Blockchain EXE Nagoya #1：ブロックチェーンを応用したデータ流通ネットワークの取り組み（今井悟史 / 富士通）

富士通研究所ネットワークシステム研究所今井悟史

ブロックチェーンを応用したデータ流通ネットワークの取り組み

Copyright 2017 FUJITSU LABORATORIES LIMITED0

ネットワークのユーザ間で『台帳』を分散共有する仕組み

従来：各企業で異なる台帳を管理・運用

ブロックチェーン：全企業で同一台帳を共有

ブロックチェーンとは

台帳(マスタ)

台帳（C社）

台帳(B社)

台帳(A社)

銀行

台帳

台帳台帳

台帳

銀行

A社

B社C社

A社

B社C社


ブロックチェーンの特徴と構成技術

暗号技術

コンセンサス

スマートコントラクト

暗号技術（楕円曲線公開鍵暗号、署名)とハッシュ連結より、ブロック間のつながりを構築し、改ざん防止

複数の参加者間でも取引内容を検証し、ブロック情報を同期保持

ビジネスルールを記述したプログラムによる自動的な合意プロセスに基づく契約執行

ビットコイン等の価値記録の取引を第三者機関不在で実現中央管理者を必要とせずにシステムを維持することを実現改ざんが困難なデータ構造単一障害点が存在しないため、高い故障耐性も持つ

[特徴] P2P通信によるデータ同期機構

[構成技術]


スマートコントラクト契約内容とその履行をプログラムとして記載し、事前に設定された条件に基づいて自動的に契約を実行する機能

契約内容の合意、履行の検証、契約の履行を自動化

①契約の合意プログラムの登録*1

②検証プログラムによる判定

③契約の履行プログラムによる自動履行

ブロックチェーンネットワーク

契約の検討検証履行

期日：月末支払：A社⇒B社金額：$100.00

時刻を契機に審査期日に支払履行

条件OK

＄

支払期日？口座残高？

Z銀行（A社口座）

支払依頼

B社

*1) 契約の合意をブロックチェーンサービスとして実装した場合の例


パブリックコンソーシアムプライベート

ブロックチェーンの分類


管理者なし複数単独

参加者自由許可制許可制

代表的な合意形成

Proof of Work 特定者間の合意組織内の承認

ファイナリティ確率的確定的確定的

代表的なOSSBitcoin

EthereumHyperledger Project

(Fabric他)

低高

合意に必要な速度早

参加者の信頼度

遅

Proof of Work 誰かが作成に成功したブロックを全員で共有し、検証。最も長いチェーンが正当なチェーンとなり、Txがブロックに登録の後、数ブロック連結時に手続き確定（確率的ファイナリティ）

過半数(51%)以上のノードが正当性を承認したブロックは正しいと判断

パブリック型コンセンサスの一例

::

クライアント

ノード1

ノード2

ノードn

ブロック作成

ブロック作成

ブロック作成ブロック検証

ブロック検証

チェーン連結

チェーン連結

時刻

チェーン連結

受付

正当性を承認

正当性を承認

トランザクション共有

ブロック生成(マイニング)

トランザクション実行

チェーン連結

ブロック検証

トランザクション発行


マイニングに成功

ブロック検証

Tx実行

Tx実行

Tx実行

Tx:トランザクション

ファイナリティ

コンソーシアム型コンセンサスの一例PBFT(Practical Byzantine Fault Tolerance)

複数のノード(検証ノード)にブロックの生成の権限を与え、検証ノード間の合意形成により、トランザクションの承認を実行、確定的ファイナリティにより、チェーンの同期を実現

1/3未満の検証ノードで詐称・故障が発生しても、正当な合意形成が可能

時刻

受付・転送

トランザクション受信

ブロック生成トランザクション検証

トランザクション実行

チェーン連結（ファイナリティ）

トランザクション発行

:

クライアント

リーダ検証ノード

検証ノード1

検証ノードn

受信

受信

Tx検証

Tx検証

Tx検証 Tx実行チェーン連結

チェーン連結Tx実行

Tx実行チェーン連結

他ノードの検証結果を踏まえ実行正当性を検証

: : :

Tx:トランザクション

:


ブロックチェーンで期待される効果様々な取引の自動化/省力化

煩雑な契約や決済、資産などの管理が一元化

取引・手続きの正当性・安全性を保証

透明性に基づく安全

改ざん不能な証跡の管理

中央管理不在による恒久的なサービス

圧倒的な冗長性によるゼロダウンタイムタイム

独立していたサービスが業態を超え相互に連携

中央管理不在の新たなビジネス共創の場が構築

他業種連携の仕掛けとして発展

コスト低減

サービス継続性

安全性

新サービス


Hyperledger Fabricアーキテクチャ

Peering Service

Peer Node

Fabric-CA

App(Node.js)

①enroll

②検証依頼

③検証結果

④検証結果通知

⑥ブロック整列・作成

⑦ブロック送信

Ordering Servicew. Kafka/Zookeeper

⑧結果受領

⑤コンセンサス e.g. BFT

⑧他Peerにブロック送信

Ver1.0のアーキテクチャ概観

分散CA

分散処理


コントラクト実行アーキテクチャ


Hyperledger Fabricの例

[台帳・データストア]データ同期保証・改竄不能

[スマートコントラクト]同期処理

データ書込・参照制御

[WEB SDK]API生成

WorldState(KVS)

ブロック

ハッシュ値

トランザクション

ブロック

ハッシュ値


ブロック

ハッシュ値


チェーンコード on コンテナ(Invoke/Query)

Chaincodeソースコード

JavaScriptデプロイ

Chaincode実装e.g.Golang

REST API

gRPC

データ流通ネットワーク技術


様々なデータを活用した新たなサービス創出に期待デジタルトランスフォーメーションにおけるデータ流通・利活用の取り組みが加速

Society 5.0が2016年に提唱され、データ利活用のルール整備に向け議論中

一方、セキュリティやプライバシの懸念から、企業や個人が保有したままで活用されない死蔵データが多く存在

背景

データ保有者が自身のデータを安心して提供できるデータ流通プラットフォームを実現したい

データ流通の場


新たなデータ流通の形

データ管理・セキュリティ対策はクラウド任せ

データは自身で管理必要な時、必要な相手と、必要なデータを流通

クラウド共有型分散ネットワーク型

機密データなどの情報漏えいに不安セキュリティ懸念

自身のデータ流通は自身でコントロール

インターネット

データ流通ネットワーク

A社

A社データ

A社データ

B社データ

C社データ

D社データ

B社データ

C社データ

D社データ

インターネット

B社 C社 D社


Virtual Private digital eXchange(VPX)

ブロックチェーンのスマートコントラクトを、分散環境におけるネットワークアクセス制御とピアツーピア通信制御に応用

ピアツーピア通信(IPFS/VPN)

独自Chaincode

Hyperledger

VPXゲートウェイ

API

イベント認証・証跡

データ発行


独自Chaincode

Hyperledger

API

データ取得

アクセス認証・証跡

アクセス制御・証跡管理データディレクトリ

セキュアデータ通信

VPXゲートウェイ

VPX API

ユーザデータ利用アプリ

企業システムデータ発行アプリ

広域ネットワーク

データやアドレスに対する属性/IDの公開

オーナによるアクセスポリシ設定(不正取引排除）

データ取引の自動化・セキュア通信

あらゆる取引の証跡記録

VPX API


参考 IPFS (InterPlanetary File System)

2015年分散WEB技術として発表、オープンソース開発中

P2Pネットワーク上で、HTTPによるコンテンツ配信を実現

[HTTPによるコンテンツ取得]ハッシュのURL指定によるHTTPアクセスにより、ハッシュ空間でファイルを探索し、直接ファイルにアクセス

[コンテンツID化（ハッシュ）]P2Pネットワークに登録されたファイルに対し一意のハッシュアドレスを自動割当、ハッシュによるコンテンツ管理を実行

[キャッシュ機能]中継ノードでのコンテンツキャッシュ機能を持ち、P2Pネットワーク内でのコンテンツの永続管理を実現

・・・・・・・・・・・・

ハッシュアドレスよるHTTP接続

ハッシュアドレス

ファイル

b184001fe40182d48ed06b06fe40e4d379f1d0bf8e17799a05b83355e1ae9

・・・・・・・・・・・・

VPXでは、アドイン機能として、データに対する一意なハッシュIDの割付とハッシュアドレスによるピアツーピアに通信に活用


VPXによる実現機能

15 Copyright 2017 FUJITSU LABORATORIES LIMITED

Hyperledger Fabricオープンソース

ブロック

ハッシュ

証跡

ブロック

ハッシュ

証跡

メタメタ

ブロック

ハッシュ

証跡

メタ

WebSDK (javascript)

WorldState

プログラマブルスマートコントラクト

[台帳・データストア]データ同期保証・改竄不能

[スマートコントラクト]同期処理

データ書込・参照制御

[WEB SDK]API生成

メタデータストア

アクセス制御

IP

データ転送制御(リバースプロキシ制御

/IPFS制御)

ラッパーAPI

メタデータ変換

アドレス解決

実装VPX

VPX活用の取り組み① IoTデータ取引: IoTゲートウェイによるセンサデータの共有

② ファイル共有：企業・個人間のセキュアファイル共有

③ APIエコノミー：API情報の流通によるデータ取引

①IoT

データ取引

②ファイル共有

③API

エコノミ‐


システムA システムB

制御

データ属性/IDの台帳共有

アクセスポリシー設定

データ取引自動化

制御

Interop2017/CEATEC2017に出展MWC2018出展予定

組込み総合技術展ET2016に出展



証跡管理

2016年11月組込み総合技術展2016に出展

ユースケース①：IoTデータ取引

※(株）富士通ソフトウェアテクノロジーと共同出展


IoTゲートウェイによる分散Webネットワークセンサー情報のWebサービス化をIoTゲートウェイで

簡単かつセキュアに実現

簡単にWebサービスを創る自己組織型ネットワーク

IoTゲートウェイ間のピアツーピア通信のみで、センサ情報のWebサービス化を実現

堅牢な閉空間を創る分散型セキュリティプラットホーム

ユーザ認証、データ著作権保証、アクセス証跡等のセキュリティ機能をブロックチェーン技術を応用・拡張して実現

IoTゲートウェイ IoTゲートウェイ IoTゲートウェイ

Webで状況確認

ブロックチェーン

分散Web

情報登録証跡 A

情報登録証跡 y

センサなどの情報登録センサなどの情報登録 Webで状況確認

アクセス証跡 B

アクセス証跡 x


IoTデータ取引の仕組み

VPX-GW

IPFS

WEBファイル取得

センサデータ登録

VPX-GW

IPFS P2P暗号化通信

センサデータ登録


WEBディレクトリ

連動連動

センサ情報登録

センサデータ利用者

②

①

サービス要求


IoTゲートウェア間の自律分散制御で、「センサ認証」「センシングデータの登録」と「WEBサービス化」を実現

VPX

WEBファイル生成 WEBファイル発行


WEBディレクトリ



デモ：物流品質トレーサビリティ物流過程の情報を関連する組織内・間でセキュアに流通させ、簡単に物流品質の見える化を実現

IoTゲートウェイ同志が繋がり、センシングした商品状態とその証跡情報を分散して管理、IoTゲートウェイだけでWEBサービスを構築

デモシステム構成


ユースケース②：セキュアファイル共有


VPX

企業間ファイル共有ネットワークローカル保有するデータ毎に、IPFSでWEB-IFを自動構築

ブロックチェーン技術を応用したアクセス認証と証跡管理、暗号化でデータ毎に細やかなセキュリティポリシーを実現

重要データを企業側で管理したまま、アクセス権を持つユーザがデータ保有者と直接通信可能

ファイル送受

改ざん防止送達保障

受信元送信先

A社 B社

証跡

アクセスポリシー

ファイル発見

ファイルファイル


暗号化

ファイル共有の仕組み

VPX-GW

IPFS

ファイル一覧取得

ファイル取得


VPX-GW

IPFS P2P暗号化通信

ファイル登録公開ポリシー・ハッシュID共有


ファイルディレクトリ

連動連動

ファイル登録（共有範囲）

ファイル取得者

②

③

①

ファイル一覧取得

ファイル取得

一覧要求

一覧取得

ファイル要求

ファイル取得

「ファイル登録」「ファイル一覧取得(検索)」「ファイル取得」のセキュアなファイル送受の手続きを実現

VPX

ファイル発行者

ファイル登録公開ポリシー・ハッシュID共有

ファイルディレクトリ


VPXネットワーク

デモ：企業・組織間のファイル共有

GW(A社)

GW(B社)

GW(C社)

Alice画面 Bob画面 Charlie画面

管理者画面


2017年6月 Interop2017に出展

2017年10月 CEATEC2017に出展

2018年2月 MWC2018 スペインに出展

ユースケース③：APIによるデータ流通

クラウドプラットフォーム部門

審査員特別賞受賞

※(株）富士通ネットワークソリューション事業部と共同出展


APIによるデータ流通ネットワーク不正取り引きを防止し、信頼できる相手とのみ

安心・安全・簡単にAPIを介したデータ流通が可能

データ取り引きの自動化

簡単自由なアクセスポリシー設定

安全データの属性情報/データID公開

安心

広域ネットワーク企業システムAPI発行アプリ

ユーザAPI利用アプリ

暗号化データ通信

VPX-API

VPXゲートウェイ（提供者側）

データ登録認証, 認可, 証跡

データアクセス認証, 認可, 証跡

データ取引

ブロックチェーンアクセス制御・証跡管理データディレクトリ

データの属性とID情報の登録

アクセス権限の設定

一連のプロセスの自動化

暗号化データ通信

データの属性とID情報の登録

アクセス権限の設定

一連のプロセスの自動化

VPXゲートウェイ（利用者側）

VPX-API

スマートコントラクトスマートコントラクト


APIによるデータ流通の仕組み

VPX-GW

VPN/IPFS

API一覧照会

API利用(データ取得)


API登録GUI

属性/公開範囲

VPX-GW

①

VPN/IPFS

データソース

（API）

ユーザポータル

③

SwaggerUI

API一覧照会

API利用(データ取得)

API登録公開ポリシー・ハッシュ共有

スマートコントラクトデータ要求

API情報取得

API一覧取得

データ取得

②

④

連動連動

API登録

APIディレクトリ

API利用者

暗号化通信

APIドキュメント取得APIドキュメント取得

「API情報(アドレス・仕様)流通」、「データ発見・検索・マッチング」等のAPIを介したデータ流通の手続きを実現

API提供者

VPX

④④

API登録公開ポリシー・ハッシュ共有

APIディレクトリ


デモ：データ流通の手続きイメージ

安心安全なデータ公開・発見とデータ取得代行


データ提供カメラAPI

利用者Ａ

利用者Ｂ

データの公開と発見

認証↓認可↓通知

認証↓認可↓

ID化登録↓共有

X社

Ａ社

Ｂ社

カメラ画像持ってますキーワードは△△APIアドレスは〇〇Ａ社に見せます

△△のカメラ画像が欲しいけどありますか？

△△のカメラ画像があります

IDは××

あなたが取得できる画像はありません

△△のカメラ画像が欲しいけどありますか？

認証↓認可↓通知

データ提供カメラAPI

利用者Ａ

利用者Ｂ

認証↓認可↓取得代行

認証↓認可↓取得代行

X社

Ａ社

Ｂ社

ID xxの画像ください

画像を渡します

NG

ID xxの画像ください認証↓否決

IDの盗用カメラデータの取得代行

データの取得代行

カメラデータの取得代行

VPX

VPX

VPX

VPX

VPX

IDとポリシの共有

VPX

Youtube動画ブロックチェーン技術が実現するオープンイノベーション

（VPXを用いたデータ利活用サービスのイメージ）

https://www.youtube.com/watch?v=QEpdBCNrzFE

29 Copyright 2017 FUJITSU LABORATORIES LIMITED

まとめ

ブロックチェーンをネットワーク制御に応用し、企業・個人が持つデータの流通を安心・安全に実現

VPX機能拡充

ノード数とデータ量に関するスケーラビリティ向上

複数コンソーシアム（VPXネットワーク）間の相互接続

信頼性と高速性を両立する新たなコンセンサス方法

製品化予定

本技術を活用したデータ流通プラットフォームを実用化し、FUJITSU Network Virtuoraシリーズとして幅広いお客様へのサービス提供予定(2018年3月リリース予定)



Technology

Blockchain EXE Nagoya #1：ブロックチェーンを応用したデータ流通ネットワークの取り組み（今井 悟史 / 富士通）

Blockchain EXE Nagoya #1：ブロックチェーンを応用したデータ流通ネットワークの取り組み（今井悟史 / 富士通）