このRemmeプロジェクトを ICO から応援しているハッシュ(@e_hash104)です。
Remme(レミー)プロジェクトのホワイトペーパーを読んだ時に、「これ、スゴイ!」って本気で思ったんです。だって、ハッシュのこんな不安を全部解消してくれるプロジェクトなんですから。
- パスワード無しでパソコンやスマホなどのデバイスにログインできたらなんてラクなんだろう…
- 認証機関がハッキングされても自分の情報が漏れなかったらどれだけ安心なんだろう…
- 安全だと思っていた指紋や虹彩だってスキャンデータを盗まれる事件が起きたよな…
そんな『パスワードレス社会』の実現を目指したRemmeプロジェクトを知って欲しいというのが今回の記事の目的になります。すっごい長くて、コピペできないと手入力が鬼のようにしんどいなんて面倒とも、もうお別れですよ。
Remmeプロジェクトの3本柱は、『Auth』『Keyhub』『Protocol』
まず、大前提をひとつ。Remmeの情報は、英語でしか出てきません。次に、ITに超詳しい人はいいですが、少し知っているくらいだとマジで理解が大変なくらい難しい…。
英語+内容激ムズ=🤯 という構図になります。
それでも、必死に必死に内容を追っているハッシュです😓 今まで自分だけで追ってきたプロジェクトなのですが、より多くの人に知って欲しいと思って記事にしました。
日本人がICOの時に群がらず、本物のプロジェクトだという意味が分かってもらえたらすごく嬉しいなぁ♪
さぁ〜て、ひとつずつ部門ごとに見ていきましょう!
Authenticate(認証部門)をつかさどるAuth
パスワード認証などの話をすると、既に普及している2FA(2段階認証)と呼ばれる『メルアド+パスワード+ワンタイムパスワード(Google認証やSMSなど)』の組み合わせがあれば大丈夫っしょ!なんていう人がいますが、これも単純にセキュリティーの度合いを上げているに過ぎないのですよね。
SMSでの2FAが特に危険なのは、もう既に知ってますよね?まだ知らな〜い!という方は、こちらの記事をごらんください。
https://japan.zdnet.com/article/35095393/
では、Remmeが実現しようとしてるパスワードを用いない認証とはどんな世界なのでしょうか?
現在、Remme Authはデモが公開されたレベルのものなのですが、その使用している動画があるのでそちらでイメージを掴んでください。
これはまだまだデモ段階なので、本物はもっと洗練されているだろうと期待しています!
いかがでしたか?一度登録するとCertificate(証明書)が発行されます。その証明書は会社や機関などの1カ所が発行・保存しているのではなくて、ブロックチェーン上で分散管理されているのです。
その発行も、マスターノード のコミュニティーがコンセンサスアルゴリズムを用いて発行されています。要は、全てブロックチェーン上(Remmeの場合は、REMchainと呼ばれるメインネット上ですね)で行われているから安全というわけです。
ただし、残念なのがこの『Auth』の部門が一番開発に時間を要しています。画像にあるような3つの柱は、それぞれお互いに関連しているのですが、『Auth』がコケたらRemmeプロジェクトもどうなの?というくらいカナメとなる部門です。
是非、継続してがんばってほしいですね^^
Manage(管理部門)をつかさどるKeyhub(キーハブ)
ズバリ、デジタル証明書ライフサイクルの自動管理が目的です。こう聞くと難しいですが、たとえば SSL/TLS 証明書などがそうですね。URLにあるhttpsなんかその一例です。
毎月更新とか、毎年更新など色々と設定があると思いますが、それを個別に管理するのは大変ではありませんか?個人でも大変なのに、企業だったらどうでしょうか?
手間暇の問題だけでなく、そんな契約や認証が途切れようものなら信用問題です。SSL認証が切れて数日放置されていて、顧客やカスタマーからその事実の報告を受けたなんてことがあったら大変ですよね!オンライン決済など導入してたらもう恐ろしい機会損失になります。
そんな機会損失やハッキングなどの失態を起こさないように、デジタル証明書の管理にはたくさんのエネルギーと時間がさかれているのが現状です。だって、それに対する有効な解決策がないのですから…。現状では、エクセルなどを使ってのスプレッドシートでの管理、またはすごく高い管理費用を払って解決するしかありません。
どんな方法を使っても、手動による作業があるかぎり、人為的ミスというものはさけられません。またすごく高額な費用がかかるとなると、企業にとっても経営的な負担になります。このようなデジタル証明書の自動管理を目的としているのがこのKeyhub(キーハブ)というわけです。現在、RemmeのKeyhubはバージョン1.0まで進化しています。
みなさんもそう思いませんか?だって、Remmeの掲げるパスワードレス社会と一体なんの関係があるんだろうって…。そこで、Remmeには非常に活発なTelegramグループがあるので、そちらで聞いてみました。
すると、Remmeが今後メインネット上でパスワード認証の代わりに必要なCertificate(証明書)の管理に活用するためだという説明をいただきました。
RemmeのKeyhubは、Remmeの証明書だけでなくて全ての証明書ライフサイクルを自動で検索して、しかも1カ所で一括管理できるのです!実際にこんな感じです。
ハッシュも実際に試してみたら、契約しているXserverと独自ドメインの契約一覧が表示されました!これが本当に簡単にできてしまうのですから、スゴイことです。証明書が3個までだったら無料で使えますので、一度試してみたらそのスゴさが伝わると思います。
企業だと当然有料になりますが、1000個までの証明書でも420USD/月ですから、破格と言えますね♪更新忘れをこれで防げるだけでもスゴイのに、全てを1カ所で一括して管理できるなんてさすがRemmeと叫びたいですw
Secure(セキュリティー部門)をつかさどるProtocol(プロトコル)
ここで言うRemmeのプロトコルとは、従来の公開キーインフラにとって代わる非中央集権化された信頼のネットワークによって、グロックチェーン技術を駆使したオープンソースな プロトコル のことです。
REMMEのプロジェクトを知る上で、REMMEのメインネットであるREMchainを理解することは避けられそうにありません。
このREMchainとは、既存の PKI が証明局で発行された暗号鍵が含まれた証明書をレポジトリで集中管理・配布するのに対し、ブロックチェーンをベースにした、分散型となる信頼のネットワークだと言えると思います。
その構成要素には以下の5つがあります。
Masternodes(マスターノード)
マスターノードによってブロックチェーン上での証明書登録および証明書の廃止手続きが可能となります。
Proof-of-Service consensus algorithm(PoSコンセンサス・アルゴリズム)
ブロックチェーンに加えられる情報をノードが検証できるようにすることで、追加エントリーの順番に複数のノードが確かに合意済みだと保証できるようにしている。
Hyperledger Sawtooth framework(分散型台帳フレームワーク "Hyperledger")
The Linux Foundationオープンブロックチェーンコンソーシアムが立ち上げた、ビジネスの実運用に対応可能なフレームワークのことです。
SDK(Software Development kit)と呼ばれるソフトウェア開発キットが用意されているので、ブロックチェーンへの参加の仕組みであるスマートコントラクトにGo、JavaScript、Pythonなど複数の言語で開発できることが特徴的です。
このHyperledgerを利用することで、多くの人がブロックチェーン技術を簡単に、しかも無料で導入できるようになります。
Atomic Swap(アトミック スワップ)
EtheriumのERC20トークンとなるREMとREMchain上のREMを1:1のレートで好感できるようにするもの。いちいち取引所などでその2つを交換したりしなくても、使える仕組みです。
Pricing oracle(価格データベース)
利用者が法定通貨にひも付けられたRemme dAppsを使うために価格を維持したり、トランザクション費用を計算するために必要となるものです。
まとめ
どうでしょう?まずはRemmeがどんな事を目指していて、現在はどんな段階にあるのかが分かってもらえたでしょうか?
より基本的なデータなどは以前の記事を参考にしてみてください。
ハッシュももっともっと勉強して、みんなにより分かりやすく説明できるように頑張りますね!このRemmeの仕組を採用してくれる企業が増えれば、企業がハッキングされて情報が芋づる式に盗まれるなんてことは起こりません。
ブロックチェーンの普及にも、そしてデジタルの媒体にも、Remmeが深い安心感を届けてくれると信じています。
