セキュリティー新時代(10)「分散台帳技術」は万能か

2018-10-24

最近、「仮想通貨」とともに注目を浴びている「分散台帳技術」(ディストリビューテッド・レジャー・テクノロジー=DLT)。「ブロックチェーン」とも呼ばれる技術で、金融業界以外にも活用が進んでいる。例えば、サイバー先進国であるエストニアはDLTを用いた電子政府を運営している。国内外で様々な企業がその可能性の検討を始めている。あらゆるモノがネットワークにつながる時代に対応した安全性の高い技術としても期待されている。

この技術を簡単に説明すると、データを中央集権的に管理せず、分散した複数のノード(端末)に同一のデータを記録・管理させることで、データの改ざん防止や追跡可能性を担保するものである。

現在のテクノロジーでは、業務運営やセキュリティーは中央集権的であればあるほど管理がしやすく、そのためいかに効率的に一元管理を進めるかに様々な工夫がほどこされている。しかし、DLTはこうした既成概念をひっくり返す可能性を秘めている。

例えば、DLTは多様な取引先との様々な製造データ交換・共有データベースに伴う基礎セキュリティーとして活用可能だ。応用すれば、様々な納入業者の部品搬送の時間・場所を可視化し、部品管理のリアルタイム化をも可能にする。部品単位の管理工程に導入すれば、欠陥品の発生対応でも欠陥部品を供給した納入業者を効果的に識別できる。影響範囲を瞬時に絞り込み、修理コストの削減につなげることも可能だろう。

ただ、DLTは万能のツールではない。DLTの技術特性に起因するサイバー攻撃も既に開発されている。例えば、DLTでは、不正なデータ処理が大量実行されて本来の処理に悪影響が及ぶといった「サービス妨害攻撃(DoS)」のような古典的なリスクも抱える。また、DLTは全ノードが全てのデータを保持する仕組みのため、機密性の高いデータをどう管理するか、扱うデータの容量に応じた拡張性をどうするかなどの問題もある。

こういった限界があるものの、DLTが業務面でもセキュリティー面でも近い将来、企業業務の風景を大きく塗り替えることは間違いなさそうだ。その際、DLTがはらむリスクを確実に制御する仕組みの有無が、この技術のメリットを最大化させられるか否かの分かれ目になるだろう。

分散台帳技術型セキュリティモデル

宮村 和谷

パートナー, PwCあらた有限責任監査法人

Email

※本記事は、日本経済新聞社 日経産業新聞「戦略フォーサイト」コーナーに、「セキュリティー新時代」をテーマに2018年8月21日から9月12日に連載された記事の再掲載となります。

※本記事は、日本経済新聞社の許諾を得て掲載しています。無断複製・転載はお控えください。

※法人名、役職などは掲載当時のものです。


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}