2026-05-27 の一覧へ戻るホーム
今や私たちは自己主権型PKIを実現したのでしょうか?

2026/05/22 7:49

今や私たちは自己主権型PKIを実現したのでしょうか?

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

既存のメッセージングセキュリティにおいて、Signal や iMessage などのプラットフォームでエンドツーエンド暗号化が導入されていても、システム全体の整合性がプラットフォームの誠実さに依存する状態であり、その原因となっているのは(例:Signal の安全番号の確認など)ユーザーがほとんど行わない手動による検証手順への過度な依存である。同様の依存関係は、メール(Google などの託管型プロバイダーによるデータアクセス)、DNSSEC(オプションの検証)、DANE(ブラウザでの実装なし)、および証明書透明性(6 つのオペレーターへの信頼)でも見られる。Keybase が Zoom に買収された後に閉鎖された経緯や、中央のエンティティーを信頼せずに公開名前を鍵にバインドすることができない一般的な困難さなど、信頼に依存するシステムの歴史的な失敗事例も明らかになっている。これら中央集権的な脆弱点および託管リスクに対応するため、「grace@key」という新しいソリューションは、オンチェーンでアンカーされた非対等(trustless)なアイデンティティシステムへの移行を提案している。これは Spaces プロトコルを採用し、Bitcoin で動力付けされた Merkle trie を用いて、単一の権限者によって停止・取り消すことができない永続的な公開鍵の解決を実現する。Veritas デスクトップアプリでは、Bitcoin のヘッダーを用いて状態を検証し、32 バイトの信頼ハッシュを計算することで、鍵の署名に対して私的当局への依存を排除している。最終的には、RISC Zero zkVM を使用してプロトコルの全体状態をミリ秒単位で検証し、大規模なデータセットの同期や手動による鍵管理を必要としないゼロ知識証明(約 250 KB)を生成する。鍵回転手数料の課題、鍵の喪失のリスク、人間アイデンティティと暗号学的ハンドルとのバインドに関する問題などには依然として課題が残るが、この進化は、託管型オペレーターから独立した永続的なデジタルアイデンティティ制御をユーザーに付与することを目的としている。

本文

Signal からの脱却:「キーを持たない CA」による新たな信頼構造

Signal や iMessage などのエンドツーエンド暗号化システムは、原理的には安全性を保証していますが、現実的な運用においてはユーザーが鍵の整合性を確認することを怠りがちです。この課題を解決し、従来の認証局(CA)や第三者への依存を排除する新しいアプローチについて解説します。

🔍 既存システムの根本的問題

現在の暗号化システムは、プラットフォーム運営者の誠実さやセキュリティコードの手動確認に依存しています。しかし、これは信頼の問題を本質的に解決していません。

  • 手動確認の限界
    • Signal などはセキュリティコードを表示しますが、原理的にはサーバーが誤ったキーを渡す可能性があるため、初回対話での確認推奨されています。
    • iMessage(2023 年末導入)、WhatsApp、Threema、Matrix、PGP などのシステムも同様の仕組みを導入していますが、実際にはユーザー側で検証が行われないケースが多いです。
  • 信頼の依存先
    • 結局のところ、暗号化の安全性はプラットフォーム運営者の誠実さに依存することになります
    • 当初より強力な仕組みを目指していた脆弱性に対し、やがて近い形で直面するという皮肉な結末となっています。

この「ギャップ(信頼と実装の断絶)」が顕在化する場面

公開される名前と秘密キーを結びつける必要があるあらゆる場所で発生します。

  • メールアドレスの問題
    • メールアドレスは公開可能ですが、プロバイダから貸与されたものであり、アカウント停止やデータ引き渡し(例:Google vs ICE)、配信拒否の権限はプロバイダにあります。
    • 「Email as ID」という考え方は標準規格ではなく、管理上の依存関係に過ぎません。
  • ストールホスティング(Stolite Hosting)の限界
    • Gmail などは現在、DMARC アライメントを満たさない送信を直接拒否するようになりました。
    • 主要なプロバイダによるドメインの正当性判断という外部依存が残ります。
  • ユーザー名(ハンドル)の問題
    • Twitter, GitHub, Bluesky など各プラットフォーム固有のスライスであり、他プラットフォームとの統一検証手段が不足しています。
    • Keybase は署名宣言を集約する仕組みを構築しましたが、結局はキーの指紋への依存から脱却できておらず、Keybase の買収と終了に伴いシステムは朽ち果てています。
  • PKI(公開鍵インフラ)の脆弱性
    • 現在の PKI は「看取り(Trusted Third Party)」の塔そのものです。
    • DNSSEC 検証義務化が未完了、BGP ルートリークにより誤った証明書が発行されるリスクがあり、CA/Browser フォーラムなどの対策も単なる回避策です。
    • 証明書透明性(CT)は事後検出には有効ですが、オペレーター全体の共謀を信頼する必要があるため自己主権とは言えません

🚀 実際に機能する解決策:
grace@key
を例に

独自の鍵システム「Spaces」を採用し、特定の第三者を介さず、「

grace@key
」という名前のどの鍵にバインドされているかをオンチェーンで合意・確認します。

動作手順

以下のコマンドを実行して環境を構築します。

$ cargo install --git https://github.com/spacesprotocol/beam
$ beam grace@key AGE
age1k2spr6duuu07857wqg0922hd7j0rlnjjax4jvvk50yyhcstn6swspyzh4t

これで完了です。残りの部分について仕組みを解説します。

仕組みの概要

  1. 共有ログ: 存在する名前とその関連鍵を記録した、脆弱性のない追跡専用ログを使用します。
  2. Bitcoin チェーンの活用: ログのルートは Bitcoin のチェーンコミットメントされており、書き換え困難なタイムスタンプサービスとして利用されます(Web PKI の CT ログと同役割)。
  3. プルーフ・オブ・ワーク (PoW): オペレーターの信頼ではなく、PoW による検証が基盤となります。
  4. オンチェーン/オフチェーン分離:
    • オンチェーン部分: 名前が誰に属するかを証明(Wallet 手数料なし)。
    • オフチェーン部分: 名前に指す鍵を示す(Certrelay を介して配布)。
    • DNS は一切使用されません

⚖️ すべての CA の CA:信頼の根拠とは何か?

従来の PKI は「誰かが保持する秘密鍵」に依存しますが、Spaces は異なるアプローチを取ります。

Spaces のアプローチ

  • 32 バイトのハッシュ: 全体のプロトコル状態を要約したハッシュで、誰でも計算・検証可能であり、権威による祝福はありません。
  • Veritas アプリ: Bitcoin ヘッダーチェーンを検証し、信頼 ID を生成します(完全なノードではないが、約 2 週間有効)。
  • ゼロ知識証明書 (ZK-Cert):
    • Veritas が行った検証結果を証明する簡潔なプルーフ(約 250 KB)。
    • RISC Zero zkVM を使用し、zk-STARKとして生成。
    • クライアントは一度ダウンロードすればミリ秒で検証可能で、定期的な同期や署名鍵の所持を不要にします。

「キーを持たない CA」

  • これまで 40 年間続いていた「信頼=誰かが保持する鍵」という設計から脱却しました。
  • **「最初に秘密が存在しない」**ため、従来の意味での侵害は不可能です。
  • 信頼の根拠が「署名による承認」から「計算された値」へとシフトしています。

⚠️ いくつかの考慮事項と課題

完全な解決策ではなく、改善のための新たな形状を提供します。

  1. 鍵の回転と喪失
    • ハンドルは特定の鍵にバインドされているため、回転にはオンチェーン手数料が必要です(数百回の回転が可能)。
    • 鍵が失われた際の回復策としては分散型鍵保管やタイムロックがありますが、完全な満足度は達していません。
  2. PoW vs 見証ログ (Witness Logs)
    • 見証ログはシンプルですが、誘惑されやすく、チェーンの再組織化(Reorg)が安価に行えないデメリットがあります。
    • Bitcoin の PoW が経済的に安全なのは事実ですが、アイデンティティ層の文脈では「退屈すぎる」というトレードオフが存在します。
  3. それでも信頼が必要である
    • 「署名鍵がない」は「信頼がない」を意味しません。再構成された信頼です。
      • Bitcoin の PoW
      • Veritas バイナリが正しいこと
      • プロトコル規則の妥当性
    • これらはすべて監査可能ですが、ソフトウェアサプライチェーンの問題と同様に「誰かが悪意を持って実装を改ざんする」というリスクは残ります。
  4. 発行の制限
    • トップレベルスペース(例:
      @key
      )はオークションで購入され、燃やされます(供給量制限)。
    • プレマイニング防止のため、良い名前は継続的にプールの一部となります。
  5. 採用への壁
    • 新しいアイデンティティシステムにおいて最も困難なのは、既存アプリが検証機能を埋め込むかどうかです。
    • まだ友人にメッセージを送れる段階には至っていないのが現実です。
  6. アイデンティティの另一半(社会的側面)
    • 「名前を鍵にバインドすること」は問題の半分だけです。
    • 残りは回復、評判、社会的文脈の共有などの課題です。
      grace@key
      が誰かを示しても、話し合う相手かどうかはシステムが教えてくれません。

結論

長年欠けていた「サーバーや CA を信頼せずに人間規模の名前を鍵にバインドする方法」の形状は十分に明確になりました。

同じ日のほかのニュース

一覧に戻る →

2026/05/26 5:41

いくつかの興味深い現代風ピクセルフォント

## Japanese Translation: Vercel による Geist Pixel は、新しさ重視のベクトルフォントから、プロフェッショナルな生産環境に適合した堅牢で機能的なタイポグラフィシステムへの転換を象徴する。アンドリュー・グリーソン氏の Analog Mono(低基準線問題を解決)、ジョセフ・ファチュラ氏の Two Slice(読みやすい 2 ピクセル高のベクトルフォント)、および古谷由美氏の Coral Pixels(ノスタルジックなサブピクセルレンダリングによるフレアを包含)など、過去のデザインは特定の美的特徴や歴史的真似に焦点を合わせていたのに対し、Geist Pixel は重要な生産上の課題に取り組む。ビューポート間での一貫したスケーリングを保証し、対立するタイポグラフィ指標を解決するとともに、文字形式以外の領域(キアニング、メタデータ、追加のグリフ、垂直指標など)において「目に見えない本業」として多大な努力を投入している。ユーザー体験を劣化させる可能性のあるリスクの高い新奇品ではなく、Geist Pixel は広範なタイポグラフィエコシステムにおける信頼性の高いシステムツールおよび拡張機能として振る舞う。この進化は、現代的インターフェースに必要な本質的なタイポグラフィ的堅牢性を保ちながら、画面上で本物らしいテクスチャを維持することを可能にする新たな業界標準を確立する。 ## Text to translate: Improved summary: Geist Pixel by Vercel marks a shift from novelty vector fonts to a rigorous, functional typography system built for professional production. Unlike earlier designs—such as Andrew Gleeson’s Analog Mono (fixing low baseline issues), Joseph Fatula’s Two Slice (a 2‑pixel tall readable vector font), and Kumiko Yoshida’s Coral Pixels (incorporating nostalgic subpixel rendering fringing)—which focus on specific aesthetic quirks or historical replication, Geist Pixel addresses critical production challenges. It ensures consistent scaling across viewports, resolves conflicting typographic metrics, and includes significant “invisible hard work” beyond letterforms in areas like kerning, metadata, extra glyphs, and vertical metrics. Rather than being a risky novelty that can degrade user experience, Geist Pixel acts as a reliable system tool and extension within a broader typographic ecosystem. This evolution establishes a new industry standard where pixel fonts maintain authentic visual texture while preserving the essential typographic rigor required for modern interfaces.

2026/05/23 2:17

Adobe と Microsoft を飛び越えてGitで管理する書籍製作パイプラインを作成しました

## 日本語訳: 著者は、新規の形式付けをソフトウェア工学上のタスクとして扱い、Adobe InDesign などの高価なライセンスに依存する脆弱な専用ファイルから、オープンでプレーンテキスト形式のアートファクトへの移行を行うことで、自己出版の自動化を目指している。以前は Microsoft Word と Adobe InDesign を用いて印刷物を制作しており、Calibre を使って Kindle 版への変換を試みても品質が不足していた上、LibreOffice のアップデートにもかかわらず高品質なタイポグラフィを達成できていなかった。今回の移行では LaTeX と自作の Python スクリプトを採用し、電子書籍版および印刷版双方で高品質なテキストを提供すると同時に、Adobe InDesign などの高額ライセンスへの依存度を低減させている。 最も重要な点として、Standard Ebooks のガイドラインを採用することで、厳格なスタイルマニュアルとコマンドラインツールが不可欠な「リンター」として機能し、コードの品質を自動的に検証してデジタル上のエラーを未然に防ぐ。最終出版である『サルデーニャ公(Prince of Savoy)』により、Git を用いたバージョン管理に基づく開発へのピボットが完了した。今後、プロジェクトでは汎用的なスクリプトを活用し、Open Document XML をそのままクリーンな XHTML と LaTeX にマッピングする手法を採用する。この方法は、著者にとって持続可能で再現可能なアプローチを提供し、脆弱なバイナリ形式を意味論的データ構造に置き換えることで、高価なソフトウェアへの依存関係を持たずに長期的な互換性を促進する。

2026/05/26 14:57

予兆的な再会

## Japanese Translation: 学術的な集会で、著者は同世代の多くが大型言語モデル(LLM)による知識労働の人間的側面の喪失に対して広く不安を抱いているのに対し、以前の高齢世代が直面した恐怖とは対照的だと指摘した。この感情は、ウェスリアン大学の工学プロジェクトのために構築され、後にブラウン大学 CS の卒業生アダム・レビエンタールによってメンテナンスされた 1992 年のネットワーク接続型テトリス「BattleTris」の復活という具体的な成功と鮮明な対比を形成していた。長年にわたり、グリッド構成を変更する特定の武器を含むこのレガシーコードベースは、元の 32 ビット Solaris ビルドに影響を与えたことのない現代システム上でクラッシュに見舞われていた。最近、「スパイ」兵器によって開始された試合では、バッファ過負荷によりスタックのスマッushing の検出エラーが発生した:`sendBoard` 関数は 4 バイト(`sizeof(int)`)しか割り当てていないが、8 バイト(`sizeof(unsigned long)`)を書き込み、結果として現代の 64 ビット Linux システム上で 1114 バイトの過負荷を引き起こしていた。 多くの専門家の圈で現在恐れている LLM クロードを使用することで、チームは割り当てと書き込み操作間のこの特定の不一致を特定した。これらの AI の洞察に基づいたターゲットされた修正を適用することで、彼らはゲームを成功裏に移植し再構築し、20 年間クラッシュせずにもう一度元の著者たちにプレイさせることができた。この成功は、LLM が歴史的なデジタルアーティファクトの保存において脅威ではなく有益なパートナーであることを示す強力な証拠であり、現在の不安を引き起こすその技術自体が、複雑なレガシーシステムのデバッグを効果的に支援し、古いプロジェクトの継続的な関連性を確保することを可能にすることを明らかにしている。