ブロックチェーンとサイバー犯罪

仮想通貨に代表されるブロックチェーンは、革新的な技術として近年注目を集めています。今回のブログでは、このブロックチェーンによるサイバーセキュリティの向上と、ブロックチェーン自体に潜む懸念点について書いていきます。

ブロックチェーンとは

「ブロックチェーン」は、様々な取引情報(トランザクション)をネットワークでつながる多くのコンピュータで分散管理する技術のことです。ビットコインなどで取り上げられることの多い仮想通貨にもこの技術が使われているので、聞いたことがあるという方も多いのではないでしょうか。

ブロックチェーンはまた、「分散型台帳技術」と呼ばれることもあります。「ブロック」とは、一定期間内の取引の塊のことを指します。これが台帳の1ページのことです。また、「チェーン」はブロックが1つ1つつながっていることを表します。この共有記録は、トランザクション検証のため、コンピュータを利用するネットワークの全参加者に配布されます。第三者を仲介としないため、中央集権的な構図にならず、より迅速で安価かつ信頼のできるトランザクション処理が可能になるのです。最近では金融機関や「FinTech」(金融×IT)企業の取組で注目を集めています。

ブロックチェーン技術のサイバー犯罪対策への応用

セキュリティの専門家によると、ブロックチェーン技術はセキュリティを向上させるソリューションとしても利用可能だということです。金融取引の記録やIoTデバイス、サプライチェーン、ネットワーク上の通信制御手段としても期待できます。実際に、法人向けソフトウェアとソリューションを手がけるSynopsysの技術ストラテジストであるTravis Biehn氏はこのように述べています。

「ブロックチェーンを用いて構築できる分散システムはエキサイティングなものであり、ハードウェアに根ざすサプライチェーンの問題や、ソフトウェアサプライチェーンの問題を解決するといった分野で有望なだけでなく、サイバーセキュリティの分野にも適用できる」
「ブロックチェーン技術によってもたらされる透明性の向上は、それ自体でサイバーセキュリティにおける難問解決に間違いなく役立つのだ」

参考:ブロックチェーンはいかにセキュリティを変革するか

ブロックチェーン技術を用いると、参加者がいつ、何をどうしたのかまで全員が知っていることになります。そのため、ずさんなセキュリティや過ち、内部犯行などの脅威は追跡可能になり、被害が甚大になる前に対処できる可能性が高くなります。

また、ブロックチェーンは「スマートコントラクト」にも適用できると言われてます。「スマートコントラクト」は契約を自動化できる仕組みのことで、ブロックチェーンで実行されるプログラムです。契約書で定められている内容をプログラムとして記述し、自動で契約を執行することが可能になります。

ブロックチェーン技術はスマートコントラクトにも適用できる。このような短いプログラムコードをブロックチェーンネットワーク全体の各ノード内に格納しておくことで、どういったアクションが実行可能かを強制できるようになる。
こうしたアクションがブロックチェーンに接続されたコンピュータによって実行された場合、すべて同じ結果を導き出さなければならない。参加者がイベントについて、すなわちその発行者や、そのロジックについて確信できるようになっているため、その「契約」とシステムに対して、そして結果の正しさについて絶対的な信頼を寄せられるというわけだ。

参考:ブロックチェーンはいかにセキュリティを変革するか−(page 2)

ブロックチェーンに潜む懸念点

ここまで、ブロックチェーンを使ったことで可能になるサイバーセキュリティについて書きましたが、ブロックチェーンの利用時にはそれ自体にセキュリティ課題がつきまといます。

カナダでブロックチェーンソフトウェア・プラットフォーム「Rubix」の構築を行ってきたDeloitteは、ブロックチェーンを利用する際のセキュリティ課題として、以下のような点を挙げています。

・どのようにしてセキュリティをアプリケーションに適用するか、プライバシー保護を優先させるか?
・誰が元帳にアクセスし、どのようにしてアクセスを制御するか?
・どのようにして、ソフトウェア/アプリケーションのアップデートについて合意し、実行するか?
・顧客のアプリケーションに対する考え方を事前に検討したことがあるか?
・どのようにして顧客と関わるか?

また、具体的なセキュリティ/プライバシー対策としては、ブロックチェーン技術固有のリスク軽減を図る流れと、ブロックチェーン技術を応用してリスクの軽減を図る流れの2つが想定されるということです。

参考:ブロックチェーン技術とサイバーセキュリティ

新しい技術であるブロックチェーンとともに、スマートコントラクトなどにおいても開発者の数が足りていないのが現状です。システムへの信頼が重要な今日、安易にその技術を取り入れようとすることは大問題につながりかねません。自社のネットワーク上でどういったセキュリティ対策を行うことが重要なのかを検討し、信頼性の高いものを取り入れていく姿勢が必要です。