Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FiNCにおけるブロックチェーンの取り組み

Kenji Suzuki
April 05, 2018
Technology
1
1.6k

 FiNCにおけるブロックチェーンの取り組み

2018.4.4 Proof of Tokyo #1 の登壇資料です
https://proofoftokyo.connpass.com/event/82336/

Kenji Suzuki

April 05, 2018
Tweet

More Decks by Kenji Suzuki

See All by Kenji Suzuki
VPoEのアンチパターンを考える / VPoE Anti-Pattern
kenjiszk
1
440
マイクロサービスにおける 最高のDXを目指して / Microservices vs DX
kenjiszk
7
3.2k
マイクロサービスでのセキュリティパッチ含めた ライブラリ更新のつらみと取り組み / security-jaws-no13-kenjiszk
kenjiszk
2
900
Rubyでブロックチェーンを実装してみた話 / Blockchain by Ruby
kenjiszk
2
530
FiNCのRelease Engineering / finc_release_engineering
kenjiszk
0
540
デプロイおじさんのお葬式 / Good-Bye Deploy Ojisan
kenjiszk
0
800
イーサリアムとスマートコントラクト入門 / BlockTecCo vol.1
kenjiszk
1
380
FiNCのデータ戦略と​ AWSでのデータプラットフォーム構築​ / Healthcare Data in FiNC
kenjiszk
0
1.9k
How to manage containers in FiNC
kenjiszk
0
3.6k

Other Decks in Technology

See All in Technology
TokyoR#101_RegressionAnalysis
kilometer
0
140
IIJmio meeting 33 5Gと端末にまつわる問題
iij_techlog
0
3.2k
PHPカンファレンス2022 東京 登壇資料 (スポンサーLT)
sdx_
0
130
20220915modelingLT
levii
4
430
PHP メモリ管理術
memory1994
PRO
2
750
今から始める Amplify Studio #stapy
tacck
0
290
ソフトウェア開発者に必要な考え方 / Necessary mindset for software developers
soudai
20
8.3k
All About Regular Expressions
jadeallenx
1
110
DevOpsDays Taipei 2022 Opening
cheng_wei_chen
3
930
C向けサービスで 使われている認証方式と安全な使い方
ritou
6
710
Zigでコンテナランタイム作ってみた
line_developers
PRO
4
1.2k
続CPUとは何か / What is a CPU continued
tomzoh
1
250

Featured

See All Featured
Design by the Numbers
sachag
271
17k
Why You Should Never Use an ORM
jnunemaker
PRO
48
7.7k
What's in a price? How to price your products and services
michaelherold
230
9.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
235
1.1M
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
101
6k
Building Adaptive Systems
keathley
25
1.2k
A better future with KSS
kneath
226
16k
Scaling GitHub
holman
452
140k
Fireside Chat
paigeccino
14
1.5k
Facilitating Awesome Meetings
lara
31
4.2k
The Pragmatic Product Professional
lauravandoore
19
3.2k

Transcript

  1. FiNCにおけるブロックチェーンの取り組み FiNC, SRE/Blockchain Team kenjiszk

  2. AGENDA FiNC紹介 自己紹介 ブロックチェーン@FiNC ヘルスケアとブロックチェーンの親和性 事例紹介

  3. None

  4. 自己紹介 Kenji Suzuki ØSite Reliability Engineering (2010〜) ØSecurity Engineering (2016〜)

    ØBlockchain (2018〜)

  5. ブロックチェーン@FINC 孤独にマイニング期 仲間集め期 仮想通貨ハマり期 なんとかチーム結成 ※ Unofficial

  6. 孤独にマイニング期 〜2016 インフラエンジニアとして、マシンが勝手にお金を稼ぐことに感銘を受ける なんとなく仲間が欲しかったので、Advent Calendarにネタを投稿するも 10 いいね

  7. 仲間集め期 2017前半 とりあえずslackにチャンネルを作る

  8. 仮想通貨ハマり期 2017後半 BTCの値上がりとともに、ブロックチェーンに興味を持つエンジニアが増え始める

  9. チーム結成 社内の興味の増加とともにブロックチェーンの深い理解の 必要性を感じる Øヘルスケアとの相性の良さ(後述) ØCTOと相談しチームを結成 Ø基礎勉強をしつつ Øヘルスケア x ブロックチェーンの可能性を探り中

  10. 浸透して来た 社内の管理栄養士さんにコーヒーを淹れてもらった時 の支払いをBTCでしたりするくらい一部には浸透して来 た感じがする Øリアル アリス & ボブの世界☕ ØBTCがものすごい下がってたから大量のBTCを持ってかれた

  11. ヘルスケア X ブロックチェーン 本題です

  12. ヘルスケア X ブロックチェーン Øヘルスケア領域との親和性 Ø事例紹介 Øヘルスケア領域ICO事例 Øパブリック vs プライベート Øブロックチェーンのユースケース

  13. ヘルスケア領域との親和性 Ø断片化した医療情報(カルテなど)の統一 Øスマートコントラクトを利用した保険 Ø薬のサプライチェーン Ø臨床実験/製薬 Øサイバーセキュリティ

  14. ICO事例 Electronic Health Recordに関してブロックチェーンの利用を目指している 両者の事例をもとにどのようにブロックチェーンを利用しているのかを紹介

  15. ブロックチェーンを使うところ 前提 Ø電子カルテや医療情報のデータサイズは大きく、それ をそのままブロックチェーン上に保管することは望ましく ない Ø扱う情報がセンシティブなので、全てのデータは暗号 化されて保存される

  16. ブロックチェーンを使うところ 利用事例:アクセスコントロール Ø実際の生医療情報は暗号化して安全なストレージに Øデータのハッシュ値のみブロックチェーンに Øデータへのアクセス権管理にブロックチェーンを利用 Ø情報へのアクセス履歴、アクセス権変更履歴もブロッ クチェーンに乗せてトレーサビリティを担保

  17. パブリック VS プライベート問題 パブリックブロックチェーン Ø誰でもネットワークに参加可能 Ø透明性が高い、より非中央管理 Ø他人のトランザクションが見える(例外 : 匿名通貨) Øアプリケーションやブロックチェーン自体に問題があった場合に深刻な問題となる

    プライベートブロックチェーン Ø権限のあるノードのみネットワークに参加可能 Ø完全な非中央型ではなく、管理者が存在している Ø誰でもブロックチェーンにアクセスできるわけではない Ø脆弱性があった場合でも対応が可能

  18. 実例 パブリック (トークン管理) プライベート (アクセス権管理) パブリック

  19. ユーザーのデータ権限管理の実際 Medicalchainのユーザー自身が権限管理をする事例 Øユーザーが自分の医療データにアクセスするケース Øユーザーが自分の信頼した医療機関にデータをアクセスさせるケース Øユーザーが特定の医療機関からアクセス権を削除するケース

  20. ユーザーが自分のデータを保存す る/見る Øユーザーが共通鍵を使用してデータを暗号化し、安全なストレージに保管する Øデータへのアクセス権限 (この場合は自分のID) とデータのハッシュ値をブロック チェーン上に保存する Ø取り出す場合は、自分の持っている共通鍵を利用。取り出したデータのハッシュ 値と、ブロックチェーン上のハッシュ値を比較して改ざんされていないことを確認 する

  21. ユーザーが医療機関などに閲覧権 限を渡す場合 Ø医療機関は、公開鍵をユーザーに渡す Øユーザーは自分の共通鍵を公開鍵で暗号化し医療機関に送付すると同時に、ブロック チェーン上の権限リスト(自分と医療機関のID)の更新と、データのハッシュ値を保存する Ø医療機関は受け取った暗号化された共通鍵を自身の秘密鍵で復号する。 Ø複合された共通鍵を用いてユーザーのデータを取り出し、ブロックチェーン上に保存され ているハッシュと比較、改ざんされていないかをチェックする。

  22. 医療機関から閲覧権限を削除する Øユーザーは医療機関AとBに対して過去に閲覧権限を付与していて、Aから権限を 削除したい場合 Øユーザーは自分のデータを共通鍵を用いて復号した後に、新しい共通鍵で暗号化 する ØBの公開鍵を用いて新しい共通鍵を暗号化しBに送付する Ø権限IDリスト(ユーザーとB)とデータのハッシュ値をブロックチェーン上に保存する

  23. 医療機関の信頼性 パブリックブロックチェーンの場合に問題 ネットワークに参加している医療機関の資格をどのように 証明するか Ø信頼できる機関からの直接認証方式 ØP2P式認証

  24. P2P式認証 すでに認証された人から認証を受ける Ø認証者は認証プロセスに関わる時に一定量のデポジットを行う Ø認証を正直に行なった場合には報酬 Ø不正を行なった場合にはデポジットから罰金を支払う

  25. まとめ Øヘルスケアxブロックチェーンという分野の将来性 Øすでにヘルスケア分野での大型ICO ØFiNCでは積極的に利用可能性を探して日々研究開発 しています Øお仲間募集してます