ウェブサイト「kokobo」のロゴ
ウェブサイト「kokobo」のロゴ

ブロックチェーンの安全性はどの程度でしょうか?

  • 3月 30, 2018
  • Chris Knight

ベンダーが次世代のITセキュリティやサービスの原動力になると約束していることもあり、現在ブロックチェーンがニュースに上らない日はありません。実際には、この技術はビットコイン以外の広い世界へと歩み始めたばかりの段階にあり、ビットコインの世界では大規模な盗難事件によってその弱点が露呈しています。しかし、ブロックチェーンが本格的に普及した際、適切な対策を講じれば、貴社でも安全に利用することが可能です。

ブロックチェーンとは、安全な取引技術の基盤となるオンライン分散型台帳の総称です。台帳は何百、何千ものマシンに分散して保存されるため、不正行為を行うことは非常に困難です。暗号技術によって、ネットワークを通過するデータのハッカーによる傍受を防ぐとともに、各製品に備わったその他の対策が取引を保護し、特定の市場において有用なものにしています。

暗号資産(仮想通貨)の基盤システムとして有名ですが、現在はビジネスや産業分野にも浸透しつつあります。現在の用途には、商品の追跡や偽造品の防止に役立つサプライチェーン、法的・財務的な記録管理などが含まれます。しかし、さらに多くの用途が目前に迫っています。

「安全」とは一体どの程度のものなのでしょうか?

ベンダーによる過剰な宣伝ではブロックチェーンは安全で確実であると謳われていますが、実際にはインターネット技術や記録を管理する人間、その他の脆弱な部分に依存しており、意志の強い、あるいは運の良い犯罪者が情報へのアクセスや記録の改ざんに利用する可能性があります。あらゆる新技術には欠陥がつきものです。数年前にはスマートホームカメラが簡単にハッキングされましたが、ブロックチェーンがセキュリティの一翼を担うようになっても、スマートシティのインフラは主要な標的となるでしょう。
最悪の場合、多くのビットコイン強奪事件で見られたように、どこかにデータを保存するブロックチェーンサービスは簡単に盗難に遭う可能性があります。これはブロックチェーン自体の欠陥ではなく、データや記録、通貨は常にどこかに保存されなければならないという事実に起因します。そして、脆弱性があるところには、必ずそれを悪用しようとする者が現れます。

次に、ブロックチェーンの規模と複雑さの問題があります。まず、これらは取引速度を低下させます。一部のビットコインやその他の暗号資産ベースの取引に、数秒ではなく数日かかることがあるのはそのためであり、小売業には適していません。適切な処理能力を持つサービスであれば高速化されますが、数学的な複雑さが伴うため、特に低価格のスマートフォンやIoT(モノのインターネット)デバイスのような低速なデバイスが関与する場合、常に一定の遅延が生じます。

最後に、私たちは常にインターネット上の一般的な脅威に直面していますが、これらはパブリックサーバーやデータ経路を使用するブロックチェーンシステムの制御が及ばない範囲にあります。ほとんどのブロックチェーン製品は、一連の企業をパートナーシップで結びつけているため、たとえ他の部分がどれほど安全であっても、一箇所に脆弱性があればシステム全体が侵害される可能性があります。

また、サーバーやOSの脆弱性、バックドア型のトロイの木馬、ヒューマンエラー、フィッシング詐欺、その他あらゆるハッカーの手口は、ブロックチェーンの内部がいかに安全であっても、その運用に影響を及ぼす可能性があります。したがって、ブロックチェーンは「安全」ではありますが、完全に鉄壁となることは考えにくいでしょう。

ブロックチェーンの普及は止められない

こうした懸念はあるものの、ブロックチェーンが幅広い特定業界やビジネス、サービスにおいて最適な台帳となる流れを止めることはできません。システム停止や盗難が発生するたびにメディアが騒ぎ立てても、その事実は変わりません。また、普及が進み、さまざまなユースケースが見つかるにつれて生じる世界中の開発動向や政治的トレンドを乗り越えて、生き残り続けるでしょう。

ソーシャルメディアの暗号化を維持する場合、一部の政府はそのバリエーションを禁止するでしょう。一方で、(スパイが監視できるように)自国が承認したバージョンのみを求める政府もあるでしょう。これらは新しい技術が登場した際に決まって起こる混乱に過ぎません。破滅論者が何を言おうと、私たちはMP3、クラウド、オンラインバンキングなど、現在は当たり前となっている多くの破壊的技術を乗り越えてきました。

強固なITでブロックチェーンに備える

世間の喧騒に関わらず、ブロックチェーンサービスは普及しつつあり、間もなく貴社のビジネスに影響を与えるでしょう。どのようなネットワークや製品を選択し、あるいは大規模なサービスの一部として導入するにせよ、十分なネットワークおよびデータセキュリティを確保することが、ブロックチェーンシステムにおける自社の領域を保護するための鍵となります。

ブロックチェーンを利用する場合、データとビジネスのセキュリティはネットワークアーキテクチャのレベルから始まります。いかなるブロックチェーンネットワークも、適切な数のノード、ノードに対する強力な制御レベル、そしてビジネスの流れを止めることなくノードの消失、復旧、追加を行える能力を必要とします。

ネットワークが稼働すると、権限の制御や取引管理の方法は、プライベートブロックチェーンとパブリックブロックチェーンで異なります。ビジネス用途に耐えうる速度を維持しつつ、取引を検証できるほど安全で堅牢なシステムを確保することが、重要な決定事項となります。

KokoBoは、貴社のビジネスシステムとデータの安全を確保し、問題となる可能性のあるセキュリティ上の課題や脆弱性について最新のアドバイスを提供いたします。ブロックチェーンに関しては、その複雑さゆえに多くの企業が安全な構築に苦慮する可能性がありますが、当社はそのような課題の解決を支援いたします。