元祖とも言えるのが、決済と金融です。

もちろん、これらすべてには重大なリスクが伴います。ソフトウェアやハードウェアがハッキングされたらどうなるでしょうか？これは暗号通貨コミュニティが長らく認識してきたリスクです。ブロックチェーンはパーミッションレスで分散化されているため、 資金へのアクセスを失った場合、助けを求めるリソースや頼れる存在は存在しません。鍵も、コインも、です。そのため、暗号通貨コミュニティは長らくマルチシグ、 ソーシャルリカバリウォレット、 ハードウェアウォレットを検討してきました。しかし実際には、多くの場合、信頼できる頼れる存在がいないことはイデオロギー的な選択ではなく、現状の本質的な一部です。実際、従来の金融においてさえ、この「頼れる存在」はほとんどの人々を保護できていません。例えば、 詐欺の被害者のうち、損失を回復できるのはわずか4%です。個人データの保管に関わるユースケースでは、漏洩の回復は原理的に不可能です。したがって、ソフトウェア、そして最終的にはハードウェアにおいて、真の検証可能性とセキュリティが求められます。

コンピュータチップが正しく製造されているかどうかを確認するための提案された手法。

重要なのは、ハードウェアに関して言えば、私たちが防御しようとするリスクは、製造元が悪意を持っているかどうかという問題をはるかに超えるということです。むしろ、問題は多数の依存関係にあり、そのほとんどはクローズドソースであり、わずかな見落としが許容できないセキュリティ上の結果につながる可能性があります。本稿では、ソフトウェアのみを検証するモデルでは安全であると証明されている設計であっても、マイクロアーキテクチャの選択によってサイドチャネル攻撃耐性が損なわれる可能性がある最近の事例を紹介します。EUCLEAKのような攻撃は、多くのコンポーネントが独自仕様であるため、発見がはるかに困難な脆弱性を利用しています。侵害されたハードウェアでAIモデルをトレーニングすると、トレーニング中にバックドアが挿入される可能性があります。

これらすべてのケースに共通するもう一つの問題は、たとえ完全に安全であっても、閉鎖的で中央集権的なシステムには欠点があることです。中央集権化は、個人、企業、あるいは国家間に永続的な影響力を生み出します。つまり、コアインフラが、信頼できない可能性のある国にある、信頼できない可能性のある企業によって構築・維持されている場合、圧力に対して脆弱になります（例えば、 ヘンリー・ファレルによる「武器化された相互依存」を参照）。これは暗号通貨が解決するために設計された問題ですが、金融分野だけでなく、はるかに多くの分野に存在します。

デジタル市民権技術におけるオープン性と検証可能性の重要性

私は、21 世紀の多様な環境に適した、より良い政治形態を模索している、あらゆる分野の人々とよく話をする。オードリー・タン氏のように、すでに機能している政治システムを次のレベルに引き上げ、地域のオープンソース コミュニティに力を与え、市民集会、カテゴリ別リスト、二次投票などのメカニズムを活用しようとしている人もいる。また、下から始めようとしている人々もいる。ロシア生まれの政治学者による最近の提案では、個人の自由と地方自治を強力に保証し、平和を重視し侵略に反対する強い制度的偏向、そして前例のないほど強力な直接民主主義の役割を盛り込んだロシア憲法が提案されている。また、地価税や渋滞料金に取り組んでいる経済学者のように、自国の経済を改善しようと取り組んでいる人々もいる。

それぞれのアイデアに対する熱意は人によって異なるでしょう。しかし、共通点は、いずれも高帯域幅の参加を必要とするため、現実的な実装はデジタル化が不可欠だということです。ペンと紙は、誰が何を所有しているかというごく基本的な記録や4年ごとの選挙には使えますが、より高帯域幅や高頻度での入力を必要とするものには十分です。

しかし、歴史的に見て、セキュリティ研究者は電子投票のようなアイデアに対して、懐疑的なものから敵対的なものまで、 様々な形で好意的に受け止めてきました。電子投票に反対する意見をまとめると、以下のようになります。論文を引用します。

まず、この技術は「ブラックボックス・ソフトウェア」です。つまり、一般の人々は投票機を制御するソフトウェアにアクセスできません。企業は不正行為を防止し（そして競争に打ち勝つために）、自社のソフトウェアを保護していますが、同時に、一般の人々は投票ソフトウェアの仕組みを知ることができません。そのため、企業がソフトウェアを操作して不正な結果を生み出すことが容易になります。さらに、投票機を販売するベンダーは互いに競争しており、投票者の利益と投票の正確性を最大限に考慮した機械を製造していることを保証できません。

この懐疑論を正当化する現実世界の例は数多くあります。

2014 年のエストニアにおけるインターネット投票の批判的分析。

これらの議論は、他の様々な状況にもそのまま当てはまります。しかし、技術の進歩に伴い、「私たちはそういうやり方はしない」という対応は、幅広い分野でますます非現実的になるだろうと私は予測しています。世界は技術開発のおかげで（良くも悪くも）急速に効率化しており、この傾向に従わないシステムは、人々がそれを回避していくにつれて、個人にとっても集団にとってもますます重要性を失っていくと予測しています。したがって、私たちには代替案が必要です。それは、実際に困難なことに挑戦し、複雑な技術的ソリューションを安全かつ検証可能にする方法を見つけることです。

理論上、「安全で検証可能」と「オープンソース」は別物です。独自仕様でありながら安全であることは確かに可能です。飛行機は高度に独自仕様の技術ですが、商業航空は概して非常に安全な移動手段です。しかし、独自仕様モデルでは、常識的なセキュリティ、つまり互いに信頼関係のない関係者からも信頼されるセキュリティを実現できません。

選挙のような公民機関は、セキュリティに関する知識が重要となる一般的な状況の一つです。また、法廷での証拠収集もその一つです。最近、マサチューセッツ州では、アルコール検知器の不具合に関する情報が隠蔽されていたことが判明したため、大量のアルコール検知器の証拠が無効と判断されました。記事を引用すると、次のようになります。

待ってください、それでは全ての結果が間違っていたのでしょうか？いいえ。実際、ほとんどのケースでは呼気アルコール濃度計の検査に校正上の問題はなかったのです。しかし、捜査官が後に、州犯罪研究所が問題が当初の主張よりも広範囲に及んでいることを示唆する証拠を隠していたことが判明したため、フランク・ガジアーノ判事は、被告全員の適正手続きの権利が侵害されたと判断しました。

裁判所における適正手続きは、本質的には、公平性と正確性だけでなく、公平性と正確性に関する常識も要求される分野です。なぜなら、裁判所が正しいことを行っているという常識がなければ、人々が問題を自分たちの手で解決しようとする状況に社会が陥りやすいからです。

検証可能性に加え、オープンであること自体にも固有の利点があります。オープンであることで、地域団体はガバナンス、アイデンティティ、その他のニーズに対応するシステムを、地域の目標と整合した方法で設計できます。投票システムが独自のものであった場合、新しいシステムを試したい国（あるいは州や町）は困難に直面するでしょう。企業を説得して自らの好みのルールを機能として実装してもらうか、ゼロから始めてセキュリティを確保するための作業をすべて自分で行うかのいずれかを選ばなければなりません。これは、政治制度におけるイノベーションのコストを増大させます。

これらのいずれの分野においても、よりオープンソースなハッカー倫理に基づくアプローチは、個人として、あるいは政府や企業の一員として活動する地域実装者の権限を拡大することにつながります。これを実現するには、構築のためのオープンツールが広く利用可能であること、そしてインフラストラクチャとコードベースが他者による開発を可能にするために、寛容なライセンスで提供されることが必要です。 コピーレフトは、その目的が権力格差を最小限に抑えることにあるという点で、特に価値があります。

今後数年間で最も重要な社会技術の最後の分野は、物理的なセキュリティです。過去20年間、監視カメラは至る所に設置され、市民の自由に関する多くの懸念を引き起こしてきました。残念ながら、近年のドローン戦争により、「ハイテクセキュリティなし」という選択肢はもはや現実的ではなくなると私は予測しています。たとえ自国の法律が個人の法的自由を侵害していなくても、他国（あるいは悪質な企業や個人）が自らの法律を押し付けることから国家があなたを守れなければ、依然として大きな課題に直面することになります。ドローンはそのような攻撃をはるかに容易にします。したがって、私たちは対抗策を必要としており、おそらく多数の対ドローンシステム、センサー、カメラが必要になるでしょう。

これらのツールがプロプライエタリなものであれば、データ収集は不透明で集中化されます。もしそれらがオープンで検証可能であれば、より優れたアプローチを採用する機会が得られます。それは、限られた状況下で限られた量のデータのみを出力し、残りは削除できるセキュリティデバイスです。デジタルパノプティコンではなく、デジタルウォッチドッグのような物理的なセキュリティを備えたデジタルの未来が実現するかもしれません。公共の監視機器がオープンで検証可能であることが義務付けられ、誰もが公共の場で監視機器をランダムに選択し、分解して検証する法的権利を持つ世界を想像してみてください。大学のコンピュータサイエンスクラブは、これを教育演習として活用できるでしょう。

オープンソースと検証可能なアプローチ

デジタルコンピュータが私たちの生活のあらゆる側面（個人としても集団としても）に深く根付いていることは避けられません。このままでは、中央集権的な企業によって構築・運用され、少数の利益のために最適化され、ホスト国政府によってバックドアが仕掛けられ、世界のほとんどの人々がその開発に参加したり、その安全性を確認したりできないデジタルコンピュータが最終的に私たちの生活に浸透してしまう可能性が高いでしょう。しかし、より良い代替手段へと向かう努力はできます。

次のような世界を想像してみてください:

• 携帯電話の機能と、暗号ハードウェア ウォレットのセキュリティと監査可能性のレベルを備えた、機械式時計とは少し違いますが、かなり近い安全な個人用電子デバイスを手に入れることができます。
• メッセージングアプリは暗号化され、メッセージパターンはミックスネットによって難読化され、すべてのコードは正式に検証されています。プライベートな通信が確実に保護されていることを確信できます。
• あなたの資産は、標準化されたERC-20ベースのオンチェーン資産（または、正確性を保証するためにハッシュと証明をチェーンに公開するサーバー上）であり、あなたの個人用電子機器によって管理されるウォレットで管理されています。もしデバイスを紛失した場合でも、他のデバイス、家族、友人、あるいは機関（必ずしも政府である必要はありません。誰でも簡単にできるのであれば、例えば教会などが提供してくれる可能性が高いでしょう）など、 様々な組み合わせ（あなたの選択）を通じて、資産を回復することができます。
• Starlink のようなインフラストラクチャのオープンソース バージョンが存在するため、少数の個々のプレーヤーに依存せずに堅牢なグローバル接続を実現できます。
• デバイスにインストールされている OpenWeight LLMがアクティビティをスキャンし、提案やタスクの自動完了を提供し、間違った情報を取得した場合や間違いを犯しそうな場合に警告します。
• オペレーティング システムもオープン ソースであり、正式に検証されています。
• あなたは、オープンソースかつ監査可能な24 時間 365 日の個人用健康追跡デバイスを身に着けており、自分のデータにアクセスでき、あなたの同意なしにアクセスできないようにすることができます。
• より高度なガバナンス形態では、仕分け、市民集会、二次投票、民主投票を巧みに組み合わせて目標を設定し、専門家のアイデアを選択してその達成方法を決定します。参加者として、システムが自分が理解しているルールを施行していると確信できます。
• 公共スペースには、生物学的変数（例：CO2濃度や大気質指数（AQI）、空気感染性疾患の有無、排水）を追跡するためのモニタリング装置が設置されています。しかし、これらの装置（監視カメラや防衛用ドローンも同様）はオープンソースであり、検証可能であり、無作為な公共検査を実施するための法的制度が整備されています。

私たちが現在よりも安全で自由で、世界経済に平等にアクセスできる世界では、さまざまな技術へのさらなる投資が必要になります。

• より高度な暗号技術。私が暗号技術の「エジプトの神々」と呼ぶZK-SNARK 、 完全準同型暗号、 難読化は、マルチパーティ環境でデータの相互運用を可能にし、データと計算の両方をプライベートに保ちながら出力を保証できるため、非常に強力です。これにより、より強力なプライバシー保護アプリケーションが数多く実現可能になります。暗号技術に隣接するツール（例えば、ブロックチェーンは、データが改ざんされていないこと、ユーザーが除外されていないことをアプリケーションが強力に保証することを可能にし、差分プライバシーはデータにノイズを追加することでプライバシーをさらに保護します）もここに適用できます。
• アプリケーションレベルとユーザーレベルのセキュリティ。アプリケーションが安全であるためには、そのセキュリティ保証がユーザーによって実際に理解され、検証される必要があります。これには、強力なセキュリティ特性を持つアプリケーションを容易に構築できるソフトウェアフレームワークが含まれます。さらに重要なのは、ブラウザ、オペレーティングシステム、その他の仲介者（ローカルで実行されるオブザーバーなど）が、それぞれの役割を担い、アプリケーションを検証し、リスクレベルを判断し、その情報をユーザーに提示することです。
• 形式検証。自動化された証明手法を用いることで、プログラムがデータ漏洩の防止や第三者による不正な改変に対する脆弱性といった、関心のある特性を満たしていることをアルゴリズム的に検証することができます。Lean言語は近年、人気の高い言語となっています。これらの手法は、Ethereum仮想マシン（EVM）のZK-SNARK証明アルゴリズムや、暗号技術におけるその他の高価値・高リスクのユースケースの検証に既に利用されており、より幅広い用途で利用されています。これに加えて、より日常的なセキュリティ対策においても、さらなる進歩が必要です。

2000年代のサイバーセキュリティ宿命論は誤りだった。バグ（そしてバックドア）は回避可能だ。私たちは「ただ」、他の競合する目標よりもセキュリティを優先することを学ぶ必要があるのだ。

• オープンソースでセキュリティ重視のオペレーティングシステム。Androidのセキュリティ重視版であるGrapheneOS 、 Asterinasのようなセキュリティ重視の最小限のカーネル、そして形式検証を採用したHuaweiのHarmonyOS（オープンソース版あり）など、ますます多くのものが登場し始めています（「Huaweiならバックドアがあるはずだ」と考える読者も多いでしょうが、それは本質を見失っています。誰が開発しているかは関係なく、オープンで誰でも検証できるのであれば良いのです。これは、オープン性と検証可能性がグローバルなバルカン化に対抗できることを示す好例です）。
• オープンソースハードウェアのセキュリティ確保。ハードウェアが実際にソフトウェアを実行し、独自にデータを漏洩していないことを確信できないのであれば、どんなソフトウェアも安全とは言えません。この分野における私の短期的な目標は2つです。
• 個人用の安全な電子デバイス（ブロックチェーンの人々が「ハードウェア ウォレット」と呼び、オープン ソースの愛好家が「セキュア フォン」と呼ぶもの）は、セキュリティと汎用性の必要性を理解しない限り、最終的には同じものになります。
• 公共空間の物理的なインフラ、つまりスマートロック、前述の生体認証モニタリングデバイス、そして一般的な「IoT」技術は、信頼できるものでなければなりません。そのためには、オープンソースと検証可能性が不可欠です。
• オープンソースハードウェアを構築するための、安全でオープンなツールチェーン。今日のハードウェア設計は、クローズドソースの依存関係が連鎖的に存在します。これにより、ハードウェアの製造コストが大幅に増加し、プロセスの許容度が高くなります。また、ハードウェア検証も非現実的になります。チップ設計を生成したツールがクローズドソースの場合、何を検証しているのか分からなくなります。現在存在するスキャンチェーンのようなツールでさえ、必要なツールの多くがクローズドソースであるため、実際には使用できないことがよくあります。しかし、これはすべて変わる可能性があります。
• ハードウェア検証（ IRISやX線スキャンなど）。チップをスキャンして、実際に想定通りのロジックが搭載されていること、そして予期せぬ改ざんやデータ抽出を可能にする余分なコンポーネントが搭載されていないことを確認する方法が必要です。これは破壊的に行うことができます。監査人がコンピュータチップを搭載した製品をランダムに注文し（一見平均的なエンドユーザーIDを使用）、チップを分解してロジックが一致することを検証します。IRISやX線スキャンは非破壊的に行うことができ、すべてのチップをスキャンすることが可能です。
• 信頼のコンセンサスを得るためには、理想的には、多くの人々がアクセスできるハードウェア認証技術が必要です。しかし、今日のX線装置はまだこの状況には至っていません。この状況は2つの方法で改善できます。まず、認証装置（およびチップの認証容易性）を改善し、より広く利用できるようにすることです。次に、「完全な認証」に加えて、スマートフォンであっても、より限定的な認証形式（ IDタグや物理的に複製不可能な関数によって生成された鍵の署名など）を導入することで、「この装置は既知の製造業者によって製造されたバッチの一部であり、その製造業者から既知のランダムサンプルが第三者グループによって徹底的に認証されているか」といった、より厳格な主張を検証することができます。
• オープンソースで低コストな、地域環境および生物学的モニタリングデバイス。地域社会や個人が自らの環境と自らを測定し、生物学的リスクを特定できる必要があります。これには、 OpenWaterのような個人向け医療機器、大気質センサー、汎用空気感染症センサー（例： Valor ）、そしてより大規模な環境モニタリングなど、様々なフォームファクターの技術が含まれます。

スタックのすべての層におけるオープン性と検証可能性が重要です。

ここからそこへ

このビジョンと、より「伝統的な」テクノロジービジョンとの重要な違いは、地域主権、個人のエンパワーメント、そして自由をより重視している点です。セキュリティは、世界中を網羅し、どこにも悪意のある人物がいないことを確認することで実現されるのではなく、あらゆるレベルで世界をより堅牢にすることで実現されます。オープン性とは、中央集権的に管理されたオープンアクセスAPIプログラムだけでなく、あらゆるレイヤーのテクノロジーをオープンに構築・改善することを意味します。検証は、テクノロジーを展開する企業や政府と共謀している可能性のある、専有的な承認監査人の専売特許ではありません。それは人々の権利であり、社会的に奨励された趣味なのです。

このビジョンは、より堅牢で、分断された21世紀のグローバル社会に即したものだと私は信じています。しかし、それを実行するための時間は無限ではありません。中央集権的なセキュリティアプローチは急速に進化しており、データ収集やバックドアの集中化、そして「信頼できる開発者または製造業者によって作成された」というだけの検証まで簡略化されています。真のオープンアクセスに代わる中央集権的な代替手段は、数十年にわたって試みられてきました。おそらくFacebookのinternet.orgから始まったのでしょうが、今後も続くでしょう。そして、試みるたびに複雑さは増していくでしょう。私たちは、これらのアプローチに対抗し、より良い解決策が可能であることを人々や機関に公に示すために、迅速に行動する必要があります。

このビジョンを実現できれば、私たちが手にする世界を、ある種のレトロフューチャリズムとして捉えることもできます。一方では、より強力なテクノロジーによって健康状態を改善し、より効率的かつ強靭に組織化し、新旧の脅威から身を守ることができるようになります。他方では、1900年代に誰もが当たり前のように享受していた特性、つまり、自由に分解、検証、そしてニーズに合わせて変更できるインフラが復活する世界が実現します。誰もが、消費者や「アプリビルダー」としてだけでなく、スタックのあらゆるレイヤーに参加できます。デバイスが期待通りの機能を果たすと、誰もが確信を持つことができるのです。

検証可能性を考慮した設計にはコストがかかります。ハードウェアとソフトウェアの最適化の多くは、設計の理解を困難にしたり、脆弱性を高めたりすることで、切望されていた速度向上を実現します。オープンソース化によって、多くの標準的なビジネスモデルでは収益化が困難になります。どちらの問題も誇張されているように思いますが、世界が一夜にして信じるようなものではありません。そこで疑問が生じます。現実的な短期目標は何でしょうか？

私は一つの答えを提案します。それは、消費者向けと法人向け、リモートと対面の両方で、高セキュリティかつパフォーマンスが重要でないアプリケーションを対象とした、完全にオープンソースで検証しやすいスタックを構築する取り組みです。これにはハードウェア、ソフトウェア、そしてバイオテクノロジーが含まれます。

真にセキュリティが求められる計算のほとんどは、必ずしも速度を必要としません。速度が不可欠な場合でも、 高性能だが信頼できないコンポーネントと、信頼できるが低性能なコンポーネントを組み合わせることで、多くのアプリケーションで高いレベルのパフォーマンスと信頼性を実現する方法がしばしば存在します。すべてのアプリケーションで最大限のセキュリティとオープン性を実現することは現実的ではありません。しかし、これらの特性が真に重要な領域で確実に利用できるようにすることから始めることができます。