こんにちは、DPKIの普及を目指すハッシュ(@e_hash104)です。
今回は次世代 PKI とも呼べるDecentralized Public Key Infrastructure (DPKI) について書いています。
いきなりtech用語が英語で出てくると眉間にしわが寄ってしまいそうですが、話自体はなるべく分かりやすく書いていますので安心して下さい。
また、ついつい掘り下げてお話したくなる部分も敢えて掘り下げないことによって、みんなにとってまずは知っておきたい情報に絞ってお伝えしています。
あなたの資産や個人情報を守るためにも避けては通れないお話ですので、まだまだ分かっていない人が多いなかでDPKIを知り、その可能性に自分のアンテナがついていけるようにしておきましょう。
そういう所に、投資のチャンスや種が落ちているものですよ^^
Centralized PKIとは?
簡単に言えば従来からある認証方式のことで、ネット上で安全なやりとり(通信)ができるようにしてくれているのがCertificate Authority (CA) と呼ばれるものです。
CAとは、公開鍵 の認証と発行を担う信頼出来る第三者機関のことです。第三者機関と言っても色々で、企業や個人経営の会社、政府機関などなど本当に様々です。
みんなが今使っているウェブサイトなども、CAによって管理された鍵( 公開鍵 + 秘密鍵 )で安全が守られています。
安全が守られているならば良いじゃないかぁと思うかもしれませんが、その安全には決定的な弱点があることが指摘されているのです。
Centralized PKI の弱点は?
それはズバリCAと呼ばれる第三者機関に大事な情報が集まっていることに由来します。ここには全ユーザーのIDなどがあります。
そしてIDなどはこのCAに作成や変更の権限がありますので、ここをMITM攻撃(中間者攻撃とよばれ、英語のMan-in-the-Middle Attackの頭文字が使われている)されてしまうともう大変です!
場合によっては…
- 無線LANなどの通信傍受や盗聴
- WEBの書き換え
- オンラインバンキングの不正利用
- 銀行自体へのハッキング
などなども起きてしまいます。
これを防ぐためにワンタイムパスワードなどが出てきたわけですが、これも偽の画面でワンタイムパスワードを入力させられてしまい、不正送金されてしまったことが実際に既に起きていますよね?
SSL通信だから安全とか、ワンタイムパスワードがあるから安全とかはもう「絶対」ではないのです。完璧な処方箋はCPKIでは難しいと思った方がよいです。
CAみたいに集約された情報に一旦アクセスを許してしまったら、そこからデータをいかようにもできてしまうのがCPKIの最大の弱点なのです。
だからこそ、DPKIが注目されだしたのです。
Decentralized PKIとは?
まさしく情報を一箇所に集約しない、特定の管理者がいない状況を作り出しているのがこのDPKIです。どんな会社や個人、機関も間に入らない、CA不在だからこそ実現できる安全をブロックチェーン技術によって可能にしたわけです。
要はハッカーがひとつの弱点を仮に崩したとしても、それでアクセスできる情報というのは本当にごくごく一部に限定することができるのです。
CAと呼ばれる第三者機関がやっていた仕事はDPKIでは誰がやるの?
当然そう思いますよねw
CAの作業を行うのがみなさんも聞いたことがある、マイナー(マイニングをする人)やバリデータと呼ばれる人たちです。
世界中に散らばった不特定多数のマイナーやバリデータがこのCAの代わりの仕事を進んでやってくれるような仕組みとして、マイニングなどでお馴染みの『報酬』が与えられるわけです。
CAはそれを仕事にして収益を直接的または間接的に得ていたわけですから、マイナーやバリデータにも報酬が支払われるのは当然ですよね。
実際にマイナーやバリデータになるには高性能な機器や、それを保守する労力、そして電力など必要経費がかなり必要となるので、善意だけではとてもやれるものではありません。
報酬という仕組みで全体が上手くまわるようにするという考えは、ハッシュはフェアだと考えます。
報酬が支払われるのですから、みんながんばっちゃいます!!今までのように一箇所でセキュリティ担当者たちが安全を監視するのではなく、マイナーやバリデータたちが世界中に散らばっていて、世界中のみんなが取引を監視している環境がこれで出来上がったわけです。
ものすごく単純化して言うと、もし誰かがデータを不正に改ざんしようとしても、他のマイナーやバリデータも同じデータを監視しているので、その不正はすぐに発見されてコンセンサス(合意)に至らないために取引も実行できなくなるという仕組みです。
DPKIの恩恵はこんなところにもある!
先程も「世界中の」と書きました。
ここ数年、特に自然災害が極端に、そしてその被害が大きくなっている傾向があります。
もしあなたの大事な情報が保存されているデータセンターが自然災害で壊滅的なダメージを受けた場合、DPKIでしたらそもそも情報のセキュリティは他の国やエリアの人がしっかりと守ってくれています。
もちろん既存の企業だってその対策は練られていますが、そこを突き詰めれば突き詰めるほどコストはかさみ、ユーザーに使用料の値上げという形でふりかかってきます。
もう現在の仕組みでネットに頼り続けるには無理なほど、ネットへの依存度が高くなっているのです。
DPKIの弱点は?
何事にも完璧というものはありません。
この上の表をごらんください。
Centralizedのモデルの方がDecentralizedよりも圧倒的に 帯域幅(たいいきはば:Bandwidth)、要は速度を出すのに必要なリソースが膨大になるということでした。
ただでさえリソースの限られるIoTデバイスではこれは無理ですよね!
しかし「ことでした」と書いたのは、もうこれ自体が過去のこととなっているからです。
ユーザーエクスペリエンスが著しく下がるような技術では、実際の世の中には広まっていきませんからね。
今までと同じような簡単さ・速さ・便利さでありながら、より強固に安全であるということが大事なのですからね。
DPKIをひたすら進めている Remmeというプロジェクト
ハッシュがずっと応援しつづけているプロジェクト Remme(レミー) が実現しようとしている安全な世界がまさしくここにあるのです。
とは言っても、Remmeの場合は"Decentralized"というよりは"Distributed"の方が正しい表現です。
意味的には近いのですが、ニュアンス的には大分違う。
そういう場合は言葉よりも図が分かりやすいので、下の図を参考にイメージを掴んでみてください。
話を戻しますね。
Remmeはもうすぐテストネットのversion2へ移行し、2019年11月中にはメインネットへと移行が完了する予定です。
RemmeはBMWのパイロットプログラムをクリアし、現在はBMW側でこまかい精査が行われています。
BMWが目指すIoTとしての車の位置づけをイメージした動画がBMWによってリリースされているので、是非ご覧ください。
これはまだRemmeのプロダクトとは公表されていませんので、DPKIの技術があくまでもこういうような事に使われるというサンプル程度にお考えください。
BMWはブロックチェーン導入にも相当前向きな企業ですので、現状のアプリでは車の盗難などのリスクがあるということを明確に理解しているということですね。
ここをDPKIを使ってスマホと車を安全に接続できれば、まさにBMWのブランドと信頼性を向上させるものになりますね。
そこにRemmeの技術が採用されたらハッシュのひとつの夢が叶うことになります^^
そして何より大事なことが、車での利用はあくまでも実例の1つにしか過ぎないということです。
普通のネット接続から、アプリへの安全な接続など多くの人にとってより身近な領域でもDPKIは採用されていくはずです。
Remmeよ頑張って!
