トランザクションは許可されたブロックチェーン内で、元帳によってすでに認識されている参加者により検証・処理されます。しかし、これが事実であるとしても、信頼性に対する課題と問題が依然として存在します。サイバー攻撃の実質的な影響を回避するために、ブロックチェーンが安全で信頼できるものであることをどうすれば保証できるのでしょうか?答えは、強力な認証とボルトでの暗号鍵の保管を通して、最初からブロックチェーンテクノロジーにセキュリティを組み込むことです。
タレスのハードウェアセキュリティモジュール(HSM)と認証サービスは、次の3つの領域でブロックチェーンを保護するのに役立ちます。
ブロックチェーンは高度な数学に基づいており、分散型アプローチによりその基盤の安全性が確保されていますが、ブロックチェーンをごまかして悪用する方法も存在します。これらの落とし穴を回避し、保護された状態を維持するために、常にハードウェアベースのソリューションに鍵を保存し、セキュリティを最初からソリューションに組み込む必要があります。
Luna ネットワーク HSMは、ブロックチェーン参加者がすべてのトランザクションに署名するために使用する秘密鍵を、FIPS 140-2レベル3認証を取得した専用暗号化プロセッサに保存するよう設計されています。鍵はライフサイクル全体を通して保存され、許可されていないデバイスや人が暗号鍵にアクセスしたり、改ざん・使用したりできないようにします。暗号鍵がソフトウェアに保存される場合、盗難のリスクが生じ、ブロックチェーンの元帳全体が危険にさらされます。
ProtectServer HSMはLuna ネットワーク HSMと同様に、暗号化、署名、認証サービスを提供しながら、暗号鍵を侵害から保護するよう設計されています。
Luna HSMとProtectServer HSMはどちらも、ファームウェアの一部として、FIPS 140-2レベル3認証を取得したタレスのHSMの安全な範囲内でカスタムコードの開発と展開を可能にすることにより、ネイティブHSMの機能を拡張します。機能モジュール(FM)を使用することで、量子アルゴリズムの実装など、組織のニーズに合わせてタレスのHSMの機能をカスタマイズできます。
Luna クラウド HSMサービス:オンプレミスのHSMソリューションに加えて、タレスはオンデマンド データ保護(DPoD)を通してLuna クラウド HSMソリューションも提供しています。DPoDは、ハードウェアを展開・保守する必要がなく、サービスとしての課金モデルを提供します。
SafeNet 認証サービス(SAS)は柔軟性の高いトークンオプションを備え、完全に自動化された安全性の高いサービスとしての認証により、総運用コストを大幅に削減し、認証を調整して独自のニーズに対応します。
リスク:暗号化されたデジタル通貨は通貨自体は識別しますが、所有者を識別することはありません。コインの暗号鍵を保持する者が、通貨の所有者となります。つまり、コインが盗まれればそれまでで、取り戻す方法はありません。
解決策:鍵そして暗号通貨を所有するために、FIPSで検証された信頼の基点に暗号鍵を保存することが重要です。
リスク:スマートコントラクトは、契約条件を自己実行および実施する機能を備えた、契約を説明するコンピュータープログラムです。ブロックチェーンが侵害された場合、スマートコントラクトが改ざんされて、ブロックチェーンの信頼が失われ、2つの当事者間で仲介者を必要とせずにビジネスを行うことができなくなります。
解決策:強力な認証を実行しハードウェアの信頼の基点に暗号鍵を保存することで、匿名の当事者との契約条件を安全に自己実行します。これにより、当事者が適切に識別され、他者は誰もデータにアクセスできなくなります。
リスク:従来の集中型の信頼モデルがもたらす制限は、IoTを脆弱なものにしてきました。特に顕著なのはMiraiスタイルのボットネットで、これによりハッカーは数千のIoTデバイスを容易に乗っ取ることができます。IoTデバイスをデフォルトのパスワードでのみ保護することで、ハッカーによる分散型サービス拒否(DDoS)攻撃を許してきました。
解決策:ブロックチェーンは分散型の信頼モデルを提供することにより、IoTの保護をサポートします。ブロックチェーンは単一障害点を取り除き、デバイスネットワークが他の方法で自身を保護できるようにします。例えば、特定のネットワーク内のノードが、異常な動作を開始したノードを隔離できるようにします。
タレスは、業界をリードするブロックチェーンおよび暗号通貨パートナーと提携して、トランザクションを保護するためのエンタープライズグレードのソリューションを提供しています。IBM、R3、Ethereum、Hyperledger、Ledger、BitGo、Symbiont、ConsenSys Quorumといったパートナーと協力して、業界におけるビジネスの方法を保護し、効率を高め、信頼を確立しています。またタレスは、Bitcoin、Hyperledger、Ethereum、Altcoin、Moneroなどを含む複数のブロックチェーンアプリケーションもサポートしています。
ブロックチェーンに関する不確実性、数多くの標準とプロトコル、集中型から分散型のプラットフォームへの移行と、ブロックチェーンの使用を開始するにはさまざまな挑戦が待ち受けており、圧倒されてしまうことがあります。多数の組織がブロックチェーンテクノロジーの実装に失敗しており、その二の舞は避けなければなりません。ブロックチェーンで得られるメリットと、タレスのHSMおよびSASソリューションによってトランザクションを安全に保つ方法についてはタレスまでお問い合わせください。
当社のウェビナー「決済のためのブロックチェーン:現場での経験」では、ブロックチェーン決済分野の主要なオペレーターにインタビューしており、彼らのこれまでの経験とブロックチェーン決済の将来についての見解をお聞きいただけます。
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
With the invention of Bitcoin and blockchains, cryptocurrencies and digital assets are rapidly coming to mainstream finance. Security of systems processing digital assets is paramount, and today’s financial institutions expect all the robustness and security of traditional...
利便性の高いネットワーク社会に不可欠な要素として、「デ ジタルキー」の需要が高まっています。普及の最前線は、自 動車業界と住宅・ホテル業界です。 フリービット株式会社(以下、フリービット)は、ブロックチェ ーンを用いたデジタルキー基盤を、アルプスアルパイン株式 会社と共同開発。さらに、ブロックチェーンを用いて、証跡ロ グなどシステム運用情報の改ざんリスク対策ソリューション 「The Log」を共同開発して自社利用を開始しました。
ブロックチェーンについて説明するにショート動画をご覧ください。ブロックチェーンを介して分散型データを共有し、それにより信頼を構築することは、その進化と採用にとって必要不可欠です。ますます多くのユーザーが採用するにつれ、ブロックチェーンネットワークの信頼性と整合性を確保することが非常に重要になっています。