ブロックチェーンのセキュリティは万能?51%問題等のリスクと対策を解説!

2025年までに世界のGDPの10%がブロックチェーン上に蓄積されると言われる昨今。耐改ざん性や分散性というブロックチェーンの特徴はセキュリティを担保しきれるのでしょうか?51%問題や秘密鍵流出など、実際のリスクと対策も併せて解説します!

なお、セキュリティを始めとしたブロックチェーンの諸課題について、全体像や他の事例を学びたい方は、次の記事も併せてご覧ください。
→参考記事:『ブロックチェーンの3つの課題とは?〜スケーラビリティ、ファイナリティ、セキュリティ〜』

  1. ブロックチェーンの重要性とセキュリティ
  2. ブロックチェーンの種類とセキュリティ
  3. ブロックチェーンのセキュリティリスク①:51%問題
  4. ブロックチェーンのセキュリティリスク②:秘密鍵流出問題

ブロックチェーンの重要性とセキュリティ

世界のGDPの10%がブロックチェーン基盤上に蓄積される?

「ブロックチェーン=ビットコイン」と考えていたらあっという間に世の流れから取り残される。

そう聞いたら、どのように思うでしょうか?

一昔前(といっても2010年代ですが)までは、ブロックチェーンといえば、ビットコインを始めとする暗号資産(仮想通貨)を支える基幹技術の一つに過ぎませんでした。

それもそのはず、もともとブロックチェーンは、2008年に生まれたビットコインネットワークの副産物でしかなく、多くのビジネスパーソンからはFintechの一領域として認識されていました。

しかし、ブロックチェーンの技術に対する理解が徐々に深まるにつれ、金融のみならず、物流・不動産・医療など、多種多様な産業での応用が進み始めました。

そして、世界経済フォーラムによると、2025年までに世界のGDPの10%までがブロックチェーン上に蓄積されるようになるとの予測もなされるほどに、ブロックチェーンの存在感は大きくなりました

そのため、ブロックチェーンを投機的な金融の一手法に過ぎないと見るか、今後の世界の様相を大きく変える「ジェネラル・パーパス・テクノロジー」と見るかによって、私たちの行く末は大きく異なってくると言えるでしょう。

そもそもブロックチェーンとは?

ブロックチェーンは、2008年にサトシ・ナカモトと呼ばれる謎の人物によって提唱された「ビットコイン」(暗号資産システム)の中核技術として誕生しました。

ブロックチェーンの定義には様々なものがありますが、ここでは、「取引データを適切に記録するための形式やルール。また、保存されたデータの集積(≒データベース)」として理解していただくと良いでしょう。

一般に、取引データを集積・保管し、必要に応じて取り出せるようなシステムのことを一般に「データベース」と言いますが、ブロックチェーンはデータベースの一種であり、その中でも特に、データ管理手法に関する新しい形式やルールをもった技術です。

「分散型台帳」とも訳されるブロックチェーンは、中央管理を前提としている従来のデータベースとは異なり、常に同期されており中央を介在せずデータが共有できるので参加者の立場がフラット(=非中央集権、分散型)という特徴を備えています。

分散台帳とは.jpg

従来のデータベースの特徴

  • ① 各主体がバラバラな構造のDBを持つ
  • ② それぞれのDBは独立して存在する
  • ③ 相互のデータを参照するには新規開発が必要

ブロックチェーンの特徴

  • ①’ 各主体が共通の構造のデータを参照する
  • ②’ それぞれのストレージは物理的に独立だが、Peer to Peerネットワークを介して同期されている
  • ③’ 共通のデータを持つので、相互のデータを参照するのに新規開発は不要

こうしたブロックチェーンの「非中央集権性」の恩恵としては、

  • 中央を介さないので中間手数料がない、または安い
  • フラットな関係でデータの共有が行えるので競合他社同士でもデータを融通できる
  • 改ざんや喪失に対して耐性がある

ということが挙げられます。

まさにこの「非中央集権、分散型」という特徴こそ、ブロックチェーンが様々な領域で注目・活用されている理由だと言えるでしょう。

ブロックチェーンはセキュリティの万能薬ではない?

ブロックチェーンの大きな特徴の一つに、「データの耐改ざん性が高い」ということが挙げられます。

これは、トランザクションと呼ばれる個々のデータの塊のそれぞれに鍵がかけられている(公開鍵暗号方式)ことに加え、トランザクションの塊であるブロックの生成時にもコンセンサスアルゴリズムと呼ばれる合意形成のルールが適用されることで、データを書き換えることのハードルが非常に高くなっていることを意味しています。

こうした背景から、「ブロックチェーン=セキュリティを高める技術」であると考えている方も少なくありません。

しかし、残念ながら、ブロックチェーンはセキュリティの万能薬というわけではありません

確かに、ブロックチェーンは上述したような仕組みそのものの対改竄性に加えて、時系列順に取引履歴を追えること(トレーサビリティ)やネットワーク参加者間でのデータ同時共有という思想(データの対喪失性)も相まって、物流業界における偽造品対策の効果的手法として活用されるなど、そのシステムのセキュリティレベルの高さに大きな期待がされています

実際に、ブロックチェーンは、理論的には非常に堅牢なセキュリティ技術として働くことが可能で、従来のデータベースからブロックチェーン基盤へと切り替えることは、セキュリティ対策の一環としても効果がもたらされうることでしょう。

ですが、残念なことに、ブロックチェーンは「強いAI」というわけではなく、あくまで人間が稼働させる一つのシステムです。

そのため、ブロックチェーンが社会実装される過程のヒューマンエラーによって(コーディングのバグ等)、あるいは組織的な恣意性によって(51%問題等)、理論が適切に効果を発揮しないことでセキュリティが脅かされることも十分にありえます

それでは、やはりブロックチェーンは社会の救世主とはなりえないのでしょうか?

この問題を考えるためには、概念を一括りにして議論するのではなく、ブロックチェーンの種類(パブリック/クローズド)を切り分けた上で、それぞれの限界点と対策についてみていくのがよいでしょう。

次に、これらについて、それぞれ説明していきます。

ブロックチェーンの種類とセキュリティ

ブロックチェーンの分類方法

ブロックチェーンは大別すると、「パブリック型(Unpermissioned型)」と「クローズド型(Permissioned型)」の2つに分けることができます。

一般に、クローズド型ではなく「コンソーシアム型」「プライベート型」とさらに細分化させる議論が多いですが、ここでは「管理者の不在/在」という軸で分けることにより、後者をクローズド型として一括りに考えています。

ブロックチェーンの分類.jpg

ブロックチェーンの種類がセキュリティに与える影響

ブロックチェーンの種類を分ける上では、とりわけネットワークがセキュリティ要件に与える影響を考える上では、ノード(ブロックチェーンネットワークへの参加者)が限定されていないか、限定されているかが大きな論点です(前者がパブリック型、後者がクローズド型のブロックチェーン)。

一般に、「ブロックチェーン」はノードが限定されていないパブリック型を指していることが多いですが、この種類のネットワークの場合、不特定のノードが参加することでより公共性の高いネットワークを形成する必要が生じ、結果として意思決定やセキュリティの要件が引き上げられます

他方、ノードが限定されていないクローズドなブロックチェーンネットワークでは、特定の企業が許可された管理者として振る舞うことで、パブリック型の課題である意思決定やセキュリティの問題をある程度クリアすることができます。

例えば、2016年に検証が開始された海運業界のプラットフォームである「TradeLens」(IBMとMaerskが共同構築したHyperLedgerによるコンソーシアムブロックチェーン)では、二社が管理者としてネットワークのバランスを保つ役割を果たしていると言えます。

こうした背景から、ノードの参加者が限定されているパブリック型は企業向けのエンタープライズ用途に好まれますが、一方でこの仕組みはブロックチェーンを使う意義が薄いのでは、という指摘もあります。

ブロックチェーンのセキュリティリスク①:51%問題

セキュリティリスクの内容

先ほどみた「パブリックチェーン」のうち、ビットコインの原理的なセキュリティリスクと言われているのが「51%問題」です。

51%問題とは、「ある特定のノード(ネットワークの参加者)が、ネットワーク内のマシンパワーの総量を超えるパワーでマイニングを行うと、そのノードの恣意性にネットワーク全体が左右される」という問題のことで、平たく言えば、「ネットワークの乗っ取り(牛耳り)」問題といったところでしょうか。

初心者の方には意味不明かと思うので、順をおって説明します。

まず、ブロックチェーン基盤には中央管理者が存在しないため、そのネットワーク内での意思決定、例えばある取引について複数の異なる情報が提出された時(AさんはBさんに10BTC渡したが、Bさんは5BTCしか受け取っていないと主張する、といったイメージ)にどの取引記録が正しいかを決めるためには、「全てのノードが合意する、あらかじめ決められた、何かしらのルール」に基づいて判断を下さなければなりません。

このルールのことを「コンセンサスアルゴリズム」といい、ブロックチェーン基盤ごとにそれぞれのコンセンサスアルゴリズムが定められています。

例えば、イーサリアムのPoS(Proof of Stake、プルーフオブステーク)、ネムの PoI(Proof of Importance、プルーフオブインポータンス)、リップルのPoC(Proof of Consensus、プルーフオブコンセンサス)といったあたりが有名です。

さて、ビットコインでは、「マイニング(各ノードのマシンパワーを利用した計算)」を行わせることで合意形成を行う、「PoW(Proof of Work)」および「ナカモト・コンセンサス」というコンセンサスアルゴリズムを採用しています。

ビットコインの仕組みでは、マイナーと呼ばれる複数のノード達がマイニングを行った結果ブロックが生成されていく(PoW)のですが、その積み重ねとして最もブロックの数が多くなったチェーンが正しい取引記録であるとみなす(ナカモト・コンセンサス)という合意形成のルールが敷かれているのです。

ここで、これらのルールを逆手にとると、次の①②が言えます。

  • ナカモト・コンセンサス=「最もブロック数が多いチェーンが正しい」 → ①ある取引記録を正当化するためには、他のチェーンよりもブロックを多くつくればよい
  • PoW=「ブロックをつくるためには計算を行うためのマシンパワーが必要」 → ②他のチェーンよりもブロックを多くつくるためには他の対抗勢力となるノードよりも多くのマシンパワーを用いれば良い

そして、①②から、さらに次のような定理が導かれます。

  • ネットワーク全体のマシンパワーの総量の過半数を手に入れれば、どんな取引記録も正当化できる

これが、ビットコインの原理的なセキュリティリスクである「51%問題」です。

51%問題は、ビットコインの原理であるコンセンサスアルゴリズムを逆手に取ったセキュリティハックなので、原理が変わらない限りはこのリスクをなくすことはできません。

セキュリティが脅かされた事例

51%問題による暗号資産(仮想通貨)へのセキュリティ攻撃として話題になったのが、「モナコイン」事件です。

2018年5月中旬に仮想通貨Monacoin(モナコイン)への攻撃、また同時期に別の仮想通貨であるVergeとBitcoin Goldへの攻撃も発生したという事案で、一般メディアでもニュースに取り上げられて大きな話題となりました。

仮想通貨Watchによると、この事案での攻撃は、次の3点に要約されます。

  1. Bitcoin Gold(BTG)への51%攻撃。5月16~19日にかけて発生。被害額は推定1800万ドル(約20億円)。
  2. Verge(XVG)のバグを突いたTime Warp攻撃。4月と、5月22日、5月29日に発生。被害額は推定270万ドル(2億9000万円)。
  3. モナコイン(Mona)へのセルフィッシュ・マイニング攻撃(Block withholding attack)。5月13~15日に発生。被害額は推定9万ドル(980万円)。

被害額こそ一番小さいものの、モナコインは上記3種の仮想通貨の中で日本の仮想通貨取引所が取り扱う唯一の通貨であることと、モナコインが受けた「セルフィッシュ・マイニング攻撃」と呼ばれる手口が、先ほど述べたコンセンサスアルゴリズムの穴を突いた51%問題の事例であったことなどから、この事例はモナコイン問題として知られています。

事例の詳細については専門性が高く、理解が難しいためここでは割愛しますが、いずれにせよ、51%問題が、実際の事件に結びつくようなセキュリティリスクであることは間違い無いでしょう。

(本件について詳しくお知りになりたい方は、仮想通貨Watchの記事によくまとまっているので、ご覧ください)。

セキュリティリスクの対策方針

51%問題の対策方針は、「コンセンサスアルゴリズムを変更すること」です。

先ほど説明したように、51%問題は原理的なセキュリティリスクであり、PoWおよびナカモト・コンセンサスが合意形成のルールである以上、完全な対策は不可能です。

もちろん、ネットワークの規模が大きくなればなるほど、ネットワーク総量の過半数をとるマシンパワーを用意することは難しくなっていくので、51%問題を利用した攻撃のハードルも上がってはいきます。

しかし、あくまで難易度が上がるだけの話であるため、リスクがなくなるわけではありません。

また、ビットコインと同じコンセンサスアルゴリズムを採用した新しいネットワークは、51%攻撃の高い危険性にさらされることになります。

したがって、51%問題のリスクをなくすためには、ルールそのものを変更する必要があるのです。

これは、ビットコイン以外のブロックチェーンネットワークにおいて実際に行われていることで、例えば、イーサリアムで採用されている「PoS(Proof of Stake)」は、51%攻撃のリスクを限りなく低くすることを目的に定められてルールと言われています。

PoSは、「ネイティブ通貨の保有量に比例して、新たにブロックを生成・承認する権利を得ることができるようになる仕組み」であるため、あるノードが51%攻撃を行うためには、ネットワーク全体の過半数のコインを獲得しなければならず、これは過半数のマシンパワーを一時的に利用することと比べて、はるかに難易度が上がります。

また、コンセンサスアルゴリズムだけではなく、ネットワーク参加者自体を許可制にすることも、51%問題に対する一つの対策方法です。

先述した「コンソーシアム型」と呼ばれるブロックチェーンネットワークでは、「PoA(Proof of Autority)」というコンセンサスアルゴリズムのもと、閉じられたネットワーク内で一部のノードに合意形成の権限を与えるという形をとっています。

ブロックチェーンのセキュリティリスク②:秘密鍵流出問題

セキュリティリスクの内容

ブロックチェーンのセキュリティリスクとしてもう一つ代表的なものが、「秘密鍵流出」の問題です。

これは、いわゆる「なりすまし」攻撃で、各ノードが保有するアカウントに付与された「秘密鍵」を盗まれることで起こります

ブロックチェーンの仕組みでは、ネットワーク基盤上で行われた取引記録が「トランザクション」と呼ばれる塊として大量にプールされており、そのプールから1MB(メガバイト)分のトランザクションを取り出して「ブロック」としてまとめています。

このトランザクションが取り出される際に「秘密鍵暗号方式」と呼ばれる方法でトランザクションへの「署名(秘密鍵で暗号化する)」が行われることで、トランザクション自体のセキュリティが担保されています。

通常、この秘密鍵は、各アカウントごとに一つだけ付与されるもので、この鍵を使うことでアカウントに紐づいた様々な権限を利用することができます。

そのため、この鍵自体が盗まれてしまうと、個人アカウント内の権限を第三者が悪用できてしまうことになります。

これが、秘密鍵流出問題です。

セキュリティが脅かされた事例

秘密鍵流出問題として、世間を大いに騒がせたのが「コインチェック」事件です。

仮想通貨取引所であるコインチェックが第三者による不正アクセスを受け、日本円で約580億円に相当する5億2300万NEMが流出してしまった事件で、仮想通貨に対する一般消費者の信用を大きく落とすきっかけになった事件としても記憶に新しいでしょう。

TechCrunchによると、事件の経緯は次の通りです。

  • 2時57分(以後、すべて1月26日):事象の発生(コインチェックのNEMアドレスから、5億2300万NEM(検知時のレートで約580億円)が送信される。
  • 11時25分:NEMの残高が異常に減っていることを検知
  • 11時58分:NEMの入出送金を一時停止
  • 12時7分:NEMの入金一時停止について告知
  • 12時38分:NEMの売買一時停止について告知
  • 12時52分:NEMの出金一時停止について告知
  • 16時33分:日本円を含むすべての通貨の出金を一時停止について告知
  • 17時23分:ビットコイン以外の仮想通貨の売買、出金を一時停止・告知
  • 18時50分:クレジットカード、ペイジー、コンビニ入金の一時停止について告知

コインチェック事件では、秘密鍵への対策が十分に施されていないウォレットで管理していたことが不正送金の原因になったのではないかと言われており、ブロックチェーンの仕組みや原理そのものではなく、運用上のヒューマンエラーに近い要因でのセキュリティリスクを顕在化させた事例としてみることができるでしょう。

セキュリティの対策方針

秘密鍵流出問題への対応策の一つとされているのが、「マルチシグ(マルチシグネチャーの略)」です。

トランザクションの署名に複数の秘密鍵を必要とする技術のことで、マルチシグを利用する際には、例えば企業の役員陣で鍵を一つずつ持ち合うなどの対応がとられます。

マルチシグは、秘密鍵流出問題へのリスクヘッジ方法であると同時に、 一つの秘密鍵で署名を行う通常のシングルシグに比べてセキュリティレベルも高くなることから、取引所やマルチシグウォレットなどで採用されています。

ただし、上述のコインチェック事件のように、個人レベルでマルチシグを利用していたとしても、取引所そのもののセキュリティが破られてしまった場合には被害を食い止めることはできません。

セキュリティへの攻撃は複数階層に対して行われうるものであることを理解して、単一の技術のみに頼るのではなく、本質的な対応をとるように心がけましょう。

スマートコントラクトとは?ブロックチェーンの社会実装手段を解説!

スマートコントラクトとは、1994年にニック・スザボが提唱した「契約の自動化」を意味するプロトコルです。取引プロセスのデジタル化・自動化による取引コスト削減を可能にし、ブロックチェーンの社会実装に一役買っています。事例と共に詳しく解説します!

  1. スマートコントラクトとは?
  2. ブロックチェーンの実装手段としてのスマートコントラクト
  3. 【事例】スマートコントラクトによるブロックチェーンの社会実装

スマートコントラクトとは?

スマートコントラクト=コンピュータプログラムによる契約の自動化

スマートコントラクトは、1994年にNick Szabo(ニック・スザボ)という法学者・暗号学者によって提唱され、Vitalik Buterin(ヴィタリック・ブリテン)がEthereum基盤上で開発・提供し始めたコンピュータプロトコルです。

「契約(コントラクト)の自動化」を意味するスマートコントラクトは、事前定義から決済に至るまで、一連の契約のスムーズな検証、執行、実行、交渉を狙いとしています。

スマートコントラクトの仕組みは、提唱者のNick Szaboが引き合いに出した「自動販売機」の例で説明されることが一般的です。

自動販売機は、その名の通り、人の手を介さずに自動で飲料を販売する機械であり、①指定された金額分の貨幣の投入、②購入したい飲料のボタンの押下、という2つの条件が満たされることで自動的に「販売契約」が実行されます。

自動販売機自体はとてもシンプルな仕組みですが、「契約の事前定義→条件入力→履行→決済」という一連の流れを全て自動化しているという点でスマートコントラクトの好例と言えるでしょう。

なお、スマートコントラクトのブロックチェーン上での呼称は基盤によって異なります。

例えば、Etheruemであればそのまま「スマートコントラクト」と呼ばれていますが、HLF(Hyperledger Fabric)では「ChainCode」と呼ばれています。

それぞれ名称は異なるものの、同じくブロックチェーン基盤上でのスマートコントラクトサービスを指している点に注意してください。

スマートコントラクトとブロックチェーンに共通する思想:DAO

Nick Szaboが提唱したプロトコルがVitalik ButerinによってEtheruemに組み込まれたのは決して偶然ではありません。

スマートコントラクトとブロックチェーンは、その根底に、共通する思想をもっており、後に見るように、スマートコントラクトはブロックチェーンの思想を社会実装する手段としてうまく機能するからです。

両者の思想は、DAO(Decentralized Autonomous Organization、ダオ、自立分散型組織)という概念を中心に理解することができます。

DAOとは、中央の管理者をもたないネットワーク型組織のことで、個々に自立したネットワーク参加者が自由にふるまう中で、組織全体としての判断や意思決定、実行が自動的になされていくような組織形態です。

ブロックチェーン誕生のきっかけとなったビットコインはDAOの典型例だと言われており、PoWと呼ばれる事前の意思決定ルール(「コンセンサスアルゴリズム」)をもとに、ノードと呼ばれる参加者各々の利害関係に基づいた「分散的な」ネットワーク運営がなされています。

Vitalik Buterinは、まさにこのブロックチェーンがもつ「分散性」に注目して、その恩恵を金融領域以外にも押し広げるべく、自由なアプリケーションの開発基盤としてのEtheruemをつくり、その基盤上での「個々に自立して分散した」取引を可能にする機能として、スマートコントラクトのプロトコルを採用したのです。

このように、スマートコントラクトは同じ思想をもった技術であるブロックチェーンとの相性が良く、EtheruemやHyperledgerといったブロックチェーン基盤上で開発・展開されたアプリケーションにスマートコントラクトの機能を組み込むことで、管理者や実行者を介することなく、データ改竄のリスクを下げる形での契約履行が可能になると期待されています。

そして、自動販売機にもみられるように、スマートコントラクトは取引プロセスを自動化できることから、実際に、決済期間の短縮や不正防止、仲介者排除によるコスト削減といった目的で用いられています

こうしたスマートコントラクトとブロックチェーンの切っても切れない関係を語る上で、DAOという思想への理解を外すことはできないでしょう。

そもそもブロックチェーンとは何か?

ブロックチェーンは、2008年にサトシ・ナカモトと呼ばれる謎の人物によって提唱された「ビットコイン」(暗号資産システム)の中核技術として誕生しました。

ブロックチェーンの定義には様々なものがありますが、ここでは、「取引データを適切に記録するための形式やルール。また、保存されたデータの集積(≒データベース)」として理解していただくと良いでしょう。

一般に、取引データを集積・保管し、必要に応じて取り出せるようなシステムのことを一般に「データベース」と言いますが、ブロックチェーンはデータベースの一種であり、その中でも特に、データ管理手法に関する新しい形式やルールをもった技術です。

「分散型台帳」とも訳されるブロックチェーンは、中央管理を前提としている従来のデータベースとは異なり、常に同期されており中央を介在せずデータが共有できるので参加者の立場がフラット(=非中央集権、分散型)という特徴を備えています。

分散台帳とは.jpg

従来のデータベースの特徴

  • ① 各主体がバラバラな構造のDBを持つ
  • ② それぞれのDBは独立して存在する
  • ③ 相互のデータを参照するには新規開発が必要

ブロックチェーンの特徴

  • ①’ 各主体が共通の構造のデータを参照する
  • ②’ それぞれのストレージは物理的に独立だが、Peer to Peerネットワークを介して同期されている
  • ③’ 共通のデータを持つので、相互のデータを参照するのに新規開発は不要

こうしたブロックチェーンの「非中央集権性」の恩恵としては、

  • 中央を介さないので中間手数料がない、または安い
  • フラットな関係でデータの共有が行えるので競合他社同士でもデータを融通できる
  • 改竄や喪失に対して耐性がある

ということが挙げられます。

まさにこの「非中央集権、分散型」という特徴こそ、ブロックチェーンが様々な領域で注目・活用されている理由だと言えるでしょう。

👉参考記事:『ブロックチェーン(blockchain)とは?仕組みや基礎知識をわかりやすく解説!

ブロックチェーンの実装手段としてのスマートコントラクト

ブロックチェーンの社会実装

ブロックチェーンは、「AI」「IoT」と並ぶ、DX(デジタルトランスフォーメーション)分野で期待される有望技術の一つです。

DXとは、「情報テクノロジーの力を用いて既存産業の仕組みや構造を変革すること、あるいはその手段」のことで、大きくは産業全体のバリューチェーンやサプライチェーンにおけるイノベーション、小さくは開発企業におけるエンジニアの就労環境改善や社内コミュニケーションツールの変更といった自社の変革など、仕事だけでなく、私たちの生活全体を大きく変える可能性として期待されています。

つまり、「ブロックチェーンを社会実装する」ことで、世の中の不便や非効率を無くしていくことができるのです。

実際に、ブロックチェーンは既に様々な既存産業でビジネス化されており、2020年度の世界ブロックチェーン市場規模は30億米ドルにものぼると言われています。

例えば、IBM社とMaersk社の協働による物流プラットフォーム、中国における医療用品寄付向けポータル、国連による難民・ホームレス等向けIDサービスなど、その実装対象は非常に幅広いのが特徴です。

他方、国内でも、数年前からブロックチェーンの社会実装に対する注目が集まっています。

実際に、経済産業省が平成27年度に発表したブロックチェーンに関する調査資料では、ブロックチェーンは将来的に、国内67兆円の市場に影響を与えると予想されています。

出展:平成27年度 我が国経済社会の 情報化・サービス化に係る基盤整備 (ブロックチェーン技術を利⽤したサービスに 関する国内外動向調査) 報告書概要資料

経済産業省によると、ブロックチェーンは、具体的に大きく5つのテーマで、社会変革・ビジネスへの応用が進むとされています。

  1. 価値の流通・ポイント化・プラットフォームのインフラ化
  2. 権利証明行為の非中央集権化の実現
  3. 遊休資産ゼロ・高効率シェアリングの実現
  4. オープン・高効率・高信頼なサプライチェーンの実現
  5. プロセス・取引の全自動化・効率化の実現

実装手段としてのスマートコントラクト

上記、経済産業省が示した5つの社会実装アプローチの中で、20兆円規模の経済効果をもたらすと予測されているのが「プロセス・取引の全自動化・効率化の実現」です。

これは、「契約条件、履行内容、将来発生するプロセス等をブロックチェーン上に記載」する、つまりスマートコントラクトを利用したブロックチェーンの実装による社会変革を意味しています。

つまり、世の中の不便や非効率を無くしていくためのブロックチェーン、その実装手段が契約の自動的な執行を行う仕組みであるスマートコントラクトなのです。

例えば、スマートコントラクトを利用したブロックチェーン実装で無くせる「不便・非効率」の代表例に印章(以下、ハンコ)」があります。

日本では、契約を確定させるための手段としてハンコが用いられていますが、これには人手を介したりハンコ自体の管理を厳密にするなど高いコストがかかってしまいます。

最近で言えば、2020年に世界を震撼させたCOVID-19(新型コロナウィルス感染症)への対応として多くの企業でリモートワークが義務化あるいは推奨されたものの、これは「出社してハンコを紙に押さなければ契約が決まらない」という経済効率上の課題を浮き彫りにする結果となりました。

この問題を代替する手段として注目されているのが、スマートコントラクトです。

そもそもハンコは、「個人・官職・団体のしるしとして公私の文書に押して特有の痕跡を残すことにより、その責任や権威を証明する事に用いるもの(Wikipediaより引用)」で、契約の正当性を担保するために用いられます。

そのため、契約内容を改竄できないようにし、契約の執行も権限管理ができるブロックチェーンは、ハンコの代替手段としてふさわしい技術と言えます。

さらに、スマートコントラクトでは、一度契約を締結しておけばあとは放置しておいても問題がないためメンテナンスが不要であり、かつ強制執行力があるので、将来的には裁判結果が出たら自動で差し押さえなどもできる可能性があります。

このように、スマートコントラクトは、データの対改竄性・システムの非中央集権性といったブロックチェーンの根本思想をうまく社会実装する手段として働くことで、既存産業における不便や非効率を解消できると期待されているのです。

【事例】スマートコントラクトによるブロックチェーンの社会実装

事例①:DEX(分散型取引所)

スマートコントラクトによってブロックチェーンをうまく社会実装した代表的な事例の一つが、DEX(Decentralized Exchange、分散型取引所)です。

DEXは、イーサリアムなど一部のブロックチェーンネットワーク上で展開される暗号資産(=仮想通貨)の取引所の一つで、ユーザー自身が資産管理を行う点に特徴があります。

企業が運営するCEX(Centralized Exchange、集中型取引所)が秘密鍵の管理を“Trusted Third Party”(信頼された第三者)へと委託するのに対して、DEXでは、プロトコルに従い自動化されたプロセスを通じてユーザー自身が秘密鍵の管理を行うため、クラッキングや人為的ミスによる秘密鍵の流出、倒産などの資産喪失リスクを回避することができます

この「自動化されたプロセス」を実現している技術の一つがスマートコントラクトです。

P2PネットワークであるDEXでは、暗号資産を取引したい人同士が自身の秘密鍵とコントラクトアドレスを用いて直接取引することが可能で、決済までの取引プロセスが自動で行われます。

取引所としてはまだ歴史が浅くユーザー数が少ないためにアセットの流動性が低い、中央管理者がいないため自己責任が求められるといったデメリットもありますが、他方で、ブロックチェーンを利用することによるセキュリティの高さや管理コストの低下による手数料の安さなどのメリットが魅力的であるため、利用者も確実に増加傾向にあります。

これは、「分散性」というブロックチェーンの思想が、スマートコントラクトという機能によってうまく社会実装された好例と言えるでしょう。

なお、DEXには、「0x Protocol(ゼロエックスプロトコル)」「KyberNetwork」「Bancor Protocol」、そして最近注目を集めている「Uniswap(ユニスワップ)」といった複数のプロトコルが存在しており、それぞれがブロックチェーンを社会実装するためのミドルウェアとして機能しています。

事例②:投票

スマートコントラクトの活用事例として注目を集めている領域が「投票」です。

投票は、有権者に議決権を分配し、それらが正しく行使される、つまりあらゆる改竄がなされないことを前提としています。

これは、「データの対改竄性」というブロックチェーンのセキュリティ特徴と見事にマッチしています。

ブロックチェーンを用いた投票システムでは、議決権をデジタルトークンとして発行し、スマートコントラクトによる集計を行うことで、第三者による票の改竄を防ぐことが可能になるのです。

日本国内では、2019年に、アステリア株式会社(旧:インフォテリア株式会社、本社:東京都品川区、代表取締役社長:平野洋一郎、東証一部:3853、以下 アステリア)が株主総会における議決権投票をブロックチェーン基盤上で行うことを発表しました。

アステリアは、「ブロックチェーン上のデジタルトークンを議決権として使用することで、より公正で透明性の高い投票システムの実現を証明」することを目的に、三菱UFJ信託銀行株式会社と共に投票システムを開発し、実際には次のようなフローでの投票を行いました。

  • Ethereumのスマートコントラクトによって、賛否を問う4議案10項目に必要なデジタルトークンを登録する
  • 議決権を有する株主9,307名に議決権としてのデジタルトークンを発行する
  • 議決権の総数に応じて、それぞれ167,642個のデジタルトークンによる投票の受付を行う
  • 権利行使(投票)に伴うトランザクションをブロックチェーン上に記録する

投票は、短期間に大量の処理作業をミスなく行うことが求められるシステムです。

こうしたシステムを実装するにあたって、スマートコントラクトは、まさにうってつけの技術だと言えるでしょう。

事例③:国際貿易

スマートコントラクトを利用したブロックチェーンの社会実装の3つ目の事例が、国際貿易プラットフォームへの活用です。

IBM社の発表資料によると、国際貿易は、次のような業界課題を抱えています(下記、同資料より本文の一部を抜粋)。

  • データは組織のサイロに閉じ込められている
    • 情報はサプライ・チェーン内の数十のサービス・プロバイダーによって紙やさまざまなデジタル・フォーマットで保持されていて、複雑で、わずらわしい、経費のかさむ一対一のメッセージングを必要としています。
    • 結果として組織の境界を越えると情報が矛盾し、船荷がなかなかはっきりわ からず、さらには場所によっては見えないので、効率的な流れが妨げられています。
  • 手作業、時間のかかる、紙ベースの処理
    • 最新データの収集、処理と非効率な貿易ドキュメントの交換のために、手作業で確認したり、頻繁にフォローアップが必要だったりして、ミスや遅れが生じたり、コンプライアンス・コストがかさむといった結果になります。
    • 情報が足りないために、ドキュメントは常に遅れます。
  • 通関手続きに時間を要し、不正も発生
    • 税関当局によるリスク評価は十分な信頼できる情報が欠けているために、検査率が高くなり、詐欺や偽􏰀に対する防止手段が追加されて、通関手続きが遅れます。
  • 高コストと低レベルな顧客サービス
    • これらの難問が下流に大きな影響を与えます。
    • 効果的な予測、計画やサプライ・チェーンの混乱に対するリアルタイムの対応、サプライ・チェーン全体 での信頼できる情報の共有などができないので、過剰な安全在庫、高い管理コスト、運用上の難問、最終的には貧弱な顧客サービスにつながります。

こういった課題に対して、ブロックチェーン基盤上で国際貿易プラットフォームを展開し、スマートコントラクトによる取引のデジタル化・自動化を実現することで、従来の膨大な取引コストを大幅に削減することが期待されます。

こうしたスマートコントラクトによる取引コスト削減の最も有名な事例が、TradeLensです。

Trade Lensは、2016年9月から、IBMとコンテナ船世界最大手のマースクとの共同で検証を開始したブロックチェーン基盤の海上物流プラットフォームで、荷主・ターミナル・運送業者・船社・海上保険・通関業者など、海上物流に関係するあらゆる会社間でのデータベース共有を実現し、業界全体の非効率を解消しようという一大プロジェクトです。

TradeLensでは、「グローバル・サプライ・チェーンのデジタル化」を掲げ、オープンソースの権限型ブロックチェーンであるHyperledger Fabricを元にしたIBM Blockchain Platformを利用することで、関係各社すべてでの台帳共有を実現しようとしています。

こうした事例から、多数のステークホルダーが存在し、サプライチェーンが複雑化する国際貿易のようなシステムでは、ブロックチェーンのような安全かつコストの低い技術が良いソリューションとなりうることが理解できるでしょう。

ブロックチェーンの3つの課題とは?〜スケーラビリティ、ファイナリティ、セキュリティ〜

DXの有望技術として期待されるブロックチェーン。分散型台帳とも呼ばれるこの技術が普及するためには克服すべき3つの課題、スケーラビリティ・ファイナリティ・セキュリティがあります。本記事では、3つの課題の概要と解決策を解説します。

なお、ブロックチェーンの過去、現在、今後について、概念の全体像を学びたい方は、次の記事も併せてご覧ください。
→ 参考記事:『ブロックチェーン(blockchain)とは?仕組みや基礎知識をわかりやすく解説!』

  1. ブロックチェーンのおさらい
  2. ブロックチェーンの課題①:スケーラビリティ
  3. ブロックチェーンの課題②:ファイナリティ
  4. ブロックチェーンの課題③:セキュリティ

ブロックチェーンのおさらい

高まるブロックチェーン市場への期待

ブロックチェーンは、「AI」「IoT」と並んで、DX(デジタルトランスフォーメーション)分野で期待される有望技術の一つです。

DXとは、「情報テクノロジーの力を用いて既存産業の仕組みや構造を変革すること、あるいはその手段」のことで、大きくは産業全体のバリューチェーンやサプライチェーンにおけるイノベーション、小さくは開発企業におけるエンジニアの就労環境改善や社内コミュニケーションツールの変更といった自社の変革など、仕事だけでなく、私たちの生活全体を大きく変える可能性として期待されています。

その中でも特に、ブロックチェーンは、既存技術では解決できなかった課題を乗り越える新しい手段として、ビジネスのみならず、官公庁の取り組みにおいても広く注目を集めています。

その背景として、もともとはFintech(フィンテック、金融領域におけるDX)の一分野である仮想通貨(または暗号通貨)の実現を可能にした一要素技術、つまりビットコインを支えるだけの存在に過ぎなかったブロックチェーンが、近年、金融領域にとどまらず、あらゆる既存産業・ビジネスで応用できる可能性を秘めた技術であることが明らかになってきました。

ブロックチェーンとは何か?

ブロックチェーンは、2008年にサトシ・ナカモトと呼ばれる謎の人物によって提唱された「ビットコイン」(暗号資産システム)の中核技術として誕生しました。

ブロックチェーンの定義には様々なものがありますが、ここでは、「取引データを適切に記録するための形式やルール。また、保存されたデータの集積(≒データベース)」として理解していただくと良いでしょう。

一般に、取引データを集積・保管し、必要に応じて取り出せるようなシステムのことを一般に「データベース」と言いますが、ブロックチェーンはデータベースの一種であり、その中でも特に、データ管理手法に関する新しい形式やルールをもった技術です。

「分散型台帳」とも訳されるブロックチェーンは、中央管理を前提としている従来のデータベースとは異なり、常に同期されており中央を介在せずデータが共有できるので参加者の立場がフラット(=非中央集権、分散型)という特徴を備えています。

分散台帳とは.jpg

従来のデータベースの特徴

  • ① 各主体がバラバラな構造のDBを持つ
  • ② それぞれのDBは独立して存在する
  • ③ 相互のデータを参照するには新規開発が必要

ブロックチェーンの特徴

  • ①’ 各主体が共通の構造のデータを参照する
  • ②’ それぞれのストレージは物理的に独立だが、Peer to Peerネットワークを介して同期されている
  • ③’ 共通のデータを持つので、相互のデータを参照するのに新規開発は不要

こうしたブロックチェーンの「非中央集権性」の恩恵としては、

  • 中央を介さないので中間手数料がない、または安い
  • フラットな関係でデータの共有が行えるので競合他社同士でもデータを融通できる
  • 改竄や喪失に対して耐性がある

ということが挙げられます。

まさにこの「非中央集権、分散型」という特徴こそ、ブロックチェーンが様々な領域で注目・活用されている理由だと言えるでしょう。

ブロックチェーンの課題①:スケーラビリティ

課題の概要

ブロックチェーンの課題の一つ目は、「スケーラビリティ」です。

スケーラビリティとは、「トランザクションの処理量の拡張性」、つまり、どれだけ多くの取引記録を同時に処理できるかの限界値のことを指します。

ブロックチェーンは、その仕組み上、従来のデータベースよりもスケーラビリティが低くならざるを得ないという課題を抱えています。

ブロックチェーンの仕組みでは、ビットコインやイーサリアム、リップルといった各ネットワークごとに予め定められた「コンセンサスアルゴリズム」と呼ばれる合意形成のルールに基づいて、一定量のトランザクション群をブロック化することで取引記録を保存しています。

したがって、ある単位時間にどの程度の量のトランザクションをブロック化、つまり処理できるかは、コンセンサスアルゴリズムに依存することになります。

例えば、ビットコインでは「PoW(Proof of Work、プルーフオブワーク)」というコンセンサスアルゴリズムとして採用しています。

これは、ネットワーク参加者(=「ノード」)に、自身のコンピュータのマシンパワーを利用したある計算に成功することを、ブロック生成の条件とするルールです。

そのため、ビットコインネットワークにおけるスケーラビリティ、つまりトランザクションの処理量は、ノードのマシンパワーに依存することになります。

ここで問題になるのは、ノードが増えれば増えるほど、オンタイムで同時処理しなければならないトランザクションの量が増えてしまい、計算が追いつかないことによって、業務遂行に必要なトランザクションの処理速度が十分に担保されなくなるリスクが増すことです。

一般に、スケーラビリティは「tps(transaction per second、1秒あたりのトランザクション処理量)」で定義することができますが、実際に、代表的なブロックチェーンネットワークは、次のように不十分なスケーラビリティだと言われています。

  • 一般的なクレジットカード:数万tps
  • ビットコイン(コンセンサスアルゴリズムがPoW):7tps
  • イーサリアム(コンセンサスアルゴリズムがPoS):15~20tps
  • コンソーシアム型のブロックチェーンネットワーク(コンセンサスアルゴリズムがPoA):数千tps

このように、ブロックチェーンは、オープンで分散的なデータベースとして期待を集めている一方で、ネットワーク参加者が増えるとスケーラビリティが担保できなくなるという課題を抱えています。

課題の解決策

スケーラビリティの課題に対する現状の解決策として、金融領域において、「ライトニングネットワーク(Lightning Network)」という新しい概念に注目が集まっています。

ライトニングネットワーク(英: Lightning Network)とは、少額決済(「マイクロペイメント」)等の小規模かつ多数回行われる取引の処理をブロックチェーン外で行い(「オフチェーン取引」)、最初と最後の取引だけをビットコインのブロックチェーンにブロードキャストして確定させる、ビットコインネットワークの新しい手法です。

高速決済技術であるライトニングネットワークでは、二者間でオフチェーン取引を行うペイメントチャネルという仕組みが利用されています。

ペイメントチャネルは、複数の秘密鍵でビットコインを管理するマルチシグという技術を背景にオフチェーン取引が可能になるため、ペイメントチャネルを利用した複数回の取引はブロックチェーン上に記録されることがありません。

こうしたライトニングネットワークの考え方を用いることで、トランザクションの処理速度が向上するだけでなく、従来、マイクロペイメント等で発生するはずだった多額の取引手数料がかからなくなるというメリットがあります。

ライトニングネットワークの実例として挙げられるのが、株式会社三菱UFJフィナンシャル・グループ(以下、MUFG)と米Akamai Technologies, Inc.(以下、Akamai)が2019年4月19日に設立した合弁会社、Global Open Network Japan株式会社(以下、GO-NET Japan)による、日本国内でオープンなペイメントネットワークサービス「GO-NETです。

GO-NETは、決済処理速度が2秒以内、毎秒100万件超の取引を可能とする新型ブロックチェーン技術を基盤とするサービスで、これまでブロックチェーンが抱えていたスケーラビリティという課題を、ライトニングネットワークによる高速決済によって克服する新しい試みとして注目を集めています。

ブロックチェーンの課題②:ファイナリティ

課題の概要

ブロックチェーン、特にその代表格であるビットコインの課題として知られるのが、「ファイナリティ(finality)」の問題です。

ファイナリティは決済にまつわる概念で、日本銀行によって、次のように説明されています(下記二文は公式サイトより引用、ただし一文目の丸括弧内と太字は筆者が追記)。

  • (ファイナリティーのある決済とは)「それによって期待どおりの金額が確実に手に入るような決済」のことを言います。
  • 具体的には、まず、用いられる決済手段について(1)受け取ったおかねが後になって紙くずになったり消えてしまったりしない、また決済方法について(2)行われた決済が後から絶対に取り消されない――そういう決済が「ファイナリティーのある決済」と呼ばれます。

ビットコインの仕組みでは、このファイナリティを十分に担保できないとして、特に金融領域における活用が懸念視されることがあります。

上記「スケーラビリティ」の項目でも触れたように、ビットコインではPoWと呼ばれる、ノード(ネットワーク参加者)のマシンパワーを利用した計算競争によって取引記録のブロック化についての合意形成をはかる仕組み(コンセンサスアルゴリズム)が採用されていますが、実は、このPoWがファイナリティの担保を邪魔しているのです。

そもそも、PoWは、次のような仕組みです。

  1. ある時、あるノードが、トランザクションプールと呼ばれる取引記録の集積場(のようなもの)から、一定量(1MB)のトランザクションを任意でとりまとめて、ブロック化を開始する。
  2. ブロック化を行うために、ノードはビットコインネットワークから与えられた計算課題を解くことを試みる。
  3. 同様に、世界同時多発的に複数のノードが計算を行い、計算に成功したノードが生成したブロックが他のノードに伝播されていく。
  4. 伝播された先のノードがブロック生成に用いた計算の「暗算」を行い、計算が正しいと認められたら、ブロック化に成功する。

ここで、ある問題が起こります。

ポイントは、複数のノードが同時多発的にブロック生成を行う点です。

PoWでは、複数のノードによる計算競争の結果を一旦すべて正規のブロックとして認めてしまうことになります。

そのため、ある一時点で、ネットワーク内には、複数のノードがつくった異なる複数のブロックが同時に存在することになり、さらにそれらの異なるブロックの中には、同じトランザクションが入っていたりするわけです。

そうすると、ある取引記録が正しいかどうかを確認するにあたり、複数の異なるブロックのうち、どのブロックが正しいものとして参照すべきかという問題が発生してしまいます。

これが、ビットコインにおける「フォーク」(チェーンの分岐のこと)と呼ばれる問題です。

さて、ブロックチェーンの課題に立ち返ってみると、このフォークの可能性が、ビットコイン決済におけるファイナリティの担保を邪魔していることがみえてきます。

PoWを原理として採用するビットコインでは、常に同時多発的に複数のブロックが生成され、その度ごとにチェーンの分岐(フォーク)が発生する可能性があるため、取引内容が覆る可能性を完全にゼロとすることができず、ファイナリティを担保することができないのです。

実は、ビットコインではチェーンの分岐が問題にならないように、PoWを補完するもう一つのコンセンサスアルゴリズムである、「ナカモト・コンセンサス」を採用しています。

ナカモト・コンセンサスは、複数のブロックが同時生成された場合、ブロックの集積が最も多い(つまり長い)チェーンに含まれるブロックを正規のものとみなすという考え方です。

一見、この考え方によって、ファイナリティが担保されなくもなさそうではあります。

しかし、残念ながら事態はそう簡単ではありません。

ナカモト・コンセンサスはあくまで合意形成に至る考え方の一つであって、実際には、例えば運営側による仕様の変更など大きく賛否の分かれる問題が生じた時、全員での合意形成には至らず、複数の異なるチェーンを正統とみなす派閥に分派してしまうことがあります(ちなみに、こうした運営側による仕様変更等でチェーンがはっきりと分派してしまうことを「ハード・フォーク」と呼びます)。

また、実際にこうした状況には至らなかったとしても、PoWでは、常にこうした分岐を発生させてしまうリスクを抱えているとも言えてしまいます。

そういった意味で、PoWを採用しているビットコインにおいて、「信用」を扱う決済領域で最も重視されるファイナリティを担保することは原理的に困難なのです。

課題の解決策

実は、このファイナリティの問題は、ビットコインに限った課題ではなく、イーサリアムなど他のブロックチェーンネットワークでも同様に抱えている課題です。

しかし、全てのブロックチェーンでファイナリティの問題が生じるわけではありません

ファイナリティの担保が難しいのは、PoWやPoSといった不特定多数の参加者での合意形成に至るためのコンセンサスアルゴリズムを採用しているネットワーク、つまり、「パブリックブロックチェーン」に限った話です。

そのため、ファイナリティを必ず担保する必要のある金融機関では、「コンソーシアム型」や「プライベート型」と呼ばれる参加者を限定したブロックチェーンネットワークを採用することで、この問題に対応するケースがあります。

実例としては、前述した「スケーラビリティ」の解決策として注目を集めるGO-NETがその最たるものです。

GO-NETは、ライトニングネットワークによる高速決済を可能にした次世代型ブロックチェーン基盤とも呼べるサービスですが、この技術的背景には、共同設立企業であるAkamai社の有する世界135か国、4000か所、24万台のサーバーで構成される高速なエッジコンピューティングがあります。

ビットコインやイーサリアムでは、不特定の参加者をサーバーと見立てたオープンなネットワークにマシンパワーの源泉が認められますが、GO-NETではその代わりに、Akamaiの持つ大量の自前サーバーを利用しています。

つまり、前者はパブリックなブロックチェーンネットワークで、後者はプライベートなブロックチェーンネットワークなのです。

GO-NETは、自社でのプライベートなプラットフォームをつくることで、前述したスケーラビリティ課題への対応だけでなく、同時にファイナリティの問題にも対応している好例だと言えるでしょう。

ブロックチェーンの課題③:セキュリティ

課題の概要

ブロックチェーンが原理的に抱える課題の3つ目が、「セキュリティ」の問題です。

こう言うと、驚かれる方も少なくないかもしれません。

というのも、ブロックチェーンの大きな特徴の一つに、「データの対改竄性が高い」ということが挙げられます。

これは、トランザクションと呼ばれる個々のデータの塊のそれぞれに鍵がかけられている(公開鍵暗号方式)ことに加え、トランザクションの塊であるブロックの生成時にもコンセンサスアルゴリズムと呼ばれる合意形成のルールが適用されることで、データを書き換えることのハードルが非常に高くなっていることを意味しています。

こうした背景から、「ブロックチェーン=セキュリティを高める技術」であると考えている方も少なくありません。

しかし、残念ながら、ブロックチェーンはセキュリティの万能薬というわけではないのです。

ブロックチェーンは「強いAI」というわけではなく、あくまで人間が稼働させる一つのシステムです。

そのため、ブロックチェーンが社会実装される過程のヒューマンエラーによって(コーディングのバグ等)、あるいは組織的な恣意性によって(51%問題等)、理論が適切に効果を発揮しないことでセキュリティが脅かされることも十分にありえます。

こうした事情からブロックチェーン、とりわけビットコインにつきまとうセキュリティ課題として、次の2つの問題が存在しています。

  • 51%問題
  • 秘密鍵流出問題

51%問題とは、「ある特定のノード(ネットワークの参加者)が、ネットワーク内のマシンパワーの総量を超えるパワーでマイニングを行うと、そのノードの恣意性にネットワーク全体が左右される」という問題のことで、平たく言えば、「ネットワークの乗っ取り(牛耳り)」問題といったところでしょうか。

先ほど説明したように、ビットコインではPoWおよびナカモト・コンセンサスと呼ばれるコンセンサスアルゴリズムのもと、複数のノードによる計算競争の結果、最も長いチェーンに含まれたブロックを正統なデータとしてみなす、という仕組みがとられています。

そして、この計算のスピードは、計算を行うノードのマシンパワーに依存しています。

そのため、この仕組みを逆手にとると、他のどのノードよりも強いマシンパワーを手に入れ、その結果、他のどのノードよりも速いスピードで計算を行うことができれば、そのノードは自分にとって有利な、恣意的な取引記録を正統にすることができます

これが、51%問題と呼ばれるセキュリティ上の課題です。

もう一つのセキュリティ課題が、秘密鍵流出問題です。

これは、いわゆる「なりすまし」攻撃で、各ノードが保有するアカウントに付与された「秘密鍵」を盗まれることで起こります。

ブロックチェーンの仕組みでは、前述した「ブロック化」の過程でトランザクションがプールから取り出される際に、「秘密鍵暗号方式」と呼ばれる方法でトランザクションへの「署名(秘密鍵で暗号化する)」が行われることで、トランザクション自体のセキュリティが担保されています。

通常、この秘密鍵は、各アカウントごとに一つだけ付与されるもので、この鍵を使うことでアカウントに紐づいた様々な権限を利用することができます。

そのため、この鍵自体が盗まれてしまうと、個人アカウント内の権限を第三者が悪用できてしまうことになります。

これが、秘密鍵流出問題です。

課題の解決策

51%問題と秘密鍵流出問題は、それぞれに、解決策が異なります。

順に、説明します。

51%問題への対応

51%問題の対策方針は、「コンセンサスアルゴリズムを変更すること」です。

先ほど説明したように、51%問題は原理的なセキュリティリスクであり、PoWおよびナカモト・コンセンサスが合意形成のルールである以上、完全な対策は不可能です。

もちろん、ネットワークの規模が大きくなればなるほど、ネットワーク総量の過半数をとるマシンパワーを用意することは難しくなっていくので、51%問題を利用した攻撃のハードルも上がってはいきます。

しかし、あくまで難易度が上がるだけの話であるため、リスクがなくなるわけではありません。

また、ビットコインと同じコンセンサスアルゴリズムを採用した新しいネットワークは、51%攻撃の高い危険性にさらされることになります。

したがって、51%問題のリスクをなくすためには、ルールそのものを変更する必要があるのです。

これは、ビットコイン以外のブロックチェーンネットワークにおいて実際に行われていることで、例えば、イーサリアムで採用されている「PoS(Proof of Stake)」は、51%攻撃のリスクを限りなく低くすることを目的に定められてルールと言われています。

PoSは、「ネイティブ通貨の保有量に比例して、新たにブロックを生成・承認する権利を得ることができるようになる仕組み」であるため、あるノードが51%攻撃を行うためには、ネットワーク全体の過半数のコインを獲得しなければならず、これは過半数のマシンパワーを一時的に利用することと比べて、はるかに難易度が上がります。

また、コンセンサスアルゴリズムだけではなく、ネットワーク参加者自体を許可制にすることも、51%問題に対する一つの対策方法です。

先述した「コンソーシアム型」と呼ばれるブロックチェーンネットワークでは、「PoA(Proof of Autority)」というコンセンサスアルゴリズムのもと、閉じられたネットワーク内で一部のノードに合意形成の権限を与えるという形をとっています。

秘密鍵流出問題への対応

秘密鍵流出問題への対応策の一つとされているのが、「マルチシグ(マルチシグネチャーの略)」です。

トランザクションの署名に複数の秘密鍵を必要とする技術のことで、マルチシグを利用する際には、例えば企業の役員陣で鍵を一つずつ持ち合うなどの対応がとられます。

マルチシグは、秘密鍵流出問題へのリスクヘッジ方法であると同時に、 一つの秘密鍵で署名を行う通常のシングルシグに比べてセキュリティレベルも高くなることから、取引所やマルチシグウォレットなどで採用されています。

ただし、上述のコインチェック事件のように、個人レベルでマルチシグを利用していたとしても、取引所そのもののセキュリティが破られてしまった場合には被害を食い止めることはできません。

セキュリティへの攻撃は複数階層に対して行われうるものであることを理解して、単一の技術のみに頼るのではなく、本質的な対応をとるように心がけましょう。

IoT、ブロックチェーン、AI。ビッグデータを活用したDXとは?

IoT、ブロックチェーン、AI。一見、無関係にもみえるこれらの概念は、実は、「ビッグデータを活用したDX」という文脈で相互補完的な役割を果たしています。中でもブロックチェーンは、特に不可欠な存在です。どういうことか?初心者向けに解説します!

なお、ブロックチェーンの過去、現在、今後について、概念の全体像を学びたい方は、次の記事も併せてご覧ください。
→ 参考記事:『ブロックチェーン(blockchain)とは?仕組みや基礎知識をわかりやすく解説!』

  1. IoT、ブロックチェーン、AIとは、それぞれどのような概念か?
  2. IoT、ブロックチェーン、AIと、ビッグデータを活用したDXの関係
  3. DXでブロックチェーンが果たす重要な役割

IoT、ブロックチェーン、AIとは、それぞれどのような概念か?

IoT

IoT(Internet of Things、モノのインターネット)とは、「世の中のあらゆるモノをネットワークに接続することで、さまざまな付加価値を生み出すことを目的としたITインフラストラクチャ」のことです(JRIレビュー(北野2017))。

この定義から読み取れるIoTを理解する上で重要なポイントは次の3点です。

  1. モノをインターネットに繋げる
  2. 付加価値を生み出す
  3. IT基盤(インフラストラクチャ)である

一般に、IoTと言われて思いつくのはAmazon Echoなどに代表される、センサーで自動的に電気をつけたり音声認識でエアコンをつけたりといった、いわゆるスマート家電でしょう。

スマート家電では、(1)もともと独立したモジュールであった電気やエアコンといった端末をインターネットに接続し、(2)手動で起動する手間を省いたり相互に連動することで家の快適さを上げるという付加価値を生み出しています。

しかし、こうしたスマート家電などの典型的なIoT概念で見落としがちなのが、ポイント3です。

実は、「自動的に起動する」「連動する」といったことは、あくまで個人消費者向けの小さなメリットに過ぎません。

IoTは、そうした小さな範囲にとどまる概念ではなく、「AI(人工知能)、ビッグデータなどの技術とともに利活用することで、経済活動の効率性や生産性が大きく向上すると見込まれて」おり、「さらに、高齢・人口減少社会における経済、社会保障などの面で生じる課題を解決する手段としても注目を集め」るJRIレビュー(北野2017))、(3)社会の基盤そのものを変更するような概念なのです。

ブロックチェーン

ブロックチェーンは、2008年にサトシ・ナカモトと呼ばれる謎の人物によって提唱された「ビットコイン」(暗号資産システム)の中核技術として誕生しました。

ブロックチェーンの定義には様々なものがありますが、ここでは、「取引データを適切に記録するための形式やルール。また、保存されたデータの集積(≒データベース)」として理解していただくと良いでしょう。

一般に、取引データを集積・保管し、必要に応じて取り出せるようなシステムのことを一般に「データベース」と言いますが、ブロックチェーンはデータベースの一種であり、その中でも特に、データ管理手法に関する新しい形式やルールをもった技術です。

「分散型台帳」とも訳されるブロックチェーンは、中央管理を前提としている従来のデータベースとは異なり、常に同期されており中央を介在せずデータが共有できるので参加者の立場がフラット(=非中央集権、分散型)という特徴を備えています。

分散台帳とは.jpg

従来のデータベースの特徴

  • ① 各主体がバラバラな構造のDBを持つ
  • ② それぞれのDBは独立して存在する
  • ③ 相互のデータを参照するには新規開発が必要

ブロックチェーンの特徴

  • ①’ 各主体が共通の構造のデータを参照する
  • ②’ それぞれのストレージは物理的に独立だが、Peer to Peerネットワークを介して同期されている
  • ③’ 共通のデータを持つので、相互のデータを参照するのに新規開発は不要

こうしたブロックチェーンの「非中央集権性」の恩恵としては、

  • 中央を介さないので中間手数料がない、または安い
  • フラットな関係でデータの共有が行えるので競合他社同士でもデータを融通できる
  • 改竄や喪失に対して耐性がある

ということが挙げられます。

まさにこの「非中央集権、分散型」という特徴こそ、ブロックチェーンが様々な領域で注目・活用されている理由だと言えるでしょう。

AI(人工知能)

AI(Artificial Inteligence、人工知能)とは、「人工的につくられた人間のような知能、ないしはそれをつくる技術(松尾 豊 東京大学大学院工学系研究科科 准教授)」のことで、学問的にはコンピュータサイエンスの一分野とされています。

AIは非常に概念の範囲が広く、映画『ターミネーター』シリーズのように完全に自律した人間を超越しうる存在としてのAI(「強いAI」)から、近年期待と注目を集めている「(ヒトによる操縦を必要としない)自動運転車」、果てはビジネスパーソンにおなじみのExceや電卓(「弱いAI」)まで、およそ人間の知能労働を代替する計算機(コンピュータ)とその背後にある情報処理モデル(アルゴリズム)が総じて「AI(または人工知能)」と呼ばれています。

AIの中でも、現時点で特に重要なのが「機械学習」と呼ばれる分野です。

機械学習とは、「ある仕事の能率を上げるために、コンピュータを用いてその仕事を構成するデータ(変数)を分析し、アルゴリズムをモデル化すること」で、代表的な手法にディープラーニングやランダムフォレストなどがあります。

特にディープラーニングは、これまで人間が分析しきれなかったアルゴリズムを精度高くモデル化できることから「AI(あるいは機械学習の)ブレイクスルー」と称されており、ディープラーニングを用いた強化学習モデルであるAlphaGo(アルファ碁)が、世界最強の囲碁棋士を打ち負かしたことは記憶に新しいでしょう。

現時点ではコンピュータの計算能力やデータ自体の精度、機械学習を適切に扱えるデータサイエンティストやビジネスパーソンの存在など、様々なボトルネックが存在していますが、例えば量子コンピュータの登場などによってこうした諸条件が満たされるようになると、AIが人間の知能で測り得ないレベルの知能を獲得するとされる、「シンギュラリティ(技術的特異点)」と呼ばれる新たなブレイクスルーポイントへと到達する日も近いと言われています。

IoT、ブロックチェーン、AIと、ビッグデータを活用したDXの関係

DX(デジタルトランスフォーメーション)って?

バラバラの文脈で語られることの多いIoT、ブロックチェーン、AIという3つの概念は、実は、「ビッグデータ活用を前提としたDX」というより大きな社会動向の要素として相互に関連づけることができます

ビッグデータとは、「構造化データか非構造化データかを問わず、ビジネスや研究の現場に溢れている大量のデータを意味する用語」のことです(SAS)。

また、DX(Digital Transformation、デジタルトランスフォーメーション)とは、「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させる」という概念を指します(日本デジタルトランスフォーメーション推進協会)。

さて、一般に、ビジネス文脈におけるDXは、これまでITが使われていなかった領域(いわゆる「レガシー」産業)にITを導入すること、あるいはITによる改善を行える環境を整えることによる効率化とコスト削減を意味します。

したがって、一口にDXといっても目的やアプローチは非常に幅広く、例えば、大きくは産業全体のサプライチェーンを改革するというストーリーもあれば、小さくはエンジニアの就労環境改善やインターネット環境の整備など、個社レベルの小さな改善も含まれています。

この中でも特に前者、つまり産業や社会レベルの課題解決としてのDXで求められているのが、ビッグデータの活用です。

これまで活用されてこなかった構造化データ、あるいは構造化すらされてこなかった大量のデータを分析することで、産業や社会全体の仕組みを大きく変え、効率化し、私たちの生活をより豊かにできる可能性があるのです。

そして、まさにこの文脈において重要なのが、IoT、ブロックチェーン、AIという3つの概念です。

DXにおけるビッグデータ活用の流れ

IoT、ブロックチェーン、AIの3概念は、ビッグデータ活用の大きな流れに位置付けて関連させることができます。

ビッグデータ活用の大きな流れとは、次の通りです。

  1. データを集める
  2. データを保存・管理する
  3. データを分析する
  4. データを活用する(社会実装する)

まず、ビッグデータを活用するには、そもそもデータ自体が十分に集まっている必要があります。

一見、簡単なことのように思えますが、実は、世の中には機械による処理が可能な形のデータ(構造化データ)とそうではない形のデータ(非構造化データ)、そしてデータとしてすら認識されていない情報があり、構造化されたデータは全情報のごく一部でしかありません

したがって、ビッグデータを活用してDXを実現するためには、まずデータを構造化する、あるいは自然の情報をデータ化するといった、(1)データ収集の作業が重要になります。

次に、1で集めたデータを適切に保存・管理していく必要があります。

実は、これもデータ分析を行なった経験がないと想像しにくいことですが、データ分析において、自分の思ったような形で正しくデータが揃っているということはごく稀です。

実際には、データの一部が欠損していたり、データそのものの信用が怪しかったり、異なるデータベース同士を接合する必要があったりと、いわゆる「データの前処理」という地味で根気の要る仕事が大半を占めています。

これは、そもそも現時点では、多くの産業や企業においてデータを適切に管理するための基盤が整っていないことに起因しています。

したがって、DXに向けて大量のデータを正しく活用していくためには、(2)データの保存・管理の方法が大切なのです。

続いて、あるデータベース上に保存されたデータを分析していきます。

当然のことながら、データは集めて保存しているだけでは価値がありません

付加価値を出していくためには、情報の羅列であるデータベースから、何かしらの目的を持って分析を行い、実際の業務等に反映して効率化を実現していく必要があります。

ですが、現実には、ビッグデータが重要であるということだけを鵜呑みにして「とにかくデータを集めろ」で終わっている企業も少なくありません

これは、先ほどもみたように、データを適切に取り扱える人材が不足していることにも原因がありますが、それ以上に、「データは分析して実際に役立ててナンボ」という当たり前の考え方が欠落しているからだと言わざるを得ないでしょう。

そのため、ビッグデータ活用によるDXでは、この(3)分析のフェーズを意識して全体を設計していくことが重要だと言えます。

最後に、分析の結果であるモデルに当てはめて、現実世界の施策として社会実装していきましょう。

一般に「ビッグデータ」「DX」というとこの社会実装の部分ばかりがケースとして目立ってしまいますが、実は、1〜3の流れを適切に行うことができていれば、半分はクリアしてしまったようなものです。

もちろん、実際には、理論を現実へと実装していく過程が最も困難な場合がほとんどではありますが、そうした困難の原因として、目的から正しく逆算せずに「場当たり的に」データ活用を行おうとした結果、当事者が納得するような施策にまで十分落とし込めなかったということが少なくありません。

そのため、(4)データの活用、社会実装を適切に遂行する上でも、1〜3の収集→管理→分析が大切だと言えるでしょう。

そして、これら1〜3の実現方法として大切な役割を担うのが、それぞれIoT、ブロックチェーン、AIなのです。

IoT、ブロックチェーン、AIは、DXにおける相互補完的技術とみなせる

先ほど見たビッグデータ活用によるDXの流れと、IoT、ブロックチェーン、AIの3概念は、それぞれ次のように対応させることができます。

(※下記の対応は、必ずしも現時点でそうなっているとは限らず、今後の未来における一つの形を提唱しています)

  1. データを集める → IoTによるハードウェア端末でのデータ収集
  2. データを保存・管理する → ブロックチェーンによるデータベースの統合・管理
  3. データを分析する → AI(機械学習)による大量情報の処理
  4. データを活用する(社会実装する)

まず、IoTでは、身近にあるあらゆるモノをインターネットに繋ぎます

これにより、私たちが触れる様々な情報端末を通して、私たちの日々の行動パターンをデータとして蓄積することが可能になります。

例えば、先ほど例に挙げたスマート家電でも、Amazon Echoで鈴木さんがよく再生する音楽であったり、鈴木さん本人の声の波形、声をかけるタイミング、快適と感じやすいエアコンの温度などなど、多種多様な生活データが取得されています。

こうした環境が家の中に限らず、通勤経路、電車やバス、ビル、カフェや居酒屋、学校、病院など、生活の各拠点でモノがインターネットに接続されることで、これまで活用されてこなかった大量のデータを収集することが可能になるのです。

次に、こうしてIoT端末から収集されたデータをどのように管理するか、という問題が起こります。

ここで重要な役割を果たしうるのが、ブロックチェーンの技術です。

現在の社会では数多ある企業がそれぞれの端末、フォーマット、経路でデータを取得し、さらにそれぞれ異なるデータベースでデータを管理しています。

また、各データベースでシステムのセキュリティ要件が十分に担保されているとは限りません。

これらの事情から、ビッグデータを活用する上では、次の章で後述するような「データの統合」「データの真正性」の課題にぶつかります

ブロックチェーンは、従来のデータベースで解消することに限界があったこれらの課題に対して、より実現性の高いソリューションを提供することのできる技術だと言えます。

実際に、DXという大きな文脈に限らず、個社がビジネスでデータ活用を行う上でも、ブロックチェーンの存在感は日増しに大きくなってきていると言えるでしょう(世界経済フォーラムによると2025年までに世界のGDPの10%がブロックチェーン基盤上に乗るとの試算がなされています)。

最後に、ブロックチェーン基盤上で管理・統合されたデータを処理するのがAIの役割です。

ビッグデータ、とりわけIoTで集められたデータ群は、これまでデータ分析の領域が取り扱ってきたものよりも変数が多く、モデルも複雑化します。

こうしたデータを取り扱う上では、ディープラーニングを始めとした機械学習モデルが有効です。

例えば、メーカーの大規模工場におけるDXのプロセスでは、各機械で計測されたセンサーデータをもとに、勾配ブースティングなどの機械学習モデルによる「異常検知」(機械の誤作動による不良品生産等のミスが起こる確率と条件をモデル化)を行うことで、工場のオートメーションを推進したり、無駄なコストを省くといった改善が試みられる、といった具合です。

こうした分析は工場ライン一つ一つを具に見ていくだけではなく、全ラインを統合した形での全体分析を行う必要があり、まさに膨大な量のビッグデータを処理しなければなりません。

AI(機械学習)は、こうしたデータ分析を実現する有効な手段と言えます。

このように、IoT、ブロックチェーン、AIは、データの収集→管理→分析という一連の流れでそれぞれに長所を発揮しつつ、相互補完的な役割を果たす関連技術であると見ることができるのです。

DXでブロックチェーンが果たす重要な役割

ブロックチェーンがIoTとAIを生かしている?

上にみたデータの収集→管理→分析という一連の流れの中で、地味ながらも非常に重要な役割を果たしているのがブロックチェーンによるデータの管理です。

先にみたように、ビッグデータを活用してDXを実現するということは、ある一企業や企業内の一部門だけで完結する類のプロジェクトではなく、産官学、サプライチェーンにおける川上と川下、同業他社、生産者と消費者など、異なる立場(そして時には敵対する立場)にいる複数のプレイヤー間での協業が不可欠になってきます。

また、取り扱うデータの総量が大きくなるにつれ、関係する人の数やプロジェクトの期間も増え、オペレーションエラー等のリスクが高まっていきます。

しかし、その一方で、データ分析は非常に繊細な側面をもち、インプットするデータが少し変わるだけでアウトプットとなるモデルや仮説の精度が大きく左右されることも少なくありません

こうした前提条件のもとでは、複雑になりがちな管理をできる限りシンプルで、かつ、セキュリティ等のリスク要件を満たすような仕組みで解決できるような技術を採用する必要があります。

ブロックチェーンは、こうした従来のデータベースでは解消が難しい複数の課題を解決しうるという点で、まさにDXにビッグデータ×DXに打ってつけの技術なのです。

ブロックチェーンの役割①:セキュアなデータ統合の仕組みを提供する

ビッグデータ利用にあたっての課題の一つに「データ統合」の問題があります。

上でも述べたように、価値あるデータは単体プレイヤーに閉じたものではなく、複数の異なるステークホルダー(利害関係者)がもつデータを統合した先にあります。

ここで問題となるのが、異なるデータベース間でのデータ共有における安全性の問題です。

データベースが異なるということは、データを保存するフォーマットや構造化の方法、単位等、あらゆる要素が異なってきます。

そうした諸データを統合することはそれ自体難度が高いばかりでなく、統合の際にデータを欠損する等のオペレーションエラーを誘発する原因にもなりえます。

さらに、仮にシステム上は統合が可能であったとしても、例えば競合関係にある複数社による統合が試みられるとした場合、誰が中心となって、どこまでのデータを、どういった権限のもとに共有するかという論点が生じます。

こうした場合、各社が「もしかすると他社のいいようにやられて大切なデータまで取られるかもしれない・・」といった疑心暗鬼の状態に陥り、プロジェクト自体が頓挫してしまうケースも少なくありません。

これに対してブロックチェーンでは、そもそも中央管理者を必要としない設計思想である上に、その分散管理システムを高いセキュリティレベルで実現できます。

また、そもそもが一つのデータベースを共有する形になるため、異なるデータベース間のデータ共有問題もクリアしやすいと言えます。

実例として、国内で注目すべき取り組みが、トヨタ自動車株式会社(以下、「トヨタ」)、トヨタファイナンシャルサービス株式会社による「トヨタ・ブロックチェーン・ラボ」の試みです。

同ラボは、2019年4月、トヨタ等により「グループ横断のバーチャル組織」として立ち上げられ、「実証実験を通じたブロックチェーン技術の有用性検証やグループ各社とのグローバルな連携等、当該技術の活用に向けた取り組みを進めて」います(カギ括弧内は、TOYOTA「「トヨタ・ブロックチェーン・ラボ」、ブロックチェーン技術の活用検討と外部連携を加速化」より引用/太字は筆者)。

①「ブロックチェーン技術の活用イメージ」/②「活動の拡がりイメージ」(共にTOYOTAより)

同ラボ立ち上げの背景として、トヨタは、「モノづくりを中心に、モビリティに関わるあらゆるサービスを提供する『モビリティカンパニー』を目指しており」、「その実現に向け、グループ内外の『仲間づくり』を進める上では、商品やサービスを利用するお客様、それらを提供する様々な事業者が、『安全・安心』のもとで、より『オープン』につながることが重要」であるとしています。

そして、ブロックチェーンが「グループ内外の仲間づくりを下支えし、その結果、お客様にとってより利便性が高くカスタマイズされたサービスの提供や事業の効率化・高度化、更に既存の概念にとらわれない新たな価値創造をもたらす可能性がある」ために、ブロックチェーンによるグループ横断のヴァーチャル組織をつくったと発表しています。

(カギ括弧内は、TOYOTA「「トヨタ・ブロックチェーン・ラボ」、ブロックチェーン技術の活用検討と外部連携を加速化」より引用/太字は筆者)

トヨタによるブロックチェーンを利用した横断組織の組成という事例は、まさに、利害関係が複雑に絡み合う異なるステークホルダー間でデータ統合を行なっていくことの可能性を示していると言えるでしょう。

このように、ブロックチェーンは、「セキュアなデータ統合の仕組みを提供する」という重要な役割を果たしています。

ブロックチェーンの役割②:データの真正性を担保する

ビッグデータ利用にあたっての別の課題として、「データの真正性」の問題があげられます。

データの真正性とは、「取り扱うデータが欠損や改竄等の欠陥のない正しいものかどうか」を表す概念です。

先述したように、データ分析の精度を大きく左右するのは、実は分析そのもの以上に、データの真正性であると言われています。

なぜなら、AI(機械学習)では、データをインプットとして関数を組み、精度の高いモデルを生み出すことを目的としているため、インプットであるデータが間違っていたら、当然、結果も間違ったものができてしまうからです。

そのため、データ分析の世界においては、データ自体の真正性をなんとか担保する試みとして「データの前処理」という工程が最も重要視されています。

しかし、取り扱うデータの総量や関わる人間の数、プロジェクトの予算等が大きくなればなるほど、何かしらのヒューマンエラーであったり、悪意のある第三者によるデータ改竄の攻撃を受けやすくなります。

データの前処理では、ある程度の欠損等には対応しうるものの、データの真正性自体を正確に担保することはできません。

したがって、収集したデータを管理する時点で、改竄等のリスクを減らす仕組みを導入する必要が出てくるのです。

こうした課題に対してブロックチェーンでは、ハッシュチェーン(前後のブロックをハッシュ値と呼ばれる暗号数で結びつける考え方)にうよるデータベース生成、個々のデータ履歴自体へのセキュリティ(秘密鍵暗号方式)、コンセンサスアルゴリズムと呼ばれる合意形成のルール、といった複数の仕組みによって、高いレベルでの対改竄性を実現しています。

ブロックチェーンによるデータの真正性担保の実例としてあげられるのが、「メディカルチェーン」です。

これは、かれこれ20年ほど叫ばれ続けていた医療のデジタル化、特に電子カルテを始めとする院内データの共通化の問題を、ブロックチェーンで巧みに解決しようという試みです。

医療データは、個人情報の中でも特に秘匿性が高く、セキュリティ要件が最も高く求められます。

そして、医療機関ごとのデータ保存形式も異なるため、それらを共有していくハードルは非常に高いものになります。

メディカルチェーンでは、この問題に対して、各医療機関のデータを一つのブロックチェーン基盤上に乗せることを目指しています。

また、ビジネスモデルとしては、トークンエコノミーを採用し、トークンからの収益と医療機関からの収益を主治医や患者に還元することで、この仕組みがうまく回るように設計されています。

この事例は、ブロックチェーンが、医療情報という非常にセンシティブな情報を取り扱う基盤として信用・期待されていることを示す好例でしょう。

このように、ブロックチェーンは、「データの真正性を担保する」という重要な役割を果たしています。