vol.1 デジタルエコノミーの核は「セキュリティ」、山岡座長が聞くブロックチェーンのセキュリティ
民間主導によるデジタル通貨普及に向けた取り組みとして世界をリードするデジタル通貨フォーラム。
デジタル通貨フォーラムは100社を超える企業・自治体・団体が参加し、デジタル通貨を活用した社会課題の解決や新しいビジネス創出に向け分科会を組成し取り組んでいます。
今回は、ウォレットセキュリティ分科会の幹事を務めるセコム株式会社の佐藤氏をお迎えし、デジタル通貨にとどまらず、広く分散型技術・ブロックチェーンを応用したデジタル経済活動全般に対して重要なポイントとなるセキュリティについて、山岡座長とお話しいただきました
デジタル通貨フォーラムのこれまでの活動
デジタル通貨フォーラム 山岡浩巳座長
ブロックチェーンとデジタル通貨
山岡
まず、佐藤さんからご覧になったブロックチェーンの特性や技術としての特徴、応用の可能性などについてお話をお聞かせいただきたいと思います。
佐藤 雅史氏(以下、佐藤)
山岡座長がおっしゃったようにブロックチェーンがもたらす改ざんの防止、データの真正性といった機能は、実は昔から暗号技術やデジタル証明書を使ったかたちで存在しています。
ブロックチェーンの一番の特色というのは、単一障害点を失くすということです。つまり複数のノードが連携し協調することで一つの処理が確立し、一ヶ所で異常が起きたとしても他の多数がそれを肩代わりすることで正常な機能を維持することができる、これが分散台帳の一つの大きな特徴と言えると思います。
中央集権型と分散台帳型(ブロックチェーン)の比較
山岡
単一障害点を取り除くことには、大きな意味があると思います。インターネット環境でどれか一つの参加者のPCがダウンしても、他の参加者が集団で安全性を担保できるといった仕組みとも言えますが、こういった仕組みがデジタル決済手段として使われていくメリットについてお考えをお聞かせいただけますでしょうか。
佐藤
デジタル通貨というものは、色々な事業者をまたがって一つの大きなエコシステムを作っていくことだと思います。どこかの一事業者が全体を賄い一つのサービスとして提供するのではなく、各事業社が連携して共通の一つのインフラを維持し、そこに色々なアプリケーションを載せていく、といった一つの大きなエコシステムの流れを作ることに価値があると思います。
そこで分散型のアーキテクチャに親和性があるということでデジタル通貨プラットフォームの構築には分散型台帳技術がコンポーネントとして使われているケースが多いと私は考えています。
山岡
例えば、現金は特定の帳簿で管理しているわけではありませんが、1年365日・1日24時間いつでも使えます。同様に、デジタル通貨についても、1年365日・1日24時間使いたいというニーズは当然あるでしょう。
この中で、例えばビットコインは、-もちろん、価値変動の激しさなど色々な問題はありますが-インフラとしては2009年の発行以来稼動が止まったことはありません。インフラとしてのビットコインを支えているブロックチェーン・分散台帳技術をデジタル通貨のインフラに応用することで、特定の中央集権的な帳簿を置かなくても、参加者皆の力で1年365日・1日24時間稼働できるインフラを維持できる可能性が生まれます。
佐藤
その通りですね。もちろん、ブロックチェーン・分散台帳技術に支えられたインフラのスタイルには、ビットコインのような「パーミッションレス型」と「パーミッションド型」があり、両者には一長一短があります。そのうえで、現在、デジタル通貨フォーラムをはじめ多くの検討主体が考えているデジタル通貨はパーミッションド型、すなわち、つまり許可を得た参加者が取引を検証する仕組みです。
ここでは、取引の安全性は「ビザンチン・フォールト・トレランス」(BFT)*2などの考え方に立脚して図られていくことになると思います。
この中で、デジタル通貨の姿は、「限られた複数の参加者が、1年365日・1日24時間稼動するインフラを皆で支えていく」という考え方と親和的ですね。
*2 ビサンチン・フォールト・トレランス(BFT) : 分散システムやネットワークにおいて、一部の参加者が行動しなかったり悪意をもって行動したりすることを考慮した上で、いかに運用し合意(中立的合意)に至ることができるかを示す能力。
ウォレットセキュリティ分科会幹事 佐藤 雅史氏
デジタル通貨プラットフォームを安全に使うには
山岡
では、デジタル通貨インフラを安全かつ安定的に稼動させていく上で、技術的な要素や標準化など、どのようなことが求められるのでしょうか?
佐藤
例にあがったビットコインはいくつかの問題が起きつつも、システムが破綻するほどの大きな問題は起きていません。
ビットコインに倣った色々なブロックチェーンの実装が出てきていますが、これらはプラットフォームごとに取り入れられている技術が異なります。
先程のお話にあったようにパーミッションレスとパーミッションドの技術は異なりますし、イーサリアムとの技術は異なる、といったように多種多様になります。その安全性がどのように維持されているかの仕組みを紐解くには、ブロックチェーンの中にどのような要素が入り混んでいるかを見なければいけません。
一つはビザンチン・フォールト・トレランスの話がありましたが、コンセンサスメカニズムといったメッセージ合意の仕組みや、メッセージの改ざんを防ぐ暗号技術など、これらの技術が組み合わさって一つのブロックチェーン技術になっていますので、ブロックチェーンのプラットフォーム自体が非常に複雑になっています。現在まで問題が起きていないかもしれませんが、潜在する安全に対する脅威はこれから冷静に見ていく必要があるというのが今後の課題だと思っています。
山岡
ビットコインの場合は、もちろんこれまで稼動はしているのですが、一方でフォーク(分岐)の問題が起こっています。
それから、ビットコインはパーミッションレスのシステムであり、誰でも参加できることから、一見民主的なシステムのように捉えられます。
しかし一方で、取引の検証にProof of Work*3という、いわば計算競争の仕組みを採用しており、これに大量の電力を消費します。このようなシステムは、昨今のサステナビリティの観点からは、今後あまり望まれなくなるかもしれません。
この意味では、「パーミッションド型」のように、限られた参加者によって稼動と取引の安全性を担保する仕組みは、省エネという観点からも今後重要になってくるようにも思えます。
*3 Proof of work :デジタル通貨や暗号資産などを正しくブロックチェーンに繋ぐための仕組み(アルゴリズム)。プルーフ・オブ・ワークでは、必要な計算を成功させた人が、そのデータを承認して正しくブロックチェーンにつなぎこむ役割を担う仕組みとなっている。
ビジネス面で活用するにあたり、セキュリティの観点から考慮すべきことはあるか
山岡
デジタル通貨フォーラムの事務局であるディーカレットDCPが、ブロックチェーンを活用したデジタル通貨のプラットフォームを今後実用化していく予定ですが、実用化に際し、セキュリティ面から考慮すべき点として、どのようなことがあるでしょうか。
佐藤
デジタル通貨フォーラムの参加企業をご覧いただくとわかるように、金融機関を含めた多種多様な企業が参加しています。これはデジタル通貨の可能性のひとつではないかと思っております。これまで決済事業と密に結びついた事業でなかったものも、デジタル通貨を使った新しいシステムを生み出す可能性があります。
それにより、金融機関・決済機関とは異なる事業者が参入することになりますので、その方々に対しても一定の安全の基準を設けて正しくデジタル通貨プラットフォームを使っていただくことが重要となってくると思います。
もちろんビジネスによってリスクが異なりますので、デジタル通貨プラットフォームを使うためのベースラインがあって、ユースケースによっては規制を含めたものが反映されるなど、そのユースケースに応じたより上位のセキュリティを構築していくことが重要かと思います。
山岡 浩巳座長(以下、山岡)
デジタル通貨フォーラムの前身となるデジタル通貨勉強会は、2020年に発足しました。この勉強会は10社で活動をスタートしましたが、その後勉強会はデジタル通貨フォーラムへと発展し、現在では100を超える日本を代表する企業や金融機関、地方自治体などにご参加いただいております。また関係する当局や省庁の方々にもオブザーバーとしてご参加を賜ってります。さらには経済・会計・法律といった有識者の方々にも加わっていただいております。
デジタル通貨を考えていくうえでは、セキュリティが極めて重要な論点となります。これにはいくつか理由があります。現在、世界的に注目を集めているデジタル通貨に関連する技術として分散台帳技術・ブロックチェーンがありますが、これらを使っていこうという元々の理由はセキュリティです。すなわち、これらの技術の鍵は、インターネット環境において改ざんや二重譲渡など防げるということであり、これは広い意味でのセキュリティと言えます。
このような技術が登場した際、「これを支払決済手段に応用できないか」といった発想が出てきたことは自然なことでしょう。
ただし、これらの技術を通貨や支払決済手段に使っていくには、さらにしっかりとしたセキュリティが求められます。単に改ざん防止や二重譲渡に留まらず、本人認証や暗号の堅確性といった幅広いセキュリティ技術に支えられていないと、支払決済手段として信頼できるインフラになり得ません。
また、セキュリティ技術は非常に応用可能性が広いものです。分散台帳技術・ブロックチェーンの応用範囲は必ずしも通貨や支払決済手段に限られません。現在、支払決済手段にとどまらず、幅広い資産のトークナイゼーション(トークン化)が注目されています。その例として、セキュリティトークン*1やNFTといった新しいデジタルアセットが世界的に注目されています。 分散台帳技術・ブロックチェーンに関連したセキュリティ技術は、「デジタル通貨」のような支払決済手段にとどまらず、これら広範なデジタル資産にも応用が可能です。このため、セキュリティデジタル通貨の観点からも、また、さらに広く分散台帳技術・ブロックチェーンを応用していくデジタルエコノミー全般にとっても極めて重要な技術です。
そこで、今回はセキュリティについて議論してまいります。
デジタル通貨フォーラムの中でも重要な位置づけとなるウォレットセキュリティ分科会について、幹事のセコム株式会社 佐藤氏にお話をお聞きしたいと思います。
*1 セキュリティトークン : セキュリティトークン(ST)とは、従来の株式や社債等の仕組みに代わり、ブロックチェーン等の電子的手段を用いて発行する有価証券。