仮想通貨にも利用されるなど、ビジネス応用にも期待がかかるブロックチェーン技術だが、なんでもすべてが安全と盲進してはいけないと本場米国で長年セキュリティ関連の記事を執筆するRobert Lemos氏がSymantec公式ブログに寄稿している。
Think Blockchain’s Automatically Secure? Think Again(Symantec Blogs)
ブロックチェーンへの期待は大きい。分散ネットワークの構築が、同一性を担保する仕組みは、想像以上に応用の幅が広がる。Enterprise Ethereum Allianceのメンバーは200以上と17の作業グループ、Linux FoundationのHyperledgerプロジェクトには、231の組織が参加し、400ものプロジェクトを展開。日本でも数多くの企業が実証実験などに取り組んでいる。
ITセキュリティやサイバークライムのジャンルを中心に長年執筆に取り組んできたRobert Lemos氏は、ブロックチェーンの技術は一般的に安全と思われているが、だからと言って自動的に安全だと思うのは間違っていると指摘している。Linux Foundationは世界規模でブロックチェーンに携わる団体のひとつで、企業や開発者とともにフレームワーク開発や各種実証実験などにも取り組んでいる。
「理論としてのブロックチェーンは確かなものだ。暗号化技術も確かなものだ。土台となっているコンピュータ科学も確かなものだ」(Linux FoundationのHyperledgerプロジェクトのセキュリティ専門家David Huseby氏)
「ビットコインは、安全なグローバルスケールのブロックチェーンアプリケーションを構築可能ということを実証した。だが、ブロックチェーンのセキュリティモデルは、人々が慣れているものとは全く異なる」(同上)
「プロトコルは良いし、技術もしっかりしている。だが、実装と利便性で失敗している例をよく見かける」(Linux Foundationのエコシステム担当ディレクターMarta Piekarska氏)
とLinux Foundationメンバーたちの言葉を引き、企業はブロックチェーン技術の長所を理解するだけでは不十分で、短所と問題も理解しておく必要があることを強調している。端的なものととして鍵の管理の問題もある。仮想通貨取引所による仮想通貨NEM流出の際にも、秘密鍵の管理の重要性が指摘されたことが記憶に新しいが、ユーザー名とパスワードなどの証明書ベースのセキュリティとは異なり、ブロックチェーンは公開鍵、秘密鍵インフラに依存する。
HyperledgerのHuseby氏は「このセキュリティモデルは、ユーザーインターフェイスがとても難しく、問題が多い」「エンドユーザーが暗号化の鍵を管理しなければならず、この取り扱いでミスがたくさん発生する」と指摘している。Symantec Research Labsの首席研究者、Saurabh Shintre氏は「鍵の管理は複雑な問題だ。この複雑性は、セキュリティを正しく実践することがいかに難しいかを示している」と普遍的なセキュリティ問題は、どんな場所にも表れることを述べている。
Robert Lemos氏はそのほかも、パブリック/プライベートブロックチェーンとセキュリティモデルによるセキュリティのポイントなどをまとめながら、アーリーアダプタとして参加する企業は、技術のセキュリティだけではなく、インフラのセキュリティにもフォーカスし、管理やモニタリングプロセスを検証する必要があること、セキュリティ面で不明確な部分もまだ多いものの、成長が見込まれているブロックチェーン分野の現状の問題は次第に解決されるだろうと述べている。
