仮想通貨やブロックチェーンが広く使われる上での大きな課題が、「秘密鍵の管理」だ。しかしウェブ認証に詳しいブロックチェーン企業ToyCashの日置玲於奈CEOは、「iPhoneにも用いられる生体認証が秘密鍵管理を劇的に変える」と言い、数年内に見込まれる生体認証の暗号の変更により、秘密鍵管理から解放されると見通す。果たしてそれはどういうもので、ビジネスにどう影響を及ぼすのだろうか。Twitterでは「極度妄想(しなさい)」のIDで知られ、4000人を超えるフォロワーを持つ日置氏に聞いた。
本記事は、スマートコントラクトを用いた先進的サービスに取り組むToyCash・CEO日置玲於奈氏による寄稿を加筆・編集したものです。CoinDesk Japanの編集方針にもとづき、本稿は特定の仮想通貨または企業の経済的価値を推奨するものではありません。
難しい秘密鍵管理が仮想通貨の普及を妨げている
ビットコインやイーサリアムなどの暗号資産が話題になっていますが、実際には仮想通貨の保有者は少ないです。ブロックチェーン・ゲームが話題になったと言っても、せいぜい数千人規模にとどまり、まだ多くの人に受け入れられているとは言えません。
その理由には、秘密鍵保管における不便さがあります。仮想通貨を利用するために必要な「秘密鍵」の取り扱いが難しいため、暗号資産・仮想通貨の利用を大きく阻んでいるのです。
現在、秘密鍵を管理する一般的な方法は、秘密鍵をウォレット・ソフトウェア内で生成し、その内部で管理するというものです。また、より強いセキュリティのためにハードウェア・ウォレットに移動する場合もあります。
これらはどちらにしろ、ユーザーにとって不便な仕組みだと言われています。ユーザーインターフェースとしては現行のインターネットの仕組みからすると非常に不便で、アプリケーション利用までのステップが増えます。リテラシーのある人たちしか使えないと言われ、多くの人が使うようになるのは難しいと悲観されています。
指紋などの生体認証が広まったきっかけとは
現在では、簡単でセキュリティの高い認証方法として、指紋認証などの生体認証が使われはじめました。この仕組みをFIDO2(ファイド2)やWebAuthn(ウェブオース)といい、煩雑なパスワードを必要としない次世代認証として導入されています。
Webサイトやアプリごとに煩雑なパスワードを覚える必要がなく、自分の身体で認証すればいいので、非常に簡単です。iPhoneを例にとっても、指紋認証や顔認証を使っている人は多いと思います。
このように多くのユーザーが利用している生体認証が広がった理由は、2019年3月、Webの規格を動かすW3C勧告にWebAuthnが含まれたからです。
W3Cとは「World Wide Web Consortium」の略称で、Webに関する技術の標準化を行う非営利団体です。その勧告に含まれたので、各事業者の対応が促され、グーグルのChromeやアップルのSafariなどが対応しています。今後はアプリでも対応が進んでいくでしょう。
iPhone指紋認証の仕組み、暗号資産とWeb認証の意外なつながり
これらの動きは暗号通貨やウォレットとは別に発展していくと思われていますが、実は密接に関係しています。
iPhoneの指紋認証の仕組みを説明しましょう。指紋を登録すると、秘密鍵と公開鍵が生成されます。秘密鍵や生体情報はiPhone内に保存され、公開しても問題のない公開鍵をサービスに登録します。秘密鍵を用いてウェブサイトに署名し、私が私であることを証明します。
具体的には、iPhoneなどについている指紋認証機の中には、暗号通貨で使われるような楕円曲線暗号の秘密鍵が格納されており、ウェブサイトからの呼び出しでデータへの署名に使うようになっています。もちろんその署名対象データには、暗号資産に関するブロックチェーンのトランザクションも含めることができます。
しかしながら、現在は生体認証と暗号通貨は結びついていません。それは非常に簡単な理由で、扱っている楕円曲線のタイプが違うからというだけなのです。
もし生体認証と仮想通貨で用いる楕円曲線暗号が同じになれば、ブロックチェーン上のアプリケーションや暗号資産を使うときに、補助アプリをインストールしたり、面倒な秘密鍵管理をしたりする必要がなくなります。
指などを使って生体認証するだけで、すぐに利用できるようになるのです。
新しい暗号の採用で仮想通貨の送受信が楽になる
その楕円曲線暗号を一緒にしようという提案が、インターネットに関わる技術の標準化を行う団体「IETF」で行われています。
楕円曲線暗号の中でも、暗号通貨で主に使われているものがsecp256k1と呼ばれるものです。その暗号を、WebAuthnで採用するように提案されているのです。
現在の状況は、3回のInternet-draftを経て待ち状態となっています。具体的な採用の時期はわからないものの、数年のうちに採用されるのではないでしょうか。
その暗号がWebAuthnに採用されると、どのような影響があるでしょうか。「ブロックチェーンを使ったアプリ」を、ブロックチェーンだと意識せずに一般の人が使えるようになるでしょう。マスアダプション(広く普及した状態のこと)まで秒読みになると思います。
具体的には、仮想通貨を送ったり受け取ったりするのが簡単になるだけでなく、ToyCashが活用を進めるNFT(ノンファンジブル・トークン)のような応用可能性が広いトークンも、サービス提供者が簡単に組み込めるようになります。
すでにEOSというブロックチェーン・プラットフォームは2019年に、生体認証によるパスワードのいらないシステム「FIDO」に対応すると発表しました。このような動きは、今後広がっていくと思います。
またブロックチェーン・スマホと呼ばれるスマートフォンが販売されています。仮想通貨のウォレット事業者もあります。しかし、これからはスマホがウォレットとなり、生体認証でブロックチェーンに簡単にアクセスできるようになるでしょう。それらの事業者は、今後何を提供するのでしょうか。
ブロックチェーンを一般の人が使うための障害は、生体認証によって近いうちに取り除かれると考えてよいでしょう。これからブロックチェーンを用いて、一般向けのサービスやアプリケーションを構築する際には、このような認証システムの動向を念頭においた上で開発する必要があるのです。
文:日置玲於奈
編集:小西雄志
写真:shutterstock