ブロックチェーンは、主にBitcoin(ビットコイン)などの金融取引を支える技術として注目されている、分散型のネットワークだ。
これまでの銀行のように一括管理する中央集権式ではなく、ユーザー同士が管理しあうため、システム障害に強く、データが改ざんされにくいという特徴があるが、まだ技術的な課題も多いという。
Bitcoin以外にも、Hyperledger fabric(ハイパーレジャーファブリック)、Ethereum(イーサリアム)など、それぞれの特徴を持ったブロックチェーンが存在している。
合同会社Keychain(キーチェーン)が提供するKeychainは、ブロックチェーン技術を活用した分散型認証プラットフォームだ。Keychainを利用することで、認証や情報暗号化が安価に達成でき、セキュアなメッセージングをおこなうことが可能だという。
今回、Keychainの詳細について、合同会社 Keychain 共同創業者 CEO ジョナサン・ホープ氏と、同社 共同創業者 COO 三島 一祥氏 に伺った。(聞き手:IoTNEWS代表 小泉耕二)
-御社について教えてください。
ジョナサン: Keychainは、金融、IoT、エンタープライズなどを対象とした、分散型データ認証プロダクト&サービスを提供する会社です。Keychain の会社設立は、金融市場のインフラシステムに求められるレベルのサイバーセキュリティを提供しようという背景がありました。
私はNew YorkのWall StreetにあるGoldman SachsやBloomberg で金融取引システムの開発運営などをおこないました。18年以上の金融業界のテクノロジストとしての知見をもっています。大学時代は暗号技術と分散システムについて研究しました。Rutger大学やマサチューセッツ工科大学の研究所、およびプリンストン大学内のパナソニック研究所など、複数の大学、研究機関で見聞をたかめました。
ここ10年は、日本においてテクノロジー会社の起業に参画し、数百人規模の社員の会社にまで成長させました。2013年ごろBitcoinというものと出会いました。私は、Bitcoinの技術が、私の暗号技術、分散システムの知見や金融テクノロジストとしての経験を活かせる技術と感じました。ブロックチェーン技術は、金融業界だけでなく、IoT業界などの問題解決にも力を発揮すると考えています。
三島: 私は慶應義塾大学総合政策学部を卒業後、都銀に4年在籍し、その後、ソフトバンクの財務部であるソフトバンク・ファイナンス(今のSBIグループ)に転職しました。SBIグループは、当初60名ほどでしたが、私が退職する頃は5,000名を超え、国内No1の金融コングロマリットになりました。
SBIグループ内ではウェブビジネスのコンサルティング会社、Gomez Consulting (現モーニングスターGomez事業部)の設立を担当し、2006年に上場させました。その間に、日本のネット金融業界は急成長を遂げ、ネット銀行ユーザーは2000万ユーザー、ネット証券も800万ユーザーを超えていました。
その後2008年に独立起業し、海外のEC事業や商社などのコンサルを経て、2013年頃にBitcoinとブロックチェーンにめぐりあいました。私は、この技術はクロスボーダーのネット金融のコア技術になると確信し、米国Kraken(Payward社運営)という仮想通貨取引所の日本事業開発部長としてこの業界に参加しました。
2015年、ビジネスデベロップメントの一貫で国内のBitcoinブロックチェーン関連の様々なイベントに参加したところ、何度もジョナサンと出会うようになりました。彼とは「企業がかかえるビジネス問題をブロックチェーン技術をつかって解決していこう」という方向性で意気投合。週末の時間などを使って基本ソフトウェア開発を開始し、ある程度ブロックチェーンのソフトウェアが動くことを確信したうえで 2016年5月にKeychainを創業しました。
ジョナサン: 創業するにあたり、私は良いセールスマン を探していて、彼(三島)はテクノロジーの側面ができる人を探していたので、会社を立ち上げるのにちょうど良いもの同士を組み合わせたというかたちです。
三島: Keychainは、2016年にシンガポールと日本で事業を開始しました。 おかげさまで海外のスタートアップ向けピッチイベントなどで多数の表彰をいただき、世界での認知度も徐々に高まってきています。
今年7月、Keychainは、経済産業省・総務省主催のIoTラボセレクションにおいて審査員特別賞を受賞しました。その受賞を評価いただき、NEDO(新エネルギー・産業技術総合開発機構)がKeychainへの研究開発支援を決定しました。NEDOとしてはブロックチェーン技術に対する初めての支援事例となります。
モバイルやIoTデバイスがさらに普及していく将来、Peer to Peer(個人間)のデバイス同士の取引が爆発的に増えていきます。ソーシャルレンディングや、Bitcoinなども、分散型のデバイス同士での取引をおこなうプロダクトの一つです。
個人間取引が増える場合、誰と誰がどのデバイスを使用してメッセージしたか、データは改ざんされていないか、また、個人間での取引内容を第三者に証明できるか、などの「Data Provenance」(本人確認、データの作成者、データの真正性などの問題)が非常に重要になってきます。それができないと、さまざまな問題が起こります。
その対応のためには、無数のIoTデバイスの所有者の確認や、IoTデバイス間のデータ通信の秘匿性、ハッキング対策、通信履歴、取引・契約などの監査履歴をどうやって残すか、という技術的解決策が必要となります。
日本には、電子署名法という法律があります。国に認定された電子認証局に認証されたコンピュータ同士は、相互認証ができ、紙でおこなう契約と同等の真正性を担保された電子契約などのデータ通信ができます。
しかし、この電子認証局が想定しているユーザーは、個人や法人などであり、多数のIoTデバイスの認証や、IoTデバイス同士の取引を認証するような技術も、開発されていません。
-数が多すぎて無理ですよね。
三島: そうです。どうやってデバイスの認証や電子証明書発行のやりとりをするのか、コストはどうするのか、という問題があります。
さらに認証局の仕組みは、日本、中国、EU、アメリカなど各国ごとに法規制も異なるほか、電子証明書自体の互換性もありません。日本の電子証明書は、EUでそのまま利用はできないのです。
それをKeychainブロックチェーンでは、国をまたいで非中央集権的な分散認証局を作って、グローバルに多数のデバイス同士が認証や電子契約ができるような世の中を作りたい、Keychainはそういう問題を解決するために作られたシステムです。
-IoTデバイスのデータは、ブロックチェーンなどを介さず、IoTデバイスが直接相手のデバイスにデータを送るのですか。
三島: そうです。Keychainのブロックチェーンには、実際のデータは蓄積しません。データのアクセス権限は、IoTデバイス同士しか持っていませんので、Keychainブロックチェーン技術の開発者であるKeychainもデータを見ることはありません。
Keychainブロックチェーンには、デバイスの認証の履歴などは記載されますが、デバイスからのデータは記録しないので、ブロックチェーンの記録する回数が少なくてすみます。
ジョナサン: 世界中で、200億個ものIoTデバイスがあると言われています。仮に多数のIoTデバイスから発信されるデータを全部ブロックチェーンのLedgerに記録していこうとすれば、取引回数もデータも大量であるため、他のAsset系ブロックチェーン技術では、すぐにスケーラビリティの問題がでてしまうでしょう。
例えば、スマートシティのユースケースでは、IoTデバイスは、アパート、監視カメラ、自動車といったありとあらゆるものについています。他にも大きな原子力発電所の監視のようなユースケースもあります。Keychainは、多数のIoTデバイスの認証ができるので、こうした重要なインフラストラクチャーでのデータ通信などに役立てられます。
-デバイスの中にアプリケーションを入れて、インターネットと接続しなければいけないですよね?
三島: デバイスの認証のためには、1つ1つのIoTデバイスにKeychainブロックチェーンとの認証の通信をおこなうための数MBのアプリをダウンロードします。
-実際にテストはされているのでしょうか。
ジョナサン: はい、基本のKeychainブロックチェーンと、IoTデバイスに入れるアプリの基本部分は開発済みであり、その上で稼働する複数のアプリケーションを開発中です。
一つ目のプロダクトは、IoTデバイスの認証・暗号化通信です。アドミンのPC端末とRaspberry Piのデータのやり取りを何秒かごとにすることができます。
PCとラズパイには、Keychainと認証するためのソフトウェアが入っており、相互デバイスを認証したうえで、暗号化されたデータの通信をしています。通信回線は、Wifi回線や通常のインターネット回線を経由していませんが、データ自体が暗号化されているほか、認証されたデバイス同士しかデータの復号化(内容の閲覧)ができないので、非常に安全な通信が可能となっています。
次のプロダクトとしては、セキュアなEメールのアプリを開発しました。これは、マイクロソフトのOutlook プラグインとして開発したので、みなさんがご使用されているOutlookにプラグインをインストールしてもらうだけで、相互にデバイス認証と暗号化メールが送信できます。
例えば、小泉さんのPCから私のPCメールアカウントところまで、暗号化データでやり取りされるので、仮に中間サーバーなどで途中でメールがハッキングされても暗号化されていて、情報は漏洩しない状態です。
-便利ですね。
ジョナサン: そうですね。現在多くの企業では「ZIPファイルを添付したメール」と「パスワードのメール」の2つに分けて送信しますよね。しかしハッカーとすれば、最初のZIPファイル付きのメールをハックしたら次のパスワード付きのメールを待てば良いだけですから、実はセキュリティとしては問題があります。KeychainのセキュアEメールアプリを使えば、ハッカーは認証されていないので、メール内容を閲覧することができません。
3つめのプロダクトデモとしては、Keychain Cloudというものです。これは、Keychainのアプリケーションが入っているPCやモバイル同士で、クラウドを一時データ保管場所として利用したうえで、セキュアにデータ転送ができるサービスです。現在、AI人工知能の会社が、顧客企業との秘密データの転送に使用したり、金融機関同士で実証利用が開始されたりしています。
例えば、日本にあるオフィスからシンガポールのオフィスに、安全にデータを送りたい時、Keychain cloudは大きなメリットです。
AWS、Google、Dropboxではデータが米国コントロール下のクラウドデータセンターに送られる可能性があります。仮にデータの保管場所が日本であり、クラウド運営企業が十分信頼のある企業であっても、大手企業の場合は、万が一のリスク対応を考慮しなくてはいけません。
Keychain cloudでは、自社でデータを暗号化し、暗号化済みのデータをクラウドにアップロードします。データは、アクセス権・復号化の権限をもつ受信者のPCでしか閲覧することができません。
Keychain Cloudを利用することで、大企業はクラウドサービスの利用を大きく普及させることができるのではと考えます。
-すべてがPeer to Peerですから誰も勝者にならないし、セキュリティの民主化ですね。Keychain cloudのリリースはいつごろでしょうか。
ジョナサン: 今から5、6か月後くらいです。
おそらく今から2か月後に、AndroidやiPhoneのOSに対応したベータ版のアプリケーションがリリースされる予定です。
三島: Keychainのもう1つのおもしろいところは、Asset系ブロックチェーンなどとセットで使うこともできるのです。Peer to Peerでの個人間の契約の締結はKeychainベースでおこない、支払いはビットコインや、日本円、USドルなど何でも使えます。
-今、アメリカや中国だと、割り勘アプリが使われています。例えば、チャットアプリに「1,000円振り込む」という入力をすると、その人にお金が振り込まれるものです。非常に便利な一方で、ちゃんとお金を払っているかどうかが不安な部分もありますよね。
ジョナサン: Keychainはすべての通貨をサポートします。Keychainはスマートコントラクトシステムをサポートもできますので、keychainのロジック上でさまざまな取引が可能です。あるいは、世界各国で実験されている他社のブロックチェーンの上に追加して、認証・セキュリティの機能の部分だけはKeychainで担保する、という利用方法ができると考えています。
-どんどん形になってきていますね。-本日は、ありがとうございました。
【関連リンク】
・Keychain
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
