第25回議事録

概要

• 2018/08/24 8:00-9:30 参加者：楠，佐藤、鈴木，肥後、樋田，島岡、林、崎村、川畑，須賀，松尾

agenda

1. Agenda Bashing, Note Taker
2. 過去議事録の確認・承認
3. Status update
4. Security WG Item
5. Inventory
6. Discussion time
7. AOB / Housekeeping
8. Tasks and To-Dos

議事サマリ

agenda1 Agenda Bashing, Note Taker

• なし

agenda2 過去議事録の確認・承認

• なし

agenda3 ステータスupdate

• BoT
  • なし
• リエゾン、関連団体進捗
  • なし

agenda4 SecWG

• 議題
  • face2faceミーティングを2回実施した
  • 日本語のドキュメントを更新中
    • ウォレットやフォークの話。操作員と管理者というのはISO27000シリーズで出てくるオペレータ，アドミニストレータを定義しようとしている
    • 大きく変更したのは9章「管理策の留意点」．一度翻訳するときに構成を変えたけど，もう一度再考．9.2以降のところはリスク評価の話を意識したものとなっている．アクセス制御などをこれまでの議論を整理したものを入れてる
• 結論
  • タスク
    • 海外のネットワーキング。アタックリストを作って、アプローチの仕方を考える
    • TC307の10月会合で日本委員会でコメントを出す
• 議論
  • スケジュールとマイルストーンの更新はあるか？
    • 8月末に日本語アルファ版出したい．I-Dの更新はまだ．
    • 10月のデッドラインを死守したい。TC307に出したワーキングドラフトから9,10月の段階で新しく更新が発生したとなると、10月のTC307に間に合うように一度英語版を更新した方が良い。
  • TC307の最新版
    • 差分は、307の最終版を見る必要がある
    • 307メンバーは見れるはず．このメンバーも見れるように手続き済み。
  • JapanNationalBodyからコメントを出す場合に新団体とリエゾンを結んで、リエゾンに対してコメントください、はOK？
    • 新団体とちゃんとリエゾンを結ぶ場合に、グローバルでエントリの登録をして、そこから取って中で対応できる人がいるべきだが、今はいない？
    • 対応できる人は事務局内ではいないと思う
  • タスクの確認
    • TC307に頭出しする必要がある。通す必要まではない。
    • 10月会合で日本委員会でコメントを出す
  • 今後のマイルストーン
    • WG2の正式な発足
    • 10月会議にだすコメントをまとめる(dueは9/1*日か)
    • カットオフがあるので、閉じてない時に、I-Dをupdateする。2本。(10/21までに出したい。)
    • IETFでBoFやるか。場所はバンコク(行く人次第)
    • 307ダブリンが5月
      • ここではTRの本物が出る予定
  • 逆算すると、エディタからコメント募集でTechnicalReportを出す時期は？
    • TRは、CD相当なので＝8週間バロット。2月末。
    • TRの悪いところは、一発勝負。それでマチュリティがないと終わってしまう
      • その時は、出し直すのは可能？
      • レポートなのでアリではあるが、またかよ、となる。でもTRならフェイルするのはあんまり聞いたことない。単なるレポートなので。
  • この辺りを含めて、お披露目感をどうやって出していくか
    • お披露目の前に、欧米など、主要と握っておくのが重要。TC307にステークホルダーが出てきてないと。。
    • スケーリングビットコインは重要かも。何かをするか、というよりは、参加者に知らせる、受け付けるよ、ということを知ってもらえるとベスト。
    • acknowledgementに載せると迫力がでる
  • アメリカでSROができたという話だったが、欧州ではあまり聞かない
    • bitFlyer USはいるけどあまり大きいところは入ってない
    • geminiとbitstamp入っているが、coinbase入ってない
    • coinbaseが入ってないと迫力ない
    • 取引所は、日本ほどまとまってない。SROもできているが、ICO絡みだったり。取引所の集まりは少ない
    • 交換業がない。bitlicenceは何社とったか？
      • 5-6社
    • 団体に入ってなくても、coinbaseくらいは、メジャーところを数社引き込めると良い
    • 以前きてもらったbitgo。取引所が顧客なので、レコメンドしてもらえると、取引所に広がる可能性がある
    • coinbaseとbitgoをまずはターゲットに。
    • 海外とのネットワークをしっかり作っていくことが重要。
  • digital asset custodianの話なので、海外だとbitgo
    • 海外でカストディの主要なところは？
      • xapo(ザポ)
      • bitcoinの初期から。ウォレットサービスをやっているが、カストディアンとしては、でかい
    • walletサービスの大手は？
      • blockchain.infoは引き続きでかいが、新しいところが出てきている
  • アタックリストを作って、アプローチの仕方を考えるというのをやっていく

agenda5 inventory

• トピック
  • outreach
    • robots.txtがgoogleボットを弾いているよう。直さないと
  • 事務局
    • ドメイン取得
      • ドメインはお金がかかり始めるので議論したい。vcgtfって読めない
      • 名前変えるとしたら、秋が最後のタイミングでは。
    • サポートのMLを英語でgoogle groupsで作る。これのstatusを知りたい
      • groupsは立てたが、公開か、などポリシーを決めてない。英語版ページで広報をしないといけない
      • コミュニティはしっかり作りたい。英語で議論する人たちが入ってくれる場
• 議論
  • コミュニティ
    • コミュニティはしっかり作りたい。英語で議論する人たちが入ってくれる場
    • レポジトリは公開している？そこでの議論は？
      • issueは立てられるが、議論はツライ。

agenda6 Discussion

• WGの実態に合わせた見直し
  • (資料を用いて説明)論点は2点
    • 変えなきゃいけないと思いますか
    • 営利の点はとても難しいので議論にあげて良いですか
  • 利益をあげる、というのは話が飛びすぎ。一方、少なくとも今の手弁当を会計がある形を考えないと活動が難しくなる。
  • Certification bodyはどんな人？
    • 例えばJIPDEC。Certification body はauditorが出してきたものをレビューしてOKだったらcertificationを出す。Accreditation body はCertification body を認定する。
    • AccreditationとCertificationが分かれてないと、revokeできない。抜けない剣は怖くない。Pマークはずっと批判されてきた。24年間revokeなかった
    • 認定事業者団体が1つだとすると、そこがAccreditation body。その下にいくつかCertification body がいて、そこが認定したところがまずいことやったら、Certification body が取り消す。取り消さないなら、Accreditation body が、Certification body に対するAccreditationを取り消す。ISMSも3階層となっている。
  • 全然違うモデルとして、UKのOpenbanking
    • これは行政とやっているものだからより親和性があるかもしれないが、日本でいう公正取引委員会に言われて9社が集まってお金を出し合って事業者団体を作った。そこが国際標準(OpenIDFoundationが作ったもの)を採用した
    • 認定基準を作ってその標準に則っていると認定されれば証明書を発行し、レジストリに載せる。レジストリに乗ってないと取引できない。そういうトラストフレームワーク。なので、OpenBanking自体が変なことやると一蓮托生になる。
  • ここの場はルールメイキングだろうか。
    • 我々には現状レジティマシーがない。もともとは、本来やる人たちがいるはずのところが手薄だったので、とりあえず体制ができるまでは議論の土台を作りましょう。思ったよりもその状況が長引いてしまって、どうするよ、となっている。
    • 認定事業者団体はさすがに、秋口に向けてできてくると思うが、我々の活動は、国際ハーモナイズにしても、別のレイヤーのところに入り込んでいくところ、だと思っている。そこの役割はいるんだろう。しかし、日本人だけの役割ではなくなって行かなければならない。
    • FISCの基準はあるが、当然それぞれの銀行ではISMSとか回している。それの仮想通貨版みたいなものがISOなりで議論がされていく、そこの議論のコアの部分を作って行こうとしている。
    • ルールは重層的になっているものだから、認定自主規制団体の自主規制ルール、ISOのIS、FATFとルールメイカーが色々いるポートフォリオの中で、どういう立ち位置があるのか、をしっかり整理をする必要があるのと、どういうキーステークホルダーがいてinvolveしないといけないのか、というところが論点。
    • フェーズを切って、まずダブリンまで駆け抜ける、という話と、その後も含めて永続的に、というのは話はだいぶん違っていて、当面のところ、当座の活動の資金をハンドリングできるリーガルエンティティは必要だと思うが、正直団体が増えていく中でのone of themになるのは望ましくない。
    • まだルールメイカーというほどのレディティマシーはなくて、一番先に走って具体的な検討がされている、ということと、日本ローカルでなくISOとか外部のコミュニティに対してサブミットしていく力があるというところが、省庁、事業者からみた我々のレジティマシーであり、現状それ以上ではない。そこをどういう方向に発展させていくのかは、すごく考えないといけない。
  • ストラクチャ、名前
    • こういう活動をしているbodyとして、outreach可能な体制にする必要がある。名前を変える最後のチャンス？
    • Virtual currencyよりは、crypto asset、読めるものが良い。
    • 確かに、allianceぽくはある。