ブロックチェーンを導入したら、文書改ざんも上司のキマグレも防止できますか？：こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（8）

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

祝園アカネ

広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100パーセント。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

中舟生CIO（NAKAFUNYU Yoshifumi）

広報部長兼取締役CIO。偶然にも山家の上司だったことから、実力はないのに業績を評価され役員となってしまった残念なお方。実権はほとんどないに等しい

英賀保芽依

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期

第8列車：ブロックチェーンで文書改ざんを防止しよう

井二かけるのひとこと解説

　公文書の改ざん問題が世間を賑わせました。そして、ブロックチェーンを使えば全ての問題を解決できるのではないかという期待が高まりました。

　しかし、新技術が全ての問題を解決してくれるというのは幻想です。飛びつく前に、「本当にその技術を使わなければならないのか」「その技術が本当に問題を解決してくれるのか」を慎重に検討する必要があります。その点では、むしろ「なぜ従来の技術がうまく活用されていないのか」の分析の方がはるかかに重要といえるでしょう。

　ちなみに、ブロックチェーンにおいて忘れてはならないのは、以下の点です。

1. どこかに必ずコンピュータが存在し、運用コストを誰かが負担している
2. 参加するコンピュータにデータの複製が保存される

　つまり、重要な情報を何十年後も解読されないような暗号技術で安全に保存しなければならない（あるいは本文の保存を諦めてハッシュ値のみ保存しなければならない）、ブロックチェーンの運用コストを誰かが負担しなければならない、という現実的に無視できない課題があるのです。

　そういった課題から、少なくとも現時点では、ブロックチェーンに参加する全てのコンピュータを組織内または限られた参加者のみで運用する「プライベートブロックチェーン」が現実的な方法といえるでしょう。しかしそれでは、システム管理者がその気になれば、全てのコンピュータのデータを改ざんしたり、物理的に破壊して文書を隠滅したりできます。

　必要なのは、「本当は何を実現したいのか」を考えることです。

　内部不正へのけん制であれば、文書を電子化した上で、適切な履歴管理、ログ保存、バックアップを行うだけでも一定の効果を見込めます。「ある文書がある時刻に存在し、それ以降改ざんされていないことの第三者証明」が必要ならば、電子署名と第三者の時刻認証局によるタイムスタンプを付与すれば十分でしょう。念を押すなら、ヒステリシス署名を活用することもできます。爆破リスクに備えるならば遠隔地バックアップが有効かもしれません。

　このように、有効活用できる従来手法は存在します。

　考えてみましょう。従来手法があってそれでもうまくいっていないのに、ブロックチェーンを導入して本当にうまくいくのでしょうか？　ほぼほぼうまくいきませんよね。可能性は否定しませんが、技術的に全てを一発解決するのは無理です。全ての問題を解決してくれる『銀の弾丸』など存在しないのです。

　筆者は、ブロックチェーンの可能性に大いに期待しています。それだけに、数多のバズワード同様に、勝手に期待されて勝手に幻滅されるのは避けたいところです。

※キマグレ上司を物理的にブロックとチェーンで拘束するのは違法行為です。説得は適法に行いましょう。