前回のおさらい

前編において、オフチェーンデータ・ストレージ・モデルには従来、ブロックチェーンがドキュメントや証明書などの大きなオブジェクトを共有する際には課題に直面するため、さまざまな企業が混合モデルに移行したことを紹介しました。その中でもオフチェーンデータ・ストレージ・モデルでは、単一点障害のない分散制御が提供されることなどから分散ストレージが推奨され、SwarmノードクラスタやIPFSクラスタといった、分散方式・ピアツーピア分散ファイルシステムについて述べました。
そのような方式では利点ばかりではないため、それぞれの課題についても記載しています。後編ではそうした課題に対するソリューションや、実際の使用例をご紹介します。

1. オフチェーンデータ管理ソリューション

前編の「2.3 分散データストレージの課題」の項で示した課題があるため、分散ストレージ・ネットワークとブロックチェーン・ネットワークの上に包括的なソリューションを設計する必要があります。このようなソリューションでは、両方の基盤となるネットワークを単一の共通オフチェーンデータ管理プラットフォームとして使用できるようにすることで、エンドユーザー側に一定レベルの抽象化が提供されている必要があります。

また、ビジネスルールを考慮せずに、あらゆる種類のファイルやドキュメントを処理できるようにも設計されている必要があります。そのあとで、特定の業界またはビジネスに焦点を当てた、大規模なユースケースのコンポーネントとして使用できます。つまり、ブロックチェーンベースのソリューションでより大きなファイルを保存するという、一般的な問題の解決になります。一度実装すれば、どのソリューションにも適合するようにカスタマイズできるのです。

オフチェーンデータ管理の課題に対応するソリューションの一つとして、共有文書やファイルを管理するためのブロックチェーンリンク分散ストレージ制御ソフトウェアである、Blockchain based Document Management Platformの仕組みを紹介したいと思います。ここでは、前述の主な課題についていくつか説明します。

図　Blockchain based Document Management Platformネットワークのアーキテクチャ

このソリューションでは、IPFSおよびIPFS-Clusterツールセットを使用してストレージ・ネットワークを構築し、Hyperledger Fabric (HLF) フレームワークを使用してブロックチェーン・ネットワークを構築します。IPFSは、ユーザーがアップロードしたファイル・コンテンツを格納および管理するために使用されます。HLFブロックチェーン・ネットワークは、アップロードされたファイル・コンテンツのアクセス権制御情報を管理し、変更履歴を追跡するために使用されます。

ネットワーク上のプラットフォームに保存されているコンテンツの作成・読み取り・更新・バージョン管理・削除など、すべての基本操作をサポートします。これら全操作へのアクセスは、ブロックチェーンで構成されたアクセス許可情報を使用して許可されます。ブロックチェーン・ネットワークは、文書変更履歴やIPFSピア・ノードのリストとともに、アクセス制御情報の状態を管理するためにも使用されます。

こうした機能により、プラットフォームのユーザー間で制御されたデータ共有が可能になります。また、この設計では、オフチェーンストレージシステムの重要な要件である、ストレージやブロックチェーン・ネットワークのデータ、およびリトライメカニズムの物理的な削除またはパージが可能です。

ブロックチェーン・ネットワークに配置されたスマートコントラクトには、管理情報の作成・更新・照会などの共有アクセス制御情報が含まれています。これらのスマートコントラクトは、要求しているユーザーがストレージ操作を実行するための十分な権限を持っているかどうかも検証します。ドキュメントの各変更内容またはバージョンには管理情報が付随し、その完全な履歴がプラットフォーム内に保持されます。

主な使用例をいくつか見てみましょう。

2. 使用例

2.1 医療記録共有プラットフォーム

臨床医と病院の間で患者の医療記録と病歴を安全に共有することは、常に困難な課題でした。強力な暗号化技術とブロックチェーンのトレーサビリティの利点を組み合わせることにより、分散ネットワーク上でこのデータを管理することができます。分散ストレージには、単一点障害を回避するというメリットもあります。また、緊急時に重要なデータに容易かつ迅速にアクセスできます。

実際の使用例の一つに、分散ストレージ（IPFS） とブロックチェーン（Hyperledger Fabric）の組合せを用いて安全な医療データ共有のためのプロトタイプを作成した事例が挙げられます。このプロトタイプソリューションでは、患者の医療記録などの機密情報を暗号化してIPFSネットワークに保存し、ブロックチェーン・ネットワークを介してアクセス制御とトレーサビリティを提供しています。

デフォルトでは、医療記録は作成されたノード（病院側が所有）に保存されます。他の病院や第三者は、ブロックチェーン・ネットワーク上でトランザクションとしてこうして保存された記録へのアクセスを要求可能です。要求を検証した後、ホストとなる病院はこれらのレコードへの参照を、文書の暗号化鍵とともに要求元と（プライベートチャネルで）共有します。ブロックチェーンは、要求と共有トランザクション履歴を記録し、関係者に完全なトレーサビリティを提供します。これにより、承認された関係者のみが機密情報にアクセスできるようになります。

2.2 国際貿易における安全な文書共有

国際貿易パートナー（輸出入業者）は、大量の重要な貿易文書を管理し、銀行・運送業者・港湾当局・税関などの仲介者と共有する必要があります。現在の紙ベースのプロセスは非常に非効率的で、人為的なエラーと不正の両方が発生しやすくなっています。一例として、株式会社トレードワルツの国際貿易プラットフォームでは、貿易パートナーとそのサービスプロバイダー間で、紙ベースの文書管理の必要性を排除しています。

この貿易プラットフォームでは、ブロックチェーンベースの文書管理ソリューションであるBlockchain based Document Management Platformを使用して、必要なセキュリティとアクセス制御を維持しながら、貿易関係者間で国際貿易文書を電子的に共有できるようにしています。取引先は、ボタンをクリックするだけでこれらのドキュメントを共有できます。また、コンテンツと関連する管理情報の両方について、これらのドキュメントの完全なトレーサビリティが確保されます。スマートコントラクトでは、権限のあるパートナーにアクセス制御が自動的に付与される方法ですが、このプラットフォームでは強力なアクセス制御により、ドキュメントが不正なパートナーに公開または共有されたりすることがなくなります。

3. Blockchain based Document Management Platformの更なる取り組みと今後

経験上、さまざまな企業がビジネスソリューションにブロックチェーンを使用する際、次のような課題によく直面することがわかっています。

1. 1．厳格なデータアクセスおよび制限ポリシーの維持
2. 2．暗号化の有無にかかわらず他の関係者と文書を共有すること
3. 3．ブロックチェーンネットワーク上での不正なデータおよびドキュメントのアップロードの防止
4. 4．アップロードされた文書の適切なトレーサビリティと改訂履歴の維持

NTTデータグループでも、Blockchain based Document Management Platformの仕組みを利用し、こうした課題の解決を支援するソリューションを提供しています。特に、オフチェーンデータ管理プラットフォームの充実・開発を進め、実用化を進めています。より広い範囲を考慮すれば、データのプライバシーやアクセス制御およびデータを削除する機能など、企業側の要件は多岐にわたります。こうした要件を中核として、今後もソリューションを研究し続けます。

将来的には、強力な暗号化技術とブロックチェーンベースのアクセス制御を組み合わせて使用し、現代の分散ストレージ・ネットワークが提供するデータ可用性の保証を維持しながら、暗号化キーを作成者とユーザーの間で安全に共有できるよう取り組んでまいります。

まとめ

以上、前・後編に分けオフチェーンデータの管理について解説しました。ブロックチェーンはまだ新しいテクノロジーであり、現在多くの企業がブロックチェーンテクノロジーの実現可能性を探り、活用へ向けた準備活動を進めています。
当社では、深い技術的専門知識やグローバルな活動領域、および国内外のお客様にブロックチェーンを提供してきた長年の経験を生かして、さまざまな顧客ニーズをサポートしてきました。ブロックチェーン技術の活用に関して導入時の諸問題や課題に直面している場合は、ぜひご相談ください。

関連リンク

株式会社NTTデータ 2021年3月16日付 サービスインフォメーション 「ブロックチェーン技術を活用したDX推進ソリューション“BlockTrace^®”を提供開始」

株式会社トレードワルツ コーポレートサイト

参考資料