02 MeriToken の技術原理
概要:本編は 01-meritoken-overview.md で示した位置づけを引き継ぎ、「契約部品」と「社会関係コネクタ」という二役割の下で MeriToken が満たさねばならない技術的不変条件を、「暗号化 / 保管 / 取得 / プライバシー保証 / 所有権と使用権の保証」という五つの手掛かりに沿って一つずつ展開する。本編では
GMCの全体設計は再述せず、上位の振る舞いに触れる箇所では 07-related-projects.md の外部リンクを参照する。
背景
MeriToken が新たな社会で繰り返し参照されうる契約部品および社会関係コネクタとしての役割を担う以上、MeriToken の技術原理は「一筆を計上する」という層に留まることはできない。各 MeriToken の生成、流通、参照は、同時に譲歩できない二つの次元で吟味される。第一は証明可能性——参照される各エントリは、任意の第三者によって独立に検証されうる必要がある。第二はプライバシー保証——参照されるエントリの内容は、参照のプロセスにおいて非関係者に全部を開示する必要はない。
本編はこの二つの譲歩できない制約を出発点とし、「暗号化 / 保管 / 取得 / プライバシー保証 / 所有権と使用権の保証」という五つの手掛かりに沿って展開する。各手掛かりは GMC 上位体系の制約下にある具体的な技術原則の組に対応するが、本編では GMC 自体のプロトコル層の詳細には踏み込まない。
核心内容
暗号化
MeriToken は生成および流通の全経路において、GMC と整合的な非対称鍵体系により発行と署名付与を行う:
- 多者共同署名:MeriToken エントリは少なくとも「貢献者—見届け人」の二類の署名を伴い、第三者の評価や仲裁が関与する場合は多者署名を追加できる。多者共同署名は「契約部品」意味論の最小限の技術的担い手であり、署名が一つでも欠ければ履行証拠が一つ欠けることになる。
- 内容コミットメント:エントリの実質内容(貢献の記述、コンテキスト、成果物のフィンガープリント等)はコミットメントの形でチェーン上に置かれ、原本そのものをチェーン上に置く必要はない。これにより証明可能性を保ちつつ、無関係な内容詳細を
GMCネットワーク全体に晒すことを避けられる。 - 監査可能だが秘匿可能:監査の場面ではコミットメントの裏側の内容を選択的に開示することができ、開示行為そのものは記録に残る。開示しない場合でも第三者はエントリの存在と帰属を検証でき、内容の詳細は読み取れない。
暗号化設計の目的は MeriToken を「内容漏洩防止の保管記録」に変えることではなく、「契約部品」意味論の下で各約束および履行が独立した暗号学的裏付けを持ち、参照のたびに原本を改めて晒さずに済むことを担保する点にある。
保管
保管層における要点は「どこに置くか」ではなく、「どの粒度で組織し、誰が永続化を担うか」である:
- チェーン上にコミットメント、チェーン外に内容:MeriToken エントリの暗号学的コミットメントと署名は
GMCチェーン上で永続化され、原本(貢献の成果物、評価のテキスト等)は主体のローカルポリシーに従ってチェーン外に保管される。チェーン上のコミットメントはエントリのネットワーク全体での一貫性を保証し、チェーン外の内容は主体が自らのデータに対する支配権を保つ。 - 主体単位での集約:チェーン外の保管は個人主体または
Fay主体を集約単位とし、保管媒体、バックアップ方針、アクセス可能な時間枠は主体自身が決定し、いかなる中央集権的サービス事業者にも依存しない。 - 冗長性と復旧可能性:主体はチェーン外内容のコピーを暗号化された形で信頼相手に預けることを選択でき(その預託関係も同じく MeriToken エントリの形式で記録される)、ローカルコピーを失っても復旧できるようにする。預託行為そのものも
GMCに記入され、「無からの復旧」という秘匿経路を回避する。
保管を「チェーン上のコミットメント / チェーン外の内容」二層に分けるのは、「ネットワーク全体で検証可能」と「主体が支配可能」の二つの目標を両立させるためである。いずれかが欠ければ、MeriToken はネットワーク全体に公開される文書庫となるか、主体間の参照ができないローカルポイントへと退化してしまう。
取得
取得とは、任意の主体(個人または Fay)が MeriToken を参照する際に通る具体的なフローを指す:
- 参照のみ、複製はせず:被参照側は MeriToken エントリを参照側に複製せず、独立に検証可能な参照ハンドルを与える。参照側はハンドルを受け取った後
GMCに対してエントリの存在と帰属を検証し、必要に応じて被参照側にさらなる開示を要求する。 - 段階的開示:取得側は三類の開示を要求できる——「存在性 + 帰属」(最小開示)、「エントリの意味的サマリ」(中等開示)、「原本の詳細」(最大開示)。各段階の開示は独立した動作であり、「ハンドルを取得すれば内容まで自動的に取得できる」というデフォルトの振る舞いは存在しない。
- 取得の記録:すべての取得行為(存在性のみ検証するゼロ開示の取得を含む)は
GMC上位ルールに従い記録される。記録自体が監査の根拠となり、後続の社会関係グラフにおける「誰が誰を参照したか」のエッジ情報ともなる。
取得を「参照 → 検証 → 開示」の三段に分けることで、MeriToken は「社会関係コネクタ」意味論の下で高頻度な利用が可能となる。多くの協働では最初の二段だけで信頼の供給が完結し、内容詳細を吟味する必要がある場面に限って三段目に進む。
プライバシー保証
プライバシー保証は単独の機能ではなく、暗号化 / 保管 / 取得の三層から抽出される横断的な意味論である:
- 最小開示をデフォルトに:参照関係のデフォルトは最小開示の段階である。最小開示を超える取得には被参照側の積極的な同意が必要であり、その同意自体も MeriToken エントリの形式で記録される。
- 傍観者からは関係を再構成不能:第三者は
GMCチェーン上のコミットメントだけでは「誰が誰を参照したか、何を参照したか」というソーシャルグラフの全貌を逆算できない。各参照の可視範囲は参照側と被参照側の間に限定され、必要に応じて特定の第三者へと拡張できる。 - 撤回と失効:被参照側は当初の合意の下で開示の許諾を撤回でき、対応する高開示段階のエントリはその時点から参照側に対して失効する。すでに発生した参照行為はなお独立に検証可能であるが、すでに開示された内容を再度参照することは許容されない。
プライバシー保証の核心は「データが完全にチェーン上に出現しないこと」ではない——それは証明可能性と矛盾する——「チェーン上にはコミットメントのみが残り、内容は許諾された場合に限り開示される」点にある。これは「契約部品」意味論がプライバシー次元で必然的に導く帰結である。
所有権と使用権の保証
所有権と使用権は分けて論じるべき二つの事柄である:
- 所有権は署名関係により定義される:MeriToken エントリの所有権は、当該エントリ最初期の「貢献者—見届け人」共同署名により定義され、
GMC上で改竄不能な形で固定される。所有権は繰り返し参照されることで希釈されることはなく、譲渡協定によって署名なき主体に漂着することもない。 - 使用権は被参照側が付与する:所有権とは異なり、「使用権」は「誰がどのシーンでこの MeriToken を参照し自らの論証チェーンに組み込めるか」を記述する。使用権はシーンに応じて被参照側が付与し、「シーン × 使用者」の許諾マトリクスを形成し、所有権の変動とは独立に存在しうる。
- 衝突時の優先順位:所有権と使用権が衝突する場合(例:使用権側が原本の開示を望み、所有権側が拒否する)、所有権側の撤回権を優先的に尊重する。この優先順位は「契約部品」意味論における「約束は援用に優先する」の直接的な適用である。
所有権と使用権を二層に分けるのは「あなたの MeriToken を参照したからといって、それを所有することにはならない」という曖昧さを回避するためである。所有権は制度ビット、使用権は関係ビットであり、両者の差は新たな社会の協働において繰り返し利用されることになる。
⏳ 補完予定の図版(slot:
meritoken-technical-flow) 説明:MeriToken の暗号化 / 保管 / 取得のクローズドループを一枚のフロー図で表現する。貢献者—見届け人の多者共同署名 →GMCチェーン上のコミットメント → 主体ローカルのチェーン外内容 → 参照側がハンドルで取得 → 段階的開示 → 取得の記録をGMCに書き戻す、という流れを示す。 計画ファイル:illustration/meritoken-technical-flow.png
他のテーマとの関係
| テーマ | 本編との関係 |
|---|---|
| 01-meritoken-overview.md | 本編が技術化する二役割の定義を提供する。 |
| 03-meritoken-social.md | 本編の「取得 / プライバシー保証 / 使用権」を社会関係、政治論理、経済構造の層における含意へと展開する。 |
| 04-meritoken-usage.md | 個人主体および Fay 主体という二種の参照者の下で、本編の「取得」フローを具体的な応用シーンへ落とし込む。 |
| 05-meritoken-credential.md | 本編の「所有権と使用権」を、credential が担う身元・権属の資格情報と並置し、対応位置づけを示す。 |
| 06-meritoken-deep-cases.md | 高密度利用とローリングシーンにおいて、本編で定義した取得および開示のフローを再利用する。 |
| 07-related-projects.md | GMC の全体プロトコル層、ifay 体系の運用環境等の上位テーマに関する公式外部リンクを提供する。 |
用語脚注
本書に登場する Reserved_Term:
- GMC:Global Merit Chain、MeriToken の上位体系。詳細は glossary.md を参照。
- Fay:非個人主体の MeriToken 参照者。詳細は glossary.md を参照。
- credential:個人または
Fay主体の身元と権属を裏付ける資格情報。詳細は glossary.md を参照。 - ifay:プロジェクト体系の名称。詳細は glossary.md を参照。
MeriToken の中国語主称呼は zh-CN と zh-TW のブループリント本文においてのみ MeriToken の通常呼称として用いられる。詳細は glossary.md の Localized_Term 節を参照。