耐タンパー境界内で安全な実装と適切なアクセスポリシー設定
ブロックチェーン技術は、仮想通貨、スマートコントラクトやIoTデバイス、サプライチェーンなどの分野で期待されています。一方で、分散型のデータ管理の特徴から十分なセキュリティが確保されていなく、ずさんなセキュリティや内部犯行といった脅威が存在していることは国内であまり知られていません。
ブロックチェーン技術は、広義として分散型のデータ管理(台帳)技術の一つとして知られています。「不特定多数のノードを用い、時間の経過とともにその時点の合意が覆る確率が0へ収束するプロトコル」や「電子署名とハッシュポインタを使用し改ざん検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性およびデータ同一性等を実現する技術」として定義されています。
ブロックチェーン技術の仕組みの中にウォレット(ウォレットアドレス)が存在します。ウォレットの役割を簡単に説明すると取引を行使するための権利を保持と言えます。そのウォレットのセキュリティは、seed値を元に作成された親キー(秘密鍵のマスターキー)と子キー(導出された派生秘密鍵)に依存します。トランザクションデータは子キーを使用して送受信を行います。その子キーは、トランザクション毎に導出されるため、攻撃者により、不正なデータの送受信(仮想通貨だと不正な送金)が行われることを防いでいます。ただし、その前提として、親キーが正しく管理されている必要があります。
親キーの公開鍵から、子キーの秘密鍵の計算は不可能
親キーの秘密鍵から、子キーの秘密鍵の計算は可能
ピンチアウトで拡大
取引記録のなりすまし防止 - デジタル署名
ピンチアウトで拡大
取引記録の改ざん防止 - ハッシュ計算
nCipher社nShield製品(HSM)は、この親キーを耐タンパ―性のハードウェア内で保護し、内部犯行や管理者による漏えいを防ぎ、且つブロックチェーンの処理も保護することが可能です。すでに他国ではブロックチェーンにnCipher社nShield製品を導入することでセキュリティ強化した事例が存在します。
※親キーは、秘密分散法を用いた知識分割が一般的だが、使用時はメモリ上で展開され漏えいリスクが存在します。
ピンチアウトで拡大
HSMの機能は鍵管理だけではありません。ブロックチェーンにおいて、鍵管理ももちろん大切ですが、高度で安全な暗号処理を実装するためにHSMは不可欠です。
HSMがウォレットの処理と秘密鍵を保護することでマルウェアや内部犯行からアプリケーション処理を保護します。また、機密データの処理が実行されるのはHSM内のみで行われ、運用管理者含め、機密データや処理へアクセスすることを不可能にします。
ピンチアウトで拡大
耐タンパー境界内での秘密鍵の保護
鍵に対して適切なアクセスポリシーを設定できるACL鍵の導出
(マスター鍵から新規の鍵を演算・生成:Key Derivation
「マルチ・シグネチャ ※」の耐タンパー領域(セキュアな環境)内での安全な実装
偏りのない乱数・ハッシュ生成
※一つのアドレスに複数の秘密鍵を割り当てるサービス・技術のこと。このようなアドレスはマルチシグネチャアドレス(multi-signature address)と呼ばれ、ビットコインの取引の際には複数の秘密鍵が必要