金融サービスにおけるブロックチェーン導入の現状と今後の動向

メインビジュアル : 金融サービスにおけるブロックチェーン導入の現状と今後の動向

ブロックチェーンの成熟が進む中、多くの金融機関がこのテクノロジーの実験的導入に踏み切ろうとしています。例えばバンク・オブ・アメリカでは、50件を超えるブロックチェーン関連特許を手中に収めました。とはいえ、金融機関の大半は、特にセキュリティと拡張性に関する懸念から、まだ大きな動きを見せていません。

フランスの大手電機企業のタレスと、B2B対象のメディア企業であるネットワールド・メディア・グループの後援で開催された「金融サービス・データセキュリティ・サミット」では、ブロックチェーン・テック・ニューズのエディターで本稿の執筆者でもあるブラッドリー・クーパーが、ブロックチェーンとセキュリティをテーマとするパネルディスカッションで司会を務め、パネリストとして、タレス・eセキュリティのペイメント戦略担当ディレクターであるホセ・ディアス氏と、総合ITサービス企業コグニザント・テクノロジー・ソリューションズの情報セキュリティ担当アソシエイトディレクターであるスダカル・カマラナサン氏を迎えました。

その席上で両氏は、金融機関へのブロックチェーンの導入に時間がかかっている理由、セキュリティ上の懸念事項、そしてブロックチェーンのセキュリティを向上させる方法について、今後の鍵となる考えを次のように述べています。

ブロックチェーンの導入に時間がかかっている理由

ディアス氏は、ブロックチェーンの導入に時間がかかっている理由として、元々、この技術が取引の内容を誰でも確認できるオープンシステムとして開発されたことを挙げました。一方、金融機関が実際に求めているのは、クローズドなシステムです。

カマラナサン氏は、最大の課題の1つは「包括的な標準が設定されておらず、法律・コンプライアンス上の枠組みも初期段階にある」ことだと述べています。

また両氏とも、プライベート/許可型のブロックチェーン技術には拡張性とデータの機密性に大きな課題があるとし、その理由として、ブロックチェーンの多くは、金融機関が通常扱っているタイプのデータを迅速かつセキュアに処理できないことを挙げました。

また同氏は、ブロックチェーンの応用に関する標準とベストプラクティスが、まだ進化の途中にあるという、単純な問題も指摘しています。多くの金融機関は、今もまだ動いている標的を狙いたいとは考えず、停止してから照準を合わせたいのです。

セキュリティ上の懸念事項

ブロックチェーンには変更できないセキュアな取引記録という長所がありますが、それでも金融機関にとっては、まだいくつかセキュリティ上の懸念事項が残っています。

カマラナサン氏は、「パブリックブロックチェーンの基礎をなすプロトコルの脆弱性を公表する、一貫したベストプラクティスが存在しない。つまり、既知の脆弱性や攻撃、問題のある構成を記録している主要なソースがない」という現状の問題点について言及しました。

また両氏ともに、秘密鍵の取り扱いについて、誰が鍵の所有権を持つのか、それらの鍵のセキュリティを確保するにはどうすればいいか、といった課題が考えられることも指摘しています。

さらに3つ目の懸念は、ブロックチェーン上で契約をプログラム化するためのプロトコルにあたるスマートコントラクトの脆弱性です。カマラナサン氏は、「スマートコントラクトに含まれるセキュリティホールは参加しているすべてのノードから見えるため、悪用される可能性がある。ソフトウェア開発ライフサイクルに付随する、あらゆるリスクに直面しやすい」と説明します。

ブロックチェーンのセキュリティを向上させるには

金融機関のニーズに合わせてブロックチェーンソリューションのセキュリティを向上させる方法として、カマラナサン氏は、金融機関が考えられるすべてのブロックチェーンプロジェクトを試験的に導入することで、「ブロックチェーンを、実際にビジネス的な価値を生み出す手段として用いる前に、現実に即した参加者や環境を設定してみる」ことを勧めています。

また同氏は、「コードベースのエンティティ、つまり実体のあるプログラムに対するセキュリティレビューを厳しくする」ことも勧めています。例えば、スマートコントラクト関連のプログラムで想定外の動作を許してしまうと、特定の操作に悪意があるかどうかの判断が難しくなる可能性があるため、そのような動作がなされないかどうかを厳格にチェックするということです。

最後にカマラナサン氏は、秘密鍵を扱うにあたって、公開鍵インフラストラクチャの優れたライフサイクル管理を利用するよう勧めています。そうすれば、「合意や取引、顧客主体に関わる秘密鍵のセキュリティを向上させる」ことができるはずです。

最後に

このような指摘をすべて終えた後で、ディアス氏とカマラナサン氏は、金融機関に限らず、多くの業界で全面的なブロックチェーンの採用がまだ少し先のことになると述べています。

その上でカマラナサン氏は、金融機関としては、企業での導入に適した拡張やプログラミングを可能とし、相互運用性を備え、高速なトランザクションを可能とするオフチェーン/サイドチェーンが置かれるレイヤー2に対応した、許可型ブロックチェーンを重視すべきだ、とも指摘しました。

とはいえ、ブロックチェーンには、ID管理からクロスボーダー決済、保険請求管理まで、多彩なユースケースがまだまだあります。金融機関はそのような幅広い応用を考慮しながら、ブロックチェーン開発に目を向け、自社のビジネスにどのような恩恵が得られるかについて慎重に検討すべきであるといえるのです。

Main visual:Istock.com.

 

この記事はBlockchain Tech News向けにブラッドリー・クーパーが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。