ブロックチェーンはネットワークセキュリティの質的向上をもたらし、データの改ざん、DDoS、データ盗難を防止します。

単一障害single point of failureがなく、サイバー攻撃にも耐性のあるコンピューティング プラットフォームがあったらどうなるか想像してみてください。それは間違いなく見出しになるでしょう。ブロックチェーンまたは分散型台帳は、このコンピューティング プラットフォームを実現できます。この技術は暗号通貨ビットコインの基盤技術であり、従来のサーバー/クライアント モデルに挑戦しています。

2009 年、ビットコインは、中央ブローカーの必要性を排除した、安全で分散化された通貨取引プラットフォームであるブロックチェーンの最初の現実世界への応用となりました。現在、ブロックチェーン技術の可能性は他の分野でも認識されつつあります。

ブロックチェーンは、暗号化とセキュリティにおける数十年にわたる研究と進歩の集大成であり、情報の保存と機能の実行に根本的に異なるアプローチを提供します。そのため、セキュリティ要件が高く、参加者の身元が互いに不明な環境に特に適しています。このコンセプトは、ネットワーク セキュリティを向上させ、組織やアプリケーションをサイバー攻撃から保護するために、さまざまな革新的な方法で使用されてきました。

データ操作と詐欺の防止

ブロックチェーンの主な特徴の 1 つは、その不変性です。ハッシュと暗号化を分散構造と組み合わせることで、いかなる当事者もブロックチェーン台帳上のデータを一方的に変更することが不可能になります。

この機能は、データの整合性を維持し、あらゆる形式の改ざんを防止および検出するために機密情報を処理する必要のある組織で使用できます。

データセキュリティのスタートアップ企業であるG​​uardtimeは現在、ブロックチェーン技術に賭けており、より機密性の高い記録を保護するためにそれを使用している。同社はブロックチェーンを使用して、非対称暗号化と公開鍵キャッシュを使用し、集中型認証局 (CA) によって管理されている既存の従来の公開鍵インフラストラクチャ (PKI) に代わるキーレス署名インフラストラクチャ (KSI) を作成しました。

Guardtime の CTO である Matthew Johnson 氏は、PKI テクノロジーはソフトウェア、ファームウェア、ネットワーク構成のデジタル署名には適しているものの、データの検証を目的として設計されたものではないと考えています。

ジョンソン氏はこう語った。

「PKI の主な脅威は、セキュリティをキー (秘密) とそれを管理する人々の手に委ねることです。このプロセスを確実に実行するのは難しく、キーが侵害されていないことを証明する方法はありません。現実世界で秘密が守られていることを証明できないのと同じように、セキュリティの世界でもキーが侵害されていることを証明することはできません。」

これに対し、ブロックチェーンベースのセキュリティは、秘密（鍵）に頼るのではなく、証拠をさまざまな機関に配布することを前提としており、データの削除や改ざんは不可能です。

ジョンソン氏は次のように説明した。

「ブロックチェーンは、データの整合性を検証するための信頼できる機関の必要性を排除します。暗号通貨の場合、暗号通貨は銀行などの中央機関の必要性を排除します。」

KSI はハッシュ関数を実行し、その結果をブロックチェーンに保存されている初期メタデータと比較することで、データの整合性を検証します。

ジョンソン氏はこう語った。

「これは、従来のセキュリティとは根本的に異なるアプローチです。ウイルス対策、マルウェア対策、侵入検知システムを使用して脆弱性をスキャンすることなく、システムのすべてのコンポーネント部分の起源と整合性を数学的に判断できます。」

KSI は、機密性の高い軍事データを保護するため KSI の使用を検討している米国国防総省傘下の機関である国防高等研究計画局 (DARPA) や、同じくこの技術を使用して何百万もの医療記録を保護することを計画しているエストニアの e-Health 財団など、いくつかの組織によって検討されている。

分散型サービス拒否（DDoS）攻撃の防止

2016 年 10 月 21 日、米国の何百万人ものユーザーが、Twitter、PayPal、Netflix、Spotify などの多くの大手 Web サイトにアクセスできなくなりました。その理由は、DNS サービス プロバイダー Dyn のサーバーが大規模な DDoS 攻撃を受けたためです。

この事件は、現在のネットワーク バックボーンの弱点がボトルネックとなり、数百万、あるいは数千万のユーザーとノードに影響を及ぼすことになるだろうという警告です。

分散型 DNS システムである Nebulis の創設者である Philip Saunders 氏は、次のように述べています。

「現在の DNS システムの最大の弱点は、キャッシュへの過度の依存です。これにより、国は DNS ネーム サーバーを侵害し、主要なソーシャル ネットワークを検閲し、特定のキーワードを禁止することができます。また、何百万台もの匿名デバイスを悪意のあるコードにさらして、ネットワーク全体をシャットダウンすることも簡単です。」

サンダース氏は、ブロックチェーンが解決策、つまり過度の需要によるインフラの崩壊をほぼ不可能にする分散型システムを提供すると信じている。

Nebulis は、集中型 HTTP インフラストラクチャに代わる分散型代替手段である Ethereum ブロックチェーンと InterPlanetary File System (IPFS) を使用して、DNS インフラストラクチャを DDoS 攻撃から保護します。

「ブロックチェーンは異なるアプローチを提供します。レコードを変更または更新するときにのみ料金（取引手数料の形で）を請求しますが、ブロックチェーンのコピーを持っている限り、レコードの読み取りは無料です。」

ブロックチェーンを使えば、ネットワーク上で料金を支払うことなく、自分のコピーを直接読み取ることができるとサンダース氏は説明した。彼はこう言った。

「これは、インターネットの物理的なバックボーンにかかる負担を大幅に軽減する可能性を秘めています。また、従来の DNS の冗長性を大幅に排除し、はるかに優れたものを生み出すことができることも意味します。」

信頼できない環境でのデータ盗難を防ぐ

今日では、データ暗号化はさまざまな業界で標準となっています。ただし、このデータを使用する場合は、データを復号化してデータの内容を表示する必要があります。

エニグマのCEO兼創設者であるガイ・ジスキンド氏は次のように述べています。

「現在、機密データを計算するための現実的な選択肢は市場に存在しません。そのため、保存時（ディスクに保存されている場合）または転送中（ネットワークを介して移動している場合）のデータは暗号化できますが、使用中は暗号化できません。つまり、どのような方法や形式でも、データを処理するときは、まずデータを復号化する必要があります。これにより、データ漏洩のリスクが生じます。システムに侵入した攻撃者は、データをプレーンテキストで見ることができます。」

もうひとつの問題は、私たちがクラウド コンピューティングとオンデマンド サービスの時代に生きており、信頼できない第三者が私たちのデータにアクセスして処理できるようになっていることです。

「データで協力したいが、信頼できない相手にデータを渡したくないという状況は数多くあります。こうした状況はビジネス界でよく発生し、企業は協力したいが、セキュリティ、プライバシー、さらには規制上の理由で共有が禁止されている機密情報を渡したくないのです。同様に、ユーザーがプライバシーと匿名性を維持できるようにしたいため、ピアツーピア システムがますます増えています。」

Enigma プラットフォームでは、さまざまな参加者が完全なプライバシーを維持しながら共同でデータを保存し、計算を実行できます。このプラットフォームはブロックチェーン技術を使用してイベントとファイルハッシュをタイムスタンプ付きで記録し、攻撃者がデータを操作した場合でも痕跡を隠すことができないようにします。

さらに、Enigma は、データとタスクを複数の信頼できない当事者に分散し、各当事者がデータに部分的にアクセスできるようにすることで計算を実行する暗号化技術であるマルチパーティ計算 (MPC) を使用します。ジスキンド氏は次のように説明した。

「関係者は個人としてではなく、分散化されたユニット全体として信頼されています。」

Zyskind 氏によると、この組み合わせはデータの改ざんを防ぐだけでなく、データが悪意のある人の手に渡ることも防ぐとのことです。彼はこう言った。

考慮すべき主な点は、これら 2 つのテクノロジーは補完的であり、幅広いサイバーセキュリティの脅威を防ぐために両方が必要であるということです。

このシステムは、データを直接共有することはできないが、共同操作を実行する必要がある機関に適しています。潜在的な使用例には、簿記、集計、簡単な統計の生成などの単純なタスクが含まれます。また、さまざまな機関が所有する暗号化されたデータセットで機械学習モデルをトレーニングするためにも使用できます。

Enigma は不正検出にも使用でき、組織はプライバシーを侵害することなく、暗号化されたデータに対して不正検出アルゴリズムを共同で実行できます。

ブロックチェーンとサイバーセキュリティの未来

ブロックチェーンは、エンドポイントを超えて、ユーザー ID セキュリティ、トランザクションおよび通信セキュリティ、重要なインフラストラクチャの保護など、幅広い組織の運用をサポートする、サイバーセキュリティに対する根本的に異なるアプローチを提供します。

透明性と監査可能性を実現するブロックチェーンによってもたらされるパラダイムシフトにより、セキュリティとプライバシーの潜在的なトレードオフを排除しながら、共有オンラインサービスを最大限に活用できるようになります。