改ざん防止にブロックチェーンが効果的なケースは?パターンごとに整理する

改ざん防止にブロックチェーンが効果的なケースは?パターンごとに整理する
目次

はじめに

ブロックチェーン技術を活用するメリットのひとつが、書き込んだデータの改ざんを防止できる(困難にできる)点です。ただし、必ずしもブロックチェーンの利用が適切ではない場合があります。

そこで本記事では、ある飲食店の勤怠管理システムを例に挙げ、想定される改ざん防止のパターンと対処法、およびブロックチェーンの導入が効果的なケースを整理していきます。

ハッシュ値、電子署名、ブロックチェーンで可能になること

まず、本記事においてデータの改ざんの定義は、「本来あるべき正しいデータを、あたかも別のデータが正しいかのように変更・偽装すること」とします。

また、想定されるパターンを挙げる前に、前提としてハッシュ値や電子署名、ブロックチェーンによって可能になることを整理しておきましょう。

ハッシュ値によって可能になること

ハッシュ値の主な機能はデータの秘匿と計算効率の向上であり、ハッシュ値によって可能になることは以下の4点に整理できます。

  1. (ハッシュ化された)圧縮データの利用
  2. 大きなデータの差異の検出
  3. パスワードを共有せずにパスワード認証を可能にする
  4. 第三者へのハッシュ値共有による、事後的な改ざんの検証

ハッシュ値とデータの改ざんが関係するのは4番目のケースです。第三者にハッシュ値を共有しておけば、後から検証できます。

注意しておきたい点は、ハッシュ値単体では改ざん防止策として不十分だという点です。ハッシュ値はあくまでも元データを秘匿し、計算効率を向上させているに過ぎません。

改ざん防止を実現したい場合は、電子署名とハッシュ値を組み合わせる必要があります。

電子署名によって可能になること

電子署名はデータの改ざん検出と署名者の特定を可能にする仕組みであるため、以下のことが可能になります。

  1. 「特定の人」によってデータが作成・承認されたことの証明
  2. 「特定の内容」が承認されたことの証明
  3. 電子署名されたデータの受信者が、データと電子署名の真正性を検証可能

電子署名はデータの改ざんや、なりすましの防止策として、様々なWebサービスで利用されています。なお、基本的に電子署名はハッシュとセットで使われています。

ブロックチェーンによって可能になること

エンタープライズ向けによく使われているパーミッション型(許可型)のブロックチェーンは、十分な数の関係者による合意が無ければ、データの変更ができません。しかし、後述するように、十分な数の当事者が共謀し、データの書き換えを行うケースについては、監査機関を利用するなどの工夫が必要です。

飲食店の勤怠管理システムのデータ改ざんを考える

今回は飲食店の勤怠管理システムを例に、ブロックチェーンの導入が効果的と考えられるケースを考えていきましょう。データ改ざんのパターンに関しては、以下の要素の組み合わせで考えられます。

  • データの入力者/管理者/改ざん者(攻撃者)は誰か
  • 改ざんのタイミングはデータの入力前か/入力後か
  • 改ざん対象はコンテンツか/入力者か(=なりすまし)

また、改ざん防止策としては以下のパターンに整理可能です。物理デバイスは、カメラ(画像)を使った自動判定などを想定しています。

  • システム設計による解決
  • 電子署名による解決
  • ブロックチェーンによる解決
  • 物理デバイスによる解決
  • 制度(法律など)による解決

なお、今回は単純化のために、この飲食店の関係者はスタッフAと店長Bの2人のみとします。また、いずれのケースにおいても、電子署名に必要な秘密鍵は他人に漏えいしていない前提となっています。

ケース1.スタッフAが正しくないデータを入力する

まずはスタッフAが残業代を多くもらうために、勤務時間を偽るケースを考えてみましょう。結論から記すと、この不正行為はハッシュ値や電子署名、ブロックチェーンでは防げません。これらの技術は書き込まれる前の段階に対してアプローチできないからです。

したがって、出勤の有無を画像で自動判定(物理デバイスの使用)したり、法律をはじめとする社会制度によって事後的に罰したりする対策が有効になります。

なお、このような書き込む前のデータの正しさをどのように証明するかは、オラクル問題として知られており、「Chainlink」などが解決を試みています。

ケース2.スタッフAが一度正しく入力したデータを改ざんする

ケース2でも、スタッフAはケース1と同様に、労働時間を水増しして給料を多くもらいたいようです。ただし、一度は正しく入力したデータを後から書き換えようとしています。

この場合、ブロックチェーンだけではなく、一般的なシステムでも防止できると考えられます。毎日24時に入力データのログを残しておく、あるいは入力日の翌日から書き換えられなくするといった設計で十分に対応可能です。

また、ケース1と同様に、物理デバイスや法律などによる解決も併せて利用できるでしょう。

ケース3.スタッフAが一度入力したデータを店長Bが改ざんする

今度は店長Bがコスト削減のために、スタッフAの勤務時間を少なく書き換えるケースです。勤怠管理システムの管理者権限が店長Bにある場合、通常のシステムでの対応は難しい可能性があります。当然ながら、監視カメラや自動判定のソフトウェアなどをスタッフAが用意することも困難でしょう。

管理者の不正が想定されるケースでは、ブロックチェーンの導入が効果的であると考えられます。スタッフAと店長Bがブロックチェーンベースでデータを同期していれば、単独でのデータ改ざんは困難です。

ケース4.スタッフAと店長Bの合意のもと、一度入力したデータを改ざんする

それでは、データの改ざんについてスタッフAと店長Bの合意があった場合はどうでしょうか?例えば、スタッフAが労働基準法の定めた時間を超えて勤務していたことが月末に発覚したものの、スタッフAと店長Bの合意のもと、労働時間を適正な数値に改ざんする場合が考えられます。

当事者のみが参加するブロックチェーンでは、共謀によるデータの改ざんには対応できません。したがって、第三者として監査機関などを参加させ、ハッシュ値や台帳の共有を行うといった対応が必要になります。第三者が事後的にデータを検証できる座組みが不可欠なのです。

ケース5.入力されたデータを部外者が改ざんする(ハッキング)

別のケースとして、システムを外部の攻撃者がハッキングし、データを改ざんする可能性について考えてみましょう。通常の設計でハッキングに強い強固なシステムを構築するのは、コストと難易度が高くなります。また、カメラなどの物理デバイスでの対応は不可能であり、制度による解決も攻撃者の逮捕が前提となるため、飲食店側ではコントロールができません。

一方、ブロックチェーンであれば、データを改ざんするために参加ノードの多数をハッキングする必要があり、導入が効果的な可能性があります。

ケース6.「店長Bによってデータが改ざんされた」とスタッフAが主張し、争う場合

店長Bが勤務時間のデータを改ざんし、給与を過少に支払ったとして、スタッフAが訴訟を起こした場合はどうでしょうか?この場合、店長Bがシステムのログを証拠として提出し、データが改ざんされていないことを証明する必要があります。

まず、店長Bはシステムの管理者側であるため、対策が講じられていない通常のシステムでは改ざんができてしまいます。ただ、勤務時間を書き込む際に入力者の電子署名が必要なシステムであれば、このケースに対処できるでしょう。スタッフAの電子署名の有無を確認すればデータの有効性が判断できるからです。

したがって、電子署名は有効な解決策となります。同様に、ブロックチェーンも店長Bが事後的にデータを書き換えられないため、解決策として効果的です。

ブロックチェーンを導入する際のポイント

不正の余地がある関係者間においては、仕組み上データの改ざんが困難なブロックチェーンは効果的な解決策です。

ただし、ブロックチェーンの導入については、開発コスト・難易度の高さや、中央集権的な管理を好むシステム管理者の存在、リテラシーが求められる点などが課題として挙げられます。

したがって、契約によるリターンが大きく、信頼関係は築けていない者同士の契約などには、ブロックチェーンの導入するメリットがあると言えるでしょう。また、課題を乗り越えるためには、ブロックチェーン導入までの難易度やコストの低下も重要です。

ブロックチェーンの導入が向いている領域

前述した課題を踏まえると、ブロックチェーンの導入が向いている領域としては、金融取引や貿易、ブランドの真贋(しんがん)判定、当局の不正リスクがある国家の基盤システム(通貨や選挙の投票システムなど)などが挙げられるでしょう。

ブロックチェーンの導入が向いていない領域

ブロックチェーンの導入が難しい領域としては、下請け・元請け関係がある場面やtoC向けのサービスなどが挙げられるでしょう。

下請け・元請け関係においては、元請けが中央集権的なシステムを導入するインセンティブが強いと考えられます。また、消費者にとっては、不正ができない仕組みよりも、見慣れた使いやすいシステムの方が重要なケースが多いです。

もちろん、個別の状況に応じて向き不向きは変わってくるため、上記の切り分けがすべてのケースで当てはまる訳ではありません。導入にあたっては、課題や業務フローの整理、採用するブロックチェーンの比較検討などが必要です。

なお、ブロックチェーンの導入が向いている領域の事例に関しては、当メディアでもいくつか紹介していますので、興味のある方はぜひご覧ください。

▼貿易の事例
【事例】「TradeLens」貿易×ブロックチェーン – 実稼働の要注目プロジェクト
海運コンソーシアム「Global Shipping Business Network 」(GSBN) とは?

▼サプライチェーン関連の事例
【事例】サプライチェーン×ブロックチェーン – スターバックスの場合
SCM×ブロックチェーン 適用事例 ~まとめページ~

▼高級ブランドの事例
【事例】ブロックチェーン×ヴィトン(LVMH) ~高級ブランド真正品証明~
高級ブランド×ブロックチェーンの事例紹介!偽造品防止やエシカル消費、新たな市場開拓も?

▼ファイナンスの事例
【事例】製造×ブロックチェーン~Xiaomiのサプライチェーン・ファイナンス~

その他、ブロックチェーンと相性が良いと言われている業界や製造業のカオスマップも公開していますので、こちらもぜひご覧ください。

▼詳細はこちら
ブロックチェーン業界マップ大公開 ~7つの業界での大手企業まとめ~
ブロックチェーン業界マップ大公開 ~製造業編~ 2020/3/12更新

まとめ

「データの改ざん防止を行いたい」という課題に対して、ブロックチェーンが本当により良い選択肢なのかどうかは、具体的な課題の整理や導入するテクノロジーの比較をしながら検討する必要があります。

解決したい課題に対して、どのようにテクノロジーを選べば良いのかや、より良いブロックチェーン・BaaS(Blockchain as a Service)の選定などについては、弊社でも相談を受け付けていますので、お気軽にお問い合わせください。

▼お問い合わせはこちら
https://consulting.digglue.com/

活用事例カテゴリの最新記事