Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FiNCにおけるブロックチェーンの取り組み
Search
Kenji Suzuki
April 05, 2018
Technology
1
1.7k
FiNCにおけるブロックチェーンの取り組み
2018.4.4 Proof of Tokyo #1 の登壇資料です
https://proofoftokyo.connpass.com/event/82336/
Kenji Suzuki
April 05, 2018
Tweet
Share
More Decks by Kenji Suzuki
See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
2
670
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
4k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
kenjiszk
2
1k
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
570
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
590
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
870
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
430
FiNCのデータ戦略と AWSでのデータプラットフォーム構築 / Healthcare Data in FiNC
kenjiszk
0
2.1k
How to manage containers in FiNC
kenjiszk
0
3.7k
Other Decks in Technology
See All in Technology
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
130
Azureの基本的な権限管理の勉強会
yhana
0
260
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
100
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
180
DevOpsメトリクスとアウトカムの接続にトライ!開発プロセスを通して計測できるメトリクスの活用方法
ham0215
2
240
Next'24 事例セッションの紹介とクラウド資格を活用したキャリア形成について語りMuscle
yasumuusan
1
440
Compose Compiler Metricsを使った実践的なコードレビュー
tomorrowkey
1
220
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
210
Janus
bkuhlmann
1
490
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
290
[新卒向け研修資料] テスト文字列に「うんこ」と入れるな(2024年版)
infiniteloop_inc
4
13k
反実仮想機械学習とは何か
usaito
PRO
11
4.5k
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
The Invisible Customer
myddelton
114
12k
Navigating Team Friction
lara
178
13k
BBQ
matthewcrist
80
8.8k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
YesSQL, Process and Tooling at Scale
rocio
164
13k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
How to Ace a Technical Interview
jacobian
272
22k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Making Projects Easy
brettharned
108
5.5k
GitHub's CSS Performance
jonrohan
1025
450k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k
Transcript
FiNCにおけるブロックチェーンの取り組み FiNC, SRE/Blockchain Team kenjiszk
AGENDA FiNC紹介 自己紹介 ブロックチェーン@FiNC ヘルスケアとブロックチェーンの親和性 事例紹介
None
自己紹介 Kenji Suzuki ØSite Reliability Engineering (2010〜) ØSecurity Engineering (2016〜)
ØBlockchain (2018〜)
ブロックチェーン@FINC 孤独にマイニング期 仲間集め期 仮想通貨ハマり期 なんとかチーム結成 ※ Unofficial
孤独にマイニング期 〜2016 インフラエンジニアとして、マシンが勝手にお金を稼ぐことに感銘を受ける なんとなく仲間が欲しかったので、Advent Calendarにネタを投稿するも 10 いいね
仲間集め期 2017前半 とりあえずslackにチャンネルを作る
仮想通貨ハマり期 2017後半 BTCの値上がりとともに、ブロックチェーンに興味を持つエンジニアが増え始める
チーム結成 社内の興味の増加とともにブロックチェーンの深い理解の 必要性を感じる Øヘルスケアとの相性の良さ(後述) ØCTOと相談しチームを結成 Ø基礎勉強をしつつ Øヘルスケア x ブロックチェーンの可能性を探り中
浸透して来た 社内の管理栄養士さんにコーヒーを淹れてもらった時 の支払いをBTCでしたりするくらい一部には浸透して来 た感じがする Øリアル アリス & ボブの世界☕ ØBTCがものすごい下がってたから大量のBTCを持ってかれた
ヘルスケア X ブロックチェーン 本題です
ヘルスケア X ブロックチェーン Øヘルスケア領域との親和性 Ø事例紹介 Øヘルスケア領域ICO事例 Øパブリック vs プライベート Øブロックチェーンのユースケース
ヘルスケア領域との親和性 Ø断片化した医療情報(カルテなど)の統一 Øスマートコントラクトを利用した保険 Ø薬のサプライチェーン Ø臨床実験/製薬 Øサイバーセキュリティ
ICO事例 Electronic Health Recordに関してブロックチェーンの利用を目指している 両者の事例をもとにどのようにブロックチェーンを利用しているのかを紹介
ブロックチェーンを使うところ 前提 Ø電子カルテや医療情報のデータサイズは大きく、それ をそのままブロックチェーン上に保管することは望ましく ない Ø扱う情報がセンシティブなので、全てのデータは暗号 化されて保存される
ブロックチェーンを使うところ 利用事例:アクセスコントロール Ø実際の生医療情報は暗号化して安全なストレージに Øデータのハッシュ値のみブロックチェーンに Øデータへのアクセス権管理にブロックチェーンを利用 Ø情報へのアクセス履歴、アクセス権変更履歴もブロッ クチェーンに乗せてトレーサビリティを担保
パブリック VS プライベート問題 パブリックブロックチェーン Ø誰でもネットワークに参加可能 Ø透明性が高い、より非中央管理 Ø他人のトランザクションが見える(例外 : 匿名通貨) Øアプリケーションやブロックチェーン自体に問題があった場合に深刻な問題となる
プライベートブロックチェーン Ø権限のあるノードのみネットワークに参加可能 Ø完全な非中央型ではなく、管理者が存在している Ø誰でもブロックチェーンにアクセスできるわけではない Ø脆弱性があった場合でも対応が可能
実例 パブリック (トークン管理) プライベート (アクセス権管理) パブリック
ユーザーのデータ権限管理の実際 Medicalchainのユーザー自身が権限管理をする事例 Øユーザーが自分の医療データにアクセスするケース Øユーザーが自分の信頼した医療機関にデータをアクセスさせるケース Øユーザーが特定の医療機関からアクセス権を削除するケース
ユーザーが自分のデータを保存す る/見る Øユーザーが共通鍵を使用してデータを暗号化し、安全なストレージに保管する Øデータへのアクセス権限 (この場合は自分のID) とデータのハッシュ値をブロック チェーン上に保存する Ø取り出す場合は、自分の持っている共通鍵を利用。取り出したデータのハッシュ 値と、ブロックチェーン上のハッシュ値を比較して改ざんされていないことを確認 する
ユーザーが医療機関などに閲覧権 限を渡す場合 Ø医療機関は、公開鍵をユーザーに渡す Øユーザーは自分の共通鍵を公開鍵で暗号化し医療機関に送付すると同時に、ブロック チェーン上の権限リスト(自分と医療機関のID)の更新と、データのハッシュ値を保存する Ø医療機関は受け取った暗号化された共通鍵を自身の秘密鍵で復号する。 Ø複合された共通鍵を用いてユーザーのデータを取り出し、ブロックチェーン上に保存され ているハッシュと比較、改ざんされていないかをチェックする。
医療機関から閲覧権限を削除する Øユーザーは医療機関AとBに対して過去に閲覧権限を付与していて、Aから権限を 削除したい場合 Øユーザーは自分のデータを共通鍵を用いて復号した後に、新しい共通鍵で暗号化 する ØBの公開鍵を用いて新しい共通鍵を暗号化しBに送付する Ø権限IDリスト(ユーザーとB)とデータのハッシュ値をブロックチェーン上に保存する
医療機関の信頼性 パブリックブロックチェーンの場合に問題 ネットワークに参加している医療機関の資格をどのように 証明するか Ø信頼できる機関からの直接認証方式 ØP2P式認証
P2P式認証 すでに認証された人から認証を受ける Ø認証者は認証プロセスに関わる時に一定量のデポジットを行う Ø認証を正直に行なった場合には報酬 Ø不正を行なった場合にはデポジットから罰金を支払う
まとめ Øヘルスケアxブロックチェーンという分野の将来性 Øすでにヘルスケア分野での大型ICO ØFiNCでは積極的に利用可能性を探して日々研究開発 しています Øお仲間募集してます