1. 序論

COVID-19パンデミック時や政府与党による唐突な選挙対策のための定額給付政策において露呈した課題—自治体事務負担の増加、申請の煩雑さ、処理の遅延、多重給付のリスク、国家による国民情報一元管理の懸念—は、従来の給付システムの限界を明確に示した。

本論文では、AMATELUSプロトコルの4つの核心技術—不変DID設計、VC再発行モデル、匿名ハッシュ識別子、ZKPによる究極のプライバシー保護—を統合し、市民中心の分散型定額給付システムを提案する。このシステムは以下の設計目標を同時に達成する：

1. 究極のプライバシー保護: 市民の個人情報を開示することなく給付資格を証明
2. 確実な多重給付防止: 匿名ハッシュ識別子による全国一元的な重複検知
3. 高い利便性: ZKPとDIDCommによるシームレスな申請体験
4. 監査可能性: 必要時の追跡を可能にしつつ、普段は完全匿名
5. 国民一元管理の回避: 政府は匿名ハッシュ識別子のみを持ち、国民情報を中央管理しない

2. 既存システムの課題と設計要件

2.1. 従来の定額給付システムの課題

プライバシー侵害リスク: 申請時に大量の個人情報を政府に提出し、一元的なデータベースで管理されることによる情報漏洩リスクと、市民のデータ主権の喪失。

多重給付の検知困難性: 自治体間での情報共有の遅延や不備により、同一人物による複数自治体でのオンライン申請を即座に検知できない。

申請手続きの複雑性: 書面での申請、本人確認書類の提出、口座情報の記載など、市民にとって煩雑で時間のかかるプロセス。

システムの脆弱性: 中央集権的なデータベースへの攻撃や障害により、システム全体が機能停止するリスク。

2.2. AMATELUSによる解決アプローチ

本論文のシステム設計は、AMATELUSの以下の技術的特徴を活用する：

• 不変DID設計: did:amatelus:<DIDドキュメントのPQCハッシュ> による自己証明的アイデンティティ
• VC信頼チェーン: 自治体発行の住民票VCから始まる暗号学的信頼の連鎖
• 匿名ハッシュ識別子: Hash(監査区分識別子 || マイナンバー) による追跡可能な匿名性
• PQC対応ZKP: 耐量子計算機暗号による将来的なセキュリティ保証

3. システムアーキテクチャ

3.1. アクター定義

市民: 定額給付の申請者。AMATELUSウォレットを通じて自身のDIDとVCsを管理。

自治体: 住民票VCの発行者かつ給付実行者。市民のDIDを通じて世帯情報を特定し、給付処理を実行。

総務省: 監査区分識別子の発行・管理者。全国の匿名ハッシュ識別子台帳を管理し、多重給付検査を実行。

金融機関: 口座情報VCの発行者。市民の銀行口座をVCとして証明。

3.2. 核心技術要素

3.2.1. 監査区分識別子

総務省が給付政策ごとに発行する一意な識別子。この識別子は公開され、市民が匿名ハッシュ識別子生成時に使用する。識別子には有効期限とバージョン情報が含まれ、複数の給付政策間での名寄せを防止する。

3.2.2. 匿名ハッシュ識別子生成

anonymousId = PQC-Hash(監査区分識別子 || マイナンバー)

この設計により、同一の監査区分内では同一人物の識別が可能だが、異なる監査区分間での名寄せは暗号学的に困難となる。

3.2.3. ZKP証明項目

給付申請ZKPは申請者が提示したDIDと銀行口座VCの正当かつ同一の所有者であることを証明する。自治体は申請者のDIDから世帯情報と申請権限を直接特定・検証できるため、世帯情報や給付要件に関するZKP証明は不要。

4. 定額給付プロセス設計

4.1. 事前準備フェーズ

総務省: 給付政策決定後、監査区分識別子を生成し、自治体システムに配布。市民への直接配布は不要。

市民: 自治体から世帯住民票VC、金融機関から銀行口座VCを事前取得。これらのVCは既存のAMATELUS基盤で発行済みとする。

4.2. 給付申請フェーズ

市民側処理（大幅簡素化）:

1. DIDと銀行口座の正当な所有者であることを証明するZKPを生成
2. 申請意図と共にDIDおよび銀行口座情報を自治体に送信

自治体側処理（責任明確化）:

1. 受信したDIDを検証し、既存の住民票VCから世帯情報を特定
2. 申請者の続柄から申請権限（世帯代表権等）を確認
3. 世帯の給付対象要件（収入、居住地域等）を検証
4. 受信した銀行口座情報を検証
5. 世帯構成員全員分の匿名ハッシュ識別子を生成
6. 従来型窓口申請の匿名ハッシュと併せて総務省に送信
7. 総務省からの多重検査結果を受信
8. 承認された申請について給付実行

総務省側処理:

1. 全国の自治体から匿名ハッシュ識別子を受信
2. 既存台帳との照合による重複チェック
3. 給付許可/拒否を決定し、各自治体に返送
4. 台帳を更新

4.3. 給付実行フェーズ

自治体は総務省からの給付許可を受信後、事前に検証済みの口座情報を用いて銀行振込を実行。

5. セキュリティ分析

5.1. プライバシー保護

ゼロ知識性の保証: 市民は銀行口座の所有権のみをZKPで証明し、その他の個人情報（氏名、住所、マイナンバー、口座番号詳細等）を一切開示しない。世帯情報や給付要件は自治体が既存の信頼関係（DID-住民票VC）に基づいて直接確認する。

最小開示原則の徹底: 市民が提供する情報をDIDと銀行口座情報の証明のみに限定することで、プライバシー侵害リスクを極限まで削減。

信頼関係の最適活用: 既存のDID-住民票VC信頼チェーンを最大限活用し、追加の個人情報開示を回避。

5.2. 多重給付防止

全国一元検査: 総務省の匿名ハッシュ識別子台帳により、自治体横断的な重複申請を確実に検知。

リアルタイム検証: 定期的なバッチ処理により、多重申請の検知・阻止が可能。

改ざん耐性: PQC対応ハッシュ関数により、量子コンピュータ攻撃にも耐性を持つ識別子生成。

5.3. 監査可能性

選択的開示: 普段は完全匿名だが、法的手続きに基づく監査時には、自治体が匿名ハッシュ識別子からマイナンバーを逆引きし、個人特定が可能。

証拠保全: ZKPと台帳への記録により、給付プロセス全体の暗号学的証拠を保全。

責任追及: 不正が発覚した場合、匿名ハッシュ識別子を通じて過去の全ての給付記録を追跡可能。

6. 技術的実現可能性

6.1. ZKP性能要件

回路複雑性の大幅削減: 銀行口座所有権の証明のみに特化することで、ZKP回路は最小限の複雑度となり、既存のライブラリで容易に実装可能。

証明サイズの最小化: 単一項目の証明により、ZKPサイズが最小化され、通信効率が向上。

市民負担の軽減: 複雑な世帯情報や給付要件の証明が不要となることで、技術的ハードルを大幅に削減。

6.2. システム統合性

既存AMATELUS基盤活用: 本システムは既存のAMATELUS技術要素（DID、VC、ZKP）の組み合わせにより実現され、新たな暗号プリミティブを必要としない。

段階的実装: 特定地域でのパイロット実装から全国展開への段階的移行が可能。

レガシー対応: 従来型窓口申請との併存により、技術移行期間中の運用継続性を確保。

7. 運用上の考慮事項

7.1. デジタルデバイドへの対応

複数申請経路: デジタル申請（ZKP）と従来型申請（窓口）の併存により、全市民の給付機会を保証。

支援体制: 自治体窓口でのデジタル申請支援サービスの提供。

7.2. 災害・緊急時対応

冗長性確保: 複数の通信経路と処理センターによる単一障害点の回避。

緊急給付モード: 通常の多重検査プロセスを簡略化した迅速給付機能。

8. 結論

本論文で提案したAMATELUS基盤の定額給付システムは、以下の点で理論的整合性と実現可能性を有する：

8.1. 理論的貢献

最小証明原則の確立: ZKPをDIDと口座所有権証明のみに限定し、既存の信頼関係を最大限活用することで、プライバシー保護と利便性の究極の両立を実現。

責任分離アーキテクチャ: 市民、自治体、総務省の責任を最適化して分離することで、システム全体の効率性と安全性を向上。

信頼関係の段階的活用: 既存のDID-VC信頼チェーンを前提とすることで、追加の証明負担を排除し、真の市民中心設計を実現。

8.2. 実用的価値

市民負担の極限までの軽減: 銀行口座所有権の証明のみで給付申請が完了し、複雑な世帯情報や給付要件の証明が不要。

既存信頼関係の最大活用: DID-住民票VC間の信頼関係を前提とすることで、追加の個人情報開示を完全に回避。

真の市民エンパワーメント: 最小限の操作で最大限のプライバシー保護を実現し、デジタルデバイドを大幅に軽減。

8.3. 今後の展開

本システムの実現により、定額給付を皮切りとして、税務、社会保障、各種行政サービスへのAMATELUS基盤の拡張が可能となる。これは、真に市民中心のデジタル社会の実現に向けた、重要な技術的・社会的基盤を提供するものである。

技術的な論理的矛盾は存在せず、AMATELUSプロトコルの既存技術要素を統合することで実現可能である。実用化に向けては、技術標準化、運用手順の詳細化、法制度整備が必要だが、これらは技術的制約ではなく、社会実装のための準備事項である。