blockchain exe nagoya...
TRANSCRIPT
富士通研究所 ネットワークシステム研究所今井 悟史
ブロックチェーンを応用したデータ流通ネットワークの取り組み
Copyright 2017 FUJITSU LABORATORIES LIMITED0
ネットワークのユーザ間で 『台帳』を分散共有する仕組み
従来:各企業で異なる台帳を管理・運用
ブロックチェーン:全企業で同一台帳を共有
ブロックチェーンとは
台帳(マスタ)
台帳(C社)
台帳(B社)
台帳(A社)
銀行
台帳
台帳 台帳
台帳
銀行
A社
B社C社
A社
B社C社
Copyright 2017 FUJITSU LABORATORIES LIMITED1
ブロックチェーンの特徴と構成技術
暗号技術
コンセンサス
スマートコントラクト
暗号技術(楕円曲線公開鍵暗号、署名)とハッシュ連結より、ブロック間のつながりを構築し、改ざん防止
複数の参加者間でも取引内容を検証し、ブロック情報を同期保持
ビジネスルールを記述したプログラムによる自動的な合意プロセスに基づく契約執行
ビットコイン等の価値記録の取引を第三者機関不在で実現中央管理者を必要とせずにシステムを維持することを実現改ざんが困難なデータ構造単一障害点が存在しないため、高い故障耐性も持つ
[特徴] P2P通信によるデータ同期機構
[構成技術]
Copyright 2017 FUJITSU LABORATORIES LIMITED2
スマートコントラクト契約内容とその履行をプログラムとして記載し、事前に設定された条件に基づいて自動的に契約を実行する機能
契約内容の合意、履行の検証、契約の履行を自動化
①契約の合意プログラムの登録*1
②検証プログラムによる判定
③契約の履行プログラムによる自動履行
ブロックチェーンネットワーク
契約の検討検証 履行
期日:月末支払:A社⇒B社金額:$100.00
時刻を契機に審査 期日に支払履行
条件OK
$
支払期日?口座残高?
Z銀行(A社口座)
支払依頼
B社
*1) 契約の合意をブロックチェーンサービスとして実装した場合の例
Copyright 2017 FUJITSU LABORATORIES LIMITED3
パブリック コンソーシアム プライベート
ブロックチェーンの分類
Copyright 2017 FUJITSU LABORATORIES LIMITED4
管理者 なし 複数 単独
参加者 自由 許可制 許可制
代表的な合意形成
Proof of Work 特定者間の合意 組織内の承認
ファイナリティ 確率的 確定的 確定的
代表的なOSSBitcoin
EthereumHyperledger Project
(Fabric他)
低 高
合意に必要な速度 早
参加者の信頼度
遅
Proof of Work 誰かが作成に成功したブロックを全員で共有し、検証。最も長いチェーンが正当なチェーンとなり、Txがブロックに登録の後、数ブロック連結時に手続き確定(確率的ファイナリティ)
過半数(51%)以上のノードが正当性を承認したブロックは正しいと判断
パブリック型コンセンサスの一例
::
クライアント
ノード1
ノード2
ノードn
ブロック作成
ブロック作成
ブロック作成 ブロック検証
ブロック検証
チェーン連結
チェーン連結
時刻
チェーン連結
受付
正当性を承認
正当性を承認
トランザクション共有
ブロック生成(マイニング)
トランザクション実行
チェーン連結
ブロック検証
トランザクション発行
Copyright 2017 FUJITSU LABORATORIES LIMITED5
マイニングに成功
ブロック検証
Tx実行
Tx実行
Tx実行
Tx:トランザクション
ファイナリティ
コンソーシアム型コンセンサスの一例PBFT(Practical Byzantine Fault Tolerance)
複数のノード(検証ノード)にブロックの生成の権限を与え、検証ノード間の合意形成により、トランザクションの承認を実行、確定的ファイナリティにより、チェーンの同期を実現
1/3未満の検証ノードで詐称・故障が発生しても、正当な合意形成が可能
時刻
受付・転送
トランザクション受信
ブロック生成トランザクション検証
トランザクション実行
チェーン連結(ファイナリティ)
トランザクション発行
:
クライアント
リーダ検証ノード
検証ノード1
検証ノードn
受信
受信
Tx検証
Tx検証
Tx検証 Tx実行 チェーン連結
チェーン連結Tx実行
Tx実行 チェーン連結
他ノードの検証結果を踏まえ実行正当性を検証
: : :
Tx:トランザクション
:
Copyright 2017 FUJITSU LABORATORIES LIMITED6
ブロックチェーンで期待される効果様々な取引の自動化/省力化
煩雑な契約や決済、資産などの管理が一元化
取引・手続きの正当性・安全性を保証
透明性に基づく安全
改ざん不能な証跡の管理
中央管理不在による恒久的なサービス
圧倒的な冗長性によるゼロダウンタイムタイム
独立していたサービスが業態を超え相互に連携
中央管理不在の新たなビジネス共創の場が構築
他業種連携の仕掛けとして発展
コスト低減
サービス継続性
安全性
新サービス
Copyright 2017 FUJITSU LABORATORIES LIMITED7
Hyperledger Fabricアーキテクチャ
Peering Service
Peer Node
Fabric-CA
App(Node.js)
①enroll
②検証依頼
③検証結果
④検証結果通知
⑥ブロック整列・作成
⑦ブロック送信
Ordering Servicew. Kafka/Zookeeper
⑧結果受領
⑤コンセンサス e.g. BFT
⑧他Peerにブロック送信
Ver1.0のアーキテクチャ概観
分散CA
分散処理
Copyright 2017 FUJITSU LABORATORIES LIMITED8
コントラクト実行アーキテクチャ
Copyright 2017 FUJITSU LABORATORIES LIMITED9
Hyperledger Fabricの例
[台帳・データストア]データ同期保証・改竄不能
[スマートコントラクト]同期処理
データ書込・参照制御
[WEB SDK]API生成
WorldState(KVS)
ブロック
ハッシュ値
トランザクション
ブロック
ハッシュ値
トランザクション
ブロック
ハッシュ値
トランザクション
チェーンコード on コンテナ(Invoke/Query)
Chaincodeソースコード
JavaScriptデプロイ
Chaincode実装e.g.Golang
REST API
gRPC
データ流通ネットワーク技術
Copyright 2017 FUJITSU LABORATORIES LIMITED10
様々なデータを活用した新たなサービス創出に期待デジタルトランスフォーメーションにおけるデータ流通・利活用の取り組みが加速
Society 5.0が2016年に提唱され、データ利活用のルール整備に向け議論中
一方、セキュリティやプライバシの懸念から、企業や個人が保有したままで活用されない死蔵データが多く存在
背景
データ保有者が自身のデータを安心して提供できるデータ流通プラットフォームを実現したい
データ流通の場
Copyright 2017 FUJITSU LABORATORIES LIMITED11
新たなデータ流通の形
データ管理・セキュリティ対策はクラウド任せ
データは自身で管理 必要な時、必要な相手と、必要なデータを流通
クラウド共有型 分散ネットワーク型
機密データなどの情報漏えいに不安 セキュリティ懸念
自身のデータ流通は自身でコントロール
インターネット
データ流通ネットワーク
A社
A社データ
A社データ
B社データ
C社データ
D社データ
B社データ
C社データ
D社データ
インターネット
B社 C社 D社
Copyright 2017 FUJITSU LABORATORIES LIMITED12
Virtual Private digital eXchange(VPX)
ブロックチェーンのスマートコントラクトを、分散環境におけるネットワークアクセス制御とピアツーピア通信制御に応用
ピアツーピア通信(IPFS/VPN)
独自Chaincode
Hyperledger
VPXゲートウェイ
API
イベント認証・証跡
データ発行
ピアツーピア通信(IPFS/VPN)
独自Chaincode
Hyperledger
API
データ取得
アクセス認証・証跡
アクセス制御・証跡管理データディレクトリ
セキュアデータ通信
VPXゲートウェイ
VPX API
ユーザデータ利用アプリ
企業システムデータ発行アプリ
広域ネットワーク
データやアドレスに対する属性/IDの公開
オーナによるアクセスポリシ設定(不正取引排除)
データ取引の自動化・セキュア通信
あらゆる取引の証跡記録
VPX API
Copyright 2017 FUJITSU LABORATORIES LIMITED13
参考 IPFS (InterPlanetary File System)
2015年分散WEB技術として発表、オープンソース開発中
P2Pネットワーク上で、HTTPによるコンテンツ配信を実現
[HTTPによるコンテンツ取得]ハッシュのURL指定によるHTTPアクセスにより、ハッシュ空間でファイルを探索し、直接ファイルにアクセス
[コンテンツID化(ハッシュ)]P2Pネットワークに登録されたファイルに対し一意のハッシュアドレスを自動割当、ハッシュによるコンテンツ管理を実行
[キャッシュ機能]中継ノードでのコンテンツキャッシュ機能を持ち、P2Pネットワーク内でのコンテンツの永続管理を実現
・・・・・・・・・・・・
ハッシュアドレスよるHTTP接続
ハッシュアドレス
ファイル
b184001fe40182d48ed06b06fe40e4d379f1d0bf8e17799a05b83355e1ae9
・・・・・・・・・・・・
VPXでは、アドイン機能として、データに対する一意なハッシュIDの割付とハッシュアドレスによるピアツーピアに通信に活用
Copyright 2017 FUJITSU LABORATORIES LIMITED14
VPXによる実現機能
15 Copyright 2017 FUJITSU LABORATORIES LIMITED
Hyperledger Fabricオープンソース
ブロック
ハッシュ
証跡
ブロック
ハッシュ
証跡
メタメタ
ブロック
ハッシュ
証跡
メタ
WebSDK (javascript)
WorldState
プログラマブルスマートコントラクト
[台帳・データストア]データ同期保証・改竄不能
[スマートコントラクト]同期処理
データ書込・参照制御
[WEB SDK]API生成
メタデータストア
アクセス制御
IP
データ転送制御(リバースプロキシ制御
/IPFS制御)
ラッパーAPI
メタデータ変換
アドレス解決
実装VPX
VPX活用の取り組み① IoTデータ取引: IoTゲートウェイによるセンサデータの共有
② ファイル共有:企業・個人間のセキュアファイル共有
③ APIエコノミー:API情報の流通によるデータ取引
①IoT
データ取引
②ファイル共有
③API
エコノミ‐
ピアツーピア通信(IPFS/VPN)
システムA システムB
制御
データ属性/IDの台帳共有
アクセスポリシー設定
データ取引自動化
制御
Interop2017/CEATEC2017に出展MWC2018出展予定
組込み総合技術展ET2016に出展
スマートコントラクト
Copyright 2017 FUJITSU LABORATORIES LIMITED16
証跡管理
2016年11月 組込み総合技術展2016に出展
ユースケース①:IoTデータ取引
※(株)富士通ソフトウェアテクノロジーと共同出展
Copyright 2017 FUJITSU LABORATORIES LIMITED17
IoTゲートウェイによる分散Webネットワークセンサー情報のWebサービス化をIoTゲートウェイで
簡単かつセキュアに実現
簡単にWebサービスを創る自己組織型ネットワーク
IoTゲートウェイ間のピアツーピア通信のみで、センサ情報のWebサービス化を実現
堅牢な閉空間を創る分散型セキュリティプラットホーム
ユーザ認証、データ著作権保証、アクセス証跡等のセキュリティ機能をブロックチェーン技術を応用・拡張して実現
IoTゲートウェイ IoTゲートウェイ IoTゲートウェイ
Webで状況確認
ブロックチェーン
分散Web
情報登録証跡 A
情報登録証跡 y
センサなどの情報登録 センサなどの情報登録 Webで状況確認
アクセス証跡 B
アクセス証跡 x
Copyright 2017 FUJITSU LABORATORIES LIMITED18
IoTデータ取引の仕組み
VPX-GW
IPFS
WEBファイル取得
センサデータ登録
VPX-GW
IPFS P2P暗号化通信
センサデータ登録
スマートコントラクト
WEBディレクトリ
連動連動
センサ情報登録
センサデータ利用者
②
①
サービス要求
WEBファイル取得
IoTゲートウェア間の自律分散制御で、 「センサ認証」「センシングデータの登録」と「WEBサービス化」を実現
VPX
WEBファイル生成 WEBファイル発行
WEBファイル取得
WEBディレクトリ
スマートコントラクト
Copyright 2017 FUJITSU LABORATORIES LIMITED19
デモ:物流品質トレーサビリティ物流過程の情報を関連する組織内・間でセキュアに流通させ、簡単に物流品質の見える化を実現
IoTゲートウェイ同志が繋がり、センシングした商品状態とその証跡情報を分散して管理、IoTゲートウェイだけでWEBサービスを構築
デモシステム構成
Copyright 2017 FUJITSU LABORATORIES LIMITED20
ユースケース②:セキュアファイル共有
Copyright 2017 FUJITSU LABORATORIES LIMITED21
VPX
企業間ファイル共有ネットワーク ローカル保有するデータ毎に、IPFSでWEB-IFを自動構築
ブロックチェーン技術を応用したアクセス認証と証跡管理、暗号化でデータ毎に細やかなセキュリティポリシーを実現
重要データを企業側で管理したまま、アクセス権を持つユーザがデータ保有者と直接通信可能
ファイル送受
改ざん防止送達保障
受信元送信先
A社 B社
証跡
アクセスポリシー
ファイル発見
ファイル ファイル
Copyright 2017 FUJITSU LABORATORIES LIMITED22
暗号化
ファイル共有の仕組み
VPX-GW
IPFS
ファイル一覧取得
ファイル取得
スマートコントラクト
VPX-GW
IPFS P2P暗号化通信
ファイル登録公開ポリシー・ハッシュID共有
スマートコントラクト
ファイルディレクトリ
連動連動
ファイル登録(共有範囲)
ファイル取得者
②
③
①
ファイル一覧取得
ファイル取得
一覧要求
一覧取得
ファイル要求
ファイル取得
「ファイル登録」「ファイル一覧取得(検索)」「ファイル取得」のセキュアなファイル送受の手続きを実現
VPX
ファイル発行者
ファイル登録公開ポリシー・ハッシュID共有
ファイルディレクトリ
Copyright 2017 FUJITSU LABORATORIES LIMITED23
VPXネットワーク
デモ:企業・組織間のファイル共有
GW(A社)
GW(B社)
GW(C社)
Alice画面 Bob画面 Charlie画面
管理者画面
Copyright 2017 FUJITSU LABORATORIES LIMITED24
2017年6月 Interop2017に出展
2017年10月 CEATEC2017に出展
2018年2月 MWC2018 スペインに出展
ユースケース③:APIによるデータ流通
クラウドプラットフォーム部門
審査員特別賞 受賞
※(株)富士通ネットワークソリューション事業部と共同出展
Copyright 2017 FUJITSU LABORATORIES LIMITED25
APIによるデータ流通ネットワーク不正取り引きを防止し、信頼できる相手とのみ
安心・安全・簡単にAPIを介したデータ流通が可能
データ取り引きの自動化
簡単自由なアクセスポリシー設定
安全データの属性情報/データID公開
安心
広域ネットワーク企業システムAPI発行アプリ
ユーザAPI利用アプリ
暗号化データ通信
VPX-API
VPXゲートウェイ(提供者側)
データ登録認証, 認可, 証跡
データアクセス認証, 認可, 証跡
データ取引
ブロックチェーンアクセス制御・証跡管理データディレクトリ
データの属性とID情報の登録
アクセス権限の設定
一連のプロセスの自動化
暗号化データ通信
データの属性とID情報の登録
アクセス権限の設定
一連のプロセスの自動化
VPXゲートウェイ(利用者側)
VPX-API
スマートコントラクトスマートコントラクト
Copyright 2017 FUJITSU LABORATORIES LIMITED26
APIによるデータ流通の仕組み
VPX-GW
VPN/IPFS
API一覧照会
API利用(データ取得)
スマートコントラクト
API登録GUI
属性/公開範囲
VPX-GW
①
VPN/IPFS
データソース
(API)
ユーザポータル
③
SwaggerUI
API一覧照会
API利用(データ取得)
API登録公開ポリシー・ハッシュ共有
スマートコントラクト データ要求
API情報取得
API一覧取得
データ取得
②
④
連動連動
API登録
APIディレクトリ
API利用者
暗号化通信
APIドキュメント取得APIドキュメント取得
「API情報(アドレス・仕様)流通」、「データ発見・検索・マッチング」等のAPIを介したデータ流通の手続きを実現
API提供者
VPX
④④
API登録公開ポリシー・ハッシュ共有
APIディレクトリ
Copyright 2017 FUJITSU LABORATORIES LIMITED27
デモ:データ流通の手続きイメージ
安心安全なデータ公開・発見とデータ取得代行
Copyright 2017 FUJITSU LABORATORIES LIMITED28
データ提供カメラAPI
利用者A
利用者B
データの公開と発見
認証↓認可↓通知
認証↓認可↓
ID化登録↓共有
X社
A社
B社
カメラ画像持ってますキーワードは△△APIアドレスは〇〇A社に見せます
△△のカメラ画像が欲しいけどありますか?
△△のカメラ画像があります
IDは××
あなたが取得できる画像はありません
△△のカメラ画像が欲しいけどありますか?
認証↓認可↓通知
データ提供カメラAPI
利用者A
利用者B
認証↓認可↓取得代行
認証↓認可↓取得代行
X社
A社
B社
ID xxの画像ください
画像を渡します
NG
ID xxの画像ください認証↓否決
IDの盗用カメラデータの取得代行
データの取得代行
カメラデータの取得代行
VPX
VPX
VPX
VPX
VPX
IDとポリシの共有
VPX
Youtube動画ブロックチェーン技術が実現するオープンイノベーション
(VPXを用いたデータ利活用サービスのイメージ)
https://www.youtube.com/watch?v=QEpdBCNrzFE
29 Copyright 2017 FUJITSU LABORATORIES LIMITED
まとめ
ブロックチェーンをネットワーク制御に応用し、企業・個人が持つデータの流通を安心・安全に実現
VPX機能拡充
ノード数とデータ量に関するスケーラビリティ向上
複数コンソーシアム(VPXネットワーク)間の相互接続
信頼性と高速性を両立する新たなコンセンサス方法
製品化予定
本技術を活用したデータ流通プラットフォームを実用化し、FUJITSU Network Virtuoraシリーズとして幅広いお客様へのサービス提供予定(2018年3月リリース予定)
Copyright 2017 FUJITSU LABORATORIES LIMITED30
Copyright 2017 FUJITSU LABORATORIES LIMITED31