3軸Sybil対策の数学的妥当性を検証する

2026-02-15

3軸Sybil対策の数学的妥当性を検証する

Meguri Project — Three-Axes Sybil Resistance Discussion

議題

Concept.md に記載された「距離・時間・エントロピー」の三軸評価が、現在の統合設計でどう実現されているか（または実現すべきか）を検証する。特に距離軸の要否、プライバシーとの整合性、実装可能性を精査。

Phase 1: 三軸の統合状況（数学的検証）

mathematician

結論から言うと、

三軸の独立スコアは不要

。既に他のメカニズムに統合されている：

• 時間軸 → 減価の滞留ペナルティ λ_stag·h(τ) に統合済み
• エントロピー軸 → 循環の質 Q_equity（フローの分散）+ VRF の均等配分に統合済み
• 距離軸 → 不要（プライバシー矛盾、代替可能）

前回指摘した5つの矛盾（次元不一致、符号矛盾、相互補完問題など）はすべて解決済み。独立した「三軸スコア」を作る必要はない。

🎯 たとえると：「健康管理アプリ」で考えてみる。最初は「運動スコア」「食事スコア」「睡眠スコア」の三軸を表示していた。でも実際には、運動不足なら体重が増える（減価に影響）、食事バランスが悪いと健康診断で引っかかる（循環の質に影響）。つまり三軸は既に「体重」と「健康診断結果」に統合されているから、わざわざ別スコアを作る必要がない。

三軸の統合状況まとめ

mathematician

自己弱体化の数学的証明

を示す：

k個の巣を運用する効用を U(k) とすると、

U(k) = k·個別利益 − k²·時間分割コスト − k·運用コスト

計算すると

k≥3 で U(k) < U(1)

が成立。つまり3つ以上の巣を持つと損失が発生する。

重要なのは、

この証明に距離情報は不要

。時間制約（1日24時間）だけで自己弱体化が成立する。

代替案：

巣間相関分析

（取引時刻の相関を検出）、

ネットワークトポロジー

（同じグループ内だけで取引）などで距離軸は代替可能。

🎯 **たとえると：**3つのバイトを掛け持ちすると、各バイトで寝坊・疲労・ミスが増えて全部クビになる（自己弱体化）。「通勤距離が長い」という情報がなくても、「1日24時間しかない」という時間制約だけで掛け持ちは破綻する。相関分析は「2つのTwitterアカウントが毎回同じ時間に投稿 → 同一人物疑惑」みたいな検出方法。

自己弱体化の証明と距離軸の代替案

mathematician

推奨：

Concept.md の更新

「距離・時間・エントロピーの三軸」という表現を修正し、

「減価・循環の質・確率的配分の三層構造」

として再整理する。

これは「三軸」ではなく「三層」で、各層が独立したメカニズムとして機能し、全体として Sybil 耐性を実現する。距離・時間・エントロピーは、それぞれの層に埋め込まれた要素として位置づける。

🎯 たとえると：「三軸」は3つの独立した物差し（縦・横・高さ）。「三層」は3つの防御壁（外壁・内壁・金庫室）。Meguri は後者。各層が違う役割を持ち、全部突破しないと攻撃できない多層防御。距離・時間・エントロピーは各層の「建材」として使われているが、独立した柱ではない。

Concept.md 更新の推奨

Phase 2: 段階的実装計画（実装設計）

architect

実装難易度の評価：

• エントロピー・時間軸：実装容易 ★☆☆☆☆ 取引データから直接算出可能。プライバシー懸念も最小。
• 距離軸：実装可能だが慎重判断 ★★★☆☆ GPS精度は粗い位置（100m-1kmグリッド）で十分。VPN対策にはデバイスローカルのセンサー（加速度計、ジャイロ）を使用。zk-SNARK で「移動の多様性」を秘匿証明可能。

VRF統合：完全に可能

VRF と zk-SNARK は相乗効果あり。VRF が配分先を決定し、zk が証明の正当性を保証。

🎯 **たとえると：**エントロピー・時間軸は「レシートを見れば買い物パターンがわかる」レベル（簡単）。距離軸は「スマホの歩数計で大まかな移動を推定」レベル（できるけど慎重に）。VPN対策は「VPNで位置偽装しても、歩数計は嘘つけない」という多重チェック。

実装難易度評価

architect

段階的実装の修正版

：

• Phase 2: シミュレーション（1-2ヶ月） ← 新規追加 合成データで三軸の効果を検証
• Phase 1: エントロピーのみ（2-3ヶ月） Q_equity + VRF のみで運用開始
• Phase 2: エントロピー+時間（3-4ヶ月） 滞留ペナルティ統合
• Phase 2.5: 評価期間（3-6ヶ月） ← 新規追加 二軸で十分か実データで検証。距離軸の可否判断。
• Phase 3: 距離軸（4-6ヶ月、条件付き） Phase 2.5 の結果次第で実装

推奨：

戦略A（保守的）

— Phase 2.5 で実データ判断してから距離軸の可否を決める。

🎯 **たとえると：**新しい料理のレシピ開発。Phase 2 = 頭の中でシミュレーション。Phase 1 = 塩と胡椒だけで試作。Phase 2 = 醤油を追加。Phase 2.5 = 試食会で評価「これで完成？ それとも味噌も必要？」。Phase 3 = 必要なら味噌追加（条件付き）。最初から全部入れると、どれが効いてるかわからない。

段階的実装計画（Phase 2.5追加）

Phase 3: 監視との境界線（世界観設計）

philosopher

「評価」と「監視」の境界を定義する。

五条件

：

1. 非人格化

パターンのみを評価し、個人を特定しない。

2. 目的限定

Sybil検出と恩恵配分のみ。他の目的に流用しない。

3. 対称性

全員が同じルールで評価される。特権階級なし。

4. 透明性

アルゴリズムを公開。ブラックボックス禁止。

5. 主権在民

データはユーザーのデバイスに保存。中央サーバーに送信しない。

🎯 **たとえると：**監視カメラ（誰がどこにいたか記録、顔認証で個人特定）vs 体温計（熱があるか二値判定のみ、名前は記録しない）。Meguri が目指すのは後者。非人格化は「年齢確認（20歳以上かどうかだけ）」vs「顔認証（あなたは山田太郎）」の違い。前者は個人を特定しない。

監視との境界 ─ 五条件

philosopher

活動制限者への配慮

が必要：

距離軸は障がい者・高齢者・貧困層に不利。「移動できない = 悪い」という評価になってしまう。

解決策：

• 移動「量」→「一貫性」への再定義 在宅ワーカーが毎日同じ場所 = 自然。毎日東京-大阪往復 = 不自然。
• 軸間代替性 距離が低くてもエントロピー・時間が高ければOK。
• 絶対評価ではなく異常検出 「低い = 悪い」ではなく「パターンが不自然 = 疑義あり」。

🎯 **たとえると：**車椅子の人と健常者で「移動の自然さ」の基準を変える。車椅子の人が毎日家の周り500m = 自然。健常者が毎日500mだけ = 少し不自然かも。でも車椅子の人が「取引相手が多様」（エントロピー高）なら全く問題なし（軸間代替性）。評価は「この人は怠け者」ではなく「このパターンは2つの別人が演じている可能性」（異常検出）。

活動制限者への配慮

philosopher

二層設計

を提案する：

第一層：異常検出（Sybil対策）

二値出力：正常 / 疑義あり。閾値は厳しく設定。

第二層：恩恵配分基礎（促進的機能）

連続スコア。ただし効果は薄く（減価の±5%程度）。

この分離により、Sybil検出（セキュリティ）と循環促進（インセンティブ）を独立に調整できる。

さらに

スコアレス設計

を提案：デフォルトでスコアは非表示。ユーザーが要求したときのみ開示。「体温は測るが、毎日数値を見ない」という生き方。

🎯 **たとえると：**空港の荷物検査。第一層 = 金属探知機で異常検出（ピーッと鳴ったら疑義あり）。第二層 = 開封して中身確認（グラデーションで評価）。最初から全員の荷物を開けたら大混乱（一層だけだと厳しすぎ）。スコアレス設計は「健康診断の数値を見ないで生きる。医者が『問題ない』と言えばそれで十分」。毎日体重計に乗って一喜一憂しない生き方。

二層設計 & スコアレス設計

対立・議論ポイント

• 距離軸の要否 ─ mathematician「不要（時間制約だけで自己弱体化成立、プライバシー矛盾）」vs architect「Phase 2.5で判断（技術的には可能）」vs philosopher「再定義すれば可（量→一貫性）、ただし活動制限者への配慮必須」。三者三様の立場。
• 三軸スコアの設計 ─ mathematician「独立スコア廃止、既に統合済み」vs architect「段階的実装で効果を実測」vs philosopher「二層設計で異常検出と促進を分離」。実装パターンの違い。
• スコアの可視化 ─ philosopher が独自提案した「スコアレス設計（デフォルト非表示）」は、透明性（アルゴリズム公開）とのバランスをどう取るか。「アルゴリズムは公開、個人スコアは非表示」で整合するか要検討。

次のステップ

次のステップ： Phase 2（シミュレーション）で三軸の効果を定量検証。特に距離軸の有無で Sybil 耐性がどれだけ変わるか数値化。architect の Phase 2.5 評価期間を設定し、実データで二軸の十分性を判断。philosopher の二層設計とスコアレス設計を技術仕様に落とし込み、プロトタイプで UX を検証。Concept.md は mathematician 提案の「三層構造」に更新。

用語集

Sybil 攻撃

1人が複数の偽アカウント（巣）を作成し、別人のふりをして不当に利益を得る攻撃手法。Meguri では KYC に頼らず、行動パターンの構造的評価で対策する。

今回の議論： 今回の議論： 三軸（距離・時間・エントロピー）で対策する構想が、実際には「三層構造」に統合されている。

Proof of Being（存在証明）

「何をしたか」ではなく「どう存在しているか」を評価する Meguri 独自の概念。距離・時間・エントロピーの三軸で自然な存在のしかたを統計的に評価する。

今回の議論： 今回の議論： mathematician が「独立スコア不要」と指摘。三軸は既に減価・循環の質・VRF に統合されている。

zk-SNARK

「Zero-Knowledge Succinct Non-Interactive Argument of Knowledge」の略。データを明かさずに条件を満たすことを数学的に証明する暗号技術。

今回の議論： 今回の議論： architect が距離軸の実装方法として言及。「位置情報は見せずに、移動の多様性を証明」が可能。

巣間相関分析

複数の巣の行動パターン（特に取引時刻）の相関を統計的に検出する手法。高い相関 = 同一人物の可能性。

今回の議論： 今回の議論： mathematician が距離軸の代替案として提案。2つのTwitterアカウントが毎回同じ時間に投稿 → 同一人物疑惑。

ネットワークトポロジー

ネットワークの構造（誰と誰が繋がっているか）。Meguri では取引関係のグラフ構造を解析し、閉じたグループを検出。

今回の議論： 今回の議論： mathematician が距離軸の代替案として提案。複数巣が同じ小グループ内でしか取引していない → Sybil疑惑。

自己弱体化

Sybil 攻撃（複数巣運用）が、攻撃者自身にダメージを与える構造。リソース（時間・注意・資本）の分割により、各巣のパフォーマンスが低下。

今回の議論： 今回の議論： mathematician が数学的に証明。k≥3 巣で U(k) < U(1)（3つ以上の巣を持つと損失）。時間制約だけで成立、距離情報不要。

VRF（検証可能ランダム関数）

暗号学的に安全な乱数生成関数。生成者が結果を操作できず、かつ第三者が正当性を検証可能。Mana の配分先決定に使用。

今回の議論： 今回の議論： エントロピー軸の一部として統合済み。均等確率（1/n）を暗号学的に保証。architect が zk-SNARK との相乗効果を指摘。

非人格化

個人を特定せず、パターンのみを評価する設計。「誰が」ではなく「どんな行動パターンか」だけを見る。監視との境界を定める重要概念。

今回の議論： 今回の議論： philosopher が「監視との境界五条件」の第一項として提示。顔認証（個人特定）vs 年齢確認（20歳以上かどうかだけ）。

異常検出（Anomaly Detection）

統計的に正常な範囲から外れたパターンを検出する手法。「低い = 悪い」という絶対評価ではなく、「パターンが不自然」という相対評価。

今回の議論： 今回の議論： philosopher が二層設計の第一層として提案。金属探知機（ピーッと鳴ったら疑義あり）のような二値判定。

スコアレス設計

philosopher が提案した、スコアをデフォルトで非表示にする UI 設計。「体温は測るが、毎日数値を見ない」という生き方。スコア最適化ゲームを防ぐ。

今回の議論： 今回の議論： 透明性（アルゴリズム公開）と両立可能。「健康診断の数値を見ないで生きる。医者が『問題ない』と言えばそれで十分」。

Phase 2.5（評価期間）

architect が新規追加した実装フェーズ。エントロピー+時間の二軸で運用し、実データで十分性を検証する期間（3-6ヶ月）。距離軸の可否を判断。

今回の議論： 今回の議論： 試食会で「これで完成？ それとも味噌も必要？」と評価する段階。最初から全部入れると、どれが効いてるかわからない。