ナレッジ

ブロックチェーン技術とサイバーセキュリティ

仮想通貨に代表されるブロックチェーンは、金融機関や「FinTech」(金融×IT)企業の取組で注目を集める一 方、サイバー犯罪に対する懸念も高まっている。ここでは、メリットとリスクの両面について考察する。

目次

ブロックチェーン技術とサイバーセキュリティ

仮想通貨に代表されるブロックチェーンは、金融機関や「FinTech」(金融×IT)企業の取組で注目を集める一方、サイバー犯罪に対する懸念も高まっている。ここでは、メリットとリスクの両面について考察する。

(1.19MB,PDF)

「ブロックチェーン」とは何か?

「ブロックチェーン」とは、見知らぬ人同士が、イベントの共有記録を信頼することを可能にする技術である。
この共有記録すなわち元帳は、トランザクションを検証するために、コンピュータを利用するネットワークの全参加者に配布されるので、第三者による仲介を必要としない。これによって、より迅速で、安価な、信頼できるトランザクション処理が可能になる。


ブロックチェーンは、大別すると、各ブロックの参照番号、生成された時間、過去のブロックへの戻りリンクなどメタデータを含むヘッダーと、実行されたトランザクションの量、相手先のアドレスなどデジタル資産や命令文の検証されたリストを含むコンテンツから構成される。

ブロックチェーンを基盤技術として応用した例がビットコインだ。ビットコインは、法定通貨とは異なる単位を有し、インターネットを通じて電子的に取引され、資金移動や物品の購入時の対価の弁済といった決済手段として利用される「仮想通貨」である。


Deloitteは、カナダのトロントで、ブロックチェーンソフトウェア・プラットフォーム「Rubix」の構築を行ってきた。2015年10月には、イスラエル・テルアビブのブロックチェーン関連開発スタートアップ企業Coluとの提携を発表した。Coluは、ブロックチェーンを介した基本的なトランザクションの上に、メタデータ層を構築して付加価値サービスを提供できる点が強みだ。


そのほか、Deloitteは、欧州や中国でも、ブロックチェーンを利用した「FinTech」の支援活動を行っている。

ブロックチェーンを利用する際のセキュリティ課題

このように様々なメリットがあるブロックチェーンだが、暗号化された分散環境下でアーキテクチャをセキュアに管理する技術はまだまだ発展途上だ。Deloitteでは、実際にブロックチェーンを利用する際のセキュリティ課題として、以下のような点を挙げている。

  • どのようにしてセキュリティをアプリケーションに適用するか、プライバシー保護を優先させるか?
  • 誰が元帳にアクセスし、どのようにしてアクセスを制御するか?
  • どのようにして、ソフトウェア/アプリケーションのアップデートについて合意し、実行するか?
  • 顧客のアプリケーションに対する考え方を事前に検討したことがあるか?
  • どのようにして顧客と関わるか?

具体的なセキュリティ/プライバシー対策としては、ブロックチェーン技術固有のリスク軽減を図る流れと、ブロックチェーン技術を応用してリスクの軽減を図る流れの2つが想定される。

米国のブロックチェーンセキュリティへの取組

米国では、2015年12月1日、国土安全保障省(DHS)が、ブロックチェーンのセキュリティ/プライバシー対策に係る研究提案の公募を開始した。

公募テーマのうち、「プライバシーを尊重したアイデンティティ管理へのブロックチェーン適用可能性」の公募要項をみると、第1フェーズでは、パブリックなブロックチェーン導入の現状を分析し、情報セキュリティ原則の3大要件(機密性、完全性、可用性)、否認防止、来歴、プライバシー概念(例.パブリックなブロックチェーン上の仮名性、選択的情報開示)の導入を実装するために必要な概念および手法を開発する。第2フェースでは、第1フェーズで開発した概念および手法を、アイデンティティ管理の領域(例.属性などアイデンティティ情報のアサーションおよび検証)に適用し、プロトタイプで実装する。第3フェーズでは、商用向け/政府向けアプリケーションを開発する計画になっている。政府向けアプリケーションでは、物理的・論理的アクセスコントロールの先駆者としての緊急要員の資格、雇用、所属組織などを共有するために利用される属性登録、商用向けアプリケーションでは、デジタルコントラクトなどが想定されている。

「ホームランドセキュリティ分析のためのブロックチェーンアプリケーション」についてみると、第1フェーズで、DHSのミッションおよび業務を劇的に向上させるデータ分析用のブロックチェーン技術アプリケーションをサポートするエコシステムの設計・プロトタイピングを行う。第2フェーズでは、第1フェーズで開発したプロトタイプを、ブロックチェーン管理エコシステム向けに拡張して、提案したホームランドセキュリティアプリケーションおよびユースケースを反映させたデータを有する実証環境に、プロトタイプとアルゴリズムを実装する。第3フェーズでは、政府におけるデータの管理、共有、分析を劇的に変革するブロックチェーン技術の商用向け/政府向けアプリケーションを開発する計画になっている。

このように、ブロックチェーンのアクセルとブレーキのバランスをとる技術開発は海外でも始まったばかりだ。


今後、日本がどう取り組むのか、注目される。

執筆者のプロフィール:

デロイト トーマツ サイバーセキュリティ先端研究所
主任研究員 笹原 英司(ささはら えいじ)

宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。
デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
NPO法人ヘルスケアクラウド研究会・理事

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

目次

お役に立ちましたか?