世界規模の取引で重要性が高まるブロックチェーン、ハッカーにとっては恰好の的になる可能性も？

2017年、数百という企業が「NotPetya」と呼ばれるランサムウェア（悪意のあるソフトウェアの一種）攻撃の被害に遭いました。マースク(Maersk)やフェデックス(FedEx)では、世界中の業務が数週間にわたりストップし、損害額は数百万ドルにも上りました。海運会社や航空（貨物）運送会社は、新たなテクノロジーに目を向けていますが、「NotPetya」をきっかけに、サイバーセキュリティは途中で改造することはできない、初めから組み込んでおくべきなのだという教訓が改めて刻まれたのです。

ブロックチェーンと分散型台帳技術は、これまでになかった高い効率性と透明性を実現し、現在の一元化データベースや紙主体の船荷証券のエコシステムでは達成できなかった業務の最適化を行える可能性があります。

ただし、どんなテクノロジーでも、使い方によっては必ず弱点と脆弱性があります。燃焼機関から原子力、コンピューター、SNSに至るまで、あらゆる発明は、当初の目的以外の用途に使用されてきました。ブロックチェーンも例外ではありません。その弱点や脆弱性は、さまざまな利益のために利用されています。合法（正当）なものばかりではありません。

過去に疑問を投げかけて、未来を信じる

ブロックチェーンとは、簡単に言うと、取引（トランザクション）を記録するシステムのこと。最適な方法が見つからないまま数世紀が過ぎ、銀行や公証人、税関など、こうした記録を維持するための委託仲介人が存在するようになりました。ブロックチェーンとは、このような仲介人をテクノロジーに置き換えることです。言い換えると、人間の信頼をデジタルの信頼と置き換えるということです。

歴史的に見ても、信頼とは「予測可能」であることから生まれます。法律や慣習があり、隣人の行動が予測できるからこそ、隣人を信頼できるのです。私たちは、安全手順や第三者認証があり、空での行動を予測できるからこそ、疑うことなく飛行機に乗ることができるのです。デジタルの世界でも同様です。デジタルの信頼性も予測可能性から生まれます。ブロックチェーンを信頼するにも、その行動を予測し、それが想定されていることだけをするという確信が必要です。私たちは、これを、サイバーセキュリティを通じて強化します。

この10年間、ブロックチェーンは、合理的な範疇を超えて誇大広告されてきました。サイバーセキュリティの観点から見ると、暗号技術の基盤は、絶対的に保証できるものと主張する人も少なくありません。一方、いち早く導入しながらも、暗号通貨のハッキングや盗難で財産を失った人は、この基盤に疑問を投げかけています。テクノロジーが成熟し、この両極化が薄れていくと、何が残るのでしょう？

今のところ、混乱しかありません。

サプライチェーン業界をはじめとするほとんどの組織は、このテクノロジーを理解することに努力を傾けている段階です。

こうした混乱にもかかわらず、サーモンからダイアモンドに至るさまざまな商品の追跡にブロックチェーンを使用する企業が増えています。しかし、海運業者や輸入業者まで、所有者や利用者は、このテクノロジーを信頼することができるのでしょうか？そして、信頼しているのでしょうか？

過去を信じて、未来に疑問を投げかける

セキュリティは、特に新しいテクノロジーについて考えるとき、魅力的な分野といえます。攻撃者を出し抜くには、革新的なソリューションと時代を経てきた不変の原理を微妙なバランスでミックスする必要があります。

ブロックチェーンは、第三次産業革命のテクノロジーを基盤に構築された、第四次産業革命のイノベーションです。基盤となるインフラ、つまりインターネットのセキュリティを軽視することはできません。ブロックチェーンのセキュリティ保護は、従来の情報セキュリティから始まります。その根底にあるのは、17世紀にフランスの軍事建築家ヴォーバンが考案した多層防御、あるいは、かつてジュリアス・シーザーも使用し、情報セキュリティの原則とされる三大要素（CIA）、機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）の概念です。

たとえば、「CIA」の観点から、分散型台帳技術や合意のメカニズムを見ると、ブロックチェーンは何よりもまず「完全性（Integrity）」の保護を意図していることがわかります。分散型台帳のアプローチでは、検出されることなく、攻撃者が情報を改ざんするのが難しくなっています。世界的なサプライチェーンにおける仲介業者の数、そして窃盗や詐欺の可能性を考えると、業界がブロックチェーンに目を向けるのは当然のことでしょう。

しかし、機密性と可用性に関しては、ブロックチェーンは、他のテクノロジーに後れを取る可能性があります。たとえば、ブロックチェーンに機密情報を保存するのは絶対的におすすめできません。データの可用性やリアルタイム性は、ブロックチェーンのタイプによって異なります。軍部のサプライチェーンシステムが使用するブロックチェーンのタイプは、郵便サービスとは異なる可能性があります。

適切な期待値を設定し、予測可能性と信頼性を高めるには、特定のブロックチェーンを使用する際に、所有者や利用者が直面するリスクを判断することが重要になります。

また、これは経済的繁栄においても重要です。これこそ、世界経済フォーラムと日立製作所のほか、官民サプライチェーン関連組織が協力し、ブロックチェーンサイバーセキュリティのフレームワークを発表した理由です。サプライチェーン向けのブロックチェーンのインクルーシブな導入に関するシリーズの第5回ホワイトペーパーでは、ブロックチェーンの安全な導入に必要な構成要素を明らかにしています。

確信あるブロックチェーンの導入

世界経済フォーラムのブロックチェーンおよび分散型台帳技術プロジェクト主任、ナディア・ヒューイットは、次のように語っています。「ブロックチェーンが徐々に世界のサプライチェーンに浸透していく中で、確信を持って、ブロックチェーンを導入したいと考える組織と協力する必要があることを確認しました。当フォーラムのイベント、会議、研究から得た重要な洞察に基づく調査結果から、ブロックチェーンのテクノロジーにおけるセキュリティに関しては、組織のあらゆる層に不安があることがわかります。どんな新興テクノロジーでもそうですが、特にブロックチェーンのテクノロジーに対する理解は十分ではなく、関係者は初期段階のブロックチェーンテクノロジーが示す脆弱性に対して不安を抱いています。」

「この18ヵ月間、世界経済フォーラムはさまざまなパートナーを集め、コンソーシアムのガバナンスからデジタルアイデンティティ、相互運用性、税金問題、セキュリティに至るまで、ブロックチェーン導入における重要な要素を共同で定義してきました。」と話す、日立製作所の研究開発グループテクノロジーイノベーション統括本部システムイノベーションセンタ長、加藤博光氏は、「セキュリティは、ブロックチェーンの必要条件です。セキュリティがなければ、デジタルの信頼性を得ることはできず、テクノロジーを導入できない、あるいは最悪の場合、セキュリティに欠陥があるまま導入される可能性があります」と強調します。

シリーズのホワイトペーパーの最新版では、ブロックチェーンのセキュリティリスク管理プロセスとともに、10段階の安全な導入のフレームワークを取り上げています。現時点でのテクノロジーの成熟度を考えると、最も重要で、かつ最も難しいのは、おそらく最初の手順である「適切な人材を確保する」ことでしょう。

実際、需要の高さを考えると、ブロックチェーンのスキル不足は非常に深刻で、サイバーセキュリティのスキルにも同じことが言えます。両者に共通する労働力供給は、極端に低いのです。当フォーラムのホワイトペーパーは、リーダーが適切な質問をする際に役立ちますが、ブロックチェーンのセキュリティ業界がその質問に回答するには、さらにサポートが必要です。

ブロックチェーンには無尽蔵の可能性があります。サプライチェーン業界だけを見ても、分散型台帳技術は、市場規模が2017年の9,300万ドルから2025年には100億ドル近くになると予測されています。未来を築くために過去を振り返り、着手と同時にセキュリティをブロックチェーンに組み込むとともに、エンジニアをトレーニングし、役員を教育すれば、ブロックチェーンは、グローバルなサプライチェーンから隠れた価値を引き出し、21世紀の経済の原動力になるという約束を果たす可能性があるのです。