証明書の偽造防止技術のまとめとブロックチェーン証明の提案

Posted by on | Featured

従来の証明書の偽造防止技術

現在、証明書には様々な偽造防止技術が使用されています。前半ではその代表例を3つ取り上げ、後半で最先端の偽造防止技術としても注目されるブロックチェーンについてご紹介します。



牽制文字

あらかじめ、「無効」などの文字、記号を特殊な方式で印刷し、コピーした際に文字や記号を出現させる方式です。

技術情報(証書の偽造防止技術)

瀬味証券印刷株式会社より一部抜粋

この方式では、コピーした際に出現した文字や記号によって偽造がされていないかどうかを肉眼で判定します。

牽制文字のイメージ

 

透かし印刷

特殊なインキでマークやロゴ等を印刷します。正面からは見えませんが、角度を変えて見たり(偏光効果)、光に透かして見たり(透かし効果)すると、印刷内容が確認できます。コピーしたものはこの機能を再現できません。

偽造防止用紙

小林クリエイト株式会社の記事より一部抜粋

コピーしたものはこの機能を再現できないため、牽制文字と同様、偽造されていないかを肉眼で判定します。

 

ICチップ

ICカードなどに用いられている、ICチップです。

従来のカードは磁気テープに情報を記憶させていましたが、ICカードは高機能のICチップを埋め込んで、そこに膨大な情報を記憶させることができます。しかも、ICチップには演算機能もついており、コンピューターのように計算をすることが可能な高機能カードです。また、変造や解析が難しいのでセキュリティー機能に優れています。

安心安全サポート ICカード

JCBの記事より一部抜粋
ICチップが使われたICカード

ICチップの情報を読み取るには専用の読み取り機が必要です。ICカードには読まれてもよい一般情報と秘匿情報が別々の領域に格納されており、秘匿情報の内容は読み取ることができないようになっています。

ICカードのセキュリティ対策(1)

山本国際コンサルタンツの記事より一部抜粋



新たな偽造防止技術、ブロックチェーン証明とは

ブロックチェーン証明とは、改ざんが不可能なブロックチェーン技術を基盤に用いた、証明書を検証する仕組みです。

紙の証明書の偽造防止の技術は非常に良く設計されているものの、偽造がまったく不可能な訳ではありません。また、その証明書が偽造されていないか検証するためには、発行元の企業や組織に問い合わせをする必要があり、検証にコストがかかるという大きな課題が存在します。

これらの課題を解決するのが、ブロックチェーン証明の技術です。

 

 

ブロックチェーン上に記録されたデータは改ざんが不可能

ブロックチェーンには改ざんを不可能にする様々な技術が使われています。その一つが、分散型台帳技術(DLT)です。

例えば、銀行がAさんの通帳から-1000円、Bさんの通帳に+1000円というような口座のデータの変遷は銀行が管理しています。もしそのデータが書き換えられた場合、元の帳簿がなければ何が正しいデータだったのか分からなくなってしまいます。

しかし、ブロックチェーンに使われている分散型台帳技術では、同じ情報を持っているコンピュータ(ノード)が複数存在します。それぞれのノードが同じデータを保持するため、もし1箇所に何かが起きても、他のノードから復元ができます。また、改ざんされたとしても、他のノードと整合性がとれないために改ざんが発覚します。

当社LasTrustが提供するブロックチェーン証明SaaS「CloudCerts」が基盤として利用しているブロックチェーン(Ethereum)は約7000ものコンピュータ(ノード)が存在し、連携してネットワークを構築しています。そのため、全てを計算(マイニング)し直すには莫大な計算パワーが必要になり、改ざんは現実的に不可能です。

この技術は「暗号化技術」、「コンセンサスアルゴリズム(Bitcoinでは、PoW(Proof of Work)、EthereumではPoS(Proof of Stake)と呼ばれるアルゴリズムを採用)」、「P2Pネットワーク」など、新旧の技術を組み合わせ、中央の管理者(恣意的にネットワーク内のデータを変更できる者)が不要の自律分散型ネットワークを実現しています。

このように、ブロックチェーン技術はデータの改ざん防止にも最適なソリューションです。

検証コストの大幅削減

ブロックチェーン証明に使用されるデータは暗号化し、ブロックチェーンとウォレットアプリに保存します。具体的な流れは以下のようになります。

  1. CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する
  2. CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む
  3. 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信
  4. ブロックチェーン証明書授与者は、jsonファイルをblockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる

最終的にはスマホから検証ボタンを押すだけで、数秒で証明書の検証が完了する上、ゼロコストです。前述した紙の証明書の確かさを担保する技術と比べ、コストの点でも検証の速さの点でも利点が多く、「証明」の分野に大きなイノベーションをもたらします。

また、ブロックチェーンに保存する情報は暗号化されるため、情報漏洩の心配はありません。

このように、ブロックチェーン証明は、アプリとブロックチェーンに情報を保存しブロックチェーンと照合することで、簡単に真正性を検証することができ、大幅にコストを削減することが可能となります。

まとめ

既存のアナログ証明書では、偽造防止技術にも限界があり、検証にコストがかかりすぎてしまいます。そこで代替となる技術が、ブロックチェーン証明技術です。

ブロックチェーン証明書は、紙の証明書に比べて改ざん耐性が高い上に、真正性検証のコストを大幅に削減することができます。

 

ブロックチェーン証明SaaS「CloudCerts」

当社LasTrustが提供しているブロックチェーン証明SaaS「CloudCerts」も、今回ご紹介した、ブロックチェーン証明技術と証明書のデジタル化を同時に兼ね備えたサービスです。

CloudCertsは以下のことが実現できます。

  • あらゆる紙の証明書、資格をデジタル化
  • 改ざん不可能、発行履歴を記録できる
  • スマートフォンで誰でも簡単に管理可能
  • 証明書の内容をブロックチェーンで照合

ご興味のある方はこちらまでお気軽にお問い合わせください。

Comments are closed.