デジタルプライバシーは、過去10〜20年の間にさまざまな方法で調査され、議論され、解決されてきました。 この道のりは、Webベースのシステム、製品、サービスの着実な台頭とほぼ同期して進んでいます。 しかし、プライバシーをめぐる疑問は、web3の登場により、ユニークな展開を見せました。
web3の核となる性質を詳しく見ることで、以下で説明する主要な課題について、より強力で微妙な理解を深めることができます。 一般的に、プライバシー関連のリスクは、過度の中央集権化の直接的な結果と考えることができます。
Meta(旧Facebook)などのWeb2大手企業は、ユーザーのデータをほぼ完全にコントロールしています。 このデータの大部分は中央サーバーにあり、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジ・アナリティカのスキャンダルは、ザッカーバーグの「プライバシービジョン」がいかに偽物であったかを暴露しました。 しかし、これは1回限りの状況ではなく、悲しいことに、それはほとんど当たり前のことです。
それどころか、Web3はコミュニティ主導のコントロールを約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、特に誰もセキュリティやプライバシーの確保に責任を負わないことも意味します。 トラストレスなエコシステムの世界では、自律的なユーザーがほとんどすべてを担当しています。 これには、機密情報を安全に保つことも含まれます。
「あなたの鍵、あなたの資産/データ」がモットーであるとき、プライバシーのボールはほとんどの場合、ユーザーのコートにあります。 Web3トランザクションの不変性を考えると、例えば、秘密鍵を紛失すると、取り返しのつかない損失が発生することがよくあります。 Web3 ウォレット のアドレスは理想的には匿名であり、悪意のある行為者を追跡することは不可能であることが多いのです。
「地方分権は目指すべき価値ある目標ですが、現実には、分散型システムにおけるプライバシーの問題はさらに重要です。 Web2では、GoogleとFacebookはすべてのデータとメタデータを見ることができますが(悪い)、Web3では潜在的に誰でも見ることができます(さらに悪い!
Sebastian Bürgel、HOPR創設者: BeInCrypto
これらは、イノベーターが解決しなければならない根本的な対立です。
2022年には、167件以上の大規模な攻撃により、Web3空間から約 36億ドル が流出し、2021年より47.4%増加しました。 セキュリティ企業のCertikによると、これらのインシデントのうち少なくとも74件は長期的なデータ侵害のリスクをもたらし、Web3全体のプライバシーを著しく脅かしています。
プライバシーをめぐるWeb3の内部対立は、イノベーションによって解決することができます。 それは時間の問題です。 しかし、欧州連合(EU)の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の 勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。
ほとんどの場合、特定のエンティティがユーザーの操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、Web3ビジネスは困難な状況に陥り、新たな課題に直面しています。
既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業やプラットフォームがユーザーのデータを収集および監視することを義務付けています。 これは、不審なアクティビティを特定して報告し、ユーザーと国益を保護することを目的としています。 同様に、企業は、データがどのように収集、使用、保存されるかをユーザーに通知する「通知」を発行する必要があります。
理想的には、web3プロトコルは監視はおろか、ユーザーデータをまったく収集しません。 しかし、たとえデータを収集したとしても、そのほとんどはパブリック ブロックチェーンに透過的に保存されます。 ユーザー自身を除いて、特定のエンティティがこのデータを所有していないため、企業やサービスプロバイダーにとって規制遵守は不可能ではないにしても非常に困難です。
しかし同時に、透明性のあるブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 このレベルの露出は、特にこの分野の悪意のあるアクターがシステムを悪用する新しい方法を常に開発しているため、プライバシーの観点からは望ましくありません。
「同意しない」、「同意しない」などをクリックすると、レガシーユーザーがデータ収集と共有体制を「オプトアウト」する方法が提供されます。 これがユーザー側の有意義な同意を伴うかどうかについては、まだ結論が出ていません。 しかし、その有効性に関係なく、これはユーザーにうわべの選択肢を与えます。 ただし、これもまた、データ収集プロセスを制御するエンティティが必要です。
ユーザーが非カストディアルWeb3プロトコルとやり取りすると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型のプロセスです。 通常の状況下では、関係する取引相手でさえ、誰もこのデータを改ざんすることはできません。 それが、そもそもこれらのシステムを非常に強力にしている理由です。
web3では選択肢が与えられません。 むしろ、ボトムアップ方式でシステムに組み込まれています。 そのため、規制当局がWeb3企業に持っていないものを提供するよう義務付けると、多くの企業は従うことができません。
オプトアウトするだけでなく、ユーザーは既存の規制に従ってデータを「破棄」または削除するように要求することもできます。 これもまた、上記の理由から、web3における課題です。 ブロックチェーンが不可逆的であるのには理由があり、そうでなければない方が良いのです。
Web3空間で中央集権的または半中央集権的なエンティティと作業しているときでさえ、ユーザーはデータの破壊を期待することはできません。 少なくとも、ブロックチェーン上で検証され、記録されている部分ではありません。 それにもかかわらず、彼らはこのデータにアクセスできるユーザーを制御でき、これは画期的です。
ブロックチェーンはすべてのデータを暗号的に暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 したがって、ユーザーは第三者の情報へのアクセスを効果的に取り消すことができますが、規制当局が要求する意味での削除は不可能です。
上から見ても、web3のプライバシーに関する課題には、内部と外部の2つのルーツがあることは明らかです。 関連していますが、ある程度個別に対処する必要があります。
分散型の脅威監視およびリスク評価システムの構築は、考えられる解決策の 1 つです。 AIの急速な進化のおかげで、イノベーターはこのような重要なインフラストラクチャを探索する非常に広い範囲を持つようになりました。 Web3マーケターの 73% 以上が、すでにさまざまな方法でAIを活用しています。 倫理的およびプライバシー関連の考慮事項を優先することで、この分野は予期せぬ方法で前進します。
スマートな脅威認識などにAIを採用するだけでなく、Web3プリミティブを発明し、改善することも重要です。 たとえば、ゼロ知識証明は、実際のコンテンツを明らかにせずにデータの共有や検証を確実に行うための優れた方法です。これは、Web3の基礎とプライバシーの要求のバランスを取りながら、驚異的な効果を発揮します。
さらに、従来のソーシャルメディアプラットフォームは、プライバシー侵害のPoVから高度に公証人であったため、プライバシーに焦点を当てた分散型の代替手段を構築することが解決策になる可能性があります。 そのため、 Verida のようなプラットフォームは、Web3用の自己主権型データインフラを構築し、ユーザーが暗号化されたドキュメントデータベースを通じてデータを所有できるようにしています。
プライバシーを第一に考えたイノベーションが登場する一方で、Web3ユーザーは、強力なパスワードの使用、公共のWi-Fiや集中型プラットフォームの回避、疑わしいリンクをクリックする前に確認する(ある場合)など、 安全性を高める一般的な方法を学び、使用する必要があります。 これらは、web3で 秘密鍵 を失っても取り返しがつかないため、非常に重要です。
最後に、外部からの課題については、規制当局(およびユーザー)はeeb3に対する理解を深める必要があります。 業界が遵守するためには、彼らの期待が現実的でなければなりません。 すべての関係者が、レガシーな考え方から脱却し、時間とともに成長し、進化することが必要です。
Web3は、まったく異なるルールを持つ新しい世界をもたらします。 例えば、規制当局は、典型的な画一的なアプローチではなく、それに応じて行動する必要があります。
"...開発者、イノベーター、政策立案者間のコラボレーションが不可欠です。 プラットフォームの成長と採用を促進するために、ユーザーのプライバシー、データ保護、イノベーションをサポートする規制の枠組みを確立する必要があります。」
Chris Were、Verida創業者兼CEO
Web3のプライバシーに関する課題は、早急に対処する必要があります。 Web2とは異なり、Web3のプライバシーは時間の経過とともに単なるリップサービスに変わることはありません。 業界の利害関係者は、最初から一般的なプライバシーの方向性を教え込む必要があります。 重要なことは、ユーザーは、たとえそれが最初はより複雑なUXややや急な学習曲線をナビゲートすることを意味するとしても、いかなる犠牲を払ってもプライバシーを要求しなければならないということです。
新時代のツールは、安全なデータストレージとID認証方法と相まって、この旅で重要な役割を果たします。 Web3はまだ黎明期にあるため、コアコンポーネントとUXは今後数年間で確実に改善されます。 この分野でのイノベーションは、すでに進行中です。 プライバシーを第一に考える日が来るかどうかではなく、いつ夜明けるかが問題です。
Victoria Vaughan は、Web3 およびテクノロジー業界向けのコミュニケーション エージェンシーである ICL の共同創設者です。
デジタル資産とブロックチェーンの分野で9年以上の経験を持つVictoriaは、Web3業界に焦点を当てたメディアであるCointelegraphのCEOを務めています。 Victoriaは、CoinMarketCap、Etoro、Moonpay、OKXなど、多くの有名な業界ブランドと協力しており、グロースハック、マーケティング、ビジネス開発の専門家です。
デジタルプライバシーは、過去10〜20年の間にさまざまな方法で調査され、議論され、解決されてきました。 この道のりは、Webベースのシステム、製品、サービスの着実な台頭とほぼ同期して進んでいます。 しかし、プライバシーをめぐる疑問は、web3の登場により、ユニークな展開を見せました。
web3の核となる性質を詳しく見ることで、以下で説明する主要な課題について、より強力で微妙な理解を深めることができます。 一般的に、プライバシー関連のリスクは、過度の中央集権化の直接的な結果と考えることができます。
Meta(旧Facebook)などのWeb2大手企業は、ユーザーのデータをほぼ完全にコントロールしています。 このデータの大部分は中央サーバーにあり、多くの場合、単一障害点になります。 さらに、2019年のケンブリッジ・アナリティカのスキャンダルは、ザッカーバーグの「プライバシービジョン」がいかに偽物であったかを暴露しました。 しかし、これは1回限りの状況ではなく、悲しいことに、それはほとんど当たり前のことです。
それどころか、Web3はコミュニティ主導のコントロールを約束します。 これには、分散型データストレージと分散型ガバナンスが必要です。 ただし、これは、特に誰もセキュリティやプライバシーの確保に責任を負わないことも意味します。 トラストレスなエコシステムの世界では、自律的なユーザーがほとんどすべてを担当しています。 これには、機密情報を安全に保つことも含まれます。
「あなたの鍵、あなたの資産/データ」がモットーであるとき、プライバシーのボールはほとんどの場合、ユーザーのコートにあります。 Web3トランザクションの不変性を考えると、例えば、秘密鍵を紛失すると、取り返しのつかない損失が発生することがよくあります。 Web3 ウォレット のアドレスは理想的には匿名であり、悪意のある行為者を追跡することは不可能であることが多いのです。
「地方分権は目指すべき価値ある目標ですが、現実には、分散型システムにおけるプライバシーの問題はさらに重要です。 Web2では、GoogleとFacebookはすべてのデータとメタデータを見ることができますが(悪い)、Web3では潜在的に誰でも見ることができます(さらに悪い!
Sebastian Bürgel、HOPR創設者: BeInCrypto
これらは、イノベーターが解決しなければならない根本的な対立です。
2022年には、167件以上の大規模な攻撃により、Web3空間から約 36億ドル が流出し、2021年より47.4%増加しました。 セキュリティ企業のCertikによると、これらのインシデントのうち少なくとも74件は長期的なデータ侵害のリスクをもたらし、Web3全体のプライバシーを著しく脅かしています。
プライバシーをめぐるWeb3の内部対立は、イノベーションによって解決することができます。 それは時間の問題です。 しかし、欧州連合(EU)の一般データ保護規則(GDPR)や金融活動作業部会(FATF)の 勧告など、グローバルなプライバシー規制に準拠する必要性が高まっています。
ほとんどの場合、特定のエンティティがユーザーの操作を通じて生成されたデータを収集、所有、および保存することを前提としています。 これにより、Web3ビジネスは困難な状況に陥り、新たな課題に直面しています。
既存の顧客確認(KYC)およびマネーロンダリング防止(AML)規制では、企業やプラットフォームがユーザーのデータを収集および監視することを義務付けています。 これは、不審なアクティビティを特定して報告し、ユーザーと国益を保護することを目的としています。 同様に、企業は、データがどのように収集、使用、保存されるかをユーザーに通知する「通知」を発行する必要があります。
理想的には、web3プロトコルは監視はおろか、ユーザーデータをまったく収集しません。 しかし、たとえデータを収集したとしても、そのほとんどはパブリック ブロックチェーンに透過的に保存されます。 ユーザー自身を除いて、特定のエンティティがこのデータを所有していないため、企業やサービスプロバイダーにとって規制遵守は不可能ではないにしても非常に困難です。
しかし同時に、透明性のあるブロックチェーンにデータを保存すること自体が問題です。 インターネット接続やその他のツールがあれば、誰でもパブリックブロックチェーンに保存されている機密情報にアクセスできます。 このレベルの露出は、特にこの分野の悪意のあるアクターがシステムを悪用する新しい方法を常に開発しているため、プライバシーの観点からは望ましくありません。
「同意しない」、「同意しない」などをクリックすると、レガシーユーザーがデータ収集と共有体制を「オプトアウト」する方法が提供されます。 これがユーザー側の有意義な同意を伴うかどうかについては、まだ結論が出ていません。 しかし、その有効性に関係なく、これはユーザーにうわべの選択肢を与えます。 ただし、これもまた、データ収集プロセスを制御するエンティティが必要です。
ユーザーが非カストディアルWeb3プロトコルとやり取りすると、基盤となるブロックチェーンが自動的にトランザクションを検証して記録します。 これは、ゲーム理論の原則に基づくコード駆動型のプロセスです。 通常の状況下では、関係する取引相手でさえ、誰もこのデータを改ざんすることはできません。 それが、そもそもこれらのシステムを非常に強力にしている理由です。
web3では選択肢が与えられません。 むしろ、ボトムアップ方式でシステムに組み込まれています。 そのため、規制当局がWeb3企業に持っていないものを提供するよう義務付けると、多くの企業は従うことができません。
オプトアウトするだけでなく、ユーザーは既存の規制に従ってデータを「破棄」または削除するように要求することもできます。 これもまた、上記の理由から、web3における課題です。 ブロックチェーンが不可逆的であるのには理由があり、そうでなければない方が良いのです。
Web3空間で中央集権的または半中央集権的なエンティティと作業しているときでさえ、ユーザーはデータの破壊を期待することはできません。 少なくとも、ブロックチェーン上で検証され、記録されている部分ではありません。 それにもかかわらず、彼らはこのデータにアクセスできるユーザーを制御でき、これは画期的です。
ブロックチェーンはすべてのデータを暗号的に暗号化された形式で保存するため、それらにアクセスするには一意の秘密鍵が必要です。 したがって、ユーザーは第三者の情報へのアクセスを効果的に取り消すことができますが、規制当局が要求する意味での削除は不可能です。
上から見ても、web3のプライバシーに関する課題には、内部と外部の2つのルーツがあることは明らかです。 関連していますが、ある程度個別に対処する必要があります。
分散型の脅威監視およびリスク評価システムの構築は、考えられる解決策の 1 つです。 AIの急速な進化のおかげで、イノベーターはこのような重要なインフラストラクチャを探索する非常に広い範囲を持つようになりました。 Web3マーケターの 73% 以上が、すでにさまざまな方法でAIを活用しています。 倫理的およびプライバシー関連の考慮事項を優先することで、この分野は予期せぬ方法で前進します。
スマートな脅威認識などにAIを採用するだけでなく、Web3プリミティブを発明し、改善することも重要です。 たとえば、ゼロ知識証明は、実際のコンテンツを明らかにせずにデータの共有や検証を確実に行うための優れた方法です。これは、Web3の基礎とプライバシーの要求のバランスを取りながら、驚異的な効果を発揮します。
さらに、従来のソーシャルメディアプラットフォームは、プライバシー侵害のPoVから高度に公証人であったため、プライバシーに焦点を当てた分散型の代替手段を構築することが解決策になる可能性があります。 そのため、 Verida のようなプラットフォームは、Web3用の自己主権型データインフラを構築し、ユーザーが暗号化されたドキュメントデータベースを通じてデータを所有できるようにしています。
プライバシーを第一に考えたイノベーションが登場する一方で、Web3ユーザーは、強力なパスワードの使用、公共のWi-Fiや集中型プラットフォームの回避、疑わしいリンクをクリックする前に確認する(ある場合)など、 安全性を高める一般的な方法を学び、使用する必要があります。 これらは、web3で 秘密鍵 を失っても取り返しがつかないため、非常に重要です。
最後に、外部からの課題については、規制当局(およびユーザー)はeeb3に対する理解を深める必要があります。 業界が遵守するためには、彼らの期待が現実的でなければなりません。 すべての関係者が、レガシーな考え方から脱却し、時間とともに成長し、進化することが必要です。
Web3は、まったく異なるルールを持つ新しい世界をもたらします。 例えば、規制当局は、典型的な画一的なアプローチではなく、それに応じて行動する必要があります。
"...開発者、イノベーター、政策立案者間のコラボレーションが不可欠です。 プラットフォームの成長と採用を促進するために、ユーザーのプライバシー、データ保護、イノベーションをサポートする規制の枠組みを確立する必要があります。」
Chris Were、Verida創業者兼CEO
Web3のプライバシーに関する課題は、早急に対処する必要があります。 Web2とは異なり、Web3のプライバシーは時間の経過とともに単なるリップサービスに変わることはありません。 業界の利害関係者は、最初から一般的なプライバシーの方向性を教え込む必要があります。 重要なことは、ユーザーは、たとえそれが最初はより複雑なUXややや急な学習曲線をナビゲートすることを意味するとしても、いかなる犠牲を払ってもプライバシーを要求しなければならないということです。
新時代のツールは、安全なデータストレージとID認証方法と相まって、この旅で重要な役割を果たします。 Web3はまだ黎明期にあるため、コアコンポーネントとUXは今後数年間で確実に改善されます。 この分野でのイノベーションは、すでに進行中です。 プライバシーを第一に考える日が来るかどうかではなく、いつ夜明けるかが問題です。
Victoria Vaughan は、Web3 およびテクノロジー業界向けのコミュニケーション エージェンシーである ICL の共同創設者です。
デジタル資産とブロックチェーンの分野で9年以上の経験を持つVictoriaは、Web3業界に焦点を当てたメディアであるCointelegraphのCEOを務めています。 Victoriaは、CoinMarketCap、Etoro、Moonpay、OKXなど、多くの有名な業界ブランドと協力しており、グロースハック、マーケティング、ビジネス開発の専門家です。