ブロックチェーン入門_#3：ブロックチェーンはどんな問題を解決できるか

ブロックチェーン技術はどのように活用できるのでしょうか。ブロックチェーンは基本的に、デジタル署名だけではできないことを実現するために作られています。そのため、デジタル署名の問題点をあげることで、ブロックチェーン技術を用いるメリットを解説します。

デジタル署名の概要と問題点

■デジタル署名とは

デジタル署名は、電子情報が本物かどうかを確認する方法です。例えば、みなさんがお使いのマイナンバーカードに「署名用電子証明書パスワード（英数字6～16文字）」 が設定されていれば、みなさんにもデジタル署名ができます。

デジタル署名をする時は、秘密の「秘密鍵」を使ってデータに署名します。署名が本物かどうかは、署名に使われた秘密鍵とペアになっている「公開鍵」というもので確かめられます。公開鍵は広くみんなに知られても大丈夫です。

例えば、マイナンバーカードの中にも秘密鍵と公開鍵が入っています。秘密鍵は決してカードの外に出ることがなく、無理に取り出そうとするとカードのICが壊れる仕組みになっています。秘密鍵を使った署名の計算はカードの内部で行われます。秘密鍵を使える本人だということを証明するために、署名用電子証明書パスワードがあります。公開鍵の方は、署名と一緒にカードの外に伝えられます。

ただし、公開鍵が本当に本人のものかどうかを調べるために、「公開鍵証明書」というものが使われることがあります。これもデジタル署名の応用の一種で、みんなから信頼されている「認証局」により発行されるものです。例えば、マイナンバーカードの中にも公開鍵証明書が入っており、みなさんがデジタル署名する際には、署名や公開鍵と一緒にカードの外に伝えられるようになっています。

デジタル署名については、「基礎技術「デジタル署名」 - 本当に押印・割印よりも便利なのか」の単元でも詳しく解説します。

■デジタル署名の問題点

デジタル署名には問題もあります。

（1）秘密鍵が他の人に知られてしまうと、その人が自分の代わりに署名ができてしまう
（2）公開鍵証明書には有効期限があり、期限が過ぎると署名を確認できなくなる
（3）コンピュータの性能が上がったり攻撃方法が進化したりすると、署名のアルゴリズムが破られ、署名が偽造されることもある

このように（1）や（3）の問題があるために、公開鍵証明書には有効期限が設定されており、そのために（2）の問題が生じています。（3）の問題に対処するために、デジタル署名の技術は常に更新されていく必要があります。

ブロックチェーンが必要な理由 - 例題（1）デジタル遺言書

■デジタル遺言書の問題

遺言者が資産を相続人に遺す意思を電子的に記録したものとして「デジタル遺言書」を考えてみましょう。本当に本人が作成した遺言書であるかどうかを確認できるように、デジタル署名を用いるとします。

しかし、デジタル署名だけでは、次のような問題が出てきます。

1. 本人が亡くなった後も秘密鍵は秘密に保たれているか

もし、秘密鍵あるいは秘密鍵を使うためのパスワードが悪意を持つ相続人に見つかったら、その人に都合のいいように遺言書が書き換えられ、そのデータに正当な署名が付けられてしまうかもしれません。

2. 公開鍵証明書の有効期限が切れたら

本人の生前も、有効期限に合わせて定期的に公開鍵証明書を発行し直し、また、署名し直す必要があります。本人が意識不明のまま、あるいは死後すぐに公開鍵証明書の有効期限が切れてしまったら、遺言書の正当性は確認できなくなってしまいます。

このようにデジタル署名の問題点が浮き彫りになることから、遺言書を例にして考えることには意味があります。

■ブロックチェーンが遺言書の問題を解決する方法

ブロックチェーンは耐改ざん性の性質を持っていることから、過去に書き込まれたデータが、そのままの形で残っていることを事実上証明できます。遺言書と署名、そして公開鍵証明書をブロックチェーンに記録しておけば、本人の死後でも、秘密鍵が秘密に保たれていた時期、かつ公開鍵証明書が有効だった時期に、遺言書がそのままの形で本人の意思によって記録されたのだと証明できます。

ただし、遺言書は本人や相続人らのプライベートな情報のため、そのままの形でブロックチェーンに書き込むわけにはいきません。そのようにデータの中身を秘匿したい場合は、「暗号学的ハッシュ関数」を用いて得られた、データのダイジェストを代わりに書き込むことができます。ダイジェストからは元のデータを復元できないからです。（関連単元：基礎技術「暗号学的ハッシュ関数」 - 同じかどうかを確かめる）

■公開鍵証明書と自己主権性の関係

公開鍵証明書は、通常、信頼されている認証局により発行されます。認証局が間違ったことを行わないという信念に依存していることになります。

極端な例を考えると、公開鍵証明書の有効期限が来るタイミングで、遺言書を書いた本人が相続人の一人に対して「財産を残さない」と決めるかもしれません。遺言書を更新し、検証可能な署名を施すためには、公開鍵証明書も更新しなければなりません。しかし、問題の相続人が認証局と共謀し、公開鍵証明書の更新を止めてしまうかもしれません。そうなってしまうと、遺言書を更新できなくなります。つまり、本人の自己主権性が損なわれてしまいます。

そうした事態を防ぐために、公開鍵証明書を用いないという選択をすることもできます。実は、ブロックチェーンでは一般に公開鍵証明書は用いずにデジタル署名の正当性を検証できるようにすることで、自己主権性を担保しています。

ブロックチェーンが必要な理由 - 例題（2）デジタル通帳

■デジタル通帳の問題

次に、より多くの利用者に関係する、オンラインバンキングの例を考えてみましょう。

銀行の預金残高は、銀行の負債を表しています。しかし、現在のオンラインバンキングでダウンロードできる通帳データは、単なるテキストデータだったりします。すると、例えば銀行が破綻した時、単なるテキストデータは誰でも改変できるため、みなさんの預金残高をきちんと証明できるとは言い切れなくなります。銀行には言い逃れできる余地があるということです。

そこで、通帳データに銀行がデジタル署名を施す「デジタル通帳」を考えてみましょう。そうすれば、銀行には預金残高について言い逃れができないように見えます。

しかし、それも万全ではありません。もしもその銀行が悪徳銀行だった場合、自らの秘密鍵をわざと暴露するかもしれません。それは、誰もがその銀行としてデジタル署名ができるようになることを意味します。そうなれば、通帳が単なるテキストデータだった時と同様、データは誰でも改変できるため、銀行には自らの負債を否定できるようになってしまうという問題があります。

この問題は、基本的には銀行のような第三者の存在を問題だと見なす発想から生まれたブロックチェーンと深く関係します。

■ブロックチェーンが通帳の問題を解決する方法

遺言書の場合と同様にこの場合も、通帳データとそれへのデジタル署名、そして銀行の公開鍵証明書がブロックチェーンに書き込まれていれば、秘密鍵が暴露される前の、銀行による正当な署名が付いた通帳データであることが証明できます。

ただし、通帳データは銀行の利用者のプライベートな情報のため、そのままの形でブロックチェーンに書き込んではいけません。遺言書の場合と同様に、データのダイジェストを代わりに書き込むことができます。

ブロックチェーンはどのような問題を解決できるのか

以上のように、ブロックチェーンはデジタル署名における問題点の多くを解決できます。秘密鍵が秘密でなくなっても、公開鍵証明書の有効期限が切れても、過去に施されたデジタル署名は引き続き検証可能です。また、過去に施されなかったデジタル署名については、ブロックチェーンに書き込まれていなかったということをもって、「存在しなかったことの証明（不在証明）」ができます。存在しなかった遺言書を捏造するようなこともできなくなるということです。ただし、その人の遺言書は必ずそのブロックチェーンに書き込む、といった取り決めが予め必要です。

しかし、例えば秘密鍵が漏洩した際、鍵を無効化する手続きが完了するまでの間は悪意の利用者により署名が偽造される恐れがあるといったように、ブロックチェーンはデジタル署名の全ての問題点を解決できるわけではありません。

ブロックチェーンのような技術と組み合わせることで、デジタル署名は電子情報が本物かどうかを確認する方法として、より信頼できるものになります。暗号資産もそのようにして実現されており、過去に送金を行った人の秘密鍵が後から暴露されたとしても、その送金は無効になりません。

このことは各種の証明書にも応用できます。例えばある大学が廃校したとしても、その大学が発行した卒業証明書は廃校後も正しさを検証できます。将来的には、例えば監視カメラで記録された映像が本当にそのカメラで撮られたものかどうか（捏造されたものではないのか）、といった証明にも応用が可能になるでしょう。

---

Web3ポケットキャンパスはスマホアプリでも学習ができます。
アプリではnote版にはない「クイズ」と「学習履歴」の機能もあり、
よりWeb3学習を楽しく続けられます。

ぜひご利用ください

▼スマホアプリインストールはこちら