Upgrade to Pro — share decks privately, control downloads, hide ads and more …

日立製作所_ブロックチェーン認証技術とILP連携 by Hitachi

日本インターレジャーユーザ会(interledgerusersjapan)
May 15, 2018
Technology
0
220

日立製作所_ブロックチェーン認証技術とILP連携 by Hitachi

日本インターレジャーユーザ会(Interledger Users Japan)meetup#1

■Facebook(コミュニティ・グループ)https://www.facebook.com/groups/959340880900407/

■Twitter
https://twitter.com/IluJapan

■You Tubeチャンネル
https://www.youtube.com/channel/UCNhMwVnIy3i-FsHegPyWCug

■Peatix(イベントグループ)
https://peatix.com/group/74651/

日本インターレジャーユーザ会(interledgerusersjapan)

May 15, 2018
Tweet

More Decks by 日本インターレジャーユーザ会(interledgerusersjapan)

See All by 日本インターレジャーユーザ会(interledgerusersjapan)
Update of Interledger Protocol(インターレジャープロトコルの最新事情)
interledgerusersjapan
0
140
ブロックチェーンの課題とその乗り越え方
interledgerusersjapan
0
380
異なるブロックチェーンの安全な連携:コネクションチェーン
interledgerusersjapan
0
660
仮想通貨に関する日本国内の実需
interledgerusersjapan
0
300
世界のインターレジャー最新動向~世界最先端、Interledger Protocol V4の紹介~byどら(Taiga Nakayama)氏
interledgerusersjapan
0
130
FPTジャパン~DLT ロイヤリティ管理プラットフォームとILPの活用~by FPT japan
interledgerusersjapan
0
85

Other Decks in Technology

See All in Technology
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
genkiogasawara
6
2.2k
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
kota2and3kan
13
4.9k
複雑なビジネスルールに挑む:正確性と効率性を両立するfp-tsのチーム活用術 / Strike a balance between correctness and efficiency with fp-ts
kakehashi
5
3.4k
Cloudflare WorkersがPythonに対応したので試してみた
miura55
0
190
【TSkaigi】2024/05/11 当日スライド
kimitashoichi
14
3.9k
DevRelによる信頼構築とデータ駆動で変わるエンジニア採用 / DevRel Trust Building to Data Driven Engineering Hiring
bobtani
1
120
QAエンジニアが伝えたい品質保証の羅針盤 / Compass for Quality Assurance
mii3king
1
320
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
1.7k
LLM評価の落とし穴~開発者目線で気をつけるポイント~
rishigami
10
3.1k
パフォーマンス最適化のベストプラクティス
databricksjapan
0
190
テストコードを書きながらCompose Multiplatformを乗りこなす
subroh0508
0
140
類似ロジック実装をiOS/Android間で合わせる道標No.1
fumiyasac0921
1
220

Featured

See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
Happy Clients
brianwarren
92
6.4k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
23
1.7k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
How to train your dragon (web standard)
notwaldorf
75
5.2k
Practical Orchestrator
shlominoach
183
9.8k
Rails Girls Zürich Keynote
gr2m
91
13k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
22
6.5k
Mobile First: as difficult as doing things right
swwweet
217
8.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Product Roadmaps are Hard
iamctodd
45
9.8k
Docker and Python
trallard
35
2.7k

Transcript

  1. © Hitachi, Ltd. 2018. All rights reserved. ブロックチェーン認証技術とILP連携 2018/4/13 株式会社日立製作所

    田中 亮一 長沼 健

  2. © Hitachi, Ltd. 2018. All rights reserved. 講演の目次 第一部 日立のブロックチェーン関連技術紹介

    1. ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  3. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  4. © Hitachi, Ltd. 2018. All rights reserved. 4 ブロックチェーンとは 1-1

    ブロックチェーンとは、取引履歴の安全な共有により、「第三者機関経由の集中取引」から 「利用者間の直接取引」 (非中央集権型)へ転換するものであり、ブロックチェーン技術を 利用することで、資産の所有権の移動や清算を、中央管理機関を仲介せずに行うことが 可能になり、インフラ・コストの大幅な削減に加え、様々な分野への応用が期待されてい ます。 ブロックチェーン活用システム 従来システム 分散元帳 信頼できる第三者機関が「取引相手」と 「取引媒体」を保証することで取引が成立 「一意な価値の移転記録」を「参加者が 合意/承認」することで取引が成立 電子署名 により 改ざん不可能 分散 高度な セキュリティ が必要 集中管理

  5. © Hitachi, Ltd. 2018. All rights reserved. 5 ブロックチェーンとは 1-2

    Public Consortium/Private 誰でもネットワーク、マイニングに 参加できるP2Pの世界 例)Bitcoin, Ethereum 限られた人がマイニングに参加できる世界 例)Fabric, Quorum Consortium BC Public BC どちらも絶対的な権力者はいない、非中央集権型システム マイナー

  6. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  7. © Hitachi, Ltd. 2018. All rights reserved. 7 ブロックチェーンにおける課題 2-1

    非中央集権と言っても、ユーザ管理、ユーザ認証は必要! しかし・・・ ブロックチェーンの厳密かつセキュアなユーザ認証技術は 未成熟・・・厳密なユーザ管理は可能??? 取引所へ不正アクセスによる財産紛失のリスク ・コインチェックが580億円のNEM不正流出 ・マウントゴックス事件では4857億円相当のビットコインが消失 なりすまし 取引所で管理 事例 鍵(キーデバイス)の紛失・盗難による財産紛失のリスク ・1億ドルのビットコインを間違って捨てた男 ・2009年以降、世界でも300億ドル分が紛失 盗難・紛失 事例 個人で管理

  8. © Hitachi, Ltd. 2018. All rights reserved. 8 ブロックチェーン上での認証/鍵管理の課題① 2-2

    ①クライアント認証方式(一般的な個人責任での管理方法) ②サーバ認証方式(一般的な取引所等での管理方法) ・サーバで鍵管理してID/PWでログインすると、なりすましを排除できない。 ユーザの鍵 電子署名付トランザクション ユーザ側で鍵管理⇒紛失したら全資産を失う・・・ マルウェア感染対策も課題。 認証 サーバ ID/PWログイン ユーザの鍵 ID/PWなので本当に本人なのか分からない サーバ管理者を信頼するしかない ユーザ 電子署名付 トランザクション ・個人管理が大前提。鍵の保障がなく、鍵(キーデバイス)を紛失したら全資産を損失する。

  9. © Hitachi, Ltd. 2018. All rights reserved. 9 ブロックチェーン上での認証/鍵管理の課題② 2-3

    生体認証で概ね解決? ・鍵を紛失する心配⇒生体情報はめったに無くさない ・確実な本人確認⇒生体情報は人それぞれ異なる。ID/PWのような、なりすましは困難 緑企業のユーザ認証用 生体情報管理サーバ 生体情報で ログイン 緑企業のユーザ ブロックチェーン 緑企業 青企業 赤企業 登録されている 生体情報とマッチング OKなら鍵を利用可能 ユーザの鍵 生体情報って 替えが効かない よね・・ 誰が管理サーバを運 用するの?? 信用できるの?? 管理サーバの 運用コストが・・ でも・・・・ こんな疑問はありますよね?

  10. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  11. © Hitachi, Ltd. 2018. All rights reserved. 11 PBIとは? 3-1

    住民基本台帳カ ード ~ 生体情報を鍵とする 「手ぶら」の電子認証基盤 ~ 「要りません、カード・印鑑・パスワード、あなたの指が電子署名!」 Public Biometrics Infrastructure 承認作業 EC 決済 入退館 行政

  12. © Hitachi, Ltd. 2018. All rights reserved. 12 PBIとは? 3-2

    生体情報で ログイン ユーザ 登録されている生体情報とマッチング OKなら鍵を利用可能 ユーザの鍵 通常の生体認証との比較 ユーザの生体情報 電子署名生成 生体情報と秘密鍵を管理しているサーバ 生体情報から直接 鍵を生成 ユーザ ユーザの鍵 *署名生成後に削除 電子署名生成 ユーザ端末内 通常の生体認証 PBI 生体情報・ 鍵管理サーバが不要

  13. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  14. © Hitachi, Ltd. 2018. All rights reserved. http://www.hitachi.co.jp/New/cnews/month/2017/10/1005.html PBI-BC連携技術① 4-1

  15. © Hitachi, Ltd. 2018. All rights reserved. 15 PBI-BC連携技術② 4-2

    緑企業のユーザ認証用 生体情報管理サーバ 生体情報で ログイン コンソーシアムBC 緑企業 青企業 赤企業 ユーザ端末内 赤企業のユーザ認証用 生体情報管理サーバ こうなります!! 鍵紛失の心配なし!!なりすましの心配なし!! 生体情報管理コストなし!!秘密鍵管理コストなし!! ユーザの鍵 生体情報から直接、 鍵を生成 ユーザ端末内 ユーザの鍵 *署名生成後に削除

  16. © Hitachi, Ltd. 2018. All rights reserved. 16 PBI-BC連携技術③ 4-3

    更に、自動取引向けの「短期デバイス証明書技術」を開発 ユーザの鍵から短期間有効な証明書を生成しデバイスに配布&自動決済 署名生成のたびに生体認証を行う煩わしさを解消しつつ、生体認証の厳密性を実現 ロジックに従い電子署名を自動生成 ユーザの鍵 BC 自動取引向け短期 デバイス証明書と秘密鍵 アルゴリズムトレード

  17. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  18. © Hitachi, Ltd. 2018. All rights reserved. 18 ILPとは?① 5-1

    ・ILPとは? 異なる台帳やネットワークをまたがる取引における決済方法の国際標準規格 ・ILPを使うと・・・ 仮想通貨だけでなく、様々な通貨の価値を変換し、かつ高速な取引が可能になる。 ・ビットコインでイーサリアムを買うことができる。 ・ビットコインで電子マネーにチャージできる。 ・銀行口座からPayPalに入金できる。 などなど・・・ 金融分野での事例・用途が中心

  19. © Hitachi, Ltd. 2018. All rights reserved. 19 ILPとは?② 5-2

    ・もう少しILPの定義を広げてみる。 異なる台帳やネットワークをまたがる取引における決済方法の国際標準規格 こう考えてみる・・・ 異なる価値のものをルールに従って変換し、繋ぐ技術 ・ILPの適用領域は非金融分野にもありそう。 ・ブロックチェーン同士をつながなくてもよさそう。 次章では、ILPを用いた非金融分野での ユースケースについて紹介します。

  20. © Hitachi, Ltd. 2018. All rights reserved. 第一部 日立のブロックチェーン関連技術紹介 1.

    ブロックチェーンとは? 2. ブロックチェーン上での認証/鍵管理の課題 3. PBIとは? 4. PBI-ブロックチェーン連携技術 第二部 ILPとの連携について 5. ILPとは? 6. ILP連携事例の紹介

  21. © Hitachi, Ltd. 2018. All rights reserved. 21 ブロックチェーンx認証xILPによるサービス連携事例① 6-1

    近い将来、こんなケースが出てきそうですよね。 あるサービス事業者にて。。。。 サービスA (ECサイト) ブロックチェーンで新しい サービス立ち上げました! ブロックチェーン のID、パスワード 管理が・・・ サービスが独立してる と使い勝手が・・・ サービスD (チケットサービス) サービスC (レンタカーサービス) サービスB (宿予約サービス) ブロックチェーンじゃないけど 色んなサービス充実してます!! ユーザ Interledger Protocol サービス連携 PBI

  22. © Hitachi, Ltd. 2018. All rights reserved. 22 6-2 ブロックチェーン上のサービスA(ECサイト)で提供されたクーポンを、

    レガシーのシステムにて提供されるサービスB(宿予約サービス)のポイントとして適用 ユーザ Interledger Protocol サービスA (ECサイト) サービスB (宿予約サービス) ①:ECサイトで利用可能な クーポンが提供 ②:ユーザが得た クーポンを利用し 宿を予約。 ③:ポイントを 宿予約サイトで使える ポイントに変換 ④:ポイントを利用 して宿の予約 ILPを活用してサービス連携する事例について紹介します。 ブロックチェーンx認証xILPによるサービス連携事例②

  23. © Hitachi, Ltd. 2018. All rights reserved. 23 6-3 もう少し詳しくみていくと。。。

    ILPは「支払準備」と「支払実行」の二つのシーケンスにより、 クーポンをポイントに変換し決済を実施。 例) suzukiさんが、ECサイトのクーポンを使って、5000円で宿を予約する。 チケットt001が5000円、チケットt002が1000円に相当 1. 初期状態 ・ ECサイトではsuzukiがチケットt001, t002を利用可能 ・宿予約サービスではsuzukiが10000円を利用可能 EC サイト suzuki t001:true t002:true 宿予約サービス ILP ブロックチェーンx認証xILPによるサービス連携事例③ ユーザ 金額 suzuki 10,000 hotel 100,000

  24. © Hitachi, Ltd. 2018. All rights reserved. 24 6-4 2.

    支払準備(エスクロー) ECサイトでチケットt001がエスクローされた後、 宿予約サービスでsuzukiの口座が更新され、双方で支払い準備が整う ECサイト suzuki t001:false t002:true ILP 連携 連携 チケット⇒ポイントに換算 [escrow] suzuki:t001 status:支払準備OK 換算レートマスタ t001 - ¥5,000 t002 - ¥1,000 Prepare Notify Prepare Request ブロックチェーンx認証xILPによるサービス連携事例④ 宿予約サービス ユーザ 金額 suzuki 15,000 hotel 100,000

  25. © Hitachi, Ltd. 2018. All rights reserved. 3. 支払実行 宿予約サービスで更新されたsuzukiの口座から5000円がhotelに支払われた後、

    ECサイトでエスクローされたチケットt001の使用済みが確定する ECサイト suzuki t001:false t002:true ILP ・特になし 連携 連携 [escrow] suzuki:t001 status:完了 Execute Request Execute Notify 6-5 ブロックチェーンx認証xILPによるサービス連携事例⑤ 宿予約サービス ユーザ 金額 suzuki 10,000 hotel 105,000

  26. © Hitachi, Ltd. 2018. All rights reserved. 26 認証xILPによる将来展望 6-6

    現状、統一されたブロックチェーンプラットフォームは存在しておらず、サービスを検討するに あたっても、仕様に見合った特徴を持つプラットフォームが活用されている。 今後しばらくの期間は、複数のプラットフォームが存在する中でサービスが展開されると 想定され、ILPに対する期待も大きい。 その際、ユーザの認証情報をどのようにILPで共有するかは、課題の一つであると考えられる。 ユーザ Interledger Protocol サービスA サービスB ILPによるサービス連携 認証情報 と サービスを事業者間で安全に共有 P
  27. None