デジタルユーロプロジェクト始動－予備実験の知見と今後　|ニッセイ基礎研究所

3――予備実験の内容と得られた知見

本章ではＥＣＢが公表した「主な知見」の内容について具体的に見ていきたい。

予備実験では、各国ＮＣＢ（中央銀行、National Central Bank）とＥＣＢの専門家によって4つの作業部会（work streams）が立ち上げられた。

これらの部会で調査された結果は、①デジタルユーロ台帳、②プライバシー（秘匿性）とマネロン対策、③デジタルユーロへの制限、④エンドユーザーアクセス（最終利用者の接続）といった4つの観点で評価されており、これが「主な知見」と言える。

実験の目的は、（上述したことの繰り返しになるが）「報告書」で特定された設計の実現可能性についての評価を行い、「報告書」で述べられた5件の原則を順守する設計について理解を深めることである。また、この実験は、多くの専門分野が関係しており、学会関係者から民間部門までが幅広く参加している。また、特定の方法を支持することもしていない。予備実験のイメージは図表5のようにまとめられるだろう。

1｜各作業部会での実験内容
以下では、各作業部会での実験内容について「主な知見」に沿って見ていきたい。

作業部会1「既存システムの拡張（scale the existing）」
この作業部会では口座型システムに焦点をあて、実際にユーロシステムが運用する中央集権型の既存システムＴＩＰＳ（TARGET Instant Payment Settlement、ＴＡＲＧＥＴ即時決済システム）¹⁴上にネットワークを構築し、発行、償還、分配を行う実験であった。

主要な焦点はデジタルユーロの潜在インフラとしてのＴＩＰＳが利用できるのか、その拡張性を調査・実証することであった。以下で説明するように、作業部会3では新技術であるブロックチェーンを用いた検証が実施されているが、それとは対照的に作業部会1では既存システムの利用可能性を評価している。

既存の小口決済には「ＳＥＰＡ（Single European Payment Area、単一ユーロ決済圏）¹⁵」「ＰＯＩ¹⁶」「ＰＳＤ２（Payment Service Directive 2：第2次決済サービス指令）¹⁷」といったものから作られている流通体系（payments ecosystem）があるが、これらに（銀行間システムの）ＴＩＰＳインフラをどのように統合させていくかという実験でもある。

また、デジタルユーロに「知る必要性（need to know basis）」原則¹⁸のような秘匿性確保（プライバシー強化）をするため、仮名ＩＤ（pseudonymous identity）¹⁹の利用法も探っている。

¹⁴ 2018年11月に稼働した、24時間365日稼働しているユーロ圏のリテール用（小口・一般利用向け、Retail）銀行間決済システム。ＴＡＲＧＥＴはユーロ圏の大口資金決済システム（Trans-European Automated Real-time Gross Settlement Express Transfer）の頭文字。現在は、第二世代のＴＡＲＧＥＴ（ＴＡＲＧＥＴ２）が稼働している。ＴＩＰＳはＴＡＲＧＥＴ２内の専用インフラ（一部の機能）である。例えば、日本銀行（2017）「ユーロの利便性向上に向けた欧州の取組み─欧州決済インフラの統合および高度化─」『日銀レビュー』2017年10月を参照。
¹⁵ ＥＵ加盟国において、国内外の区別なくユーロ建ての小口決済が行える地域・およびそれを実現するスキーム。(1)送金・口座振込（ＳＣＴ：SEPA Credit Transfer）、(2)自動引落し（ＳＤＤ：SEPA Direct Debit）、(3)カード決済（SEPA Card Payments)が対象。
¹⁶ Point of interactionの略であり直訳は相互接続点。決済場所（端末）の意味（物理空間だけでなくオンラインショッピングも含む）。
¹⁷ 決済サービス指令（ＰＳＤ）の改正指令。ＰＳＤは「各ＥＵ加盟国の決済サービス市場を統合し、規模の経済と競争によって決済サービスが一層効率化され、社会全体での決済コストが削減されるような、統一的なＥＵ決済サービス市場を創出すること」を基本的な目的として導入された。ＰＳＤ２ではＳＣＡ（確実な本人認証、Strong Customer Authentication）と呼ばれる2段階認証などが義務付けられている。
¹⁸ 情報は知る必要がある者に対してのみ与え、知る必要のない者には与えないという原則。
¹⁹ 接続先ごとに異なるＩＤを送ることで、利用者の区別をしつつ秘匿性も確保する方法。

作業部会2「実現可能性の組み合わせ（combined feasibility）」
この作業部会では、中央集権型台帳（centralised ledger）に、分散型管理台帳（ＤＬＴ：distributed ledger technology）からなる基盤（platform）を1つあるいは複数組み合わせることに焦点をあてている。中央集権台帳と分散台帳間での接続方法（取引決済方法）に応じて「フラット（平坦、flat）型」と「階層（tiered）型」という2つの手段に分類され、これらが検証、実証された。

この作業部会の目的は中央集権台帳と分散台帳を接続することの相互影響を検証し、既存インフラに依存しつつ革新的な機能も実現できるのかを確認することである。作業部会1が既存インフラ、作業部会3が新インフラであるとすれば、作業部会2はその結合作業と言えるだろう²⁰。

この実験では、以下でみるように、いくつかの機能（例えば、プログラム可能（programmability）、プライバシー強化）について、どのようにデジタルユーロに付加できるかという点についても検証の対象となった。

²⁰ この作業部会の役割分担についての記述は筆者見解（以下の文章でも同様）。

(1) フラット型
まず、フラット型では流動性交換モデルが提案されており、これは（中央集権台帳の）中央銀行口座が（分散台帳による）デジタルユーロ基盤の橋渡し役を担う方法である。利用者のニーズに応じて、口座型デジタルユーロとＤＬＴ型デジタルユーロが相互補完するにはどうすればよいかを検証することである。

実験では、改良版のＴＩＰＳ（中央集権型）と、2つの異なるＤＬＴを組み合わせている。ＤＬＴのひとつは、プライバシーを強化したいわゆるペイメントチャネル²¹をもつネットワークであり、もうひとつはプログラム可能という特徴を備えたネットワーク²²である。

ペイメントチャネルでは、最終利用者（retail user）は仲介機関（intermediaries）とペイメントチャネルを開設し、利用者間での決済を、台帳外で即時・私的（instantly and privately）にできる。決済経路構築（routed）は、金融仲介機関（中央銀行の可能性もある）を通じて行われる。

プログラム可能なＤＬＴでは、金融仲介機関が、台帳上で直接展開（deploy）・実行（execute）されるスマートコントラクトの形式によって、やり取り（use case）を自動化できる。例えば、最終利用者は、スマートコントラクトによるプログラムを実行した結果として金銭を授受するといったことが可能になる。

²¹ ブロックチェーン外に接続網を設けてそこで決済する方法。例えば、日本銀行とＥＣＢが共同で調査した分散型台帳技術に関するプロジェクト「プロジェクト・ステラ」の報告書（第4フェーズ）であるECB and BOJ（2020）, Balancing confidentiality and auditability in a distributed ledger environment, Feburary 2020、（日本銀行決済局（2020）「分散型台帳環境における取引情報の秘匿とその管理の両立」（日本銀行仮訳））を参照。また、例えば、田中修一・菅山靖史（2020）「ブロックチェーン技術のスケーラビリティ問題への対応」『BOJ Reports & Research Papers』2020年1月では処理能力向上の方法として挙げられている。
²² 後述するように、ブロックチェーン上にプログラムを書き込むことで自動実行がなされる、いわゆるスマートコントラクトのネットワークと見られる。

(2) 階層型
階層型では、第1階層を中央銀行、第2階層を監督された仲介機関が担う。デジタルユーロの発行は、中央銀行が運営する中央集権型台帳（ここではＴＩＰＳ）を用いて行われ、第2階層間の流動性交換を担う。監督された仲介機関は第1階層（つまり中央銀行が管理するＴＩＰＳ）に専用口座（dedicated accounts）を開設・接続し、発行されたデジタルユーロを授受する。そして、様々な基盤（ＤＬＴでも非ＤＬＴでも）を通じて最終利用者に分配する。

階層型でも複数の基盤を接続することができた。基盤としては既存の技術や業務プロセスで使われるもの（例えば、ＳＥＰＡではＸＭＬ電文が利用される）を用いた流動性の交換についても実証された。つまり、この階層型モデルでは既存技術の基盤と新技術の基盤を組み合わせることで、既存インフラを活用しつつプログラム可能やプライバシーといった革新的な機能も利用できる。

この階層型モデルでは、（デジタルユーロの）発行と分配は区別され、前者は中央銀行が、後者は民間部門が担うことになる²³。

²³ フラット型と階層型の違いが分かりにくいが、フラット型は（本文の例では）分散台帳のデータを直接中央銀行口座が橋渡しするのに対して、階層型は管理された仲介業者がそうした台帳を管理し、専用口座は必ずしも仲介業者の台帳と接続されている訳ではない点に大きな違いがある（筆者の見解）。

作業部会3「新手法（a new solution）」
この作業部会では、ブロックチェーン基盤と固定価値トークン（「デジタル請求書／紙幣」）²⁴という新技術によるデジタルユーロの発行・償還・分配を評価することを目的としている。デジタルユーロのインフラとしてのブロックチェーン基盤と「デジタル請求書／紙幣」の処理能力（scalability）を調査・実証することに焦点がある。

また、ブロックチェーン技術に既存のデジタルＩＤ（ｅＩＤ、電子ＩＤ）やデジタル署名を組み合わせる調査も行っている。さらに、様々な主体（例えば取引相手、中核となる台帳、システム運用者、口座／ウォレット（デジタル財布）の利用者）にどの程度の秘匿性を付与できるのかを種々のモデルについて調査し、マネロン対策規則に順守できるかを評価した。
実験は、中央銀行の電子請求書／紙幣（electronic bills）形式で発行されるデジタルユーロ（＝トークン）とブロックチェーンという新技術の支払インフラを利用した方法が提案・実施された。

ＣＢＤＣの発行は中央銀行によって制御され、利用者間の支払はデジタルの「ユーロ」（units of digital euro）の持ち主が変更される形²⁵となる。このデジタルの「ユーロ」の取引が記録された台帳（value-based digital euro ledger）は分散型と中央集権型のそれぞれの流通体系（payment ecosystem）で並行的に利用できる。

ここではｅＩＤＡＳ²⁶に準拠するｅＩＤを用いたウォレット上で実験された。ウォレットを提供業者は、ウォレットというユーザインターフェース（利用者側装置：user interface）の運用、マネロン対策への責任、本人確認（ＫＹＣ：know your customer）の実施というＰＳＤ２（決済サービスの欧州基準）におけるサードパーティ（第三者：third-party）のような役割を担うことになる。デジタルユーロはウォレットに保管されるが、利用者の特定は、デジタルユーロの塊に対する暗号鍵保有者として行われる。暗号鍵は取引署名（取引の実施、承認）に使われるが、ウォレットとは別の保管サービス（custodial service）に保存することで、持ち運びしやすく（portability）なる。

²⁴ トークン型（の通貨）とは、例えば「金銭的価値が組み込まれたデータ自体であって、当該データを排他的に支配する者が保有し、カードやスマートフォン等に記録されたデータの授受等によってその移転を実現するものであると想定」できる（中央銀行デジタル通貨に関する法律問題研究会（2020）、「『中央銀行デジタル通貨に関する法律問題研究会』報告書」『金融研究』2020.6, p.6）
²⁵ 上記脚注の「データの授受等によってその移転を実現」に相当する
²⁶ ＥＵ加盟国のｅＩＤや電子署名といったサービスの統一基準を定めた規則（regulation）。意義などは柴田孝一「ヨーロッパのeIDAS規則とトラストサービス」『デジタルエビデンスの最前線第9回』（セイコーソリューションズ株式会社、https://www.seiko-sol.co.jp/digital-evidence/list/no-009/ 2021年8月4日閲覧）に詳しい。

作業部会4「トークン型通貨（bearer²⁷ instrument）」
この研究は、外部の6企業と共同で実施され、すでに市場にあるか開発中のオフライン決済手段をデジタルユーロとして利用することに焦点をあてている。

選定企業はデジタルユーロの設計上の問題および「物理端末上のトークン型通貨」に関する特定問題についての概念実証（proof of concept）と包括的調査を実施した。

評価範囲は、(1)利用者間（Ｐ２Ｐ：peer-to-peer）、および個人対企業（Ｐ２Ｂ：person-to-business）の双方でのオフライン決済の実現可能性、(2)様々な水準での秘匿性（プライバシー）確保方法、(3)オフライン決済での地理的な保有制限や付利（remuneration）、(4)完全性攻撃（integrity attack）に対するセキュリティや強靭性、(5)使いやすさと包摂性（inclusiveness）、(6)単位あたりの発行費用、と多岐にわたった。

なお、オフライン決済とは、外部と通信することなしに決済を完了するという意味で用いている²⁸。文献によっては、インターネット上の決済（オンライン）とそれ以外の実店舗での端末決済（オフライン）の違いを区別するために使われることもあるが、この意味ではない。例えば、「ＩＣカード」や「スマートフォン」などの物理端末を用いて、外部と通信せずに（できない状態で）決済することがオフライン決済となる。具体的には、交通系ＩＣカードの利用者は電波や通信回線を気にせず自動改札やＩＣカードに対応する自動販売機を利用でき、これはオフライン決済となるが、一方でＱＲコード決済は端末が通信圏外だと利用できないものが主流であり、これはオンライン決済となる²⁹。

²⁷ Bearerの直訳は運搬人・持参人である。「報告書」では「トークン型（token-based）」「固定価値型（value-based）」とも言われると言及されており、本稿ではトークン型と記載した（なお「報告書」では「トークン」という単語を実在資産（existing assets）の意味で用いており、分散台帳に記録された資産「源」（“native” assets）の意味で用いていないことをもって「ベアラ型（bearer-based）」と表現した理由として述べている）。
²⁸ オフラインの意味については筆者の解釈。ＣＢＤＣにおいては、台帳の管理者（分散型などでは複数のケースもある）との通信できない点が重要である。「報告書」におけるシナリオ固有要件では、「Ｒ１：現金同等の機能」や「Ｒ５：バックアップ機能」などをデジタルユーロに持たせるために必要となる（前述図表4も参照）。「主な知見」では、オフライン決済として「物理端末でのトークン型通貨（hardware-based bearer instrument）」の利用が検討されている。
²⁹ なお、ＩＣカード決済でも改札や自動販売機側で「決済時に」（決済するために）通信が必要であればオフライン決済とは言えない。実際には、改札や自販機は一定期間ごとに外部と通信はしているものの「決済時」（決済のため）の通信は必ずしも必要ではなく、オフライン決済できると考えられる（椎橋章夫（2005）「ＩＣカード乗車券システムにおける自律分散高速処理技術とそのアプリケーション」『計測自動制御学会産業論文集Vol4, No.7 41/49』、小池雄一・植健司・佐々木聡（2011）「自販機電子マネー決済におけるM2Mの活用」『NEC技報』Vol.64 No.4/2011）。日本銀行では、オフライン決済に必要な機能を(1)金銭的価値の安全な保蔵、(2)ユーザー間の情報伝達、(3)保有者と端末の認証、(4)決済指示、(5)電力の確保とし、その課題ついて考察している（日本銀行決済機構局（2020）「中銀デジタル通貨が現金同等の機能を持つための技術的課題」『決済システムレポート別冊シリーズ』）。

2｜実験から得られた主な知見（key learnings）
次に、上記の作業部会による実験から得られた主な知見について述べたい。

作業部会では（どれが最良の方法なのかの選択ではなく）お互いに補完しあうような設計上の特徴を幅広く評価しており、複数の作業部会で評価された項目（例えば、プライバシーは全4部会、ＫＰＩや環境負荷（ecological footprint）は2つの部会、仲介機関のいる中央集権と非中央集権インフラの組み合わせは2つの部会で評価された）もある。一方、より付加的（advanced）な機能（例えばｅＩＤ）は1つの部会でのみで評価されている。こうした評価は次の通り、4つのカテゴリに分類されて公表されている（各知見が各作業部会に対応している訳ではない）。

これらの実験結果は、今後の政策議論やデジタルユーロの調査段階においての基礎資料（input）であり、ユーロシステムがデジタルユーロを発行するという決定やコミットではないとしている。

(1) デジタルユーロ台帳
ここでは、デジタルユーロ台帳が作業効率（performance）や柔軟性（flexibility）の観点から、利用する技術により制約を受ける可能性があるのかという重要な問題を評価している。ＴＩＰＳシステムの作業部会とブロックチェーン型デジタルユーロの作業部会では、この問題についての一定の回答を得られている。試作機（prototype）では1秒間に10,000件の取引処理という基準（これは、ユーロ圏における年間現金・カード決済件数である3000億件を秒あたり件数に換算したもの）を超えることができた。ブロックチェーン型デジタルユーロでは毎秒15,000件の最終利用者決済（retail payment）を達成し、中核部分（core component）のみでの検証では毎秒325,000件まで増やすことができた。ＴＩＰＳシステムは、仲介機関から送られる決済指図を処理するシステムの検証で、毎秒40,000件を処理できた。決済遅延（latency）に関しては、ブロックチェーン型では取引の95％が3秒以内に支払者の署名、決済、受取者の検証を終えた（追加の検証で、1.3秒の時間短縮を実現した）。一方、ＴＩＰＳ型は取引の95％が0.8秒以内に決済できた。他の設計（プライバシー、付利など）による影響を見るため、更なる評価も実施した。

一方、デジタルユーロの環境への影響を推計するために、中核決済システムの消費電力を計測し、毎秒数千件の取引を処理するために必要な電力は数キロワットとされた。炭素排出量（carbon footprint）で換算すると、ユーロ圏の家庭数軒分に相当する。炭素は環境全体から見ると負荷の1要素だが、相対的には環境負荷は小さいと考えられる³⁰。

また、2つの作業部会では台帳間の比較・補完のため複数台帳環境を構築し、中央集権型と非中央集権型のインフラを組み合わせたが、実行可能かどうかの前提条件である処理能力および遅延は考慮していなかった。しかし、中央集権型台帳やブロックチェーン台帳の結果に鑑みれば、複数台帳環境でも期待されるＫＰＩを満たすと見られる。

ある作業部会では、ペイメントチャネルが処理能力（scalability）と秘匿性確保（プライバシー強化）のために利用できることが分かった。一方、実装の前に法的問題について明らかにしておく必要もある。具体的には、ペイメントチャネルで交換されたデジタルユーロを中央銀行への直接の請求権（つまりＣＢＤＣ）と見なすのか、それとも、チャネル上の取引相手への請求権（つまりＣＢＤＣでない）と見なすのか。つまり、法的な観点からは、ペイメントチャネル上のノード（ネットワーク参加者、node）の役割を解釈し定めておく必要がある。具体的には、ペイメントチャネル上で取引が行われるときはノードが決済機関（settlement agent）となるのか、ということである。

デジタルユーロへのプログラム付加も調査された。支払指図（第三者が定義する場合もある）に紐づいた形で追加の条件式を組み込むことで、革新的な業務工程支援や中央銀行による通貨の特徴づけ、および利用や分配の統制の助けとなる。ブロックチェーンの規格（protocols）が、(1)トークン型で標準的（standard）なものか、(2)包括的機能を有するか、(3)指図が制限されているか、といったような様々なプログラムによる自動化が検証、実証された。一方、中央集権型台帳の場合の自動化（例えば、外部サービスを使って自動化し中央集権台帳で決済する）は検証されなかった。

オフライン決済については、技術的には実現可能であることが確認された。しかし、二重支払リスク³¹を完全に制御できるのかについて、すべての回答は得られなかった。時間が経っても整合的（完全性、integrity）なシステムにするためにはオフラインを無期限にできない、つまり、オフライン端末はどこかの時点でオンラインの台帳と同期する必要があるという点が重要となる。

³⁰ 「主な知見」では高速道路を走る電気自動車並みの電力と表現している。
³¹ オフライン決済時点では、台帳の管理者（複数いる場合もある）が取引を認識できない。したがって、（オフライン決済ができると仮定場合に）例えば、同じＣＢＤＣについて、ＱＲコード決済を別々の2台のスマートフォンから同時に利用する、あるいはＩＣカードとスマートフォンから同時に利用するなどした場合、二重に利用できてしまう可能性がある。上述の日本銀行決済機構局（2020）「中銀デジタル通貨が現金同等の機能を持つための技術的課題」『決済システムレポート別冊シリーズ』も参照。この中では、対応案として、オフライン決済可能な端末に価値が保存されたタイミングでその金額分だけ台帳上の利用をロックするといった対応が挙げられている。