Q&Aサイト「OKWAVE」運営のオウケイウェイヴは、プライベートブロックチェーンソフト「mijin」開発のテックビューロと事業提携し、ブロックチェーンをログイン認証、問い合わせ記録、知的財産の販売に応用する実証実験とサービス開発を始める。

 両社はまず、OKWAVE IDのログインにブロックチェーン技術を応用するシステムの研究開発を始める。ユーザー名とパスワードの入力という枠組みは維持したまま、システム内部ではビットコインの送金手続きに使われている「複数の秘密鍵を用いた電子署名(multisig)」をログイン認証に応用する。

 全取引データを公開しながら二重取引などの不正を防ぐビットコインの基幹技術を応用することで、たとえサイバー攻撃や内部不正で認証システム内のデータが流出しても、攻撃者がそのデータからパスワードを復元するのは困難になるという。

 さらに、複数のノードが分散して承認手続きを行うことで、大量のログインが殺到した場合でも認証手続きが遅延するにとどまり、システム全体の停止は起こりにくくなるという。「開発した認証システムは、5社ほどの外部企業にも試用してもらい、2016年度中には汎用のユーザー認証システムとして外販したい」(オウケイウェイヴ 代表取締役社長の兼元謙任氏)。

生体認証への応用も

 両社が想定する認証システムの大枠は以下の通り。まず、利用者がWebサイトで入力したユーザー名とパスワードを基に、認証システムのサーバー側で固有の公開鍵と秘密鍵を生成する。この秘密鍵と、オウケイウェイヴが別途管理する秘密鍵の2つで、公開鍵とユーザーIDを含むログイン情報に署名し、ブロックチェーンのP2Pネットワークに放送(ブロードキャスト)する。

 ログイン情報を受け取ったノードは、公開鍵を使って電子署名の正当性を検証した上で、ブロックに格納。認証サーバーはそれを確認した上で、当該ユーザーIDのログインを許可する。署名検証にかかる時間は数ミリ秒ほどを想定している。

 スマートフォンアプリでのログイン向けには、パスワードに代わる簡易ログインとして「アプリに登録したユーザー固有の公開鍵・秘密鍵を使い、アプリ自身が署名を行う」「アプリが生体認証を行った上で、秘密鍵の利用を許可する」などの仕組みも検証する。この場合、秘密鍵はアプリ内部にとどまるため、より安全に認証できる。