【広告】本ページはプロモーションが含まれています

【注目点・感想】ゼロ知識証明入門:有限責任監査法人トーマツ(著)

2022年12月12日

本「ゼロ知識証明入門」アイキャッチ画像

ゼロ知識証明の理論、ビジネスへの応用、アプリケーションの実装までを一通り、可能な限り数式を使用せず、具体的な図表を用いることにより、ゼロ知識証明や暗号理論を知らなくてもゼロ知識証明のイメージを理解できるように解説している本です。

ゼロ知識証明について基礎知識を知りたくてWeb記事を調べてみたけれどよく理解できなかった人や、ゼロ知識証明について基礎知識からアプリケーション開発入門まで本格的に取り組みたい人に、一読をおすすめします。

本の概要注目点感想・口コミ・書評記事参考文献、を紹介します。

本の概要

書籍情報

有限責任監査法人トーマツ(著)翔泳社(出版社)2021/3/25(発売日)176P(ページ数)

著者・執筆者紹介

著者

有限責任監査法人トーマツ

デロイト トーマツ グループの主要法人として、監査・保証業務、リスクアドバイザリーを提供しています。日本で最大級の監査法人であり、国内約30の都市に約3,300名の公認会計士を含む約6,700名の専門家を擁し、大規模多国籍企業や主要な日本企業をクライアントとしています。

執筆者

純也(きし・じゅんや)

有限責任監査法人トーマツ Audit Innovation部 R&D

先端技術を用いて監査業務を変革するAudit Innovation部に所属し、暗号技術や統計分析、機械学習等の研究開発に従事。

暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行った経験を有する。公認会計士。

清藤 武暢(せいとう・たけのぶ)

有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリー マネージャー

日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、2019年9月に有限責任監査法人トーマツ入所。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発に従事。2020年10月より横浜国立大学先端科学高等研究員客員助教を兼職。博士(工学)。

著者が伝えたいこと

著者はこの本を通じて伝えたいことを以下のように述べています。

「本書は、ゼロ知識証明はもとより、暗号理論やシステム開発についても全く知らない方を対象にした入門書である。ゼロ知識証明は暗号理論を用いるため、その内容をすべて理解するには暗号理論の理解が必要であるが、可能な限り数式を使用せず、具体的な図表を用いることにより、ゼロ知識証明や暗号理論を知らなくてもゼロ知識証明のイメージを理解できるように記載している。」

「本書はゼロ知識証明の理論、ビジネスへの応用、アプリケーションの実装までを一通りカバーしている。本書を読むことで現実にある問題に対してゼロ知識証明の適用により問題が解決できるか検討を行い、それが有効な場合にはアプリケーションの実装へ一歩を踏み出すことが可能になるだろう。」

本の目次

本の目次を引用して紹介します。

  • はじめに
  • 第1章 情報化社会とプライバシー
  • 第2章 ゼロ知識証明技術の基礎知識
  • 第3章 ゼロ知識証明
  • 第4章 ビジネスへの応用
  • 第5章 アプリケーション開発の基礎知識
  • 第6章 ゼロ知識証明の現状と未来
  • 付録
  • おわりに

もっとくわしく見たい場合は記事の最後に、本の目次(詳細版)があります。

注目点

この本はどのようなことが書かれているのか?読んでみて注目した点を3つ紹介します。

ゼロ知識証明のメリット

1つ目に注目した点は「第3章 ゼロ知識証明」に書かれている「3-6 ゼロ知識証明のメリット」です。

著者は、ゼロ知識証明を利用する主なメリットは、「機密情報の保護」と「検算の高速化」である、と述べ以下のような図表で説明しています。

たとえば、IDパスワード認証の代わりにゼロ知識証明を使う場合、「事実」とはパスワードのことであり、「事実から導き出される結果」とはアクセスを試みている主体がアクセスを許可されている者であることである、と著者は説明しています。

既存手法ゼロ知識証明
機密情報の保護事実の存在を証明できる。ただし、同時に事実も明かす必要がある。事実から導き出される結果を、基礎となった事実を明かさずに証明できる。
検算の高速化信頼できない者が計算した結果が正しいかどうかを確認するためには、自ら再計算する必要がある。ある計算が正しく行われたことの検証を、その計算を再計算するより高速に行えるので、検算が高速化される。
図表3-13 ゼロ知識証明の主なメリット(引用元:有限責任監査法人トーマツ. ゼロ知識証明入門 (Japanese Edition) (pp.72-73). Kindle 版.)

ビジネスへの応用

2つ目に注目した点は「第4章 ビジネスへの応用」に書かれているユースケースです。

著者は、ゼロ知識証明のビジネスへの応用について、証明する命題によって分類した6個のユースケースを以下の図表で説明しています。

命題内容適用例
知識の証明あることを知っている・ユーザー認証
範囲の証明一定の範囲内である・顧客審査(1):年齢確認、所得証明
演算の証明演算結果が正しい・顧客審査(2):信用スコア
・外注した秘密計算の検算
・匿名性暗号資産
・ビジネスプロセスの効率化
図表4-1 ゼロ知識証明の分類(引用元:有限責任監査法人トーマツ. ゼロ知識証明入門 (Japanese Edition) (p.77). Kindle 版.)

ゼロ知識証明の将来

3つ目に注目した点は「第6章 ゼロ知識証明の現状と未来」に書かれている「ゼロ知識証明の将来」です。

現在はGAFAをはじめとする一部の営利企業が、多くの個人情報や行動履歴といったデータを収集、分析、利用することによって、ユーザーごとにきめ細かいサービスを提供しユーザーも企業もメリットを得ているが、プライバシー権が侵害される恐れがあります。

著者は「企業に対して自己に関する情報をある程度共有することは、自分に適合したサービスを受けるために必要なことである。そこで、データを自分で管理しながら、データを連携できるサービスが求められる。」と述べ、ゼロ知識証明が活用される新しい社会を以下のように説明しています。

そこで、ゼロ知識証明を活用することで、利用者が自己に関する情報を自己管理・自己保有し、サービス提供者側にインプットに用いた機微な情報を提供しなくても、データに基づいて自分に最適化されたサービスの提供が受けられる社会が実現する。

これが機微情報の保護を図りながらとデータ活用による価値の創出を両立する新しい社会のあり方である。

情報をすべて開示せずとも証明できるということは、個人が正しく評価される世界になるということでもある。

有限責任監査法人トーマツ. ゼロ知識証明入門 (Japanese Edition) (p.151). Kindle 版.

感想・口コミ・書評記事

感想

Web3関連のポッドキャストを聴いていて「ゼロ知識証明」という言葉を耳にして、「自分が秘密の情報を知っていることを、その情報自体を明かさずに相手に証明する方法」という、何やら不思議な面白そうな技術で気になっていました。

Web検索して「わかりやすく説明」とされている記事も読んでみたのですが、分かったような分からないような感じて、イメージをつかむことができませんでした。

そんなとき、この本「ゼロ知識証明入門」を見つけてAmazonレビューの評判も良かったので、購入して読んでみました。

ちなみに、「ゼロ知識証明」だけを解説した日本語の書籍は、現時点(2022/12/12)でこの本しかありません。

読み終えてみて全体的な感想は、ゼロ知識証明について、背景・定義・メリット・課題といった概要が理解できて、より興味を覚えるようになりました。

  • 第1章で、ゼロ知識証明はプライバシー強化技術のひとつであり、この技術が必要とされている背景の説明や、ブロックチェーンの普及によりゼロ知識証明が注目されている理由が説明されていることが、背景の理解に役立ちました。
  • 第2章で、ゼロ知識証明を理解するために必要な暗号技術である、共通鍵暗号・公開鍵暗号・ハッシュ関数・デジタル署名などについて、わかりやすい説明がありました。
  • 第3章で、ゼロ知識証明の説明があり、完全性・健全性・ゼロ知識性の3つの特性やメリット、代表的な実現方法(zk-SNARK、zk-STARK、Bulletproof)の違いが理解できました。この章はまだ半分程度の理解ですが概要をつかむことができました。
  • 第4章で、ビジネスへの応用として6個のユースケースの説明があり、現状・課題・ゼロ知識証明適用のメリットが書かれていて、インターネット草創期からの課題であるパスワード漏洩のリスクや、年齢確認や所得証明といった必要以上に個人情報をさらすリスクを解決できる技術であることがわかり、とても興味を覚えました。
  • 第5章で、アプリケーション開発の説明があり、JavaScriptのライブラリ説明や、Windows10やmacOSでの環境構築、zk-SNARKでの実行プロセスのチュートリアルが書かれています。
  • 第6章で、ゼロ知識証明の課題(技術的・開発環境・運用上)と将来が説明されており、今後、研究・開発を進めていくことが分かりました。

不思議なもので概要を把握できたからか、この本を読んだ後にゼロ知識証明についてWeb検索して記事を読んでみると、以前より内容が理解でき興味を持って読むことができるようになりました。

ゼロ知識証明について基礎知識を知りたくてWeb記事を調べてみたけれどよく理解できなかった人や、ゼロ知識証明について基礎知識からアプリケーション開発入門まで本格的に取り組みたい人に、おすすめできる本です。

有限責任監査法人トーマツ(著)翔泳社(出版社)2021/3/25(発売日)176P(ページ数)

口コミ

書評記事

Coming Soon...

参考文献

この本に関連する本を紹介します。

現代暗号技術入門:デイビット・ウォン(著)

ゼロ知識証明については、「第7章 署名とゼロ知識証明」、「第15章 次世代の暗号技術 15.3 汎用ゼロ知識証明(ZKIP)」で書かれています。

デイビット・ウォン(著)高橋 聡(翻訳)日経BP(出版社)2022/6/30(発売日)639P(ページ数)

社会で役立つ「暗号のしくみ」と、いま知るべき「応用暗号学」を暗号学&暗号通貨の専門家がやさしく教えます。

暗号の基本から、暗号通貨、ハードウェア暗号、耐量子暗号、次世代技術までをこの1冊でカバー。
仮想通貨、Web3が注目される今だからこそ、それらを支える暗号技術の真髄を伝えます。

【本書の対象読者】
・現実世界で使われている暗号のしくみに興味があって、その基本を知りたい
・各製品で実装されたり利用されている暗号学に関する実用的な本がほしい
・暗号通貨やハードウェア暗号、耐量子暗号など、最新の応用暗号学を押さえたい
こうした学生、ビジネスパーソン、開発者、コンサルタント、セキュリティエンジニアの方々。

amazon.co.jp書籍情報より引用

図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書:光成 滋生(著)

ゼロ知識証明については、「9章 高機能な暗号技術」で書かれています。

テレビ会議やリモートワークが普及する中、情報を守る暗号や本人確認のための認証技術の重要性が増しています。

本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し、TLS1.3やHTTP/3、FIDOなどの新しい技術も紹介します。

更にブロックチェーンで注目されている秘密計算、ゼロ知識証明、量子コンピュータなど最先端の話題も扱います。

(こんな方におすすめ)
・暗号と認証の基礎を学習したい人。Web担当者やセキュリティ担当者など。

amazon.co.jp書籍情報より引用

Web3がわかる本おすすめ

まとめ

本の概要注目点感想・口コミ・書評記事参考文献、を紹介しました。

ゼロ知識証明の理論、ビジネスへの応用、アプリケーションの実装までを一通り、可能な限り数式を使用せず、具体的な図表を用いることにより、ゼロ知識証明や暗号理論を知らなくてもゼロ知識証明のイメージを理解できるように解説している本です。

ゼロ知識証明について基礎知識を知りたくてWeb記事を調べてみたけれどよく理解できなかった人や、ゼロ知識証明について基礎知識からアプリケーション開発入門まで本格的に取り組みたい人に一読をおすすめします。

有限責任監査法人トーマツ(著)翔泳社(出版社)2021/3/25(発売日)176P(ページ数)

本の目次(詳細版)

この本の目次(詳細版)を引用して紹介します。

  • はじめに
  • 第1章 情報化社会とプライバシー
    1. データ活用の可能性とリスク
    2. プライバシー強化技術
    3. ブロックチェーンとゼロ知識証明
  • 第2章 ゼロ知識証明技術の基礎知識
    1. 暗号化・復号
    2. 共通鍵暗号
    3. 公開鍵暗号
    4. ハッシュ関数
    5. デジタル署名
    6. 認証局
    7. 暗号通信プロトコルSSL/TLS
    8. ID、パスワードによる認証
  • 第3章 ゼロ知識証明
    1. ゼロ知識証明の特性の直感的な理解
    2. ゼロ知識証明ではない知識の証明
    3. ゼロ知識証明の例(シュノアプロトコル)
    4. ゼロ知識証明のモデルと特性
    5. ゼロ知識証明の主な実現方法
    6. ゼロ知識証明のメリット
  • 第4章 ビジネスへの応用
    1. ユーザー認証
    2. 顧客審査(1):年齢確認、所得証明
    3. 顧客審査(2):信用スコア
    4. 外注した秘密計算の検算
    5. 匿名性暗号資産
    6. ビジネスプロセスの効率化
  • 第5章 アプリケーション開発の基礎知識
    1. ゼロ知識証明アプリケーションの全体像
    2. zk-SNARKのチュートリアル
    3. ライブラリ
    4. ゼロ知識証明に関する情報源
  • 第6章 ゼロ知識証明の現状と未来
    1. ゼロ知識証明の実用化に向けた課題
    2. ゼロ知識証明の将来
  • 付録
    • Appendix A:演算回路(プログラム)を多項式に変換するための手法である、Quadratic Arithmetic Programs(QAP)解説
    • Appendix B:zk-SNARKプログラム開発環境構築(Node.js, snarkjs, circom, Visual Studioのインストール方法)
    • Appendix C:ブロックチェーンとゼロ知識証明の統合(snakjsによるzk-SNARKの証明の検証機能をEthereumスマートコントラクトに乗せる手法)
  • おわりに

「本の概要」にもどる