帰り道で考えたことのメモです。資料としては、まずはトラスト（デジタル・アイデンティティ等）の令和6年度DIWアドバイザリーボード報告書、Verifiable Credential (VC/VDC) の活用におけるガバナンスに関する有識者会議の事務局説明資料・議事録、属性証明の課題整理に関する有識者会議の事務局説明資料をご参照ください。

• Issuerについては、ステーブルコイン（SC）の発行者である資金移動業者と上場株式の発行者である株式会社のガバナンスモデルがそれぞれ参考になるかもしれない。前者では利用者は移動業者が額面額での償還に応じてくれることを信頼し、当局はその信頼を保護するため、資産保全の状況を監督する。後者では投資家は事業に関する上場会社の説明を信頼し、それを基礎に投資判断を行う。当局や市場はその信頼を保護するため、一定の情報開示（これは信頼保護だけでは説明しきれないが*）を義務付け、監査法人による監査を義務付け、虚偽の開示を処罰する。SC発行は決済手段の供給なのに対して、上場株式発行は資金調達に過ぎず、そのことが、法律（・上場規程）の規律密度、発行者の多様性、当局（・取引所）による監督のスタイルに反映されている。
  • *有価証券の発行者に課される開示規制には、有価証券を比較可能にすることで資本取引を促進するという、より積極的な意味もある。調整ゲームとしての側面があるといえる。
• DIWについては、あえてここでもSC／株式の例を使えば、人々は、カストディアルでは電子決済手段取引業者／証券会社、ノンカストディアルではウォレットプロバイダを信頼している。カストディのガバナンスはそれなりに発達しているが、カストディ専業者は少ないこと（したがってカストディそのものについての競争法的配慮は少ない）、カストディ規制の主たる関心はこれまでのところ倒産隔離とセキュリティであること（DIWでもセキュリティは大事だけどそれだけではないし、セキュリティに関してはかなり状況が違いますよね）、ノンカストディアルのガバナンスは今まさに生じている問題であることからすると、直接の参考にはならないかもしれない。実際の最も大きな問題は、悪意あるVerifierに対するセーフガードをどこまでウォレットプロバイダに負わせるかだろう。これは決済サービスの提供者にどこまで「原因取引」に起因する被害の対策をさせるべきかという問題と似ている。ちなみに、個情法3年ごと見直しから得られる教訓として、ルールとそのエンフォースメントは分けて考えたほうがよい。
• Verifierについては、刑法と個情法（とHolderへの情報提供）基本とすべきで、少なくとも公的個人認証法の署名検証者並みの規制は避けるべきではないか（もちろん個情法の過不足は矯正する前提で）。Verifierの「質」を確保しようとした結果、紙の証明書を使わざるを得ない場面が多く残るのであれば、VCは使われなくなる。似た状況として、SCは誰に対する支払いにも使えるし、電子署名法は署名検証者を限定していない。なお、DIWへの期待の一部の背景には、個情法（特に行政機関パート）の過剰規制や同法への誤解もある気がしていて、この意味でも過不足の矯正が必要である。