Pocket

■ 「ブロックチェーン」を情報セキュリティ技術の視点から再考すると

経営管理会計トピック

「ブロックチェーン」というIT技術が注目を浴びています。これまでは、「ビットコイン」といった仮想通貨を支える基礎的技術として認識されていましたが、そのデータ改ざんを防ぐ力が、他の分野での応用も効くのではないかと再評価されているとの記事がありました。ITにも片足突っ込んでいる筆者としては、逆に、「「ブロックチェーン」の効用が真っ先に実用化されて世間に知らされたのが、たまたま仮想通貨のベーシック技術というだけなのですが、、、

2016/1/5付 |日本経済新聞|朝刊 次の革新「ブロックチェーン」 まず金融に 新ITインフラ、バークレイズなど採用 データ改ざん困難に

(注)日本経済新聞の記事へ直接リンクを貼ることは同社が禁じています。お手数ですが、一旦上記リンクで同社TOPページに飛んでいただき、上記リード文を検索すればお目当ての記事までたどり着くことができます

「2016年はデータ管理を支えるIT(情報技術)分野で、外部インフラを有効活用し急速に広がる「クラウド」の次の技術革新が進みそうだ。「ブロックチェーン」と呼ばれるデータベース技術で、米取引所大手ナスダックや英バークレイズなど金融関連大手で採用が始まった。データが改ざんされにくく、記録管理コストを劇的に下げられるのが特長で注目が集まっている。」

まず、ブロックチェーンの技術的特性からおさらいします。

(参考)
⇒「フィンテック(FinTech)の最新動向(2)ブロックチェーンを取り上げます 日本経済新聞より

(同記事添付のブロックチェーンの仕組み解説図を転載)

20160105_ブロックチェーンの仕組み_日本経済新聞朝刊

「▼ブロックチェーン(Blockchain) 従来、巨大な投資が必要だった登記や取引記録など、公共性の高いデータの管理運用コストを劇的に下げることができるデータベースの構築技術。たとえば金融機関の特定のある口座から別のある口座にどれだけの資産が送金されたといったデータを、口座の所有者などの情報がわからない形で共有し分散保存。金融機関やシステム企業などネット上でつながった多数のコンピューターがそのデータを相互に参照し、高速で計算処理して正しいかどうか確認する。
構造的に1カ所のデータを改ざんしても不正はできないためデータの信頼性が極めて高い。確実に記録できるため、ビットコインのような仮想通貨を運用するインフラとしても使われている。」

もうここで種明かしがされているのですが、これまでは、秘匿性の高いサーバの中にデータを取りおさめ、堅牢なセキュリティで守っていましたが、そういうデータの守り方は、より高度な技術をもつハッカーのちょっとした努力でいともたやすく破られてしまいます。そこで、開き直って、データの秘匿性でデータを守るのではなく、データの改ざんを物理的に不可能にしてしまうことを「ブロックチェーン」で目指すことにしました。

FinTech革命(日経BPムック)

ここで、そもそも「情報セキュリティ(JIS Q 27002、ISO/IEC 27002などで規定されているもの)」とは何かについて簡単に説明しておきます。

機密性 (confidentiality):
情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
② 完全性 (integrity):
情報が破壊、改ざん又は消去されていない状態を確保すること
③ 可用性 (availability):
情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

上記は情報セキュリティの「CIA」とすると覚えやすいでしょう。

後に、以下の4つが付け加えられることになります。

④ 真正性 (authenticity):
ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する
⑤ 責任追跡性 (accountability):
あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性
⑥ 否認防止 (non-repudiation):
ある活動又は事象が起きたことを、後になって否認されないように証明する能力
⑦ 信頼性 (reliability):
意図した動作及び結果に一致する特性

ブロックチェーンは、上記情報セキュリティのすべてを完全網羅するIT技術ではなく、少なくとも、
② 完全性 (integrity)
④ 真正性 (authenticity)
⑤ 責任追跡性 (accountability)
⑥ 否認防止 (non-repudiation)
⑦ 信頼性 (reliability)
を担保するものになります。もっと簡単に言うと、CIAのうち、「完全性」を担保するもの。
つまり、この「完全性」を必要とする分野に「ブロックチェーン」実用化の可能性があるということです。

新聞が報じない仮想通貨のホントの正体がわかる本

■ 金融取引上の決済以外の使い道があるブロックチェーンの使い道とは?

では、まず金融機関にて、ビットコイン以外の使い方があるというので、それを見てみましょう。

● ナスダック
「ブロックチェーンを使ったデータベースをまず未公開株市場の取引の決済に昨年12月30日に導入した。取引成立から決済までの期間を従来の3日から10分に短縮できるという。」
「今後、証券保管・清算、議決権管理などの業務にも応用していく計画だ。」

● 米ネット通販大手のオーバーストック
「証券取引所を介さずに有価証券を最大5億ドル(約600億円)発行できる許可を受けた。
同社は自らブロックチェーンによる証券決済の仕組みも構築。証券取引では成約からデータの照合、清算など、決済されるまでに様々な仲介機関への手数料や管理費などが徴収される。こうした費用を節約できるため、利用コストを最大8割以上節約できる見通しだ。投資会社への技術提供を目指している。」

こうした動きの特徴は、一言でいうと、公開されていることによる取引の透明性への依存と、取引事務経費の軽減(人手よりデジタルで済ませた方が早くて安いで間違いが無い)になります。

金融取引に限らず、あらゆるデジタルデータが改ざんされずに安全に保管され、安全にやり取りされることがメリットになる分野ならば、この「ブロックチェーン」が技術的にも経済的にも応用可能というわけです。

(下表は、ブロックチェーンの応用が検討されている分野を整理したもの 同記事添付のものを転載)

20160105_ブロックチェーンによる技術革新の影響が大きい分野_日本経済新聞朝刊

ちなみに、昨今の日本でも大々的に同様の大規模データベースの運用が始まりつつあることをご存知ですか? そうです。「マイナンバ―制度」です。あれは、例えば、年金事務所で特定の個人の問い合わせコードが漏れても、そのコードを使って、市役所や税務署など、他行政機関のデータベースにアクセスできないようになっています。データベースの分散配置には留意しているのですが、それぞれのアクセスキーの正当性確認はいたって原始的なものです(関係者の皆様、ごめんなさい)。ここのアクセスキーの正当性担保にこの「ブロックチェーン」技術を使えばいいのじゃないでしょうかね。

決済インフラ入門

ビットコインはどのようにして動いているのか? ビザンチン将軍問題、ハッシュ関数、ブロックチェーン、PoWプロトコル

(Visited 569 times, 1 visits today)
Pocket

次の革新「ブロックチェーン」 まず金融に 新ITインフラ、バークレイズなど採用 データ改ざん困難にhttp://keieikanrikaikei.com/wp-content/uploads/2015/04/1-e1427893099240.jpghttp://keieikanrikaikei.com/wp-content/uploads/2015/04/経営管理会計トピック1-150x150.jpg小林 友昭テクノロジーオーバーストック,ナスダック,ビットコイン,フィンテック,ブロックチェーン,マイナンバー,情報セキュリティ■ 「ブロックチェーン」を情報セキュリティ技術の視点から再考すると 「ブロックチェーン」というIT技術が注目を浴びています。これまでは、「ビットコイン」といった仮想通貨を支える基礎的技術として認識されていましたが、そのデータ改ざんを防ぐ力が、他の分野での応用も効くのではないかと再評価されているとの記事がありました。ITにも片足突っ込んでいる筆者としては、逆に、「「ブロックチェーン」の効用が真っ先に実用化されて世間に知らされたのが、たまたま仮想通貨のベーシック技術というだけなのですが、、、 2016/1/5付 |日本経済新聞|朝刊 次の革新「ブロックチェーン」 まず金融に 新ITインフラ、バークレイズなど採用 データ改ざん困難に (注)日本経済新聞の記事へ直接リンクを貼ることは同社が禁じています。お手数ですが、一旦上記リンクで同社TOPページに飛んでいただき、上記リード文を検索すればお目当ての記事までたどり着くことができます 「2016年はデータ管理を支えるIT(情報技術)分野で、外部インフラを有効活用し急速に広がる「クラウド」の次の技術革新が進みそうだ。「ブロックチェーン」と呼ばれるデータベース技術で、米取引所大手ナスダックや英バークレイズなど金融関連大手で採用が始まった。データが改ざんされにくく、記録管理コストを劇的に下げられるのが特長で注目が集まっている。」 まず、ブロックチェーンの技術的特性からおさらいします。 (参考) ⇒「フィンテック(FinTech)の最新動向(2)ブロックチェーンを取り上げます 日本経済新聞より」 (同記事添付のブロックチェーンの仕組み解説図を転載) 「▼ブロックチェーン(Blockchain) 従来、巨大な投資が必要だった登記や取引記録など、公共性の高いデータの管理運用コストを劇的に下げることができるデータベースの構築技術。たとえば金融機関の特定のある口座から別のある口座にどれだけの資産が送金されたといったデータを、口座の所有者などの情報がわからない形で共有し分散保存。金融機関やシステム企業などネット上でつながった多数のコンピューターがそのデータを相互に参照し、高速で計算処理して正しいかどうか確認する。 構造的に1カ所のデータを改ざんしても不正はできないためデータの信頼性が極めて高い。確実に記録できるため、ビットコインのような仮想通貨を運用するインフラとしても使われている。」 もうここで種明かしがされているのですが、これまでは、秘匿性の高いサーバの中にデータを取りおさめ、堅牢なセキュリティで守っていましたが、そういうデータの守り方は、より高度な技術をもつハッカーのちょっとした努力でいともたやすく破られてしまいます。そこで、開き直って、データの秘匿性でデータを守るのではなく、データの改ざんを物理的に不可能にしてしまうことを「ブロックチェーン」で目指すことにしました。 FinTech革命(日経BPムック) ここで、そもそも「情報セキュリティ(JIS Q 27002、ISO/IEC 27002などで規定されているもの)」とは何かについて簡単に説明しておきます。 ① 機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること ② 完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること ③ 可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること 上記は情報セキュリティの「CIA」とすると覚えやすいでしょう。 後に、以下の4つが付け加えられることになります。 ④ 真正性 (authenticity): ある主体又は資源が、主張どおりであることを確実にする特性。真正性は、利用者、プロセス、システム、情報などのエンティティに対して適用する ⑤ 責任追跡性 (accountability): あるエンティティの動作が、その動作から動作主のエンティティまで一意に追跡できる事を確実にする特性 ⑥ 否認防止 (non-repudiation): ある活動又は事象が起きたことを、後になって否認されないように証明する能力 ⑦ 信頼性 (reliability): 意図した動作及び結果に一致する特性 ブロックチェーンは、上記情報セキュリティのすべてを完全網羅するIT技術ではなく、少なくとも、 ② 完全性 (integrity) ④ 真正性 (authenticity) ⑤ 責任追跡性 (accountability) ⑥ 否認防止 (non-repudiation) ⑦ 信頼性 (reliability) を担保するものになります。もっと簡単に言うと、CIAのうち、「完全性」を担保するもの。 つまり、この「完全性」を必要とする分野に「ブロックチェーン」実用化の可能性があるということです。 新聞が報じない仮想通貨のホントの正体がわかる本 ■ 金融取引上の決済以外の使い道があるブロックチェーンの使い道とは? では、まず金融機関にて、ビットコイン以外の使い方があるというので、それを見てみましょう。 ●...現役の経営コンサルタントが管理会計をテーマに情報発信します