様々な取引情報(トランザクション)をネットワークでつながる多くのコンピュータで分散管理する技術である「ブロックチェーン」。従来の中央集権型の取引台帳と異なる点や、代表的な仮想通貨であるビットコインを支える技術として知られているが、実は金融業務だけでなく、業務システムの基盤として活用用途が広い。

 例えば、サプライチェーンや知財、登記、社会保障など、多くの業務で発生する「契約(状態遷移)とその保証」に活用できる可能性があるのだ。近い将来、我々の生活やビジネスを大きく変える可能性を秘めている。

 ブロックチェーンは2種類ある。誰でも参加できて管理者が不要なパブリック型と、参加が許可制で管理者が必要なプライベート型だ。ここでは多くの企業で業務システムに活用するための実証実験が進んでいるプライベート型を取り上げ、サイバーセキュリティの観点から掘り下げていく。

CIAのうち可用性と完全性は高い

 よく聞くのが「ブロックチェーンは可用性が高く、信頼できる記録台帳である」という評判だ。技術的に見ると、可用性の高さは「分散した全てのコンピュータで同じ情報を保有しているため、全てのコンピュータが故障しない限り、サービスを継続できる」という意味だ。

 信頼できるというのは改ざんされにくいという意味だ。セキュリティでは「完全性が高い」と表現する。技術的に見ると、「暗号技術(ハッシュ)と公開鍵暗号方式(電子署名)により全ての情報を連結(チェーン)し、分散合意アルゴリズムに基づいて常に整合性を確認し続けている。情報を改ざんするには連結したブロックチェーン全体の整合性を取る必要があるが、現状のシステム環境では理論的に不可能である」という意味になろう。

 つまり、ブロックチェーンはセキュリティの3要素である「CIA(機密性:Confidentiality、完全性:Integrity、可用性:Availability)」のうち、技術的に可用性と完全性が高いといえる。

ブロックチェーンの特長を生かしたシステムづくり

 可用性と完全性が高いというブロックチェーンの特長を生かして、業務システムに取り込むポイントはどういったものだろうか。

 前提として、ブロックチェーンは記録台帳と呼ばれているように、個々の記録を管理するミドルウエアに過ぎず、単独で業務システムを構築するのは難しい。画面や帳票と言ったユーザーインタフェース、外部システムとの連携、業務ロジックなどを加えて、業務システムを作る必要がある。

 ブロックチェーンを活用した業務システムは様々な構成が考えられる。例えば、業務システムからデータまでの全てを各ノードに分散配置して、ブロックチェーンと一体となった業務システムを構築するケースがある。

業務システムからデータまでの全てを各ノードに分散配置して、ブロックチェーンと一体となったアーキテクチャー
業務システムからデータまでの全てを各ノードに分散配置して、ブロックチェーンと一体となったアーキテクチャー
[画像のクリックで拡大表示]