General

現代において、証明書は物事の確かさを担保するために必要不可欠なものです。しかし、実際には、身分証明書や請求書などの各種証明書が偽造され、本来の役割を果たせていないケースも多く散見されます。 そこで今回は、証明書の偽造による被害事例を挙げ、ブロックチェーン技術を使用した対策方法まで解説していきます。   各種証明書の偽造による被害事例 各証明書における偽造事件の内容と被害総額について７つの事例をまとめました。 事例①： 印鑑登録証明書や運転免許証 被害額：1億2300万円 2019年11月、 60代の男性が印鑑登録証明書や運転免許証を偽造して、横浜市都筑区にある土地の所有者になりすまし、不正に土地を売却した事件。 【地面師逮捕】横浜で起きた事件、詐欺の手口をご紹介します【被害額１億２３００万円】 司法書士リーガル・パートナーのブログ記事より一部抜粋   事例②： 請求書 総被害額：1億円 飲食店の管理システムを手掛ける「ジャストプランニング」の元社長が、子会社である太陽光発電子会社「JPパワー」に太陽光発電のメンテナンス業務の架空発注を繰り返し、 架空の請求書を提出していた事件。逮捕容疑としては約400万円の詐取となっていますが、同容疑者による過去の被害も含めると総額は1億円以上になるとのことです。 架空請求で400万円詐取疑い　元会社社長を逮捕、警視庁 日本経済新聞より一部抜粋   事例③： 医師免許証や看護師免許証 総被害額：300万円 2019年8月、50代の男性が医師免許証や看護師免許証を偽造して、介護老後施設に勤務し、給与を不正に受け取った事件。  給与３００万円詐取の疑い　医師装った男再逮捕　千葉県警 千葉日報より一部抜粋   事例④： 研修修了証明書 総被害額：1500万円 2018年7月、青森市内の母娘がホームヘルパー2級の研修修了証明書を偽造し、老人介護施設から介護報酬をだまし取った事件。 ホームヘルパー2級修了証明書を母娘が偽造、雇用した施設側に1,500万円の返還請求＜青森市＞ ケアマネタイムスより一部抜粋   事例⑤：経済産業省名義の文書 総被害額：約3億円 2011年4月、容疑者が高齢者らに「東日本大震災による被災者向け特別緊急仮設住宅の発注について」と経済産業省名義の偽造文書を提示し、 融資金として詐取した事件。 それって募金詐欺…？信用できる寄付先の選び方 きふるのブログ記事より一部抜粋   事例⑥： 稟議書 総被害額：350億円 2008年3月、大手総合商社「丸紅」が稟議書を偽造し、投資ファンド「米証券大手リーマン・ブラザーズ」などに架空の投資話を持ち掛けた事件。 丸紅稟議書偽造：米リーマン、３５０億円回収不能に　架空投資で丸紅を提訴へ 浮浪節から一部抜粋   事例⑦：確定申告書 総被害額：1650万円 2014年4月、ラーメン店運営会社社長らが確定申告書を偽造し、融資名目で銀行から現金をだまし取った事件。 スキャナーで税務署収受印読込　確定申告書偽造で融資金詐取容疑　ラーメン店運営会社会長逮捕　神戸地検 産経WESTから一部抜粋   このように、現実として各種証明書の偽造や捏造による事件は数多く起きてしまっています。   偽造証明書による被害事件の要因 偽造証明書の被害事件における根本的な要因は２つあります。 １つ目の要因は、現在の証明書が紙であるが故に、偽造することが容易である点です。現代の技術を用いれば、紙の証明書は簡単に真似られてしまいます。 ２つ目の要因は、証明書が正しいか精密に検証するのに時間とコストが掛かり過ぎる点です。 現状、証明書の検証は目視で行われているため、一般人が見抜けないような偽装が施されていた場合に対処が難しくなります。証明書を受け取ったときにその正しさをすぐに検証できれば、今回例として挙げた偽造事件はすぐに見破ることができます。   ブロックチェーン技術による対策 ブロックチェーン技術を利用したブロックチェーン証明書ならば、これらの偽造や捏造による事件を未然に防ぐことができます。 ブロックチェーン証明書とは ブロックチェーン証明書は、強固な情報管理システムであるブロックチェーンを用いたデジタル証明書です。従来の証明書と比較した際、主な特徴として 紙よりも発行にかかる資源と時間を節約できる 保管場所を用意する必要がなく、管理が容易である 内容が正しいかその場で検証できる 改ざんが非常に困難、紛失しても再発行が容易である 有効期限を付けられる（途中で証明書の更新ができる） 受注から発行、証明書授与までオンライン上（非接触）で実現できる などが挙げられます。 （ ブロックチェーン証明書については次のサイトで詳しく解説しています→ブロックチェーン証明書と紙の証明書の違いとは） このように、ブロックチェーン証明書は構造上改ざんが非常に困難です。また、仮にされたとしても証明書が正しいかその場ですぐに検証できるため、偽造事件を未然に防ぐことができます。   ブロックチェーン証明SaaS「CloudCerts」 の紹介 ブロックチェーン証明書であれば、偽造・捏造されない上に、内容の確かさを低コストで検証することができます。 ブロックチェーン証明SaaS「CloudCerts」（特許出願済） 実際に「CloudCerts」を使用して発行されたブロックチェーン証明書のサンプルを下記に表示しました。サーバにホスティングされたブロックチェーン証明書をウェブブラウザ上で表示しています（iframeタグを使用）。Verify againと書かれたテキストをタップすることで、ブロックチェーンに検証をかけ、その証明書の真正性を誰でも簡単に証明（または確認）することができます。   ブロックチェーン証明書の導入をお考えの事業者様はこちらのページへお問い合わせください。→LasTrust株式会社　お問い合わせページ  

東京、仙台、バンコク（タイ）、カザン（ロシア・タタールスタン共和国）とグローバルな拠点を持ち、様々な人種のメンバーで構成されるLasTrust。今回は、そんな当社にジョインした２人のロシア人エンジニアに、インターン生の私がインタビューしてみました。（2020/4/27）   ロシア人エンジニアチームの紹介 今回はロシアブランチで働く２人のディベロッパーを紹介します。   Artur Shaidullin2019年、Kazan State Power Engineering University（カザン市立電力工学大学）卒業。ソフトウェア開発技術を学ぶ。在学中より、サーバーサイド及びWebアプリ開発に従事。募金アプリ「DOBRO」の開発に携わる。その後、University of Talents in Tatarstan（タタールスタン共和国タレント大学）のウェブサイトにおいてサーバサイドの開発と保守を兼務。卒業後はロシアで行われたデジタルブレークスルーハッカソン「Цифровой прорыв」に参加。 2019年12月、ディベロッパーとしてLasTrustへジョイン。 Nail Khalimov 2019年、Kazan State Power Engineering University（カザン市立電力工学大学）卒業。ソフトウェア開発技術分野で学士号を取得。在学中の2016年、企業向けにフロントエンドの開発支援を皮切りに、大規模な学内プロジェクトのフロントエンドの保守および開発を担当。 2020年4月、ディベロッパーとしてLasTrustへジョイン。 インタビューの内容 インタビューでは、次の５つの質問をしました。 LasTrustにジョインすることを決めた理由は？ ブロックチェーン証明SaaS「CloudCerts」の将来性についてどう思うか？ LasTrustの企業文化（コーポレートカルチャー）についてどう感じるか？ 使用している開発言語は何か？ 日本についてどう思っているか？   Artur（アルトル）さんインタビュー 2019年12月にLasTrustにジョインしたArturさん。ジョインしてから約5カ月の彼にインタビューしてみました。 LasTrustにジョインすることを決めた理由は？ 「便利で安全なデジタル証明を広めようとするLasTrustの思想が好きだからです。特に、どんな人たちがこの思想を持っているかが重要です。私は、チームメイトを尊敬していますし、彼らと一緒に働けることにとても幸せを感じています。」 ブロックチェーン証明SaaS「CloudCerts」について 「あらゆる事務作業で発生する書類を最適化し、紙より優れた安全性を作り出せる素晴らしいプロジェクトだと思います。しかし、私たちはこのプロジェクトを続けていくためにも、ブロックチェーン証明に関する知識を啓蒙し、普及させていく必要があると思っています。」 LasTrustのコーポレートカルチャーについてどう感じるか？ 「LasTrustは素晴らしい仕事ができるように、雰囲気や気分を作ってくれています。この雰囲気を味わえると嬉しくなりますし、 MIBO※に役立っています。」 （※MIBO：”Make It Better One”の略で、LasTrustのすべてのタスク、ビジョンにおいて、それらを「より良くする」ことを忘れずにいよう、というキーワード。また、MIBOの概念は「Professional（プロ意識・イノベーションへの意欲）」「Heart（誠実さ・事実を受け入れる勇気)」「Communication（相手を尊重する気持ち・オープンな会話）」の３つに分かれている。） 使用している開発言語は何か？ 「仕事をするとき、広い範囲では、Go（Golang）を使っています。Goで、アプリケーションのロジックを立てたり、最も安全で便利なアプリにするための開発をしたりしています。」 日本についてどう思っているか？ 「日本での振る舞いの文化や食文化が好きです。だからいつか日本に行きたいと思っています。特に沖縄に行ってみたいです。」   Nail（ネイル）さんにインタビュー 次に2020年4月にLasTrustにジョインしたNailさん。ジョインしてから約１か月の彼にもインタビューしてみました。 LasTrustにジョインすることを決めた理由は？ 「LasTrustは便利で安全な「証明」の未来を創っています。自分にとって、そのような世界の構築にチャレンジするメンバーの一員であることは、とても光栄なことです。」 ブロックチェーン証明SaaS「CloudCerts」ついて 「CloudCertsによって、書類の確かさを担保するワークフローがより楽で安全になると期待しています。」 LasTrustのコーポレートカルチャーについてどう感じるか？ 「私たちの企業では、みんながいつも素直に話しています。それがコミュニケーションの支えになっていますし、お互いのことをより深く知ったり、LasTrustのマインドを感じたりするための手助けになっています。」 使用している開発言語は何か？ 「メインで使っている言語は、JavaScriptです。アプリケーション開発のフロントエンド、バックエンドの両面で役立っています。」 日本についてどう思っているか？ 「自分は、日本の文化や食べ物など本当に日本が大好きなんです。将来、日本に行けることを願っています。」   インタビューの感想 今回のインタビューを通して、 インターン生の私から見たLasTrustのロシア人エンジニアチームは、 LasTrustのビジョンに強く賛同している CloudCertsが、あらゆる「証明」の発行の利便性を高め、安全なものへアップデートするプロダクトと感じている LasTrustのコーポレートカルチャーが、仕事にもスタッフ間のコミュニケーションにも良い影響を及ぼしている 日本に対してとても好意的である ということが分かりました。まだジョインして間もなく、ロシアと日本が離れているにも関わらず、LasTrustのビジョンや企業文化などがしっかり伝わっていると感じました。

従来の証明書の偽造防止技術 現在、証明書には様々な偽造防止技術が使用されています。前半ではその代表例を３つ取り上げ、後半で最先端の偽造防止技術としても注目されるブロックチェーンについてご紹介します。 牽制文字 あらかじめ、「無効」などの文字、記号を特殊な方式で印刷し、コピーした際に文字や記号を出現させる方式です。 技術情報(証書の偽造防止技術) 瀬味証券印刷株式会社より一部抜粋 この方式では、コピーした際に出現した文字や記号によって偽造がされていないかどうかを肉眼で判定します。   透かし印刷 特殊なインキでマークやロゴ等を印刷します。正面からは見えませんが、角度を変えて見たり（偏光効果）、光に透かして見たり（透かし効果）すると、印刷内容が確認できます。コピーしたものはこの機能を再現できません。 偽造防止用紙 小林クリエイト株式会社の記事より一部抜粋 コピーしたものはこの機能を再現できないため、牽制文字と同様、偽造されていないかを肉眼で判定します。   ICチップ ICカードなどに用いられている、ICチップです。 従来のカードは磁気テープに情報を記憶させていましたが、ICカードは高機能のICチップを埋め込んで、そこに膨大な情報を記憶させることができます。しかも、ICチップには演算機能もついており、コンピューターのように計算をすることが可能な高機能カードです。また、変造や解析が難しいのでセキュリティー機能に優れています。 安心安全サポート ICカード JCBの記事より一部抜粋 ICチップの情報を読み取るには専用の読み取り機が必要です。ICカードには読まれてもよい一般情報と秘匿情報が別々の領域に格納されており、秘匿情報の内容は読み取ることができないようになっています。 ＩＣカードのセキュリティ対策（１） 山本国際コンサルタンツの記事より一部抜粋 新たな偽造防止技術、ブロックチェーン証明とは ブロックチェーン証明とは、改ざんが不可能なブロックチェーン技術を基盤に用いた、証明書を検証する仕組みです。 紙の証明書の偽造防止の技術は非常に良く設計されているものの、偽造がまったく不可能な訳ではありません。また、その証明書が偽造されていないか検証するためには、発行元の企業や組織に問い合わせをする必要があり、検証にコストがかかるという大きな課題が存在します。 これらの課題を解決するのが、ブロックチェーン証明の技術です。     ブロックチェーン上に記録されたデータは改ざんが不可能 ブロックチェーンには改ざんを不可能にする様々な技術が使われています。その一つが、分散型台帳技術(DLT)です。 例えば、銀行がAさんの通帳から-1000円、Bさんの通帳に+1000円というような口座のデータの変遷は銀行が管理しています。もしそのデータが書き換えられた場合、元の帳簿がなければ何が正しいデータだったのか分からなくなってしまいます。 しかし、ブロックチェーンに使われている分散型台帳技術では、同じ情報を持っているコンピュータ（ノード）が複数存在します。それぞれのノードが同じデータを保持するため、もし１箇所に何かが起きても、他のノードから復元ができます。また、改ざんされたとしても、他のノードと整合性がとれないために改ざんが発覚します。 当社LasTrustが提供するブロックチェーン証明SaaS「CloudCerts」が基盤として利用しているブロックチェーン（Ethereum）は約7000ものコンピュータ（ノード）が存在し、連携してネットワークを構築しています。そのため、全てを計算（マイニング）し直すには莫大な計算パワーが必要になり、改ざんは現実的に不可能です。 この技術は「暗号化技術」、「コンセンサスアルゴリズム（Bitcoinでは、PoW（Proof of Work）、EthereumではPoS（Proof of Stake）と呼ばれるアルゴリズムを採用）」、「P2Pネットワーク」など、新旧の技術を組み合わせ、中央の管理者（恣意的にネットワーク内のデータを変更できる者）が不要の自律分散型ネットワークを実現しています。 このように、ブロックチェーン技術はデータの改ざん防止にも最適なソリューションです。 検証コストの大幅削減 ブロックチェーン証明に使用されるデータは暗号化し、ブロックチェーンとウォレットアプリに保存します。具体的な流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをblockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる 最終的にはスマホから検証ボタンを押すだけで、数秒で証明書の検証が完了する上、ゼロコストです。前述した紙の証明書の確かさを担保する技術と比べ、コストの点でも検証の速さの点でも利点が多く、「証明」の分野に大きなイノベーションをもたらします。 また、ブロックチェーンに保存する情報は暗号化されるため、情報漏洩の心配はありません。 このように、ブロックチェーン証明は、アプリとブロックチェーンに情報を保存しブロックチェーンと照合することで、簡単に真正性を検証することができ、大幅にコストを削減することが可能となります。 まとめ 既存のアナログ証明書では、偽造防止技術にも限界があり、検証にコストがかかりすぎてしまいます。そこで代替となる技術が、ブロックチェーン証明技術です。 ブロックチェーン証明書は、紙の証明書に比べて改ざん耐性が高い上に、真正性検証のコストを大幅に削減することができます。   ブロックチェーン証明SaaS「CloudCerts」 当社LasTrustが提供しているブロックチェーン証明SaaS「CloudCerts」も、今回ご紹介した、ブロックチェーン証明技術と証明書のデジタル化を同時に兼ね備えたサービスです。 CloudCertsは以下のことが実現できます。 あらゆる紙の証明書、資格をデジタル化 改ざん不可能、発行履歴を記録できる スマートフォンで誰でも簡単に管理可能 証明書の内容をブロックチェーンで照合 ご興味のある方はこちらまでお気軽にお問い合わせください。

証明書や資格の偽造事例 昨今、パスポートや運転免許証、英語能力テスト、卒業証明書、警察庁職員証など様々な証明書が偽造され、被害が出ています。 この節では、証明書の偽造の事例を2つあげ、その要因に対してブロックチェーンの証明機能でどう解決できるか、アプローチを提案していきます。 事例① 警察官身分証を偽造した詐欺 まず始めに、偽造した警察官の身分証を使用してキャッシュカードや現金を騙し取った詐欺事件を取り上げます。 偽造の警察官身分証、詐欺で使用多発　「一般の人、見抜けないかも」県警が注意喚起 京都新聞記事より一部抜粋 偽の警視庁職員証を作ったとして、無印公文書偽造の容疑で、19歳の少年が逮捕されました。少年が偽造した警視庁職員証には、階級を表す「巡査」や「生活安全総務課」といった肩書が書かれ、一般人には見抜けないような作りになっていました。 少年は、この偽造した警視庁職員証を使用して、高齢女性宅を訪れた際にカードを4枚騙し取ったとして、窃盗の容疑で逮捕されました。 この事例と同じような事例が2020年1月にも起きています。 偽物の警視庁職員証コピー容疑、男を逮捕　詐欺受け子か 朝日新聞デジタルの記事より一部抜粋 身分証偽造の要因とは何か この事例のように、紙の身分証や証明書はコピーなどで簡単に偽造できます。厳密にそれらの確かさを検証するには発行元機関に確認する必要があり、見た目で判断するしかない一般人はその場で対処することができません。 偽造する側にとっては都合が良いため、紙の証明書の偽造や改ざんのトラブルは後をたちません。 事例1の要因をまとめるとこのようになります。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 事例② 死産証書を偽造した出産一時金詐取未遂の疑い 次に、死産証書を偽造し、給付金をだまし取ろうとして、詐欺未遂と偽造有印私文書行使の疑いで逮捕された事件を紹介します。 出産一時金詐取未遂の疑い　川崎の元看護師逮捕 日本経済新聞の記事より一部抜粋 容疑者が妊娠した事実はなく、死産証明書は容疑者が当時勤務していた病院のもので、書類や印鑑を院内から持ち出し偽造したと記事に書かれています。 死産証書偽造の要因とは何か この事例も事例1と同じく、紙の証明書であるが故、フォーマットを入手して比較的簡単に偽造できてしまう点が要因です。 紙の証明書を偽造するのは簡単な割に、真正性の担保や検証に手間がかかります。それを防止するために、アナログな証明書には「透かし」等のコピーガードの技術を使うこともできますが、コストが見合わない証明書も多数存在します。 事例2の要因も事例1とまったく同様、紙の証明書がもつボトルネックが原因です。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 ブロックチェーン証明書を用いた解決 今回とりあげた事例だけではなく、様々なアナログの証明書は、現代の技術で比較的簡単に偽造できてしまいます。また、その偽造された証明書を防ぐために第三者機関に確認したりと、コストがかかりすぎてしまいます。 このような問題を解決するのがブロックチェーン証明書です。ブロックチェーン証明書は、改ざん耐性に優れていて、かつ真正性を簡単に検証することができます。 ブロックチェーン技術の優れた改ざん耐性 改ざん耐性の核心はブロックチェーン技術にあります。 現在、紙の証明書は発行元の機関で全て管理されている中央集権型となっています。そのため、この１つの管理元が攻撃の的となり、狙われやすい構成となっています、また、この機関そのものが情報を改ざんするということも不可能ではありません。 それに対し、ブロックチェーン技術は、分散型台帳ネットワークと呼ばれ、管理者（ノード）が数多く存在します。そのため、１箇所を改ざんしても他のノードとの整合性がとれなくなり、不正が発覚します。 当社のブロックチェーン証明SaaSであるCloudCertsが基盤として利用しているブロックチェーン(Ethereum)は約7000ものノードが存在します。そのため、全てを計算（マイニング）し直すための莫大な計算パワーが必要となり、現実的には改ざんは不可能です。 また、ブロックチェーンは分散型台帳ネットワーク以外にも、コンセンサスアルゴリズムや暗号化技術といった、改ざん耐性に優れた技術によって成り立っています。 このように、ブロックチェーンは優れた改ざん耐性を持っています。 ブロックチェーンに保存されたデータを用いた真正性の検証 高い信頼性を確保しているブロックチェーンに保存されたデータを利用して、証明書の真正性を検証することができます。 大まかな流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをBlockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる このようにして検証ができます。ブロックチェーンに保存するデータはハッシュ化と暗号化がされているため、情報漏洩の心配はありません。 まとめ ブロックチェーン証明書は、発行した機関や証明書の内容などを暗号化（正確にはハッシュ化）をし、改ざん耐性に優れたブロックチェーンに保存します。また、証明書などの情報を端末などにも保存します。そして、ブロックチェーンに保存した値と端末に保存された情報を照合して真正性を検証します。 また、ブロックチェーン証明書は発行機関が発行からブロックチェーンにデータを保存するまでのプロセスを行うため、個人で偽造したデータはブロックチェーン上に存在せず、検証すればすぐに偽造がバレます。 このようにして、ブロックチェーン証明書を用いることによって偽造を防止することができます。

個人の学位や資格のような社会的信用資産をデジタル化するブロックチェーン証明書、及びデジタルバッジを提供するLasTrustは、この度リカレント教育を提供する株式会社ビジネス・ブレークスルーが運営する大前経営塾の卒塾生55名に対し、ブロックチェーン修了証書の提供を行いました。   ブロックチェーン証明書とは ブロックチェーン証明書とは、従来のような紙の証明書ではなく、ブロックチェーンを用いて発行されるデジタル証明書です。証明書をデジタル化することで、スマホやWebブラウザ上での管理・閲覧が可能となりました。（当社ブロックチェーン証明SaaS「CloudCerts（読み：クラウドサーツ 。特許出願済み)」から発行）   ブロックチェーン証明書と紙の証明書との違い ブロックチェーン証明書は、ブロックチェーンの分散型台帳技術を活かして発行されています。それゆえ、 紙の証明書と比較すると次のようなメリットを持ちます。 発行にかかる資源と時間を節約できる 保管場所を用意する必要がなく、管理が容易である オンライン上で共有できる 内容が正しいかその場で検証できる 改ざんが非常に困難、紛失しても再発行が容易である 証明書発行元の機関がサービス停止した場合でも、過去に発行された証明書の真正性※を立証できる 有効期限を付けられる（途中で証明書の更新ができる） 拡張性がある（スコアや属性などの情報を追加できる） 受注から発行、証明書授与までオンライン上（非接触）で実現できる このように、紙の証明書をブロックチェーン証明書に置き換えるメリットは多岐に渡ります。特に、アフターコロナの時代においてオンライン教育のニーズは高まると予想され、非接触で公式な証書を学習者に提供できる点は高く評価できると考えられます。実際、今回のビジネス・ブレークスルー社のプロジェクトでは、受注から発行、証明書授与までの全工程がオンライン上で完結しました。 さらなる詳細は次のサイトで解説しております。→ブロックチェーン証明書と紙の証明書の違いとは ※真正性：”正当な権限において作成された記録に対し、虚偽入力、書き換え、消去、及び混同が防止されており、かつ、第三者から見て作成の責任の所在が明確であること” （厚生労働省, 2008）   ブロックチェーン証明SaaS「CloudCerts」の仕組み LasTrustは、ブロックチェーン証明SaaS「CloudCerts」を提供していますが、そのアーキテクチャはブロックチェーン証明の標準規格「Blockcerts」をベースにしています。Blockcertsは、Learning Machine社が提供するOSSであり、発行機関とブロックチェーン証明書の紐付けるための画期的な仕組みが含まれています。 発行機関と証明書の紐付け 不正な偽造を未然に防ぎ、発行機関とブロックチェーン証明書の紐付けをしているのがデジタル署名という暗号鍵技術です。デジタル署名とは、「本人であること」と「改ざんされていないこと」の証明が強化された電子署名です。実際に「CloudCerts」でのデジタル署名は次のような流れになります。   発行機関（署名者）が、ビットコインやイーサリアムといったパブリックブロックチェーンのウォレットアカウントを持つことで、アドレスとしての公開鍵と秘密鍵を得る。（秘密鍵の運用が難しい場合は、LasTrust側で管理を代行） 発行機関は学習者の氏名や証明書の記載情報などを CloudCertsへ 送信する。 CloudCertsは、２で送信されてきた情報に証明書のID等の付加情報を追加し、ブロックチェーン証明書の原本であるjsonファイルを生成、さらにハッシュ関数を用いてそのファイルを暗号化し、ハッシュ値を得る。 CloudCertsは、３で得られたハッシュ値を発行機関の公開鍵、秘密鍵を用いて任意のチェーンに書き、記録する。 発行機関は、３で得られたブロックチェーン証明書（jsonファイル）を学習者に送信する。 学習者は受け取ったブロックチェーン証明書を「Blockcerts Wallet」というアプリを通して表示したり、内容が正しいかブロックチェーンに照会をかけて検証できる。   このようにデジタル署名を用いてブロックチェーンに証明書のデータを格納することで、真正性を担保しつつ、発行機関とブロックチェーン証明書の紐付けができるようになっています。 ブロックチェーン証明書の拡張性 最近では、教育現場にテクノロジーを適用し、学習の効率化、個別最適化、そしてオンラインでの学びを実現する「EdTech」が注目されています。 ブロックチェーン証明書、及びデジタルバッジもEdTechの一つです。前述のように学習者の学習履歴（スタディログ）を担保するのにブロックチェーンは最適なネットワークであり、チェーン上に学習者の学びの実績を記録し、生涯にわたって低コストで利用・検証ができます。これは他の技術では実現できない特徴です。 また、ブロックチェーン証明SaaS「CloudCerts」は学位や資格といった教育機関向けの証明書だけではなく、データとして扱える様々な書面に対しても、デジタル化してブロックチェーンによって分散管理することができます。 例えば、 契約書 社員証 遺言信託 会計事務所の証憑 など、用途は多岐に渡ります。CloudCertsはあらゆるデータを暗号化できるため、証明書の種類や書式を問わず活用できます。 当社では、今後様々な業態でブロックチェーン証明を活用いただけるよう、UIのさらなる改善に取り組んでいます。 参考文献：厚生労働省(2008) , 『医療情報システムの安全管理に関するガイドライン』https://www.mhlw.go.jp/shingi/2008/12/dl/s1219-6b_0003.pdf

ブロックチェーン証明書とは ブロックチェーン証明書とは、情報管理システムであるブロックチェーンの技術を用いたデジタル証明書です。 強固な情報管理システムであるブロックチェーンに情報を保存することで、今まで実現できなかった、あらゆるデータの真正性の担保が可能となりました。この真正性を利用して証明書をデジタル化したものがブロックチェーン証明書です。（当社はブロックチェーン証明書発行APIのCloudCerts Connectを提供しています。 ブロックチェーン証明書発行API 「CloudCerts Connect」の提供開始。どの企業も簡単にブロックチェーンの担保機能を利用可能に。） 現在は、各種証明書のほとんどがアナログで運用されています。例えば、 社員証 資格情報 賞与 契約書 学位証明書 などです。これらは偽装することが可能なため、就活などで学生が企業に提出した際、企業側は、提出された証明書の真偽を発行元に問い合わせる必要が出てきます。 ブロックチェーン証明書は優れた改ざん耐性や、デジタルであることのメリットを活かし、このような手間を省き、簡単に真正性の検証をすることができます。 ブロックチェーン証明書と紙の証明書との違い 真正性が担保されたブロックチェーン証明書を用いることによって、紙の証明書では無かった様々なメリットが出てきます。 中央サーバのデータ管理と、ブロックチェーンによる分散管理の構造的な違い 現在、紙の証明書は発行元機関で一元管理されています。原本の真正性の保証、あるいは過去に発行された証明書の再発行もここを通してのみ行なえます。したがって発行元機関がそれらの運用を止めた場合、発行済証明書の真正性担保・再発行は困難であるため、このようなシステムは「中央集権型」であると言えます。中央集権であるがゆえに、不正アクセスの「的」も一つになるため狙われやすいシステムです。 一方、ブロックチェーンは前述の課題解決に最適なテクノロジーです。次項で詳しくご説明します。     改ざんが不可能 当社が利用しているEthereum（イーサリアム）というブロックチェーンでは、現在約7000ものノードが立てられ稼働しています。そのため、改ざんを行うには全てを計算（マイニング）し直すための莫大な計算パワーが必要となるため、現実的には不可能です。また、7000のノードのうち1つのデバイスが破損、あるいはネットワークから遮断されても、他の全ノードで同じデータの写しを持っているため、Ethereumのネットワークは何ら変わりなく稼働し続けます。このネットワークに証明書の原本データを記録しておくことで、たとえ発行元機関が証明書に関する業務を停止しても原本データを生かしておくことができます。 情報漏洩リスクが低い また、「ブロックチェーンに証明書データを記録する」と言うと、証明書の具体的内容の平文が記録されるイメージを持たれるかもしれませんが、実際は証明書のデータは暗号化され、意味の持たない「sh438snw948hg….」のような文字列で記録されるので、ブロックチェーンから情報漏えいすることは構造的にあり得ません。 低コストで検証できる 紙の証明書の場合、例えば、就活の際にユーザーが学歴詐称をした可能性が疑われる時、その学位の発行元に問い合わせ、確認してもらう必要があります。 ですが、ブロックチェーン証明書の場合、ブロックチェーン上に信頼性の高いデータが存在するため、そちらに情報を送信することによって証明書が正しいのかを簡単に検証することが可能となります。 例）就職活動の場合、資格・学位等の証明書をインターネットを通して会社に送信します。会社側は、その証明書が本当に正しいのか、アプリを使用することで数秒で検証することができます。 様々な価値を証明できる 「SNSでフォロワー10万人」や、「書籍執筆経験」、「Githubでスター1000以上のオープンソース開発に携わった経験」など、人々が持つアピールポイントは様々です。 これらは簡単に嘘をつくことも可能なため、今まではユーザーが持っている価値として証明することができませんでした。ですが、これらの情報を信頼された機関がブロックチェーンに記録することで、カジュアルな実績もユーザーの価値として証明することができるようになります。 有効期限を設定できる 紙の証明書の場合、見た目だけ変更すれば、有効期限を偽装することは可能です。 しかし、有効期限を情報の一部としてブロックチェーンに記録しておけば、証明書の有効期限の見た目だけが偽装されていたとしても、検証すれば確実な情報を得ることができるため、真正性を立証できます。 発行元の組織がサービスを終了しても、真正性を立証できる 例えば、「ある資格の証明書の真偽を確かめたいが、発行元がサービスを停止しているため問い合わせが出来ない」というケースでは、真正性を立証することは困難です。 このような場合、ブロックチェーン証明書であれば、ブロックチェーンが信頼性の確保された情報をもっているため、発行元に問い合わせることなく真正性を立証することができます。 ペーパーレス 紙の証明書は、プリントのためのインクや紙が必要となり莫大な費用と時間が奪われることになります。ブロックチェーン証明書はデジタルな証明書のため、無駄な費用がかからず、コストを大幅に削減することができます。 プログラマブルである Blockcerts準拠のブロックチェーン証明書は、メタデータを含めることができます。(詳細はこちらをご覧ください：Blockcertsのホームページ) 例えば、証明書のメタデータに英語や数学といった属性、資格証のレベルやスコアを含め、そのメタデータを含んだ証明書を管理アプリでインポートした際、自動でレーダーチャートやグラフなどを描画することができます。 管理が楽 社員証や資格証、契約書、学位証明証などあらゆる証明書をスマホやWebページ上で一元的に管理することができます。 オンラインでシェアできる スマホやWeb上で管理できるため、インターネットでの共有が簡単にできます。従来、様々な場面で用いられていた紙の証明書は不要になり、真正性の担保された情報を手軽に共有することができます。 まとめ ブロックチェーン証明書を使うことによって、偽造や改ざんを見抜くためのコストや、紙の証明書を発行するコストを削減することができます。 さらに、様々な証明書をスマホやWeb上で一元管理できるため、オンラインでのシェアも容易になり、利便性を飛躍的に向上させることができます。

LasTrustが実施したロシア採用面接の後編です。 募集要件 今回、TalenTex Rusさんにピックアップしていただいたのは13名。LasTrustがロシアスタッフに求める必要スキルは、 「go言語」または「React」での実務経験 ３年以上の実務経験 日常会話レベルの英会話スキル の3点。あとは実際に会ってコミュニケーションしてみて相性の確認。 実施したジョブインタビューの内容 ジョブインタビューは、 お互い軽く自己紹介 LasTrust事業紹介 候補者からの技術面の自己紹介 技術テスト（難易度かなり低めのコーディング） という順番で実施。全て英語でコミュニケーションしました。 LasTrustはブロックチェーン証明書とデジタルバッジの発行事業をEdtechの領域を軸足に展開していることが特徴なので、その理由やビジョンについて説明しました。 候補者のブロックチェーンへの関心度 13人中、ブロックチェーン関連案件の経験があるor興味がある方は３名ほど。中にはLightning Networkを触ったこともある方もいて、ロシア人エンジニアのブロックチェーンへの関心度は高いと感じました。 ロシア人エンジニアの技術レベルと給与水準 後述しますが、ロシアでは国の支援プログラムに認定されている技術都市が10都市ほどあり、優秀なエンジニアが集まりやすい環境になっています。 実際、最近ではGAFAもロシアで採用活動を行うなど、ロシア現地の開発リソースが注目され初めています。 給与に関しては、今回の場合はシニアの方で最大2800ドル、下限はジュニアの方で1200ドルのオファーでした。もちそん希望給与は人それぞれですが、相場感は日本人エンジニアの1/2くらいと考えていいと思います。（2019年11月現在） ジョブインタビュースタート 候補者のうち、英語で意思疎通ができたのは7〜8割で、2〜3割の方は英語ベースで一緒に仕事するのは難しいかな、というケースもありました。（その際はTalenTexさん側のサポートで、日本語⇔ロシア語の通訳を挟みました）一人あたり20〜30分で実施。 技術テスト CTOの髙橋から課題を出して、その場で技術テストを実施しました。課題の難易度は低いものの、コーディングの様子を観察してスキルを判定していきます。 ロシア人エンジニアのジョブインタビューまとめ 13人のロシア人エンジニアと話してみて感じたのは、 全体的に素朴な人柄の方が多い 技術レベルはかなりばらつきがある。ラップトップを持たないエンジニアもいる 日本に親しみを感じている方が多い 日本人エンジニアと比べて、希望する給与水準は約1/2 ということでした。 主観的な感想ですが、素朴でおおらかな印象の方が多く、日本人との相性は良さそうだなと思いました。もちろんロシア人にも色んな方がいらっしゃいますし、そもそも先方がこちらをどう思っているかが大事ですが。 給与水準は前述の通り、シニアの方で最大2800ドル、下限はジュニアの方で1200ドル。日本で獲得するより安価な人的資本と言えます。（ただし社会保険が基本給与＋40%くらいかかる） 試用期間を実施。グローバルリモートやってみた感想 13人のうち、一次試験をパスした候補者を対象に、試用期間を設けて開発を依頼しました。 お互いパーフェクトではない英語を駆使しながらも、CTO髙橋のコミュ力の高さもあいまって開発はスムーズに進行しています。slack、Github、Telegramがあれば、カザン⇔日本でも開発チームが作れるという成功体験はLasTrustにとって大きな収穫となりました。 フルタイムのロシア人エンジニアを正式採用 試用期間の実施を経て、1名のバックエンドエンジニアを雇用しました。当社サイトのトップページにも掲載しましたが、「Artur Shaidullin」、通称アルトル君です。スキルフルで性格は温厚。そして日本のアニメが好きという彼。さっそく重要度の高いプロダクトの開発で活躍しています。   Artur Shaidullin2019年、Kazan State Power Engineering University（カザン市立電力工学大学）卒業。ソフトウェア開発技術を学ぶ。在学中より、サーバーサイド及びWebアプリ開発に従事。募金アプリ「DOBRO」の開発に携わる。その後、University of Talents in Tatarstan（タタールスタン共和国タレント大学）のウェブサイトにおいてサーバサイドの開発と保守を兼務。卒業後はロシアで行われたデジタルブレークスルーハッカソン「Цифровой прорыв」に参加。2019年12月、ディベロッパーとしてLasTrustへジョイン。 続いて2人目のフルタイムエンジニアの試用を実施 現在、LasTrustでは二人目のロシア人エンジニアの雇用を予定しています。メンバーが増え次第、またブログでご紹介したいと思います。  

2019年11月、ブロックチェーン証明書発行システム「CloudCerts」と、管理アプリ「Skill Wallet」の自社プロダクト2種に関する特許出願を完了しました。 ブロックチェーン証明書発行システム「CloudCerts」の特許出願が完了しました ユーザーの任意情報の真正性をブロックチェーン技術で暗号化・記録し、誰もが手軽に任意情報の真偽を検証できるシステム「CloudCerts」に関する特許申請が完了しました。 ブロックチェーン証明書管理システム「Skill Wallet」の特許出願について CloudCertsから発行されたブロックチェーン証明書は、Verifiable Credential準拠のデジタルバッジとして表示が可能です。LasTrustでは、それらバッジとして発行された証明書を管理するシステムとして、「Skill Wallet」を開発し、特許出願を行いました。 （Verifiable Credentialの詳しい説明はこちらの記事をご覧ください） Skill Walletのローンチについて LasTrustでは、ブロックチェーン技術を使い、紙の証明書をデジタル化するに留まらず、信用情報が移転可能かつ信頼性の検証が可能なデジタルバッジの形式を利用し、「個人の見えざる価値を可視化する」というビジョンの実現を目指しています。 Skill Walletのローンチは2020年夏に予定しています。 協業のご提案 特定の情報を、改ざん不可能かつ半永久的に残る記録として保管できるブロックチェーン証明書は、現行の各種証明書をデジタル化し、かつその利用価値を向上させる画期的な技術です。 最近では、災害によって貴重な証明書の原本データが失われたり、機密情報の入ったハードディスクが正しく破棄されず情報が流出するなどの問題が起きています。 その点、ブロックチェーン技術は任意の情報を暗号化し、分散化された台帳に記録し管理するため、機密情報を読み取れない形で残し、かつ原本の真正性を半永久的に担保でき、各種の証明書を発行する企業、教育機関にとって有益な仕組みです。 LasTrustでは、教育機関やeラーニング事業者、資格提供団体等、履修履歴や学位、資格のデジタル化に取り組む企業・団体様との協業を進めています。興味のあるご担当者様はぜひ弊社までお問い合わせください。

LasTrust CEOの圷です。エンジニアの採用のため、CTOの髙橋と一緒にロシアのタタールスタン共和国の首都「カザン」へ出張に行ってきました。 タタールスタン共和国・カザンとは？ カザフスタンの西、カスピ海の真北に位置するこの国は、成田空港からモスクワトランジットを経て10時間の距離。 日本人には馴染みが薄いかもしれませんが、首都のカザンはロシアで最もITに力を入れている技術都市の一つで、ロシア中から優秀なエンジニアが集まってきています。 グローバルなチームを作りたい 実はLasTrustにとって、創業者以外の正規スタッフ採用は初の試み。LasTrustのビジョンに共感してくれそうなエンジニアを「海外に」探しに来ました。なぜわざわざ海外で採用するのかというと、LasTrustが気軽にグローバルで活動するチームでありたいと考えているからです。もともと僕がタイで6年の経営経験があるので、海外で経済活動をすることに抵抗がないという背景もありますが、日本を飛び出し、ボーダレスに様々な人種と一緒に仕事をすると、一気に視野と思想と人脈とマーケットが広がる、という経験則があります。日本の技術力や文化を評価してくれる国は多いですが、日本を出るからこそ、その潜在的社会資本を活かすことができるし、サービスを海外展開する時の心理的ハードルが下がります。ごく自然に「このサービスはあの国と相性が良さそうだな」という肌感覚のストックも増えるというのも海外でも活動するメリットだと思います。 アテンドをお願いした企業「TalenTex」 というわけで、僕がタイの起業家仲間である、TalenTexの越さんとGenki Labsの水野さんから「エンジニアの採用なら、今ロシアが面白いですよ」と聞き、（ほぼ勘で）ロシアに行くことを決めました。越さんはタイだけでなくロシアにも拠点を構えていて、採用候補者のピックアップやスケジューリング、アポなども積極的にセッティングして頂きました。ありがたい！ ロシア上陸 日本からカザンへは、モスクワのシェレメーチエヴォ国際空港からのトランジットを経て到着。約10時間のロングフライト。フライト中は、僕と髙橋が興味を持っている鈴木健さん（スマートニュース会長）の「なめらかな社会とその敵」という重めの本を熟読したり、本から得た気づきをノートにメモったり、まるで精神と時の部屋で修行するサイヤ人のようにストイックに過ごしました。 カザン到着 カザン空港を出ると、南国ぐらしが長かった圷は外気温4度のロシアの冷気にくしゃみが止まらなくなり髙橋CTOに笑われました。（髙橋も帰国後に風邪をひいて寝込む）迎えに来てくれた越さんと、TALENTEXロシアの女性社長アリーナさんとカザン市街へ移動。レストランでペリメニというロシア版水餃子（ほとばしる肉汁が美味）と羊肉のステーキ（羊肉の概念が強制アップデートされるほど美味）等々、ロシア料理を堪能して1日目終了！ 次回は、LasTrustが実施した採用面接とカザンという技術都市についてレビューを書こうと思います。