ブロックチェーン テクノロジーコラム 拡張性とプライバシーを備えたオフチェーンデータの管理(後編)

2021.05.26

  

NTTデータ先端技術株式会社(以下、当社)は、常に最新の情報技術トレンドの最前線に立ち、2016年にはブロックチェーンと関連技術に取り組む専任チームを設立しました。 当チームでは、ブロックチェーンの世界的な最新トレンドを把握して、ブロックチェーン実装の可能性があるさまざまなユースケースを特定し、その最小実行可能製品(Minimum Viable Product: MVP)を実装することに取り組んでいます。

これまで多くのMVP実装を実行し、Ethereum、Hyperledger Fabric、R3 Cordaなど、さまざまなタイプのブロックチェーンプラットフォームにおける技術的専門知識や、「Blockchain + AI」、「Blockchain + IoT」など、テクノロジーの統合に関する技術的な専門知識を獲得しました。 また、デジタル著作権管理、ヘルスケア、サプライチェーンファイナンス、不動産資産管理など、さまざまな業界や機能向けのソリューションを実装しています。

本項では、当社が培ってきたブロックチェーンにおける技術的専門知識のうち、拡張性とプライバシーを備えたオフチェーンデータの管理手法について、前・後編に分けて解説してまいります。

(※執筆協力(敬称略):NTT Data Global Delivery Services Pvt. Ltd. (Pune) Vineet Mago, Deepak Mule)


前回のおさらい

前編において、オフチェーンデータ・ストレージ・モデルには従来、ブロックチェーンがドキュメントや証明書などの大きなオブジェクトを共有する際には課題に直面するため、さまざまな企業が混合モデルに移行したことを紹介しました。その中でもオフチェーンデータ・ストレージ・モデルでは、単一点障害のない分散制御が提供されることなどから分散ストレージが推奨され、SwarmノードクラスタやIPFSクラスタといった、分散方式・ピアツーピア分散ファイルシステムについて述べました。
そのような方式では利点ばかりではないため、それぞれの課題についても記載しています。後編ではそうした課題に対するソリューションや、実際の使用例をご紹介します。

1. オフチェーンデータ管理ソリューション

前編の「2.3 分散データストレージの課題」の項で示した課題があるため、分散ストレージ・ネットワークとブロックチェーン・ネットワークの上に包括的なソリューションを設計する必要があります。このようなソリューションでは、両方の基盤となるネットワークを単一の共通オフチェーンデータ管理プラットフォームとして使用できるようにすることで、エンドユーザー側に一定レベルの抽象化が提供されている必要があります。

また、ビジネスルールを考慮せずに、あらゆる種類のファイルやドキュメントを処理できるようにも設計されている必要があります。そのあとで、特定の業界またはビジネスに焦点を当てた、大規模なユースケースのコンポーネントとして使用できます。つまり、ブロックチェーンベースのソリューションでより大きなファイルを保存するという、一般的な問題の解決になります。一度実装すれば、どのソリューションにも適合するようにカスタマイズできるのです。

オフチェーンデータ管理の課題に対応するソリューションの一つとして、共有文書やファイルを管理するためのブロックチェーンリンク分散ストレージ制御ソフトウェアである、Blockchain based Document Management Platformの仕組みを紹介したいと思います。ここでは、前述の主な課題についていくつか説明します。

Blockchain based Document Management Platformネットワークのアーキテクチャ
図 Blockchain based Document Management Platformネットワークのアーキテクチャ

このソリューションでは、IPFSおよびIPFS-Clusterツールセットを使用してストレージ・ネットワークを構築し、Hyperledger Fabric (HLF) フレームワークを使用してブロックチェーン・ネットワークを構築します。IPFSは、ユーザーがアップロードしたファイル・コンテンツを格納および管理するために使用されます。HLFブロックチェーン・ネットワークは、アップロードされたファイル・コンテンツのアクセス権制御情報を管理し、変更履歴を追跡するために使用されます。

ネットワーク上のプラットフォームに保存されているコンテンツの作成・読み取り・更新・バージョン管理・削除など、すべての基本操作をサポートします。これら全操作へのアクセスは、ブロックチェーンで構成されたアクセス許可情報を使用して許可されます。ブロックチェーン・ネットワークは、文書変更履歴やIPFSピア・ノードのリストとともに、アクセス制御情報の状態を管理するためにも使用されます。

こうした機能により、プラットフォームのユーザー間で制御されたデータ共有が可能になります。また、この設計では、オフチェーンストレージシステムの重要な要件である、ストレージやブロックチェーン・ネットワークのデータ、およびリトライメカニズムの物理的な削除またはパージが可能です。

ブロックチェーン・ネットワークに配置されたスマートコントラクトには、管理情報の作成・更新・照会などの共有アクセス制御情報が含まれています。これらのスマートコントラクトは、要求しているユーザーがストレージ操作を実行するための十分な権限を持っているかどうかも検証します。ドキュメントの各変更内容またはバージョンには管理情報が付随し、その完全な履歴がプラットフォーム内に保持されます。

次に、ストレージ・プロセスの概要を示します。

  1. 1.アップロードされたドキュメントはローカルIPFSノードに格納され、管理規則と構成に基づいてほかのIPFSクラスタノードと共有されます。
  2. 2.IPFS‘GET’APIはノード間のビットスワップベースのメッセージングを容易にするために拡張されています。このメッセージング・レイヤーにより、ノード間でのドキュメントの検出と共有を制御できます。
  3. 3.IPFS 「PIN」 APIが変更され、ノード上のファイルが「ピン止め」されないようになりました。これは、多数のドキュメントの「ピン止め」によるノードパフォーマンスの低下を避けるためです。
  4. 4.基盤となるストレージ・ネットワークには、「統制」プロセスからのみアクセスできます。要求された文書がローカルIPFSノード上に存在しない場合、制御プロセスは内部APIを使用して、ホストノードの制御プロセスから文書を要求します。この共有プロセスは、トークンを使用して認証され、許可されていない要求や重複する要求を防ぎます。

以下に、既存のオープンソースプラットフォームに対するBlockchain based Document Management Platformの主な利点をいくつか示します。多様なデータおよび文書共有ニーズを解決できる、一般的なデータ共有プラットフォームだと言えるでしょう。

  1. 1.アップロードされたファイルに対するCRUD (作成、読み取り、更新、および削除)操作をサポートします。
  2. 2.アップロードされたコンテンツのバージョン管理もサポートしています。
  3. 3.不正アクセスを制限するのに役立つアクセス制御情報も提供されます。

主な使用例をいくつか見てみましょう。


2. 使用例

2.1 医療記録共有プラットフォーム

臨床医と病院の間で患者の医療記録と病歴を安全に共有することは、常に困難な課題でした。強力な暗号化技術とブロックチェーンのトレーサビリティの利点を組み合わせることにより、分散ネットワーク上でこのデータを管理することができます。分散ストレージには、単一点障害を回避するというメリットもあります。また、緊急時に重要なデータに容易かつ迅速にアクセスできます。

実際の使用例の一つに、分散ストレージ(IPFS) とブロックチェーン(Hyperledger Fabric)の組合せを用いて安全な医療データ共有のためのプロトタイプを作成した事例が挙げられます。このプロトタイプソリューションでは、患者の医療記録などの機密情報を暗号化してIPFSネットワークに保存し、ブロックチェーン・ネットワークを介してアクセス制御とトレーサビリティを提供しています。

デフォルトでは、医療記録は作成されたノード(病院側が所有)に保存されます。他の病院や第三者は、ブロックチェーン・ネットワーク上でトランザクションとしてこうして保存された記録へのアクセスを要求可能です。要求を検証した後、ホストとなる病院はこれらのレコードへの参照を、文書の暗号化鍵とともに要求元と(プライベートチャネルで)共有します。ブロックチェーンは、要求と共有トランザクション履歴を記録し、関係者に完全なトレーサビリティを提供します。これにより、承認された関係者のみが機密情報にアクセスできるようになります。

2.2 国際貿易における安全な文書共有

国際貿易パートナー(輸出入業者)は、大量の重要な貿易文書を管理し、銀行・運送業者・港湾当局・税関などの仲介者と共有する必要があります。現在の紙ベースのプロセスは非常に非効率的で、人為的なエラーと不正の両方が発生しやすくなっています。一例として、株式会社トレードワルツの国際貿易プラットフォームでは、貿易パートナーとそのサービスプロバイダー間で、紙ベースの文書管理の必要性を排除しています。

この貿易プラットフォームでは、ブロックチェーンベースの文書管理ソリューションであるBlockchain based Document Management Platformを使用して、必要なセキュリティとアクセス制御を維持しながら、貿易関係者間で国際貿易文書を電子的に共有できるようにしています。取引先は、ボタンをクリックするだけでこれらのドキュメントを共有できます。また、コンテンツと関連する管理情報の両方について、これらのドキュメントの完全なトレーサビリティが確保されます。スマートコントラクトでは、権限のあるパートナーにアクセス制御が自動的に付与される方法ですが、このプラットフォームでは強力なアクセス制御により、ドキュメントが不正なパートナーに公開または共有されたりすることがなくなります。

3. Blockchain based Document Management Platformの更なる取り組みと今後

経験上、さまざまな企業がビジネスソリューションにブロックチェーンを使用する際、次のような課題によく直面することがわかっています。

  1. 1.厳格なデータアクセスおよび制限ポリシーの維持
  2. 2.暗号化の有無にかかわらず他の関係者と文書を共有すること
  3. 3.ブロックチェーンネットワーク上での不正なデータおよびドキュメントのアップロードの防止
  4. 4.アップロードされた文書の適切なトレーサビリティと改訂履歴の維持

NTTデータグループでも、Blockchain based Document Management Platformの仕組みを利用し、こうした課題の解決を支援するソリューションを提供しています。特に、オフチェーンデータ管理プラットフォームの充実・開発を進め、実用化を進めています。より広い範囲を考慮すれば、データのプライバシーやアクセス制御およびデータを削除する機能など、企業側の要件は多岐にわたります。こうした要件を中核として、今後もソリューションを研究し続けます。

将来的には、強力な暗号化技術とブロックチェーンベースのアクセス制御を組み合わせて使用し、現代の分散ストレージ・ネットワークが提供するデータ可用性の保証を維持しながら、暗号化キーを作成者とユーザーの間で安全に共有できるよう取り組んでまいります。

まとめ

以上、前・後編に分けオフチェーンデータの管理について解説しました。ブロックチェーンはまだ新しいテクノロジーであり、現在多くの企業がブロックチェーンテクノロジーの実現可能性を探り、活用へ向けた準備活動を進めています。
当社では、深い技術的専門知識やグローバルな活動領域、および国内外のお客様にブロックチェーンを提供してきた長年の経験を生かして、さまざまな顧客ニーズをサポートしてきました。ブロックチェーン技術の活用に関して導入時の諸問題や課題に直面している場合は、ぜひご相談ください。

参考資料

  • 文章中の商品名、会社名、団体名は、各社の商標または登録商標です。