ブロックチェーンにも使われる暗号技術は超身近!|DApps(ブロックチェーンを活用したアプリケーション)のことなら

TOP  コラム  ブロックチェーンにも使われる暗号技術は超身近!

ブロックチェーンにも使われる暗号技術は超身近!

2018.10.11

コラム

ブロックチェーンにも使われる暗号技術は超身近!

暮らしの身近なシーンで活躍している暗号技術
ブロックチェーンやそれを基盤技術とする暗号通貨は、その安全性・信頼性を確保するため、複数の暗号技術を組み合わせて仕組みに導入、全体を成り立たせています。これらの技術的側面を詳細にみていくと、なかなか複雑で理解しにくく感じられる方も多いでしょう。

しかし、組み合わせられているひとつひとつは、昔ながらのなじみある暗号技術であり、すでに私たちの身近なところで活用されているものでもあります。

情報化社会が進展した今、秘匿性の高い個人情報や契約・取引情報、ビジネスの根幹に関わる重要な企業内機密データなど、さまざまな価値の高いデータもインターネットを通じてやりとりされることが増えてきました。

こうしたデータも取り扱う情報システムは、安全に正しく運用されていれば、非常に利便性の高いインフラとして機能しますが、内容が重要機密データですから、悪意ある第三者に狙われるリスクも高く、情報の発信者や受信者になりすました盗聴・窃盗行為、データの改ざん、破壊といった不正アクセスをはじめ、想定されるあらゆる脅威に備え、防御する仕組みが重要となります。

そこで、暗号技術が必要不可欠なものとして注目されるのです。今回は具体的にどういったところで暗号技術が役立てられているのか、実例を挙げながらみていきます。

基本原理と歴史
暗号技術の基本原理は、暗号化されたものについて、復号する鍵となる値など、必要な情報を有している人ならば、たやすく短時間で復号、意味のある元の情報を得ることができますが、鍵をもたない人、知らない人はそれを解読、復号しようとすると、天文学的な時間と労力を要する計算処理が求められるなど、およそ現実的に不可能で解読できない、暗号文だけを入手しても元の情報は得られないというものです。この基本はどんな暗号技術でも変わりません。

暗号技術の歴史は、紀元前3000年頃のバビロニア時代にまでさかのぼるとされ、軍事・政治を中心とした場面で活躍、人類の歴史とともにその技術やかたちも発展してきました。近年は先述のように、インターネットの普及と膨大な情報が行き交う情報化社会となった世界を背景に、軍事・政治面にとどまらない身近なシーンでの活用が進んでいます。

私たちの日々の生活は、たとえ意識しないところでも、暗号技術によって支えられ、当たり前の安全やプライバシーが確保されているのです。

主な暗号技術とその活用
現在活用されている主な暗号技術には、共通鍵暗号と公開鍵暗号、ハッシュ関数などがあります。共通鍵暗号は、データを暗号化する際に用いる鍵と、復号する際に用いる鍵が共通であるタイプのもので、「DES」や「AES」、「Rijndael」などがよく知られています。

同じ鍵を用いるため、いかに相手と適切に鍵を共有するかがポイントとなり、その管理における手間とコストが欠点ですが、その点をカバーすれば、秘匿性の高い情報などを第三者の目から隠して安全にやりとりすることができます。

共通鍵暗号の弱点を改善すべく、生み出されたのが公開鍵暗号です。こちらは暗号化に用いる鍵と復号に用いる鍵が異なり、暗号化する際の鍵は公開可能で、第三者に盗み見られても問題のない点が最大の特徴といえるでしょう。復号して元データを得られるのは、対応する秘密鍵を有している人だけで、オープンな経路で情報と公開鍵を送っても、データを守ることができます。

最もよく使われているのは「RSA」で、この場合、鍵を逆に利用し、秘密鍵で暗号化したデータは公開鍵でのみ復号できるという性質を活かし、同じ鍵ペアで「電子署名」として機能させることも可能となっています。電子署名は、データやメッセージの作成者における本人確認と内容の真正性を証明するために用いられ、電子申請や入札取引、電子契約、電子マネー決済など、幅広い場面で使われています。

しかし公開鍵暗号の処理は、負荷の非常に重いものとなるため、実際にはランダムに生成したセッション鍵でデータを暗号化、データに比べとても小さいセッション鍵のみを公開鍵で暗号化するようにし、受け取る側は自分の秘密鍵で暗号化されたセッション鍵の復号を実行、セッション鍵を得て全体の暗号化を解く方式が一般的になっています。これにより、負荷を最小限に抑えながら、安全な通信が実現されているのです。

ハッシュ関数と呼ばれるものもあります。これは、どんな大きさのデータでもこの関数にかけると、特定のサイズの暗号化データ「ハッシュ値」に変換される仕組みで、データからハッシュ関数を用い、圧縮されたハッシュ値を生成することは簡単に行えますが、逆方向のハッシュ値から元データへ計算処理を行って展開することがほぼ不可能になっている点がポイントです。

元データを少しでも変化させると、結果のハッシュ値が全く別のものに変わる特徴もあり、正しいデータが維持されているかどうか確認する際などに便利です。

こんなところにも!ブロックチェーンはそれらの組み合わせで成立
こうしたさまざまな暗号技術は、本人確認や内容証明になる電子署名、情報の改ざんがないことを確認するメッセージ認証、ユーザーの本人確認を行うユーザー認証、やりとりするデータを暗号化して不正アクセスによる情報漏洩を防ぐといった機能を付加するために用いられます。

企業内では、極秘文書や管理する顧客データのファイル暗号化、デバイスそのものの紛失・盗難に備えたHDDの暗号化などに活用され、ビジネスを維持・拡張する重要な役割を果たしています。

Webブラウザとサーバー間での安全な通信を実現させる、SSL通信やインターネットVPN接続、ワイヤレスLANのセキュリティ機能なども、暗号技術の利活用例です。電子メールの送信においても、さまざまな暗号技術が用いられ、検閲や盗み見が発生しないよう工夫されています。

より金銭の取引、経済活動に直結したインターネットバンキングやネット証券、ネットオークションやオンラインショッピングなどでは、複数の暗号技術が高度に導入され、厳重な保護が図られています。

近年では電気やガス、水道といった生活インフラの監視と制御にも応用範囲が広がり、いわゆる“スマート化”を支える重要な技術要素として、暗号技術は活躍しているのです。

ブロックチェーンにおいても、公開鍵暗号で匿名性を維持しながら個人の紐付けを実行したり、ハッシュ関数でブロックの正しい連結を作り高い耐改ざん性を発揮させたりしているほか、電子署名によっても取引内容の改ざんを防ぐようになっています。

このようにすでにある暗号技術を組み合わせ、巧みに取り入れることで、より安全で透明性の高い、全く新たな仕組みを実現させている点に、ブロックチェーンの革新性をみることもできます。

(画像は写真素材 足成より)