参加者がいつ、何を行っているのかが全員に分かっている場合、ずさんなセキュリティや過ち、内部犯行といった脅威は、追跡可能となり、深刻な被害を及ぼす前に対処できる道が開かれる。
同氏は「こういったことを実現する他の方法、例えば単一のデータベースを共有したり、従来からある管理者選定方式を使用する方法の場合、誰か1人はいつでもデータストアに手を加えられる」と述べるとともに、「認証アプリや、サプライチェーンの追跡といったアプリでは、データを使う側の人間や、参加者をだました悪意ある人物が台帳内のいかなる情報も書き換えられないようになっているべきだ」と述べている。
ブロックチェーン技術はスマートコントラクトにも適用できる。このような短いプログラムコードをブロックチェーンネットワーク全体の各ノード内に格納しておくことで、どういったアクションが実行可能かを強制できるようになる。
こうしたアクションがブロックチェーンに接続されたコンピュータによって実行された場合、すべて同じ結果を導き出さなければならない。参加者がイベントについて、すなわちその発行者や、そのロジックについて確信できるようになっているため、その「契約」とシステムに対して、そして結果の正しさについて絶対的な信頼を寄せられるというわけだ。
Biehn氏は「ハードウェアコンポーネントとソフトウェアコンポーネントの双方に起因するサプライチェーンの問題(の解決)や、認証関連のソリューションにとって、ブロックチェーンプラットフォームは期待が持てる」と述べている。
ブロックチェーン技術自体は、従来のサイバーセキュリティソリューションがもたらすような脅威の検出や防御といった機能を実現するものではないが、一部のセキュリティソリューションや企業ネットワークの実装が提供できていない、インフラの透明性や、イベント追跡機能、暗号化機能を提供するとともに、セキュリティセンサやデータ共有の質の向上につながる道を開いてくれる。
いずれにせよ、揺籃期を脱していない技術に飛びつかないようにすることが肝要だ。われわれは、十分なセキュリティ対策が示されていないうちにIoTデバイスを大々的に採用した結果、恒常的な問題を引き起こしているという事例から、この教訓を学んでいるはずだ。
とは言うものの、システムへの信頼が重要な時代において、機密データや金融トランザクションを取り扱ったり、IoTやモバイル機器を統制するシステムにブロックチェーン技術が組み込まれるようになる日はまだ来ていない。一方この技術はセキュリティプロトコルの弱点に取り組む手段としての、そして企業ネットワークやそのネットワーク上で誰が何を行うのかを統制するための、信頼性の高いインフラをベンダーにもたらす可能性がある。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
