日立の研究者が考えた“消える秘密鍵”の使い方──数学、暗号学の次は東大でブロックチェーン【密着】

指紋や指静脈による生体認証は、携帯電話や銀行のATMでも当たり前のように使われるようになってきた。人の生体情報で本人確認が終われば、保存されてある秘密鍵がアクティベートされ、取り引きを行うことができる。

しかし、ユーザーの生体情報と秘密鍵の管理には消極的な企業が多い。本人確認を行うための重要な個人データと秘密鍵は、不正に流出するリスクがあるからだ。ならば、スキャンした生体情報から直接秘密鍵を生成して認証を行い、その後、生体情報と秘密鍵は取引を行う度に消えてなくなる技術は作れないのか。

日立製作所はこれを可能にする技術を開発し、特許を取った。そして、この「消える秘密鍵」と、日立が得意とするブロックチェーンの応用技術を組み合わせれば、世界を大きく変えられるのではないか。この研究を続けているのは、日立でセキュリティを専門にする主任研究員の長沼健。38歳。

ビル1棟にIoTとブロックチェーン

ビル一棟がIoTとブロックチェーンを活用した実験場になっている日立の研究棟。

6月、横浜市戸塚区の広大な敷地に建つ日立の研究所を訪ねた。敷地入り口の受付を過ぎると、左手にガラス張りの研究棟が見えてくる。

その研究棟はビル一棟がIoT(モノのインターネット)とブロックチェーンを活用した働き方改革の実験場になっている。室内のあらゆるスペースの室温を一定に保つため、無数のセンサーが窓のシェードの角度を自動で動かす。各フロアのトイレの空室状況もブロックチェーンを使って、リアルタイムに分かるようになっている。

しばらく歩くと電力、鉄道、金融に関係する研究棟が見えてくる。あらゆる産業の基盤を支え、約30万人が働く日立の事業の幅を感じる。研究施設の入り口から10分ほど歩き続けると、「日立オープンラボ横浜」の入る建物に着いた。長沼はそこで、消える秘密鍵の可能性と、長沼自身の話を始めた。

瞬時に生まれて、そして消える秘密鍵

「HITACHI」のロゴがプリントされたスキャナー。

日立は改ざんが困難なブロックチェーン技術と、独自の公開型生体認証基盤(PBIと呼んでいる)を組み合わせることで、セキュリティを今のレベルからさらに強化する可能性を広げたと、長沼は強調する。

どういうことかと言うと、盗まれたり漏洩するリスクが低い指静脈などの生体情報から直接秘密鍵を生成して、認証を行う。

例えば、暗号資産(仮想通貨)がデジタルウォレットに保存されていて、その資産を他のウォレットに送信しようとする時、秘密鍵が必要になる。この秘密鍵をコンピュータやスマートフォンに保存する人は多いが、この鍵が万が一盗まれればウォレットの資産はハックされてしまう。

日立が開発したこの技術は、そもそも秘密鍵をどこかに保存しておく必要はない。自分の生体情報をスキャンして、その生体情報を基に、その人のユニークな秘密鍵がその都度生成される。そして、その秘密鍵は1つのタスクが終われば、消えてなくなる。

「(日立の)生体認証基盤とブロックチェーンを組み合わせれば、今まで以上のセキュリティを担保できるはず」と長沼は言う。「そもそも秘密鍵を保存しなければ管理が不要になるといった発想からたどり着いたひらめきが、PBIを生んだのだと思います。ならば、このPBIとブロックチェーンを合わせれば、また新たなひらめきが生まれる」

コーヒーの輸入をシンプルにできないか

日立オープンラボ横浜でデモの説明をする長沼健。

長沼が着目したのは貿易の世界だ。

コーヒー豆、小麦、原油、石炭、自動車……あらゆるモノが世界中で取引され、売買の手続きが行われる。その支払いは、売り手と買い手のそれぞれの銀行が煩雑なペーパーワークを行って処理される。モノが港に着けば、税関が多くの紙ベースの書類を交わす。

この一連のプロセスの中で、銀行が関わる業務を貿易金融と呼ぶ。この領域をブロックチェーンを使ってペーパーレスでシンプルに、そしてスピーディに処理できる取り組みは、日本やアメリカ、欧州の企業によってがその開発が進められている。実際の貿易取引に使われるケースも徐々に増えてきた。

長沼の研究テーマにも、貿易金融におけるブロックチェーンと生体認証基盤の活用がある。戸塚の研究所を訪れた6月、長沼は「Blockchain Trading System(ブロックチェーン貿易取引システム)」と名づけたデモ版を披露した。

デモ機で瞬時に取り引きされたコーヒー

「医療でも、金融でも、公共サービスでも、ヒトがいる限りサイバーセキュリティの問題は存在し続ける」(長沼)

「HITACHI」のロゴのついた指静脈スキャナーに指を置くと、瞬時に本人認証は完了する。発注者と受注者が本人認証を済ませば、貿易取引はできる。モニターには双方が持っているデジタルウォレットが表示され、代金は瞬時に送金される。モニター上のウォレットの残高は、その取引に応じて表示する金額が変わる。

モニターの右側には「Blockchain情報」が表示される。取引の全てのプロセスがブロックチェーンに記録されたことを教えてくれる。長沼が操るデモ機を見る限り、モノのクロスボーダー取引と、ウォレットを使った決済がシンプルにできる時代は、すぐそこまで来ている錯覚すら覚えた。

「規制当局が定めたルールに則って、貿易取引に関わる金融取引が行われています。金融機関、事業会社、行政を囲むエコシステムの中で生きる技術を作っていきたい」(長沼)

数学に没頭した10代、セキュリティにはまった20代、30代

「日立オープンラボ横浜」のエントランス。

長沼は学生の頃に数学を好んで勉強し、気づけば大学でも数学を専攻。数学三昧の生活を送ってきた。2007年に日立に就職すると、ヘルスケア領域で活用できるデータ分析やセキュリティ技術の研究に没頭した。働きながら、独学で暗号学も学んだ。

「医療でも、金融でも、公共サービスでも、ヒトがいる限りサイバーセキュリティの問題は存在し続ける。インターネットが生まれて長い時間が経つが、セキュリティの問題は解決されない」と長沼は言う。

長沼が日立に入社した翌年、世界が金融危機に陥る。同時にブロックチェーンで流通するビットコインがその注目を集め始めた。長沼が暗号資産やブロックチェーンの研究を始めたのは、世界金融危機から7年後の2014年。

インターネットの広がりと共に、個人の情報を守る術が次から次へと生まれてきた。それでも、セキュリティの牙城を崩す者が常に現れてきたと、長沼は言う。2017年、長沼は「暗号通貨、ブロックチェーンに関する研究」で博士号を取るため、東京大学大学院に入学する。

「ブロックチェーン(分散台帳)に向けたセキュリティ技術の研究を極めたい」長沼は言う。

来年40歳になる長沼が考える理想のセキュリティの形は、まだ見えない。(敬称略)

インタビュー・文・構成:佐藤茂
写真:多田圭佑