面倒なパスワード入力とおさらば！ブロックチェーンを利用した認証技術とは

2018.06.20

高セキュリティな認証ソリューションの実現へ

ソフトバンクは29日、ブロックチェーンを基盤とした高セキュリティの認証ソリューションを、米国のスタートアップ企業クラウド・マインズ・テクロノジーと共同開発したと発表した。
引用元：COINTELEGRAPH
ソフトバンク、ブロックチェーンでパスワード入力省くソリューションを開発
(2018年5月31日)より

「毎回のパスワード認証にもううんざり」
そう思った方も世間では多いのでは無いでしょうか？
そんな毎日をブロックチェーン技術が解決してくれるかもしれません。

クラウドマインズ社について

クラウドマインズ社は、ブロックチェーンを基盤としたソリューションを提供する会社です。
クラウドロボットの分野ではパイオニア的企業であり、実績もある企業としてソリューションの開発だけでなく運用も行っています。
今回ソフトバンクが共同開発をした理由として、「51%攻撃を防ぐため」としています。
ですが、「51%攻撃」とは何なのでしょうか？

「 51%攻撃」について

「51%攻撃」とは、 悪意のあるマイナーが全体の51%以上の計算能力を有してしまう事 です。
これにより、ブロックチェーンで作られたネットワークをある程度コントロールする事ができます。
今回は例としてビットコインのブロックチェーンを参考に説明します。

図：ブロックの生成ルール

通常、ビットコインのブロックチェーンではネットワークの参加者のマイニングによりブロックを生成していきます。
マイニングではブロックのハッシュ値を計算する為に「ノンス」と呼ばれる計算を行っています。
この計算を最初に行えたマイナーがブロックを生成でき、マイニングの報酬を得る事ができます。
しかし、稀に複数のマイナーが同時にノンスの計算をし終える場合があります。
その先は、ブロックチェーンのルールに従って、 最終的に長いブロックチェーンが正式なブロックチェーンとして採用 されます。
一方、短い方のブロックチェーンはブロックそのものが無かった事になります。
ビットコインのブロック生成時間は10分に調整されているので、殆どの場合分岐(フォーク)したとしても1個のみです。
複数のノードが同時に2回連続でノンスを計算し終えない限り、サブチェーンが2個続く事はありません。
「51%攻撃」では、この様に分岐させる事を利用し、不正な方のブロックチェーンを伸ばし続ける事で、正式な方のブロックチェーンを捨ててしまいます。
ブロック生成後、そのブロックの取引情報の承認が行われます。
その承認ではネットワーク参加者の計算量の過半数が必要なのです。
つまり、理論上悪意のあるノードが51%以上の計算量を保持していれば、ブロックチェーンの伸ばす方をノードが好きに選択可能になると言う事です。

今回の認証ソリューションについて

では、どの様にしてソリューションを実現するのか説明していこうと思います。
スマートなログインに注目が行きがちですが、最大の特徴は『 安全性 』です。
従来のサービスは、ID(メールアドレスや携帯番号など)とパスワードを用いて認証を行っている事がほとんどです。
しかし、この個人情報を保護する方式には至って大きな問題が1つあります。
それは、パスワードの強度です。
任意にパスワードを決められる事から、安易なパスワードを設定しがちになっており漏洩の原因にも繋がります。
今回の技術では、ブロックチェーンを基盤とした「デバイス認証」、そしてモバイルキャリアの「ユーザ認証」を組み合わせる事でこの問題を解決しています。

図：ブロックチェーン上での相互認証方法

上記の様に端末の持つ固有IDと、ブロックチェーン上にある所有者乗法のIDの両方を関連付ける事により、端末の所有者を認証する際の「安全性」を確保する事ができています。
この認証を行う事でIDやパスワードを用いての手間を省き、スムーズなログインを可能を実現させる事ができます。

認証ソリューションのフレームワークについて

同ソリューションのフレームワークには、DDoS攻撃対策が可能なSDP（software defined perimeter）プロトコルを採用。ソフトバンクは、これにより高セキュリティなID管理共通基盤を提供できるとしている。
引用元：COINTELEGRAPH
ソフトバンク、ブロックチェーンでパスワード入力省くソリューションを開発
(2018年5月31日)より

共同開発で採用したクラウドマインズのPermissioned Chain（CMPC）技術は、コンセンサス方式にLegitimate Proof of Work（LPOW）を使用している。これは膨大な計算能力を必要とせずに51％攻撃を防止する仕様という。
引用元：COINTELEGRAPH
ソフトバンク、ブロックチェーンでパスワード入力省くソリューションを開発
(2018年5月31日)より

DDos(Distributed Denial-of-Service)攻撃はネットワーク攻撃の1種ですが、近年増加しているサイバー攻撃です。
(参考の為、最近の大きなDDos攻撃に事例を挙げておきます。)
その攻撃を回避すべくSDP(Software Defined Perimeter)プロトコルを採用していますがそのプロトコルの内容を説明します。
また、その防止策としてのCMPC技術を成立させている、LPOW(Legitimate Proof of Work)についても一緒に説明しようと思います。

SDP(セッション記述プロトコル)

SDPとは、既存のデータ系サービス(通話、電子メールなど)を組み合わせ、新しい通信サービスを開発し実行する為のプラットフォームです。
これにより、既存の回線交換サービスをSIPベースのパケット網で実現ができ、新たな機能を追加する事が可能になりました。
つまり、SDPとはNGN(次世代ネットワーク)上で通信事業者が契約者に対し、「通信サービス」を開発、提供する仕組みと言えます。
一例として通話サービスを挙げてみると、下記の様な関係となります。

図：SDPとNGNとの関係

LPOW( プルーフ・オブ・ワーク )

POW(プルーフ・オブ・ワーク)とは、暗号資産で採用されている、膨大な計算量を必要とする作業を成功させた人間が取引の承認者として新たなブロックをブロックチェーンに繋ぐ権利を与える合意形成アルゴリズムの事です。
その計算作業の事を「マイニング」と呼んでいます。
従来のPOWでは、
①大量の電力消費
②51%攻撃(上部に詳細を示しています)
の2つが欠点として挙げられていました。
しかし、今回クラウドマインズ社が採用したPermissioned Chain（CMPC）技術では、この問題の②51%攻撃を防止する仕様となっています。
その結果、改ざんのリスクを最低限に抑える事ができています。

認証技術を次の新たなステージへ

今回、ソフトバンクとクラウドマインズ社が提携し、ブロックチェーンを基盤とした認証システムの開発はセキュリティ分野だけでなく、その他のサービスの在り方を大きく変えるキッカケになったのではないでしょうか。

「クラウドマインズ社との協働によって、フィンテックサービスなどにおける認証やloT機器とサービスの連携管理が、大きな進歩になると確信しています。」
引用元：ソフトバンク株式会社

ソフトバンクとクラウドマインズ、ブロックチェーンベースの認証ソリューションを共同開発　(2018年5月29日)より

と述べられている通り、従来のサービス形態をより良いモノへと導いてくれるでしょう。
また、

「今回の共同開発は、IDoT基盤の実現に繋がる第一歩になる。単独の企業が独占的に利用することはできず、1つの企業が参加することをやめたとしてもプラットフォームは依然維持されます。我々は、少しずつ近づいてきている自律的な世界に対し、IDoTが必要不可欠になると考えています。」
引用元：ソフトバンク株式会社
ソフトバンクとクラウドマインズ、ブロックチェーンベースの認証ソリューションを共同開発　(2018年5月29日)より

と、クラウドマインズ社 CEO ビル・ファン(Bill Huang)氏もまた、IDoT(the Identity of Things)の重要性について語っています。
IDoTにより、ID管理はより柔軟且つ効率的な管理形態へと進んでいきます。
これからの、技術革新からは目が離せませんね。