クラウドセキュリティアライアンスにおけるブロックチェーンの取組

1. December 12, 2016
Eiji Sasahara, Ph.D., MBA
Big Data/Mobile/HIM WG
Cloud Security Alliance

2. Agenda
1. ブロックチェーンとは？
2. ブロックチェーンとIoT
3. 医療におけるブロック
チェーンの可能性
4. 医療におけるブロック
チェーンの適用領域
5. 医療以外のブロック
チェーンの適用領域
6. ブロックチェーンのセキュ
リティ
7. CSAにおけるブロック
チェーンの取組
2

3. 「ブロックチェーン」
見知らぬ人同士が、イベントの共有記録を
信頼することを可能にする技術
⇒より迅速で、安価な、信頼できる
トランザクション処理が可能になる
【構成要素】
・ヘッダー
（各ブロックの参照番号、生成された時間、
過去のブロックへの戻りリンクなど、メタデー
タを含む）
・コンテンツ
（実行されたトランザクションの量、相手先
のアドレスなどデジタル資産や命令文の検
証されたリストを含む）
1.ブロック
チェーンと
は？(1)
3
出典：デロイト トーマツ サイバーセキュリティ先端研究所
「ブロックチェーン技術とサイバーセキュリティ」（2016年）
（https://www2.deloitte.com/jp/ja/pages/technology/articles/cyb/newsletter-06-blockchain.html）

4. 「ビットコイン」
法定通貨とは異なる単位を有し、インターネット
を通じて電子的に取引され、資金移動や物品の
購入時の対価の弁済といった決済手段として利
用される「仮想通貨」
＊ビットコインによるブロックチェーンのコンセン
サスメカニズムは初期段階であり、分散型価値
交換インフラストラクチャの最終構築物ではない
→ 様々な分野の課題解決に応用できる
1.ブロック
チェーンと
は？(2)
4
ネットワーク
インフラストラクチャ
組織パラダイム
分散化
コンセンサス・メカニズム
（ノード間での合意形成）
ブロックチェーンを基盤と
する分散型元帳
（例）暗号通貨（仮想通貨）、
価値交換トークン
（例）ビットコイン
プラットフォーム層 現時点でのドライバー:

5. 「ブロックチェーン」の通信モデル
・ピアツーピア・メッセージング
・分散データ共有
・自律的なIoTの調整機能
【課題点】
・処理能力が低い
・ストレージ容量が小さい
2.ブロック
チェーンと
IoT(1)
5
出典：Cloud Security Alliance IoT WG
「Examing the Use of Blockchain Technology for a Secure Internet of Things」（TBD）

6. ブロックチェーンネットワークと
ブロックチェーンクライアントの組み合わせ
・IoTとブロックチェーンノード間の通信は、
REST APIを利用して実行する2.ブロック
チェーンと
IoT(2)
6
出典：Cloud Security Alliance IoT WG
「Examing the Use of Blockchain Technology for a Secure Internet of Things」（TBD）

7. ブロックチェーンネットワークの共生モデル
・APIプロバイダー
（例）Blockcypher(カリフォルニア州サンマテオ)
～RESTful JSON APIを開発・提供
・ソリューションプロバイダー
（例）CREDITS（英国ロンドン）
～英国政府「G-Cloud」向けに
Blockchain as a Serviceを提供
2.ブロック
チェーンと
IoT(3)
7
出典：Cloud Security Alliance IoT WG
「Examing the Use of Blockchain Technology for a Secure Internet of Things」（TBD）
B2B2C
via
Blockchain

8. 米国保健福祉省・国家医療IT調整室：
「医療ITおよび医療関連研究におけるブロッ
クチェーンとその新たな役割」（2016年7月）
・ブロックチェーンは、改ざんを防止する秘
密鍵を利用して、タイムスタンプの記録や署
名を可能にするデータ構造である。
・ブロックチェーンのタイプには、パブリック
型、プライベート型、コンソーシアム型の３つ
がある。
・想定される適用領域：
・デジタル署名情報
・ポリシーおよび契約（スマートコントラクト）の電算処理
可能な執行
・IoT（モノのインターネット）デバイスの管理
・分散型暗号化ストレージ
・分散型の信頼
3.医療における
ブロックチェー
ンの可能性(1)
8

9. （例）ブロックチェーンの電子カルテ／医療情
報連携システムへの適用のフレームワーク
（米国デロイト）
①ブロックチェーンを利用したプロジェクトの立案
②ユースケースの設計
③スマートコントラクトを利用したシステム強化
④ブロックチェーン・ソリューションの導入
3.医療における
ブロックチェー
ンの可能性(2)
9
出典：Deloitte Development LLC
「Blockchain: Opportunities for Health Care」（2016年8月）

10. ブロックチェーンの相互運用性
（米国デロイト）
・On Chain Data：
ブロックチェーンに直接保存されたデータ
・Off Chain Data：
ブロックチェーンに保存されたリンク付データで、別
のデータベースに保存された情報を指し示す役割を
担う
3.医療における
ブロックチェー
ンの可能性(3)
10
出典：Deloitte Development LLC
「Blockchain: Opportunities for Health Care」（2016年8月）

11. 3.医療における
ブロックチェー
ンの可能性(4)
11
出典：NIST Big Data interoperability Framework
Version 1.0 (2015年9月)
（例）病理診断画像化／デジタル病理診断システム
セキュリティ／プライバシー
ブロックチェーンとクラウド、IoT、ビッグデータの関係
• On Chain Data × Off Chain Data
（ブロックチェーン） （例）Hadoop、NoSQL、
ウェアラブル端末、
機械学習 など
[Oｎ Chain Data]
[Off Chain Data]

12. 米国HHSのオープンイノベーションコンテスト
「Blockchain Challenge」の入賞作品より：
4.医療における
ブロックチェー
ンの適用領域
(1)
番号 表題 執筆者
1
ブロックチェーンと医療IT：アルゴリズム、
プライバシーとデータ
MITの実験学習 ”MIT
FinTech: Future
Commerce”のプロジェク
トPharmOrchard
2
ブロックチェーン：新たな医療の相互運
用性の経験をセキュア化する
アクセンチュア
3
ブロックチェーン技術：どのようにして請
求プロセスを改善できるかについて議
論したホワイトペーパー
K.カルヴァー氏
4 ブロックチェーン：医療にとっての機会
デロイト コンサルティン
グ
5
医療におけるブロックチェーンのケース
スタディ：電子健康記録と医療研究デー
タのための”MedRec” プロトタイプ
MITメディアラボ、ベス・イ
スラエル・ディーコネス医
療センター
6
患者から報告されるアウトカム評価手
法の開発を促進するブロックチェーン利
用
国家品質フォーラム
7
‘HIE of One’ ブロックチェーン医療ITに
よる医師と患者の関係性強化
A.グロッパー氏
12

13. 米国HHSのオープンイノベーションコンテスト
「Blockchain Challenge」の入賞作品より（続き）
© 一般社団法人日本クラウドセキュリティアライアンス, 2016.
4.医療における
ブロックチェー
ンの適用領域
(2)
番号 表題 執筆者
8
ブロックチェーン：医療変革のための信頼と
潜在的可能性のチェーン －われわれの視
点
IBMグローバルビジネ
スサービス・パブリッ
クセクター
9
患者記録のセキュアな保存のためのブロッ
クチェーンに基づく手法に向けた進歩
D.イヴァン氏
10
ModelChain：プライベート・ブロックチェー
ン・ネットワーク上の分散型プライバシー保
護医療予測モデル化フレームワーク
カリフォルニア大学サ
ンディエゴ校、VAサン
ディエゴ・ヘルスケア・
システム
11
医療データのためのブロックチェーンと医
療ITおよび医療関連研究における利用可
能性
L.リン氏、M.クー氏
12
ブロックチェーンに基づく医療情報連携ネッ
トワークへのアプローチ
メーヨ・クリニック
13
スケーラビリティを可能にするブロック
チェーンの採用とアカウンタブルケアの採
用
R.プラカシュ氏
14
メディケイドの申請者と受給者のためのブ
ロックチェーン
未来研究所ブロック
チェーン・フュー
チャー・ラボ
15 ブロックチェーンと代替支払モデル K.イエップ氏
13

14. 「BitTorious: global controlled genomics
data publication, research and archiving via
BitTorrent extensions」
Preston V Lee and Valentin Dinu
BMC Bioinformatics. 2014 Dec 21;15:424.
doi:10.1186/s12859-014-0424-9
(http://www.ncbi.nlm.nih.gov/pubmed/25528455)
・ブロックチェーン技術をベースとする分散
型遺伝子データ公開・研究・アーカイブ用
ポータルを構築
4.医療における
ブロックチェー
ンの適用領域
(3)
14

15. 米国郵便公社（USPS）の
ブロックチェーン報告書（2016年5月）
・金融サービス
・アイデンティティサービス
・デバイス管理
・サプライチェーンマネジメント
5.医療以外のブ
ロックチェーン
の適用領域(1)
15
出典：USPS「Blockchain Technology: Possibilities for the U.S. Postal Service 」(2016年5月)
（https://www.uspsoig.gov/sites/default/files/document-library-files/2016/RARC-WP-16-001.pdf）

16. クラウドサービス x ブロックチェーンの事例
Ethereum：
・Vitalik Buterin氏とGavin Wood氏によって創
設された、分散型アプリケーション（DApps）や
スマート・コントラクトを構築するためのオープ
ンソース・ソフトウェア・プロジェクト
（https://www.ethereum.org/）
ConsenSys：
・Ethereum向け分散型アプリケーション開発
企業
・2015年10月、ブロックチェーン環境構築ツー
ルキット「BlockApps Strato」をリリースし、同
時にMicrosoftとの提携を発表
・Microsoft Azure向けにブロックチェーンで利
用できるすべてのAPIが使用可能な
「Blockchain-as-a-Service」（BaaS）を提供
・2016年5月、イーサリアム用いた「銀行」開発
でデロイトと提携
5.医療以外のブ
ロックチェーン
の適用領域(2)
16

17. FinTech x ブロックチェーンの事例(1)
Chain.com（米国カリフォルニア州
サンフランシスコ）：
2014年2月、IDEO出身のエンジニアAdam Ludwin
氏とメディア制作企業SoulPancakeの創設者Devon
Gundry氏によって共同創設された、ブロックチェー
ンAPI開発スタートアップ企業(https://chain.com/)
・主要株主：Visa、Citi、NASDAQ、Orange他
・2015年10月、NASDAQの未公開株取引システム
向けにブロックチェーンを利用したプラットフォーム
「Linq」を開発したことを公表
●ChangeTip：マイクロペイメント
●PeerNova：ブロックチェーン・ベースの元帳DB
●Synack：サイバーセキュリティ
●TangoMe：メッセージング・アプリケーション
●Vera：企業向けメッセージングアプリケーション
5.医療以外のブ
ロックチェーン
の適用領域(3)
17

18. FinTech x ブロックチェーンの事例（2）
Colu（イスラエル・テルアビブ）：
・2014年12月、オンライン取引企業eToro出身の
Amos Meiri氏、David Ring氏と、ビットコイン企業
BitGoの創設者Mark Smargon氏によって共同創
設された、ブロックチェーン関連開発スタートアッ
プ企業(https://colu.co/)
・ブロックチェーンを介した基本的なトランザク
ションの上に、メタデータ層を構築して付加価値
サービスを提供する
・2015年10月、Delloite（カナダ・トロントで、ブ
ロックチェーン・ソフトウェア・プラットフォーム
「Rubix」を構築）との提携を公表
（http://rubixbydeloitte.com/）
・2015年11月、アイルランドで開催された
FinTechイベント「Blockchain Hackathon」で、
Coluをプラットフォームとして利用した電子カル
テプロジェクト「MedVault」が優勝
5.医療以外のブ
ロックチェーン
の適用領域(4)
18

19. 公共サービス x ブロックチェーンの事例
Tierion（米国コネティカット州）：
・UIデザイナーのWayne Vaughan氏とマーケ
ティング支援ソフトウェア開発者Jason
Bukowski氏によって共同創設された、ブロッ
クチェーン開発スタートアップ企業
（https://tierion.com/）
・コネティカット州政府向けにブロックチェー
ンを利用したアンケート調査票回収システ
ムを開発
・2015年、Philips Healthcare向けにブロック
チェーンを利用したプロジェクトを完了したこ
とを公表
5.医療以外のブ
ロックチェーン
の適用領域(5)
19

20. ブロックチェーン固有のセキュリティ対策
・アイデンティティ／アクセス管理
・暗号化と鍵管理
・アプリケーション・セキュリティ
（セキュリティ・バイ・デザイン）
・ブロックチェーン・ゲートウェイ、APIのセ
キュリティ
・Off Chain Dataのデータセキュリティ
・Off Chain Dataに付随するクラウド環境
のセキュリティ（IaaS/PaaS/SaaS)
・Off Chain Dataに付随するビッグデータ
のセキュリティ
・Off Chain Dataに付随するIoTのセキュ
リティ など
6.ブロック
チェーンのセ
キュリティ(1)
20

21. （ソリューション例）
ブロックチェーンを利用したデジタルID管理
・TrustStamp（米・アトランタ）
（https://truststamp.net/）
・スマートコントラクトとAIを利用した信頼性スコ
アリングシステム
・ShoCard（米・パロアルト）
（https://shocard.com/）
・モバイルバンキング／モバイルコマース向け
デジタルID認証サービス
・Blockstack（旧OneName）（米・サンフランシスコ）
（https://blockstack.org/）
・ブロックチェーンを使った分散DNSサービス
（Digital Asset Holdingsが買収）
・Smart Identity（英国デロイト）
（http://www.deloitte.co.uk/smartid/）
・Ethereumベースのブロックチェーン開発者向
けIDプラットフォーム
6.ブロック
チェーンのセ
キュリティ(2)
21

22. 複数のブロックチェーン・
マイクロサービスを組み
合わせたエコシステムに
おけるITリスク管理の仕
組みと運用を回す標準的
なルールが必要
⇒クラウドSLAの標準化
6.ブロック
チェーンのセ
キュリティ(3)
「クラウドファースト」
22
運用
仕組み
・ブロックチェーンのICTサプライチェーン
全体を包括する管理策の必要性
[Oｎ Chain Data]
[Off Chain Data]

23. CSA Blockchain Working Groupの取組
7.CSAにおけ
るブロック
チェーンの取
組(1)
23

24. CSA IoT Working Group
Blockchain initiativeの取組
7.CSAにおけ
るブロック
チェーンの取
組(2)
24