SecHack365 '19 最終発表

SecHack365 '19 最終発表暗号通貨サービスとQRコードを活用した署名システムの提案開発駆動コース仲山ゼミ藤原出帆 1

2 暗号通貨サービスとは暗号通貨を扱うことが出来るサービスのこと

3 私が実現したいことセキュアかつカジュアルに暗号通貨サービスが利用できる世界

4 なぜ実現したい？今の暗号通貨サービスがセキュアかつカジュアルではないから • 暗号通貨サービスで相次いで起きる資産流出事件 • 暗号通貨サービス特有のとっつきにくさや使いにくさ

秘密鍵暗号通貨送金依頼移転暗号通貨サービス署名
トランザクション利用者署名システムとは 5 配信ブロックチェーン

秘密鍵暗号通貨送金依頼移転暗号通貨サービス署名
トランザクション利用者署名システムとは 6 配信ブロックチェーン

秘密鍵署名トランザクション署名システムとは 7

秘密鍵署名トランザクション署名システムとは 8 重要

既存の署名システム 9

既存の署名システムについて運営者が利用者の秘密鍵を管理する署名システム問題点利用者運営者トランザクション送金依頼署名 10 •
利用者の意図にそぐわない資産の移動が出来てしまう ➢ 利用者保護の為に法律が改正された ➢ 法律に準拠するためのコストが高い • 運営者のサーバーがクラックされたときに資産が流出する可能性がある

既存の署名システムについて外部ウォレットと連携した署名システム問題点 • 暗号通貨サービスと外部ウォレットは別のサービスなので新規登録が複数回必要で手間である • 外部ウォレットサービスに依存する外部ウォレットトランザクション
署名暗号通貨サービス送金依頼 11 利用者

法的な対応へのコストが低いその１その２署名システムのあるべき姿 12 その３その４サービスがクラッキングされた時に資産が絶対に流出しない少ないステップで署名が出来る
どんな端末でも簡単に利用できる

13 署名システム比較表法的対応へのコストが低い不正に資産が流出しない少ないステップで署名が出来るどんな端末でも簡単に利用できる
運営者が利用者の秘密鍵を管理する署名システム × × ◎ ◎ 外部ウォレットと連携した署名システム〇〇 × 〇

QRコードを活用した署名システム 14

15 法的対応へのコストが低い不正に資産が流出しない少ないステップで署名が出来るどんな端末でも簡単に利用できる運営者が利用者の
秘密鍵を管理する署名システム × × ◎ ◎ 外部ウォレットと連携した署名システム〇〇 × 〇 QRコードを活用した署名システム

16 外部ウォレットと連携した署名システム外部ウォレットトランザクション暗号通貨サービス利用者 ③ 署名 ②
署名依頼

QRコードを活用した署名システムブロックチェーンデータベース署名用 QRコード署名用パスワードウォレット AES-256-CBC 暗号化 AES-256-CBC
復号 iv salt 署名トランザクション配信クライアントサイドサーバーサイド 17

QRコードを活用した署名システム生成データベース署名用 QRコード署名用パスワードウォレット AES-256-CBC 暗号化 AES-256-CBC
復号 iv salt 署名トランザクション配信 18 ブロックチェーン

QRコードを活用した署名システムデータベース署名用 QRコード署名用パスワードウォレット ④ AES-256-CBC 暗号化 iv
salt ①ランダム生成クライアントサイドサーバーサイド QRコードの生成 19

QRコードを活用した署名システムデータベース署名用 QRコード署名用パスワードウォレット ④ AES-256-CBC 暗号化 iv
salt ①ランダム生成クライアントサイドサーバーサイド QRコードの生成 20

データベース署名用 QRコード署名用パスワードウォレット ④ AES-256-CBC 暗号化 iv salt
①ランダム生成クライアントサイドサーバーサイド QRコードの生成 21 QRコードを活用した署名システム

QRコードを採用した理由 25 暗号通貨サービスは複数の端末で利用されるので画像として管理できる形式のほうが扱いやすい理由１理由２デジタルデータとして暗号化された秘密鍵を保持したくない場合はQRコードを紙に印刷することでペーパーウォレットとしても利用できる

署名データベース署名用 QRコード署名用パスワードウォレット AES-256-CBC 暗号化 AES-256-CBC 復号
iv salt 署名トランザクション 26 QRコードを活用した署名システムブロックチェーン

データベース ④ AES-256-CBC 復号クライアントサイドサーバーサイド QRコードで署名署名用 QRコード署名用パスワード
⑤ 署名トランザクション ⑥ 配信 27 QRコードを活用した署名システムブロックチェーン

⑤ 署名トランザクション 28 QRコードを活用した署名システム ⑥ 配信ブロックチェーン

33 QRコードを活用した署名システムウォレット署名用QRコード署名用パスワード Salt ・ iv 分散 iv
salt ユーザーが知っているユーザーが持っているサービスが持っている

34 QRコードを活用した署名システム署名用QRコード署名用パスワード Salt ・ iv iv salt ユーザーが知っている
ユーザーが持っているサービスが持っている多要素認証

成果物と送金デモ 35

36 QRコードを活用した署名システムの送金デモで ”ぜひ見てほしいこと” 送金が完了するまでのステップが短いこと特別な知識が無くても送金できることどんな端末でも簡単に利用できること

38 QRコードを活用した署名システムの送金デモ ”いかがでしたか？” 送金が完了するまでのステップが短いこと特別な知識が無くても送金できることどんな端末でも簡単に利用できること

39 簡易暗号通貨ウォレット QRコードを活用した署名システムを導入した簡易暗号通貨ウォレットを開発しました https://wallet.zenyma.jp 制作期間: 一ヵ月使っている技術: Laravel, Nuxt.js…
書いた行数: 3021行

40 簡易暗号通貨ウォレット https://wallet.zenyma.jp ※ アカウントを作ってアドレスを私に送るとMonacoinがもらえるぞ！

41 署名システム比較表法的対応へのコストが低い不正に資産が流出しない少ないステップで署名が出来るどんな端末でも簡単に利用できる
コードを活用した署名システム〇〇〇 ◎ 運営者が利用者の秘密鍵を管理する署名システム × × ◎ ◎ 外部ウォレットと連携した署名システム〇〇 × 〇

42 法的対応へのコストが低い不正に資産が流出しない少ないステップで署名が出来るどんな端末でも簡単に利用できるコードを活用した
署名システム〇〇〇 ◎ セキュアかつカジュアルに暗号通貨サービスが利用できる世界を実現できる署名システム

今後の課題と修了後の発展今後の課題修了後の発展 43 QRコードを活用した署名システムを技術的に実装できたが利用者目線でのリアルな意見は得られていない QRコードを活用した署名システムを実際に暗号通貨サービスに導入してローンチしリアルな意見をもらうこと

SecHack365を通して一言でいうと 44 • 普段生活していて気づかないこともSecHack365を通して思索や表現を重ねることで気づくことが出来た • 人に思っていることを伝えることの難しさを知ったどのコースも必ず一度はみんな思索をする
よかったこと

まとめ 45 既存の署名システムではセキュアかつカジュアルに暗号通貨サービスを利用できない QRコードを活用した署名システムはウォレットの復号に必要な情報を分散しているセキュアかつカジュアルに暗号通貨サービスを利用できる世界を実現できるのがQRコードを活用した署名システム修了後はQRコードを活用した署名システムを実際に暗号通貨サービスに導入してローンチしリアルな意見をもらいたい

SecHack365 '19 最終発表

SecHack365 '19 最終発表

More Decks by Izuho Fujiwara

Other Decks in Programming

Featured

Transcript