What is VC-Certified?

VC-Certified is a certification program operated by VeritasChain Standards Organization (VSO) that verifies algorithmic trading systems comply with the VeritasChain Protocol (VCP) for cryptographic auditability.

What are the certification tiers?

VC-Certified offers three tiers: Silver (basic compliance), Gold (advanced compliance with enhanced features), and Platinum (full compliance with all VCP requirements including quantum-resistant security).

Is VC-Certified mandatory for MiFID II compliance?

VC-Certified is not legally mandatory, but implementing the VCP standard can help demonstrate compliance with MiFID II record-keeping and audit trail requirements for algorithmic trading.

How long does certification take?

The certification process typically takes 2-4 weeks depending on the tier and complexity of the trading system being certified.

Who governs the VCP standard?

The VCP standard is maintained by the VeritasChain Standards Organization (VSO), an independent body committed to open standardization of algorithmic trading auditability.

FAQ - VeritasChain Certified (VC-Certified) | VCP

範囲と限界 1. 認証の範囲と限界 (Scope & Limitations)

A. いいえ、本認証は財務的な健全性を保証するものではありません。

VC-Certifiedは、対象システムが国際標準規格 「Veritas Chain Protocol (VCP)」に 「技術的に適合していること」のみを証明するものです。

具体的には、以下の点が数学的・暗号学的に正しいことを検証しています:

取引データが改ざん不可能 (Immutable) であること
アルゴリズムの意思決定プロセスが記録されていること
時刻同期や数値精度が規定の基準 (Tier) を満たしていること

ご注意: 企業の支払い能力 (Solvency)、事業継続性、または投資商品の収益性を VSOが保証・推奨することは一切ありません。

A. いいえ、VSOは厳格な「非推奨 (Non-Endorsement) ポリシー」を維持しています。

VSOは中立的な国際標準化団体です。 認証バッジの発行は、そのシステムが透明性の基準を満たしていることを示すものであり、その企業の商品やサービス自体を推奨するものではありません。

VSOはベンダー・ニュートラルな立場を堅持し、市場全体の健全化を目指しています。

A. いいえ。私たちはそのような団体とは一切の提携、関係、つながりがありません。

VeritasChain Standards Organization (VSO) および VeritasChain株式会社 は、アルゴリズム取引における暗号学的監査可能性のためのオープン技術標準である VeritasChain Protocol (VCP) の開発に専念する日本の組織です。

重要な区別：

金融規制当局が公開する投資家警告リストには、類似したスペルや紛らわしい名称で活動する事業体が含まれている場合があります。それらの事業体は、VSOおよびVeritasChain標準化イニシアチブとは完全に別の組織です。

VSOが行わないこと：

• 金融商品
• 投資サービス
• 証券仲介
• ファンド運用

私たちの活動は、標準化、技術仕様、研究に限定されています。

プライバシー 2. データプライバシーとセキュリティ (Data & Privacy)

A. いいえ、VCP-PRIVACYモジュールにより個人情報は保護されます。

VCPの設計思想は「真実 (Veritas) の公開」と 「プライバシーの保護」を両立させることです。

ハッシュ化

ブロックチェーンや監査ログに記録されるのは、データの「ハッシュ値 (指紋)」であり、元の個人情報は含まれません。

Crypto-shredding

個人情報 (PII) は、ユーザーごとの固有鍵で暗号化されて記録されます。 GDPRの「忘れられる権利」などの削除要請があった場合、その復号鍵を破棄することで、データの実体を数学的に復元不可能にします。

したがって、VSOや第三者が、監査ログから顧客の氏名や住所を特定することは技術的に不可能です。

A. 「検証に必要なデータ」のみが透明化されます。

VCP準拠のシステムでは、取引のハッシュ値や マークルルート (Merkle Root) がパブリックチェーン等にアンカーされます。

これにより、ユーザーは「自分の取引が改ざんされていないか」を Explorer (探索ツール) で検証できます。

保護される情報: アルゴリズムの具体的なロジック (知的財産) や、他人の詳細な取引内容が丸見えになるわけではありません。

VCPは「ブラックボックス (中身が見えない)」と 「ガラス張り (全て丸見え)」の間にある、 「検証可能な透明性」を提供します。

Tier 3. 認証ティアと技術的価値 (Tiers & Value)

A. はい、極めて大きな「証明力」を持ちます。

Silver Tierは原子時計並みの精度 (PTPv2) こそ求めませんが、 「不正の不可逆性 (Irreversibility of Fraud)」を保証します。

UUID v7の順序性

すべてのイベントには時間順序性を持つIDが付与されます。

事後改ざんの防止

データは24時間ごとにブロックチェーンへアンカーされます。

防止される不正:

• 「後から都合の悪い取引を削除する」
• 「過去の日時に偽のデータを挿入する」

といった典型的な不正は、たとえデータベース管理者であっても不可能になります。

Silver Tierは、コストを抑えつつ、顧客との信頼トラブル (言った言わないの水掛け論) を解決する強力な手段です。

A. いいえ、「サイドカー」方式での導入が可能です。

VCPは、既存のFIXエンジンや取引サーバー (MT4/MT5など) を変更することなく、 並走して監査ログを生成するアダプター (SDKやブリッジ) を提供しています。

リテールブローカー・Prop Firm向け:

vcp-mql-bridge を用意しており、既存環境への影響を最小限に抑えながら認証を取得できます。

A. シルバーティアは規制当局向けの証拠としては位置付けられていません。

シルバーティアは、サーバー側の権限が限られているリテールやプロップ環境向けに、 「最小限の実用的な透明性レイヤー」として意図的に設計されています。

シルバーティアが提供するもの：

暗号学的に改ざん検知可能なログ
透明性のある紛争解決
トレーダーとプラットフォームのための信頼性の高い検証

MiFID II RTS 25やそれに相当する規制当局レベルの証拠要件を満たすことを目的としてはいません。

ゴールドおよびプラチナティアが、取引所、機関投資家向けブローカー、監督下にある市場インフラ向けの正式な規制証拠を想定したティアです。

まとめ：

シルバー = 透明性と公正性

ゴールド/プラチナ = 規制コンプライアンスの証拠

A. VCPが「厳格」を選んでいるのではなく、基盤となる規制がそれを要求しているからです。

MiFID II RTS 25は特定のタイムスタンプ精度を義務付けています：

プラチナ

PTPv2 + ハードウェアタイムスタンプ

ゴールド

NTP/Chrony（マイクロ秒レベルの精度）

VCPはこれらの規制要件に準拠しているため、時刻同期の負担は VCP自体ではなく規制を反映しています。

統合コストを削減するため、VCPは以下を提供：

サイドカー統合（既存システムへの非侵襲的な接続）
VCP Explorer / Logging API / SDK
標準化された実装キット

これにより「実装コスト」が業界全体で共有・標準化・再利用可能なコストに変わり、 TCO（総所有コスト）を削減します。

ガバナンス 4. ガバナンスと将来性 (Governance & Future)

A. これは想定内です。VCP v1.0は現在、Day-0からDay-1の採用フェーズにあります。

VSOは初期ロールアウト計画を積極的に進めています：

3件のパイロット統合

（機密）

公開ケーススタディ #1

1社のパートナーが作成予定

「初の本番導入」発表

フォローアップリリースで予定

初期段階の規格は通常、最初の1〜3件の公開統合後に勢いを増します。現在のフェーズは構造的な問題ではなく、タイミングを反映しています。

A. はい。VCPは仕様レベルで「暗号敏捷性」を実装しています。

NISTのPQCプログラムを含む現代の暗号標準はまだ移行期にあります。単一のポスト量子アルゴリズムに早期にコミットする代わりに、 VCPは複数のオプションを予約しています。

現在のアルゴリズム：

• Ed25519
• ECDSA
• RSA（互換性のため）

将来対応の予約：

• Dilithium2
• Falcon
• NISTが最終決定する追加のPQCアルゴリズム

PQCは暗号コミュニティ全体にとってオープンな課題のままです。 VCPの設計により、最終的なPQC標準を最小限の摩擦で採用できます。

これによりVCPは弱くなるのではなく、より安全になります。

A. VCPは「Crypto Agility (暗号学的敏捷性)」を備えており、対策済みです。

現在は高速な「Ed25519」署名をデフォルトとしていますが、仕様レベルでポスト量子暗号 (PQC) への移行パスを定義しています。

将来の移行パス

将来的に量子コンピュータの脅威が現実化した際は、NIST標準の 「Dilithium」アルゴリズムなどへ シームレスにアップグレードを行い、記録の真正性を未来にわたって保護します。

A. はい、プロトコルレベルで対応しています。

VCPの拡張モジュール VCP-GOV は、 AIアルゴリズムの意思決定要因 (Decision Factors) やリスク分類、人間による監視記録 (Human Oversight) を保存するフィールドを備えています。

コンプライアンスサポート:

これにより、高リスクAIシステムに求められる 透明性と記録保持要件の遵守を強力にサポートします。

A. いいえ。VeritasChain Standards Organization (VSO) は分散型標準化組織として運営されており、恒久的な物理的本部を持っていません。

VSOは認証システム、監査データ、運用記録を保管、処理、または一元管理することはありません。

使用される可能性のある管理事務所や連絡事務所は、セキュリティ境界ではなく、コアとなる認証、監査、またはデータ管理機能を実行しません。

明確化：VC-Certifiedへの信頼は、物理的なオフィスの場所ではなく、検証可能な技術プロセスから生まれます。

参照: 分散型組織

手続き 5. 認証手続きとコンプライアンス

A. いいえ。VC-Certifiedは任意であり、VeritasChain Protocol (VCP) の実装に必須ではありません。

組織はオープンスタンダードライセンスの下、認証の有無にかかわらずVCPを自由に導入できます。

認証は技術的なコンプライアンスの第三者検証を提供しますが、プロトコル使用の前提条件ではありません。

A. いいえ。VC-CertifiedはVCPへの技術的準拠のみを評価します。

以下に代わるものではありません：

法定財務監査
ライセンス要件
規制当局による検査

VC-Certifiedは技術的なプロトコル準拠のみに焦点を当てており、事業や規制上のステータスは対象外です。

A. ほとんどの組織は2〜6週間以内に認証プロセスを完了します。

期間は以下の要因により異なります：

統合の深さ — 既存システムの複雑性
ログ量 — 検証が必要な取引データの量
技術的準備状況 — 現在のコンプライアンス体制

A. VC-Certifiedは以下を評価しません：

財務健全性

取引戦略

収益性

リスク許容度

事業パフォーマンス

AML/KYCコンプライアンス

顧客資金の取り扱い

A. VSO認定の適合性評価機関（CAB）が、特定の条件下で認証を取り消す場合があります。

注：VSOは認証を直接発行・取り消ししません。 VSOはスキームオーナーとして認証プログラムのガバナンス権限を持ちます。認証の決定はVSO認定CABが行います。

取り消し条件には以下が含まれます：

ログが改ざんされた場合
VCP必須モジュールが削除された場合
AIガバナンスメタデータが偽造された場合
監査証明が検証に失敗した場合
VSO非推奨ポリシーの重大な違反があった場合

これらの厳格な基準により、認証プログラムの整合性と信頼性が確保されます。

ティア 6. ティア別の質問

A. はい。シルバーティアは、ベストエフォート同期が許容されるリテール/プロップ環境向けに設計されています。

シルバーティアは、エンタープライズグレードの時刻同期インフラを必要とせずに、イベント順序の強力な暗号学的証明を提供します。

A. 厳密には必須ではありませんが、マイクロ秒/ナノ秒の取引環境ではプラチナティアが推奨されます。

プラチナティアは、超低遅延検証を必要とするPTP v2、SBE、またはFIXエンジンを使用するシステムに最適です。

A. VSOは相互運用性の促進のため、世界の規制、学術、技術機関と協力しています。

VC-Certifiedは規制ライセンスではありませんが、複数の法域で事業を展開する組織のコンプライアンス文書をサポートする場合があります。

認証レポートは、規制当局への提出における技術的証拠として機能できます。

VeritasChain Certified (VC-Certified)

範囲と限界 1. 認証の範囲と限界 (Scope & Limitations)

Q. VC-Certifiedを取得している企業は、財務的に安全ですか？(倒産しませんか？)

Q. VSOは特定の投資戦略やブローカーを推奨していますか？

Q. 投資家警告リストに掲載されている類似名称の第三者と関係がありますか？

プライバシー 2. データプライバシーとセキュリティ (Data & Privacy)

Q. 認証を受けると、顧客の個人情報がVSOや外部に漏れる恐れはありませんか？

ハッシュ化

Crypto-shredding

Q. ブロックチェーンに記録されたデータは誰でも見ることができますか？

Tier 3. 認証ティアと技術的価値 (Tiers & Value)

Q. Silver Tier (リテール/Prop向け) は、時刻同期が "Best-Effort" ですが、意味はありますか？

UUID v7の順序性

事後改ざんの防止

Q. 導入には既存システムの入れ替えが必要ですか？

Q. シルバーティアは規制当局が求める水準を満たしていますか？

シルバーティアが提供するもの：

Q. なぜゴールド/プラチナにはPTP/NTP時刻同期が必要なのですか？

統合コストを削減するため、VCPは以下を提供：

ガバナンス 4. ガバナンスと将来性 (Governance & Future)

Q. VCPは新しい規格ですが、長期的なレビューや本番導入実績がないのでは？

Q. PQCアルゴリズムはまだ進化中です。VCPは将来性がありますか？

現在のアルゴリズム：

将来対応の予約：

Q. 将来、量子コンピュータが登場したらセキュリティは破られませんか？

将来の移行パス

Q. EU AI法 (EU AI Act) への対応は含まれていますか？

Q. VSOは認証システムや監査データを保管する物理的な本部を持っていますか？

手続き 5. 認証手続きとコンプライアンス

Q. VCPを使用するにはVC-Certified認証は必須ですか？

Q. VC-Certifiedは法的、財務的、または規制上の監査に代わるものですか？

Q. 認証にはどのくらいの期間がかかりますか？

Q. 認証の対象外となるものは何ですか？

Q. VC-Certifiedステータスはどのような状況で取り消される可能性がありますか？

ティア 6. ティア別の質問

Q. プロップファーム（自己勘定取引会社）は本番環境でシルバーティアを使用できますか？

Q. 取引所にはプラチナティアが必要ですか？

Q. 認証は国際的に認められますか？

さらに詳しい情報が必要ですか？