デジタルトランスフォーメーションに向けて、さまざまな銀行や企業が、実証実験を行っている「ブロックチェーン」だが、エンタープライズで活用するためには、機密データを処理するための、サイバーアタックなどに対する万全なセキュリティや、高速に処理するためのパフォーマンスの強化が不可欠とされている。では、これらの課題に応えるシステムには、どのようなインフラ基盤が求められるのだろうか? デジタルトランスフォーメーションに向けてブロックチェーンなど新しい技術やアイデアを検証していく上で必要となる環境とは、どのようなものだろうか?
インターネットに続く革新的技術として注目を集める「ブロックチェーン」。ブロックチェーンの技術によりセキュアなシステムを安価に構築でき、迅速な取引が可能になると期待されている。その適用分野は、金融、法務、物流、さらにはIoTと多岐にわたることが目されており、デジタルトランスフォーメーションに向けて、さまざまな銀行や企業が、実証実験を行っている最中だ(※)。
※ブロックチェーンの概要について知りたい読者は、記事「銀行員も知っておきたいブロックチェーンの仕組み、業務への応用事例と留意点」を参照してください。
一方で、ブロックチェーンをエンタープライズで活用するためには、機密データを処理するために必要となる、サイバーアタックなどに対する万全なセキュリティや、高速に処理するためのパフォーマンスの強化が不可欠とされている。では、これらの課題に応えるシステムには、どのようなインフラ基盤が求められるのだろうか? デジタルトランスフォーメーションに向けてブロックチェーンなど新しい技術やアイデアを検証していく上で必要となる環境とは、どのようなものだろうか?
本稿では、LinuxONEを使ってブロックチェーンの実証実験(Proof Of Concept)を行う大和総研ビジネス・イノベーションと、LinuxONEを提供する日本IBMの対談を通じて、ブロックチェーンを支えるインフラ基盤の要件を明らかにする。
――大和総研ビジネス・イノベーションさまが提供しているサービスについて概要を教えてください。
末廣氏 当社は、大和証券グループのシンクタンクとして、システムコンサルティングをはじめ、仮想化やビッグデータなどの最先端技術を活用したシステムインテグレーション、最新鋭のデータセンターによる運用サービスなど、顧客ニーズに沿ったITサービスをフルラインで提供しています。
また、AIやブロックチェーン、IoTといった黎明期にある先進テクノロジーについても積極的に技術検証を行い、早期サービス化に向けた提案を行っています。
――ブロックチェーンについては、どのような取り組みを行っているのでしょうか。
末廣氏 大和総研グループとしては、大和証券グループ各社向けにサービス提供する大和総研と、主に一般企業向けにビジネス展開する当社に大きく分けられますが、それぞれブロックチェーンの取り組みを進めています。
まず、大和総研では、ミャンマーのヤンゴン証券取引所と現地の証券会社を想定して、ブロックチェーン技術の適用を目指した実証実験を行っています。その中で、ポストトレードなど一部の業務については、既にブロックチェーンの有効性を確認しており、セキュリティ面などの課題についても検証を行っています。
一方、当社では非金融系企業に向けたブロックチェーン適用を目指して、エンタープライズ向けブロックチェーン基盤の「Hyperledger Fabric」(ハイパーレッジャーファブリック)を利用した技術面の基礎検証を実施しました。また技術面のアプローチと並行して、ブロックチェーンを活用したユースケースの提案や、ユーザー企業と協業したユースケースの検討を進めています。
――ブロックチェーンの実証実験を実施した狙いは、どこにあるのでしょうか。
佐々木氏 大きく2つの狙いがあります。まず1つ目は、「ブロックチェーンはインターネットに次ぐ発明であるといわれており、さまざまな問題が指摘されている中で、とにかくやってみて、その本質を見極めよう」という狙いです。
もう1つは、「ユーザー企業から、ブロックチェーンはどんなものなのか、何に使えるのかという問い合わせが増えてきた」ことが挙げられます。こうした背景から、ブロックチェーンの実証実験に着手することを決めました。
――数あるブロックチェーン技術の中から、Hyperledger Fabricを選択した理由を教えてください。
佐々木氏 Hyperledger Fabricは、Linux Foundationが中心となって技術確立を進めているオープンソースプロジェクトである点に注目しました。オープンソースであれば、当社自身が実際に手を動かせることに加えて、IBMと協業することで、より深く技術を理解できると考えました。
また、Hyperledger Fabricは、データベース機能を標準で備えており、Java言語やGo言語など一般的な開発言語に対応しています。この点は、商用化を目指す際に、プログラマー要員を集めやすく、レビューもしやすいと感じました。
――では、Hyperledger Fabricとはどのような技術で、他のブロックチェーン技術との違いはどこにあるのでしょうか。
高田氏 現在、ブロックチェーン技術は幾つもあり、ユーザー企業にとっては選択に迷う状況になっています。そこで、「オープンなコミュニティーを作り、オープンなガバナンスの下で、共通のブロックチェーン基盤を構築する」べく、Hyperledger Projectが立ち上がりました。その中でIBMは、Hyperledger Fabricに対して4万4000行ものコードを寄贈し、コミュニティーと協力して技術の育成をリードしています。
他のブロックチェーン技術との違いとしては、エンタープライズ企業への適用を想定している点が挙げられます。例えばビットコインのブロックチェーン技術は、仮想通貨に特化しているため、セキュリティやスケーラビリティ、トランザクションなど、エンタープライズ企業に適用するにはさまざまな課題があります。Hyperledger Projectでは、こうした課題を解決し、エンタープライズ向けのブロックチェーン基盤の確立を目指しています。
また通常、オープンソースのコミュニティーは、ベンダーが中心になっているケースがほとんどですが、Hyperledger Projectのコミュニティーは、ベンダーとユーザー企業が一緒になって、新たなブロックチェーン基盤作りに取り組んでいます。実際に、Hyperledger Projectのプレミア会員13社の中には、アメリカン・エキスプレス社やエアバス社、モルガン・スタンレー社などユーザー企業も含まれています。
――Hyperledger Fabricを使った実証実験の概要について教えてください。
末廣氏 今回の実証実験では、製造業向けのサプライチェーンマネジメント管理業務をユースケースとして実施しました。実証実験のシステム構成は、「LinuxONE Community Cloud」上に4つのノード(図1のVP#1〜4)と、認証局ノード(図1のCA#1)を1台設置しました。システム間のデータ連携はリアルタイムではなく、1日に数回、まとめてバッチ処理を行うという設計です。「ブロックチェーン技術を使ってデータ連携処理を準リアルタイム化することで、サプライチェーン業務全体としての納期短縮につながるのではないか」と仮説を立てました。
併せて、「Hyperledger Fabricによるブロックチェーン基盤が、エンタープライズの要件をどのくらい満たせるのか」という検証も行いました。具体的には、「信頼性」「耐障害性」「処理性能」「プライバシー」という4つの観点から、エンタープライズ業務に耐え得るかどうかを検証しました。
――この実証実験環境で活用されたLinuxONE Community Cloudとは、どのようなサービスなのでしょうか。
町田氏 LinuxONE Community Cloudは、堅牢なメインフレームでありオープンなLinuxシステムでもある「LinuxONE」の環境を、クラウド上で無償で試すことができるサービスです(試用期間は120日間)。LinuxONE Community Cloudには、Docker Hub上にあるHyperledger FabricのDockerコンテナを展開できる環境が整っているので、数クリックでブロックチェーン環境を用意できます。そのため、大和総研ビジネス・イノベーションさまから頂いた実証実験の要件にも迅速に対応できました。
佐々木氏 実際に、LinuxONE Community Cloudを利用したことで、わずか1日でブロックチェーンの実証実験環境を実現できました。その後、1カ月間をかけて実証実験を実施しました。
――ブロックチェーンなど新しい技術やアイデアを検証していく環境が整っているのは、デジタルトランスフォーメーションに向けて実証実験を行う大和総研ビジネス・イノベーションさまのような企業には心強いですね。
――実証実験を実施した結果、ブロックチェーンやHyperledger Fabricに対して、どのような評価をされたのですか。
佐々木氏 まず、「耐障害性」に関しては、1つのノードがダウンした状態でも、問題なく処理できることが確認できました。この際、ダウンしたノードを復旧させると、そのノードが他のノードに追いつこうと、処理能力を高めることも分かりました。そして、4つのノードが同じデータを持つようになると、通常処理に戻るというプログラムが組み込まれています。障害復旧の手順を任せることができるので、耐障害性については非常に優れていると感じています。
「処理性能」は、ビットコインが秒間7件程度なのに対して、Hyperledger Fabricはバージョン0.5の段階でも、それを上回る性能であることを確認しました。近々リリースされるというバージョン1.0では、さらに性能が向上すると聞いているので、より高速なトランザクション処理が実現できると期待しています。
「信頼性」については、Hyperledger Fabricでは、認証局が4つのノードを識別しており、この認証局を通してトランザクション処理を行うため、取引の内容を確実に特定することが可能です。これによって、偽装した取引ができない仕組みになっていることを確認しました。
「プライバシー」については、トランザクションを暗号化する機能を備えています。ビジネストランザクションでは、商品の発注情報などを暗号化する必要がありますが、事前の設定ファイルに組み込んでおくことで、トランザクションを暗号化することができ、外部の人からは簡単に復号できないことが確認できました。
――サプライチェーン業務における納期短縮の検証結果についてはいかがでしたか。
佐々木氏 この点についても高い評価が得られました。今までは、ある程度の規模のシステムになると、データ連携の仕組みが入り乱れていて、1つの事実を伝達するのに時間がかかったり、伝達する間にフォーマット変換があることでバグの原因になったりするなど、ユーザー企業にとっては開発コストが増えるというデメリットがありました。
これに対してブロックチェーンの特性として、同じデータを全てのシステムがほぼリアルタイムで持ち合うため、リアルタイムでビジネスデータを連携する仕組みには適していると感じています。
――今回の実証実験の経験を踏まえ、Hyperledger Fabricの取り組みとして、今後やらなければならないことについて教えてください。
末廣氏 今回は、製造業向けのサプライチェーンマネジメント管理業務の一部をブロックチェーンに置き換えて検証を行いましたが、実際にサプライチェーン業務全体にブロックチェーンを適用しようとした場合、ベンダー主導では限界があると感じています。
サプライチェーンの仕組みは、ユーザー企業だけで完結するものではなく、倉庫業者やメーカー、配送業者、国際的な輸送業者など、さまざまな関係者が連携して成り立っています。今までのシステムでは、ユーザー企業が相対する業者との間のインタフェースがあるだけで、その他の業者についてはブラックボックスになっていました。しかし、ブロックチェーンを適用するためには、こうした意識を変革し、一連のユースケースの全体合意を主眼に置いてサプライチェーンの仕組み作りを行う必要があると思っています。
Hyperledger Fabricの取り組みとしては、こうした認識をもっと広げていくため、Hyperledger Fabricの適用ガイドラインやユースケースを検討するツールを社内で整備していくことが必要だと考えています。
佐々木氏 技術的な側面からは2つの課題が挙げられます。1つは、暗号化するデータをフィルタリングできる仕組みです。例えば、ある商品を単価100円で10個購入したという情報があったとき、発注者と受注者は購入金額の情報が必要になる。しかし、倉庫業者にとっては、誰に何個届けるという情報が重要になります。むしろ、倉庫業者に単価は公開したくありません。現在は、全ての項目が暗号化されますが、将来的には、ユーザー企業ごとに必要な項目を選んで暗号化できるようになると、よりビジネスシーンで使いやすくなると思います。
もう1つが、各ノードにおけるサーバ管理の問題です。Hyperledger Fabricでは、データを復号する鍵が各ノードそれぞれに存在しています。仮に各ノードを別々の業者が管理している場合、サーバ管理が甘い業者では、全ての情報を復号できてしまうリスクがあります。その意味で、外部犯行だけではなく内部犯行も含めて、情報漏えい防止のためにしっかりサーバ管理を行う必要があると感じました。
――Hyperledger Fabricのさらなる活用促進に向けて、ベンダーから提案できることはありますでしょうか。
高田氏 IBMでは、Hyperledger Fabricをデプロイする環境としてオンプレミスとクラウドの両方を提供しており、ユーザー企業に最適なブロックチェーン基盤を実現していきたいと考えています。
まず、クラウド環境については、現在多くのユーザー企業が実証実験や試用段階であることを踏まえ、IBM Bluemix上で「Starter Developer」プランを提供し、無料ですぐに使える環境を用意しています。このプランでは、先進的なアプリケーションの短期開発を支援する「IBM Garage」を活用して、当社がユーザー企業と一緒にユースケースをディスカッションしながら、プロトタイプを作っていくサービスに最適です。
プロトタイプが固まり、本格的に実証実験を実施する場合には、セキュアなクラウドサービスを実現する「High Security Business Network(HSBN)」プランを有償で提供します。これは、サーバ管理者もアクセスできない仕組みを持った隔離されたクラウド環境で、LinuxONEのテクノロジーが使われています。LinuxONEは、強固な暗号化技術や管理者権限を無効にする機能を備えており、暗号鍵は専用のハードウェアに保管されるため、絶対に盗まれることがありません。また、ブロックチェーン向けに「セキュアサービスコンテナ」という新機能を提供し、管理者権限でのアクセスをブロックします。これにより、内部犯行だけではなく、ウイルス感染によって管理者権限が奪取されたケースでも、情報漏えいを防止できます。
一方、オンプレミス環境については、Dockerコンテナの形で、LinuxONEやPower Systems、x86サーバにそれぞれ提供することが可能です。ユーザー企業が、ブロックチェーンを自社で運用できる場合には、Dockerコンテナ上にHyperledger Fabricを適用して各ノードに展開します。また、オンプレミス環境の運用を支援するため、「Entry」サポートと「Elite」サポートの2つのサポートサービスを用意しています。
町田氏 近々リリース予定のHyperledger Fabric 1.0では、セキュリティとスケーラビリティがさらに向上しています。例えば、特定の人だけがトランザクションを見ることができる「チャネル」の導入や、コンセンサスを分離することによるスケーラビリティの向上、さらにはデータベース機能も拡張されるため、データの管理や見せ方もさらに使いやすくなると考えています。
海外も含めて、これから正式導入するユーザー企業では、Hyperledger Fabric 1.0ベースでパイロットや本稼働に向けた準備が進んでいます。バージョン1.0のリリースによって、本格的なユースケースを検討できる土壌が整ってくると考えています。
特に、セキュリティを重視するユースケースでは、HSBNを活用することで本格的なサービス展開が可能になります。今回Hyperledger Fabricで実証実験を実施したことで、大和総研ビジネス・イノベーションさまの方でも良い部分、悪い部分含めて活用イメージが膨らんだと思いますので、次は本格的にブロックチェーンの取り組みを進めていただければと思います。
――今後のHyperledger Fabric活用の展望を教えてください。
末廣氏 Hyperledger Fabricの基本的な機能は理解できましたが、具体的なユースケースはまだはっきりと浮かんでいないのが実情です。この点については、やはりHyperledger Fabric 1.0のリリースに大きく期待しています。今回の実証実験でも、バージョン1.0であれば解決できた課題が多くありました。その意味でバージョン1.0がリリースされた後に、今回できなかった部分をもう一度検証・評価したいと考えています。
また、ブロックチェーンの特徴として、リアルタイム性が高い半面、同じタイミングで大量のデータを一括で行う処理は苦手であることが分かりました。この課題についても、今後、Hyperledger Fabric 1.0による改善を検証していきたいですね。
町田氏 エンタープライズ企業にブロックチェーンの活用提案を行っている中で、ブロックチェーンの必然性を問われるケースも少なくありません。これに対しては、ブロックチェーンを活用することで、インタフェースやデータ連携が簡素化できるといった外部使用メリットをユーザー企業とシェアしていく必要があると感じています。ユーザー企業と同じ方向を向いて、進化していくことが今後の大きな課題といえるでしょう。
佐々木氏 最近では、政府主導で、パーソナルデータやIoTのデータを流通させる「情報銀行」を作る動きも出てきています。Hyperledger Fabricは、強固なセキュリティを備え、信頼性にも優れているため、将来的には「情報銀行」のようなパブリックな情報流通プラットフォームにも適用できる可能性を秘めていると期待しています。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本アイ・ビー・エム株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年4月21日