PGPと私──ホスキンソン氏が語る「信頼よりも数学を」

カルダノ創設者のチャールズ・ホスキンソン氏が、新しい動画「PGP and Me」を公開しました。

テーマは、暗号通貨の創設者として、そしてインターネット時代を生きる私たち全員にとって極めて重要な「本人証明と信頼のあり方」です。

🌐 なぜPGPが必要なのか

ホスキンソン氏は動画の冒頭でこう語ります。

「私は有名人だから、Discordやフォーラムに参加すると“本物なのか”と疑われる。でも、どうやって証明すればいい？」

その答えが「PGP署名（Pretty Good Privacy）」です。

PGPは、インターネット黎明期から使われてきた暗号署名技術で、

「このメッセージを書いたのは本当にこの人である」ことを数学的に証明できます。

ホスキンソン氏は2013年から同じPGPキーを使用しており、

それが彼の「信頼の根（Root of Trust）」、つまりデジタル上の“身分証明”になっています。

🔐 署名とは何か──“Don’t trust me, trust the math.”

動画では、Cleopatraという暗号ツールを使いながら、PGP署名の基本を丁寧に解説しています。

1. メッセージを作成する（例：「私はチャールズ・ホスキンソンです」）
2. それをSHA-256でハッシュ化する
3. ハッシュ値を秘密鍵で暗号化し、署名を生成する
4. 公開鍵を持つ誰もが検証できる

つまり「本人しか作れない署名」と「誰でも検証できる仕組み」が両立しているのです。

ホスキンソン氏は、「クレイグ・ライト氏が本当にサトシ・ナカモトを名乗るなら、ビットコインの鍵で署名すればいい」とも言及。

「署名できなければ、主張する資格はない」と強調しました。

🧭 Laceに統合される“本人証明の未来”

この動画の後半では、IOGのウォレット「Lace」に、PGPやDID（分散型ID）を統合する構想にも触れています。

「LaceのIDセンターでは、こうした古典的な暗号技術を現代の分散型IDに取り入れていく」とのこと。

つまり、ウォレット自体が「自分が自分である」ことを証明するツールになっていくのです。

🤖 AI時代における“本物”の証明

さらにホスキンソン氏は、生成AIが進化する今の時代における危機感も示しました。

「AIは私の声や顔を完璧に再現できる。でも署名だけは偽造できない。」

だからこそ、これからの世界では、

• すべての動画・配信が署名され、
• その署名をNFTとして記録することが、 「本物の証明」の標準になると語ります。

「AIは署名を偽造できない。だから、これからは署名こそが現実と偽物を分ける境界線になる。」

このメッセージは、AI生成コンテンツが氾濫する時代において、非常に重みがあります。

💬 信頼よりも、検証を。

ホスキンソン氏が最後に強調したのは、

カルダノ創設以来一貫して語ってきた原則──

「Don’t trust me, trust the math.（私を信じるな、数学を信じろ）」

この動画は、単なる技術解説ではなく、

「デジタル社会での信頼のあり方」を問い直す強いメッセージでもあります。

✨ まとめ

• PGPは「本人が本物である」ことを数学的に証明するツール
• 署名はわずか30秒で作成でき、誰でも検証可能
• Laceウォレットに本人証明機能が統合予定
• AI時代では「署名こそが真偽を分ける鍵」になる

ホスキンソン氏の言葉を借りれば、

「信頼は署名から始まり、真実は検証によって守られる」──

そんな時代に私たちは今、確かに足を踏み入れています。

以下はチャールズ・ホスキンソン氏動画「PGP and Me」を翻訳したものです。

チャールズ・ホスキンソン氏動画「PGP and Me：PGPと私」全翻訳

こんにちは。チャールズ・ホスキンソンです。温かく晴れたコロラドから生放送しています。いつも暖かく、いつも晴れている。たまにコロラド。

今日は短い動画で、暗号通貨の創設者にとって非常に重要なテーマについて話します。

問題があるのです。私は有名人で、よく知られています。そしてDiscordやメーリングリストなどに参加すると、すぐに人々が集まり、「あのチャールズ・ホスキンソン本人なのか？」と確認したがるわけです。

では、どうやって私が本物であることを、皆さん自身が検証できる形で証明できるでしょうか？

暗号学や数学の背景を持ち、業界で暗号技術を扱う人であれば当然知っておくべきことですが、誰かが私を名乗るときに本物かどうかを確認するには、「PGP署名を提示してほしい」と要求すべきなのです。

私の既知のPGPキーは charles.hoskinson@gmail.com で、2013年から使っています。これが私の信頼の根であり、私のアイデンティティです。

サトシにもキーがありますし、私にもキーがあります。暗号学を扱う人なら誰でもPGP資格（クレデンシャル）を持っています。

これから、その仕組みを簡単に解説し、皆さんがどのように検証できるかをお見せします。

では画面を共有します。

今日学ぶのは「署名」についてです。

署名とは、「否認できないアイデンティティ」を確立する主要な方法です。

私は「チャールズ・ホスキンソンだ」と主張します。そしてそれを主張できるのは、世界で私ただ一人であるべきです。

現代の暗号技術では「公開鍵暗号」という概念があります。

公開鍵暗号には2つの鍵があります：

• 公開鍵（public key）：誰でも知ることができる鍵
• 秘密鍵（private key）：本人だけが知っている鍵

ビットコインやADAなどを送金するとき、実際にはこの秘密鍵でトランザクションに署名しています。

PGPを例に説明します。

まず、メッセージ M を用意します。たとえば「I am Charles（私はチャールズです）」という内容。

次に、そのメッセージをハッシュ化します。

SHA-256のようなアルゴリズム（ビットコインでも使われている）でハッシュ値 H が生成されます。

次に、このハッシュを秘密鍵で暗号化します。

これによって暗号化された署名（ciphertext） が作られます。

そして送信する際は、

• 元のメッセージ
• 暗号化されたハッシュ（署名） をセットで送ります。

受信者は公開鍵を使ってこの署名を復号し、メッセージを再ハッシュして照合します。

もし一致すれば、その署名を生成できたのは秘密鍵を持つ本人だけということになります。

ここで実例を見てみましょう。

これは「Cleopatra」という、暗号化・復号を行う一般的なアプリケーションです。

先日、Midnightフォーラムで私の本人確認を疑う人たちのために、以下のメッセージを投稿しました：

「これは2025年11月11日のMidnight Discordにいる本物のチャールズ・ホスキンソンです。」

このメッセージをSHA-256でハッシュ化し、秘密鍵で暗号化したものが署名ペイロードです。

検証する人は私の公開鍵を使って「Decrypt and Verify」をクリックすれば、「これはチャールズ・ホスキンソンによる有効な署名です」と表示されます。

なぜなら、署名を復号して得たハッシュと、元メッセージから計算したハッシュが一致するからです。

もし誰かが「自分はチャールズ・ホスキンソンだ」と名乗るなら、あなたはこう言うべきです。

「ちょっと待って、すぐにメッセージを署名してくれる？」

さらに効果的なのは、あなた自身がその場でランダムなメッセージを指定して署名してもらうことです。

たとえば「このランダムな文字列を署名して」と依頼すれば、事前に偽装された署名を準備することは不可能です。

なぜなら、そのメッセージを知っているのはその時点であなただけだからです。

そして、その署名が有効であれば、秘密鍵を持っている本人、つまり私しか生成できません。

私のPGPキーは「charles.hoskinson@gmail.com」というアドレスのものです。

2012年から使っており、TwitterにもPGPフィンガープリントを公開しています。

Googleで「Charles Hoskinson PGP key」と検索すれば、同じキーを確認できます。

「Cleopatra」などのアプリで私の公開鍵をインポートし、実際にメッセージを検証できます。

Cleopatraの「証明書」メニューを開くと、

私の公開鍵（charles.hoskinson@gmail.com）は 2013年10月28日 に作成されたものだと分かります。

さらに、IOHKのキーは 2016年 に作成されたものです。

そしてもう一つ、特別なキーがあります。

それが「Satoshi Nakamoto」のキーです。

このサトシのキーは、私が持っているのは公開鍵の部分のみで、秘密鍵は持っていません。

もし誰かが「自分こそがサトシ・ナカモトだ」と主張し、その秘密鍵（satoshi@gmx.com に紐づく鍵）を持っていると言うなら、

私はその人に任意のメッセージを提示して署名してもらうことができます。

そしてCleopatraで「Decrypt and Verify」をクリックすれば、

その署名がサトシの公開鍵と一致するかどうか、つまりその人物が本当にサトシ本人かどうかが瞬時に分かります。

このキーは 2008年10月30日 に作成され、ビットコインのホワイトペーパーに関連づけられています。

だからこそ、これは本物のサトシの鍵だと分かっているのです。

これが私のメインキーであり、公式な通信や証明に使う唯一の鍵です。

また、仕事用のキーもあり、暗号化メールを送る際はそれを利用しています。

PGPキーは誰でも無料で作成できます。

Cleopatraはそのための優れたツールで、キーの生成、署名、証明など一通りの操作が可能です。

通常、これらの鍵はMITなどのキ―サーバーに登録され、公開されています。

Cleopatraのノートパッド機能では、任意のメッセージを入力して署名や暗号化を簡単に実行できます。

パスワード付きの暗号化もでき、ボタン一つで署名・検証が完了します。

暗号通貨の世界では、常にこう言われてきました。

「人を信じるな、数学を信じろ（Don’t trust me, trust the math）」

ですから、もし誰かが「自分はヴィタリック・ブテリンだ」「ギャビン・ウッドだ」「チャールズ・ホスキンソンだ」と名乗ったら、

最低限すべきことはただ一つ──署名を要求することです。

それができない人物は、主張する資格がありません。

たとえば、クレイグ・ライトが「自分はサトシ・ナカモトだ」と名乗ったとき、私はこう言いました：

「わかった。じゃあ、ビットコインのジェネシス・ブロックの鍵で署名してみて。

もしくはSatoshi GMXキーで署名して。」

もし本当にマイニングした本人なら、対応する秘密鍵を持っているはずだからです。

私はこの署名を作るのに30秒しかかかりませんでした。

Discordのチャットでもすぐに生成・投稿できるレベルです。

これが、私たちが全員で守るべき検証の標準です。

このメッセージの生成には、本当に30秒しかかかりませんでした。

これが、誰もが守るべき標準です。

このように署名を行うことで、

「これは本物のチャールズ・ホスキンソンです」

という証明ができます。

署名にはSHA-256のハッシュ標準を使い、暗号化アルゴリズムにはPGPを使用しました。

そして私の公開鍵は誰でも簡単に入手できます。

そのメッセージをコピー＆ペーストして「Cleopatra」に貼り付ければ、

それが本当に私の署名かどうかを検証できます。

たったそれだけのことです。

ですから、クレイグ・ライトが「自分はサトシ・ナカモトだ」と言いながら、

ビットコインの鍵で署名すらできないのであれば、

彼にはその主張をする資格がありません。

なぜなら、本当に本人ならば簡単にできることだからです。

これこそがアイデンティティ（本人性）を証明する標準的な方法なのです。

Lace（IOGのウォレット製品）は進化を続けており、

今後はIDセンターが組み込まれる予定です。

そしてこのような1990年代〜2000年代のPGP技術を、

DID（分散型ID）の仕組みと結びつけてLaceの中で使えるようにする計画です。

DIDも暗号学的な仕組みに基づいているため、

署名と認証を統合するのは理にかなっています。

最後に、これが非常に重要な話になります。

いまの世界では、生成AIが進化し、

「私が話しているように見える映像」や「私が語っているような動画」などが

誰にでも簡単に作れるようになってきました。

つまり──

何が本物で、何が偽物なのか

を区別することが、ますます難しくなっているのです。

ですから今後は、

• すべての配信動画は署名されるべきです。
• すべてのメッセージやコンテンツにも署名を付けるべきです。
• それらの署名はNFTとして紐づけられ、NFTがそのハッシュを表すようにします。

そうすることで、

「これは本人が作成した真正なコンテンツだ」と誰もが確認できるようになります。

AIはどれだけ進化しても、暗号署名を偽造することはできません。

なぜなら、秘密鍵を知らなければ署名を生成できないからです。

つまり、私たちはこれから、

「署名によって現実と偽物を区別する世界」

に生きていく必要があるのです。

これが、これからのインターネットと暗号世界で最も重要な要素になっていきます。

ということで、今回は簡単に

「証明の負担（Burden of Proof）」

そして「私たちがどうやって真正性を守るか」

について紹介しました。

常に懐疑的であり続けてください。

そして、「信じるな、検証せよ」という精神を忘れずに。

では皆さん、乾杯。