自社に関係があるのか確信がない
独立検証が自社のユースケースに本当に関係するのかを見極めたい場合。
自社のケースに関係するか確かめる →
Prove Truth, Not Trust
デジタルイベントは発生時にプルーフを生み出すべきです
デジタル事実の検証可能なプルーフのためのインフラストラクチャ
元のシステムだけでは足りなくなったときに、後から立証が必要になるかもしれないデジタルイベントのために。
ハッシュアンカリングなし
データ保管なし
制度的依存なし
プルーフは、イベントが起きた瞬間に生成されるとき最も強くなります。
管理されたプレローンチ
現在アクセスをご案内しているのは、このアーキテクチャと明確に関係するユースケースを持つ一部の組織に限られます。
自社に近いシナリオを選ぶ
自社にいちばん近いシナリオから見てください。立場が違えば、問題への入り口も変わります。
AI の判断
モデル出力、自動承認、スコアリング、ルーティング、その他の機械主導の判断で、後から弁明が必要になる可能性があるもの。
契約と文書
特定の版、状態、または発行時点を後から示す必要が生じ得るワークフロー。
メッセージとコミュニケーション
元のメール基盤やメッセージ基盤を超えて、後から重要性を持ち得るメールやその他の通信。
金融および企業イベント
移転、権限付与、承認、内部イベントなど、後から独立した立証を要し得るもの。
トークン化資産とデジタル資産
後から、記録したプラットフォームを超えて独立検証を必要とし得る資産や状態遷移。
重要ワークフロー
ログは存在しても、ログだけではプルーフとして十分ではないシステム上のアクション。
これらのどれかが不気味なほど身近に感じられるなら、次に問うべきは自社のケースに関係するのかどうかです。
最初の入口を選ぶ
CERTCRYPT は汎用ツールではありません。意味を持つのは限られた条件だけです。自社の状況に最も近い入口から読み進めてください。
記録だけでは足りない
記録、ログ、内部システムが独立検証と同じではない理由を理解する必要がある場合。
なぜ記録だけでは足りないのかを見る →これは判断の問題になる
後から独立した条件下で弁明を要し得る判断、承認、または自動化された結果を扱っている場合。
弁明可能な判断を見る →発行時認証を理解する必要がある
関連するイベントが起きたときに、どのようにプルーフが生成されるのかを理解する準備ができている場合。
発行時認証を見る →新しいプルーフモデル
多くの組織はすでにログ、データベース、記録、完全性メカニズムを持っています。より難しい要件は、それらと同じシステムに依存せずに後からの検証可能性を保つことです。
多くのシステムでは、プルーフは後からログ、記録、内部データから再構成されます。システムが変わり、データが失われ、アクセスできなくなると、その再構成は脆弱になります。
CERTCRYPT は既存システムに認証レイヤーを加え、発行時に検証可能な証明書を生成できるようにすることで、後の検証が元のプラットフォームを恒久的な権威として必要としないようにします。
認証はプルーフが求められたときではなく、発行時に行われます。
これはブロックチェーンによるノータリゼーションではありません。プルーフは、公開ルールの下で検証を再現できる証明書によって担われます。
CERTCRYPT はこの要件を発行時点で扱います。関連するデジタルイベントが起きたとき、システムは後から内部記録から再構成する代わりに認証アーティファクトを生成できます。
その過程で、後から公開ルールの下で検証を再現できる証明書が作られます。
検証は、証明書、検証者が提示する元の資料、そしてプロトコルの決定論的な検証ルールに依存します。
既存システムは運用上の役割を維持します。検証はもはやそれらに依存しません。
イベントから検証へ
イベント
既存システムの内部で、関連するデジタルイベントが発生します。
認証
システムはイベント発生時点で認証アーティファクトを生成します。
証明書
暗号学的に検証可能な証明書が生成されます。
検証
後から、証明書、元の資料、公開ルールを用いて独立に検証を再現できます。
イベント
既存システムの内部で、関連するデジタルイベントが発生します。
認証
システムはイベント発生時点で認証アーティファクトを生成します。
証明書
暗号学的に検証可能な証明書が生成されます。
検証
後から、証明書、元の資料、公開ルールを用いて独立に検証を再現できます。
これが CERTCRYPT がインフラである理由です。記録はすでに存在しているのに、独立検証がなお露出している場所で意味を持ちます。
認証は発行時に行われる
プルーフは、イベントが起きた瞬間に生成されるとき最も強くなります。
CERTCRYPT は、システムがイベントパイプラインに認証を直接組み込めるようにします。
独立検証は構造的な要件です
CERTCRYPT は、元のプラットフォーム、提供者、機関に依拠できない相手に対して、後からデジタルイベントを示さなければならない環境に適しています。
- そのイベントには意味のある下流の帰結がある。
- 時間軸が日常的な運用アクセスを超えている。
- 独立検証は付加要素ではなく、要件の一部である。
- 後からそのイベントを証明できないコストの方が、発行時に認証するコストより高い。
これが自社の状況に当てはまるなら、 アクセスを申請できます。
ブロックチェーンのノータリゼーションではない
ブロックチェーンのノータリゼーションは、ある暗号学的コミットメントが特定時点に存在したことを示せます。
CERTCRYPT が扱うのは別の要件です。すなわち、後から公開ルールの下で独立に検証を再現できる証明書です。
元のシステムが権威であり続けられない場合、この違いは重要になります。
ブロックチェーンのノータリゼーション
- データ
- 暗号学的コミットメント
- ブロックチェーンまたはレジストリアンカー
- 主張: そのコミットメントは時点 T に存在していた
プルーフは、データから導かれたコミットメントをアンカーすることを中心に組み立てられます。
CERTCRYPT の認証アーキテクチャ
- デジタルイベント
- 認証アーティファクト
- 証明書
- 再現可能な検証ルール
プルーフは、公開ルールの下で検証を再現できる証明書を中心に組み立てられます。
アンカーは、あるコミットメントが特定時点に存在したことを示せます。
CERTCRYPT は、元のシステムを超えて検証可能性を保つために設計されています。
制度的依存のない検証
検証は、継続的なプラットフォームアクセス、制度の継続性、または稼働中の提供者インフラに依存すべきではありません。
CERTCRYPT は、そのルールの下で認証されたものが同じルールの下で独立に検証可能であり続けるように設計されています。
それが中核となる技術的性質です。
独立して。
決定論的に。
制度的依存なしに。
さらに読み進める
より明確にしたい論点から読み進めてください。対象は、判断、仕組み、アーキテクチャ、補足資料です。