FiNCにおけるブロックチェーンの取り組み

Transcript

1. FiNCにおけるブロックチェーンの取り組み FiNC, SRE/Blockchain Team kenjiszk

2. AGENDA FiNC紹介 自己紹介 ブロックチェーン@FiNC ヘルスケアとブロックチェーンの親和性 事例紹介

3. None

4. 自己紹介 Kenji Suzuki ØSite Reliability Engineering (2010〜) ØSecurity Engineering (2016〜)

   ØBlockchain (2018〜)

5. ブロックチェーン@FINC 孤独にマイニング期 仲間集め期 仮想通貨ハマり期 なんとかチーム結成 ※ Unofficial

6. 孤独にマイニング期 〜2016 インフラエンジニアとして、マシンが勝手にお金を稼ぐことに感銘を受ける なんとなく仲間が欲しかったので、Advent Calendarにネタを投稿するも 10 いいね

7. 仲間集め期 2017前半 とりあえずslackにチャンネルを作る

8. 仮想通貨ハマり期 2017後半 BTCの値上がりとともに、ブロックチェーンに興味を持つエンジニアが増え始める

9. チーム結成 社内の興味の増加とともにブロックチェーンの深い理解の 必要性を感じる Øヘルスケアとの相性の良さ(後述) ØCTOと相談しチームを結成 Ø基礎勉強をしつつ Øヘルスケア x ブロックチェーンの可能性を探り中

10. 浸透して来た 社内の管理栄養士さんにコーヒーを淹れてもらった時 の支払いをBTCでしたりするくらい一部には浸透して来 た感じがする Øリアル アリス & ボブの世界☕ ØBTCがものすごい下がってたから大量のBTCを持ってかれた

11. ヘルスケア X ブロックチェーン 本題です

12. ヘルスケア X ブロックチェーン Øヘルスケア領域との親和性 Ø事例紹介 Øヘルスケア領域ICO事例 Øパブリック vs プライベート Øブロックチェーンのユースケース

13. ヘルスケア領域との親和性 Ø断片化した医療情報(カルテなど)の統一 Øスマートコントラクトを利用した保険 Ø薬のサプライチェーン Ø臨床実験/製薬 Øサイバーセキュリティ

14. ICO事例 Electronic Health Recordに関してブロックチェーンの利用を目指している 両者の事例をもとにどのようにブロックチェーンを利用しているのかを紹介

15. ブロックチェーンを使うところ 前提 Ø電子カルテや医療情報のデータサイズは大きく、それ をそのままブロックチェーン上に保管することは望ましく ない Ø扱う情報がセンシティブなので、全てのデータは暗号 化されて保存される

16. ブロックチェーンを使うところ 利用事例：アクセスコントロール Ø実際の生医療情報は暗号化して安全なストレージに Øデータのハッシュ値のみブロックチェーンに Øデータへのアクセス権管理にブロックチェーンを利用 Ø情報へのアクセス履歴、アクセス権変更履歴もブロッ クチェーンに乗せてトレーサビリティを担保

17. パブリック VS プライベート問題 パブリックブロックチェーン Ø誰でもネットワークに参加可能 Ø透明性が高い、より非中央管理 Ø他人のトランザクションが見える(例外 : 匿名通貨) Øアプリケーションやブロックチェーン自体に問題があった場合に深刻な問題となる

    プライベートブロックチェーン Ø権限のあるノードのみネットワークに参加可能 Ø完全な非中央型ではなく、管理者が存在している Ø誰でもブロックチェーンにアクセスできるわけではない Ø脆弱性があった場合でも対応が可能

18. 実例 パブリック (トークン管理) プライベート (アクセス権管理) パブリック

19. ユーザーのデータ権限管理の実際 Medicalchainのユーザー自身が権限管理をする事例 Øユーザーが自分の医療データにアクセスするケース Øユーザーが自分の信頼した医療機関にデータをアクセスさせるケース Øユーザーが特定の医療機関からアクセス権を削除するケース

20. ユーザーが自分のデータを保存す る/見る Øユーザーが共通鍵を使用してデータを暗号化し、安全なストレージに保管する Øデータへのアクセス権限 (この場合は自分のID) とデータのハッシュ値をブロック チェーン上に保存する Ø取り出す場合は、自分の持っている共通鍵を利用。取り出したデータのハッシュ 値と、ブロックチェーン上のハッシュ値を比較して改ざんされていないことを確認 する

21. ユーザーが医療機関などに閲覧権 限を渡す場合 Ø医療機関は、公開鍵をユーザーに渡す Øユーザーは自分の共通鍵を公開鍵で暗号化し医療機関に送付すると同時に、ブロック チェーン上の権限リスト(自分と医療機関のID)の更新と、データのハッシュ値を保存する Ø医療機関は受け取った暗号化された共通鍵を自身の秘密鍵で復号する。 Ø複合された共通鍵を用いてユーザーのデータを取り出し、ブロックチェーン上に保存され ているハッシュと比較、改ざんされていないかをチェックする。

22. 医療機関から閲覧権限を削除する Øユーザーは医療機関AとBに対して過去に閲覧権限を付与していて、Aから権限を 削除したい場合 Øユーザーは自分のデータを共通鍵を用いて復号した後に、新しい共通鍵で暗号化 する ØBの公開鍵を用いて新しい共通鍵を暗号化しBに送付する Ø権限IDリスト(ユーザーとB)とデータのハッシュ値をブロックチェーン上に保存する

23. 医療機関の信頼性 パブリックブロックチェーンの場合に問題 ネットワークに参加している医療機関の資格をどのように 証明するか Ø信頼できる機関からの直接認証方式 ØP2P式認証

24. P2P式認証 すでに認証された人から認証を受ける Ø認証者は認証プロセスに関わる時に一定量のデポジットを行う Ø認証を正直に行なった場合には報酬 Ø不正を行なった場合にはデポジットから罰金を支払う

25. まとめ Øヘルスケアxブロックチェーンという分野の将来性 Øすでにヘルスケア分野での大型ICO ØFiNCでは積極的に利用可能性を探して日々研究開発 しています Øお仲間募集してます