Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ethereum × Amazon QLDB ハイブリッドアーキテクチャによる 証明発行ケーススタディ

bc@loft
May 12, 2021
960

Ethereum × Amazon QLDB ハイブリッドアーキテクチャによる 証明発行ケーススタディ

bc@loft

May 12, 2021
Tweet

Transcript

  1. AWS Ethereum×QLDB ハイブリッドアーキテクチャによる 証明発行ケーススタディ March 30th 2021 PwCコンサルティング合同会社 Blockchain Laboratory

    所長 丸山 智浩
  2. PwC 1. PwC Emerging Technologyご紹介 2. Blockchain Laboratoryご紹介 3. 証明書発行ケーススタディ

    4. 次世代アーキテクチャ Agenda 2
  3. PwC Emerging Technologyご紹介
 1

  4. PwC PwCグローバルネットワーク について 4 PwCは世界最大級のプロフェッショナルサービスネットワーク *1PwCとは、プライスウォーターハウスクーパース・インターナショナル ・リミテッドのメンバーファームによって構成されたネットワークを意味し、各メンバーファームはそれぞれ独立した法人です。  *22020年6月30日現在(サポートスタッフ含む) *3FY20の収益はPwC全ファームの合計収益で、 FY20の為替レートの平均で換算し、米ドルで表示しています。

    FY19の合計収益は FY19の為替レートの平均で表示しています。収益にはクライアントに請求した経費も含まれます。会計年度は 6月30日終了です。 Revenues*3 430億米ドル FY19 - 424億米ドル People*2 284,258人 FY19 - 276,005人 Locations 155カ国  FY19 - 157カ国  PwC*1は、社会における信頼を構築し、重要な課題を解決することを Purpose (存 在 意 義)としています。私たちは、世 界155カ国に及ぶグローバルネット ワークに284,000人以上のスタッフを擁し、高品質な監査、税務、アドバイザ リーサービスを提供しています。 詳細はwww.pwc.comをご覧ください。
  5. PwC PwC Japanグループのサービスライン 5 業界固有のクライアントの課題を解決する専門チームを編成しています

  6. BXT ‐ Business=ビジネス Experience=エクスペリエンス Technology=テクノロジー The Digital Operation Impact センターのミッション

    BXT(Business eXperience Technology)のコンセプトを核に 企業のビジネスを再構築して、デ ジタルテクノロジーによるイノベー ションの創出を目的とする Business 日々変化するビジネスに 対するナレッジの提供 Technology デジタル技術のトレンドを理解した テクノロジーの活用 Experience ユーザー視点でビジネス とテクノロジーをつなぐ エ クスペリエンスの策定 BXT‐それはビジネス変革を成功させるための PwC独自のアプローチです。 これまでPwCが蓄積してきたビジネスのナレッジ、エクスペリエンスセンターのスペシャ リストによるユニークで新しいエクスペリエンスのアイデアの創出、急速に変化するデジ タル技術のトレンドを理解したテクノロジーのエキスパートの知見。これらを融合させた アプローチがBXT(Business eXperience Technology)の考え方です。 6
  7. PwC PwC Japanでのブロックチェーンの取り組み PwCでは、グローバル戦略である「社会影響の大きい8つの先端テクノロジー(Essential Eight)」の1つとして位置づ け、多方面からブロックチェーンに取り組んでいる。 500人以上のブロックチェーン関連スタッフ USA 特に金融、物流、エネルギー分野における 強力なブロックチェーンプラクティス

    PwC Europe フランクフルト、アムステルダム、チューリッヒにデジタルエクスペリ エンスセンターを設立 金融サービス、サプライチェーン /物流、自動車、エネルギー分野に おいて強力なブロックチェーンプラクティス UK ベルファストのBlockchainラボ (40人以上のブロックチェーン エキ スパート) フランス Blockchain研究所 暗号通貨/ ICO、エネルギー(ピア ツーピア、マイクログリッド )を中心 とした活動 マルタ 暗号通貨、ICOに フォーカスした専門チーム アジア インドのブロックチェーン開発チーム (特 に、ハイパー台帳、イーサリアム ) シンガポールと香港における暗号通貨と ICOに関する強力なプラクティス 日本 Blockchain Laboratoryによ り全産業分野(航空、商社、 人材、不動産等)における活 用を推進 100人以上のブロックチェーン技術に焦点を当 てたテクニカルチームメンバー PwCグローバル戦略 PwCにおけるBlockchainの取り組み 7
  8. Blockchain Laboratory ご紹介
 2

  9. PwC ブロックチェーンが実現する世界を without rely on trust=「非中央集権による信頼」として再定義 4つのDを具現する社会実装を目指してBC LABを設立 紙で取り交わされていた 信頼の「デジタル化」

    エコシステム参加者同士が直接 取引することで、「仲介者を不要に」 誰でも平等にエコシステムに参加でき、 デジタル化されたサービスの「大衆化」 中央集権の限界を超え、 「非中央集権」による信頼できるプラットフォームを実現 Digitalization Disintermediation Democratization Decentralization 1 2 3 4 9 Blockchain Laboratory (BC LAB) のビジョン
  10. PwC PwC Blockchain Laboratory Introduction 10

  11. PwC ブロックチェーンが2030年までにもたらす価値 11 PwCが10月に発表したグローバル調査レポート“Time For Trust”では、ブロックチェーンは2030年までに世界のGDP に185兆円、日本のGDPに7.7兆円を追加する可能性があると予測しており、SCM、証券化・決済、ID管理・証明が今後 の主要なユースケースとなると予測されている。 ①SCM Supply

    Chain Management ③Health Credential ②SCF Supply Chain Finance (PwC特許) 出典: https://www.pwc.com/gx/en/industries/technolo gy/publications/blockchain-report-transform-bu siness-economy.html
  12. PwC PwCは対談・各種レポートの発行、ブロックチェーンゲームの開発、ラボでのBXT体験を通じて、ブロックチェーンのビジ ネスへの展開を促進している。 PwCのブロックチェーンに関するビジネスへの展開活動 ブロックチェーンゲームの開発 対談・各種レポートの発行 ラボでのBXT体験 「エネルギー業界における ブロックチェーンの有用性」の対談 関西電力

    経営企画室イノベーションラボ 次世代エネルギービジネス推進グループ部長 上田 嘉紀氏(写真左) PwCコンサルティング合同会社 エネルギー産業 ディレクター 佐野 慎太郎(写真中央) PwCコンサルティング合同会社 エマージングテクノロジー Blockchain Laboratory 所長 シニアマネージャー 丸山 智浩(写真右) 12 Blockchain in Logistics: https://www.pwc.de/de/strategie-organisation-prozesse-systeme/blockchain-in-logistics.pdf エクスペリエンスセンター https://www.pwc.nl/en/topics/digital/digital-transformation/blockchain/blockchain-experience-lab.html https://www.pwc.com/jp/ja/services/consulting/experiencecenter.html Blockchain Laboratory: https://www.pwc.com/jp/ja/services/consulting/disruptive-technology/blockchain.html Time for trust (2020) https://www.pwc.com/gx/en/industries/technology/publications/blockchain-report-transform-business-economy.html
  13. 証明書発行ケーススタディ 3

  14. PwC 新型コロナウイルス感染者数と関連倒産件数の推移 14 全国の新型コロナ感染者数の増加と共に、関連倒産件数についても増加の一途をたどっており、今後もそ の傾向に変化はないと思われる 4/7 7都道府県緊急事態宣言
 6/2 「東京アラート」発動
 


    特に4月以降急速に
 倒産件数が増加傾向
 2 感染者数の増加鈍化時も倒産社数は 増加していることを踏まえると、
 今後もこの傾向は継続すると予測
 1 全国感染者数とコロナウイルス関連倒産数の推移 
 エリア・都道府県別コロナウイルス関連倒産発生状況 
 出典: 帝国データバンク,「新型コロナウイルス関連倒産」(2021年3月11日閲覧) https://www.tdb.co.jp/tosan/covid19/index.html
 厚生労働省,「国内の発生状況など」 (2021年3月11日閲覧) https://www.mhlw.go.jp/stf/covid-19/kokunainohasseijoukyou.html
 

  15. PwC 世界におけるデジタル対策とPwC実績 15 世界各国で、PCRテスト結果の「健康証明」によるブロックチェーン等のテクノロジーを活用したソリューション開発が活 発化しており、PwCもグローバルで対応・連携している。 Bluetoothを活用し、感染者に接触し た可能性のある方は通知を受ける仕 組みのソリューション ブロックチェーンを活用し、乗客・ スタッフ・飛行機の席をテストし、

    COVIDフリーを保証できるフライ トを提供 米国「GE Aviation」 ブロックチェーンを活用し、社員 のPCRテスト結果を管理するこ とで、オフィスでの感染を防ぐソ リューション スペイン「CovidSuite」 Bluetoothを活用し、感染者 に接触した可能性のある方 は通知を受ける仕組みのソ リューション フランス「Stop Covid」 商業ビル、公共交通機関を利用する 際に「緑コード」の提示を求められる。 AliPay(支付宝)、「全国版健康コード 格付けシステム(全国版健康碼)」の 開発支援を発表 中国「健康コード」 ブロックチェーン基盤上で、感染からの回復状 況、抗体産生テストの結果、ワクチン接種状況 を、個人が他者に証明依頼を行うことで、健康 証明するソリューション カナダ「Self-Sovereign Identity」 シンガポール「Trace Together」 ブロックチェーンを活用し、キプロスの 病院で実施されるテストの結果を記録 する基盤を提供。ユーザーはチップ カードからアクセス・共有可能 キプロス「E-HCert」 PwC参画ソリューション 「信用を社会的、倫理的に構築する仕組み」 として、デジタル IDシステムの要素を、ブロッ クチェーンを活用した①感染情報不正防止、 ②フェイクニュース管理、③健康データ管理 のソリューション オーストラリア「QualiSig」
  16. PwC 感染拡大阻止を行った上で、経済活動の活性化を再開することを前提とすると、デジタル対策としてデータ活用ができて いない領域が存在するなど、課題が多いことが伺える。 経済活動の活発化再開 感染拡大阻止のステップ • 外出自粛要請 • 特定業種に対する休業要請 •

    業種別ガイドライン策定 • PCR検査体制拡充 • クラスタでのPCR検査の拡大 • 治療体制の拡充 • 軽症者向け宿泊施設設置 (なし) • 感染者管理システム(HER-SYS) • 接触確認アプリ(COCOA) • 感染者管理システム(HER-SYS) デジタル対策 (データ活用) 非デジタル対策 二次感染の最小化 感染把握の迅速化 感染リスクの最小化 課題 • 新しい生活様式の提言 • 各種ガイドライン策定・実行 (なし) • デジタル対策(データ活用)による感 染リスク最小化の施策が存在しな い • 60%の普及で効果が期待できると されるCOCOAのインストール率は 総人口の5%程度、スマホ利用者の 1割未満と低迷(2020/7/6~7/9時 点) • 陽性者登録数は、2020/8/2時点で 76人と効果が限定的 • 当日の感染者数で評価しており、建 設的・効果的なデータ活用ができて いない • 安全・安心な人の移動(人流)を後押 しするインフラが未整備 • 海外にある効率的なデータ活用が できていないためインバウンド需要 を享受できていない 16 日本における感染拡大対策の課題
  17. PwC 健康証明(Health Credential)管理アプリ 17 医療機関発行の健康情報や日々の健康情報をスマホアプリに登録し、日常生活に適用することで、企業・個人の両面 から安全が担保されることを想定する。 健康証明 (Health Credential) 管理アプリ

    健康証明(Health Credential) 写真読み込み入力 医療機関発行の健康情報と日々の体温を 撮影して写真として送信 データ連動入力 スマートウォッチや 検温デバイス等から 体温・心拍数など 健康データ連動 医療機関から直接 医療データ連動 健康証明(Health Credential)台帳 個人データ • 職種 • 行動様式 • 病歴 等 データ品質 • 検査強度 • 検査時期 データ受領方法 • データ連動 • 写真読み込み 日次登録データ 規制マスタデータ ユーザーデータ 個人の安全性を 客観的に評価・共有し 自宅・職場・日常的行動へ 適用することで、 経済活動に寄与 企業活用 個人 活用
  18. PwC 健康証明レベルの考え方(案) 18 検査内容と申告方法で「健康証明レベル」を設定し、検査日からの経過日数や行動でレベルダウンさせる事で、人々の 健康状況(感染可能性)を定量的に可視化する。 申告方法 低  ← (信頼性) →  高 自己申告 エビデンス無 自己申告

    エビデンス有 医療機関 証明 低 ↑ 検査内容 (強度) ↓ 高 体温検査 Lv1 Lv2 Lv3 PCR検査 Lv4 Lv5 Lv6 ワクチン 接種 Lv7 Lv8 Lv9 経過日数、接触回数、滞在場所によるレベルダウン 経過日数、他人との接触回数、滞在場所により、 証明レベルはダウンしていく 健康証明発行時のレベル設定 健康証明の基準値を、検査方法(強度)と 申告方法(信頼性)の 2軸で定義し、 そこに個別事情を加えてレベルを設定 個別事情 (体調が悪い、家族にコロナ感染者あり、など) レベルダウン基準 検査からの 経過日数 他人との 濃厚接触回数 3密地域滞在 低 ↑ 検査内容 (強度) ↓ 高 体温検査 1日経過で ▲1レベル 10回で ▲1レベル 5回で ▲1レベル PCR検査 2週間経過で ▲1レベル 40回で ▲1レベル 20回で ▲1レベル ワクチン 接種 3ヵ月経過で ▲1レベル 200回で ▲1レベル 100回で ▲1レベル 個別事情 (1,000人以上の3密地域にいた、など)
  19. PwC 健康証明レベルによるリスクコントロール(案) 19 感染リスクを伴う行動に段階的な健康証明レベルを義務化する事で、感染リスク最小化と経済活動再開の両立を図ると ともに、健康維持をインセンティブとした社会全体の安全につながるエコシステムを目指す。

  20. PwC 活用例:大規模イベント入場時の健康状態確認 20 QRコード読取 証明内容確認 入場可否表示 データの真正性検証 ログイン 健康状態の登録 QRコード提示

    イベント 参加者 イベント 運営者 イベント前一定期間
 イベント当日
 参加可能
  21. PwC 健康証明を用いた新ビジネス創出検討 21 ウィズコロナの世界においては、健康証明は様々なビジネスへの活用可能性を秘めており、弊社独自の未来創造手法 を用いたアイディエーションと組み合わせることで、新規性が高くチャレンジングなビジネス企画の創造もご支援可能で ある。 従業員への配慮で
 エンゲージメント向上
 デジタル活用で他社よりも
 先進性をアピール


    顧客への安心感の訴求
 で関係性を強化
 Company 自社 Custmer 顧客 Competitor 他社 健康証明 Health Credencial 企業価値の向上
 アイディア
 ア イ デ ィア 
 ア イ デ ィア 
 社会安定への貢献で
 SDGsに寄与

  22. PwC 活用具体例①(自社向け)エッセンシャルワーカーへの健康支援(案) 22 エッセンシャルワーカーに対しての政府や企業による金銭的支援に加えて、健康証明を活用した一定レベルの義務付 けによる従業員への「健康支援」は、従業員・利用者双方にとっての安全確保に繋がり、効果は大きいものと考える。 • 医療機関従事者
 • 介護士・保育士
 •

    スーパー・コンビニ・薬局 
 • 交通機関
 • 消防官・警察官
 • 郵送・郵便配達人
 ・・・・・
 健康証明を活用した「健康支援」 
 エッセンシャルワーカーへの「金銭的」支援例 
 出典:東京新聞 小売り従業員に一時金、来店客急増を慰労相次ぐ(2020/4/17) https://www.tokyo-np.co.jp/article_photo/list?article_id=1301&pid=1338 小売各社は、来店客急増と感 染対策に奔走する現場を慰労 する目的で金銭を支給 
 厚労省は、医療機関従事者及び 
 介護サービス従事者に慰労金を支給 
 出典:厚生労働省「介護サービス事業所・施設等における感染症対策支援事業等及び職員に対する慰労金の支給事業」について https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000121431_00144.html 出典:厚生労働省「新型コロナウイルス感染症対応従事者慰労金交付事業」について https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000098580_00001.html 健康証明の一定レベルを義務付け、社会機能維持 の為に感染リスクのある中で働いている方々の健康 維持を支援しつつ、利用者の安全も確保 
 エッセンシャルワーカー
 利用者
 双方の安心・安全を促進
 • 高齢者
 • 妊婦
 • 基礎疾患者
 ・・・・・

  23. PwC 活用具体例②(顧客向け)安心・安全な対面営業実現(案) 23 非対面営業が進む一方、顧客とのリレーションが不十分等の課題も出てきており、健康証明を活用した安心・安全な対 面営業を実現し、対面・非対面の双方のメリットを活かす事が、これからの営業活動には重要と考える。 営業現場のアンケート調査 
 出典:㈱セールスウィガー, 2020/7/20    「コロナ感染の影響下の営業担当者の意識調査」https://www.sales-vigor.com/当社『コロ

    ナウイルス感染の影響下/ 提案書に担当者の健康証明レベルを 明示する事で、対面営業でも 
 顧客への安心感を訴求可能 
 安心・安全な対面営業実現 
 非対面営業の特色
 • 営業効率の良化
 • 経費(接待交通費)削減
 • 距離の概念が無くなり、
 販売機会喪失を抑止
 • リレーション構築の難易度上昇
 • 商品の魅力訴求の不十分
 • 環境構築・従業員教育の不徹底
 営業現場では、非対面営業による 
 悪影響を危惧する声も出ている 
 非対面営業の特色の理解と、 
 対面営業との使い分けが重要 
 メリット
 デメリット(課題)
 Image
  24. PwC 活用具体例③(他社差別化)健康証明を活用したマーケティング(案) 24 新型コロナウイルスの影響で低迷している交通機関・エンタメ・イベント・旅行業界等で、健康証明による安全性を訴求、 インセンティブ付与、限定イベント開催、特定顧客向けキャンペーン実施など、他社との差別化を図る事が可能と考え る。 エンタメ
 映画
 食事
 ショッピング


    交通機関
 タクシー・
 バス
 電車
 飛行機
 イベント
 スポーツ
 音楽ライブ
 公演
 旅行
 宿泊先
 観光地
 店舗
 新型コロナウイルス
 感染不安の払拭
 インバウンド
 顧客向け
 キャンペーン実施
 高レベル限定
 イベントの開催
 健康証明
 インセンティブ付与

  25. PwC コンソーシアム参加者が、国内の各領域の個人データと他国のデータを共通プラットフォーム上で共有することで、デー タ連携効果を加速し社会の安心・安全を担保することを目指す。 個人データ
 個人データ
 個人データ
 個人データ
 省庁・自治体
 対象例
 ・病院


    ・クリニック
 対象例
 ・飛行機
 ・船舶
 ・新幹線
 対象例
 ・入国管理
 ・公共施設
 コンソーシアム設計
 他国のコンソーシアム
 /データ
 運輸・輸送企業
 医療機関・保健所
 対象例
 ・オフィスビル
 ・商業施設
 ・イベント会場
 人が集まる施設
 コンソーシアム構築の目的
 ・データ連携効果を加速
 ・社会の安心・安全を担保
 Permissionless Distributed Ledgers 25 データ連携効果を加速させるコンソーシアムの構築
  26. PwC 健康情報の信頼性を担保するブロックチェーンアーキテクチャによる利用促 進 26 国内外での乱立が想定される健康証明(HealthCredential)を相互利用するための標準方式を定め、一定の信頼性を 担保しつつ、各国・各事業者の創意工夫による利便性向上により、利用拡大を可能とする。 Covid Suite (スペイン) E-HCert

    (キプロス) PwC健康証明MVP 異なる健康証明
 QRコード 健康証明の真正性を記録・検証するブロックチェーン基盤 
 読取 健康証明 種別:PCR検 査 結果:陰性 検査日:9/10 発行元: GE HealthPass 健康証明 種別:PCR検 査 結果:陰性 検査日:9/10 発行元: GE HealthPass 証明発行記録 (個人情報を除く) 証明検証およびリスク判定サービス 標準方式に準拠した読取・結果判定機能 どこで発行された健康証明でも標準化を図る事で、 世界中で使用が可能となる 標準 方式 標準 方式 標準 方式 健康証明の標準方式 GE HealthPass (アメリカ) 検査内容と申告方法 による 健康証明レベル設定 経過日数、接触回数、 滞在場所による レベル変動 健康証明レベルに 応じた行動制限
  27. PwC 【IoT連携】安静時心拍数をスマートウォッチと連携し健康証明レベルに反映 安静時心拍数とCOVID-19感染の相関関係レポートを元に、健康証明レベルへの反映。 スマートウォッチの心拍数計測と連携し、データの自動取得も同時に実現。 27   スマートウォッチと連携し心拍数を健康レベルに反映 
   
 安静時、睡眠中の心拍数を計測することで、 COVID-19感染の早期発見につながる可能性がある

      安静時心拍数とCOVID-19の関係 スマートウォッチで 日常生活を送りながら 心拍数を計測 スマートォッチア プリに 心拍数データを 同期 健康証明アプリと 連携、心拍数データを 健康証明レベルに反映 COVID発症の 数日前から 心拍数上昇 同期 API 連携 出典:nature記事「Assessment of physiological signs associated with COVID-19 measured using wearable devices」」(2020年10月30日) https://www.nature.com/articles/s41746-020-00363-7 呼吸数 心拍数 COVID発症
  28. 次世代アーキテクチャ 4

  29. PwC パブリック型の課題を克服するため、プライベート・コンソーシアム型の利用が進んでいるが、いずれも課題があり、ハイ ブリッド型の流れもある。 パブリックネットワーク プライベート・コンソーシアムネットワーク ・ガバナンス  提供責任の主体の不在。機能拡張などアップデートの困難さ ・インセンティブ  仮想通貨に依存した基盤維持インセンティブとサービス利用対価のミスマッチ ・ファイナリティ

     トランザクションが確定せず、確率論的かつ時間がかかる ・秘匿性  情報の透明性による、秘匿性の毀損 ・第三者信頼機関の必要性 前提とする参加者の信頼性を必要としており、非中央集権性は限定的であ る。他技術でも代替可能。 解1 IBFT 複数のバリデータがデータ真正性を担保 解2 Interledger インターオペイラビリティ ・不透明性 管理主体である複数の企業・組織以外からは取引データを参照することは できない 29 ブロックチェーンネットワークの課題
  30. PwC ハイブリッド・アーキテクチャによる非中央集権の実現 30 ハイブリッド・アーキテクチャによって、パブリック型とプライベート・コンソーシアム型の課題を克服することができる。 プライベート・ コンソーシアム ネットワーク (またはDB等) パブリック ネットワーク

    • 公開可能な処理済みデータのみ格納 • システム提供者の信頼性に依存せず、データの耐改ざん性を アーキテクチャによって担保可能 • 管理責任者によりコア機能拡張を担い、ガバナンスを実現 • エコシステム参加者に適合したインセンティブ設計が可能 • トランザクション確定によりファイナリティを実現 • 情報公開範囲を限定し、秘匿性を実現 • 既存システム、PC、スマホ、IoTなどがデータインターフェースを 担う
  31. PwC Amazon QLDBとEthereumによるハイブリッド・アーキテクチャの実現 Amazon QLDBとパブリックネットワークであるEthereumを組み合わせたハイブリッド・アーキテクチャにより、第三者信 頼に依存しない非中央集権的データ信頼性の担保と性能・セキュリティ・ガバナンスを両立する。 非中央集権的なパブリック・ブロックチェーンのデータ突合による検証手段を提供することで 
 単一の組織によって提供される情報の信頼性を高めることが可能 


    Amazon QLDB Ethereum(パブリック) 中央集権型データ基盤 非中央集権型データ基盤 ハイブリッド・アーキテクチャ 両者の特徴を補完しあうデータ基盤 信頼の 源泉 前提とする参加者の信頼性を必要とし ており、非中央集権性は限定的 システム提供者の信頼性に依存せ ず、データの耐改ざん性をアーキテク チャによって担保可能 システム提供者の信頼性に依存せ ず、データの耐改ざん性をアーキテク チャによって担保可能 データの 秘匿性 情報公開範囲を限定し 秘匿性を実現 公開可能な処理済みデータのみ格納 情報公開範囲を限定し 秘匿性を実現 トランザクション確定により ファイナリティを実現 トランザクションが確定せず、確率論的 かつ時間がかかる トランザクション確定により ファイナリティを実現 ファイナリティ ガバナンス 管理責任者がコア機能拡張を担い ガバナンスを実現 提供責任の主体の不在。機能拡張な どアップデートが困難。 管理責任者がコア機能拡張を担い ガバナンスを実現 31
  32. PwC 検証したいデータからハッシュチェーンをたどって Digestを再計算し、 保管しているDigestと一致すれば、データの改ざんが無いことを確か めることが出来ます。 Amazon QLDBとは 32 ブロックチェーンと同様のハッシュチェーン構造を持つ 中央集権的な台帳データベースで、追記のみ可能です。

    QLDBの特徴 Digest QLDB ハッシュチェーン構造の図 改ざんの検証の流れ Amazon QLDBは、DBCの持つ性能・セキュリティを活かしながらブ ロックチェーンが持つハッシュチェーン構造を生かして、管理者がデー タが改竄されていない事を確認することができます。 改ざんの検証 Amazon QLDBはブロックチェーン同様のハッシュチェーンにより改ざんの検証が可能な台帳データベースです。データ ベース管理者はトランザクションを確認することにより改ざんを検証することが出来る。 INSERT UPDATE DELETE INSERT UPDATE INSERT ハッシュチェーンの最新の状態を「 Digest」と呼び、 Digestを利用することでデータの改ざんを検証できます。 1 2
  33. PwC ハイブリッドアーキテクチャ により従来型DBの良さを保ちながら非中央集権的なデータ信頼性の 担保が可能になります。 Why Amazon QLDB × Ethereum ①

    33 中央集権的な台帳データベー スであるため、データの改ざん を容易に検証できます。 原因 データが分散・公開されていないことによる課題は 次の2点に分解できます。 1. 検証過程を自分で確かめられない 2. Digest が信頼できるものであるかわからない データベース管理者ではないエンドユーザーでも、 手元のデータを「明示的」に検証できる仕組みが必要! 1. 検証過程を自分で計算できない ▪ ユーザーが自分でデータの検証を出来るようにします ⇒ 必要なデータをエンドユーザーに提供します 2. Digest が信頼できるものであるかわからない ▪ 中央集権管理の場所から、非中央集権管理の場所におく ⇒ Digestを非中央集権的なパブリックブロックチェーンの Ethereumにアンカーします ※1 「明示的」とは、エンドユーザーがシステム提供者を信頼することなく 自分でデータの正当性を検証できることを言います Amazon QLDB × Ethereum Amazon QLDB × Ethereum の必要性 アプリケーションの構成条件 Amazon QLDBは分散台帳ではないため、データは中央集権的な管理者の信頼性に依存します。 Amazon QLDB × Ethereum で、エンドユーザーが改ざんを「明示的※1」に検証できる仕組みを提供する。 管理者 エンドユーザー 中央集権的管理者(システム) を信頼しない限り、 データの改ざんを本当の意味で 検証できません。
  34. PwC データの検証をしたい エンドユーザー Why Amazon QLDB × Ethereum ② 34

    Webアプリケーション Amazon QLDB 検証したい データに関する 情報を要求 ① 関連するDigest を Ethereumから取得 ② 検証に必要な データを送る ③ 計算したDigestが Ethereum上に 存在するか確認 ⑤ Digest計算 ④ このアーキテクチャを用いれば、エンドユーザーは自身で Digestを再 計算し、その値がEthereum上のDigestと一致することをもって、手元 のデータの正当性を厳密に証明できます。 → QLDBの弱みを克服 「明示的」なデータの検証の概念図 Amazon QLDB × Ethereum の良さ ▪ エンドユーザーのデータ改ざん検証性 ▪ システム開発の容易さ Amazon QLDBでは、データの検証を容易に行える各種 APIが用意さ れています。開発者が一からハッシュチェーンの設計を考える必要が 無いため、左図のアーキテクチャの実装が容易に行えます。 → QLDBの強みを享受  Amazon QLDB × Ethereum   双方の利点を生かせる構成 エンドユーザーは自身でDigestを再計算し、その値をEthereum上で確認することで、改ざんを検証できます。また、 QLDBには検証を容易に実施できる各種APIが提供されており、開発を容易に行える強みがある。
  35. PwC さいごに 35 本日紹介したハイブリッド・アーキテクチャは、データの秘匿化と管理者の信頼性に依存しないデータの客観性が求めら れる業務において、有力な選択肢となり得る。 中央集権的なシステムでは、データ自体に客観性・検証可能性がなく、データの利用者 とシステム管理者の信頼関係によって、開示されるデータの信頼性が決まってくる。 中央集権的なシステムの限界 QLDBによる耐改ざん性の強化 ハイブリッド・アーキテクチャによ

    る信頼性の向上 Amazon QLDBは、データに対するすべての操作をハッシュ・チェーンのジャーナルで 表現することで、既存の中央集権的なアーキテクチャに耐改ざん性を付加することが可 能となる。 Amazon QLDBで実現されているハッシュ・チェーンによる耐改ざん性に加え、パブ リック・ブロックチェーンによる非中央集権的な検証可能性を付与することで、データの 信頼性を向上できる。
  36. PwC 【参考】Amazon QLDBにおけるデータ検証① 36 1. Hashing 2. Digest 3. Merkle

    Tree 4. Proof SHA-256 暗号化ハッシュ関数を使用し、256 ビットのハッシュ値を作成します。 SHA-256ハッシュ関数の特徴として次の3つがあります。 • 任意の量の入力データを一意の固定長に変換 (256 ビット) • 入力の一部を変更すると、出力ハッシュは完全に変更 • SHA-256 ハッシュ関数は一方向であり、出力から入力の計算は数学的に不可 Digestは、ある時点での台帳のJournal全体の暗号表現です。 Journalは追加専用であり、Journal Blockはブロックチェーンと同様に配列され、 ハッシュチェーンされます。 Digestを利用することで、Documentの整合性を検証できます Merkle Treeは、構造内の各リーフノードがデータ ブロックのハッシュを表すツリーデータ構造です。 QLDBでは、Merkle TreeはJournalのハッシュ チェーンから構築されます。リーフノードはすべて の個々のDocument revision hashの集合であ り、ルートノードはある時点でのJournal全体の Digestを表します。 ルートノード = Digest リーフノード = Revision hash Proofとは、指定されたDigestとDocument revisionに対してQLDBが返すノード ハッシュの順序付きリストです。 Merkle Treeモデルによって指定されたリーフノードハッシュ (Revision) をルート ハッシュ (Digest) に連鎖させるために必要なハッシュで構成されています。 Amazon QLDBを使うことで、改ざんを検証することが出来る。 データ検証に必要な概念としては、「Hashing」 「Digest」 「Merkle Tree」 「Proof」 がある。
  37. PwC 【参考】Amazon QLDBにおけるデータ検証② 37 【前提】Digestは安全な環境に保存されている 1. ユーザーは、検証したいデータの Document IDとBlock addressを取得

    します 2. Document ID と Block address を用いて、Digestを計算するために必 要なProof hashesを取得します 3. Document IDとBlock addressで決まるDocument revisionから スタートし、そのハッシュ値 (Revision hash) に次々にProof hashesを 連結させて、Digestを再計算します 4. 再計算したDigestと、過去に保存したDigestの値を比較することで、改 ざんが検証されます (出典) https://docs.aws.amazon.com/ja_jp/qldb/latest/developerguide Digestが安全な場所に保管されていれば 、検証したいデータから Digest値を再計算し、値を比較することによって、改ざんを検証できま す。 検証したいデータ 改ざんの検証のためのMerkle Tree 改ざんの検証の流れ 検証したいデータからMerkle TreeのルートハッシュであるDigestの再計算をすることで、改ざんを 検証することが出来る。
  38. PwC 2009 2012 2025 ブロックチェーン技術成熟度ロードマップ Generation 0 Generation 1 Generation

    2 Generation 3 Satoshi NakamotoのWhite Paperに基づきBitcoinと派生の仮想通貨が、中央銀行に依存しない通貨発行を実現。 エンタープライズ向けに BCのコンセプトにインスパイアされた技術が複数開発されるが、多くは従来の技術で代替可能な レベルにとどまり、コンセプトに即した課題を仮想通貨以外の領域で効果的に解決するには技術成熟度が不足している状況。 エンタープライズ領域でも、 Generation0コンセプトに基づいた、従来技術では解決不可能な課題を解決できる方式が適用可能となる。 (他の技術や方式が検討の俎上に上らない) Generation0のメインコンセプトを超えて、 World Computer、自律分散組織 (DAO)等のさらに高いレベルのコンセプトを実現するに至る。 BCコンセプト例 • 信用の保証とステークホ ルダー間の情報連携 • 価値のデジタル化 • 仲介者の削除 ここでの「課題」とは、技術的な理由で解 決できないために存在している社会課題 等を指す。 例えば、非中央集権的なシステムデザイ ンが困難等、ブロックチェーン関連技術 によって解決される可能性のある課題を 指す。 38 ブロックチェーン技術成熟度ロードマップ Public BCのみ BC誕生前 Public, Private, Consortia, Hybrid BC乱立 World Computer、 DAO Generation 0 Generation 1 Generation 2 Generation 3
  39. www.pwc.com/jp Thank you © 2021 PwC Consulting LLC. All rights

    reserved. PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.