「日立電子署名サービス」開発
株式会社日立製作所がブロックチェーン(分散型台帳)技術によるセキュアな電子契約を実現する「日立電子署名サービス」を開発したことを3月3日に発表した。目的はハンコレスの推進だ。
リリースに関する詳細情報は「ハンコレスを推進へ、日立製作所がブロックチェーンを活用した日立電子署名サービスを開発」で掲載している。
そして、あたらしい経済は日立製作所のブロックチェーン基盤開発の意図や今後の運用方針などについて、日立製作所の担当者へ取材を行った。
日立製作所の担当者へ取材
−日立製作所がブロックチェーン基盤を独自で開発し、他社へ提供していく最も大きな意思決定要因はなんだったのでしょうか。アプリケーション開発費用の削減など、コストの観点や社会的意義の観点からお答えいただけますと幸いです。
社会的意義としては、 コロナ禍において多数の企業がワークスタイルの変革という課題に直面している中、社会イノベーションを掲げている弊社としても危機感を持って社会に対して何か貢献できないかを検討してきました。
そこで弊社が以前より力を入れて取り組んでいるブロックチェーンと電子署名の親和性の高さに注目し、多数の電子契約サービスが市場に出ている中ではありますが、今後の市場規模拡大も見込まれることから、今回の発表に至りました。
そして経済価値として、まず、世間で一般的に言われている、紙文書を通じた契約行為を電子化することによる企業のコスト削減は期待できます。
弊社としてはこれに加えて、関連サービスである「Hitachi Blockchain Service for Hyperledger Fabric」や「ブロックチェーンシステム開発支援サービス」の市場認知度を高めることで、Society5.0やwithコロナという状況下でニー ズが出てくると予想される、信頼(トラスト)を担保した企業間取引の実現に向けたロードマップを描いています。
高い改ざん耐性を持つブロックチェーン技術を活用し、秘匿性・真正性・透明性を確保しながら企業間で業務データ共有・交換できる仕組みを迅速に構築・実現できるよう、これらのサービスを市場に提供していきたいと考えています。
−データのアクセスコントロールの観点から、現状のブロックチェーン基盤の課題は具体的にどのようなものがあるか説明していただけますでしょうか?
ブロックチェーンは分散台帳であり、基本的に同じデータをネットワークに参加している関係者間で共有することが前提となっています。
特定用途においてはそれでよかったのですが、特に企業間取引に適用する場合、A社には見せてよいがB社には見せたくない、といった要件が出てきます。
Hyperledger Fabricではそういった要件に対応するために、ChannelやPrivate Data Collectionといった機能がありますが、それらを使いこなして複雑な業務要件に対応したアプリケーションをスクラッチで開発することは容易ではなく、これがブロックチェーンを用いたシステムの普及への障害になっていると理解しています。
「日立電子署名サービス」では、ブロックチェーンへ業務データそのものを格納するのではなく、ハッシュ値と作成者・作成日などの監査情報のみを記録することで、電子署名という業務に求められる「非改ざん性」を担保できる仕組みを提供します。
このように業務特性や用途に応じてブロックチェーン上に格納する情報を選別することが、今後の普及に向けて重要になってくると考えています。
−公開型生体認証基盤(PBI)とブロックチェーン技術のインテグレーションの具体的な概要を説明していただけますでしょうか。
ブロックチェーンでは、公開鍵暗号やハッシュ関数といった各種暗号技術を用い、格納されたデータの信頼性を担保しています。公開鍵暗号方式で使用する秘密鍵は利用者のデバイス内部やセキュアなサーバ上で管理されるのが一般的です。
しかし、これらの秘密鍵が紛失・漏えいした場合は、なりすましによる不正情報の書き込み等のリスクとなります。
そのことから、高いセキュリティレベルを求められる業種においては、秘密鍵の管理が課題となっています。 日立が保有する公開型生体認証基盤(PBI)は、指静脈などの生体情報を用いて都度秘密鍵を生成するため、秘密鍵を管理する必要がなくなります。
このPBI技術により生成した秘密鍵情報をブロックチェーンの暗号技術と融合させることで、より厳密な本人認証が可能となり、本サービスのセキュリティをさらに強化することができます。
すべてのお客様にこのような厳格な本人認証が必要とは考えていないため、この機能はオプションとして提供させていただく予定です。