“仮想通貨ビットコイン”

皆さんも一度は耳にしたことはあるのではないでしょうか?功罪はありますが、世の中に変革をもたらしたことは確かです。一般には「ネットにしか存在しないお金」のイメージですが、技術的には新しい技術の実現が衝撃を与えました。

それがブロックチェーンという技術です。

ブロックチェーンとは

通貨は「信用」があって初めて通貨として成り立ちます。価値が信じられなければ、紙幣は単なる印刷物に過ぎません。偽札が横行すれば、信用が無くなり、経済は破綻します。だから偽札づくりは罪が重いんですね。(無期懲役も有り得ます)

ビットコインは仮想であっても通貨ですから「信用」を証明できなければいけません。仮想通貨上の「偽札」にあたるものはデータの書き換えです。これを排除しなければ通貨として成立しません。

そこで考えだされたのが、ブロックチェーンの技術です。

ブロックチェーンの分散管理

bitcoin

ビットコインのデータを一つのデータベースで集中管理するのではなく、複数の同じデータベースを同時に活動させ、データ書き換えの際は全てのデータベースが相互チェックを行い“問題なし”と判断させた上で同時に書き換える。

こうすれば、悪意を持って書き換えようとしたら、全てのデータベースに同時に攻撃するしかありません。こうしてビットコインは通貨としての信頼性をいまだ確保しているのです。

効率よりも安全性を重視

ただ、この考え方は別に新しいものではありません。リアル社会においても、集中管理の独裁制は決裁スピードが速いけど、暴走したら危険です。一方、分散管理の合議制は、時間は多少かかりますが、間違った道に進むことはなかなか無い、というのにも通じます。

40代までの方なら、新世紀エヴァンゲリオンのMAGIシステムというとわかりやすいでしょうか。3つの独立したコンピュータが相互管理し合って、攻撃を受けてもすぐ復旧できるというアレです。

昔からある発想なのですが、効率・スピードという点では、やはり集中管理には劣ります。効率よりも安全性を重視する流れが出てきた今だから、より注目が集まってきたと言えます。

分散管理の安全性

さて、前回書いたようにIoT時代には情報の正しさが多くの人命にも影響し得ます。
IoT時代のサイバーセキュリティ

そこで国は、IoT情報の管理方法としてブロックチェーンに代表される「分散管理」に注目し、2016年、産業構造審議会に「分散戦略ワーキンググループ」を立ち上げました。ここで分散管理の安全性について協議しています。

例えば、ブロックチェーンまで行かなくても、秘密分散という考え方があります。
(暗号化した情報を分割して違う場所に置いておき、使う時だけ統合させるという考え方)こうすれば、分散片が全部流出しない限り、情報は漏れません。一方をPCに、一方をクラウドに置けば、PCウィルスが蔓延して社内保管データが全部出てしまったとしても、クラウドに置いたデータも奪われない限り安全です。

冒険小説で良くある、「3枚合わせて初めて宝の地図があらわれる」というヤツですね。

このように、攻撃者からの防御を考えると、重要な情報は集中管理から分散管理というのがトレンドなのです。

おわりに

「分散戦略ワーキンググループ」は発足から月1を超えるペースで開催されています。

その背景には、日本はクラウド産業で遅れをとった現実や、そしてこれから、再びIT産業でトップランナーとなるために、分散管理のトレンドでは遅れをとりたくないという強い意志があります。

日本のサイバーセキュリティの切り札になりそうな分散管理。新たな展開があるかも知れません。国がこれをどう扱おうとしているのか、今後も注目が必要です。

次回は、あまり知られていませんが、国内の情報技術に多大な貢献をしている「国立研究開発法人情報通信研究機構(NICT)」の“中長期目標変更の意味”について解説します。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。