データの“プライバシー”が鍵になる
ただ、ブロックチェーンの導入には幾つかの課題が懸念される。ERPを導入する場合、実際には多くのカスタマイズが発生して業務の“標準化”が困難であるように、企業ごとに大きく異なる取引条件をどうブロックチェーンに反映させるのか、また、「特定企業との取引を他社には知られたくはない」といった“プライバシー”への懸念がある。
Brody氏は、ブロックチェーンの導入がERP導入と同様に複雑であり、企業にとって大きなチャレンジになるが、それ以上の恩恵をもたらすと語る。
例えば、ブロックチェーンにおける取引記録の標準化では、データ形式などが標準化されているEDIのノウハウを生かせると話す。「あくまでEDIは個社間取引の仕組みだが、1970年代から整備されてきたこともあり、その標準をうまくブロックチェーンに使えれば、仕組みを一から開発するような手間はない」
一方でプライバシーへの懸念は、現在のブロックチェーンが抱える大きな課題の1つだと指摘する。「ブロックチェーンの性質上、情報は公開されてしまう。そのため多くの企業はプライベート型のブロックチェーンを採用しているが、パブリック型のメリットを手放さざるを得ない弊害がある」
ブロックチェーン上のプライバシーに関しては、暗号理論などによる「ゼロ知識証明」技術の利用が検討されている。Brody氏は、その実現がブロックチェーンの企業利用にとって大きな転換点になると見ている。「ゼロ知識証明があれば、ユーザーのプライベートな取引を担保しつつ、プライバシーが確保されるが、これが成熟するにはまだ2、3年はかかるだろう。その過程で企業は徐々にプライベート型のブロックチェーンからパブリック型に移行していくと予想している」
Brody氏によれば、EYではブロックチェーンのアーキテクチャ設計において、パブリック型へスムーズに移行できるよう、パブリック型では使えない機能の実装を避けるといったアドバイスをしているという。
また、5月にEUで施行される「一般データ保護規則(GDPR)」など、個人情報やプライバシーに関する法規制への対応も考慮する必要があるという。GDPRでは欧州居住者の個人情報を扱う企業に対して、個人からの削除要請への対応が義務付けられている。ブロックチェーンに個人に関する情報を記録してしまうと、その性質から削除することが難しいため、義務違反によって厳しい制裁が科せられかねない。
Brody氏は、「ブロックチェーンのアーキテクチャを設計する際に、個人情報やプライバシーへの懸念も考慮しなければならない。例えば、ブロックチェーンには対象になる情報を一切記録せず、ハッシュ化した情報だけを記録するようにすることで、規制に対応できるだろう」と話す。
日本はFinTechブームなどから金融分野での取り組みが世界的にも進んでいるとBrody氏。ただ、それ以外の分野では、日本を含むアジアの取り組みは欧米に比べて遅れているといい、「日本は伝統的に製造が強い国なので、現在の遅れもすぐにキャッチアップしていくはず」と話す。
企業におけるブロックチェーンの業務利用は、現在のさまざまな実証実験の成果が出そろい、課題解決つながる技術の確立にめどがたつ2020~2021年頃に、大きなターニングポイントを迎えそうだ。
EY グローバル ブロックチェーン イノベーション リーダー プリンシパル アドバイザリーサービスのPaul R. Brody氏(右)と日本でブロックチェーンを担当するEYアドバイザリー・アンド・コンサルティング パートナーの梶浦英亮氏
