編集部ピックアップ

ブロックチェーンによる電子投票がつくば市で実施、処理能力向上やIoT対応に向けた次世代ブロックチェーンも続々登場

2018年8月、ブロックチェーンとマイナンバーカードを用いた国内初のインターネット投票の実証実験が実施されました。主催したのは茨城県つくば市。同市は民間の創意工夫をいかしたIoT・AI・ビッグデータ解析等の革新技術を社会実装するためのトライアル(実証実験)を公募し、優れたトライアルを支援する取り組みを進めていました。今回、応募トライアルの中から「つくばSociety 5.0社会実装トライアル支援事業」を選定するための最終審査で、インターネット投票システムを活用しました。マイナンバーカードは投票者認証のためのものです。
公平なインターネット投票の基本条件は次の四つです。第一は、投票者の正当性の確認、第二は投票内容の秘匿、第三は複数投票の防止、そして第四は投票結果の改ざん阻止です。
ブロックチェーンの特徴は、「参加者の取引行為(この場合は投票)の秘匿性を確保した上で、改ざんされることなくすべての取引結果を記録する」ことです。ですからブロックチェーンに投票者認証の仕組みを組み合わせれば、四つの基本条件をクリアするインターネット投票システムを実現できます。
つくば市のインターネット投票は、あらかじめ用意した投票所内の端末で投票する形で運用されましたが、技術的には自宅や出先からも投票できるシステムとして作られています。こうした取り組みが進んでノウハウが蓄積されれば、将来的には自宅や出先からインターネット投票で私たちの代表を選べるようになるかもしれません。

ブロックチェーンの課題は、リアルタイム、処理能力、セキュリティ

金融業務からインターネット投票まで、さまざまな経済・社会活動のデジタル化・システム化をドライブすることが期待されているブロックチェーンですが、完璧な技術として完成したわけではありません。ビットコインの検討が始まったのは2008年ですから、ブロックチェーンの技術開発は始まったばかりとも言えます。解決しなければならない課題は多く、高いポテンシャルはあるものの、その真価を発揮するには、今後多くの新技術が組み込まれる必要があります。
ブロックチェーンが抱える課題はいくつかありますが、ここでは代表的なものを三つ紹介します。第一は「リアルタイム処理」に弱いことです。ブロックチェーンは、一定時間ごとに取引記録をブロックにまとめて記録するというプロセスがあります。また、複数のコンピュータが同時にブロックチェーンを別々に作ってしまうケースが発生するため、一定時間が経過した後に、一番長いブロックチェーンを正式なものとするというルールがあります。このため、ブロックチェーンにおいて正式な記録であると判定できる状態になるまでに時間がかかるので、厳しいリアルタイム性が求められる取引には向いていません。
第二の問題は、「処理能力」が小さいことです。これは、ブロック当たりのデータ量が決まっていることと、一定時間ごとに記録することに関係しています。瞬間的に大量の取引が発生すると、データ量に収まらない分の取引は次のブロックに回すことになります。ブロックチェーンを構成するコンピュータ群は大量の計算処理を実行してブロックを生成しますが、そのコンピューティングパワーは他のコンピュータより早く計算して報酬を得るために使われています。単位時間当たりの処理件数は、コンピュータの処理能力には関係なく、ブロックチェーンの仕組みによって決まっているのです。
第三の問題は、セキュリティです。特に危険性が指摘されているのは、プログラムの実行環境としてブロックチェーンを利用するスマートコントラクトについてです。スマートコントラクトでは、プログラムをブロックチェーンに埋め込むことによって、ブロックチェーンに参加するすべてのコンピュータにプログラムを配布・実装することができます。悪意あるプログラムを配布することのないように、取り扱うプログラムの安全性を発見する仕組みの継続的な開発が求められます。

スマートコントラクトのリスクをチェックしてソースコードの該当箇所を見つける

ブロックチェーンの問題解決に向けた取り組みは世界中で活発に進められています。例えばスマートコントラクトのセキュリティ問題については、富士通研究所と中国富士通研究開発中心の開発事例があります。両社は共同で、スマートコントラクトのリスクを事前に検証した上で、検証で見つけたリスクがプログラムのどの部分にあるのかを特定する技術を開発しています。
具体的には、ブロックチェーンアプリケーションの実行基盤の一つであるイーサリアム上においてリスクのある取引の流れを特定するアルゴリズムを開発し、人手では見逃す可能性のあったスマートコントラクトのさまざまなリスクを網羅的に検出できるようにしました。

富士通研究所と中国富士通研究開発中心が検証可能にしたスマートコントラクトのリスク

他にもリスクの発見に加えて、発見したリスクが元のソースコードのどの部分にあるのかを高い精度で特定する技術も開発しました。実行ファイルと、ソースコード情報が付加されたデバック用の実行ファイルの対応関係を推定することで、発見されたリスクのあるソースコードの該当箇所を見つけます。この技術を組み込んで運用すれば、スマートコントラクトのセキュリティは大幅に高まるでしょう。

富士通研究所と中国富士通研究開発中心が開発したリスク検出技術と該当箇所特定技術