s u m m i t - aws | contact us · 2020. 9. 5. · ブロックチェーンとは...
TRANSCRIPT
S U M M I TTokyo
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon Managed Blockchainの使いどころとソニー・ミュージックにおける使用事例について~ソニーミュージックはなぜAWSを選んだのか?音楽の権利処理のブロックチェーン・システムを解説~
Yuki NakatakeAWS Solutions ArchitectAmazon Web Services Japan
B 2 - 0 5
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
自己紹介
中武 優樹(なかたけ ゆうき)
Startup Solutions Architect
#database#blockchain#ethereum#startup
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
このセッションについて
• 対象者• これからブロックチェーンアプリケーションの開発をはじめようとする
方や、すでに開発をされている方で、どういうAWSサービスを活用できるか知りたい方
• Amazon Managed Blockchainの実事例を聞いて、Use Caseを知りたい方
• ゴール• ブロックチェーン開発をはじめる際に、最適なAWSサービスの選択を
理解すること。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Agenda
ブロックチェーンとは
よくあるユースケース
AWSが提供するBlockchain関連サービスとよく聞くブロックチェーンの質問
ソニー・ミュージック様による事例紹介
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
ブロックチェーンとは
トランザクションが、安全であることを検証され、保証するために信頼できる中央機関を必要とせずに、複数の当事者がトランザクションを記録できることを可能にするテクノロジ。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
ブロックチェーンの要素主に3つの要素・分散台帳・コンセンサスアルゴリズム・スマートコントラクト
これらの要素を組み合わせることで、他の当事者が取引に同意し、取引を記録することによって、当事者同士が互いに取引を行うことができる。 これは不変性と信頼性を提供。(中央集権の必要性を排除)
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
ブロックチェーンがなぜ注目されているのか
日本だけでなく世界中でブロックチェーンを活用したサービスが発表されている。新しいビジネスの価値創出、エコシステムの最適化など、ブロックチェーンがビジネスにどう役立つかを模索している。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
様々な業種で可能性を探している
Proof of Ownership
Digital Security Trading
Documents/Contracts
Enterprise Platforms
Financial
Insurance
Mortgage Loans
Voting Mechanisms
Patient Records
Corporate Governance
HCLS
Real Estate
Legal
Agriculture
Gaming
M & E
Transportation
Digital Advertising
Power/Utilities
Retail
Capital Markets
Cloud
オーナーシッププライベートマーケット
誘導体
賭事
グローバルな支払い
送金
公証
平等
マイクロファイナンス
知的財産
タイトルレコード
預託
デジタル著作権
Eコマース
責務
クラウドファンディング
P2P 貸出
ヘルスケア
投票
信託
スマートコントラクト
デジタル
通貨
セキュリティ記録の保存
ブロックチェーン
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
ヘルスケア
カルテの電子化管理。各カルテが医師による署名付きでブロックチェーンに追加。アクセス履歴や変更履歴を正確に保存。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
製造業
商品の仕入れから出荷に渡る経路をトラッキングし、サプライチェーンの各階層の部品在庫情報や、デッドストックなどの情報を共有できる。「どこに」「何が」「どのくらいあるのか」だけでなく、「誰が」「どのように管理していたのか」も把握できる。これにより、偽造品混入チェックはもちろん、出荷情報の追跡や存在証明、販売店到着予測なども実現できる
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
デジタルコンテンツ
画像や写真コピーが簡単に出来てしまう所有権の管理に膨大なコストがかかってしまう。販売したいコンテンツをトークン化し、所有権の管理、画像の売買が低コスト化
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWSが提供するブロックチェーン関連サービス
Amazon Managed Blockchain Amazon Quantum Ledger Database (QLDB)
ブロックチェーンパートナー AWS Blockchain テンプレート
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS ブロックチェーン パートナー
• Blockchain 関連の様々なAPNパートナーソリューションポータル
(2017年12月に発表)
https://aws.amazon.com/jp/partners/blockchain/
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS Blockchain テンプレート
• Blockchain フレームワークをすばやく構築するための
AWS CloudFormation テンプレート
• Ethereum と Hyperledger Fabric に対応
• Blockchain の管理、モニタリング、参照を行うための
追加コンポーネントも含まれる
https://aws.amazon.com/jp/blockchain/templates/
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
よく受ける質問
• スケーラブルなブロックチェーンネットワークを構築し
たり、設定するのが複雑で、管理が難しい。
• 鍵管理のベストプラクティスが知りたい。
• ブロックチェーンを始めるにはどうすればいいか。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
よくいただく相談 ①
スケーラブルなブロックチェーンネットワークを構築したり、設定するのが複雑で、管理が難しい。- ブロックチェーンネットワークの参加/離脱を行うメンバー変更に適応するオペレーション
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon Managed Blockchainスケーラブルなブロックチェーンネットワークを簡単に作成し管理する
• フルマネージドなブロックチェーンネットワークを数分で作成できる。
• Managed Blockchain は AWS KMS を使用してネットワークの証明書を保護しているため、ユーザーが独自の安全なキーストレージを設定する必要はない。
• Hyperledger Fabric をサポート。Ethreumも追加予定。
• 取引量が増えるにつれ、ブロックチェーンネットワークを簡単に拡張できる。
⚫マネージドでありながら、ノードのスケーラビリティをお客様自身でコントロールできる
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Managed Blockchainの構築フロー
ネットワークを作成ブロックチェーンフレームワークを選択し、クリックするだけで、ブロックチェーンネット
ワークとAWSアカウントのメンバーシップを設定することがで
きます。
メンバーの招待他のAWSアカウントを招待してネットワークに参加することができます。
ノードの追加分散台帳のコピーを格納するブロックチェーンピアノードを作成お
よび構成します。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS Blockchain Customer References
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
“当社では、パートナーの広範なエコシステムを考慮し、ブロックチェーンの分散型でかつイミュータブルな追跡の利点を、保険部門での潜在的用途を見越して検討しています。ブロックチェーンでは、取引が行われるネットワークでの利害関係者の透過性と効率性が改善され、同時に取引の流れに対する独立した検証可能性が維持されるものと捉えています。一方で、ブロックチェーンのフレームワークには、操作が複雑で難しいという面もあります。当社では、Amazon Managed Blockchain を活用することで、テストと学習のためのHyperledger Fabric のブロックチェーンネットワークを簡単に作成できるようになりました、基盤となるインフラ、ネットワーク、ソフトウェア設定といった管理作業に煩わされることはもうありません.”
—Daniel Johnson CTO and Head of Innovation, Guardian Life Insurance Company
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
よくいただく相談 ②
鍵管理のベストプラクティスが知りたい。
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS Key Management Service (KMS)
• 暗号鍵の管理を一元化• 鍵の機密性、可用性を確保• アクセスニーズに合わせて自動的
にスケール• 様々なAWSサービスとのインテグ
レーション
フルマネージドの暗号鍵管理サービス
Data Key 1
Amazon S3 Object
Amazon EBS Volume
Amazon Redshift Cluster
Data Key 2 Data Key 3
AWS KMS
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS CloudHSM
• 安全性に優れた HSM での暗号化キーの生成と使用
• FIPS 140-2 のレベル 3 に準拠
• Amazon VPC内での専用シングルテナントアクセスを使って、キーを保護
• PKCS#11, secp256k1, Java Cryptography Extensions (JCE), Microsoft CryptoNG (CNG) ライブラリといった業界標準 API を使用
• 例えば BitCoin ではトランザクションに署名する際secp256k1 楕円曲線を利用する必要がある。今後は CloudHSM に鍵の保管を任せることができる。
クラウドベースのハードウェアセキュリティモジュール (HSM)
AWS
Virtual Private Cloud
CloudHSMクライアント
SSL
App
HSM Client
AWS Cloud
VPC
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWS上のCloudHSMを活用した、事業者向け暗号資産ウォレットを提供
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Cloud HSM採択理由
• FIPS 140-2 のレベル 3 認証済みの HSM を使用して、暗号化キーを管理
• Amazon Virtual Private Cloud (VPC) 内にあり、他の AWS ネットワークから分離することが可能
用意するのが難しかったインターネットから遮断された環境をクラウドで利用可能になり、よりフレキシブルなウォレットが実現可能に
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
よくいただく相談 ③
これからブロックチェーンを始めようとするが、AWSをどう活用すればいいのかわからない
• そもそもお客様がやりたいことは何?ブロックチェーンが必要なのか、不変的な台帳がほしい?
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
Amazon Quantum Ledger Database (QLDB)透過的でイミュータブル、かつ暗号的に検証可能なトランザクションログを提供するフルマネージド型台帳データベース。
※2019/05 QLDBは現在Previewです
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
「Healthdirect Australia は厳しい規制が敷かれた業界で活動しています。したがって、会社のコンプライアンスデータが正確かつ監査可能であることが非常に重要です。Amazon QLDB を活用することで、システムのあらゆる変更に関する完全かつ検証可能な履歴が保持され、当社が現在の状態に至った時期と経緯を簡単に監査できるようになるものと期待しています。ヘルスケア企業にとって法規制の順守は日常茶飯事です。Amazon QLDB を採用したことで、当社では、配備した管理を追跡したりそれらが時間と共にどう変化しているかを把握したりすることが容易に行えるようになりました。」
—Bruce HaefeleGeneral Manager, Technology, Healthdirect Australia
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
信頼された中央機関による台帳の必要性
信頼された分散機関によるトランザクション
2
DMV車両の履歴を追跡する
製造業配達された製品の流通を追跡する
HR & Payroll個人情報に変更がないかを確認する
ヘルスケア病院機器の在庫を確認おより追跡する
信頼された中央機関による台帳
1
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
信頼された中央機関による台帳
分散機関によるトランザクション実行の必要性
1 2
金融機関Peer-to-peer 支払い
ローン会社シンジケートローンプロセス
サプライチェーン供給者と購入者の取引きを追跡する
小売り顧客への報酬を効率化
分散機関によるトランザクション実行の必要性
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
AWSブロックチェーンサービスを選ぶ基準
不変で証明できるトランザクションログのニーズに対処
複数の当事者が相互に透過的かつ信頼を得て取引できるようにするというニーズに対処
データベースなので、メンバーの同意を必要とせず高速。
メンバーのグループが取引する必要があるときに仲介者を削除。 それによりビジネスプロセスをより効率的にする
信頼される中央機関によって所有される 複数の当事者による台帳の共有
Amazon QLDB Amazon Managed Blockchain
オーナーシップ
ニーズ
主なメリット
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ソニーミュージックはなぜAWSを選んだのか?
音楽の権利処理のブロックチェーン・システムを解説!
自己紹介
名前:白川朋幸(しらかわともゆき)
所属:株式会社ソニー・ミュージックエンタテインメント
EdgeTechプロジェクト本部 BCチーム
経歴:Linuxインフラエンジニア
LAMPアプリケーションプログラマ
JavaScript アプリケーションプログラマ(Angular推し)
Certificated Solution Architect - Associate (2018/6/28)
好きなサービス:EC2 (Amazon Linux 2), DynamoDB, Lambda (nodejs), AWS Amplify
アジェンダ
• なぜAWSを選んだのか
• 音楽業界の課題
• Blockchainを利用する目的
• 開発者向け
• 今後の展開
なぜAWSを選んだのか
安かったから
AWSスクラッチ開発
AWSマネージドサービス
イニシャルコスト(万円)
1,500 100
ランニングコスト(万円/月)
20+ 5+
(運用設計に応じて増加あり)
音楽業界の課題
音楽業界のデータフロー
楽曲制作と同時に発生する権利(=著作権)
作家
使用料分配
• 作家から預かった権利
• 分配に関する権利情報
音楽出版
使用料分配
楽曲管理に関する情報
中央管理団体
• 楽曲販売• サービス提供
• 使用料• 使用楽曲明細
販売・サービス事業者
対価
一般ユーザ
音楽業界のデータフロー
• 楽曲販売• サービス提供
使用料分配使用料分配 対価• 使用料• 使用楽曲明細
楽曲管理に関する情報
• 作家から預かった権利
• 分配に関する権利情報
楽曲制作と同時に発生する権利(=著作権)
作家 音楽出版中央管理団体
販売・サービス事業者
一般ユーザ
権利情報の一部欠落
中央管理に任せない権利や情報(分配に関連しない部分)は各社ごとの独自システムで管理している
現在のデータフローをイメージ化
ユーザー
クリエイター
放送事業者音楽出版社
配信事業者
音楽出版社
中央管理団体
ユーザー
クリエイター
放送事業者音楽出版社
配信事業者
音楽出版社
中央管理団体
紙が飛び交う
権利登録や契約情報の存在確認および信頼性確認
に対する工数の高騰
音楽出版社のコストアップ
クリエイター収益に対するコストの高止まり
創作活動の生産性低下
そこでBlockchainの登場
現状再掲
ユーザー
クリエイター
放送事業者音楽出版社
配信事業者
音楽出版社
中央管理団体
どこをBlockchain化するとみんなハッピーになるのか
ユーザー
クリエイター
サービス各社
音楽出版社
中央管理型システム
オーガニゼーション
サービス各社
音楽出版社タイムスタンプ
紙が無くなります
QLDBとManaged Blockchainどちらを使うか?
Amazon QLDB
• 一元的所有権において、取引の追跡および検証を行う
• 台帳は普遍かつ暗号的に検証可能
• 台帳は信頼性のある一元管理された機関によって所有される
Amazon Managed Blockchain
• 分散された所有権において、トランザクション及び契約を実行を行う
• Hyperledger Fabricを利用して、ブロックチェーンネットワークを構築
• 各当事者はそれぞれ、台帳のコピーを所持
各社各様の管理システムがあり中央管理団体のシステムもある
Managed Blockchain で補完
権利登録や契約情報の存在証明およびその信頼性の担保
権利処理コストを圧縮
クリエイターへ還元
生産性の向上に繋げる
/* ここから開発者向け */
(本資料はHyperledgerに限定)
AWS構成図
VPC
AWS Cloud (B corp.)
VPC
Blockchain Network
Managed Blockchain
AWS Cloud (A corp.)
Endpoints
EC2
Lambda
User
CA
PeerPeerPeer
Orderer
Member
CA
PeerPeerPeer
Member
Endpoints
API Gateway
User
デモンストレーション
{"Args": ["put_song","7486e5cc510700a1be87222169a47ec5","ID010",{"title":"AWS Summit Tokyo 2019","genre":"popular"
}]
}
構築中に気づいたこと
1. マネージドとはいえまだまだ素のHyperledgerを動か
している感じ
* クロスアカウントでチャネルを作成する手順が複雑
* オフライン作業(※)がAWSコンソール上で完結できない
* 情報登録時にチャネルに参加している全てのピアのVPC Endpointを指定しなければならない
* チャネル作成とInvokeについてピアのVPC Endpoint解決をアプリケーション側で解決しなければならない
2. チェインコードの名称やバージョンをすべてのピアで同じにする必要がある
ゆえにチェインコードレポジトリが
ほしい
Chaincodeコミット
PeerNode A
メンバーA
Managed Block Chain
Account B
Chaincodeレポジトリ構成イメージ
メンバーB
PeerNode B
Account A
Chain Code Repository
デプロイ デプロイ
通知承認
通知承認
Chaincodeコミット
CodeCommit
SNS 承認アクション
S3
CodeBuild
Chaincodeデプロイ
Chaincodeデプロイ
PeerNode A
メンバーA
Managed Block Chain
Account B
Account Z保守用アカウント
CodePipeline
現行サービスだけで実装するには
メンバーB
PeerNode B
Account A
/* ここまで開発者向け */
今後の展開
「ブロックチェーン×音楽」というテーマに対し
メディアや中央機関等からも高い期待を感じている
一方で
各種規制や法制度との適合が必要
技術面だけではなく運用面での研究や整備を進めていく
ありがとうございました
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
S U M M I T © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.S U M M I T
QLDBDeep dive on Amazon QLDB https://www.youtube.com/watch?v=7G9epn3BfqE&t
What is Ledger Database? https://www.youtube.com/watch?v=BiEbMJ86dGQ&t
Managed Blockchain• Deep dive on Amazon Managed Blockchain = https://www.youtube.com/watch?v=B9tlH8lzKI4
• How to deploy an app with AMB: https://aws.amazon.com/blogs/database/tag/amazon-managed-blockchain/
チャネル
• Hyperledger Fabric ブロックチェーン内でのチャネルとは、2 人以上の特定のネットワーク・メンバーがプライベートかつ機密のトランザクションを実施する目的で交わす通信の非公開「サブセット」を指します。
• 2 人の参加者がチャネルを形成すると、そのチャネル上ではそれらの参加者のみが認証されることになります。そして認証済みの参加者に、そのチャネル上でのトランザクションが許可され、その特定のチャネル用レジャーのコピーを共有することが許可されます。チャネルにより、プライベートかつ機密のトランザクションを必要とするネットワーク・メンバーが、ビジネスの競争相手やその他の部外者であるメンバーと同じブロックチェーン・ネットワーク上に共存できるというわけです。
チェーンコード
• Hyperledger Fabric でのチェーンコードは、Go で作成された、ネットワーク資産とそれらの資産に変更を加えるトランザクション命令 (ビジネス・ロジック) を定義するコードです。
• 適切な許可を与えられたメンバーが、チェーンコードをチャネルにインストールしてインスタンス化します。そのチャネル内でトランザクションが呼び出されると、チェーンコード内の関数がレジャーの値の読み取り/書き込みを行います。