約12分で読めます
Label 309 ゲートウェイとは何か
Label 309 ゲートウェイとは、見積もり・アップロード・送信・確認・インデックス化を標準 API 経由でまとめて担う、存在証明レコードの公開サービスです。鍵はご自分のデバイスに残り、証明は公開データから検証できます。
Label 309 ゲートウェイとは、存在証明(Proof of Existence)レコードを Cardano に公開するサービスです。価格付け、アップロード、トランザクションの送信、確認の追跡、レコードのインデックス化、残高、API キー、Webhook といった運用作業を一手に引き受けるため、クライアント側でこれらを抱える必要がありません。クライアントは証明を準備し、秘密鍵をローカルに保持します。ゲートウェイはそのレコードをネットワークへ載せます。
Label 309 は、メタデータラベル 309 のもとで Cardano にコンテンツのハッシュを記録するための、オープンでベンダー中立な標準です。ゲートウェイはそのうち公開を担う部分です。これは一社だけが使える非公開バックエンドではありません。あらゆるプロダクトが自ら運用したり、それと連携して統合したりできる、定義済みのサービス層です。そしてリファレンス実装はオープンソースです。CardanoWall は、まさにこれらの面の上で自社の商用プロダクトを動かしており、自社のために確保された別経路はありません。
なぜ公開にはそもそもゲートウェイが必要なのか
検証は軽量です。公開は運用そのものです。
証明を検証するには、通常 Cardano のトランザクション参照から始め、公開エクスプローラーからレコードを取得し、ご自分でハッシュや署名を再計算します。特別なサービスは必要ありません。その独立性こそが標準の眼目です。(全体の手順は Label 309 レコードを検証する方法をご覧ください。)
公開には、はるかに多くの可動部があります。
- 有効な Label 309 レコードを構築する
- Cardano トランザクションのコストを見積もる
- ファイルが関わる場合は暗号文やコンテンツをアップロードする
- ストレージのコストを支払う
- Cardano トランザクションを送信する
- 確認を待つ
- 失敗と返金を処理する
- 結果をインデックス化する
- ステータスをユーザーへ返す
- アカウント残高を正確に保つ
ゲートウェイは、こうした関心事を API の背後にまとめます。ゲートウェイがなければ、公開を望むすべてのプロダクトが、同じチェーンとストレージのパイプラインを一から作り直すことになります。ゲートウェイがあれば、プロダクトチームはユーザー体験とビジネスのワークフローに集中でき、チェーン・ストレージ・会計はゲートウェイが処理します。
ゲートウェイは実際に何をするのか
ゲートウェイは、公開パイプラインと、その背後にある資金・チェーン・ストレージの状態を所有します。具体的には、次のことができます。
- 公開前に証明の見積もりを出す(価格は短時間、おおよそ 15 分間有効です)
- 暗号化されたアップロードと公開コンテンツのアップロードを受け付け、コンテンツアドレス指定の URI を返す
- 準備済みの証明レコードを受け付ける
- 正確な手数料で Cardano トランザクションを構築して送信する
- リオーグ処理を含め、確認を追跡する
- 公開が恒久的に失敗したとき、課金を自動で返金する
- ネットワーク上のすべての Label 309 レコードを、共有された公開フィードへインデックス化する
- プリペイドのアカウント残高を管理し、価格を適用する
- API キーとアカウントトークンを発行する
- ライフサイクルイベントの Webhook を送信する
これにより、ゲートウェイは CardanoWall の Web アプリ、デスクトップアプリ、コマンドラインツール、SDK ベースの統合、CI/CD ワークフロー、そして第三者のプロダクトのいずれにとっても、共通の公開エンジンとなります。
ゲートウェイがあえてしないことは何か
ゲートウェイは信頼の起点ではありません。
ゲートウェイがご自分の Identity Seed を必要とすることはありません。受信者の秘密鍵を必要とすることもありません。封印付きファイルを復号することもありません。そして、証明を検証できる唯一の場所になることもありません。これらの性質は設計上のものです。これらをゲートウェイの外に置くことこそが、証明を自立させているのです。
有効な Label 309 証明は、ゲートウェイの言い分ではなく、公開データに依拠します。
- Cardano トランザクション
- Label 309 メタデータ
- 必要な場合は、元のコンテンツまたは暗号文
- レコード署名と公開鍵
- バッチ化されたレコードの場合は、Merkle 証明
- 封印付きコンテンツの場合は、受信者自身の鍵
ゲートウェイが証明の存在を報告したとしても、検証者はゲートウェイの関与なしに、それをチェーンに照らして検証できます。ゲートウェイの運用者が観測できること・できないことについては、CardanoWall に見えるものをご覧ください。
データプレーンとは何か
データプレーンは、ユーザー向けの API です。クライアントがユーザーやアカウントの代理として動作するとき、ここを呼び出します。Web アプリ、デスクトップアプリ、CLI、SDK、あるいは自動化スクリプトが、見積もり・アップロード・公開・残高の参照・レコードの一覧取得を求めるときです。これは /api/v1/* のパスにあります。
概念的な流れは短いものです。
- 見積もりを要求する。
- ファイルが関わる場合は、コンテンツまたは暗号文をアップロードする。
- 証明を公開する。
- ステータスを追跡する。
- レコードと残高を読み取る。
これはリファレンスプロダクトが使うものと同じ経路です。あるフローが CardanoWall で機能するなら、それは公開データプレーンを通じて誰にでも利用できます。
コントロールプレーンとは何か
コントロールプレーンは、運用者とプロダクトのバックエンドのためのもので、/control/v1/* のパスにあります。
ある企業がゲートウェイの上に自社のプロダクトを構築する場合、そのバックエンドは、アカウントの作成、課金クレジットの適用、短命なアカウントトークンの発行、アカウントごとのマージン設定、API キーの作成、運用者レベルのタスクの実行を行う必要があります。これはコントロールプレーンの仕事であり、信頼できるバックエンドから行われなければなりません。ブラウザのコードやモバイルクライアントから行ってはいけません。
コントロールプレーンは、ゲートウェイが複数のプロダクトを支えられるようにするものです。別のチームが、その上に自社のベンダー層を動かせます。自社のユーザー、課金、UI、サポート、プロダクトの意味づけを持ち、その下でゲートウェイが基盤となる公開パイプラインを処理します。両者の境界は HTTP API と Webhook のファイアホースであり、ゲートウェイのデータベースではありません。データベースはエンジンの内部に閉じたままです。
「専用の裏口はない」とはどういう意味か
それは、リファレンスプロダクトが、ほかの誰もが手にするのと同じ面を通じて公開する、という意味です。CardanoWall のために確保された、秘密の・高速な・特権的な経路はありません。
これは信頼性にとって重要です。あるプロジェクトが標準はオープンだと主張しながら、隠された内部機構を通じて公開していたなら、エコシステムはその一社に依存したままになります。ゲートウェイモデルはその依存を取り除きます。CardanoWall は洗練された最初のプロダクトでありながら、ほかのチームは、まったく同じ標準の経路の上で、自分たちのツール・サービス・ダッシュボード・デスクトップクライアント・業界向けワークフローを構築できます。その上で構築を進める場合は、Label 309 ゲートウェイの上に構築するをご覧ください。
企業は自前のゲートウェイを運用できるか
できます。ゲートウェイのコアはオープンソースであり、単一の Rust バイナリと PostgreSQL から成ります。企業はこれを自社で運用できます。自社の Cardano と Arweave のウォレットに資金を入れ、自社のアカウントと API キーを作成し、ホスティング運用者としての CardanoWall に依存することなく Label 309 レコードを公開できます。
セルフホスティングが理にかなうのは、次のような場合です。
- 大量の公開
- 厳格なベンダーポリシー
- 規制環境やエアギャップ環境
- 内部のコンプライアンスワークフロー
- 法的証拠システム
- AI 来歴インフラ
- CI/CD の証明パイプライン
- すでに自社のクラウドとチェーンのインフラを運用しているチーム
セルフホスティングはレコード標準を変えません。セルフホストされたゲートウェイも同じレコードを生成し、誰でも検証できます。変わるのは、公開サービスを誰が運用するかだけです。実際の構築手順は自前のゲートウェイを運用するで扱っています。
ホスト型の CardanoWall ゲートウェイはいつ使うべきか
インフラを自分で運用することよりも手軽さが重要なときは、ホスト型ゲートウェイを使ってください。
ホスト型サービスは、資金調達、価格付け、送信、確認、ストレージ、アカウント管理を代わりに処理します。これは個人ユーザー、小規模チーム、初期段階の統合、そしてすぐに始めたい企業に向いています。それでも標準レコードは得られますし、公開データから検証することもでき、後から自前のツールや自前のゲートウェイへ移ることもできます。ホスト型だからといって、囲い込まれるわけではありません。
代わりにセルフホストすべきなのはいつか
手軽さよりも運用上のコントロールが重要なときは、セルフホストしてください。妥当な理由には、次のものがあります。
- 大量に公開する
- 自前の手数料ポリシーと資金調達ポリシーを持ちたい
- 組織として第三者のホスト型サービスに依存できない
- レコードが、内部の規制対象ワークフローに属する
- プロダクトに独自の課金モデルが必要である
- 自社ブランドのもとで Label 309 の公開を提供したい
- API キー、アカウント、Webhook を直接コントロールしたい
セルフホスティングは手間がかかります。ゲートウェイを運用し、ウォレットに資金を入れ、プロバイダーを監視し、シークレットを管理し、データベースを運用し、アップグレードに対応し、サービスを健全に保ち続けます。その見返りは独立性です。
価格付けはどのように位置づけられるのか
公開にお金がかかるのは、ゲートウェイが実コストを支払っているからです。すべての証明は Cardano トランザクションによってチェーン上に記録され、それにはネットワーク手数料が伴います。ファイルが関わる場合は、ゲートウェイは Arweave ストレージの費用も支払います。さらにその上に、為替レートの処理、資金調達、インフラ、監視、サポート、返金、リスクを負っています。
そのため、ホスト型ゲートウェイはコストの実費転嫁にサービスマージンを上乗せして課金します。為替レートはライブです。ゲートウェイは、ハードコードされた定数ではなく、現在の市場レートから各見積もりの価格を算出します。そして見積もりの背後にあるレートは動き得るため、見積もりは短時間しか有効ではありません。表示価格は、アカウント、パートナー、または運用者のポリシーによって異なる場合があります。そもそもなぜ課金するのかという理由については、公開に価格がある理由をご覧ください。
ホスト型仲介者のマージンを避けたい場合、その答えは無料の公開ではありません。チェーンとストレージのコストは、いずれにせよ実在します。答えは、ゲートウェイを運用し、それに直接資金を入れ、運用作業を自分で引き受けることです。
デスクトップアプリはゲートウェイとどう関係するのか
CardanoWall Desktop は、Rust SDK の上に構築されたオープンソースのデスクトップアプリで、ゲートウェイのクライアントであって、チェーンの運用者ではありません。
アイデンティティをローカルに保持し、封印付きレコードをご自分のマシン上で同期して試行復号し、オフライン利用のためにデータをキャッシュし、レコードを準備して署名し、ファイルを暗号化し、証明を検証します。これらはすべてローカルで行われます。これは明確にウォレットではありません。ADA を保管することも、Cardano トランザクションを自ら構築して送信することもありません。チェーンやストレージに触れるものについては、ゲートウェイを指し示し、公開パイプラインはゲートウェイに所有させます。
どのゲートウェイを使うかは選べます。
- ホスト型の CardanoWall ゲートウェイ
- 自社のゲートウェイ
- 任意の第三者ゲートウェイ
- ローカルまたは開発用のゲートウェイ
デスクトップはローカルの体験を所有し、ゲートウェイは公開を所有します。アプリの詳細は CardanoWall Desktop をご覧ください。
開発者は何を念頭に置くべきか
ゲートウェイの内部ではなく、標準の境界、すなわち HTTP の各プレーンと Webhook に対して構築してください。
いくつかのルールが、統合を健全に保ちます。
- ゲートウェイのデータベースを直接クエリしないでください。エンジンの内部であり、予告なく変わり得ます。
- 運用者の資格情報をクライアントに置かないでください。運用者の権限を要するものは、ご自分のバックエンドに属します。
- キャッシュした残高を、支出判断の真実の源として扱わないでください。課金を左右する場面では、ゲートウェイの残高を読み取ってください。
- 公開失敗に対して自前の返金経路を作らないでください。ゲートウェイがすでに自動返金しており、二重の返金は二重払いになります。
- ユーザーのコンテンツの復号をゲートウェイに求めないでください。
きれいな形はわかりやすいものです。クライアントまたはバックエンドはユーザーの意図を捉え、クライアントはシークレットをローカルに保ち、ゲートウェイは見積もり・アップロード・公開・確認・インデックス化を処理し、プロダクトはその上に自前の UI と読み取りモデルを構築し、検証は独立したままです。これが、すべてのプロダクトをチェーンとストレージの運用者に変えることなく、ひとつの標準で多くのプロダクトを支えられる仕組みです。
要約
Label 309 ゲートウェイは公開層です。レコードの見積もり、アップロード、公開、確認、インデックス化、そして公開を行います。CardanoWall によるホスト型でも、企業によるセルフホストでも、別のプロダクトへの統合でも構いません。
これは信頼の起点ではなく、ご自分の秘密鍵を保持することもありません。誰でも公開された Cardano データから検証できる標準レコードを公開します。それこそが、標準をオープンに保っているものです。
さらに読む
- Label 309 ゲートウェイの上に構築する — データプレーンとコントロールプレーンの統合パターン。
- 自前のゲートウェイを運用する — セルフホスト型インスタンスの運用。
- 公開に価格がある理由 — 見積もりの背後にあるコストモデル。
- Label 309 レコードを検証する — 公開データだけから証明を確認する。
- オープン標準は label309.org、オープンソースのコードは github.com/cardanowall にあります。Label 309 は Cardano の CIP プロセスに提出され、メタデータカテゴリの提案として CIP 編集者の審査を受けています(公開中のプルリクエスト)。