ディーカレットDCP

デジタル通貨フォーラム座長対談 ウォレットセキュリティ分科会vol.2

ウォレットセキュリティ分科会の活動・検討内容

前回は、デジタル通貨フォーラムのウォレットセキュリティ分科会の活動をよく知っていただく前に、デジタル通貨DCJPYとブロックチェーンの関係や、デジタル通貨プラットフォームを安全に使うために考えなくてはいけない点を解説いただきました。
第2回は、ウォレットセキュリティ分科会の活動や検討内容について、詳しくお話しいただきました。

ウォレットセキュリティ分科会の活動

ウォレットセキュリティ分科会幹事 佐藤 雅史氏

山岡 浩巳座長(以下、山岡):これまでのウォレットセキュリティ分科会の活動についてお聞かせください。

佐藤 雅史氏(以下、佐藤):ウォレットセキュリティ分科会の目的は、デジタル通貨プラットフォームを使う事業者=「付加領域事業者」と呼ばれる事業者に安全にデジタル通貨プラットフォームを使ってもらうための基準を考えてきました。
第1フェーズでは、デジタル通貨プラットフォームにはパーミッションド型の分散台帳技術が使われているので、そこにアクセスする認証・認可の為の鍵が出てきます。この鍵を安全に扱う事が大切と考えており、この鍵について分析し、デジタル署名の鍵に係る脅威を分析しました。
そして、この脅威を緩和する対策のためのセキュリティ対策の考え方を示しました。
これが第1フェーズとなり、セキュリティ報告書の第1版として鍵管理編を執筆し、デジタル通貨フォーラム内に共有させていただきました。
この鍵管理編の前提モデルは、付加領域事業者が従来型のシステムを使ってデジタル通貨を使用することを想定していたため、デジタル通貨プラットフォームに接続するシステムも一般的なシステムということを考えておりました。

しかし、昨今の分散型金融といったデジタル資産を見てみると、別のブロックチェーンを活用したデジタル資産でのやり取りになっています。
これらのブロックチェーンを使ったシステムとパーミッションド型を内包しているデジタル通貨プラットフォームを接続する時にどういった懸念事項が出てくるのかということが、他の分科会のユースケースを見た時にも同様の課題がありました。
この他の分散型台帳というのは、パーミッションドに限らずパーミッションレス型のものもありますので、接続パターンとして考察し、その脅威とどのような対策があるかを第2フェーズでは検討・分析しています。

山岡:やはりこれからは分散型台帳・ブロックチェーンベースのプラットフォームのインターコネクティビティー*1やコンパティビリティが非常に問題になってくるでしょう。
イングランド銀行が構築している新しい中央銀行決済システムは、基本的には従来同様の中央集権型のシステムなのですが、ブロックチェーン・分散台帳ベースのプラットフォームとも接続を可能としていくと述べています。
これからは、ブロックチェーンベースのプラットフォーム同士の相互運用性や、さらには中央集権型のプラットフォームと分散台帳型プラットフォームの相互運用性が課題になってくるだろうと思います。この中で、佐藤さんのおっしゃるように、両者のコンパティビリティ*2をどうセキュリティの面から確保するかが、非常に重要になってくるのではないのでしょうか。

*1 インターコネクティビティー :相互接続性。様々なブロックチェーン同士を相互に接続し、運用を可能とするための技術。 
*2 コンパビリティ : 互換性。ハードウェアやソフトウェアが、仕様の異なるものに置き換えられた上でも元通りの動作をするという状態。 

分科会が考える、ブロックチェーンプラットフォームのセキュリティとは?

デジタル通貨フォーラム 山岡 浩巳座長

山岡:ブロックチェーンをベースとするプラットフォームのセキュリティに求められる要件や条件などについて、佐藤さんはどうお考えでしょうか。

佐藤:ブロックチェーンのセキュリティを語る時、3つの観点があるかと思います。

1つ目は、ブロックチェーンの基本ソフトウェアとなるプラットフォーム、例えば、ビットコインやイーサリアムといったものがありますが、このプラットフォームのソフトウェア上の安全性の観点です。この中には、さらに、構成する基礎技術の安全性、設計上の安全性、実装上の安全性があります。

2つ目は、そのプラットフォームを使って実際にノードを稼働しネットワークを組み、実システムとなったときの安全性が一つの観点となってきます。

3つ目は、実際にブロックチェーンを活用する側、つまりトランザクションに署名をするためのデジタル署名の鍵の安全性があります。

ブロックチェーンの色々なインシデントを見ていると、多くはプラットフォームそのものの安全性の脅威ではなく、鍵管理に由来するインシデントが非常に多いと思います。この3つの観点から安全性の評価を行っていき、それに対する安全対策を考えていくことが大切だと思います。

山岡:そうですね。これまでにも日本の暗号資産交換所でいくつかのインシデントが起こっていますが、暗号そのものが脅威にさらされているというよりは、鍵の管理の仕方によるものが多いように思います。
暗号技術自体ももちろん大事ですが、そもそも鍵の管理をどうしているのかまで、総合的に考えることが重要と思います。

ウォレットセキュリティ分科会の報告書の内容について

山岡:現在、ウォレットセキュリティ分科会では、報告書の「パート2」を取り纏められていると思います。その内容についてお聞かせください。

佐藤:まず、ブロックチェーンの分類として、ISOのリファレンスアーキテクチャの規格になぞらえてパーミッションド型とパーミッションレス型という言葉を整理しています。その中でも今回は特にビットコインやイーサリアムといった誰でも参加できるオープンなパブリックパーミッションレス型と、複数の管理者が存在する参加者が限定されたいわゆるコンソーシアム型と言われ、デジタル通貨プラットフォームにも採用されているプライベートパーミッションド型のこの二つのブロックチェーンのシステムをデジタル通貨プラットフォームに接続する場合にどういったセキュリティ上の課題があるのかということをまず分析しています。

デジタル通貨プラットフォームは、プライベートパーミッションド型での運営を想定されていますが、パート2では他のブロックチェーンと接続する付加領域システムを構築・運用した場合に考えられるセキュリティ課題と対策案を考察しております。

その分析の中で安全をみるべきポイントとして先程挙げたブロックチェーンプラットフォーム自体の安全性、ネットワークを構成した時のシステムの安全性、そして運用する際の安全性のこの3つの対してどういう脅威がそれぞれあり、その脅威が成り立つとどういう攻撃を受けるのかについて分析しています。
それらの脅威に対して、現時点で具体的に解決策を言及することは難しいのですが、脅威への緩和についてどういった対策が各事業者で行えるかについて言及していまして関係者皆様で協調・英知を集めながら色々な基準づくりをしていくのが望ましいのではと提言に移っております。これが報告書の内容となります。

山岡:ありがとうございます。この報告書の内容は非常にインプリケーションがあり、応用の余地も大きいと思います。
広くセキュリティトークンやNFTなどのデジタル資産市場の発展という観点からも、これらのデジタル資産を取引する上で暗号資産でないと取引が出来ないとなると、支払手段側に価格変動リスクを抱えてしまうため、市場自体がバブルで終わってしまうリスクがあります。

デジタル資産市場発展のためには、価値が安定し、さらに、ブロックチェーン・分散台帳技術に対応出来る支払手段が必要になります。しかし、両者を接続する時にセキュリティの問題が生じると、やはり取引には使えません。
したがって、価値が安定したデジタル支払手段とデジタル資産の両者が、取引において十分なセキュリティを確保していくことが必要となるでしょう。

この点、デジタル通貨を題材としたセキュリティ技術は、もちろんデジタル資産にも応用できます。セキュリティ技術は、デジタル資産取引を発展させていくうえでも、非常に重要だと思います。

今後のウォレットセキュリティ分科会の活動について

山岡:今後のウォレットセキュリティ分科会の活動についてお聞かせください。

佐藤:ウォレットセキュリティ分科会では、これまで脅威の分析とそこへの対策の考え方やリスクの緩和案を示させていただきました。これからデジタル通貨プラットフォームが実用化フェーズに入っていくという段階になりますので、デジタル通貨フォーラムの参加企業の皆様にはこれまでのウォレットセキュリティ分科会の報告書を参考にしていただき、また今後実用化における検討テーマが具体化してくる段階でも改めて議論を続けていきたいと考えています。

山岡:ウォレットセキュリティ分科会がデジタル通貨のセキュリティに関する議論をリードしていく形で、積極的に情報を発信していただければありがたいです。「民間が自主的にセキュリティを確保していく」というメッセージは、新しい取引や市場を発展させていく上で重要だと思います。引き続き議論をリードしていっていただければと願っております。

分散台帳技術・ブロックチェーンベースのデジタル通貨の信用と信頼を支えるのは「価値の安定」と「セキュリティ」です。
このうち前者の「価値の安定」については、デジタル通貨DCJPYが銀行預金を裏付けとして、いわば「進化した銀行預金」として発行を進めていくことで乗り越えられると思います。 加えて、「誰もが安心してデジタル通貨を使える」という世界を実現するために、セキュリティはきわめて重要です。

さらに、デジタル通貨を想定して開発したセキュリティ技術は、デジタル通貨に留まらず、ブロックチェーンベースのプラットフォームに広く応用可能です。
すなわち、ウォレットセキュリティ分科会が取り組んでいるセキュリティ技術は、デジタル支払決済手段のセキュリティに留まらず、広く「トークン化されたデジタル資産」(トークナイズドアセット)の安全性を担保していく観点からもきわめて重要です。
ウォレットセキュリティ分科会は、これまでも大きな成果を上げてこられたと思いますし、これからの活動にも大いに期待しております。

私たちの身の回りのシステム(ライフラインやネットワークのインフラなど)は誰かが安全に使えるように守ってくれているからこそ、当たり前に使える環境が用意されているということをともすれば忘れてしまいがちですが、そのぐらいセキュリティというのは身近で守られて当たり前な存在になっています。
特にデジタル通貨を安全に私たちの身の回りで流通させようとした場合、「お金」という性質上、セキュリティがきちんと担保されているのかという点はまず頭の中に浮かんでくるのではないでしょうか。

デジタル通貨DCJPYは、預金を高度化させたデジタル預金です。預金に対して抜け道のある甘いセキュリティは許されません。
そのため、ウォレットセキュリティ分科会は、セキュリティに特化した企業だけでなく、様々な企業が参加しそれぞれの視点からデジタル通貨プラットフォームのセキュリティに対して意見を出し広く検討が進められており、 デジタル通貨フォーラムでは、プログレスレポート※などで情報発信に努めていく所存です。

※ デジタル通貨フォーラムプログレスレポート第3号:https://www.decurret-dcp.com/.assets/forum_20230719pr.pdf