Nostr（ノストラ）

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2023年2月９日
• タイトル：Nostr
• メインスピーカー：データサイン 代表取締役社長 太田祐一
• MC：ビジネスディベロッパー 宮崎洋史

分散型ネットワークのプロトコル「Nostr」

経営方針に不透明感が漂うTwitterからの乗り換えを検討するユーザーの選択肢に挙がるSNSの1つに、公開鍵暗号方式を用いたオープンソースの分散型ネットワーク「Nostr」があります（本稿ではノストラと呼びます）。どのようなものでしょうか。デモを交えて解説しました。

Nostrそのものは、リレーサーバーという分散型（非中央集権型）ネットワークを制御する通信プロトコルです。開発はGithub上のコミュニティを通じて行われています。このリレーサーバーにアクセスするには、クライアントアプリをインストールします。クライアントアプリは各種OS向けに用意されており、たとえば、iOS向けのクライアントアプリにDams（ダムス）というものがあります。アプリのタイムラインには、フォローする人やユーザー自ら投稿した内容が表示されます。見映えはTwitterのそれと似ています。他のクライアントも基本的には同様ですが、機能やデザインにそれぞれ特徴があります。

ではNostrとTwitterの違いは何でしょう。

「運営や開発体制が中央集権的か分散的か、というところが大きな違いです。Twitterは適切な投稿かどうかを運営側で判断し、不適切とみなされた場合はアカウントを利用停止（ban）することもあります。ただ判断基準は明確ではありません。経営するツイッター社のさじ加減によって変わる状況にあります」（データサイン 代表取締役社長 太田祐一）

NostrのGithubでは、ミニブログサービスであるMastdonについても同様の問題点が指摘されています。

DID/VCと共通する公開鍵暗号の活用

もう1つ、NostrとTwitterの違いは、ユーザー認証の方式に表れています。Twitterは基本的に運営企業（ツイッター）によるID/パスワード認証です。ユーザーアカウントは運営企業が一元管理しています。不適切と判断されたユーザーは、投稿などを管理する一元管理されたサーバーへのアクセスができなくなります。

一方、NostrはID/パスワード認証ではなく、公開鍵暗号方式を用いており、特定の運営者がユーザーを一元管理しない仕組みです。

Nostrのユーザーは、クライアントアプリを介してNostrのリレーサーバーに接続します。そして、そのリレーサーバーに接続する別のユーザーの投稿を閲覧することができます。

「リレーサーバーは誰でも任意に設置することができ、あるリレーサーバーへの接続を禁じたとしても別のリレーサーバーにはアクセスすることができます。つまり、検閲は事実上できない仕組みです」（太田）

Nostrでは、公開される投稿が「開示された公開鍵とペアになる秘密鍵を持つ人」によってなされたかどうかの検証、またダイレクトメッセージのやりとりの秘匿性確保に、公開鍵暗号方式に基づく電子署名や暗号化技術が用いられています。

「ちなみに、これらの技術は、DID（Decentralized Identity：分散型アイデンティティ）とVC（Verifiable Credentials：検証可能なクレデンシャル）における検証の仕組みにも採用されています。つまり、Nostrは『公開鍵暗号の技術を用いて実現したTwitterのようなもの』といえると思います」（太田）

フェイクニュースや誹謗中傷の拡散を防ぐには

さて先述のiOS向けクライアントアプリDamsですが、Nostrのサイトにはそれが中国で初めて使用が禁じられたクライアントアプリであると記されています。当局による投稿者や内容の検閲ができないことに理由があるとみられます。

ただ、民主的な仕組みが重要であるとはいうものの、Nostr上でフェイクニュースや誹謗中傷、猥褻コンテンツの拡散といった不適切利用を行うユーザーが野放しになってしまう状態は、健全とはいえないはずです。

「対策としては、開発されるクライアントの多様化を促してユーザーの選択肢を拡げるアプローチがあると個人的には思います。不適切な投稿などをタイムラインなどから除外するアプリや、反対にある種の内容だけを表示可能にするアプリなどがいろいろと登場してくるかもしれません」（太田）

Twitterの代替サービスとして名乗りをあげるNostrの戦略は果たして吉と出るでしょうか？