身在东京,心在上海。

身在東京,心在上海。

こじらせ女子大生が暗号通貨・ブロックチェーンや中国についてゆるーく語ります。

中国がブロックチェーンへの検閲を開始!?新規制『ブロックチェーン情報サービス管理規定』を読み解く

こんにちは、こじらせ女子(@icotaku_utgirl)です。

久しぶりの投稿となってしまいましたが、今回はブロックチェーンの検閲なのではと波紋を呼んでいる中国の新規制『区块链信息服务管理规定(ブロックチェーン情報サービス管理規定)』について、その内容と背景を解説した上で、新規制がブロックチェーンに与える影響、そしてパブリックチェーンの匿名性と改竄耐性がもたらす二面性について考察していきます。

区块链信息服务管理规定(ブロックチェーン情報サービス管理規定)とは

区块链信息服务管理规定(以下、ブロックチェーン情報サービス管理規定で統一)は、ブロックチェーン情報サービス提供者を当局の管轄下に置き、国家や社会に脅威を与えたり、個人の権利を侵害したりするような言論の防止を目的とする規制です。

従来型のWebサイト・アプリに対しては、ICP(Internet Content Provider)登録またはライセンス取得義務を課すことで当局の管轄下に置いていましたが、今回の規制の施行でブロックチェーン技術をベースとするものも当局の管轄下に置いた形になります。
去年10月19日に草案が出された後、3ヶ月の審議を経て1月10日に発布、2月15日より施行されました。

※中国のWebサイトを見るとページ下部に必ず「京ICPXXXXXXXX号」のような番号が振ってありますが、「京」は届出先の市または省(京は北京)、その後の8桁の数字がICP番号を表しています。

f:id:korilakkuma123:20190217160149p:plain
(参考)Huobi China公式HP下部のICP登録番号

※ICP登録・ライセンスについて詳しくはこちらをご覧ください。

beyondjapan.com

そもそも規制の対象とされるブロックチェーン情報サービス」およびブロックチェーン情報サービス提供者」については、以下のように定義されています。

第二条 本规定所称区块链信息服务,是指基于区块链技术或者系统,通过互联网站、应用程序等形式,向社会公众提供信息服务。
本规定所称区块链信息服务提供者,是指向社会公众提供区块链信息服务的主体或者节点,以及为区块链信息服务的主体提供技术支持的机构或者组织;本规定所称区块链信息服务使用者,是指使用区块链信息服务的组织或者个人。

第二条 本規定におけるブロックチェーン情報サービスとは、ブロックチェーン技術をベースにWebサイトやアプリケーションなどの形式でユーザーに情報サービスを提供する主体を指す。
本規定におけるブロックチェーン情報サービス提供者とは、ブロックチェーン技術をベースにユーザーに対して何らかの情報コンテンツを提供する主体またはノード、およびそのような主体に対し技術的支援をする組織を指す。

したがって「ブロックチェーン情報サービス」とは、ブロックチェーン上に構築され何らかの情報コンテンツを配信するWebサイトやアプリを指しており、ブロックチェーン関連の発信をしていながらもブロックチェーン上に構築されているわけではない従来型のWebサイトやアプリ・WeChatの公式アカウント等は、「ブロックチェーン情報サービス」には含まれません(これらはいずれもICP登録・ライセンスで規制されています)。
また、Webサイトやアプリだけでなく、その土台となっているプロトコルや、プロトコルのバリデーターノード、Webサイト・アプリに統合されているウォレットや取引所も「ブロックチェーン情報サービス提供者」に含まれます。

ブロックチェーン情報サービス提供者」が守るべき原則は以下の通りです。

第十条 区块链信息服务提供者和使用者不得利用区块链信息服务从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用区块链信息服务制作、复制、发布、传播法律、行政法规禁止的信息内容。

ブロックチェーン情報サービス提供者およびそのユーザーは、当サービスを利用し、国家の安全を脅かす、社会秩序を乱す、他人の法的に守られた権利を侵害する、その他法律で禁止された活動に従事してはならない。また、当サービスを利用して法律で禁止された内容を制作、コピー、公開、拡散してはならない。

具体的に、「ブロックチェーン情報サービス提供者」には以下のような要求が課されています。

  • サービス提供開始から10日以内に区块链信息服务备案管理系统(政府機関が設置したポータルサイト)から、事業者名、サービス種別・形式、サーバーアドレス等の必要事項を届け出る。
  • その後サービス内容やIPアドレスの変更など、届出内容の変更が生じた場合、5日以内に変更手続きを行う。
  • 政府の定期考査にあたり、必要な情報を提供する。
  • サービス利用者のID番号、電話番号、法人番号を収集し本人確認を行う。
  • 利用者がサービス内で公開した情報は過去6ヶ月分を保存し、当局の合法的な要請があった場合、その情報を提供する。
  • 利用者がサービス内で違法な行為に及んだ場合、警告や、機能の制限、アカウント停止などの処置をとった上で、問題となっている内容の拡散を防止、記録を保存し、当局に報告する。

新規制導入のきっかけとなった事件

今回の規制がこれほどのスピードで施行されるに至った背景には、2018年に起こった二つの事件があります。いずれも国家への信頼を揺るがすスキャンダルの暴露が波紋を呼び、検閲でWeb空間から削除された後、Ethereumブロックチェーン上に半永久的に刻まれた、という事件でした。

2018年4月 大学教授のスキャンダル摘発とそれに対する大学側の圧力

時は遡り1998年、当時の北京大学教授が女性大学生に性的暴行を加え、最終的にその女子生徒の自殺を招いた事件を、2018年4月に同大学の生徒が摘発。アメリカから始まった#Me too運動が中国にも広がった折のことでした。
この生徒は摘発に関わったことで、北京大学側から家族ぐるみで不当な圧力を受けており、助けを求める旨を記した声明文をメディアに発表したものの、検閲で直ちに削除されました。しかしその後、この声明文がEthereumブロックチェーン上に書き込まれ、一連の事情が世間に知れ渡ることとなりました。
その声明文はこのトランザクションに含まれ、インプットデータをUTF-8に戻すと英語・中国語で閲覧できます。

2018年7月 大手製薬会社の不正ワクチン事件

2018年7月、元国有の製薬大手・長春長生が、狂犬病ワクチンの製造過程で記録を偽造していたことが発覚しました。同社は、過去に製造したジフテリア、百日咳、破傷風の3種混合ワクチンが品質基準を満たしていなかったことが、ワクチンが既に出荷され山東省の25万人の児童に注射された後に発覚したという前科も負っていました。この二つの事件とそれを招いた社内を暴露した文章が発表され、ネットで拡散されたものの、検閲を受けて削除されました。しかしまたもEthereumブロックチェーン上に書き込まれ、このトランザクションのインプットデータで閲覧できるようになっています。

反国家・反体制的な言論がブロックチェーン上に残されるというこの二つ事案を受け、当局は直ちに法案を作成、3ヶ月というスピードで施行にこぎ着けたと考えられます。

中国国内のブロックチェーン関連企業への影響

ではこの新規制は、中国国内で事業展開するブロックチェーン企業、特にパブリックチェーンにどのような影響を及ぼすのでしょうか。

中国では、2017年9月にICOが全面禁止となった後、中国発でも海外でトークンを発行し国内で開発を進めるという体制を取ってきたパブリックチェーンプロジェクトが多いですが、国内で開発を進めている企業も「ブロックチェーン情報サービス提供者」として規制の対象となると考えられます。

また、中国国内のDApps開発企業だけでなく、アプリが構築されたブロックチェーンの開発主体やチェーン上のバリデーターノードも規制の対象となりますが、この点がブロックチェーンへの検閲ではないか」と言われる所以のように思います。
このように規制の範疇は広く設定されていますが、どこまで以下の要求を対象となる主体に課しうるのか、アプリケーションレイヤーとプロトコルレイヤーに分けて考察してみます。

  1. 届出と業登録
  2. ユーザーのKYC
  3. 記録の保存と必要に応じて当局への開示
  4. 問題のある内容が公開された場合、その内容の削除や拡散の防止など事後的な処理 

まずはアプリケーションレイヤーでは、アプリ運営主体が存在する限り1,2,3は可能です。ただ4に関しては、KYCを行なっている以上アカウント凍結や同じKYC情報での登録の禁止は可能ですが、ベースのチェーンで問題のある内容を含むトランザクションがブロックに含まれていると、それにアプリケーションレイヤーで対処するのはほぼ不可能です。チェーンやアプリの仕様によっては、Steemit事件のように、チェーンには残っていてもアプリUI上では隠すこともあり得ますが、チェーンに記録が残っている以上何らかの方法で問題の内容を確認することはできてしまいます。

ではプロトコルレイヤーではどうでしょうか。これはチェーンのガバナンス形態開発主体の形態に大きく左右されます。

まずパーミッション型で明確な運営主体が存在するプライベート・コンソーシアムチェーンでは、1,2,3は可能で、4に関しても少数のバリデーターが問題のあるトランザクションをブロックに含まないという合意形成をすることもできます。

一方、ビットコインイーサリアムなど、パーミッションレス型で開発者コミュニティが各地に分散しているパブリックチェーンでは、1,2すら困難でしょう。4に関しても、バリデーターが匿名で流動的なため、問題のあるトランザクションを制限するのは非現実的です。(なお3は、過去のトランザクションが公開されているというパブリックチェーンの性質上、自動的に行われているとも言えます。)

ではパーミッション型に近いパブリックチェーン 、つまりNEO・Ontology・EOSなどはどうでしょうか。バリデーター・バリデーター候補や開発主体が少数に限られ、その身元も明らかになっている場合、中国を拠点とするバリデーター・開発主体に1〜4を要求することはあり得ます。それでも海外拠点で中国当局の規制の手が及ばないバリデーターが一定数存在する限り、問題のトランザクションがブロックに含まれるのを阻止するのは難しいでしょう。
ただしNEOは例外で、67%以上のバリデーターの承認でブロックが追加される仕様(33%耐性のチェーン)でありながら、現時点では67%以上に当たる5/7のバリデーターノードをNEO財団が運営しているため、これらが規制に従い問題のあるトランザクションを棄却することは可能です。

今回の規制が波紋を呼んだのは、これまで検閲耐性があると言われてきたパブリックチェーンにまで検閲が及んでしまうのではないかという懸念だったように思いますが、以上の考察から、バリデーターや開発主体がある程度分散しているようなチェーンでは、中国国内のバリデーターや開発主体を規制下においても検閲耐性を奪うことはできないのではと、個人的には考えています。
なおこれはかなり単純化された考察で、オフチェーンや2ndレイヤー技術(サイドチェーンなど)を考慮していないため、不足するところも多々あるかと思います。気づいた点があればコメントやTwitterのリプライ、DMにてご指摘いただければ幸いです。

パブリックチェーンの検閲耐性を巡る是非

最近、9.11関連の機密事項がSteemitに暴露された事件や、BSVチェーンに児童ポルノ画像が含まれていた事件もあり、匿名性と改竄耐性がもたらすパブリックチェーンの耐検閲性の是非が問われているように思います。この耐検閲性は、軽い嫌がらせから誹謗中傷、より深刻な場合はBSV事件のように人権侵害に悪用されることもあれば、中国の大学教授スキャンダル摘発事件・不正ワクチン事件、そして911事件のように、従来のWeb空間の代わりに政府や体制を揺るがす情報の暴露に用いられ、政治的パワーを持つこともあります。

今回の新規制で、中国は(当局が期待している効果が得られるかは別として)耐検閲性を持つと言われていたパブリックチェーンをあえて検閲する方針に出ましたが、他国政府はどのような態度をとるのか、またパブリックチェーンやそれに紐付くサービスの利用者として私たちはどう対応するのか、さらなる議論の必要性がありそうです。

参考