- 広告 -* * * * * ケンタッキー州下院で3月13日に州下院が85対0で可決し、現在は上院の審査段階にあるケンタッキー州議会法案380号には、第33条に係る終盤の本会議修正が含まれており、ビットコイン・ポリシー・インスティテュートを率いる批評家らは、それによって製造業者に対し、建築上(アーキテクチャ上)不可能なリセット機構を提供させることで、自己保管用のハードウェア・ウォレットを実質的に禁止することになると述べている。第33条が実際に求めるもの---------------------------------**この条項は、ハードウェア・ウォレット提供者に対し**、ユーザーがパスワード、PIN、またはシードフレーズをリセットできる仕組みを提供し、さらにそのようなリセットの支援を行う前にユーザーの身元を確認することを求めている。これら2つの要件は、従来のソフトウェアの文脈では一見すると単純に見える。しかし、非カストディ型のハードウェア・ウォレットの文脈では、デバイスの動作を根本的に作り直さない限り、技術的に履行することはできない。LedgerやTrezorのようなハードウェア・ウォレットは、単一の基礎原則に基づいて構築されている。すなわち、秘密鍵とシードフレーズを保持するのはユーザーのみである、ということだ。製造業者は、デバイスが初期化された後は、いかなる時点でもこの情報にアクセスできない。サーバーも、リカバリ用データベースも、リセットを促進するためのバックドアも存在しない。このデバイスのセキュリティ保証は、そのアーキテクチャに全面的に依存している。ユーザーのシードフレーズを要求に応じてリセットできる製造業者は、その同じ製造業者がユーザーの資金にアクセスできる製造業者でもある。文言どおり第33条に対応するためには、ハードウェア・ウォレット製造業者はまさにそのバックドアを構築する必要がある。ビットコイン・ポリシー・インスティテュートおよびその他の提唱団体は、コンプライアンス要件と製品の中核となるセキュリティ・アーキテクチャが相互に両立しないため、これを事実上の禁止(de facto ban)だと呼びかけている。ケンタッキー州自身の2025年法との衝突-----------------------------------------この論争は、既存のケンタッキー州の立法との直接的な衝突によってさらに深まっている。2025年3月に成立した下院法案701号は、ケンタッキー州の住民がデジタル資産を自己保管し、プライベートキーを独立して管理する権利を明確に保護している。この法律は、成立から12か月も経っていない。HB 380の第33条は、それと正面から矛盾している。製造業者がアクセスできるバックドアを備えたハードウェア・ウォレットは、意味のある意味で自己保管デバイスではない。シードフレーズが、いかなる状況であっても第三者によって回復可能であるなら、それはデバイスがどのように売り出されているかにかかわらず、カストディ(保管)関係を示す。HB 701が法の書に残っている間に第33条を執行すれば、ケンタッキー州上院が最終投票の前に解決する必要がある法的な矛盾が生じる。なぜこの条項が追加され、法案は何をするよう設計されたのか----------------------------------------------------------------HB 380は、暗号資産のATMキオスクを対象とした消費者保護法として発祥したもので、ハードウェア・ウォレットが対象ではなかった。主要な規定は、キオスク運営者に対する1日あたりの取引上限を2,000ドルに設定し、さらにその運営に関するライセンス要件を導入する。AARPケンタッキーは、規制されていないキオスクが単一の取引で高齢者から人生の全貯蓄を失わせた事例を挙げ、これらの規定を公に支持している。この法案が下院で85対0で可決されたのは、まさに、こうした消費者保護の措置が幅広い超党派の支持を得ているためである。第33条は、土壇場での本会議修正として追加された。その追加は、起草過程で主要規定が受けたのと同等の精査を受けていない。無関係な規定と一体のパッケージとして、遅れて追加され、ほぼ全員一致の支持で可決された──その経緯こそが、ビットコイン・ポリシー・インスティテュートおよび暗号資産の提唱団体が、いま上院の審査をターゲットにしており、この法案を既に決着したものとして扱っていない理由だ。 ### FBIの名前がTron上の暗号ウォレット詐欺に使われている—すでに728のウォレットが被害に遭っている 上院での審査の動きと全国的な状況------------------------------------------HB 380は、下院での採決の3日後である3月16日に、上院の「委員会の委員会」へ付託された。3月19日時点で、提唱団体は上院の投票の前に第33条を削除するよう、積極的にロビー活動を行っている。この条項は法案の基礎となる要素ではなく、後から追加されたものなので、それを取り除いても、法案が作ろうとしていたキオスク規制の枠組みを損なうことはない。より広い規制の全体像も状況を補う。ミネソタ州は取引上限ではなく暗号ATMに対する全面禁止を検討しており、キオスク運営者に対して行動面の制限を施行しようとした際に州が直面している困難さを反映している。ケンタッキー州の取引上限とライセンスのアプローチは、全面禁止という一括りの措置よりも的を絞っており、第33条が削除されても、法案の中核となる価値が継続することになる。ハードウェア・ウォレットに関する規定が法律として成立するなら、それはケンタッキー州の住民に影響するだけではない。自社製品にバックドアのリセット機構を構築できない、または構築しないハードウェア・ウォレット製造業者は、ケンタッキー市場から撤退するか、法的リスクに直面するかの選択を迫られることになる。どちらの結末も、HB 380が前進させようと設計した消費者保護の目標には資さない。
ケンタッキー州の暗号ATM法案に最後の瞬間の追加項目が、ハードウェアウォレットを州内で違法にする可能性
ケンタッキー州下院で3月13日に州下院が85対0で可決し、現在は上院の審査段階にあるケンタッキー州議会法案380号には、第33条に係る終盤の本会議修正が含まれており、ビットコイン・ポリシー・インスティテュートを率いる批評家らは、それによって製造業者に対し、建築上(アーキテクチャ上)不可能なリセット機構を提供させることで、自己保管用のハードウェア・ウォレットを実質的に禁止することになると述べている。
第33条が実際に求めるもの
この条項は、ハードウェア・ウォレット提供者に対し、ユーザーがパスワード、PIN、またはシードフレーズをリセットできる仕組みを提供し、さらにそのようなリセットの支援を行う前にユーザーの身元を確認することを求めている。これら2つの要件は、従来のソフトウェアの文脈では一見すると単純に見える。しかし、非カストディ型のハードウェア・ウォレットの文脈では、デバイスの動作を根本的に作り直さない限り、技術的に履行することはできない。
LedgerやTrezorのようなハードウェア・ウォレットは、単一の基礎原則に基づいて構築されている。すなわち、秘密鍵とシードフレーズを保持するのはユーザーのみである、ということだ。製造業者は、デバイスが初期化された後は、いかなる時点でもこの情報にアクセスできない。サーバーも、リカバリ用データベースも、リセットを促進するためのバックドアも存在しない。このデバイスのセキュリティ保証は、そのアーキテクチャに全面的に依存している。ユーザーのシードフレーズを要求に応じてリセットできる製造業者は、その同じ製造業者がユーザーの資金にアクセスできる製造業者でもある。
文言どおり第33条に対応するためには、ハードウェア・ウォレット製造業者はまさにそのバックドアを構築する必要がある。ビットコイン・ポリシー・インスティテュートおよびその他の提唱団体は、コンプライアンス要件と製品の中核となるセキュリティ・アーキテクチャが相互に両立しないため、これを事実上の禁止(de facto ban)だと呼びかけている。
ケンタッキー州自身の2025年法との衝突
この論争は、既存のケンタッキー州の立法との直接的な衝突によってさらに深まっている。2025年3月に成立した下院法案701号は、ケンタッキー州の住民がデジタル資産を自己保管し、プライベートキーを独立して管理する権利を明確に保護している。この法律は、成立から12か月も経っていない。HB 380の第33条は、それと正面から矛盾している。
製造業者がアクセスできるバックドアを備えたハードウェア・ウォレットは、意味のある意味で自己保管デバイスではない。シードフレーズが、いかなる状況であっても第三者によって回復可能であるなら、それはデバイスがどのように売り出されているかにかかわらず、カストディ(保管)関係を示す。HB 701が法の書に残っている間に第33条を執行すれば、ケンタッキー州上院が最終投票の前に解決する必要がある法的な矛盾が生じる。
なぜこの条項が追加され、法案は何をするよう設計されたのか
HB 380は、暗号資産のATMキオスクを対象とした消費者保護法として発祥したもので、ハードウェア・ウォレットが対象ではなかった。主要な規定は、キオスク運営者に対する1日あたりの取引上限を2,000ドルに設定し、さらにその運営に関するライセンス要件を導入する。AARPケンタッキーは、規制されていないキオスクが単一の取引で高齢者から人生の全貯蓄を失わせた事例を挙げ、これらの規定を公に支持している。この法案が下院で85対0で可決されたのは、まさに、こうした消費者保護の措置が幅広い超党派の支持を得ているためである。
第33条は、土壇場での本会議修正として追加された。その追加は、起草過程で主要規定が受けたのと同等の精査を受けていない。無関係な規定と一体のパッケージとして、遅れて追加され、ほぼ全員一致の支持で可決された──その経緯こそが、ビットコイン・ポリシー・インスティテュートおよび暗号資産の提唱団体が、いま上院の審査をターゲットにしており、この法案を既に決着したものとして扱っていない理由だ。
上院での審査の動きと全国的な状況
HB 380は、下院での採決の3日後である3月16日に、上院の「委員会の委員会」へ付託された。3月19日時点で、提唱団体は上院の投票の前に第33条を削除するよう、積極的にロビー活動を行っている。この条項は法案の基礎となる要素ではなく、後から追加されたものなので、それを取り除いても、法案が作ろうとしていたキオスク規制の枠組みを損なうことはない。
より広い規制の全体像も状況を補う。ミネソタ州は取引上限ではなく暗号ATMに対する全面禁止を検討しており、キオスク運営者に対して行動面の制限を施行しようとした際に州が直面している困難さを反映している。ケンタッキー州の取引上限とライセンスのアプローチは、全面禁止という一括りの措置よりも的を絞っており、第33条が削除されても、法案の中核となる価値が継続することになる。
ハードウェア・ウォレットに関する規定が法律として成立するなら、それはケンタッキー州の住民に影響するだけではない。自社製品にバックドアのリセット機構を構築できない、または構築しないハードウェア・ウォレット製造業者は、ケンタッキー市場から撤退するか、法的リスクに直面するかの選択を迫られることになる。どちらの結末も、HB 380が前進させようと設計した消費者保護の目標には資さない。