Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SecHack365 '19 最終発表

Avatar for Izuho Fujiwara Izuho Fujiwara
January 01, 2020
Programming
0
890

SecHack365 '19 最終発表

暗号通貨サービスとQRコードを活用した署名システムの提案

Avatar for Izuho Fujiwara

Izuho Fujiwara

January 01, 2020
Tweet

More Decks by Izuho Fujiwara

See All by Izuho Fujiwara
Passkey 概論 ~ はてな 秋の京都オフ会 ~
Avatar for Izuho Fujiwara fujiwaraizuho
0
380
はじめての、シビックテック
Avatar for Izuho Fujiwara fujiwaraizuho
1
130
SecHack365 '19 愛媛回発表
Avatar for Izuho Fujiwara fujiwaraizuho
0
700
SecHack365 '19 中間発表
Avatar for Izuho Fujiwara fujiwaraizuho
0
760

Other Decks in Programming

See All in Programming
AIで開発はどれくらい加速したのか?AIエージェントによるコード生成を、現場の評価と研究開発の評価の両面からdeep diveしてみる
Avatar for どすこい daisuketakeda
1
2.5k
AIによるイベントストーミング図からのコード生成 / AI-powered code generation from Event Storming diagrams
Avatar for nrs nrslib
2
1.9k
CSC307 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
840
Smart Handoff/Pickup ガイド - Claude Code セッション管理
Avatar for rasshii yukiigarashi
0
150
Honoを使ったリモートMCPサーバでAIツールとの連携を加速させる!
Avatar for とすり tosuri13
1
180
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
Avatar for MomokoShirakawa momok47
0
200
[KNOTS 2026登壇資料]AIで拡張‧交差する プロダクト開発のプロセス および携わるメンバーの役割
Avatar for hisatake hisatake
0
300
CSC307 Lecture 06
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
690
HTTPプロトコル正しく理解していますか? 〜かわいい猫と共に学ぼう。ฅ^•ω•^ฅ ニャ〜
Avatar for ♛Heitor Hirose hekuchan
2
690
そのAIレビュー、レビューしてますか? / Are you reviewing those AI reviews?
Avatar for r-kagaya rkaga
6
4.6k
CSC307 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
660
2026年 エンジニアリング自己学習法
Avatar for yumechi(Motoki Hirao) yumechi
0
140

Featured

See All Featured
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
KATA
Avatar for Megan Lloyd mclloyd
PRO
34
15k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
740
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
Done Done
Avatar for chrislema chrislema
186
16k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k

Transcript

  1. SecHack365 '19 最終発表 暗号通貨サービスとQRコードを活用した署名システムの提案 開発駆動コース 仲山ゼミ 藤原 出帆 1

  2. 2 暗号通貨サービスとは 暗号通貨を扱うことが出来るサービスのこと

  3. 3 私が実現したいこと セキュアかつカジュアルに 暗号通貨サービスが利用できる世界

  4. 4 なぜ実現したい? 今の暗号通貨サービスが セキュアかつカジュアルではないから • 暗号通貨サービスで相次いで起き る資産流出事件 • 暗号通貨サービス特有のとっつき にくさや使いにくさ

  5. 秘密鍵 暗号通貨 送 金 依 頼 移 転 暗号通貨サービス 署名

    トランザクション 利用者 署名システムとは 5 配信 ブロックチェーン

  6. 秘密鍵 暗号通貨 送 金 依 頼 移 転 暗号通貨サービス 署名

    トランザクション 利用者 署名システムとは 6 配信 ブロックチェーン

  7. 秘密鍵 署名 トランザクション 署名システムとは 7

  8. 秘密鍵 署名 トランザクション 署名システムとは 8 重要

  9. 既存の署名システム 9

  10. 既存の署名システムについて 運営者が利用者の秘密鍵を管理する署名システム 問題点 利用者 運営者 トランザクション 送金依頼 署名 10 •

    利用者の意図にそぐわない資産の移動が出来てしまう ➢ 利用者保護の為に法律が改正された ➢ 法律に準拠するためのコストが高い • 運営者のサーバーがクラックされたときに資産が流出する可能性がある

  11. 既存の署名システムについて 外部ウォレットと連携した署名システム 問題点 • 暗号通貨サービスと外部ウォレットは別のサービスなので 新規登録が複数回必要で手間である • 外部ウォレットサービスに依存する 外部ウォレット トランザクション

    署名 暗号通貨サービス 送金依頼 11 利用者

  12. 法的な対応へのコストが低い その1 その2 署名システムのあるべき姿 12 その3 その4 サービスがクラッキングされた時に 資産が絶対に流出しない 少ないステップで署名が出来る

    どんな端末でも簡単に利用できる

  13. 13 署名システム比較表 法的対応への コストが低い 不正に資産が 流出しない 少ないステップで 署名が出来る どんな端末でも 簡単に利用できる

    運営者が利用者の 秘密鍵を管理する 署名システム × × ◎ ◎ 外部ウォレットと 連携した 署名システム 〇 〇 × 〇

  14. QRコードを活用した署名システム 14

  15. 15 法的対応への コストが低い 不正に資産が 流出しない 少ないステップで 署名が出来る どんな端末でも 簡単に利用できる 運営者が利用者の

    秘密鍵を管理する 署名システム × × ◎ ◎ 外部ウォレットと 連携した 署名システム 〇 〇 × 〇 QRコードを活用した署名システム

  16. 16 外部ウォレットと連携した署名システム 外部ウォレット トランザクション 暗号通貨サービス 利用者 ③ 署 名 ②

    署名依頼

  17. QRコードを活用した署名システム ブロックチェーン データベース 署名用 QRコード 署名用パスワード ウォレット AES-256-CBC 暗号化 AES-256-CBC

    復号 iv salt 署名 トランザクション 配 信 クライアントサイド サーバーサイド 17

  18. QRコードを活用した署名システム 生成 データベース 署名用 QRコード 署名用パスワード ウォレット AES-256-CBC 暗号化 AES-256-CBC

    復号 iv salt 署名 トランザクション 配 信 18 ブロックチェーン

  19. QRコードを活用した署名システム データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv

    salt ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 19

  20. QRコードを活用した署名システム データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv

    salt ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 20

  21. データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv salt

    ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 21 QRコードを活用した署名システム

  22. データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv salt

    ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 22 QRコードを活用した署名システム

  23. データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv salt

    ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 23 QRコードを活用した署名システム

  24. データベース 署名用 QRコード 署名用パスワード ウォレット ④ AES-256-CBC 暗号化 iv salt

    ①ランダム生成 クライアントサイド サーバーサイド QRコードの生成 24 QRコードを活用した署名システム

  25. QRコードを採用した理由 25 暗号通貨サービスは複数の端末で利用されるので 画像として管理できる形式のほうが扱いやすい 理由1 理由2 デジタルデータとして暗号化された秘密鍵を 保持したくない場合はQRコードを紙に印刷することで ペーパーウォレットとしても利用できる

  26. 署名 データベース 署名用 QRコード 署名用パスワード ウォレット AES-256-CBC 暗号化 AES-256-CBC 復号

    iv salt 署名 トランザクション 26 QRコードを活用した署名システム ブロックチェーン

  27. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション ⑥ 配 信 27 QRコードを活用した署名システム ブロックチェーン

  28. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション 28 QRコードを活用した署名システム ⑥ 配 信 ブロックチェーン

  29. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション 29 QRコードを活用した署名システム ⑥ 配 信 ブロックチェーン

  30. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション 30 QRコードを活用した署名システム ⑥ 配 信 ブロックチェーン

  31. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション 31 QRコードを活用した署名システム ⑥ 配 信 ブロックチェーン

  32. データベース ④ AES-256-CBC 復号 クライアントサイド サーバーサイド QRコードで署名 署名用 QRコード 署名用パスワード

    ⑤ 署名 トランザクション 32 QRコードを活用した署名システム ⑥ 配 信 ブロックチェーン

  33. 33 QRコードを活用した署名システム ウォレット 署名用QRコード 署名用パスワード Salt ・ iv 分散 iv

    salt ユーザーが知っている ユーザーが持っている サービスが持っている

  34. 34 QRコードを活用した署名システム 署名用QRコード 署名用パスワード Salt ・ iv iv salt ユーザーが知っている

    ユーザーが持っている サービスが持っている 多要素認証

  35. 成果物と送金デモ 35

  36. 36 QRコードを活用した署名システムの送金デモで ”ぜひ見てほしいこと” 送金が完了するまでのステップが短いこと 特別な知識が無くても送金できること どんな端末でも簡単に利用できること

  37. None

  38. 38 QRコードを活用した署名システムの送金デモ ”いかがでしたか?” 送金が完了するまでのステップが短いこと 特別な知識が無くても送金できること どんな端末でも簡単に利用できること

  39. 39 簡易暗号通貨ウォレット QRコードを活用した署名システムを導入した 簡易暗号通貨ウォレットを開発しました https://wallet.zenyma.jp 制作期間: 一ヵ月 使っている技術: Laravel, Nuxt.js…

    書いた行数: 3021行

  40. 40 簡易暗号通貨ウォレット https://wallet.zenyma.jp ※ アカウントを作ってアドレスを私に送るとMonacoinがもらえるぞ!

  41. 41 署名システム比較表 法的対応への コストが低い 不正に資産が 流出しない 少ないステップで 署名が出来る どんな端末でも 簡単に利用できる

    コードを活用した 署名システム 〇 〇 〇 ◎ 運営者が利用者の 秘密鍵を管理する 署名システム × × ◎ ◎ 外部ウォレットと 連携した 署名システム 〇 〇 × 〇

  42. 42 法的対応への コストが低い 不正に資産が 流出しない 少ないステップで 署名が出来る どんな端末でも 簡単に利用できる コードを活用した

    署名システム 〇 〇 〇 ◎ セキュアかつカジュアルに 暗号通貨サービスが利用できる世界 を実現できる署名システム

  43. 今後の課題と修了後の発展 今後の課題 修了後の発展 43 QRコードを活用した署名システムを技術的に実装できたが 利用者目線でのリアルな意見は得られていない QRコードを活用した署名システムを実際に暗号通貨 サービスに導入してローンチしリアルな意見をもらうこと

  44. SecHack365を通して 一言でいうと 44 • 普段生活していて気づかないこともSecHack365を通して 思索や表現を重ねることで気づくことが出来た • 人に思っていることを伝えることの難しさを知った どのコースも 必ず一度はみんな思索をする

    よかったこと

  45. まとめ 45 既存の署名システムではセキュアかつカジュアルに 暗号通貨サービスを利用できない QRコードを活用した署名システムは ウォレットの復号に必要な情報を分散している セキュアかつカジュアルに暗号通貨サービスを利用できる 世界を実現できるのがQRコードを活用した署名システム 修了後はQRコードを活用した署名システムを 実際に暗号通貨サービスに導入してローンチしリアルな意見をもらいたい