この記事の【目次】
Sponsored Links
暗号通貨にとって、セキュリティは切っても切り離せないものです。
「MyEtherWallet」を使用したことがある方は、分かるかと思いますが、秘密鍵(プライベートキー)を入力するとパスワードはいりません…
つまり、秘密鍵を漏らしてしまうと、ウォレット内の全ての暗号通貨が盗まれる可能性があります。
また、秘密鍵をログインIDと紐づけて管理している取引所では、ログイン時に2段階認証を採用していますが、こちらも既に破られる方法があることが発見されています…
そうなると「どうやって秘密鍵を管理すればよいの…」ということになってしまいます。
そのような中、日立製作所から生体認証によって秘密鍵(プライベートキー)を作成する新たな技術を開発したことが発表されました!
「秘密鍵とは何なの?」と言う方もいるかと思いますので、そちらも説明しています。
暗号通貨のセキュリティということで取り上げましたが、暗号通貨のセキュリティが特別に脆弱であるというわけではありません。
現在、多く利用されているインターネット銀行などについても「パスワード」が漏れると即アウト…というのがほとんどです。
※暗号通貨の場合は、保証などはほとんどなく自己責任であるという点は異なります。
そのため、この問題は、暗号通貨だけではなく、現行の金融機関を含む金融業界全体の課題でもあります。
仮想通貨を守る生体認証セキュリティーを日立が開発!
新しいセキュリティ「ブロックチェーンにおける生体認証技術」が、日立製作所の公式ホームページで発表されました!
この技術は、生体認証(指静脈認証を使用)によって、ブロックチェーンのセキュリティの肝である秘密鍵を作るという技術です。
まずは、ブロックチェーンの秘密鍵について、少し説明していきますね!
ブロックチェーンの秘密鍵(プライベートキー)の現状は?
ブロックチェーンのセキュリティの1つとして、秘密鍵と公開鍵を使った電子署名があります。
電子署名技術についての詳しい説明は、以下を参考にしてください。
参考:ブロックチェーンの暗号化による安全性を徹底解説!ビットコインなどの仮想通貨以外への応用例も紹介。
この電子署名などで使われる秘密鍵は、言わば金庫の鍵のようなものです。
そのため、もしあなたの暗号通貨を取り扱っているウォレットの秘密鍵が、外部に漏れてしまった場合、ウォレット内の暗号通貨は簡単に盗み取られてしまいます…
また、秘密鍵は、本物の金庫の鍵のように物体があるわけではなく、ただの英数字が羅列であるため、簡単すぎると誰かに推測されてしまいます…
そのため、絶対に推測されないよう、かなり長いランダムの英数字の文字列となっているのですが、そのようなルールとしたため、一般的な人の頭では覚えることが不可能になってしまいました…
しかし、忘れてしまうと、一生、ウォレット(金庫)を開くことができなくなってしまいますので、結果的に、何処か(パソコンや紙など)に保存しておく必要が出てきます。
※勿論、秘密鍵をそのまま保存するわけではなく暗号化しますが、それでも何処かに保存して置かなければならないことに違いはありません。
「何処かへ保存しておかなければならない」となると、ハッキングや盗み見などで漏れてしまう可能性が大きくなります。
上記のように、現状のセキュリティは、万全であるとは言い難い状況なのです。
※勿論、ハードウォレットを常に使用するなど、セキュリティを最大限高めることは可能です。
あなたは、コインチェックやビットフライヤーなどの取引所に付随するウォレットの秘密鍵を知っていますか?
MyEtherWalletなどのウェブウォレットやハードウォレットでは、使い初めに自分専用の秘密鍵(プライベートキー)を作成し、送金する場合は、必ず「秘密鍵」か「秘密鍵を暗号化したファイル + パスワード」を使用しますよね!
しかし、コインチェックやビットフライヤーなどの取引所で送金する際は、秘密鍵を入力などはしません…
これは、取引所の多くが、利用者にも秘密鍵を公開しておらず、取引所が、安全に管理しているためなんです。
送金する際は、ログイン情報と紐づけて、取引所のシステムが自動で秘密鍵を使って送金しているんですね。
「取引所がハッキングされて、暗号通貨が盗まれた…」というニュースを耳にしますが、暗号通貨そのものを盗まれているのではなく、取引所が管理している秘密鍵が盗まれて、暗号通貨が盗まれているわけです。
「生体認証(指静脈認証)」による秘密鍵の作成技術とは?
日立製作所が開発した生体認証によって秘密鍵を作成する技術のメリットを考えていこうと思います!
前述したように、現状では秘密鍵をどこかに保管しなければなりません。
そのため、誰かにコピーされたり、盗まれたりする可能性がどうしても発生してしまいます。
その点、この日立製作所が開発した生体認証技術を使用すると、鍵がウォレットを持っている本人の体ということになりますので、誰かにコピーされたり、盗まれたり、なりすましにあったりすることは、まず出来なくなります。
また、日立製作所は、それだけではなく「自動取引向けの短期デバイス証明書」の作成技術も一緒に開発しています。
生体認証でしか秘密鍵を作成できないのであれば、売買する際は、常に取引しているデバイスに貼りついていないといけないため「35万円になったらビットコインを2BTC購入する」といった自動売買をすることが出来なくなってしまいますね。
それを改善したものが、この技術になります。
この技術は、先にデバイスに生体認証で秘密鍵を登録し、証明書を作成しておくことにより、自動売買する際は、この証明書を使用して取引を可能にするという技術です。
しかも、この秘密鍵は短期的にしか使用できないように設定できるため、万が一、誰かに盗まれてしまったとしても最低限の被害で抑えることができます。
セキュリティについては、強固であればあるほどよいので、是非、頑張ってほしいものですね。
Sponsored Links
MUFJやIBMが参加するブロックチェーンPRJ「Hyperledger(ハイパーレジャー)」で採用。
今回、開発された生体認証のブロックチェーンへ組み込む仕組みは、まとめて「PBI-ブロックチェーン連携技術」と呼ばれていますが、日立製作所が参加する「Hyperledger fabric」というプロジェクトの環境で提供することを目的として開発されました。
※「Hyperledger fabric」とは「Hyperledger」というコミュニティー内で立ち上がっているIBM主導のブロックチェーンプラットフォーム開発プロジェクトの1つ。
このプロジェクト「Hyperledger」は、MUFJコインなど暗号通貨業界にも度々名前が出てくる「MUFJ」や既に数多くのブロックチェーンを企業に提供している「IBM」など大手メーカーや金融機関が沢山参加しています。
CEOダイモン氏が「ビットコインは詐欺だ」などの発言で話題となったJPモルガンも参加しているんですよ!
この「Hyperledger」というプロジェクトは「世界中のIT企業が集まり、世界中にブロックチェーン技術を確立させよう」ということを目指そうとしている取り組みです。
そのメインの取り組みとして、ブロックチェーンプラットフォームのプロジェクトが複数立ち上がっていますが、これらの技術は、全てオープンソースとして公開することになっており、誰でも無料で技術者が活用することができるようになっています。
ブロックチェーンのプラットフォームとして「イーサリアム(Ethereum)」が有名ですが、「ハイパーレジャー(Hyperledger)」も同じ位置づけとして考えて問題ありません。
ただし「イーサリアム(Ethereum)」は通貨としての役割も重視しているのに対し「ハイパーレジャー(Hyperledger)」はブロックチェーンを社会の中で役立てることを重視しており、通貨としての役割は考えていません。
そのため、「ハイパーレジャー(Hyperledger)」によって導入されるブロックチェーンは企業などのプライベートブロックチェーンが主になっています。
Sponsored Links