イベントレポート
「ブロックチェーンの光と闇」 ~セミナー・カンファレンスレポート第1回
Interop Tokyo 2018
2018年6月29日 05:55
最新のネットワークコンピューティング技術とビジネスが体感できるイベント「Interop Tokyo 2018」が幕張メッセ(千葉市美浜区)にて、今年も6月13日から15日までの3日間開催された。会場では展示会にて最先端の製品や技術に触れられるほか、最新技術を知ることができる数多くの基調講演、セミナー、カンファレンス(有料)が行われるので、編集部では仮想通貨、ブロックチェーン技術に関する講演をレポートしていく。
まずはブロックチェーンについて学ぶ
第1回は、展示会や基調講演では語られない、より深い内容、有益な情報を公開する有料カンファレンスから、慶應義塾大学SFC研究所上席所員の斉藤 賢爾氏が講師を務める「ブロックチェーンの光と闇 ~光と闇の力、お借りします!~」の講演を報告する。講演は斉藤氏のほかに、スピーカーとして株式会社インターネットイニシアティブ(IIJ)セキュリティ本部セキュリティ情報統括室長の根岸 征史氏が招かれ、登壇した。
「ブロックチェーンの光と闇 ~光と闇の力、お借りします!~」は、文字通り、ブロックチェーンのいいところだけにとどまらず、闇の部分にも触れていく。一般社団法人ビヨンドブロックチェーンの代表理事でもある斉藤氏は、日頃はブロックチェーンを推進する立場だが、斉藤氏がその闇を語るのもまた興味深く、定員約30名の会場がほぼ満席となった。
世間では大注目の「ブロックチェーン技術」だが、しかし、その実際的な応用として「仮想通貨」だけが突出していると語る、斉藤氏。そこでは貨幣的な価値が関わることから、さまざまなダークな問題が引き起こされているが、だからこそ「技術が引き起こしている“闇”の部分」に注目し、現在起きている事例を通じて、その危険性を捉えることが重要だという。その上で「その力をいかに社会をよくする“光”の方向に活用していけるか」について考えていこうというのが、本講演のテーマだ。
まずは斉藤氏より、仮想通貨とブロックチェーンの仕組みについての解説が行われた。ちなみにブロックチェーンというと、言葉の定義の仕方によってはBitcoinで使われている技術のみを指す言葉であるという人もいるが、ここではそのほかの分散型台帳技術であるDLT(Distributed Ledger Technology)も含む、広義なものとして解釈をしている。
ブロックチェーンを端的に説明すると、内容や存在を誰にも否定できない記録を保存・維持する技術であるという。ここでの否定とは、否定、書き換え、抹消、ねつ造、アクセス拒否のこと。そしてその確かさは誰でも確認できること、またその運用を誰にも止めさせないのが、ブロックチェーンであると述べた。それを実現する方法が非中央集権型であり、斉藤氏はそれを「空中に記録する」とたとえたが、その形容は言い得て妙だった。
またブロックチェーンをもう少し専門的に解析すると、それを実現させている技術は、異なる四つの構造部分に分けることができるとのこと。
一つは、何が正しいトランザクションなのか、アプリケーションのロジックを決める「ルールの記述」部分。次に、矛盾する二つのトランザクションが発生した場合、どちらか一方を全員が選び、それを正しい歴史(履歴)とする「唯一性の合意」の部分。「唯一性の合意」の例としては、ナカモト・コンセンサスのことを挙げている。次は、過去にあったトランザクションの証拠は抹消できず、また過去になかったトランザクションの証拠がねつ造できない「存在性の証明」の部分。そして最後は、トランザクションの内容は改ざんできず、それぞれの資産は過去のトランザクション列と照らし合わせても一切の矛盾はなく、 かつ正当なユーザーにより投入されていることを保証する「正当性の保証」の部分。ブロックチェーンを実現するには、この四つの構造が必要であるという。
Bitcoinのブロックチェーン技術も、そのほかのプライベートチェーンも、また今後出てくるであろう分散型台帳技術も、それを実現する方法として証明の仕方や合意の仕方は違えども、この四つの構造が必要であることは間違いない。
ブロックチェーンの闇も知る
講演は、ブロックチェーンの闇の部分の話へと移る。ここからは、IIJの根岸 征史氏が解説を担当する。ちなみに根岸氏は、ブロックチェーンの専門家ではないが、インターネットサービスプロバイダのセキュリティ情報統括室長を務めることから、ネット上で起きた事件に詳しく、ブロックチェーンや仮想通貨が世の中に登場した初期の頃からそれらを見てきている方だ。
根岸氏は最初に、仮想通貨に起きた過去の事件の中から、被害金額の大きい事件を紹介。まずは2014年2月に起きた「Mt.Gox事件」。当時は、仮想通貨交換所Mt.Goxに対する外部からの不正アクセスによるBitcoinの流失という事件内容の報道だったが、真相は明らかになっていない。ちなみに被害金額は、約380億円。
続いて2016年6月に起きた「The DAO 事件」。The DAOは、Ethereum(ETH)のスマートコントラクトを利用したプロジェクトとして注目を集めるも、DAOのバグを不正利用したハッキングによりDAO内部にプールされていた約50億円分のEthereumが不正送金されるという事件が起きたことを紹介した。
そのほかにも2018年1月に起きたCoincheckのNEM流出事件など、比較的最近の事件までを解説するが、いずれもこれまでの事件は仮想通貨交換所への不正アクセスによる手口だったり、管理システム上のバグを利用するものなど、ブロックチェーンとは無関係の部分への攻撃による事件だったという。
しかし、ここにきて悪意のあるグループまたは個人により、ネットワーク全体のマイニング速度の51%(50%以上)を支配して不正取引を行う「51%攻撃」で、ブロックチェーン自身を狙う犯罪が出てきているので注意が必要だという。これまで、「51%攻撃」は理論上は可能だが、実際にはコストがかかるので、実現は容易ではないといわれていたものが、こうしていとも簡単にできてしまう時代になっているとのこと。仮想通貨を狙うサイバー犯罪に変化が出てきていることを述べた。
さらに旬なネタとして、サイトを訪問したユーザーのCPUパワーを利用してマイニングを行うJavaScriptライブラリの「Coinhive」についても解説をした。これについては、先頃とあるユーザーが自身のWEBサイトに「Coinhive」を埋め込んで利用していたところ、不正指令電磁的記録(ウイルス)供用や保管などの疑いで警察による家宅捜索を受けたというのだ。その結果、そのユーザーは略式起訴となったが、現在、それについて異議を申し立てる方向で動いているという報道がされたばかりだ。
なおこういったマイニングツールに関しては、警察庁は6月14日、「自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」との注意喚起情報を発表している。
一方で根岸氏は、サイト管理者がユーザーの同意を取ってマイニングしている例として、国連児童基金(ユニセフ)オーストラリアの「The Hopepage」という事例を紹介した。こちらはユーザー同意の上でCPUパワーを使いマイニングを行い、それをそのまま寄付にあてるというものだ。寄付したお金は、安全な水や食糧、薬など、世界中の子どもたちを救うために使用されるという。
これらの例のように、人が技術をどう使っていくか、これからは我々使う側も意識をして気をつけていかなければならない時代だという。
最後に斉藤氏は、フランスの思想家・都市計画家のポール・ヴィリリオ氏の「新しい技術は、新しい事故を生む」という言葉を引用し、これらの仮想通貨の闇の部分も含めて、新しい技術の産物であることを認めるとともに、我々は、より良い社会を構築するためにも、新しい技術をしっかりと光あるほうへ導いていきたいと結んだ。