INOUZ Seminor 「ブロックチェーンをビジネスで活用するときの注意点」

ペンタセキュリティシステムズ株式会社  黄 恵暎(ファン・へヨン)

Sponsoredペンタセキュリティシステムズ株式会社

「ブロックチェーン技術を活用してなにかビジネス展開を検討したいが、何を気を付ければいいのか、いまいち不明確」。大手企業を中心の実証実験やビジネス化が始まっているブロックチェーン関連ビジネス。「リスクも分からないし、もう少し様子みよう…」。いやいや、その判断は間違っているかもしれません。ブロックチェーン関連ビジネスを検討している経営者のために、事例をもとに、気を付けるポイントを解説してもらいました。

【セミナー講師】

黄 恵暎
黄 恵暎(ファン・へヨン)
2015年1月、ペンタセキュリティシステムズに入社。2017年、ウェブセキュリティ・データ暗号化・クラウドセキュリティに対する日本ビジネス企画を担当。現在、日本におけるブロックチェーンおよび新事業部門の企画・ビジネス開発を担当。
https://www.pentasecurity.co.jp/

ブロックチェーンを活用した大企業の3つの事例

ーブロックチェーンビジネスに関して、どういった話を頂けるか簡単に紹介してください。

最近金融や自動車などで、ブロックチェーンを活用するビジネスの事例が増えています。その反面、そのブロックチェーンの技術に対する懸念の声も出ています。今回は、実際のビジネス事例から「課題は何か」「その課題を解決するためにはどうすればいいか」について説明します。

早速ですが、ブロックチェーンビジネスの展望です。ブロックチェーンといえば仮想通貨を浮かべます。でも最近は金融分野を始めて様々な分野でブロックチェーンを活用する事例が増えています。

大企業を中心に実証実験や商用化に向けて取り組んでいる代表的な事例を三つ紹介します。

金融分野の代表的な例としては三菱UFJフィナンシャルグループが挙げられます。当社はアカマイと手を組んで2018年新しい会社を設立し、ブロックチェーンを共同開発しています。その共同開発したブロックチェーンを元に少額決済サービスを2020年にリリースする予定だそうです。

そのブロックチェーンを活用する動きは地方でも出ています。二つ目はふくおかフィナンシャルグループです。ブロックチェーンを活用したマイレージサービスの本格稼働を開始しました。マイレージサービスを利用すると専用のポイントを受けられます。ポイントを利用してその地域特産品を購入することもできます。また連携アプリを利用して預金としてキャッシュバックすることも可能だそうです。

三つ目は代表的な IT 企業の日本IBMです。最近開かれたブロックチェーン関連のカンファレンスで当社が実際に運用しているブロックチェーン事業を紹介しました。最初は金融分野を中心にブロックチェーンの活用が検討されていましたが、カンファレンスでは、国際貿易と食の安全などの金融以外の分野までその活用が拡大されていることがわかりました。

現時点では実証段階にある企業が多いです。ふくおかフィナンシャルグループのように本格稼働を開始した事業者もあるということから実証実験レベルから事業化の段階に入り始めたと思います。

仮想通貨取引所の事件は起こるべくして起きた

ー実際に本格稼働になってるということなんですが、仮想通貨における事件・事故があると思います。ブロックチェーン技術の安全性に関して、信頼できる点などのご見解はいかがでしょうか。

一連の事故から見ると、安全について疑問を抱くことも当然です。ただ結論から言いますとブロックチェーンは安全です。

ーどのような点で安全なのか具体的に教えてください。

日本で発生した代表的な事例から説明します。2018年1月に日本最大手仮想通貨取引所で不正アクセス数によって約580億円相当のNEMが流出された事件が発生しました。この事件はグローバル的にも規模が大きい事件だったため、金融庁の監視や登録規制が強化されたきっかけにもなりました。

ーブロックチェーン技術は安全と言っていましたが、そのようなハッキング事件が起きてしまう原因はどういったものなんでしょうか。

なぜこのような事故が発生しているのかについて説明する前にそのブロックチェーンは何か、そして何故安全だと言えるのかについて説明します。

ブロックチェーンは一言でいうと、巨大な情報のブロックが繋がっているものと言えます。取引記録は各ブロックに格納され、そのブロックチェーンのネットワーク参加者によって取引の承認を行うことになります。それによって直前のブロックと連結されていき、仕組みを形成する分散型台帳になります。

その際に暗号技術を利用してその各ブロックごとに特定のデータを記録します。けれどもあるブロックに対してデータの改ざんがある場合はその連結されているすべてのブロックに対して、さかのぼって書き換える必要があります。

仮にデータ改ざんが行われていっても、ブロックチェーンのネットワーク参加者が検証と承認を行う中で、判明されます。ですので実質的にデータの改ざんが不可能ということです。つまりブロックチェーンはその仕組み上データの改ざんが不可能ということであり、安全だと言えるわけです。

ブロックチェーンの仕組みで改ざんがしにくいという風に言われましたが、先の事例のようなハッキングが発生しております。なぜそのような事件・事故が発生したのでしょうか?

ブロックチェーンを活用したビジネスの運用がシステム上で行われるため事故が発生します。ブロックチェーン自体は安全だとしても、それを運用するITシステムに対するセキュリティをしっかりと持っていないとハッキング事故が起こります。

ー具体的なプロセスとその内容をお聞きしたいと思ってます。改めて、なぜこういう事故が発生したのかについて詳しく説明をお願いします。

先ほど、不正アクセスによって事故が発生したと言いましたが、なぜ不正がおこなわれたのか経緯を詳しく説明します。

その取引所の従業員の端末が攻撃者のマルウェアに感染していました。その感染された端末を経由して、攻撃者が外部からその取引所の内部ネットワークに不正アクセスし、NEMが外部に不正送金されたわけです。管理していたパスワードは仮想通貨ウォレット(暗号資産ウォレット)で管理していましたが、インターネットに繋がっていたことが問題でした。

この事件をきっかけに仮想通貨交換業者を対象にセキュリティ実態を把握するため、立ち入り検査を行いました。これにより、仮想通貨はインターネットに繋がっていない仮想通貨ウォレット(暗号資産ウォレット)に保管する事を推奨しました。

最近はその関連法が改正することによってインターネットに繋がっていない仮想通貨ウォレットの使用が義務付けられました。ここまでの経緯からブロックチェーンがハッキングされたわけではなく、NEMを保管していた仮想通貨ウォレットがインターネットに繋がっていたため、インターネットを経由し、不正アクセスによってハッキングされたわけです。なので、ブロックチェーン技術は安全であると判断できます。

もう一つ踏み込むと、ハッキングされたのは仮想通貨ではなく、その仮想通貨ウォレットに保管されていた秘密鍵ということです。

秘密鍵は、仮想通貨の取引や管理において最も重要なものです。秘密鍵について銀行を例に説明すると、銀行で現金を引き出す際に口座番号と暗証番号が必要です。

仮想通貨の取引においては、口座番号が公開鍵に該当し、暗証番号が秘密鍵に該当します。この二つの鍵を通じて仮想通貨間の送金などが行われます。事件のあった取引所の場合は、暗証番号に開頭する秘密鍵がハッキングされ、NEMを外部に送金することが可能になったわけです。したがって秘密鍵の管理は非常に重要なことだとわかります。

成功のポイントは「運用の徹底」

ーブロックチェーンビジネスにおける成功のポイントを聞かせてください。

ブロックチェーンビジネスを成功させるためには、それを適用したビジネス運用プロセスが大事です。ビジネス運用プロセスには穴があるので、運用プロセスをしっかり整える必要があります。

運用プロセスの整備には二つの課題があります。

一つ目は実際に運用するITシステムに対しセキュリティを確保すること。二つ目は仮想通貨を取り扱う事業者の場合、秘密鍵を安全に管理することです。

ー実際どのように解決すべきなのか教えてください。

一つ目の課題であるITシステムのセキュリティを確保ですが、ビジネスの運用環境に合わせてそれぞれの領域別に高いレベルのセキュリティを構築する必要があります。ITシステムは物理領域からデータ領域に至るまでの複数の階層に分けられています。

それぞれの階層別にセキュリティリスクを点検して、それに合うソリューションを導入する必要があります。それぞれの階層別に高いレベルのセキュリティを確保してこそ、全体的なセキュリティレベルを上げることが可能になります。

二つ目の課題である秘密鍵を安全に管理するためには、インターネットに繋がっていない環境で仮想通貨ウォレットを使い、その中に秘密鍵を保管する必要があります。

ー仮想通貨ウォレットの話が出ていますが、実際どういったものなのか教えてください。

仮想通貨ウォレットは仮想通貨を保管する場所であるためそう呼ばれています。ただし、実際に仮想通貨ウォレットに保管するものは秘密鍵です。つまり仮想通貨ウォレットは秘密鍵を保管する場所です。仮想通貨ウォレットは個人ユーザーだけではなく仮想通貨を取り扱う事業者も利用します。インターネットに繋がっているかどうかによってコールドウォレット(Cold Wallet)ホットウォレット(Hot Wallet)の二つに分けられます。

コールドウォレット(Cold Wallet)はインターネットから完全に分離されたものです。オフライン環境で運用・管理されるウォレットとのことで代表的にはハードウェアウォレットと USB タイプのウォレットになります。

ホットウォレット(Hot Wallet)はインターネットに連結されているウォレットとのことです。モバイルウォレットやウェブウォレットがここに該当します。

ーコールドウォレットとホットウォレットの2つを実際に選択する場合の基準を教えてください。

普通の仮想通貨ウォレットの選択は利便性と安全性をもとにします。弊社では個人ユーザーと事業者向けに様々なタイプのホット・コールドウォレットを提供していますが、選択の際は利便性と安全性をもとにどちらかを選んだり併用する形がいいと思います。

例えば、個人ユーザーには、モバイルアプリタイプの「PALLET M」と、カードタイプの「PALLET C」、ハードウェアタイプの「PALLET S」があります。ここで「PALLET M」はホットウォレットですが、「PALLET C」と「PALLET S」はコールドウォレットに該当します。

事業者に対しては三つのタイプを提供しています。チップタイプの「PALLET T」 というものや、仮想通貨を取り扱う事業者で使うアプライアンス型の「PALLET X」と「PALLET Z」 があります。

個人の場合は、その利便性をもとにウォレットを選択するならば、いつでもどこでも使用できるモバイルタイプがいいと思います。しかし、安全性を考慮するのであれば、カードタイプとハードタイプを併用するのがおすすめです。

事業者の場合、その取引スピードやお客様へのサービスの利便性を考慮し、ホットウォレットを使うことが多いです。ただし、ネットワークを経由した不正アクセスによって秘密鍵がハッキングされた事件のように、運用のリスクが高くなります。

なので、大量の仮想通貨を取り扱う事業者の場合は、安全性のためにコールドウォレットを使用することをおすすめします。もっとも良いのは、利便性と安全性の両方を考慮してホットウォレットとコールドウォレット併用する事です。

ITシステムの適切な運用と秘密鍵の安全な保管がポイント

ー最後にブロックチェーンビジネスにおける注意点を改めて聞かせてください。

ブロックチェーン技術を活用する事例が増えていますが、その安全性に対する懸念の声も出てきています。注意すべきことは二つです。

一つ目は、安全な技術をより安全に活用するために、結局セキュリティの確保が非常に重要。セキュリティを確保するためにはそのビジネスが運用されているITシステムに対してしっかりセキュリティを整える必要があります。

二つ目は仮想通貨を取り扱っている事業者の場合は、秘密鍵を安全に管理することが重要です。お客様の資産を安全に保管することができてこそ、事業の成功にも繋がると思います。

これからブロックチェーンを活用しようとする形は何でもいいですので気軽にお問い合わせください。

黄 恵暎(ファン・へヨン)

ペンタセキュリティシステムズ株式会社 

2015年1月、ペンタセキュリティシステムズに入社。2017年、ウェブセキュリティ・データ暗号化・クラウドセキュリティに対する日本ビジネス企画を担当。現在、日本におけるブロックチェーンおよび新事業部門の企画・ビジネス開発を担当。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

INOUZTimesの最新ニュースをお届けします
INOUZTimesの最新ニュースをお届け!

公式アカウントをフォロー