2018年は企業向けブロックチェーンが盛り上がる一年になる。

この記事は、湯本からの投稿です。

2018年。企業向けブロックチェーンプラットフォームは準備が整った！

このニュースを三行で解説↓

OracleのMark Rakhmilevich氏が企業向けブロックチェーンについて語った。
企業向けブロックチェーンには、「規模のパフォーマンス」「レジリエンス（運用の回復力）」「セキュリティと機密性」「サポート性と管理」「統合」の5つが求められている
様々なユースケースの中で、これらの課題は克服されていて、2018年は企業向けブロックチェーンが盛り上がるだろう。

2018年。企業向けブロックチェーンプラットフォームは準備が整った！

ソース元 https://www.coindesk.com/enterprise-blockchain-ready-go-live-2018/

OracleのBlockchain Product ManagementのシニアディレクターであるMark Rakhmilevich氏が、企業向けブロックチェーンについて語った。

彼はOracle Blockchainのクラウドサービスに取り組んでおり、ブロックチェーンアプリケーションを構築し、このプラットフォームと企業向けシステムを統合する企業、ISV、SIを指導する立場にある。

ISV…ソフトウェアの開発や販売をする企業の事。
SI…SystemIntegratorの略。企業のシステム導入をコンサルタントする事業者の事。

「2018年は企業向けブロックチェーンの年となる」

企業向けブロックチェーンプラットフォームに興味を抱く者同士で会話をすると、業界内でののユースケースや、企業にとってのブロックチェーンが持つ価値についての話題になる。

2017年、企業向けブロックチェーンのユースケースについて、数多くのことが語られてきたが、成功したPoC（とある理論が実現可能であるかどうかを試すこと）、は、どれも以下の5つの要件を克服してきた。

規模のパフォーマンス
レジリエンス（運用の回復力）
セキュリティと機密性
サポート性と管理
統合

※上記5つの要件については、後ほど、詳しい解説があります。

ブロックチェーンのユースケースを試している企業は、こうした課題に対処する必要性を認識しており、2017年には私の会社であるOracleを含む一部のベンダーが、これらの要件に焦点を当てたブロックチェーン・プラットフォームを発表した。

企業向けブロックチェーンプラットフォームで強化されたすべての機能を使えば、2018年は企業向けブロックチェーンが盛り上がる年となり、企業は実験段階から生産に入ることができる。

Oracle Blockchainが、企業向けブロックチェーンとしてが克服してきた5つの要件

1. 規模のパフォーマンス

企業向けシステムは、多くは、膨大な量のトランザクションを非常に効率的でスピーディに処理する事に成功している。

例えば、アジアのtelecom社では、毎秒10万件以上の請求およびモバイル決済トランザクションを処理しているが、更なら処理能力向上を目指し、数百人〜数千人にのぼるブロックチェーンネットワークのプロジェクトチームを立ち上げた。

しかし、現状のブロックチェーンのほとんどは100tps(TPS=行間処理件数)にも達しておらず、ビットレート(1秒間に送受信できるデータ量)の平均処理数はわずか7tpsで、トランザクションの待ち時間は数分～数時間にも達することさえある。

それに対し、企業向けのブロックチェーンでは、多くのビジネスユースケースでのトランザクション待ち時間を1秒未満に短縮している。

現在の制限を超えて、これらを達成するためには、懸念材料の分離（独立したスケーラブル問題を含む）、非同期フローの活用、並列化の活用、コンセンサスプロトコルの高速化、最適化された環境での開始などが課題となっているが、これらのアーキテクチャ原則の一部は、2017年にOracleが参加したLinux Foundationプロジェクト「Hyperledger Fabric」でがすでに存在している。企業は同様の経験を必要としているだろう。

さらに、すべてのメンバーが法人に紐づいているブロックチェーンの参加者を数十人～数百人に拡大するには、堅実で効率的なオンボーディングプロセス（企業が新しいメンバーに手ほどきを行うプロセス）が必要だ。

一部のオンボーディングプロセスは前提を作り、現実の精査をする期間を必要とする。必要な検証プロセスと承認プロセスをすべて備えた、生産現場のビジネスネットワークに新メンバーを加えるための工程を効率的に行う必要がある。参加するメンバーは、開放的でハイブリッドな環境で、複数のリソースプールを使用して検証ノードを展開できる必要がある。

2.レジリエンス（運用の回復力）

企業向けシステムは可能性のある停止処理を回避し、一部のコンポーネントが故障した場合であっても迅速に復旧できるよう構築されている。大規模な停止につながる小さな問題の回避と障害からの迅速な復旧は、ビジネス上で正しくシステムを扱うためには重要な課題だ。ソフトウェアとハードウェアにも障害がある。復元力のあるシステムが最初に設計すべき原則は、障害が発生すると想定し、このような状況でもシステム全体を稼働させ続ける準備をすることだ。

Oracleなどの従来の企業向けソフトウェアは、サービスの複製と無駄を使用して、単一または複数のコンポーネント停止からシステムが確実に復旧するようにする。同様に、メンバー組織、集合化された注文サービスは「Hyperledger Fabric」のアーキテクチャで有効になっている復元性の高いブロックチェーンの重要な基盤だ。

自律的な監視と復旧、構成情報と台帳データの継続的な組み込みバックアップにより、問題の自律的な解決が保証されている。

世の中の約70％の停電が、問題の修正や設定の調整中に導入された人為的エラーによるものであるという研究報告がされている。そのことを考えるとソフトウェアの自律性を高め、人の介入を最小限に抑えることは重要な課題だ。

3. セキュリティと機密性

セキュリティ面では「ブロックチェーンによるトランザクションの制限」「許可された参加者へのアクセスを保護」「移行中および停止中のデータの暗号化を保証」などを行い、ネットワークメッセージの改ざん防止と電子署名が有効なものであるとお伝えする。

企業向けブロックチェーンは、認可されたネットワークモデルから始まっている。メンバーシップサービスを通じて登録を行い、登録証明書を発行する。これらのデジタル署名付き証明書は、メンバーID・認証属性をセキュリティ・キーで安全にリンクする。

すべてのネットワークメッセージに適用されるデジタル署名は、ノードやクライアントが送信者を確認し、メッセージの整合性の検証を可能にしている。これは通信の終着点を認証して、メッセージ通信をトランスポートセキュリティと組み合わせて使用されている。

格納されたデータは自動的に暗号化される。これは転送・休止中のデータを暗号化するために最も効率的な手法だ。これらが透明性の高い安全な通信と格納済み元帳データに使用されている限り、ほとんどのハッキング攻撃が防止される。

ブロックチェーン認証局が新しいメンバー組織を登録しそのデジタル証明書を発行する場合、そのプロセスは組織のIDとアクセス権を正しく認証するかどうかによって決まる。これには、強力なID管理と、適切なセキュリティキーの管理が必要となる。

さらに、セキュリティ保護された環境であっても、フィッシング詐欺やソーシャルエンジニアリング攻撃（風評被害のような心理的な攻撃とトラッシングなどの物理的な犯罪行為をかけ合わせた言葉）によって資格情報が盗まれる可能性があるため、それらを防ぐために証明書失効メカニズムを利用できる状態にしておく必要がある。

外部クライアントアプリケーション、管理ユーザーからのブロックチェーン、操作インタフェースへの継続的なアクセスを確保するには、論理的、物理的、データセキュリティ制御と適応型・動作型認証を組み合わせた強力な多層アクセス制御が必要だ。

企業向けブロックチェーンは外部セキュリティに加え、ピアノードを保護し、同じチャネル上の他のピアにのみにアクセス可能なプライベート元帳を維持する「Hyperledger Fabric」チャネルを使用した機密トランザクションを行う能力が必要だ。

スマートコントラクト（ブロックチェーン上で契約をプログラム化できる仕組み）内でアクセス制御を実施するための細かい権限、他のピアからトランザクション情報を見えないように制限するプライベートP2P対話など、データとトランザクションのプライバシーをさらに強化する必要がある。

4. サポート性

組織がPoCを構築し、特定のユースケースにブロックチェーンを適用する価値を証明できたら、それをプロダクションにどのように投入すれば目的を達成することができるだろうか。ブロックチェインネットワークコンポーネントとそのサポートインフラストラクチャを誰が組み立て、強化し、サポートするだろうか。誰がトラブルシューティング、日々の管理と監視を提供し、パッチ適用や新しいバージョンへのアップグレードに対処するだろうか。プロダクションブロックチェーンでは、ブロックチェーン操作や構成、契約の監視、異常のトラブルシューティング、下位互換性を備えたパッチ管理など、操作とサポートが主に重要となる。

重要な事として挙げられる1つは、管理サービス（BaaS）としてのブロックチェーンであり、インフラストラクチャの管理・監視・パッチ・保守のためのインフラストラクチャと運用機能を提供するサービスプロバイダーを活用して、企業はアプリケーションのブロックチェーンを考える必要がある。

サービスプロバイダはブロックチェーンの実行と監視、トラブルシューティングに必要な基礎技術を統合して維持し、スマート契約を管理するためのツールライフサイクル（初期チェーンコードの展開、新しいバージョンへのアップグレードなど）を行う。

5. 統合

ブロックチェーンを使用することで利益を得るP2Pプロセスと企業間の対話の多くは、多数の企業向けシステム（SOR）に触れていると言っていいだろう。

現在多くの企業向けシステム（コアバンキング、企業向けリソースプランニング、サプライチェーン管理、人的資本管理）を置き換えるのではなくブロックチェーンを拡張することなり、これらを1つずつ統合・構築することは非常に複雑でコストがかかる。例えばトランザクション情報を呼び出したり、データを共有したり、ブロックチェーンイベントや元帳の更新をSOR（System of Record）することでだ。

サプライチェーンマネジメントシステム（複数の企業間で物流システムを構築し、より成果を高めるためのマネジメント法）で開始された出荷トランザクションは、分散元帳に格納されている注文情報と関連メタデータを更新するためにブロックチェーントランザクションを利用する。例としては、ブロックチェーンシステムでの請求書決済に関連する勘定振替によってイベントが発生し、内部総勘定元帳勘定が更新されることだ。

孤立したブロックチェーンPoCを企業ITの本質的な部分に変更ことは、そのような統合を簡素化・加速化する能力に依存している。典型的なビジネスプロセスやイベントに対処するアプリケーション統合ツールキットは有望なアプローチの1つだ。

これはAPIプラットフォームを使用して、ブロックチェーントランザクションを呼び出したり、分散元帳を照会するAPI主導型開発でさらに拡張することができる。これらは企業内業務の革新を促進し、総勘定元帳、ERP（企業資源計画）、SCM（サプライチェーンマネジメントシステム）、および外部組織との情報共有・取引の鍵となる他のシステムの新しいアプリケーションを迅速に提供するのに役立つだろう。