分散型SNSのBlueskyはP2P技術からどういった影響を受けているのか？

Twitterの共同創業者であるジャック・ドーシー氏らが設立した「Bluesky」は中央集権的な既存SNSからの脱却を目指し、「ATプロトコル」を用いた分散型SNSとなっています。このBlueskyのATプロコトルは、同じく分散型ネットワークモデルであるP2P(ピア・ツー・ピア)からどのような影響を受けているのかを、Blueskyの開発者であるポール・フレイジー氏が解説しています。

Why isn't Bluesky a peer-to-peer network? | Paul's Dev Notes
https://www.pfrazee.com/blog/why-not-p2p

ネットワークに接続したコンピューターのうち、「サーバー」と「クライアント」に役割を分担し、クライアントがサーバーにアクセスすることで通信を行うのが「クライアント・サーバー」というモデルです。たとえば、X(旧Twitter)でポストを投稿したり他人のポストを取得してタイムラインに表示したりするためには、スマートフォンやPCなどのクライアントからXのサーバーにアクセスする必要があります。


サーバーにはユーザーの個人情報やコミュニケーションのデータが置かれ、運営者が管理しています。データやプラットフォームの管理権限は運営者に集中していることから、中央集権型SNSと呼ばれます。こうした中央集権型SNSは、意志決定が速やかに行われることで効率のいい運営が可能である一方、サービス運営の透明性やセキュリティリスクなどにデメリットを抱えます。

そこで登場したのが、BlueskyやMastodon、Misskey、Threadsなどの分散型SNSです。

MasotodonやMisskey、Threadsは「ActivityPub」という連合型ネットワークプロトコルを使っています。中央集権型と異なり、ActivityPubのネットワークには運営者の異なる複数のサーバー(インスタンス)が存在します。ユーザーはそのインスタンスのどれかとデータをやり取りしますが、異なるインスタンス同士もデータをやり取りします。つまり、インスタンスごとに小さなネットワークを形成し、その小さなネットワーク同士がより大きなネットワークを形成していくという仕組みになっています。

連合型の「1つのインスタンスにユーザーが接続する」という構造は中央集権型と同じですが、ユーザーはインスタンスを自由に移動できるので、あるインスタンスでBANされてしまっても、別のインスタンスからSNSに参加可能。ただし、インスタンスを移動するとプロフィールや投稿データなどのユーザー情報がすべて失われます。

一方、ドーシー氏が数千万円規模の投資を行った分散型ネットワークプロコトルが「Nostr」です。Nostrのネットワーク構造自体は、ActivityPubのような連合型ネットワークに似ていますが、ActivityPubにおけるインスタンスと異なり、Nostrのサーバーは単にユーザーから共有されたデータを別のサーバーに横流しするだけ。そのため、Nostrのサーバーは「リレー」と呼ばれます。しかし、ユーザーの身分を証明するのは秘密鍵のみで、この秘密鍵を盗まれてしまうとアカウントは保証されなくなってしまいます。秘密鍵漏えいを保護する手段はなく、データの保証もないので、Nostrのセキュリティリスクは他のネットワークよりも高いといえます。

BlueskyのATプロトコルでは、各ユーザーはPDS(Personal Data Server)と呼ばれるサーバーにアクセスします。PDSはユーザーの投稿や「いいね」「共有」などのデータが保有され、PDS同士が通信を行います。PDSの情報はBig Graph Service(BGS)と呼ばれるサーバーに集約され、App View、つまりアプリケーション上で各投稿をタイムラインに表示する仕組みとして活用されます。ただし、記事作成時点ではATプロトコルに連合機能は備わっていません。

1つのサーバーにデータを保持するという部分はActibityPubと同じ構造ですが、ATプロトコルではユーザー情報が「DID-PLC」と呼ばれるサーバーに登録されます。このDID-PLCとは、ユーザーに一意なIDである「DID」を登録する電話帳のようなもの。このDIDサーバーがPDSとは別に存在するため、PDSを移動してもユーザー情報をそのまま引き継ぐことができます。

フレンジー氏によると、Blueskyがこのようなネットワーク構造を採用しているのは、連合型ネットワークにP2Pの利点を組み合わせるためだそうです。

P2P自体は古くから存在している技術で、たとえばデータ転送プロトコルであるBitTorrentもP2P通信プロトコルです。BitTorrentは、Torrentファイルをもとに「トラッカー」と呼ばれるサーバーにアクセスし、クライアント同士が接続するネットワークの情報を得て合流します。このネットワークでは、データが断片的にやりとりされており、クライアントはデータのダウンロードとアップロードを同時に行います。ネットワークの中には、データを集約して保持するサーバーは存在しません。

BitTorrentではファイルを断片化し、その断片のハッシュ値をTorrentファイルに記録してチェックすることで、データの整合性を確認しています。さらに、ハッシュツリーを導入することで、Torrentファイルのメタデータ部分を圧縮しながらデータベースを構築しています。

これに対して、Blueskyではユーザーの投稿や「いいね」「共有」などの操作履歴をPDS上の「リポジトリ」と呼ばれるデータコレクションに保存しています。フレンジー氏によるとこのリポジトリは、P2Pにおけるハッシュツリーを採用した「マークル検索ツリー」と呼ばれる暗号構造になっており、信頼性の検証が効率的に行えるとのこと。

しかし、フレンジー氏は「BlueskyはP2P技術そのものとは言えず、連合型と呼ぶにもほど遠い」と論じています。フレンジー氏は、ATプロトコルの「AT」は「Authenticated Transfer(認証された転送)」であり、認証されたデータベースの暗号構造が本質であると指摘し、「暗号データウェブ」と呼ぶ方が正確かもしれないと主張しました。