- 広告 -* * * * * ケンタッキー州下院法案380号は、3月13日に州下院で85対0で可決され、現在は上院で審査中だが、第33条に終盤でのフロア修正が含まれており、ビットコイン・ポリシー・インスティテュートが率いる批判者たちは、それによって、メーカーに建築上不可能なリセット機構の提供を要求することで、自身で管理するハードウェア・ウォレット(セルフカストディのウォレット)を実質的に禁止してしまうと述べている。第33条が実際に要求するもの---------------------------------**この規定は、ハードウェア・ウォレットの提供者に対して**、ユーザーがパスワード、PIN、またはシードフレーズをリセットできる仕組みを提供し、そうしたリセットを支援する前にユーザーの身元を確認することを求めている。これら2つの要件は、従来のソフトウェアの文脈では一見すると単純に見える。しかし、非カストディ型のハードウェア・ウォレットの文脈では、装置の動作方法を根本的に再設計しない限り、技術的に満たすことは不可能だ。LedgerやTrezorのようなハードウェア・ウォレットは、単一の基本原則に基づいて作られている。すなわち、プライベートキーとシードフレーズはユーザーだけが保有する、という原則だ。メーカーは、デバイスが初期化された後のいかなる時点でも、この情報にアクセスできない。サーバーも、回復データベースも、リセットを支援し得るバックドアも存在しない。デバイスのセキュリティ保証は、そのアーキテクチャに完全に依存している。ユーザーのシードフレーズを要求に応じてリセットできるメーカーは、同時にユーザーの資金にアクセスできるメーカーでもある。条文どおりに第33条を遵守するには、ハードウェア・ウォレットのメーカーはまさにそのバックドアを構築する必要がある。ビットコイン・ポリシー・インスティテュートおよびその他の提唱団体は、コンプライアンス要件と製品の中核となるセキュリティ・アーキテクチャが相互に両立不可能であるため、これを事実上の禁止だと呼びかけている。ケンタッキー州自身の2025年の法律との衝突-----------------------------------------論争は、既存のケンタッキー州の法規との直接的な抵触によってさらに深まっている。2025年3月に施行された下院法案701号は、ケンタッキー州の住民がデジタル資産をセルフカストディし、プライベートキーを独立して管理する権利を明確に保護している。この法律は、可決されてから12か月も経っていない。HB 380の第33条は、それに正面から矛盾している。メーカーがアクセス可能なバックドアを含むハードウェア・ウォレットは、意味のある範囲で自己管理デバイスとは言えない。シードフレーズが、いかなる状況であれ第三者によって回復可能であるなら、デバイスがどのように販売されているかにかかわらず、カストディ(保管)関係を表す。HB 701が法の条文として残っている間に第33条を施行すれば、ケンタッキー州の上院が最終的な採決の前に解決する必要がある法的な矛盾が生じる。なぜこの規定が追加され、そして法案が何をするよう設計されたのか----------------------------------------------------------------HB 380は当初、ハードウェア・ウォレットではなく、暗号資産ATMの筐体(キオスク)を対象にした消費者保護法案として生まれた。主要な規定は、キオスク運営者に対する1日あたり2,000ドルの取引上限を定め、さらにその運営にライセンス要件を導入している。AARPケンタッキーは、規制されていないキオスクでの単発の取引によって高齢者が生活のための全貯蓄を失った事例を挙げ、この規定を公に支持している。法案が下院で85対0で可決されたのは、まさにこれらの消費者保護措置が幅広い超党派の支持を得ているからだ。第33条は、最後通告のような終盤のフロア修正として追加された。その追加は、起草過程で主要規定が受けたのと同様の精査を受けなかった。この条文が、遅れて加えられ、無関係の規定とともにほぼ全会一致の支持を得てパッケージとして可決されたという立法上の経緯こそが、ビットコイン・ポリシー・インスティテュートおよび暗号資産の提唱団体が、いまや同法案を「決着済み」と見なして扱うのではなく、上院での審査を狙っている理由そのものだ。 ### FBIの名称がTron上の暗号ウォレット詐欺に使われている――すでに728のウォレットが被害を受けている 上院での審査の窓と国内の状況------------------------------------------HB 380は、下院での採決の3日後である3月16日に、上院の委員会(Committees on Committees)へ付託された。3月19日時点で、提唱団体は上院の投票の前に第33条を削除するよう、積極的にロビー活動を行っている。この規定が法案の土台となる要素ではなく終盤での追加だったため、これを除いても、法案が作ろうとしていたキオスク規制の枠組みを損なうことにはならない。より広い規制の全体像も状況に文脈を与えている。ミネソタ州は、取引上限ではなく暗号資産ATMの全面禁止を検討しており、キオスク運営者に行動面の制限を強制しようとした際に州が直面している難しさを反映している。ケンタッキー州の取引上限とライセンスによるアプローチは、全面禁止という形よりも焦点が絞られているため、第33条が削除されても、法案の中核はなお価値がある。もしハードウェア・ウォレットの規定が法律として成立すれば、それはケンタッキー州の住民だけに影響するのではない。バックドアのリセット機構を自社製品に組み込めない、あるいは組み込もうとしないハードウェア・ウォレットのメーカーは、ケンタッキー州市場から撤退するか、法的なリスクに直面するかの選択を迫られることになる。いずれの結果も、HB 380が前進させようとしていた消費者保護の目標には役立たない。
ケンタッキー州の暗号ATM法案に最後の瞬間の追加項目が、ハードウェアウォレットを州内で違法にする可能性
ケンタッキー州下院法案380号は、3月13日に州下院で85対0で可決され、現在は上院で審査中だが、第33条に終盤でのフロア修正が含まれており、ビットコイン・ポリシー・インスティテュートが率いる批判者たちは、それによって、メーカーに建築上不可能なリセット機構の提供を要求することで、自身で管理するハードウェア・ウォレット(セルフカストディのウォレット)を実質的に禁止してしまうと述べている。
第33条が実際に要求するもの
この規定は、ハードウェア・ウォレットの提供者に対して、ユーザーがパスワード、PIN、またはシードフレーズをリセットできる仕組みを提供し、そうしたリセットを支援する前にユーザーの身元を確認することを求めている。これら2つの要件は、従来のソフトウェアの文脈では一見すると単純に見える。しかし、非カストディ型のハードウェア・ウォレットの文脈では、装置の動作方法を根本的に再設計しない限り、技術的に満たすことは不可能だ。
LedgerやTrezorのようなハードウェア・ウォレットは、単一の基本原則に基づいて作られている。すなわち、プライベートキーとシードフレーズはユーザーだけが保有する、という原則だ。メーカーは、デバイスが初期化された後のいかなる時点でも、この情報にアクセスできない。サーバーも、回復データベースも、リセットを支援し得るバックドアも存在しない。デバイスのセキュリティ保証は、そのアーキテクチャに完全に依存している。ユーザーのシードフレーズを要求に応じてリセットできるメーカーは、同時にユーザーの資金にアクセスできるメーカーでもある。
条文どおりに第33条を遵守するには、ハードウェア・ウォレットのメーカーはまさにそのバックドアを構築する必要がある。ビットコイン・ポリシー・インスティテュートおよびその他の提唱団体は、コンプライアンス要件と製品の中核となるセキュリティ・アーキテクチャが相互に両立不可能であるため、これを事実上の禁止だと呼びかけている。
ケンタッキー州自身の2025年の法律との衝突
論争は、既存のケンタッキー州の法規との直接的な抵触によってさらに深まっている。2025年3月に施行された下院法案701号は、ケンタッキー州の住民がデジタル資産をセルフカストディし、プライベートキーを独立して管理する権利を明確に保護している。この法律は、可決されてから12か月も経っていない。HB 380の第33条は、それに正面から矛盾している。
メーカーがアクセス可能なバックドアを含むハードウェア・ウォレットは、意味のある範囲で自己管理デバイスとは言えない。シードフレーズが、いかなる状況であれ第三者によって回復可能であるなら、デバイスがどのように販売されているかにかかわらず、カストディ(保管)関係を表す。HB 701が法の条文として残っている間に第33条を施行すれば、ケンタッキー州の上院が最終的な採決の前に解決する必要がある法的な矛盾が生じる。
なぜこの規定が追加され、そして法案が何をするよう設計されたのか
HB 380は当初、ハードウェア・ウォレットではなく、暗号資産ATMの筐体(キオスク)を対象にした消費者保護法案として生まれた。主要な規定は、キオスク運営者に対する1日あたり2,000ドルの取引上限を定め、さらにその運営にライセンス要件を導入している。AARPケンタッキーは、規制されていないキオスクでの単発の取引によって高齢者が生活のための全貯蓄を失った事例を挙げ、この規定を公に支持している。法案が下院で85対0で可決されたのは、まさにこれらの消費者保護措置が幅広い超党派の支持を得ているからだ。
第33条は、最後通告のような終盤のフロア修正として追加された。その追加は、起草過程で主要規定が受けたのと同様の精査を受けなかった。この条文が、遅れて加えられ、無関係の規定とともにほぼ全会一致の支持を得てパッケージとして可決されたという立法上の経緯こそが、ビットコイン・ポリシー・インスティテュートおよび暗号資産の提唱団体が、いまや同法案を「決着済み」と見なして扱うのではなく、上院での審査を狙っている理由そのものだ。
上院での審査の窓と国内の状況
HB 380は、下院での採決の3日後である3月16日に、上院の委員会(Committees on Committees)へ付託された。3月19日時点で、提唱団体は上院の投票の前に第33条を削除するよう、積極的にロビー活動を行っている。この規定が法案の土台となる要素ではなく終盤での追加だったため、これを除いても、法案が作ろうとしていたキオスク規制の枠組みを損なうことにはならない。
より広い規制の全体像も状況に文脈を与えている。ミネソタ州は、取引上限ではなく暗号資産ATMの全面禁止を検討しており、キオスク運営者に行動面の制限を強制しようとした際に州が直面している難しさを反映している。ケンタッキー州の取引上限とライセンスによるアプローチは、全面禁止という形よりも焦点が絞られているため、第33条が削除されても、法案の中核はなお価値がある。
もしハードウェア・ウォレットの規定が法律として成立すれば、それはケンタッキー州の住民だけに影響するのではない。バックドアのリセット機構を自社製品に組み込めない、あるいは組み込もうとしないハードウェア・ウォレットのメーカーは、ケンタッキー州市場から撤退するか、法的なリスクに直面するかの選択を迫られることになる。いずれの結果も、HB 380が前進させようとしていた消費者保護の目標には役立たない。