DevOpsは、アプリケーションを開発して公開し、サポートからのフィードバックを反映していく方法として主流になりつつあります。しかし、DevOpsを成功に導くには、組織面での複雑さやマシンデータの収集といった課題を克服する必要があります。
ブロックチェーンとは、パブリックネットワークまたはプライベートネットワーク上で共有される分散型電子データベースやそれらの技術を指します。ブロックチェーンの仕組みを簡単に説明すると、データベースのトランザクションをすべて、複数のユーザー間で共有することで、各ユーザーがデータベースの正確さの検証を行うことができ、不正なトランザクションの実行が阻止されます。
ブロックチェーンはもともと、10年ほど前に、ビットコインを始めとするデジタル通貨の主要コンポーネントとして開発されましたが、この技術の適用範囲は金融取引にとどまりません。重要なデータをセキュリティの脅威から保護し、その完全性を確保したい場合に、ブロックチェーンは有力な選択肢です。
ブロックチェーンの特徴・メリット
ブロックチェーンを利用すれば、プロセスを合理化して、中間に入る第三者を排除できるため、ビジネス上の重要データや機密データ、個人情報をよりすばやく低コストで共有できます。また、トランザクションについて明白なデジタル証跡が生成されるため、その証跡を監査して、ネットワーク上で起きたことを正確に把握できます。
このように、ブロックチェーン技術を使えば、金融取引、プロセス、タスク、契約など、すべてのトランザクションについて簡単に証明可能なデジタル記録が残すことができるため、常に、正確で信頼できるデータに基づいてビジネス上の意思決定が可能になります。
ブロックチェーンのメリットは、保管できるデータ量に制限がないだけではありません。ブロックチェーンに一度記録されたデータは変更できず、改ざんやハッキングはほぼ不可能です。そのため、ブロックチェーンをベースに業務を展開すれば、速度、カスタマーエクスペリエンス、ネットワークの可視性、セキュリティを犠牲にすることなく、運用の無駄を排除し、効率を高めることができます。この点から、ブロックチェーンは、品質保証、経理、契約管理、サプライチェーン管理、データ保護などに関するさまざまな課題を解決する手段として企業から注目を集めています。ブロックチェーンには、業界や業種に関係なく、コスト削減、顧客サービスの品質向上、包括的な効率化を推進する潜在力があるのです。
ブロックチェーン技術について理解を深めるために、以下では、ブロックチェーンシステムの仕組み、重要データを保護する方法、最適なツールの選び方などについてご紹介します。
ブロックチェーンスタックを可視化し、インサイト取得の効率化を図ることができるSplunkの活用については、こちらをご覧ください。
ブロックチェーン技術とは?
ブロックチェーンとは、複数の独立したノードでトランザクションを記録し、同期する、分散型台帳技術の一種です。ブロックチェーン技術を理解するには、まず、その名前に注目しましょう。「ブロック」は、特定のオンライントランザクションのデジタル記録を指します。「チェーン」は、ネットワーク化された多数のコンピューターやデバイスで構成される分散型データベースを指します。
このすべてのコンピューターとデバイスが、ブロックを収集して記録する1つの公開台帳として機能します。大規模なブロックチェーンの台帳は数千台、ビットコインなどでは数百万台のコンピューターとデバイスで構成されます。小規模なブロックチェーンでは、単一組織内のデバイスだけで構成できます。
チェーンのブロックは数千または数百万の長さになることもありますが、いずれも1つのトランザクションから生まれます。誰かがトランザクションを発生させるたびに (オンラインショッピングをするなど)、デジタル台帳内にブロックが作成され、日時、取引された資産 (金額)、トランザクションを実行した人または組織のデジタル署名などの詳細が記録されます。ブロックチェーンの重要な機能の1つは、トランザクションの記録時に、身元情報 (購入者の名前など) が記録されないことです。代わりに、各トランザクションにハッシュまたはデジタル署名が適用されます。この独特な仕組みが、ブロックチェーンデータのプライバシーとセキュリティの両方を確保する上で重要になります。
また、各ブロックには、ブロックチェーン台帳内の前のブロックを示すポインターが含まれます。このポインターによってブロック同士がつながります。こうして、トランザクションが発生するたびに新しいブロックが作成され、ブロックのチェーンが伸びていきます。
ブロックチェーンが真価を発揮するのはここからです。ブロックがチェーンにつながると、その前にあるブロック内のデータは誰にも、たとえシステム管理者であっても、変更または削除できなくなります。つまり、ブロックチェーンでは、ほぼ完全な耐タンパー性を備えたデータチェーンが作られます。同時に、ブロックチェーンネットワーク内の誰でも閲覧可能な、時系列の明白なトランザクション履歴も作られます。そのため、ブロックチェーンでは、基本的に、過去にさかのぼってすべてのトランザクションについて発生時の正確な状態を確認できます。
ブロックチェーンのトランザクションとは
ブロックチェーンのトランザクションがほかの種類のオンライントランザクションと異なる点は、1つの中央集権的な管理者によって管理されるのではなく、複数のデバイス間でデータが複製、保管、検証されることです。ユーザーがトランザクションを要求すると、ただちに、そのトランザクションの詳細がネットワーク内のすべてのデバイスに同時にブロードキャストされます。これにより、特定の個人のトランザクションを誰かが停止したり検閲したりすることができなくなります。その後、各デバイスは、数秒以内にその詳細情報を検証して、トランザクションが確認されたかどうかを互いに伝達します。
トランザクションは透過的であり、変更できず、ユーザーがいつでも問い合わせることができるため、第三者 (クレジットカード処理会社など) による検証は必要ありません。
ブロックチェーンについては、金融業界やデジタル通貨 (ビットコインなど) での利用がよく話題になりますが、ブロックチェーンのトランザクションは金融取引以外にも応用できます。ブロックチェーンでは幅広い種類の取引を円滑に行うことができるため、企業が契約書などの機密情報を顧客やその他の関係者と共有するための新しい方法をもたらします。
ブロックチェーンのトランザクションとは
ブロックチェーンのトランザクションがほかの種類のオンライントランザクションと異なる点は、1つの中央集権的な管理者によって管理されるのではなく、複数のデバイス間でデータが複製、保管、検証されることです。ユーザーがトランザクションを要求すると、ただちに、そのトランザクションの詳細がネットワーク内のすべてのデバイスに同時にブロードキャストされます。これにより、特定の個人のトランザクションを誰かが停止したり検閲したりすることができなくなります。その後、各デバイスは、数秒以内にその詳細情報を検証して、トランザクションが確認されたかどうかを互いに伝達します。
トランザクションは透過的であり、変更できず、ユーザーがいつでも問い合わせることができるため、第三者 (クレジットカード処理会社など) による検証は必要ありません。
ブロックチェーンについては、金融業界やデジタル通貨 (ビットコインなど) での利用がよく話題になりますが、ブロックチェーンのトランザクションは金融取引以外にも応用できます。ブロックチェーンでは幅広い種類の取引を円滑に行うことができるため、企業が契約書などの機密情報を顧客やその他の関係者と共有するための新しい方法をもたらします。
ブロックチェーンの処理の仕組み
ブロックチェーンの処理は、2つ以上の当事者間のオンライントランザクションで始まります。このトランザクションは、ブロックチェーンのピアネットワーク内のすべてのデバイス (通常はコンピューター) にリクエストとして送信されます。これらのコンピューターはそれぞれ、ブロックチェーン全体のトランザクション履歴を記録したデジタル台帳の完全なコピーを保持しています。各コンピューターは、リクエストを受け取ると、新たに追加できるデータについてあらかじめ定められた技術的およびビジネス上の条件やルールと、リクエストとを比較します。そして、トランザクションの検証が完了すると、チェーンを構成するほかのコンピューターに報告します。
ブロックチェーンは、企業の細かいニーズや特定のユースケース (ビットコイン取引、記録管理、サプライチェーン管理など) の要件に合わせて設定できます。また、ビットコインネットワークのようにパブリックに展開することも、プライベートに展開して特定のユーザーとコンピューターのみ参加を許可することもできます。たとえば、非営利団体がプライベートブロックチェーンネットワークを構築する場合、まず、ネットワークに参加できる内部デバイスと外部デバイスを決め、各デバイスが新しいトランザクションを確認および検証する際に従うルールを定めます。これらの条件を設定してブロックチェーンの運用を開始すると、残りのプロセスは自動的に行われ、運用が円滑に行われていることを確認する自己監査が数分おきに実行されます。
ピアネットワーク内のデバイスでトランザクションの検証が完了すると、トランザクションがブロックに保管され、ほかのブロックと区別するためのハッシュ (一意の識別コード) またはデジタル署名がブロックに割り当てられます。こうしてブロックはチェーンの一部になり、公開台帳に記録されてネットワーク全体に分散されるため、改ざんや削除ができなくなります。
一度ブロックチェーンに含まれたトランザクションは、変更することができません。ユーザーがブロックチェーンにデータを追加したい場合は、新たなトランザクションを作る必要があります。新しいブロックと、新しいハッシュが生成されて、チェーンの末尾に新しいエントリーとして情報が追加されます。そのため、ユーザーは、どの時点で行われた変更でも確認できます。これが、ブロックチェーンがほぼハッキング不可能と言われる理由です。
では、虚偽のトランザクションが行われそうになったときは、どうなるでしょうか。ネットワーク上の各デバイスは台帳のコピーを持っているため、それぞれ個別にトランザクションが無効かどうかを判断することができます。ネットワーク内の大半のデバイスでトランザクションや変更が不正確または無効と判断されると、そのトランザクションは自動的に拒否されて、デジタル台帳にブロックは追加されません。
中央で管理する組織がない中でいかにブロックチェーンは保証されるのでしょうか? ブロックチェーンの一つのイノベーションは、非中央集権型の仕組みで、複数のデバイスが、ネットワークのセキュリティ相互に管理する仕組みです。
ブロックチェーンの目的とは
何よりも重要なのは、ブロックチェーンは、企業でセキュリティと説明責任を確保するためのツールとして機能することです。セキュリティについては、情報のブロックがネットワーク内の複数のデバイスで保管されて検証されるため、特定の管理者がブロックチェーンを制御することができません。情報を少しでも変更しようとすると、ブロックチェーンネットワーク全体の変更が必要になり、多くのデバイスで、定められたルールに従って検証されることになります。そのため、データの改ざんは基本的に不可能です。また、分散型技術の特性として、ブロックチェーンには単一障害点がないため、ダウンタイムはめったに発生しません。障害が起きたとしても、各デバイスがブロックチェーンの完全なコピーを保持しているため、データが失われることはありません。
さらに、ブロックチェーンでは、ネットワーク内で検証され、セキュリティとプライバシーが確保された、明白で変更できないデータ記録が作成されます。企業にとって、この記録は特定の法規制条項や業界固有のガイドラインに準拠するために役立つほか、監査や訴訟を受けたときの証拠としても利用できます。
もう1つ重要な点について、テクノロジーフューチャリストのIan Khan氏は次のように述べています。「ブロックチェーンはまさに、すべての人に最高レベルの説明責任を提供するメカニズムです。トランザクションが失われることも、人間やコンピューターによるミスが入り込むことも、関係者の同意によって取引がなかったことにされることもありません」
言い換えれば、ブロックチェーンはデータの信頼レベルを最大限に押し上げます。これは、ビットコインにおけるブロックチェーンの利用だけでなく、あらゆるタイプの記録管理やトランザクションデータ、そしてデジタル資産の保護と認証においても価値のあるメリットです。
ブロックチェーン技術でデータの完全性はどのように保証されるか
ブロックチェーンがデータ認証に適していると考えられる理由の1つが、完全性の保証ができる仕組みです。ブロックチェーンやそのデータの一部を変更する場合は、新しいブロックを作成する必要があり、そのブロックはブロックチェーンネットワーク内のすべてのデバイスで検証されます。問題のあるデータは、それが故意に行われたかどうかに関係なく、フラグが付けられて無効とされるため、誰かが誤って使用してしまうことはありません。
ブロックチェーン認証は、サイバーセキュリティ攻撃が増加している今日、非常に有効な手段になる可能性があります。実際、データの改ざんは重要な懸念事項の1つです。ハッカー (または企業に不満を持つ退職者) が企業のネットワークに侵入し、会計データを改ざんして、信頼性が失われることがあるかもしれません。さらに悪いことに、改ざんに気付かないまま、間違ったデータに基づいて重要な意思決定をしてしまうことも考えられます。単に不注意によるミスであっても、データの変更は、企業に深刻な損害をもたらす可能性があるのです。
ブロックチェーンのユースケースとサブユースケース
ブロックチェーンではデータの改ざんをどのように防ぐのか
ブロックチェーンでデータの改ざんを防ぐための技術の1つがハッシュ関数です。トランザクションからブロックを作成する際、前のブロックのハッシュが新しいブロックに付加されます。こうして、ハッシュを通じてブロックがチェーン状につながります。
ハッシュ関数は、基本的に、生の入力データを、そのデータを表す暗号化されたコードに変換するためのアルゴリズムです。ハッシュ関数を使うと、任意の長さのデータを、固定長の文字列に変えることができます。たとえば、「7」という文字のハッシュも、「ブロックチェーンがビジネスの方法を変えようとしている」という文のハッシュも、長さは同じになります。
ハッシュの長さから入力データの長さを知ることはできないため、ハッシュはハッカーにとっても復号が非常に困難です。さらに、入力データをほんの一部変えただけでも、予測不可能な異なるハッシュが生成されるため、ブロックチェーンネットワーク全体で再度検証されることになります。
ブロックとそのハッシュは複数のコンピューター上に保管されるため、1台のコンピューターでハッシュが変更されると、ネットワーク内の残りすべてのコンピューターで、その変更がただちに検知されます。このように、ブロックチェーン内のデータの変更はすばやく発見され、無効になる仕組みになっています。
ブロックチェーンのセキュリティ上のメリット
ブロックチェーンは、セキュリティ上の脅威を減らし、データの漏えいやハッキングを防ぐ点でも、さまざまな業界の企業にとって以下のような大きなメリットがあります。
- 安全な資産管理:ブロックチェーンで管理されている資産は、すべてのトランザクションがネットワーク内の複数のデバイスにより記録し監視されるので、より安全になります。これらの資産は、仮想通貨だけではなく、土地の登記や、証券、ローンや美術品などの資産管理にも注目されています。
- スマート エッジ デバイスの保護:スマート製品が相互につながるIoTプラットフォームは、さまざまな攻撃のターゲットになるため、セキュリティの確保と管理が難しくなります。ブロックチェーンで使用されるハッシュベースのセキュリティや検証プロセスは、認証の強化と、IoT技術に関する多くの問題の解決に有効です。
- 機密情報の保護:ブロックチェーンのデータは完全に暗号化され、ネットワーク内で権限を持つ者だけがアクセスできます。一方で、機密情報や契約書を他者と安全に共有することもできます。
- セキュリティ監査の実施:ブロックチェーンは、証明可能なデータ履歴を提供する時間記録メカニズムとして機能し、基本的に、ネットワーク上のデータに今起きていること、そして過去に起こったことすべてを証明できます。
- ダウンタイムの削減:ブロックチェーンには単一障害点がなく、ブロックチェーンの複数のコピーが保持されるため、一部のデバイスが故障したり攻撃を受けたりしても、システム全体は機能し続けます。
- 顧客の信頼向上:ブロックチェーンを利用すれば、より高度なデータセキュリティを顧客に提供できます。
昨年後半、米国国土安全保障省 (DHS) は、「Preventing Forgery and Counterfeiting of Certificates and Licenses (証明書とライセンスの偽造および贋造防止)」と呼ばれる新たな要請文書を発行し、偽造および贋造対策の強化策としてブロックチェーンソリューションの調査を開始しました。DHSはその目的を、「国家の安全に対する脅威に先手を打つため」と説明しています。
自社に最適なブロックチェーンツールを選択する方法
まずは、自社のニーズを整理して、ブロックチェーンを活用した業務の改善方法について明確な構想を立てます。ツールを選択するときは、以下の点に注目します。
- 既存のブロックチェーンを確認する:もし既存のブロックチェーンプロジェクトでニーズに合致するものがあれば、新らに構築するよりも、既存のネットワークに参加する方が、より安全で効率がよい場合があります。
- 拡張性:最初は小規模なブロックチェーンネットワークを構築するとしても、後でネットワークを拡張する場合は、数百、数千、さらには数百万単位のトランザクションとデバイスに対応できる拡張性のあるツールを選びます。
- ツールとドキュメント:ブロックチェーンのフレームワークはまだ新しい進化している技術のため、ツールやドキュメントが十分に揃っていないことがあります。ブロックチェーンのフレームワークを選択する前に、よく検討してください。
- 機密データ:パブリックブロックチェーンは、開かれたネットワークにデータを蓄積しますが、これは必ずしもビジネスにとって最適ではないかもしれません。ブロックチェーンのフレームワークは、プライベートの組織間で共有することも可能です。これらの機能が必要な要件を満たすか確認します。
- サポート:今日では、ベンダー独自のものからオープンソースまで、さまざまな種類のブロックチェーンプラットフォームが提供されています。どのような技術ツールでも、テストから、本番導入、移行、その先まで、ベンダーのサポートを包括的に受けられると安心です。
たとえば、オープンソースの分散型コンピューティングプラットフォーム/オペレーティングシステムのEthereum、Ethereumのエンタープライズ版であるQuorum、グローバル決済を目的としたエンタープライズ向けプラットフォームのRipple、B2Bを重視したHyperledger Fabric、金融サービス向けのR3 Cordaなどがあります。
ブロックチェーン技術の価値を最大限に引き出すには?
ブロックチェーンの投資効果を最大限に高めるには、ツールを選定する前に、以下の4つのベストプラクティスを実践します。
- 自社のスキルセットを確保する:ブロックチェーン導入の大きな壁は、この技術に精通したエキスパートがまだあまりいないことです。そのため、ブロックチェーンのデプロイと管理に関するトレーニングを実施して社内で人材を育てるか、その知識を持つ人材を新たに雇用する必要があります。ただし、いずれもコストがかかります。多くの企業にとっては、専門のベンダーと契約して業務を委託する方が費用対効果が高いかもしれません。
- トランザクションのユースケースを決める:どのトランザクションをブロックチェーンネットワークで処理するかを早い段階で決めておく必要があります。これにより、トランザクションを検証するための検証ルールや判定ルールを確立できます。
- ネットワーク要員を選定する:ネットワークの構築担当者、監督者 (IT部門、CFO、外部ベンダーなど)、参加デバイスを決めます。多くの場合は、プライベートネットワークの使用が中心となるでしょう。その場合、現在のユーザーと将来参加するユーザーにアクセス権を付与する方法を決めておく必要があります。必要に応じて参加者を簡単に追加できるように手順を整備することが重要です。
- 実際の業務課題を対象にする:ブロックチェーンはどこから利用し始めればよいでしょうか。Forbesの寄稿者でありサプライチェーン管理コンサルタントも務めるGeorge Bailey氏は、既存のプロセスでテストするのは避けるべきだと述べています。その理由は、既存のプロセスはすでに機能しているからです。同氏は、既存プロセスを重複させるような導入方法ではなく、実際に改善が必要な領域で試験導入を始めることを勧めています。そうすれば、ブロックチェーンの価値を早期に実感できます。
ブロックチェーン技術は企業に、重要なデータの記録を保持するための私的で安全な方法を提供すると同時に、効率性の向上、長期的にはコスト削減のメリットをもたらします。たしかに複雑でまだ新しい技術ですが、挑戦しなければその恩恵は受けられません。
ブロックチェーンは、サトシ ナカモトと名乗る人物またはグループが2008年にビットコインのアイデアを発表したときから世界の注目を浴びるようになりました。ブロックチェーンの仕組みをデジタル通貨以外の用途に拡大する取り組みはまだ始まったばかりですが、その潜在性は多くの業界の期待を集めています。銀行・金融サービス業界では、ブロックチェーンを利用して取引を24時間365日可能にし、処理時間を数日あるいは数時間から数分に短縮することができます。
医療機関では、ブロックチェーンを活用することで、患者の医療記録を安全に保管し、特定の人が必要なときだけアクセスできるようにして、患者の個人情報を保護できます。さらに、患者データの改ざん防止にも有効です。
保険会社は、保険金請求の真正性の確認にブロックチェーンを活用できます。不動産業界では、ブロックチェーンを利用したスマートコントラクトを実現して、財産所有権をブロックチェーン上で分散管理できます。また、資産売却のプロセスを短縮するとともに、その過程で起こりがちな問題を軽減することもできます。
小売業界、製造業者とサプライヤー、その他、社内のデータとデジタル資産の完全性を維持する必要のあるすべての企業が、ブロックチェーンを活用することで、顧客満足度と信頼の向上、コスト削減、人的ミスの削減、セキュリティの強化を推進できます。
一方で、ブロックチェーンに否定的な著名人もいます。大切なのは、メリットだけでなくデメリットもよく検討することです。世界のブロックチェーン市場は 2024年までに600億ドル規模に拡大すると予想されており、データセキュリティへのニーズが高まり続ける中で、ブロックチェーンは主流のテクノロジーに躍り出る可能性があります。ブロックチェーンによって人間の独創性とコンピューターの計算能力が引き出されているのも事実です。ブロックチェーン革命が起きる未来はそう遠くないでしょう。そのときに最前線に立てるよう、今から準備を始めましょう。
DevOps 5つのプラクティス
DevOpsチームの明暗を分ける5つのプラクティスについてご紹介します。