取材中に見つけた○○なもの
面倒なパスワード入力がブロックチェーンで不要に?データを自動で暗号・復号化するセキュアシステムの提案
名古屋で開催された「Blockchain for Enterprise 2018」レポート
2018年3月12日 00:05
名古屋でブロックチェーンのイベント「Blockchain for Enterprise 2018」が2月22日に開催され、編集部から久保が参加してきました。
1本目の記事で大体の概要はお伝えしましたが、2本目からは個人的に気になったものをピックアップしてお伝えします。関連記事にINTERNET Watchに掲載されている記事もリンクしてあるので、ブロックチェーンに興味があるかたはそちらもご参照ください。
この記事では、IDとパスワードにブロックチェーンを応用した技術のプレゼンテーションの模様をお届けします。
ユーザーがパスワードを設定しなくても自動で暗号・復号化ブロックチェーンを使ったセキュアシステムの提案
データの受け渡しを行う際、漏洩を防ぐためパスワード付きのZIPファイルなどにして転送することがあるかと思います。より安全に行うには、ファイルとパスワードを別々の経路で送ったりする場合もあると思いますが、結構な手間だったりするのではないでしょうか。
このあたり、運用方法やユーザーのリテラシーによっても安全性はかなり変わってしまいますし、自動処理化されるなら、多くのユーザーが恩恵をうけられます。
こうした面倒や安全性の問題はブロックチェーンを応用することで解消できるそうで、その一例としてゼタントの久保 健氏から現在検討中のシステム「SecurityHub」が紹介されました。
パスワードは、ファイルの暗号化や、アクセス制御などに使われますが、文字数によって強度が変わったり、総当たりで破られる場合もあります。暗号鍵は文字列が長く、ランダムな数値になるので、鍵本体が盗まれなければ安全性は高いと言えます。
暗号鍵はセキュリティ面ではパスワードより優れたところも多いのですが、運用が手軽では無く、他人に伝えたりする用途には不向きだったりと、管理の難しさから幅広い用途に使われる状況にはなっていません。
そこで、暗号鍵をブロックチェーンを活用してユーザーが手軽に使えるようにしようというのが、ゼタントの久保氏が提案する「SecurityHub」。
例えば、AさんからBさんに重要なファイルを送る場合、パスワードをかけて送るとします。通常であれば、AさんはファイルをパスワードをBさんに送り、Bさんは受け取ったファイルを見るためにパスワードを入力します。
このやりとりの間に「SecurityHub」が入ると、Aさんがファイルを送る際、ファイルは自動で暗号鍵を使い暗号化、Bさんはファイルを復号化する際に自動で鍵を取得し、暗号化されていないファイルと同じような感覚で暗号化されたファイルを開くことができます。
これは、AさんがBさん宛にBさんだけが開けるファイルを送ったという情報をブロックチェーン上に記録し、受け取ったのが間違いなくBさんであるという証明ができた時のみ、Bさんに対して鍵を発行し、復号化可能になるといった仕組みになっています。
ブロックチェーンは特に改ざんに強く、Bさんだけが開けるといったような条件設定が書き換えられるリスクがほぼないといった特性を利用したものになります。
現在、Outlook向けのアドインを開発中で、ファイル受け渡し時のセキュリティを高める用途から提供予定とのこと。
めちゃめちゃ便利そうなので、こういうシステムが早く普及しないかな~と思ったのですが、システム自体のセキュリティ面は問題ないものの、メーラーやブラウザが「SecurityHub」に対応してくれなければ利用できず、アドインなどで追加できるのか、アプリケーション側で対応してもらえるのかといった点は課題になるそうです。
運用面では、例えば社内に何人も佐藤さんがいる場合などは、違う佐藤さんに送ってしまったといったケアレスミスなどが発生することも想定されます。この点に関してはインターフェイス側の対応などで大部分避けられるはずだそうですが、課題が0というわけではありません。
このあたりの解決策が見つかれば、ブロックチェーンが仮想通貨以外に有効活用されるので、すごく夢のある話ではあります。個人的には是非普及して欲しい技術の一つなので、動きがあれば追ってみたいと思います。