約11分で読めます
CardanoWall が Label 309 を基盤に再始動します
CardanoWall は、Cardano メタデータ向けのオープンでベンダー中立なレコード形式である Label 309 を基盤とした存在証明(Proof of Existence)サービスとして再始動します。コンテンツをハッシュ化し、署名し、封印し、共有したうえで、当社のサーバーを信頼することなく検証できます。
お知らせ
CardanoWall ブログ
CardanoWall チームによるお知らせ・ガイド・ノート。プロダクトと、オープン標準 Label 309 について。
約12分で読めます
存在証明とは何か
存在証明は、特定のデータが公開タイムスタンプの時点までに存在していたことを示します。しかも、プライベートなファイルそのものを公開する必要はありません。仕組みと、何を証明し何を証明しないのかを解説します。
標準仕様ガイド
約14分で読めます
Label 309 の仕組み
Label 309 は、存在証明を Cardano のトランザクションメタデータに書き込みます。まずコンテンツのハッシュがあり、そこに任意の署名、封印されたペイロード、受信者ごとの鍵スロット、Merkle バッチが加わります。各レイヤーがどう機能し、誰がどう検証するのかを解説します。
標準仕様
約12分で読めます
ハッシュ・署名・封印・共有:CardanoWall の証明を構成する 4 つのレベル
CardanoWall は証明を 4 つの層で組み立てます。素のハッシュによるタイムスタンプ、任意の署名、暗号化された封印コピー、そして特定の受信者への非公開配信です。その状況に必要な層だけを使えます。
標準仕様ガイド
約12分で読めます
存在証明を作成したとき、ブロックチェーンには何が記録されるのか
CardanoWall が Cardano に公開するのは、ファイルそのものではなく小さな証明レコードです。ハッシュのみの証明ではダイジェストだけが露出し、封印付き証明ではコンテンツがオフチェーンで暗号化されたまま保たれます。何が公開されるのかを正確に解説します。
標準仕様セキュリティ
約11分で読めます
Label 309 はオープンソースですか
はい。Label 309 はオープンな存在証明(Proof of Existence)標準です。コードは Apache-2.0、仕様は CC-BY-4.0 で、誰でも実装・フォークでき、ゲートウェイを運用し、CardanoWall の許可を求めることなく製品を構築できます。
標準仕様開発者向け
約12分で読めます
アイデンティティは 1 つの種です
CardanoWall のアイデンティティは、32 バイトの Identity Seed ただ 1 つです。この種を保存しておけば、どの Label 309 ツールでも署名鍵と受信鍵を復元できます。失えば、そのアイデンティティを今後使えなくなります。
セキュリティガイド
約12分で読めます
受信アドレスとは何か
受信アドレスとは、封印付き Label 309 レコードをあなたへ送るために相手が使う公開アドレスです。共有しても安全で、秘密である Identity Seed が漏れることは決してありません。
ガイドセキュリティ
約12分で読めます
封印付きレコードを受け取る方法
受信アドレスを共有するだけです。クライアントが公開された Label 309 のフィードをスキャンし、ご自分の鍵で開けるレコードだけをローカルで復号します。サーバー側のメールボックスも、チェーン上の受信者リストも必要ありません。
ガイドセキュリティ
約14分で読めます
CardanoWall Desktop:存在証明のためのローカルなメールクライアント
CardanoWall Desktop は Label 309 のためのオープンソースかつクロスプラットフォームなクライアントです。ローカルなアイデンティティ、オフラインファーストなレコードミラー、封印付き受信トレイ、送信済みレコードの追跡、そしてゲートウェイの自由な選択を備えています。その仕組みを解説します。
ガイド
約13分で読めます
CardanoWall の証明はオフラインでも使えるのか
Label 309 レコード、そのコンテンツ、そして鍵が一度デバイスに同期されれば、CardanoWall Desktop はネットワークなしで閲覧・検索・復号・検証できます。できないのは、一度もキャッシュしなかったデータを取得することだけです。
ガイド
約12分で読めます
鍵がデバイスから外に出ない理由
CardanoWall では、署名・封印・復号のすべてが手元のデバイスで完結します。ゲートウェイは証明を公開し暗号文を保存しますが、ご自分の秘密鍵を受け取らないように設計されています。
セキュリティ
約12分で読めます
Label 309 ゲートウェイとは何か
Label 309 ゲートウェイとは、見積もり・アップロード・送信・確認・インデックス化を標準 API 経由でまとめて担う、存在証明レコードの公開サービスです。鍵はご自分のデバイスに残り、証明は公開データから検証できます。
開発者向け標準仕様
約13分で読めます
ウェブサイトを使わずに CardanoWall を活用する方法
ウェブサイトは一つのインターフェースにすぎず、製品そのものではありません。Label 309 レコードの公開と検証は、CLI、各種 SDK、ゲートウェイ API、デスクトップアプリ、あるいはご自身のサービスからも行えます。
開発者向けガイド
約11分で読めます
証明の公開に料金がかかる理由
CardanoWall で証明を公開すると料金がかかります。ゲートウェイが実際の Cardano トランザクション手数料を支払い、ファイルの場合は実際の Arweave ストレージ費用も負担したうえで、ホスティングサービスを運営するためのサービスマージンを上乗せするからです。検証は無料のままで、サーバーも不要です。
ガイド開発者向け
約13分で読めます
自分専用の Label 309 ゲートウェイを運用する
可能です。企業や開発者は自分専用の Label 309 ゲートウェイを運用し、その Cardano とストレージのウォレットに資金を入れ、ホスト型オペレーターとしての CardanoWall を使わずに標準的な存在証明を公開できます。それに何が必要かを解説します。
開発者向け
約12分で読めます
数千ファイルを 1 レコードで:Merkle バッチ処理
Merkle ルートを使えば、1 つの Label 309 レコードで数千〜数百万のファイルハッシュをコミットでき、後から任意の 1 件を小さな包含証明で証明できます。すべての項目をチェーン上に載せる必要はありません。
標準仕様開発者向け
約11分で読めます
CI/CD のビルド証跡を公開タイムスタンプに固定するには
CI/CD パイプラインは、ビルド成果物・SBOM・ログ・リリースマニフェストをハッシュ化し、それらを 1 つの Merkle ルートにまとめて、単一の Label 309 証明として公開できます。後の監査に向けた、独立した公開タイムアンカーになります。
開発者向け
約11分で読めます
Merkle バッチ処理で AI コンテンツの来歴を大規模に証明する
AI の出力・プロンプト・マニフェスト・Content Credentials レコードをそれぞれハッシュ化し、そのハッシュを Merkle ルートにまとめ、タイムスタンプ付きの Label 309 コミットメントを公開します。すべての資産や非公開のプロンプトをチェーン上に置くことなく、特定の 1 件が存在したことを証明できます。
AI と来歴開発者向け
約12分で読めます
学習データを公開せずに証明する方法
非公開のデータセットスナップショットをハッシュまたは Merkle ルートにコミットし、タイムスタンプ付きの証明を 1 つだけ公開します。データは非公開のままで、後から特定のファイル・行・バージョンがコミット済みのセットに含まれていたことを選択的に証明できます。
AI と来歴セキュリティ
約12分で読めます
ベンダーを信頼しなくても監査人が検証できるコンプライアンスログ
コンプライアンス証跡の Merkle ルートを Cardano 上に記録しておけば、後から監査人は、特定のレポートやログが公開時刻までにコミットされていたことを、それを生成したシステムを信頼することなく確認できます。
コンプライアンスと法務開発者向け
約10分で読めます
Merkle ルートによるプルーフ・オブ・リザーブ
Label 309 のタイムスタンプでアンカーした Merkle ルートを使えば、準備金・負債・証拠のスナップショットにコミットしたうえで、すべての口座を公開することなく、個々の顧客に対して包含を証明できます。
コンプライアンスと法務開発者向け
約10分で読めます
ファイルを公開せずに行う機密開示
封印付き Label 309 レコードは、暗号化された証拠を Cardano 上にタイムスタンプとして記録し、特定の受信者へ届けます。タイムラインは公開されつつ、平文は機密のまま保たれます。
セキュリティコンプライアンスと法務
約10分で読めます
内部告発の証拠:公開せずにタイムスタンプを付与する
封印付き Label 309 レコードは、暗号化した証拠にタイムスタンプを付与し、選んだ一人の受信者へ届けられます。ただし、匿名性を与えるものではなく、法的・安全面の助言の代わりにもなりません。何ができて何ができないのかを整理します。
コンプライアンスと法務セキュリティ
約11分で読めます
法的証拠と eディスカバリー:文書とディスカバリーのエクスポートにタイムスタンプを付与する
Label 309 の存在証明を使って、文書やディスカバリーのエクスポートが公開された時刻までに存在し、いまも元のバイト列と一致することを証明する方法、そしてその証明がどこで終わり、法的手続きがどこから始まるのかを解説します。
コンプライアンスと法務
約14分で読めます
公開せずに検証可能なセキュリティインシデントのタイムラインを構築する
セキュリティチームが証拠を収集しながらインシデントの証拠にタイムスタンプを付与して封印する方法。機密の詳細を公開することなく、何がいつ存在したのかを証明する、耐久性があり独立して検証可能なタイムラインを構築します。
セキュリティコンプライアンスと法務
約10分で読めます
C2PA の Content Credentials を独立したタイムスタンプにアンカーする
C2PA はメディアの出所を記述し、Label 309 はそのアセットまたはマニフェストを独立した公開 Cardano タイムスタンプにアンカーします。この 2 つのレイヤーがどう組み合わさるのかを解説します。
AI と来歴標準仕様
約10分で読めます
Label 309 で AI データセットマニフェストをチェーン上に記録する方法
データセットマニフェストをハッシュ化し、Merkle ルートでバッチ化して、Label 309 で Cardano に記録します。データセット本体を公開せずに、後からスナップショットの中身を証明できます。
AI と来歴開発者向け
約10分で読めます
アーティストのためのクリエイティブ証明
ソースファイル、ドラフト、プロンプト、書き出し、あるいはプロジェクトフォルダ全体をハッシュ化し、それらが指定の時刻までに存在していたことを示すタイムスタンプ付きの Label 309 証明を公開できます。作品そのものを公開する必要はありません。
AI と来歴ガイド
約9分で読めます
メディアの真正性 〜 タイムスタンプが証明できること、できないこと
Label 309 の証明は、あるメディアファイルが公の記録に残る時刻までに存在していたことを示します。真正性にはさらに、撮影時の文脈・来歴・署名・人による検証が必要です。タイムスタンプ層がどこに位置づくのかを解説します。
AI と来歴
約12分で読めます
Label 309 レコードを検証する方法
Label 309 の証明を、公開された Cardano チェーン、レコードのバイト列、そして任意のコンテンツや受信者の鍵だけから検証します。CardanoWall も、誰が公開したかも信頼する必要はありません。
開発者向けガイド
約12分で読めます
Cardano で最初の存在証明を公開する
最初の Label 309 証明は、ハッシュだけのレコードで構いません。ファイルをハッシュ化し、ゲートウェイから価格の見積もりを受け取り、そのダイジェストを Cardano に公開して、トランザクションハッシュを保管します。ここではその全体の流れを解説します。
ガイド開発者向け
約13分で読めます
CardanoWall API の上に構築する
CardanoWall の上に自分のプロダクトを構築する方法。CardanoWall 自身が稼働しているのと同じゲートウェイ API を通じて、Label 309 レコードの見積もり・アップロード・公開・読み取り・検証・監視を行います。
開発者向け
約9分で読めます
CardanoWall CLI を CI/CD とスクリプトで使う
存在証明をスクリプトから実行します。cardanowall CLI は JSON を標準出力に、診断を標準エラー出力に出し、安定した検証用の終了コードを返し、シークレットを安全に受け取り、任意の Label 309 ゲートウェイ経由で公開します。
開発者向け
約14分で読めます
Label 309 ゲートウェイの上に製品を構築する方法
Label 309 ゲートウェイは、存在証明(Proof of Existence)製品の背後にある公開エンジンです。Cardano への送信、ストレージ、残高、インデックス、Webhook を一手に引き受けるため、製品側はユーザー体験そのものに専念できます。
開発者向け
約13分で読めます
存在証明が証明しないこと
存在証明は、ある特定のバイト列が公開時刻までに存在していたことを示します。所有権・真実性・著作者・先行性・適法性・証拠能力までは、それ単独では証明しません。
標準仕様ガイド
約9分で読めます
存在証明とタイムスタンプ局:どちらの信頼モデルが必要か
どちらもデータを特定の時点に結び付けますが、タイムスタンプ局は信頼の根を特定の事業者の鍵に置くのに対し、Label 309 の存在証明は公開された Cardano のコンセンサスに置きます。選び方を解説します。
標準仕様コンプライアンスと法務
約9分で読めます
存在証明と C2PA はどう組み合わさるのか
C2PA はメディア資産の来歴を記述し、Label 309 はそのバイト列に対するタイムスタンプ付きのコミットメントを Cardano 上に記録します。それぞれが何を証明するのか、そしてなぜ多くのワークフローで両方が必要になるのかを解説します。
標準仕様AI と来歴
約9分で読めます
存在証明と Sigstore:両方とも必要なのか
Sigstore はソフトウェアの成果物に署名し、その署名イベントを公開ログに記録します。Label 309 は、リリース証跡全体に独立したブロックチェーンの時刻アンカーを付与します。両者は別々の問題を解決し、組み合わせるとうまく機能します。
標準仕様開発者向け
約11分で読めます
存在証明と OpenTimestamps:あなたの仕事に合うタイムスタンプはどちらか
OpenTimestamps は、Bitcoin にアンカーされたシンプルなタイムスタンプに優れています。Label 309 はそこへ署名・封印・受信者・Merkle バッチ処理を備えた Cardano ネイティブの証明レコードを加えます。選び方を解説します。
標準仕様
約12分で読めます
CardanoWall はアイデンティティをどう保管するのか
CardanoWall はアイデンティティを暗号化された保管庫の暗号文として保管し、平文のシードを保持することはありません。サーバーが実際に保持するもの、ご自分のパスキーだけが開けるもの、そしてシードこそが本当のバックアップである理由を正確に解説します。
セキュリティ
約10分で読めます
パスキーが CardanoWall のアイデンティティ保管庫を守る仕組み
パスキーが CardanoWall のアイデンティティそのものになるわけではありません。パスキーは、ご自分の認証器だけが開ける暗号化された保管庫を開くための鍵です。WebAuthn PRF によって、CardanoWall をシードの管理者にすることなく、日々のアクセスを手軽にする仕組みを解説します。
セキュリティ
約8分で読めます
パスキーがあっても Identity Seed が重要であり続ける理由
はい、パスキーがあっても Identity Seed は保存しておく必要があります。パスキーは利便性のためのアンロック手段にすぎません。一方、シードは CardanoWall、CLI、SDK、そしてあらゆる Label 309 ツールをまたいで機能する、持ち運び可能なアイデンティティそのものです。
セキュリティガイド
約10分で読めます
CardanoWall はブラウザで鍵をどこに保管するのか
ブラウザでは、CardanoWall は解錠した鍵をセッションメモリに保持し、IndexedDB には暗号化された保管庫の暗号文だけを書き込みます。平文の Identity Seed や秘密鍵を書き込むことはありません。
セキュリティ
約9分で読めます
公共コンピューターモード:共用デバイスで CardanoWall を使う
公共コンピューターモードは、CardanoWall がアイデンティティ関連のデータをブラウザに書き込まないようにします。これにより、共用デバイスを離れても痕跡が残りません。ただし、サインイン中に侵害されたマシンを安全にするわけではありません。
セキュリティガイド
約9分で読めます
アイデンティティ保管庫を守るのは同期パスキーかハードウェアキーか
同期パスキーは複数のデバイス間を渡り歩き、ハードウェアキーはデバイスに固定されて物理的に管理されます。WebAuthn PRF が対応していれば、CardanoWall はどちらでもアイデンティティ保管庫を開けます。そして、どちらを選んでも本当のバックアップは Identity Seed のままです。
セキュリティ
約9分で読めます
CardanoWall でパスキーを削除すると何が起きるのか
パスキーを削除すると、現在の CardanoWall のアイデンティティ保管庫が残りの要素に対して再暗号化され、古い暗号文はハードデリートされます。これは今後に向けた本物の失効ですが、すでに行われたアクセスを取り消すことはできません。
セキュリティ
約9分で読めます
CardanoWall に見えるもの(そして見えないもの)
CardanoWall に見えるのは、アカウント・課金・公開された証明のデータです。設計上、平文の Identity Seed も、秘密鍵も、封印したファイルの平文も見えません。
セキュリティ
約8分で読めます
CardanoWall のアドレス帳の仕組み
CardanoWall のアドレス帳は検証済みの連絡先を保存するため、毎回長い受信アドレスを貼り付ける代わりに、相手を名前で指定してレコードを封印できます。
ガイド
約7分で読めます
CardanoWall のアドレス帳をつくる
信頼済み連絡先を CardanoWall に保存しましょう。署名鍵、受信アドレス、名前、確認した方法をまとめておけば、慌てて鍵を貼り付けることなく、正しい相手にファイルを封印できます。
ガイド
約7分で読めます
ファイルを封印する前に受信者を検証する
受信アドレスは公開鍵であって、名前ではありません。機微なファイルを封印する前に、信頼できるチャネルを通じて受信者のアドレスを確認してください。暗号化が完璧に機能していても、相手を間違えて送ってしまうことはあります。
セキュリティガイド
約7分で読めます
ホワイトリストモード:受信トレイを信頼できる送信者に絞り込む
ホワイトリストモードは、アイデンティティごとに設定できる CardanoWall の受信トレイフィルターで、信頼済み連絡先からのレコードを優先表示します。Label 309 のレコード形式を変更するものでも、Cardano 上の誰かをブロックするものでもありません。
ガイドセキュリティ
約8分で読めます
CardanoWall の公開プロフィールと受信アドレス
CardanoWall の公開プロフィールは、1 つのアイデンティティに受信アドレス付きの共有用ページを与えます。ただし送信者は、ファイルを封印して送る前に、信頼できるチャネルを通じてそのプロフィールを必ず確認すべきです。
ガイド
約9分で読めます
チームでアイデンティティを共有する:1 つのアイデンティティ、複数の人
チームは Identity Seed を共有することで CardanoWall のアイデンティティを共有できます。ただしそれは、保有する全員に完全な署名権と復号権を渡すことを意味し、部分的な無効化も個人単位の無効化もできません。
ガイドセキュリティ
約10分で読めます
アクティブ・無効化・削除——各アイデンティティ状態が意味するもの
CardanoWall のアイデンティティを無効化または削除すると、アカウントでの使い方は変わりますが、すでに Cardano に公開されたレコードの暗号的な有効性は決して変わりません。
ガイドセキュリティ