QCon London 2026: Spritely - インターネットの未来のためのインフラストラクチャ
Spritely InstituteのChristine Lemmer-WebberとDavid Thompsonは、QCon London 2026で、ユーザーを中心に据えた新たな基盤技術を通じてインターネットの分散化を目指す「Spritely」プロジェクトについて発表した。
キーポイント
Spritelyプロジェクトの目的
Spritelyは、ユーザーがコントロールできる新しい基盤技術を用いて、インターネットの分散化を実現することを目指している。
発表の場と発表者
Spritely InstituteのエグゼクティブディレクターとCTOが、QCon London 2026という主要な技術カンファレンスでこの内容を発表した。
核心理念
従来の中央集権的なインターネット構造から脱却し、ユーザー主体の未来のインターネット基盤を構築するというビジョンを提示している。
影響分析・編集コメントを表示
影響分析
この発表は、Web3や分散型技術の潮流の中で、インターネットの基盤そのものの再構築を目指す野心的な取り組みを示している。実現すれば、プラットフォームの支配構造やデータ主権の問題に根本的な変化をもたらす可能性があるが、現状は構想段階であり、具体的な技術実装や普及への道筋は不明確である。
編集コメント
インターネットの未来像を描く壮大なビジョンが提示されているが、記事の情報量が限定的であり、具体的な技術詳細や実現可能性に関する深い分析には至っていない。今後の詳細な発表や実証に注目が必要。
Spritely Institute の執行役員であるクリスティーン・レマー=ウェバーと、同研究所の CTO であるデビッド・トンプソンは、QCon London 2026 で「Spritity: インターネットの未来のためのインフラストラクチャ」を発表し、ユーザーがコントロールできる新しい基盤技術を用いてインターネットを分散化する Spritely の取り組みについて議論しました。
レマー=ウェバーはプレゼンテーションを開始する際、現在の立法環境において集中型テクノロジーに何が起きうるか、また分散システムをどのように構築するかを問いかけました。「私たちはどのようにして回復力のあるアプリケーションを構築すればよいのでしょうか?」と彼女は尋ねました。
技術が集中している間は、投資家が投資収益率を求めるまで状況は良好です。その結果、サービスは時間とともに劣化したり、場合によっては消滅したりします。ユーザーには変更に対するコントロール権がありません。
「立法上の濠」とは、集中型プレイヤーを「罰し」、小規模なプレイヤーの参入を事実上阻む可能性がある一連の立法規則のことです。
レマー=ウェバーは、開発者である私たちが暗号化、フェデレーション(連携)、ローカルファーストソフトウェアを用いてこれらの問題を解決できると主張しましたが、それは時に登り坂のような戦いのように感じられることもあります。
集中型技術は単一の真実の源ですが、脆く、乗っ取られやすいものです。一方、分散型技術は中央サーバーを排除することで回復力とユーザーの自律性を生み出しますが、その分複雑になります。
デッドロック、共有状態、メッセージの順序のために並行処理は困難です。合意形成アルゴリズム、結果整合性、フォールトトレランスのために同期も困難です。クライアント/サーバーネットワークには多くのツールが利用可能である一方、ピアツーピア (P2P) ネットワークには利用可能なツールが少ないため、また業界が集中化のビジネスニーズに焦点を当てているためにインフラストラクチャ構築は困難です。多くのドメインにおける専門知識が必要となるため、断片を組み立てることも困難です。トンプソンが述べたように、「研究論文が多すぎる一方で時間が足りない」のです。
ピアツーピア (P2P) ネットワークでは、新しい開発者がすぐに新しい Web アプリケーションを立ち上げることが容易であり、設定よりも規約を優先する設計哲学を提供します。これがトンプソンに「P2P における Rails はどこにあるのか?」と問わせる要因となりました。
Spritely は、デフォルトで分散型かつ安全な方法でアプリケーションを構築することにコミットしています。しかし、分散型の世界については以下の3つの問いを立てる必要があります:
どのようにしてリソースを保護するか?
プロセスはどのように相互に通信するか?
どのようにしてものを名付けるか?
リソースの保護はどう行うか?
最小権限の原則 (POLA) は、エンティティがそのタスクを実行するために必要なだけの特権を持つべきであり、それ以上持つべきではないと述べています。レマー=ウェバーとトンプソンは、オンラインゲームを利用するだけでユーザーが自発的に個人情報を一部放棄してしまう事例について議論しました。
アクセス制御リスト(ACL)は、権限の粒度が粗いためリソースを保護する手段としては適切ではなく、特権の付与には管理者が必要となるという集中型の技術です。詳細については「ACLs Don't」というホワイトペーパーをご参照ください。
混同された副官問題(Ambient Authority とも呼ばれます)は、あるエンティティが別のエンティティによってその権限を悪用されることで騙されてしまう現象です。これはゲームアプリケーションにおいて頻繁に発生します。
よく知られたクロスサイトリクエストフォージェリ(CSRF)攻撃では、ユーザーがフォームを通じて悪意のあるリクエストを送信させられ、例えば認証セッションを使用してサーバーに対して実行されてしまいます。これは、フォームに予測不可能なトークンを適用することで防止できます。
キャパビリティとは、指定と権限を結合した、偽造不可能なリソースへの参照です。「もし持っていなければ、使用できない」とトンプソンは述べています。キャパビリティの特性には、細粒度の特権付与、管理者を介さない特権付与、そして必要に応じて特権を取り消す能力が含まれます。
レマー=ウェバーは、分散型キャパビリティプログラミング環境としてゴブリン(Goblins)を紹介しました。
プロセスはどのように互いに通信するのか?
プロセスは同期および非同期の両方を含む、パラダイムとプロトコルを通じて通信します。
チャンネルベースの通信プロトコルである通信順序プロセス(CSP)は、Go プログラミング言語によって普及しましたが、ロックベースの並行処理よりも使用が容易である一方で、デッドロックに陥りやすいという欠点があります。
アクターは、非同期でのメッセージの受け渡しを可能にし、CSP におけるデッドロックに対して耐性を持ち、キャパビリティへの参照も可能です。
Lemmer-Webber は、以下の Schema コードを用いて、Goblin 内でアクターがどのように相互作用するかを実演しました。
クライアント/サーバーモデルを採用する表現状態転送(Representational State Transfer: REST)プロトコルは集中型であり、アクセス制御リスト(ACLs)を使用します。
双方向通信を提供するリモート手続呼び出し(Remote Procedure Call: RPC)プロトコルは、参照の受け渡しにおいて欠落または不備が生じるという問題を抱えています。
React2Shell(CVE-2025-55182 としても知られる)は、React Server Components のバージョン 19.0.0、19.1.0、19.1.1、および 19.2.0 に存在するリモートコード実行の脆弱性であり、事前認証された攻撃者が HTTP リクエストからサーバー関数エンドポイントへ安全でないペイロードを逆シリアライズすることを可能にします。この CVE の影響を受けるパッケージには、react-server-dom-parcel、react-server-dom-turbopack、および react-server-dom-webpack が含まれます。Carapace のセキュリティ革新責任者である Lachlan Davidson によって作成された、この CVE に対する概念実証(PoC)は、GitHub リポジトリで確認できます。
Lemmer-Webber と Thompson は、相互不信のネットワークにはキャパビリティプロトコルが必要であると主張しました。
オブジェクト・キャパビリティ・ネットワーク(Object Capability Network: OCapN)は、キャパビリティとプロミスに基づく安全なネットワーキングプロトコルであり、トランスポートに依存せず、分散コンピューティングをサポートします。JavaScript、Scheme、Dart による実装が利用可能です。
どのように名付けるか?
Lemmer-Webber と Thompson は、URL は正常に見えるように見えても、文字や数字が置換されているフィッシング詐欺から身を守る方法について議論しました。その例として、paypa1.com と paypal.com の違いが挙げられます。
Zooko の三角形は、Zooko Wilcox-O'Hearn にちなんで名付けられたもので、「ネットワークプロトコルの参加者に名前を与えるためのあらゆるシステムにおける仮説」であり、単一の名前が以下の 3 つの性質のうち 2 つ以上を同時に達成することはできないというものです。
ドメインネーム(Domain Name)の例として qconlondon.com を挙げると、これは人間にとって意味があり安全ですが、分散化されていません。一方、Tor Onion Address は 56 文字の英数字列であり、分散化されており安全ですが、人間が読みやすいものではありません。その例として 2gzyxa5...en53wid.onion が挙げられます。
Lemmer-Webber と Thompson は解決策を提案しました。それは Petnames という技術で、これは人間が読みやすい名前を、安全かつ分散化された名前にマッピングする手法です。
Proposed Names(提案された名前)は自己付与の名前であり、Petnames とは異なる形で表示されますが、名前の衝突の可能性があり、グローバルに一意ではありません。
Edge Names は他の名前空間へのポインタです。例えば、ドメインネームサービス(Domain Name Service)は Edge Name の一種と見なすことができます。
すべてを統合する
一般的に:アクセス制御には Capabilities を使用し、通信には Actors を使用し、命名には Petnames を使用するべきです。
これらのリソースを一般大衆に届けるためには、Web での展開が不可欠です。誰もがブラウザを持っており、主要なプラットフォームは消滅するか、ロックダウンされる傾向にあります。
Lemmer-Webber と Thompson は、Hoot を紹介しました。これは Spritely の WebAssembly (Wasm) コンパイラおよび自己完結型ツールチェーンであり、Wasm 3.0 仕様をサポートし、Scheme から Wasm への変換を行い、主要なすべてのブラウザと NodeJS に対応しています。
Lemmer-Webber と Thompson は最後に、インターネットは公共事業プロジェクトであり、民主主義の存続には立法環境が重要であると結論付けました。
著者について
Michael Redlich
Michael Redlich は、過去 25 年間にわたり Java コミュニティ内で活発に活動しています。彼は 2001 年に Garden State Java User Group(旧 ACGNJ Java Users Group)を設立し、現在も継続して運営されています。
2016 年以来、Mike は InfoQ の Java コミュニティニュース編集者を務めており、その貢献には月次ニュース記事、技術文書の作成、技術レビューが含まれています。Oracle Code One、Enterprise Emerging Technologies、Trenton Computer Festival (TCF)、TCF IT Professional Conference、および多数の Java User Group などで登壇しています。Mike は Jakarta NoSQL および Jakarta Data の仕様におけるコミッターを務め、Jakarta EE Ambassadors のリーダーシップ評議会にも参加しています。彼は 2023 年 4 月に Java Champion に選出されました。
33年半にわたる勤務の後、マイクはニュージャージー州クリントンにあるエクソンモービル・テクノロジー&エンジニアリングから最近定年退職しました。同社では、カスタム科学実験室用およびウェブアプリケーションの開発に従事していました。また、Ai-Logix, Inc.(現 AudioCodes)のテクニカルサポートエンジニアとしても経験を積んでおり、顧客向けに技術サポートを提供し、電話通話アプリケーションを開発した実績があります。
Show moreShow less
原文を表示
Christine Lemmer-Webber, executive director at the Spritely Institute, and David Thompson, CTO at the Spritely Institute, presented Spritely: Infrastructure for the Future of the Internet at QCon London 2026, where they discussed how Spritely works to decentralize the Internet with new foundational technologies that put users in control.
Lemmer-Webber kicked off the presentation by asking what can go wrong with centralized technology and building distributed systems in the current legislative environment. "How do we build resilient applications?" she asked.
When technology is centralized, life is good until investors look for their return on investment. As a result, services can degrade over time or possibly disappear. Users have no control over changes.
A "legislative moat" is a set of legislative rules that "punish" centralized players and potentially lock out smaller players.
Lemmer-Webber maintained that we, as developers, can solve these problems using encryption, federation, and local-first software, but this can sometimes feel like an uphill battle.
A centralized technology is a single source of truth, but is fragile and capturable. A decentralized technology removes the central server that can yield resilience and user agency, but is more complex.
Concurrency is hard because of deadlocks, shared state, and the order of messages. Synchronization is hard because of consensus algorithms, eventual consistency, and fault tolerance. Infrastructure is hard because of the many tools available for a client/server network, but not for a peer-to-peer network, because the industry is focused on the business needs of centralization. Assembling the Pieces is hard because it requires expertise in many domains. As Thompson stated, "too many research papers, not enough time."
With a peer-to-peer (P2P) network, it's easy for new developers to start a new web application, and it offers a convention-over-configuration design philosophy. This led Thompson to ask, "Where is the Rails of P2P?"
Spritely is committed to a decentralized and secure way, by default, to build applications. There are, however, three questions to ask about a decentralized world:
How do we protect our resources?
How do processes talk to each other?
How do we name things?
How Do We Protect Our Resources?
The Principle of Least Authority (POLA) states that an entity should have just enough privilege to perform its tasks, but nothing more. Lemmer-Webber and Thompson discussed how users unwillingly give up some personal information simply by using an online game.
Access Control Lists (ACLs) are not a good way to secure resources due to coarse-grained authority, and granting privileges requires an administrator, which is a centralized technology. A whitepaper, ACLs Don't, provides more details.
The Confused Deputy Problem, also known as Ambient Authority, occurs when one entity is tricked by the misuse of its authority by another entity. This can be prevalent in game applications.
The well-known Cross-Site Request Forgery (CSRF) attack occurs when a user is duped into submitting a malicious request via a form, for example, to a server using their authenticated session. This can be prevented by applying an unguessable token in a form.
A Capability is an unforgeable reference to a resource that combines designation with authorization. "If you don't have it, you can't use it," Thompson said. Properties of capabilities include: fine-grained privileges; granting privileges without an administrator; and the ability to revoke privileges, if necessary.
Lemmer-Webber introduced Goblins as their distributed Capability programming environment.
How Do Processes Talk to Each Other?
Processes communicate via paradigms and protocols, both synchronous and asynchronous.
A Communication Sequential Process (CSP), a channel-based communication protocol popularized by the Go programming language, is easier to use than lock-based concurrency but is susceptible to deadlocks.
Actors provide the ability to asynchronously pass messages, are resilient to deadlocks in CSP, and can reference Capabilities.
Lemmer-Webber demonstrated how actors can interact in Goblin via the following Schema code.
The Representational State Transfer (REST) protocol, using client/server, is centralized and uses ACLs.
The Remote Procedure Call (RPC) protocol, while offering bidirectional communication, suffers from no or flawed reference passing.
React2Shell, also known as CVE-2025-55182, a remote code execution vulnerability in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0, allows an attacker with pre-authorization to unsafely deserialize payloads from HTTP requests to Server Function endpoints. Packages affected by this CVE include react-server-dom-parcel, react-server-dom-turbopack and react-server-dom-webpack. A proof-of-concept on this CVE, created by Lachlan Davidson, security innovation lead at Carapace, may be found in this GitHub repository.
Lemmer-Webber and Thompson maintained that networks of mutual suspicion require Capability protocols.
The Object Capability Network (OCapN), a secure networking protocol based on Capabilities and Promises, is transport agnostic and supports distributed computing. There are implementations available with JavaScript, Scheme, and Dart.
How Do We Name Things?
Lemmer-Webber and Thompson discussed guarding against phishing schemes where a URL leading to a nefarious website may look normal, but letters and numbers may have been substituted. An example of this is paypa1.com vs. paypal.com.
Zooko's Triangle, named after Zooko Wilcox-O'Hearn, is "a conjecture for any system for giving names to participants in a network protocol" for which no single name can achieve more than two of these properties.
A Domain Name, for example, qconlondon.com, is human-meaningful and secure, but not decentralized. On the other hand, a Tor Onion Address, a 56-character alphanumeric string, is decentralized and secure, but not human-readable. An example of this is 2gzyxa5...en53wid.onion.
Lemmer-Webber and Thompson proposed a solution: Petnames, a technique that maps human-readable names to secure, decentralized names.
Proposed Names are self-given names that are rendered differently from Petnames, but suffer from possible name collisions and are not globally unique.
Edge Names are pointers to other namespaces. For example, a Domain Name Service may be considered an Edge Name.
Putting It All Together
In general: Capabilities should be used for access control; Actors should be used for communication; and Petnames should be used for naming.
Web deployment is critical for getting these resources out to the general public. Everyone has a browser, and major platforms tend to either disappear or get locked down.
Lemmer-Webber and Thompson introduced Hoot, the Spritely WebAssembly (Wasm) compiler and self-contained toolchain that: supports the Wasm 3.0 specification; translates Scheme to Wasm; and supports all major browsers and NodeJS.
Lemmer-Webber and Thompson concluded by saying that the Internet was a public works project and that a legislative environment is important for the survival of democracy.
About the Author
Michael Redlich
Michael Redlich has been an active member within the Java community for the past 25 years. He founded the Garden State Java User Group (formerly the ACGNJ Java Users Group) in 2001 that remains in continuous operation.
Since 2016, Mike has served as a Java community news editor for InfoQ where his contributions include monthly news items, technical writing and technical reviews. He has presented at venues such as Oracle Code One, Emerging Technologies for the Enterprise, Trenton Computer Festival (TCF), TCF IT Professional Conference, and numerous Java User Groups. Mike serves as a committer on the Jakarta NoSQL and Jakarta Data specifications and participates on the leadership council of the Jakarta EE Ambassadors. He was named a Java Champion in April 2023.
With 33-1/2 years service, Mike recently retired from ExxonMobil Technology & Engineering in Clinton, New Jersey with experience in developing custom scientific laboratory and web applications. He also has experience as a Technical Support Engineer at Ai-Logix, Inc. (now AudioCodes) where he provided technical support and developed telephony applications for customers.
Show moreShow less
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み