Web3.0とDIDとは Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。 現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。 Web2.0が抱える中央集権的構造の課題 中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。 実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。 中央集権型のあらゆるシステムは、クラッカーにとっては「絞られた的」であり、そもそも攻撃されやすい構造になっています。 次世代のデジタルID「DID」 本稿で取り上げるDID(Decentralized Identifier)とは、Web3.0の世界を実現するために開発された、分散型のIDです。 特定の企業によるIDの管理主体が存在しないため、Web2.0の課題点である 単一障害点による不正アクセスのリスク 特定の企業によるユーザのプライバシー情報の一元管理 の解決に繋がる次世代のデジタルIDです。 DIDが開発された背景(SSIとVerifiable Credentials) 前節に加え、DIDが開発された経緯について触れます。 DIDを語る上で欠かせないのがSSI(Self Sovereign Identity)という概念です。これはW3C(Https、HTML、CSS等、現在のインターネットを構成するプロトコルの標準化団体)が提唱する考え方で、「管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできる」ことを志向しています。 このSSIを実現するために、DIDとVerifiable Credentialsが開発されました。 SSIとVerifiable Credentialsについてはそれぞれ詳しい記事がありますので、こちらも是非ご覧ください。 「Self Sovereign Identity(SSI)」とは?SSIが実現できること 「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報 DID(Decentralized Identifier)の基本構造 DIDとは情報にアクセスするための文字列でURI(名前やインターネット上の場所を識別する文字列の書き方のルールの総称。”場所”の書式がURL)の一種です。URLと同様にリンクがあり、アクセスすることでDIDにリンクされた情報を閲覧できます。 DIDの場合の、リンクされた情報とは「DID Document」です。 DID Documentの中身は以下のようなものです(Decentralized Identifier – W3Cより)。 この情報は中央集権的に管理されたデータではなく、分散管理が可能なアーキテクチャになっています。具体的にはブロックチェーン技術が利用されており、Web2.0時代の課題であった情報漏洩やプライバシーの侵害を未然に防ぐことができます。 これまで、セキュリティに関するソリューションは主にソフトウェアでしたが、DIDではそういった対症療法ではなく、インターネットの基本構造自体がアップデートされる点に注視すべきと考えます。 デジタルクレデンシャル専業の当社としても最新の動向をキャッチアップしています。 DIDを使用したデジタル世界でのアイデンティティの確立 実は、DID自体には個人を証明するための重要な情報は存在しないため、あまり役に立ちません。暗号技術によって個人情報を格納した、Verifiable CredentialにDIDを付与することでオンライン上でも信頼性のあるアイデンティティを確立することができます。 大まかな流れは以下のようになります。 発行者が発行者のDIDと保有者のDIDをVerifiable Credentialに付与し、レジストリに保存し、発行します 保有者は、Verifiable Credentialを取得し、スマホなどの管理アプリで保存・管理します 検証者は、ユーザ(保有者)にVerifiable Credentialの提示を要求し、レジストリの情報を元に検証します Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を2020年夏に予定しています。 Web3.0、ブロックチェーン証明書の発行についてご興味のある事業者様はお気軽にご相談ください。
Self Sovereign Identity(SSI)とは?SSIが実現できること
Self Sovereign Identity(自己主権型アイデンティティ)とは Self Sovereign Identity(SSI)とは、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、概念です。 Self Sovereign Identityは日本語で「自己主権型アイデンティティ」と表されます。 管理主体が介在することがない世界を目指しているということは、現在は管理主体が存在するということです。 例としてGoogleやAmazonのアカウントなどの、各社がそれぞれ提供しているアイデンティティが挙げられます。このようなシステムである限り、ユーザーは管理主体(会社)ごとに手続きをし、膨大な数のアカウントを保持しなければなりません。 そこで、アイデンティティを特定の中央集権的な機関に委ねるのではなく、ユーザー自身が保有・コントロールできる次世代のインターネットを実現するためにSSIが提唱されたのです。 管理主体が介在することの問題点 そもそも、なぜ管理主体が介在することが問題なのかについてご説明します。 一つ目は、先述の通り、サービス毎に個別のアカウントを作るため、結果的に膨大な数のアカウントを保有・管理する必要がある点です。これによって、「普段めったに使わないサービスのログインパスワードを紛失してしまった」というような弊害が生じます。 (後述しますが、SSIの概念では、ユーザー自身が管理するアカウントであらゆるサービスのログインを可能にするアーキテクチャが構想されています) 二つ目は、アカウントの管理主体がサービスを停止した場合のリスクが大きい点です。例えば、今までGoogleアカウントを使用して利用していたサービスがそのアカウントで使えなくなります。 三つ目は、個人情報の漏洩リスクを管理主体に依存している点です。2018年にはfacebookで2900万人のユーザーの個人情報が漏洩したと報じられましたし、Google+でも約5250万人分の個人情報に流出の恐れがあったと米国グーグルが発表しています。現代社会を席巻する巨大IT企業でもセキュリティは完璧ではなく、預けている自分の情報の管理はサービス提供者に完全に依存しています。 このように、管理主体が存在する中央集権型システムの問題点はいくつか存在します。 Self Sovereign Identity(SSI)を導入することのメリット 大きなメリットは、デジタル世界でも、現実世界のように自分であることを証明できる点です。SSIは、アイデンティティを一括管理する管理主体が存在することなく、自分自身で自らのアイデンティティを管理するという自己主権的な考えが根底にあります。 オフラインにおける自己の証明 オフラインでお酒を買う場合、飲酒可能年齢に達していることの証明を求められたら、身分証(運転免許証など)などを提示してお酒を買えます。その身分証の「正しさ」が公に認められているからです。運転免許証のような公的証明を提示すれば、コンビニ毎に身分証を作成する必要はありません。 オンラインにおける自己の証明(現在) 当たり前のように聞こえますが、顔の見えないオンラインでは単一のクレデンシャルで複数のサービスを利用するために複雑な仕組みが必要です。 現在は「SSO(シングルサインオン)」、「OpenID」などの方式が一般的です。例えばNewsPicksというメディアではfacebookのアカウントを利用して新規アカウントを作成できますが、これはfacebookのOpenIDをNewsPicksが利用しているためです。 オンラインにおける新たな自己の証明(SSI) このように、一つの自分を証明するためのアイデンティティを所有していれば、様々な場面で自分を証明することができますが、SSO、OpenIDは構造的に「単一障害点」を抱えています。 つまり先程のNewsPicksの例では、facebookのアカウントを乗っ取られていた場合、勝手に新規アカウントの登録・抹消ができてしまいますし、その他facebookのOpenIDでログインできるサービス全てがリスクに晒されます。 SSI下では、こういった単一障害点をクリアできるアーキテクチャが提唱されています。 アイデンティティとは ここで、これまで出てきた、アイデンティティという用語と、これから出てくるIdentifierという用語の違いについてご説明します。 まず、Identifierは日本語で識別子と訳されます。Wikipediaの文章をみてみると、以下のように示されています。 ある実体の集合の中で、特定の元を他の元から曖昧さ無く区別することを可能とする、その実体に関連する属性の集合のこと[1]をいう。 識別子 – Wikipedia 簡単にいえば、一意に区別できる値のことです。 次に、アイデンティティとは さまざまな立場における自分自身の在り方について、「これがほかならぬ自分なのだ」というまとまりをもった確信のことである。 アイデンティティ – Wikipedia つまり、識別子やその他の属性の組み合わせによって、それが一意であると証明できるものです。例えば、「証明書」もアイデンティティの一つといえます。 Self Sovereign Identity(SSI)を実現する仕組み(Verifiable Credentials/DID) SSIはVerifiable CredentialsとDID(Decentralized Identity:分散型アイデンティティ)の組み合わせによって実現することができます。 もう一度SSIについて復習すると、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、思想でした。 では、DIDは何かというと、デジタルアイデンティティを個人で管理できるようにするための、分散型の識別子です。具体的には、GoogleIDなどを識別子と捉えることができ、それを中央集権型に管理するのではなく、分散型で管理するということです。 全体像を簡単に説明すると、 発行元がDIDが組み込まれたVerifiable Credentialsを発行(ブロックチェーンに保存) ユーザーはDIDが組み込まれたVerifiable Credentialsを管理できるアプリで管理する ブロックチェーンの情報を元に、情報が正しいか検証する DIDとVerifiable Credentialsについては、それぞれ詳しい記事がありますので、ご興味のある方は御覧ください。 Verifiable Credentialsについての詳しい記事はこちら(「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報) DIDについての詳しい記事はこちら(DIDとは?Web3.0におけるデジタル分散型IDについて) Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を予定しています。 ブロックチェーン証明書は、スマホに保存・ワンタップでシェアが出来るデジタル証明書です。さらに偽造の可能性を限りなくゼロに近づけることができ、誰でも簡単に真正性の検証ができる機能があります。 詳しくはこちらの記事をご覧ください: ブロックチェーン証明書と紙の証明書の違いとは
「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報
Verifiable Credentialsとは? Verifiable Credentials(読み:ヴェリファイアブル クレデンシャルズ、略:VCs)とは、自己主権型のデジタルな個人情報の集合体を指す、次世代の証明の形です。 デジタルな個人情報とは、年齢、名前、住所だけでなく、 運転免許証 有資格証明書 学位証 賞歴 学習履歴 研修修了証 出生証明書 など、現在私たちが物理的に所有する様々な個人情報を、デジタルに標準化したものです。 Verifiable Credentialsが生まれた経緯 現在、サービスを利用する際に登録する個人情報は、GAFAを始めとするプラットフォーマーやサービス事業者に管理を依存しています。 こういった一部の企業による個人情報の独占的なコントロールはかねてから疑問視され、それはGDPR(General Data Protection Regulation:EU一般データ保護規則)の取り組みにも現れています。 Verifiable CredentialsとGDPRに直接の関係はありませんが、開発元であるW3Cが提唱するSSI(Self Sovereign Identity)という概念、「個人情報は、第三者の管理主体を介することなく、個人が主権的にコントロールすべきである」というある種のムーブメント的な思想が根底にあり、開発されました。 提唱者であるW3C(World Wide Web Consortium )とは HTML、XML、MathML、DOM等の規格を勧告した非営利の国際標準化団体です。W3CによるVerifiable Credentialsのデータモデルはこちら Verifiable Credentialsのウェブの歴史的意義とユースケース さて、Verifiable Credentialsで一体何が実現するのかご説明します。 オンラインで「個人の信用情報」を実現する仕組み Verifiable Credentialsは「内容の検証がオンラインで可能なデジタル個人情報」です。これにより、現在個人がアナログに管理している不透明な情報の可視化・真偽の疑わしい情報の公正な検証を行え、信頼に足る電子的な個人情報を様々なサービスで利用できます。 例えば、ジョブマッチングサービスなどで相手の学歴がハーバード大学卒と書いてあっても、その情報を書き込んだのが相手本人の場合、信憑性に欠けます。虚偽かもしれませんし、「少しの間公開授業に出ていた」レベルかもしれません。 しかし、その情報がハーバード大学と紐付いていることを即時に検証できる仕組みがあれば、安心してスムーズな人材採用を行えます。 Verifiable Credentialsのアーキテクチャはそういった目に見えない「事実」を、確かさが担保されたデジタルクレデンシャルとして発行・管理・シェアできるよう設計されています。(技術的な仕組みは後述します) これは特定のアプリケーションのみで実現するものではなく、HTMLやCSSと同じような共通規格です。これが一般化すれば、インターネットの中に、個人情報を安全に送受信できる仕組みが組み込まれるようになります。 Web3.0におけるVerifiable Credentialsの役割 次世代のインターネットプロトコルとして開発されたVerifiable Credentialsは、今後OSや端末に関わらずあらゆる機器やサービスに利用されると考えられますが、ブロックチェーン技術を利用した非中央集権的ウェブアプリケーション「DApps」との連携でさらにVerifiable Credentialsの真価が発揮されるでしょう。 W3Cの掲げる「個人主権」は「非中央集権」を別の角度から言い換えた言葉であり、ブロックチェーン、DApps、SSI、Verifiable Credentials、DID(後述)に共通するのは一貫して「Decentralized(非中央集権)」というコンセプトへのパラダイムシフトです。 そして現在の中央集権的ウェブ「Web2.0」に、上記の非中央集権的仕組みが、プロトコルレイヤーからアプリケーションレイヤーまで浸透した時に実現される次世代のウェブが「Web3.0」です。 Verifiable Credentialsの仕組み 簡単に、Verifiable Credentialsの技術的な仕組みを説明します。 (冒頭の説明の通りVerifiable Credentialsはクレデンシャルの”集合体”であるため、今回の一つのクレデンシャル発行の例では「Verifiable Credential」と表記します) Verifiable Credentialを語る上での登場人物は 発行者 保有者 検証者 そしてレジストリです。 クレデンシャルには紙、デジタルを問わず必ず発行者が存在します。 卒業証明書の発行者→教育機関 運転免許証の発行者→各都道府県の公安委員会 社員研修修了証の発行者→研修プログラムを提供した企業 という具合です。これら発行者がVerifiable Credential準拠のクレデンシャルを発行できるプラットフォーム(後述するBlockcertsのような)を用い、デジタルクレデンシャルを公式な証明書として発行します。 次に、受取人(図では保有者)が自身のレジストリに発行者から受け取ったVerifiable Credentialを保管し、用途に応じて利用します。 例えば、特定の資格の保有者でないと応募できない求人、あるいはサービスへのログイン、IoTデバイスのオーナーページへのアクセスなどあらゆるケースが想定されます。 検証者は、受取人から送信されたVerifiable Credentialを検証し、サービスの提供の可否を判断する、クレデンシャルの種類によって提供プランを変更する、といったことができます。 DIDとVerifiable Credentialsについて Verifiable Credentialsの発行にはDID(Decentralized Identifier:個人主権型のデジタルアイデンティティ)が組み込まれていることが望ましく、Verifiable CredentialsとDIDの組み合わせによってSSIを達成できます。 (DIDの詳細についてはこちらの記事を御覧ください。) Verifiable Credentials準拠予定のデジタル個人情報「Blockcerts」 ここまでの説明で、Verifiable Credentialsの普及は「まだまだ遠い未来の話」と感じられた方も多いかと思います。 実際、Verifiable Credentialsを利用したサービスの運用例は2020年現在、事例がありません。しかし本年、あるブロックチェーン証明書のオープンスタンダード規格がVerifiable Credentialsへ準拠する予定です。 それが、当社が発行するブロックチェーン証明書も準拠している「Blockcerts」です。 教育機関の学位証、スタディログのブロックチェーン証明書を発行できる「Blockcerts」 Blockcertsは、ブロックチェーン証明書発行のための世界標準規格であり、この規格を利用し、MIT、ハーバード大学、マルタ共和国、日本ではビジネス・ブレークスルー社の大前経営塾がブロックチェーン証明書を提供しています。(手前味噌ながら、大前経営塾へは当社のCloudCertsから発行し、提供しました。詳細はこちら) このように、Verifiable Credentials準拠(する予定)のブロックチェーン証明書は既に実社会で利用可能です。(Blockcertsの詳しい説明はこちらの記事を御覧ください。) Blockcertsは教育機関向けに開発されたものですが、 地方自治体が発行する証書 社員証 名刺 財務諸表(要カスタマイズ) 商標 在留カード 保証書 などのデジタル化にも利用できます。 本記事の末尾に、CloudCertsから発行したブロックチェーン証明書のサンプル原本を埋め込みました。”Verify again”を押すとブロックチェーンへの検証プロセスを使用できるので、ぜひ体験してみてください。 このように、Blockcertsは発行された証明書の有効性を誰もが簡単に検証できる機能もあるため、従来用いられていた紙の書類や証明書を、発行者公認のデジタル証書として残せます。 そして、その証明書はVerifiable … Read More
デジタルトランスフォーメーション(DX)とは?デジタライゼーションとの違いについて
本記事では、コロナ禍以降、日本社会のトレンドにもなった「デジタルトランスフォーメーション(DX)」について、デジタライゼーションとの違いも踏まえながら、わかりやすく説明していきます。 デジタルトランスフォーメーション(DX)とは? デジタルトランスフォーメーション( Digital Transformation、略:DX)は、直訳では「デジタル化」という意味ですが、実際は「デジタル化による革命」といった意味合いに近く、次のように2つの意味があります。 ①「新しいテクノロジーが社会に浸透し、人々の暮らしがより良いものへと革新していく」 デジタルトランスフォーメーションは、2004年にスウェーデンのウメオ大学のエリック・ストルターマン教授によって提唱された概念です。 彼は、その概念を「ITの浸透が、人々の生活をあらゆる面でより良い方向に変化させること」と定義しました。この定義によると「革命」という意味合いは込められていませんが、時が進むにつれてデジタルトランスフォーメーションが再定義されていき、現在の意味になっています。 ②「新しいデジタル技術によって創られ、私達の現在の生活やビジネスなどのモデルを一新させるもの」 前項で、デジタルトランスフォーメーションには単なる「デジタル化」ではなく「デジタル化による革命」という意味が強く含まれていることを説明しました。 この「革命」が示すのは、社会や人々の生活をより良くするために、既存のシステムやモデルを一新させて新しい分野を創り出すということです。ネガティブに見る必要は全くなく、むしろ新しく便利になる生活を想起させるポジティブな概念です。 このように、デジタルトランスフォーメーションは社会や暮らしをより良くするための「デジタル革命」なのです。 デジタライゼーションとは? 対して、デジタライゼーション(Digitalization)はどういう意味でしょうか? デジタライゼーションも直訳すると「デジタル化」という意味です。しかし、デジタルトランスフォーメーションと異なる点は「デジタル化による進化」という意味合いを強く含んでいることです。 つまり、デジタライゼーションとは「新しいテクノロジーによって、すでに存在しているモノやシステムをアップデートすること」です。 この意味はデジタルトランスフォーメーションと非常に似ています。しかし、デジタルトランスフォーメーションが「革命」という広義でのデジタル化なのに対して、デジタライゼーションが「進化」という狭義でのデジタル化を指すという点で、両者には大きな違いがあります。お互いに似た意味を持つ言葉ですが、指している意味の範囲が異なるということです。 次の章でもう少し詳しく両者の違いを見ていきましょう。 デジタルトランスフォーメーションとデジタライゼーションの違い デジタルトランスフォーメーションは「デジタル化による革命」、デジタライゼーションは、「デジタル化による進化」という意味合いを強く含んでいました。ただ、これだけだとまだはっきりと違いがイメージできないと思いますので、これからは両者の関係性について見ていきましょう。 デジタルトランスフォーメーションとデジタライゼーションの関係性 わかりやすく言うと、デジタルトランスフォーメーションとデジタライゼーションは、因果関係にあります。デジタライゼーションという「原因」に対して、デジタルトランスフォーメーションという「結果」があるイメージです。 では、具体的に2007年にAppleから初めてスマホが発売されたケースを例にして見てみましょう。 Appleは、当時のPCや携帯電話を新しく進化させ、iPhoneというスマホを作り世界に衝撃を与えました。当初のiPhoneはあまり使い物になりませんでしたが、次々にiPhoneは進化していき、現在ではスマホは我々の暮らしに必要不可欠なものへとなっています。結果的には、携帯電話は淘汰されましたが、人々の暮らしはより便利なものへと一変し、さらにはソーシャルゲームやSNSなどのスマホアプリという新しい分野、仕組みが新たに創り出されています。 この実例で見たとき、PCや携帯電話をスマホに進化させるという行為が「原因」であり、「デジタライゼーション」です。その「結果」として、人々の暮らしにスマホが浸透し、SNSが普及したことで広告収益モデルに大変革をもたらしました。こうした全体の「結果」を「デジタルトランスフォーメーション」と呼ぶことができます。 具体的なデジタルトランスフォーメーション メジャーなデジタルトランスフォーメーションは、次のような AI (人口知能) 5G (第5世代移動通信システム) クラウド (いつでもどこでもデータの利用、保存、共有化を実現) ブロックチェーン (分散型ネットワーク) ロボット IoT (物がインターネットに繋がる仕組み) などのテクノロジーを利用した取り組みです。これらを活用すると、 従来は人間が行っていた自動車の運転も、AIによる映像解析により自動運転が可能に。ヒューマンエラーによる事故の防止に繋がる VR/ARによって、仮想空間・仮想現実という今まで活用されていなかった空間レイヤーを用いた、新たなエンターテイメントのサービスが生まれる 機械学習によってこなせる単純作業をAIやロボットが担当し、人間は人間にしかできない創造性のある作業に集中できる といったデジタルトランスフォーメーションになるのです。これらは未だ実現されていないものの、世界中の至るところで日々研究がなされています。 →デジタルトランスフォーメーションの実例について知りたい方はこちら「コロナ禍におけるデジタルトランスフォーメーション(DX)まとめ」 なぜ、デジタルトランスフォーメーションはメガトレンドなのか 2010年代はインターネット革命時代の成熟期でした。テクノロジーの発展によりインターネットが急速に普及し、アメリカの5つの巨大IT企業(Google・Amazon・Facebook・Apple・Microsoft)が世界の市場を独占しました。 その次の時代を創ると言われているのが、「デジタルトランスフォーメーション」の概念です。 実はインターネット革命時代から見れば、PCやスマホなどの活用事例もデジタルトランスフォーメーションだったと言えます。PCはインターネットの土台を作り上げ、スマホは、 そのインターネットを私達の生活に浸透させました。 そして2020年代、完備されたインターネットを土台とした前述のようなテクノロジーの社会実装によって、これまで以上のスピードで様々なデジタルトランスフォーメーションが実現されていきます。 例えば、先に見たように有名なデジタルトランスフォーメーションとして挙げられるのが、「AI・IoT・クラウド・ブロックチェーン」を活用していくものです。これらは、きたるべき5G時代の「4種の神器」とも呼ばれており、次のメガトレンドとして注目されています。 特にAmazonは、すでに「AWS」というクラウドサービスを構築するためのプラットフォームを提供しています。このサービスはすでに日本の半数以上の企業が利用しており、クラウドの仕組みを持ったサービスを構築する際、Google Cloud Platform (GCP)と並び、不可欠なツールになっています。 Amazonと聞くとECサイトをイメージされる方が多いかもしれませんが、総売上のうちAmazonのオンラインストア事業の収益比率は50%、AWSは12.5%と、大きな収益の柱になっています。また業績推移も他事業に比べて大きいことから、クラウドを自社で構築したいというニーズの高まりを伺い知れます。 インターネットが普及した現代では、ネットと無関係のビジネスを探すほうが難しい状況ですが、社会全体がデジタルトランスフォーメーションの渦中にあるなか、自社のサービスをアップデートしていくためには前述した様々なテクノロジーの特徴を捉え、適切に利用していく知見が求められています。
ブロックチェーン証明書発行OSS「Blockcerts」とLearning Machine社の最新レポート
LasTrust(以下ラスト)は、MITのMedia LabとLearning Machine社が共同開発したOSS(オープンソースソフトウェア)である「Blockcerts(ブロックサーツ)」を活用し、ブロックチェーン証明書発行システム「CloudCerts®」を開発しました。 今回の記事では、Blockcertsがどういった規格であるか、そして米Hyland社への吸収合併を発表した、開発元であるLearning Machine社の最新の動向についてまとめます。 この記事は、同社の開発担当上級副社長ナタリー・スモレンスキー氏が来日した際の会食、同社のエンジニアチームとのオンラインミーティングで伺った内容をもとに執筆しました。 Blockcertsとは? BlockcertsはLearning Machine社とMITのMedia Labで2016年に共同開発が行われ、ブロックチェーン証明書発行のコアとなるOSS(MITライセンスで商用利用も可)が提供されています。 https://github.com/blockchain-certificates ブロックチェーン証明書発行事業者は、このオープンソースを軸に、様々な仕様のブロックチェーン証明書発行システムを構築できます。 ラストもこのOSSを使用し、「CloudCerts®」を独自に開発しました。 Blockcertsに関する詳しい記事はこちらを御覧ください。 OSSを活用する理由 ブロックチェーン技術を利用したあらゆるサービスは、非中央集権的なガバナンスを実現するため、その内部動作の透明性を担保しています。 ブロックチェーン証明書も同様ですが、加えて様々なユーザー間で送受信が可能なプラットフォームが必要になります。 そういった背景を鑑み、ラストは現在のブロックチェーン証明書発行のデファクトスタンダードであるBlockcertsを発行システムのコアに採用しました。 そして、マーケットのニーズに応じたカスタマイズを独自に行い、「CloudCerts」を開発。デジタルIDの取り扱いの新規性を軸に特許出願を行いました。 Learning Machine社とW3C、IMS Globalの関係性について 2020年1月、日本IMS協会「デジタルバッジ関連標準国内導入検討部会」が開催した「新春デジタルクレデンシャル最新動向セミナー」に、ゲストとしてLearning Machine社(以下LM社)から開発担当上級副社長ナタリー・スモレンスキー氏が招かれ、講演が行われました。 デジタルバッジ関連標準国内導入検討部会のメンバーであるラストも参加し、 食事会にてナタリー氏にLM社とW3C、IMS Globalとの関係性について質問しました。 ラストがLM社の動向に興味を持つ理由は2つあります。 第一に、Blockcertsが、W3Cが推進しているWeb3.0対応規格である「Verifiable Credential(ベリファイアブル・クレデンシャル)」に準拠する可能性が高いこと。 (Verifiable Credentialとは何か、別の記事で特集しますので、Web3.0におけるデジタルクレデンシャルについて興味のある方はぜひ御覧ください。) 第二に、Blockcertsが開かれた開発コミュニティでありながらも、依然としてLM社が中心となって開発が行われているため、Blockcertsをコアシステムに採用しているラストとしては、Blockcertsがどの方向に進むのか、いち早く把握しておく必要があるためです。 Blockcertsは当初、OpenBadgesへの準拠を進めていた Blockcertsコミュニティでは、2つの異なる規格との互換性が議論されていました。 IMS Globalが推進する「OpenBadges」と、W3Cが推進する「Verifiable Credential」です。 Blockcertsの初期開発チームから参加しているKim Hamilton Duffy氏は、W3Cのデジタルクレデンシャルを推進するコミュニティ「Credentials Community Group」で共同議長を務める傍ら、IMS Globalとも積極的にデジタルクレデンシャルの在り方を議論していました。 IMS Globalは10年以上の歴史を持つデジタルバッジの標準規格、OpenBadgesを推進しています。 OpenBadges自体はブロックチェーンに関連するものではないため、Blockcertsは当初、本規格のブロックチェーン拡張としての位置づけを目指し、改良を重ねていました。 (実際にBlockcertsのソースコードにはOpenBadgesに関係する箇所が見受けられる)しかし、はっきりとした要因は不明ですがOpenBadgesへの対応は見送りとなります。 (当社の研究では、BlockcertsがOpenBadgesに準拠するためにはOpenBadges側のバリデータの仕様を更新する必要があり、そこが障壁になったのではないか、と考えています) BlockcertsはVerifiable Credential準拠へ その後、BlockcertsはW3Cが制定を進めるWeb3.0の自己主権型個人情報プロトコル「Verifiable Credential」への準拠を目指し、舵を切り直していきます。 備考:Verifiable Credentialは、W3Cが提唱するコンセプト、SSI(Self-Sovereign Identity)の考え方に従って生まれた様々な個人情報を束ねるための標準規格。DID(Decentralized Identifiers)と組み合わせることで、現在の企業依存の個人情報管理から個人が主権的に自分の個人情報を開示することが可能になる。 当社がLearning Machine社のエンジニアとのオンラインミーティングを持った際、彼らから伺った開発のマイルストーンによれば、Blockcertsは2020年夏にVerifiable Credentialへの準拠完了を予定しているとのことでした。 我々はLM社の開発スピードに驚きつつ、日本で唯一デジタルクレデンシャルを専業領域として取り組むスタートアップとして非常に嬉しくもあり、称賛の言葉を贈りました。 (本ミーティングは新型コロナウィルスが世界的に流行する前に行われたため、現在はスケジュールが変更されている可能性があります) Learning Machine社がHyland社へジョイン。 Learning Machine社は、高等教育、ヘルスケア、金融サービス、保険、政府向けのコンテンツプラットフォームの大手プロバイダーであるHyland社の一部となり、「Hyland Credentials」として今後活動していくと発表されました。 ハイランドソフトウェア(英: Hyland Software, Inc.)は、OnBaseと呼ばれるエンタープライズコンテンツ管理(ECM)とプロセス管理ソフトウェアスイートの開発会社である。 Wikipediaより ラストも、米国高等教育機関向けシステムの導入実績を重ねてきた同社と「Hyland Credentials」のシナジーに注目しています。 ブロックチェーン証明書を含むデジタルクレデンシャルはどこに向かっているのか 欧米では、資格や学位等の「クレデンシャル」が人材市場において日本よりも大きな意味を持っています。 特定の資格を保持していないと就けないポジションや職種が数多く存在し、その一つ一つのクレデンシャルの価値を相対的に測る指標も存在します。 また、特にEUでは異なる国同士で人材の行き来があり、各個人のスキルを定量的に評価する指標が必要だった、という地政学的背景もあります。 さらに現代社会はアフターコロナへの時代へとパラダイムシフトし、「非接触」「デジタル化」の必要性・重要性と共にデジタルクレデンシャルの普及が日本を含む世界中で始まろうとしています。 手前味噌ですが、ラストはビジネス・ブレークスルー(BBT)社へ、ブロックチェーン証明SaaS「CloudCerts」から日本初となるブロックチェーン修了証明書を提供しました。 BBT社のプレスリリースから一部引用します。 受講生の修了履歴がブロックチェーンに記録されるため、修了生の修了実績や能力の情報が所属企業の人事部等に共有可能となり、将来的に修了生のキャリアパスの最適化が期待できるため、大前経営塾では導入を決定いたしました。今後、BBTのその他のプログラムへの展開も検討しています。 ブロックチェーン証明書は、ブロックチェーンに学びのログ(スタディログ)、あるいは学位を記録することで、その学習者の実績を半永久的に改ざん不可能な形で担保できます。 「公的なお墨付きが付いたポートフォリオ」として活用することで、特にジョブマッチングへの効果を期待できるのです。 これは「学習の出口戦略」とも言え、教育機関には卒業生の活躍の場が増えることでのブランディング面でのメリット、学習者にとっては学ぶことの動機づけに直結すると考えています。 このように、デジタルクレデンシャルの普及とあらゆる事業領域のデジタル化はリンクしている事象であり、来るWeb3.0の潮流と同じ方向を向いています。 ラストは今後も、この領域で研究と開発・マーケティングを進め、単なる「紙の証明書のデジタル化」では終わらない、むしろそこから始まる新たな価値創造、デジタルトランスフォーメーションを進めていきます。
コロナ禍におけるデジタルトランスフォーメーション(DX)まとめ
新型コロナウイルスの影響によって、今後はビジネスやテクロノジーのトレンドが大きく変わると予想されています。その中でも特に注目されているのが 「デジタルトランスフォーメーション(DX)」です。 DXは、従来のビジネスの商習慣を一変させる可能性を秘めています。 本記事では、コロナ禍におけるDXの最新動向をまとめて解説していきます。 DXとは DXとは、デジタルトランスフォーメーション( Digital Transformation )の略で、主な意味は次の2つです。 新しいテクノロジーによって、人間の生活やビジネスなどにさらなる効率化や利便性をもたらすこと 既存の価値観や枠組みを根底から覆すほどのデジタルイノベーションをもたらすもの このようにDXには、概念としての意味と、物としての意味があります。DXを社会に浸透させることができれば、人々の生活はより良いものへと変わっていくでしょう。 なお「デジタルトランスフォーメーション」は、単なる「デジタル化(デジタライゼーション)」とどう違うのかについては、こちらの記事でまとめています。 DXの具体例と活用例 具体的にはどんなDXがあるのでしょうか?以下にメジャーなDXをまとめてみました。 AI (人口知能) 5G (第5世代移動通信システム) クラウド (いつでもどこでもデータの利用・保存・共有化を実現) ブロックチェーン (分散型ネットワークでデータの確かさを誰でも簡単に確認・証明できる) ロボット IoT (物がインターネットに繋がる仕組み) これらが旧来のビジネスを大きく変えていくと考えられているDXです。 技術的な専門用語が多いので、私達の社会生活や仕事に関わる具体的なサービスに置き換えてみましょう。 画像認識 (AI) 自動運転 (AI/5G) 遠隔診断/遠隔手術 (5G) VR/AR (5G) リモートワーク/リモート会議 (ICT : 情報通信に関わる技術の総称 ) キャッシュレス (ICT) AWS (クラウドサービス) ビックデータ (クラウド/IoT) 無人コンビニ (5G/AI) 無人倉庫 (5G/AI/ロボット) RPA (ロボット) スマート農業 (IoT/ロボット) スマートシティ (IoT) 暗号通貨 (ブロックチェーン) ペーパーレス、紙の電子化 ( ブロックチェーン ) トークンエコノミー (ブロックチェーン) など、書ききれないほど多様な分野で既に活用されていますが、これらはコロナ禍以前から存在していました。 それがアフターコロナの今、どう変化しているのでしょうか? コロナ禍以降のトレンド 結論として、コロナ禍における今後のトレンドは、「コロナ以前からのデジタル化のトレンドの加速」です。 アナログなコミュニケーションが制限されてしまうコロナの影響によって、あらゆるオンラインサービスの需要が相対的に急伸し、DXはメガトレンドとして社会に浸透していくと考えられています。 実際に、今までリモートワークを疑問視していた企業が、緊急事態宣言や自粛によって導入を決めたり、授業のオンライン化に積極的でなかった学校が、一転して導入を進めたりと、多くの分野でデジタル化が一斉に始まっています。 また、日本・海外を問わず、コロナ・原油の価格暴落をきっかけとしたリーマンショック以来の不況が訪れることが予測されています。その影響によって、多くの企業で業務の無人化や自動化、省コスト化などが急務となることは想像に難くありません。 アフターコロナの時代とDXを活用しようとする企業の動きはセットとして考えられます。 DXのニーズの急伸とアナログなサービスの不調はしばらく続く 今回のコロナ禍によって、DXはニーズが伸びた一方、旧来のアナログなサービスや業種の売上は激減しています。 これは通常何年もかけゆっくりとシフトするトレンドが、2カ月間で急速に変化してしまった例外的なケースと言えます。したがってコロナが完全に収束すれば、そういった業種もある程度回復すると予想できます。 ただし、一度転がり始めたデジタル化への波は強く、「コロナ前の社会へ完全に戻る」とは考えにくい状況です。実際のアンケートでも、「コロナ後もテレワーク中心に働きたい」と答えた方が4割を超えたという結果が出ています。 業種を問わず、あらゆる業務プロセスのデジタル化、オンラインサービスのトレンド、DXのニーズ拡大は長期化していくでしょう。 次の章から、コロナ禍におけるデジタルトランスフォーメーションのサービス事例を紹介していきます。 医療の効率化を図るDX「新型コロナウイルス診断AIシステム 」 現在、新型コロナウイルスにおける世界中の死亡者数は30万人を超え、今もなお、感染者は増え続けています。 そのような世の中で、重要なのは、ワクチン開発だけではなく、新型コロナウイルス診断の効率化です。 実は、この動きは、日本よりも中国において加速しており、すでに世界最大のBtoBトレーディングプラットフォーム「Alibaba」が「新型コロナウイルス診断AIシステム」の開発に成功しています。 このAIは、通常で約15分掛かっていた新型コロナウイルス診断をわずか20秒で完了できるという優れたサービスを提供しています。 さらに、驚くべきことにこのAIの精度は約96%と、非常に高い水準を誇っているのです。 本サービスは既に湖北省、上海、広東省、江蘇省等を中心にすでに実用化されています。診断の待ち時間を減らせるだけでなく、精度も申し分ない診断AIシステムは、画期的なDXの1つと言えます。 今後も、新型コロナウイルス診断だけでなく、多くの病気に対する診断に対して、AIシステムが作られていくことでしょう。 遠距離で不動産を管理できるDX「スマートブッキング」 新型コロナウイルスの状況下では、対面感染のリスクがある以上、不要な外出は避けるべきです。 しかし、仕事の都合上、外出を避けて通れない企業もあります。特に不動産管理会社は、 実際に物件に赴き、管理しなければならない問題を抱えていています。 そこで役に立つのが、「スマートブッキング」という遠距離からスマートロックやスマートエントランスを操作・管理できる入居後の物件管理サービスです。 このサービスにより、・登録・鍵交換といった入居者との手続きをオンライン上で行う・工事業者が一時的に出入りできるようなバーチャルキーの導入といったことが実現可能になります。 また、このほかにも複数権限の設定や共用施設のカレンダー予約・決済機能などがあり、様々なニーズに対応するサービスとなっています。 このようにIoT製品を操作・管理することで、不動産管理会社の業務を効率化することができます。 健康状態を把握できるDX「カロミル」。食事の写真で解析 新型コロナウイルスに感染しないためには、人との接触を減らすだけでなく、健康を維持したり、免疫力を高めたりするための生活習慣を身に付けることが大切です。 その一環として、自分が健康体なのか簡単に判断できる方法があったら便利ですよね。 この課題を解決したのが、いつでもどこでも写真を撮るだけで、自分の健康状態を知ることができる「カロミル」というアプリです。 カロミルにおいて最も特徴的なのは、AIによる画像解析能力の高さです。 この強みを生かすことにより、・食事の写真を撮るだけで、栄養素を割り出してアプリに自動記録する・体重や血糖値、血圧等の測定結果を撮るだけでアプリに自動記録するといったことが可能になります。 感覚でなく、実数値で自分の健康状態を把握できるので、食事バランスの分析、改善にも役立てることができます。 画像解析の能力が上がるとその分だけ、可能性は広がります。このようなAIにおけるDXの活用事例は、今後も大きなトレンドと予想されます。 ペーパーレス化を実現するDX「CloudCerts」 新型コロナウィルスの影響により在宅ワーク、オンラインでの商取引が増える一方、従来通り紙の書類や証明書、押印作業を行っている企業はオフィスも数多く存在します。 このままでは外出リスクは勿論、時間やコストの浪費という点においても企業の不利益は高じていくばかりです。 そういった従来の紙の証明書やハンコの代替手段として利用できるのが「LasTrust」が提供するブロックチェーン証明SaaS「CloudCerts」です。 CloudCertsは、紙の証明書の原本を簡単にデジタル化できるサービスです。利用することで、省コスト化を実現できるだけでなく、大切なデータをブロックチェーン上に安全かつ容易に管理することができます。 情報の秘匿性 証明書内容を暗号化して、内容が読み取れない形でブロックチェーンに記録するため、そこから情報の漏洩を心配する必要はありません。 耐改ざん性 また、ブロックチェーンは「一度書き込んだら変更できない」という特性があるため、CloudCertsから発行された電子書類は偽造ができません。 発注から発行、納品までの全工程を非接触で実現 さらに、CloudCertsには、ブロックチェーン証明書の発行を「非接触」で行える利点もあり、アフターコロナの時代において非常に重要な役割を果たすことができます。 実際に、ビジネス・ブレイクスルー社とのプロジェクトでは、受注から発行、証明書授与までの全工程をオンライン上で行うことができました。 このように、紙の証明書やハンコにおける「証明」の役割はデジタルへと置き変わっていくと予想されます。その中でも、CloudCertsは画期的なDXであり、ペーパーレス化を検討している事業者にとって有益です。 まとめ コロナ禍によって、望むと望まざるとに関わらず、人類社会は大きなパラダイムシフトを迎えており、ビジネスにおいてもニューノーマルの世界に適応するための”変化”を求められています。 当社も、この激動の時代を生き抜こうと努力する企業へバリューを提供できるよう、今後も励んで参ります。
各種証明書の偽造による被害総額とブロックチェーン技術による対策について
現代において、証明書は物事の確かさを担保するために必要不可欠なものです。しかし、実際には、身分証明書や請求書などの各種証明書が偽造され、本来の役割を果たせていないケースも多く散見されます。 そこで今回は、証明書の偽造による被害事例を挙げ、ブロックチェーン技術を使用した対策方法まで解説していきます。 各種証明書の偽造による被害事例 各証明書における偽造事件の内容と被害総額について7つの事例をまとめました。 事例①: 印鑑登録証明書や運転免許証 被害額:1億2300万円 2019年11月、 60代の男性が印鑑登録証明書や運転免許証を偽造して、横浜市都筑区にある土地の所有者になりすまし、不正に土地を売却した事件。 【地面師逮捕】横浜で起きた事件、詐欺の手口をご紹介します【被害額1億2300万円】 司法書士リーガル・パートナーのブログ記事より一部抜粋 事例②: 請求書 総被害額:1億円 飲食店の管理システムを手掛ける「ジャストプランニング」の元社長が、子会社である太陽光発電子会社「JPパワー」に太陽光発電のメンテナンス業務の架空発注を繰り返し、 架空の請求書を提出していた事件。逮捕容疑としては約400万円の詐取となっていますが、同容疑者による過去の被害も含めると総額は1億円以上になるとのことです。 架空請求で400万円詐取疑い 元会社社長を逮捕、警視庁 日本経済新聞より一部抜粋 事例③: 医師免許証や看護師免許証 総被害額:300万円 2019年8月、50代の男性が医師免許証や看護師免許証を偽造して、介護老後施設に勤務し、給与を不正に受け取った事件。 給与300万円詐取の疑い 医師装った男再逮捕 千葉県警 千葉日報より一部抜粋 事例④: 研修修了証明書 総被害額:1500万円 2018年7月、青森市内の母娘がホームヘルパー2級の研修修了証明書を偽造し、老人介護施設から介護報酬をだまし取った事件。 ホームヘルパー2級修了証明書を母娘が偽造、雇用した施設側に1,500万円の返還請求<青森市> ケアマネタイムスより一部抜粋 事例⑤:経済産業省名義の文書 総被害額:約3億円 2011年4月、容疑者が高齢者らに「東日本大震災による被災者向け特別緊急仮設住宅の発注について」と経済産業省名義の偽造文書を提示し、 融資金として詐取した事件。 それって募金詐欺…?信用できる寄付先の選び方 きふるのブログ記事より一部抜粋 事例⑥: 稟議書 総被害額:350億円 2008年3月、大手総合商社「丸紅」が稟議書を偽造し、投資ファンド「米証券大手リーマン・ブラザーズ」などに架空の投資話を持ち掛けた事件。 丸紅稟議書偽造:米リーマン、350億円回収不能に 架空投資で丸紅を提訴へ 浮浪節から一部抜粋 事例⑦:確定申告書 総被害額:1650万円 2014年4月、ラーメン店運営会社社長らが確定申告書を偽造し、融資名目で銀行から現金をだまし取った事件。 スキャナーで税務署収受印読込 確定申告書偽造で融資金詐取容疑 ラーメン店運営会社会長逮捕 神戸地検 産経WESTから一部抜粋 このように、現実として各種証明書の偽造や捏造による事件は数多く起きてしまっています。 偽造証明書による被害事件の要因 偽造証明書の被害事件における根本的な要因は2つあります。 1つ目の要因は、現在の証明書が紙であるが故に、偽造することが容易である点です。現代の技術を用いれば、紙の証明書は簡単に真似られてしまいます。 2つ目の要因は、証明書が正しいか精密に検証するのに時間とコストが掛かり過ぎる点です。 現状、証明書の検証は目視で行われているため、一般人が見抜けないような偽装が施されていた場合に対処が難しくなります。証明書を受け取ったときにその正しさをすぐに検証できれば、今回例として挙げた偽造事件はすぐに見破ることができます。 ブロックチェーン技術による対策 ブロックチェーン技術を利用したブロックチェーン証明書ならば、これらの偽造や捏造による事件を未然に防ぐことができます。 ブロックチェーン証明書とは ブロックチェーン証明書は、強固な情報管理システムであるブロックチェーンを用いたデジタル証明書です。従来の証明書と比較した際、主な特徴として 紙よりも発行にかかる資源と時間を節約できる 保管場所を用意する必要がなく、管理が容易である 内容が正しいかその場で検証できる 改ざんが非常に困難、紛失しても再発行が容易である 有効期限を付けられる(途中で証明書の更新ができる) 受注から発行、証明書授与までオンライン上(非接触)で実現できる などが挙げられます。 ( ブロックチェーン証明書については次のサイトで詳しく解説しています→ブロックチェーン証明書と紙の証明書の違いとは) このように、ブロックチェーン証明書は構造上改ざんが非常に困難です。また、仮にされたとしても証明書が正しいかその場ですぐに検証できるため、偽造事件を未然に防ぐことができます。 ブロックチェーン証明SaaS「CloudCerts」 の紹介 ブロックチェーン証明書であれば、偽造・捏造されない上に、内容の確かさを低コストで検証することができます。 ブロックチェーン証明SaaS「CloudCerts」(特許出願済) 実際に「CloudCerts」を使用して発行されたブロックチェーン証明書のサンプルを下記に表示しました。サーバにホスティングされたブロックチェーン証明書をウェブブラウザ上で表示しています(iframeタグを使用)。Verify againと書かれたテキストをタップすることで、ブロックチェーンに検証をかけ、その証明書の真正性を誰でも簡単に証明(または確認)することができます。 ブロックチェーン証明書の導入をお考えの事業者様はこちらのページへお問い合わせください。→LasTrust株式会社 お問い合わせページ
LasTrustのロシア人エンジニアチームにインタビューしました!
東京、仙台、バンコク(タイ)、カザン(ロシア・タタールスタン共和国)とグローバルな拠点を持ち、様々な人種のメンバーで構成されるLasTrust。今回は、そんな当社にジョインした2人のロシア人エンジニアに、インターン生の私がインタビューしてみました。(2020/4/27) ロシア人エンジニアチームの紹介 今回はロシアブランチで働く2人のディベロッパーを紹介します。 Artur Shaidullin2019年、Kazan State Power Engineering University(カザン市立電力工学大学)卒業。ソフトウェア開発技術を学ぶ。在学中より、サーバーサイド及びWebアプリ開発に従事。募金アプリ「DOBRO」の開発に携わる。その後、University of Talents in Tatarstan(タタールスタン共和国タレント大学)のウェブサイトにおいてサーバサイドの開発と保守を兼務。卒業後はロシアで行われたデジタルブレークスルーハッカソン「Цифровой прорыв」に参加。 2019年12月、ディベロッパーとしてLasTrustへジョイン。 Nail Khalimov 2019年、Kazan State Power Engineering University(カザン市立電力工学大学)卒業。ソフトウェア開発技術分野で学士号を取得。在学中の2016年、企業向けにフロントエンドの開発支援を皮切りに、大規模な学内プロジェクトのフロントエンドの保守および開発を担当。 2020年4月、ディベロッパーとしてLasTrustへジョイン。 インタビューの内容 インタビューでは、次の5つの質問をしました。 LasTrustにジョインすることを決めた理由は? ブロックチェーン証明SaaS「CloudCerts」の将来性についてどう思うか? LasTrustの企業文化(コーポレートカルチャー)についてどう感じるか? 使用している開発言語は何か? 日本についてどう思っているか? Artur(アルトル)さんインタビュー 2019年12月にLasTrustにジョインしたArturさん。ジョインしてから約5カ月の彼にインタビューしてみました。 LasTrustにジョインすることを決めた理由は? 「便利で安全なデジタル証明を広めようとするLasTrustの思想が好きだからです。特に、どんな人たちがこの思想を持っているかが重要です。私は、チームメイトを尊敬していますし、彼らと一緒に働けることにとても幸せを感じています。」 ブロックチェーン証明SaaS「CloudCerts」について 「あらゆる事務作業で発生する書類を最適化し、紙より優れた安全性を作り出せる素晴らしいプロジェクトだと思います。しかし、私たちはこのプロジェクトを続けていくためにも、ブロックチェーン証明に関する知識を啓蒙し、普及させていく必要があると思っています。」 LasTrustのコーポレートカルチャーについてどう感じるか? 「LasTrustは素晴らしい仕事ができるように、雰囲気や気分を作ってくれています。この雰囲気を味わえると嬉しくなりますし、 MIBO※に役立っています。」 (※MIBO:”Make It Better One”の略で、LasTrustのすべてのタスク、ビジョンにおいて、それらを「より良くする」ことを忘れずにいよう、というキーワード。また、MIBOの概念は「Professional(プロ意識・イノベーションへの意欲)」「Heart(誠実さ・事実を受け入れる勇気)」「Communication(相手を尊重する気持ち・オープンな会話)」の3つに分かれている。) 使用している開発言語は何か? 「仕事をするとき、広い範囲では、Go(Golang)を使っています。Goで、アプリケーションのロジックを立てたり、最も安全で便利なアプリにするための開発をしたりしています。」 日本についてどう思っているか? 「日本での振る舞いの文化や食文化が好きです。だからいつか日本に行きたいと思っています。特に沖縄に行ってみたいです。」 Nail(ネイル)さんにインタビュー 次に2020年4月にLasTrustにジョインしたNailさん。ジョインしてから約1か月の彼にもインタビューしてみました。 LasTrustにジョインすることを決めた理由は? 「LasTrustは便利で安全な「証明」の未来を創っています。自分にとって、そのような世界の構築にチャレンジするメンバーの一員であることは、とても光栄なことです。」 ブロックチェーン証明SaaS「CloudCerts」ついて 「CloudCertsによって、書類の確かさを担保するワークフローがより楽で安全になると期待しています。」 LasTrustのコーポレートカルチャーについてどう感じるか? 「私たちの企業では、みんながいつも素直に話しています。それがコミュニケーションの支えになっていますし、お互いのことをより深く知ったり、LasTrustのマインドを感じたりするための手助けになっています。」 使用している開発言語は何か? 「メインで使っている言語は、JavaScriptです。アプリケーション開発のフロントエンド、バックエンドの両面で役立っています。」 日本についてどう思っているか? 「自分は、日本の文化や食べ物など本当に日本が大好きなんです。将来、日本に行けることを願っています。」 インタビューの感想 今回のインタビューを通して、 インターン生の私から見たLasTrustのロシア人エンジニアチームは、 LasTrustのビジョンに強く賛同している CloudCertsが、あらゆる「証明」の発行の利便性を高め、安全なものへアップデートするプロダクトと感じている LasTrustのコーポレートカルチャーが、仕事にもスタッフ間のコミュニケーションにも良い影響を及ぼしている 日本に対してとても好意的である ということが分かりました。まだジョインして間もなく、ロシアと日本が離れているにも関わらず、LasTrustのビジョンや企業文化などがしっかり伝わっていると感じました。
証明書の偽造防止技術のまとめとブロックチェーン証明の提案
従来の証明書の偽造防止技術 現在、証明書には様々な偽造防止技術が使用されています。前半ではその代表例を3つ取り上げ、後半で最先端の偽造防止技術としても注目されるブロックチェーンについてご紹介します。 牽制文字 あらかじめ、「無効」などの文字、記号を特殊な方式で印刷し、コピーした際に文字や記号を出現させる方式です。 技術情報(証書の偽造防止技術) 瀬味証券印刷株式会社より一部抜粋 この方式では、コピーした際に出現した文字や記号によって偽造がされていないかどうかを肉眼で判定します。 透かし印刷 特殊なインキでマークやロゴ等を印刷します。正面からは見えませんが、角度を変えて見たり(偏光効果)、光に透かして見たり(透かし効果)すると、印刷内容が確認できます。コピーしたものはこの機能を再現できません。 偽造防止用紙 小林クリエイト株式会社の記事より一部抜粋 コピーしたものはこの機能を再現できないため、牽制文字と同様、偽造されていないかを肉眼で判定します。 ICチップ ICカードなどに用いられている、ICチップです。 従来のカードは磁気テープに情報を記憶させていましたが、ICカードは高機能のICチップを埋め込んで、そこに膨大な情報を記憶させることができます。しかも、ICチップには演算機能もついており、コンピューターのように計算をすることが可能な高機能カードです。また、変造や解析が難しいのでセキュリティー機能に優れています。 安心安全サポート ICカード JCBの記事より一部抜粋 ICチップの情報を読み取るには専用の読み取り機が必要です。ICカードには読まれてもよい一般情報と秘匿情報が別々の領域に格納されており、秘匿情報の内容は読み取ることができないようになっています。 ICカードのセキュリティ対策(1) 山本国際コンサルタンツの記事より一部抜粋 新たな偽造防止技術、ブロックチェーン証明とは ブロックチェーン証明とは、改ざんが不可能なブロックチェーン技術を基盤に用いた、証明書を検証する仕組みです。 紙の証明書の偽造防止の技術は非常に良く設計されているものの、偽造がまったく不可能な訳ではありません。また、その証明書が偽造されていないか検証するためには、発行元の企業や組織に問い合わせをする必要があり、検証にコストがかかるという大きな課題が存在します。 これらの課題を解決するのが、ブロックチェーン証明の技術です。 ブロックチェーン上に記録されたデータは改ざんが不可能 ブロックチェーンには改ざんを不可能にする様々な技術が使われています。その一つが、分散型台帳技術(DLT)です。 例えば、銀行がAさんの通帳から-1000円、Bさんの通帳に+1000円というような口座のデータの変遷は銀行が管理しています。もしそのデータが書き換えられた場合、元の帳簿がなければ何が正しいデータだったのか分からなくなってしまいます。 しかし、ブロックチェーンに使われている分散型台帳技術では、同じ情報を持っているコンピュータ(ノード)が複数存在します。それぞれのノードが同じデータを保持するため、もし1箇所に何かが起きても、他のノードから復元ができます。また、改ざんされたとしても、他のノードと整合性がとれないために改ざんが発覚します。 当社LasTrustが提供するブロックチェーン証明SaaS「CloudCerts」が基盤として利用しているブロックチェーン(Ethereum)は約7000ものコンピュータ(ノード)が存在し、連携してネットワークを構築しています。そのため、全てを計算(マイニング)し直すには莫大な計算パワーが必要になり、改ざんは現実的に不可能です。 この技術は「暗号化技術」、「コンセンサスアルゴリズム(Bitcoinでは、PoW(Proof of Work)、EthereumではPoS(Proof of Stake)と呼ばれるアルゴリズムを採用)」、「P2Pネットワーク」など、新旧の技術を組み合わせ、中央の管理者(恣意的にネットワーク内のデータを変更できる者)が不要の自律分散型ネットワークを実現しています。 このように、ブロックチェーン技術はデータの改ざん防止にも最適なソリューションです。 検証コストの大幅削減 ブロックチェーン証明に使用されるデータは暗号化し、ブロックチェーンとウォレットアプリに保存します。具体的な流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをblockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる 最終的にはスマホから検証ボタンを押すだけで、数秒で証明書の検証が完了する上、ゼロコストです。前述した紙の証明書の確かさを担保する技術と比べ、コストの点でも検証の速さの点でも利点が多く、「証明」の分野に大きなイノベーションをもたらします。 また、ブロックチェーンに保存する情報は暗号化されるため、情報漏洩の心配はありません。 このように、ブロックチェーン証明は、アプリとブロックチェーンに情報を保存しブロックチェーンと照合することで、簡単に真正性を検証することができ、大幅にコストを削減することが可能となります。 まとめ 既存のアナログ証明書では、偽造防止技術にも限界があり、検証にコストがかかりすぎてしまいます。そこで代替となる技術が、ブロックチェーン証明技術です。 ブロックチェーン証明書は、紙の証明書に比べて改ざん耐性が高い上に、真正性検証のコストを大幅に削減することができます。 ブロックチェーン証明SaaS「CloudCerts」 当社LasTrustが提供しているブロックチェーン証明SaaS「CloudCerts」も、今回ご紹介した、ブロックチェーン証明技術と証明書のデジタル化を同時に兼ね備えたサービスです。 CloudCertsは以下のことが実現できます。 あらゆる紙の証明書、資格をデジタル化 改ざん不可能、発行履歴を記録できる スマートフォンで誰でも簡単に管理可能 証明書の内容をブロックチェーンで照合 ご興味のある方はこちらまでお気軽にお問い合わせください。
証明書の偽造事例まとめとブロックチェーン証明書を用いた対策について
証明書や資格の偽造事例 昨今、パスポートや運転免許証、英語能力テスト、卒業証明書、警察庁職員証など様々な証明書が偽造され、被害が出ています。 この節では、証明書の偽造の事例を2つあげ、その要因に対してブロックチェーンの証明機能でどう解決できるか、アプローチを提案していきます。 事例① 警察官身分証を偽造した詐欺 まず始めに、偽造した警察官の身分証を使用してキャッシュカードや現金を騙し取った詐欺事件を取り上げます。 偽造の警察官身分証、詐欺で使用多発 「一般の人、見抜けないかも」県警が注意喚起 京都新聞記事より一部抜粋 偽の警視庁職員証を作ったとして、無印公文書偽造の容疑で、19歳の少年が逮捕されました。少年が偽造した警視庁職員証には、階級を表す「巡査」や「生活安全総務課」といった肩書が書かれ、一般人には見抜けないような作りになっていました。 少年は、この偽造した警視庁職員証を使用して、高齢女性宅を訪れた際にカードを4枚騙し取ったとして、窃盗の容疑で逮捕されました。 この事例と同じような事例が2020年1月にも起きています。 偽物の警視庁職員証コピー容疑、男を逮捕 詐欺受け子か 朝日新聞デジタルの記事より一部抜粋 身分証偽造の要因とは何か この事例のように、紙の身分証や証明書はコピーなどで簡単に偽造できます。厳密にそれらの確かさを検証するには発行元機関に確認する必要があり、見た目で判断するしかない一般人はその場で対処することができません。 偽造する側にとっては都合が良いため、紙の証明書の偽造や改ざんのトラブルは後をたちません。 事例1の要因をまとめるとこのようになります。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 事例② 死産証書を偽造した出産一時金詐取未遂の疑い 次に、死産証書を偽造し、給付金をだまし取ろうとして、詐欺未遂と偽造有印私文書行使の疑いで逮捕された事件を紹介します。 出産一時金詐取未遂の疑い 川崎の元看護師逮捕 日本経済新聞の記事より一部抜粋 容疑者が妊娠した事実はなく、死産証明書は容疑者が当時勤務していた病院のもので、書類や印鑑を院内から持ち出し偽造したと記事に書かれています。 死産証書偽造の要因とは何か この事例も事例1と同じく、紙の証明書であるが故、フォーマットを入手して比較的簡単に偽造できてしまう点が要因です。 紙の証明書を偽造するのは簡単な割に、真正性の担保や検証に手間がかかります。それを防止するために、アナログな証明書には「透かし」等のコピーガードの技術を使うこともできますが、コストが見合わない証明書も多数存在します。 事例2の要因も事例1とまったく同様、紙の証明書がもつボトルネックが原因です。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 ブロックチェーン証明書を用いた解決 今回とりあげた事例だけではなく、様々なアナログの証明書は、現代の技術で比較的簡単に偽造できてしまいます。また、その偽造された証明書を防ぐために第三者機関に確認したりと、コストがかかりすぎてしまいます。 このような問題を解決するのがブロックチェーン証明書です。ブロックチェーン証明書は、改ざん耐性に優れていて、かつ真正性を簡単に検証することができます。 ブロックチェーン技術の優れた改ざん耐性 改ざん耐性の核心はブロックチェーン技術にあります。 現在、紙の証明書は発行元の機関で全て管理されている中央集権型となっています。そのため、この1つの管理元が攻撃の的となり、狙われやすい構成となっています、また、この機関そのものが情報を改ざんするということも不可能ではありません。 それに対し、ブロックチェーン技術は、分散型台帳ネットワークと呼ばれ、管理者(ノード)が数多く存在します。そのため、1箇所を改ざんしても他のノードとの整合性がとれなくなり、不正が発覚します。 当社のブロックチェーン証明SaaSであるCloudCertsが基盤として利用しているブロックチェーン(Ethereum)は約7000ものノードが存在します。そのため、全てを計算(マイニング)し直すための莫大な計算パワーが必要となり、現実的には改ざんは不可能です。 また、ブロックチェーンは分散型台帳ネットワーク以外にも、コンセンサスアルゴリズムや暗号化技術といった、改ざん耐性に優れた技術によって成り立っています。 このように、ブロックチェーンは優れた改ざん耐性を持っています。 ブロックチェーンに保存されたデータを用いた真正性の検証 高い信頼性を確保しているブロックチェーンに保存されたデータを利用して、証明書の真正性を検証することができます。 大まかな流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをBlockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる このようにして検証ができます。ブロックチェーンに保存するデータはハッシュ化と暗号化がされているため、情報漏洩の心配はありません。 まとめ ブロックチェーン証明書は、発行した機関や証明書の内容などを暗号化(正確にはハッシュ化)をし、改ざん耐性に優れたブロックチェーンに保存します。また、証明書などの情報を端末などにも保存します。そして、ブロックチェーンに保存した値と端末に保存された情報を照合して真正性を検証します。 また、ブロックチェーン証明書は発行機関が発行からブロックチェーンにデータを保存するまでのプロセスを行うため、個人で偽造したデータはブロックチェーン上に存在せず、検証すればすぐに偽造がバレます。 このようにして、ブロックチェーン証明書を用いることによって偽造を防止することができます。