COLUMN

コラム

第70回:ブロックチェーンをわかりやすくおさらいしたついでにちょっとだけ Kusabi のお話

近年、IT 技術フォーラムに参加すれば必ずと言っていいほど、講義タイトルに含まれる「ブロックチェーン」。
仮想通貨で有名になり、公共、医療、IoT など多岐にわたるジャンルに応用が可能と言われていますが、「実際のところどう使うの?」と気になりませんか?

本コラムでは、ブロックチェーンの特性を可能な限りわかりやすく振り返り、読み終わった後に「自分たちでもこんなふうに応用できるかもしれない」とイメージを持ってもらうことをゴールに進めていきたいと思います(最後に弊社の宣伝が入ることはご愛嬌ということで…)。

 

【そもそもブロックチェーンとは何なのか】
ブロックチェーンの発端は、サトシ・ナカモト(Satoshi Nakamoto)と名乗る人物が 2008 年に発表した論文「Bitcoin:A Peer-to-Peer Electronic Cash System」です。日本ブロックチェーン協会によると以下のように定義されています。

 

※引用元「https://jba-web.jp/news/642

 

このままでは難しすぎますね…。端的に表現すると、「データ改ざんが非常に困難で、複数のノード(機器)がデータを分散保持する技術」といったところでしょうか。

システム構成をイメージ図にすると、以下のようなかたちです。

 

 

従来のような管理者が準備したサーバーに対してアクセスするのではなく、複数の場所に分散したノード(機器)で構成されたシステム群に対してアクセスする方法になります。上図では「データを分散保持している」のは理解できるかと思いますが、もう一方の特徴である「データ改ざんが非常に困難」な理由が見えてきませんね。

では、その理由を見ていきましょう。
まずは、ブロックチェーンでデータが作成される仕組みを紐解く必要があります。新しくブロックが作成される際は、以下の流れで処理が進みます。

① 早い者勝ちでブロック(取引データをまとめた集合体)を「作成」する
② 作成したブロックが正しいか、作成者以外のノードの過半数によって「検証 / 承認」される
③ 更新されたデータを全ノードへ「共有」する
この ① ~ ③ を繰り返してデータが更新されていきます。

次に、ブロックチェーンのシステムを構成しているノードについてです。冒頭でもふれましたが、ブロックチェーンを利用しているものとしてイメージされやすい仮想通貨を例に挙げます。仮想通貨のブロックチェーンを構成するノードには、誰でも参加することが可能で、ビットコインでは 2020 年 4 月 27 日時点で推計 42,000 ノードが参加しているとの試算が出されています。つまり、「 42,000 ノードの過半数を味方につけることで、ブロックの正当性を『承認』する過程をコントロールできるようになります。ですが、そこまでしても得られるメリットは、費用対効果として充分ではないため、誰も不正をおこなわない」ということになります。専門用語を並べると、「パブリックチェーンのコンセンサスアルゴリズムをコントロールしても、不正をおこなうメリットはない」という表現になるでしょうか。
長くなりましたが、上記の仕組みにより、データの改ざんを「非常に困難」にしています。

 

【ブロックチェーンという名前の由来】
名は体を表すと言いますが、「データのかたまり(=ブロック)」同士が時系列に「繋がって(=チェーン)」データが形成されているので、「ブロック + チェーン」という名前が付けられています(ハッシュ値の説明は後述を参照)。

 

 

【技術的な仕組みについて】
何となく概要がつかめたところで、具体的にどんな技術が使われてブロックチェーンが成り立っているのか確認していきましょう。ブロックチェーンは、以下の 3 つ の技術によって実現されています。

① P2P ネットワークによるシステム構成
② ハッシュ値によるデータ保管
③ 電子署名(公開鍵暗号)によるなりすまし防止

➀ P2P ネットワークによるシステム構成
前述の「複数のノード(機器)がデータを分散保持する」という仕組みで使用されています。独断と偏見で述べさせていただくと、P2P ネットワークという技術は 30 歳以上の方であれば一度は耳にしたことがあるかと。そうです。懐かしのファイル共有ソフト「Winny」で採用されていた仕組みです。中央集権型のサーバーなしに複数のコンピュータが対等な関係(=peer)で 1 対 1 の通信をおこなう通信モデルです。

② ハッシュ値によるデータ保管
「ハッシュ値」とは、指定したハッシュ関数にもとづき、任意のデータから算出した一定の数列のことです。また、ハッシュ値は不可逆なもので、もととなった「任意のデータ」を復元することはできないようになっている点が特徴です。イメージしやすくするために、以下に実例を記載します。どんな文字列を入力しても同じ桁数の数列(16 進数の数列が 64 桁)が得られていることがわかるかと思います。

 

 

ここで疑問が 1 つ。桁数が決まっているのであればもととなった「任意のデータ」が違っても同じハッシュ値が得られる可能性はゼロではないはずでは? 調べたところ、やはり同じハッシュ値が得られる確率はゼロではありませんでした。ですが、「SHA –  256」のハッシュ関数を使用していた場合、このコラムを読んでいる最中に巨大な隕石が地球に衝突し、地球上の生命がほぼ死滅してしまう確率よりも低いそうです。確率論ですが、基本的にはハッシュ値が重複して困る人はいそうにないです。このハッシュ値がブロック同士を繋げていく仕組みに使用されています。

③ 電子署名(公開鍵暗号)によるなりすまし防止
電子署名とは、デジタル文書が正式なものであり、改善されていないことを証明するものです。紙媒体で言うところのサインや印鑑のことです。公開鍵暗号方式を使って、電子署名を生成し、送信者は秘密鍵を使ってデータに署名し、電子署名として受信者に送付します。受信者は事前に受け取っていた公開鍵を使って、電子署名が正しいものであることを確認します。電子署名により誰がいつ作成したデータかわかるため、なりすましやデータの改ざんを防ぐことができます。

 

【ブロックチェーンを利用するメリットとデメリット】
ご存知の方も多いかと思いますが、ブロックチェーンは大別すると「パブリックチェーン」と「プライベートチェーン」の 2 種類に分類することが可能です。ここでは、それぞれの種類ごとにメリットとデメリットを挙げていきます。

■パブリックチェーン

[メリット]
・管理者が存在せず、民主的である(透明性が高い)
・システムのダウンタイムがない
・データの不正、改ざんが限りなく不可能に近い

[デメリット]
・一度記録されたデータは消すことができない
・コンセンサス(合意 ≒ 処理完了)に時間がかかる
・コンセンサス処理に大量のマシンスペックと電力が必要

■プライベートチェーン

[メリット]
・参加者を限定できるため、コンセンサス(合意 ≒ 処理完了)に時間がかからない
・コンセンサス処理に対価を支払う必要がない
・情報の秘匿性をコントロール可能

[デメリット]
・管理者が存在するため、管理者によるデータの編集 / 改ざんが可能
・ノードの配置方法によってはシステムのダウンタイムが発生する

パブリックチェーンは誰でもブロック作成 & 承認に参加できることから、仮想通貨取引など、公正かつ透明性の高い情報が求められる場合に採用されることが多くなります。一方、プライベートチェーンはブロック作成者を限定できることから、ブロックチェーンの特性である耐障害性、耐改ざん性が必要な企業のサービスに採用されたり、中央集権管理が必要な金融機関で採用されることが多くなります。

 

【アイビーシーのブロックチェーン】
ここでちょっとだけ宣伝をさせていただきます。アイビーシーといえば「性能監視」とイメージされることがほとんどかと思いますが、実はブロックチェーンを応用した「kusabi™」というサービスも提供しています。「kusabi™」とは、ブロックチェーンのもつ「完全性(データ改ざんが非常に困難)」と「可用性(複数のノードがデータを分散保持)」の特性を電子証明サービスに応用して、IoT デバイスのセキュリティ対策を提供するサービスです。増加の一途をたどる IoT デバイスは、プロセッサやメモリー性能に制約のあるものが多く、従来の PC 型セキュリティ対策を適用することが非常に難しくなっています。「kusabi™」はデバイスプロビジョニング機構を利用して、専用チップに頼らないデバイスセキュリティを実現します。

 

[デバイスプロビジョニングとは]
プロビジョニングとは、必要に応じてシステムに必要な設備を提供できるように準備しておくことを指します。「kusabi™」でいうデバイスプロビジョニングとは、IoT デバイスのセキュリティ対策がいつでも行えるように仕組みを準備しておくことを指します。

 

 

「kusabi™」の概要を説明した内容はサービス紹介ページをご参照ください。また、「kusabi™」を詳細にわかりやすく解説したホワイトペーパーをご用意しております。本ホワイトペーパーは、以下の問い合わせ先にご請求いただければ、どなたでも無料でご覧いただくことができます。是非、この機会にご一読いただき、IoT セキュリティの課題解決の一助としていただけましたら幸いです。

 

<ホワイトペーパー請求先>
kusabi™️ ホワイトペーパーの入手をご希望の方は、タイトルに「ホワイトペーパー希望」とし、本文に「所属先」、「所属部署 / 役職」、「氏名」、「電話番号」、「メールアドレス」を記載の上、以下のメールアドレス宛にお申し込みください。

E-mail:kusabi-info@ml.ibc21.co.jp

 

【最後に】
伝えたいことが多く、長くなってしまいましたが、いかがでしたか?「ブロックチェーンを活用してみたいがイメージがわきにくい」と思われていた方が、活用のイメージを持っていただけたのであれば幸いです。

 

 

by プロダクト&サービス統括部 コンサルティングサービス部 藤原 知大

一覧を見る

CONTACT

お気軽にお問い合わせ下さい

03-5117-2780

お問い合わせ