お疲れ様です。はむたま炒飯です。

皆さん、コインチェックの情報漏洩が起こってから4年の月日が流れましたが、当時話題に上がったブロックチェーン技術についてどのくらい理解できていますでしょうか。
私はブロックチェーンはみんなで管理するから安全という軽い認識でした。
最近データを蓄積して活用するというDXに向けた活動が頻繁に動いているかと思います。その潮流に合わせてでデータ連携や分析した結果を共有することが増えてきているかと思います。

今回は無知な私がいろいろ調べた結果をまとめる形で記載していきます
この記事を読んで、以下のことが理解できます

--------------------------------------------

●ブロックチェーンの仕組み
●ブロックチェーンを使うときの懸念事項

----------------------------------------------

それでは本題に入ります。

■NFTについて
まずNFTについて語ります。
NFTとはNon-Fungible Tokenの略語で非代替性トークンという意味です。もう少しかみ砕いた表現だと、お金のように取引の際に交換できるものではなく、誰かが保持することに価値があり、保持者に対して固有の価値を提供するものです。
よく言われる話だとお金に名前は書かれていませんが、NFTはデータでその人が持ち主であることを証明してくれます。

2000年以降になってパソコンやスマホが普及して、あらゆる著作物に対してコピー/複製が容易にできるようになり、法整備が進んできました。しかし原著となる製作者がいて、正当な利益を獲得できていないという課題があります。

皆さんは一生懸命考えて作成したブログの記事や大きな収益があるYouTube動画を横取りされたら困るのではないでしょうか。IPアドレスとGoogleのMFAでセキュリティ担保と照明ができるため、現実には起こりにくいと思いますが、成果物の中身を丸パクリして稼がれてしまうと競合として負けてしまいますよね。こういった知的財産に対して自分のものであると証明するのに役立ちます。

こういった背景でNFTが求めれています。次にNFTを利用することでどのように自身の所有権を証明するのかについて説明します

■NFTを利用した所有物の証明について
あるとき自分の所有物を強奪、もしくは所有物に対して窃盗の疑いがかけられたとします。このとき自分が所有しているということを購入時に証明できる書類があれば、買い付け先と照合することで照明が可能となります

一方で自身が第一人者として作成した成果物については照明が難しいです。誰かの情報を参考にして作ることを踏まえると、知的財産権の侵害で訴えられてもおかしくありません。このとき、作成したタイミングで認証用の暗号と取得時間を保持しておくと証明ができます。これをNFTとして用います。

商品情報に対して英数字ランダムに作った膨大な文字列を付与してデータ管理するようなものです。この値を一意に充てることは大変難易度が高いです。しかし万が一寸分たがわずに同じ証明書を奪った人が保持していたら困ってしまいますよね。ここで使うのがブロックチェーンです。

■ブロックチェーンを利用した資産の証明
先ほど話したように最初に暗号を作って製作者が保持しておきます。販売して誰かにわたった際には暗号情報に購入情報を付加するアルゴリズムを用いて、商品の出どころとどの経路を通って自分の手元にあるのかを証明できます。これを用いることで完全にコピーすることは困難になります。

例えば商品がAさん（第一の製作者）→Bさん→Cさんと渡ったときに暗号をAAA→AAAB→AAABCと付与した場合にはコピーされて、商流工程を含んだ情報を証明書として作ることも考えられます。しかしAAA→ABB→CABのように過去の情報を持ちつつも一意に特定しずらいアルゴリズムで証明書を変換していったら、証明書を完コピすることは難しくなります。これを応用しているのがブロックチェーンです。

ある人が商品を販売したタイミングでNFTを作成し、市場に提供した段階で保持しておきます。その後連携される人と独自にNFTを更新し、提供された人は新しいNFTを取得します。ほかの人から見るとNFTの値は確認できてもどのアルゴリズムで変化しているか、誰から渡ったのかを確認できません。これにより取引者間での整合性を保っているのです。

■情報漏洩のリスクとシステム管理について
ここまでNFTを利用したブロックチェーンについて理解できた方は、さっそくビジネス展開を構想するかと思います。次に課題となるのが、以下の3点です。

●基幹システムとなるブロックチェーンのアルゴリズムをどうやって作るか
●システムとアルゴリズムに障害が起きたとき改善できるのか
●証明書の改ざんを連続的に行った場合どのように追跡するのか

1つ目のアルゴリズムを持ったシステム作成はITベンダーや海外の企業が様々な工夫を施して実現させています。
2つ目はとても重要です。ほかの人の取引でどのように証明書を変化させるかを、誰も理解できないのです。このためシステム障害や情報漏洩があったときに、自分の情報がどこまで正しいのか確認するすべを失います。これが2018年に話題になったビットコインのコインチェックにおける大量の情報漏洩の肝となる考えです。システム管理を1社に依存する形になるため、トラブルが起きたときに商品を渡した側も受け取った側も誰も信用できなくなるのです。最近では独立した第3者機関に依頼して多重管理することでセキュリティを担保しているようですが、こちらもどこまで守り切れているのかあやしいところです。
3つ目はアルゴリズムの変換ルールを知らなくても、商流の最初と最後以外の途中経理をすべて削除された場合にも個人で資産の証明をすることが難しい点です。ある一定のタイミングまで正しかった値もダミーデータに変換されてしまったときに、前任者に確認しても、前任者の証明書もダミーデータになっていたら自分の証明書が無効になってしまいます。この対策としては商流工程の一連の流れを基幹システムに保管しておき、問い合わせによって逐一再取得できるようにしないといけません。
ここで難しくなるのが、管理データが半永久的に増幅してしまうリスクを含んでいることです。

■基幹システムのデータ管理と今後の展望
管理データですべてのユーザの各タイミングにおける証明書の過去データを履歴情報として保持し、いつでも参照できるようにしておく必要があります。またユーザが増えても、商品の数が増えても同様に管理データは増幅していきます。ビジネスの開始のタイミングで流通にかかる仲介手数料をシステム管理費として取得したとしても、将来的なシステム管理費は増加し続ける傾向にあります。

このため情報を保持する保存期間の設定や保存期間が増大することによるコスト設定をしないと利益を上げることは難しいです。ただでさえシステム構築をする技術者の人件費が高いのに、管理にもコストがかかるようでは、いつまでたっても導入が難しいです。

こういったことが起こらないように、NFTを利用したブロックチェーンによるエコシステムを作るときは様々な懸念事項を検討する必要があります。

皆さんが便利に使っている様々なサービスは裏でいろんなことが検討されて作られています。何か問題が起きたときに炎上させるのではなく、個人として困っている企業が解決しやすいようにエラー情報を提供するくらいの献身的な姿勢を見せられるといいかもしれませんね。

ここまで長い文章を読んでいただきありがとうございます。

ではでは。