Slide 1
Slide 1 text
FiNCにおけるブロックチェーンの取り組み
FiNC, SRE/Blockchain Team
kenjiszk
Slide 2
Slide 2 text
AGENDA
FiNC紹介
自己紹介
ブロックチェーン@FiNC
ヘルスケアとブロックチェーンの親和性
事例紹介
Slide 3
Slide 3 text
No content
Slide 4
Slide 4 text
自己紹介
Kenji Suzuki
ØSite Reliability Engineering (2010〜)
ØSecurity Engineering (2016〜)
ØBlockchain (2018〜)
Slide 5
Slide 5 text
ブロックチェーン@FINC
孤独にマイニング期
仲間集め期
仮想通貨ハマり期
なんとかチーム結成
※ Unofficial
Slide 6
Slide 6 text
孤独にマイニング期 〜2016
インフラエンジニアとして、マシンが勝手にお金を稼ぐことに感銘を受ける
なんとなく仲間が欲しかったので、Advent Calendarにネタを投稿するも 10 いいね
Slide 7
Slide 7 text
仲間集め期 2017前半
とりあえずslackにチャンネルを作る
Slide 8
Slide 8 text
仮想通貨ハマり期 2017後半
BTCの値上がりとともに、ブロックチェーンに興味を持つエンジニアが増え始める
Slide 9
Slide 9 text
チーム結成
社内の興味の増加とともにブロックチェーンの深い理解の
必要性を感じる
Øヘルスケアとの相性の良さ(後述)
ØCTOと相談しチームを結成
Ø基礎勉強をしつつ
Øヘルスケア x ブロックチェーンの可能性を探り中
Slide 10
Slide 10 text
浸透して来た
社内の管理栄養士さんにコーヒーを淹れてもらった時
の支払いをBTCでしたりするくらい一部には浸透して来
た感じがする
Øリアル アリス & ボブの世界☕
ØBTCがものすごい下がってたから大量のBTCを持ってかれた
Slide 11
Slide 11 text
ヘルスケア X ブロックチェーン
本題です
Slide 12
Slide 12 text
ヘルスケア X ブロックチェーン
Øヘルスケア領域との親和性
Ø事例紹介
Øヘルスケア領域ICO事例
Øパブリック vs プライベート
Øブロックチェーンのユースケース
Slide 13
Slide 13 text
ヘルスケア領域との親和性
Ø断片化した医療情報(カルテなど)の統一
Øスマートコントラクトを利用した保険
Ø薬のサプライチェーン
Ø臨床実験/製薬
Øサイバーセキュリティ
Slide 14
Slide 14 text
ICO事例
Electronic Health Recordに関してブロックチェーンの利用を目指している
両者の事例をもとにどのようにブロックチェーンを利用しているのかを紹介
Slide 15
Slide 15 text
ブロックチェーンを使うところ
前提
Ø電子カルテや医療情報のデータサイズは大きく、それ
をそのままブロックチェーン上に保管することは望ましく
ない
Ø扱う情報がセンシティブなので、全てのデータは暗号
化されて保存される
Slide 16
Slide 16 text
ブロックチェーンを使うところ
利用事例:アクセスコントロール
Ø実際の生医療情報は暗号化して安全なストレージに
Øデータのハッシュ値のみブロックチェーンに
Øデータへのアクセス権管理にブロックチェーンを利用
Ø情報へのアクセス履歴、アクセス権変更履歴もブロッ
クチェーンに乗せてトレーサビリティを担保
Slide 17
Slide 17 text
パブリック VS プライベート問題
パブリックブロックチェーン
Ø誰でもネットワークに参加可能
Ø透明性が高い、より非中央管理
Ø他人のトランザクションが見える(例外 : 匿名通貨)
Øアプリケーションやブロックチェーン自体に問題があった場合に深刻な問題となる
プライベートブロックチェーン
Ø権限のあるノードのみネットワークに参加可能
Ø完全な非中央型ではなく、管理者が存在している
Ø誰でもブロックチェーンにアクセスできるわけではない
Ø脆弱性があった場合でも対応が可能
Slide 18
Slide 18 text
実例
パブリック (トークン管理)
プライベート (アクセス権管理)
パブリック
Slide 19
Slide 19 text
ユーザーのデータ権限管理の実際
Medicalchainのユーザー自身が権限管理をする事例
Øユーザーが自分の医療データにアクセスするケース
Øユーザーが自分の信頼した医療機関にデータをアクセスさせるケース
Øユーザーが特定の医療機関からアクセス権を削除するケース
Slide 20
Slide 20 text
ユーザーが自分のデータを保存す
る/見る
Øユーザーが共通鍵を使用してデータを暗号化し、安全なストレージに保管する
Øデータへのアクセス権限 (この場合は自分のID) とデータのハッシュ値をブロック
チェーン上に保存する
Ø取り出す場合は、自分の持っている共通鍵を利用。取り出したデータのハッシュ
値と、ブロックチェーン上のハッシュ値を比較して改ざんされていないことを確認
する
Slide 21
Slide 21 text
ユーザーが医療機関などに閲覧権
限を渡す場合
Ø医療機関は、公開鍵をユーザーに渡す
Øユーザーは自分の共通鍵を公開鍵で暗号化し医療機関に送付すると同時に、ブロック
チェーン上の権限リスト(自分と医療機関のID)の更新と、データのハッシュ値を保存する
Ø医療機関は受け取った暗号化された共通鍵を自身の秘密鍵で復号する。
Ø複合された共通鍵を用いてユーザーのデータを取り出し、ブロックチェーン上に保存され
ているハッシュと比較、改ざんされていないかをチェックする。
Slide 22
Slide 22 text
医療機関から閲覧権限を削除する
Øユーザーは医療機関AとBに対して過去に閲覧権限を付与していて、Aから権限を
削除したい場合
Øユーザーは自分のデータを共通鍵を用いて復号した後に、新しい共通鍵で暗号化
する
ØBの公開鍵を用いて新しい共通鍵を暗号化しBに送付する
Ø権限IDリスト(ユーザーとB)とデータのハッシュ値をブロックチェーン上に保存する
Slide 23
Slide 23 text
医療機関の信頼性
パブリックブロックチェーンの場合に問題
ネットワークに参加している医療機関の資格をどのように
証明するか
Ø信頼できる機関からの直接認証方式
ØP2P式認証
Slide 24
Slide 24 text
P2P式認証
すでに認証された人から認証を受ける
Ø認証者は認証プロセスに関わる時に一定量のデポジットを行う
Ø認証を正直に行なった場合には報酬
Ø不正を行なった場合にはデポジットから罰金を支払う
Slide 25
Slide 25 text
まとめ
Øヘルスケアxブロックチェーンという分野の将来性
Øすでにヘルスケア分野での大型ICO
ØFiNCでは積極的に利用可能性を探して日々研究開発
しています
Øお仲間募集してます