[Sponsored]
“中央集権”からの脱却を!
BaaSidが切り拓く認証の新たな地平
2018年3月28日(水)
仮想通貨を支える技術として広く知られるブロックチェーン。ただし、ブロックチェーン自体はデータの履歴である台帳をネットワーク上で管理する分散データベース技術であり、金融以外の分野でも多様な活用が期待されている。そうした中での進化の方向性を示したのが、ブロックチェーンにP2PのIPFS通信と応用技術を組み合わせることで、従来からの認証方式と抜本的な差別化を図った「BaaSid」(バスアイディ)である。その普及に取り組むコンテンツ流通とネットワークの専門家であるBaaSid、アジア事業統括であるムン・インシク氏に、BaaSidの狙いと仕組み、さらに今後の展開について話を聞いた。
ブロックチェーンをベースとした認証基盤
BaaSidプロジェクト・アジア事業統括のムン・インシク氏――まず、「BaaSid」とは何かについて、また、どこが普及を推進しているかを教えてください。
ムン氏:「BaaSid」とは、BaaS(Blockchain as a Service)ベースの個人認証サービスであり、ブロックチェーンとネットワーク、金融、インフラの専門家が実用化に取り組むプロジェクト名であり、その啓蒙活動を行っている当社の名称でもあります。
当社はシンガポールにHead Officeを置き、 シンガポールと韓国、台湾、日本に戦略的なブランチやジョイントベンチャーなどを設立する予定です。BaaSidプロジェクトは、約30人のボードメンバーとそのチーム、アドバイザー達で構成され 大手オンラインゲームや広く知られるWebサービス、仮想通貨交換所運営、ネットワーク企業、ブロックチェーン開発社など様々な分野の専門家で構成されています。
そうした中で知り合い、事業アイデアについて議論を重ねているうちに、徹底的に個人情報とデータベースを分離し、これらの個人情報のデータベースを分離・分散した認証プラットフォームとしてのブロックチェーンの可能性にたどり着き、事業化に向けて会社を設立しました。BaaSidプロジェクトに参加するメンバーたちは、グローバルで技術検証やビジネスモデルのローカライズなどの活動を展開しています。
BaaSidプロジェクトのボードメンバーを中心とした集合写真(韓国で開催されたブロックチェーン関連イベントで撮影)――ブロックチェーンは現段階では仮想通貨の技術だと捉えられがちです。対してBaaSidが焦点を合わせているのは「本人認証」ですね。
ムン氏:アイデアの種は、ネットワークゲームやコンテンツデリバリーで当たり前のP2P技術が、仮想通貨ではほんの一部しか利用されていない現状にありました。そもそもP2P技術はファイル分割や分散管理、暗号化などの機能を柱にしています。にも関わらず、仮想通貨交換所の認証は、旧来からの中央集権型データベースで行われています。その一番の難点は不正アクセスのリスクから逃れられないことです。とはいえ、ネットワーク化がこれだけ進んだ現在、オフラインでのデータ保護には限界があり、今後も旧来のデータベースは狙われ続けるはずです。
P2Pを組み合わせ原本が存在しない認証を可能に
ムン氏:では、ブロックチェーンとP2Pを応用すれば、認証はどう変わるでしょうか。認証データを暗号化して断片化し、BaaSidの参加者で分散管理すれば、個々の断片を確実に無意味化でき、認証データの不正取得のリスクを抜本的に低減できます。かつ、ブロックチェーン技術の台帳情報と鍵情報によって高い安全性を維持しつつ、瞬時に復元することも可能です。しかも、データの経路は固定化されておらず、それだけ安全性も高いので、結果、従来の認証方式が抱える課題を一掃することができるわけです。これこそ、ブロックチェーンと分散ファイル管理技術「IPFS」などのP2Pの応用技術を組み合わせることで生み出された、BaaSidの新たな価値にほかなりません。
BaaSidは、認証データを含む個人情報を暗号化し、断片化して分散管理することで、中央集権的なデータベースが存在しない認証基盤を実現。拡大画像表示
――BaaSiDでは具体的に、どう認証が行われるのでしょう。
ムン氏:仕組みは至ってシンプルです。断片化された認証データは、BaaSidに参加する不特定多数のユーザー間で分散管理されます。そこでは、「Split Block」と呼ばれる、各自の断片化データの保持者をグループ化したものが仮想的に形成されます。認証時には、Split Block単位で断片化したデータを寄せ集めて認証データが復元されます。あとは、デバイス側で取得した本人データと認証データを突き合わせて、インスタント認証を実施し、BaaSidとして各サービスへのアクセスの可否を判断するという具合です。
この一連のプロセスにより、BaaSidはブロックチェーンやWeb、アプリなどをベースとする多様なサービスとの安心かつ安全な認証、さらに各サービス間の連結も実現します。認証データの種類はいくつか考えられますが、最有力候補は指紋や光彩、顔認証といった生体情報です。同一のものは存在せず、最も信頼が置けますからね。BaaSidでは、生体情報をデバイス側に残さず、認証の都度取得するのでデバイスを狙った攻撃にも強い耐性を持ちます。BaaSidのインスタント認証のためのAPIは、2019年1Qには開発を終え配布する予定です。
中央集権的なデータベースを基盤とする認証(左)は、認証経路が固定されているため、攻撃者のターゲットになりやすい。一方、BaaSidにおける認証(右)では、認証データの断片を提供するSplit Blockがその都度決定されるため、攻撃者のターゲットとなるポイントが存在しない。拡大画像表示
――BaaSidで見込まれるユーザー側と事業者側のメリットを教えてください。
ムン氏:ユーザーにとっては、個人情報を第三者に握られるおそれがないことが一番のメリットです。中央集権的なデータベースでは認証情報と個人情報を紐づけて管理しますが、それが闇で個人情報が売買される遠因となっています。しかしBaaSidでは原本となる認証データを保有する特定の個人や組織は存在しません。認証終了後には復元されたデータも自動的に破棄され、データが盗まれる心配自体がないのです。また、生体認証には、パスワードを覚えておくという不便さがありません。仮想通貨では、管理者が不在なために認証情報を再発行できず、パスワードを忘れるとウォレット(保管庫)を利用できなくなることがあります。BaaSidを利用すればそうしたリスクもなくなります。
一方、事業者のメリットは、データベースを持つ必要がなくなることが大きいでしょう。大量のユーザーを抱えるとなればデータベースも肥大化し、必然的に整備/運用コストも膨らみます。しかも、巧妙化し続けるサイバー攻撃への対応が必要で、コストもかさみます。認証をBaaSidが肩代わりすることで認証基盤を整備/管理する負担がなくなり、浮いたコストや労力を自社サービスの強化に回せるとなれば、事業者にとっても願ったり叶ったりです。
それだけではありません。スタートアップ事業者は、ユーザーを集めるために、莫大なマーケティング費用が必要です。しかし、BaaSと呼ばれる共有経済システムを活用すれば話は別です。BaaSidを採用するサービスでは、BaaSに参加するユーザーは事前登録なしでインスタント認証が行えます。BaaSには多くのユーザーが個人情報の漏洩の心配もなく確保されており、事業者はその強力なユーザープールを利用してマーケティングの負担とユーザー流入負担を画期的に改善することができます。
BaaSidは、ユーザーにはID・パスワード不要の利便性を、事業者には認証インフラ整備・維持コストの削減を、両者に情報漏洩リスクの低減といったメリットを提供する。新たな認証を支える仮想通貨のインセンティブ
――中央集権的ではない、言い換えれば実行主体を伴わない仕組みを回すには、各種処理で第三者に協力を仰ぐ必要があります。また、利用者の拡大のためにも何らかのインセンティブが必要でしょう。
ムン氏:その通りです。そこで我々が考え出したアイデアが、独自の仮想通貨「BASトークン」による、仮想通貨のマイニングと似た報酬制度です。BaaSidの一連の認証プロセスでは、P2P技術によって断片化された認証データの台帳をブロックとして生成/管理したり、認証の都度、ブロックを参照して認証データを復元したりといった処理が発生します。これを踏まえ、ブロックを生成した参加者には、ブロックを参考に認証が成立したときに手数料としてBASトークンが支給されます。
同様に、認証データの復元では、復元処理を行った参加者に手数料が支払われるほか、その一部はブロック保管用の格納領域を提供した参加者にも回ります。認証データを細かく分割しているだけに、BASトークンを受け取る機会がそれだけ多ことも参加者にとっては魅力になるでしょう。
サービス横断のログ収集で“個客”を分析
――BaaSidは業種や業態を問わず、幅広い領域で活用を見込めそうですが、特に注力している分野はありますか。
ムン氏:まずは認証を切り口に普及を図る計画です。ターゲットとなるのは個人情報を大量に扱い、その管理に手を焼いている企業や組織です。具体的には、仮想通貨取引所やスマホ向けのオンラインゲーム事業者が挙げられます。
仮想通貨取引所が認証に課題を抱えていることは、2018年1月に攻撃を受けたコインチェックのケースからも明らかです。またオンラインゲームは、そのビジネスモデルからユーザー数が圧倒的に多く、その管理に要する手間とコストは並大抵ではありません。しかも、ゲーム内では現金と交換したデジタルマネーが流通しており、ひとたび不正アクセスが発生した際には事業者が被る被害も甚大です。
同様にグローバルでは金融機関も主要なターゲットになります。ただし、日本のように金融機関に対し、認証情報の保管の仕方まで厳しい規制をかけている国もありますから、用途検証を現在、進めている最中です。
もっとも、我々の狙いは認証だけにとどまりません。認証サービスを軌道に乗せた後のことも、すでに考えています。その1つが「BigBaaS」の実現です。
――「BigBaaS」とはどのようなものでしょう。
ムン氏:従来からの認証は、ユーザーの行動履歴、つまりインターネット上で何を行ったかの把握にそれなりに有効ですが、特定できる範囲は自社サービス内に限られます。対してBaaSidであれば、サービスを問わない認証の共通基盤であるため、ユーザーがどのサイトに、どのくらい留まり、どのようなアクションを起こしたのかをサービスを横断して追跡でき、それらの膨大なビッグデータ分析を通じて、ユーザーの属性も把握することが可能となります。
BigBaaSは、こうして得られたユーザー属性を基にサービス事業者を多角的に支援する我々のマーケティング基盤と位置付けています。流通業者のポイントサービスはもちろん、病院や診療所、薬局などの医療業界全体での個々の患者への医療の質の高度化など、さまざまな領域で応用が見込めます。
行動履歴のような個人情報は繊細な取り扱いが求められますが、BigBaaSでは認証データと同様に行動履歴も暗号化されて断片化されて分散管理されますので、ユーザー、事業者とも多大なメリットを享受できます。インターネットがさらに社会に広く、しかも深く浸透していく中で、BigBaaSの可能性は決して小さくはありません。
――BaaSidへの市場の反応はどうですか。
ムン氏:技術文書に目を通した方々からの反応は総じて上々です。今後は内容をさらにブラッシュアップする一方で、我々が主体となり著作権管理分野にも利用を推し進めようと考えています。欧米とアジアでは著作権への認識にズレがあり、大きなビジネスに発展する可能性も高いと踏んでいます。もちろんそれは認証でも同様です。
◇ ◇ ◇
以上、本稿ではブロックチェーンの新たな活用例として、BaaSidを紹介した。なお、BaaSidについての詳細は、4月13日開催のセミナー「ブロックチェーンでビジネスが変わる~技術動向、ビジネス変革~仮想通貨の最新動向から危機管理まで」(インプレス主催)でも、語られる予定である。BaaSidに限らず、ブロックチェーンの最新動向の興味のある方は、ご参加を検討していただきたい。
ブロックチェーンでビジネスが変わる~技術動向、ビジネス変革~仮想通貨の最新動向から危機管理まで
■開催日:2018年4月13日(金)
■時間 :13:00~17:00
■会場 :赤坂インターシティコンファレンス the AIR 2/3
■主催 :株式会社インプレス
■共催 :BaaSid、CryptoLab
■協賛 :KBA、KBIPA、CERTON、Aston、Hcash、tokenbank、bitpider、NPER、BaaSinfra
■URL :https://impress.smktg.jp/public/seminar/view/2
