ニュース

インタビュー:ブロックチェーンはどのようにしてパスワードを過去のものたらしめるか

Pocket

REMMEのCEOであるAlex Momotは、CCNに対して、ブロックチェーン上で動作する「デジタルパスポート」と呼ばれるものを利用して、パスワードの必要性や関連するセキュリティ問題をなくすことを目指したプロジェクトがゴールに近づいていることを語りました。

ブロックチェーン技術はパスワードを旧時代のものとする

パスワード・ユーザーネームアーキテクチャの代わりに、ユーザーデバイスにはSSL証明書が発行されます。証明書データはREMMEのブロックチェーン上に蓄えられ、その技術によって認証されるため、偽の証明書が使われることはありません。ハッカーは集団攻撃のターゲットとして認証サーバーやパスワードデータベースを狙うものですから、中央サーバーやパスワードデータベースがなければ、理論上はそのような一般的な攻撃はほぼ不可能になります。

ユーザーがサインアウトする際に鍵が発行され、その鍵は一度サインインする際に使われた後破壊されて、別の鍵に置き換わりますが、任意で二段階認証を付けることもできます。CEOのMomotはこのプロジェクトについて、イーサリアムウォレットの鍵を紛失するという個人的な体験から着想を得たと言います。

「まずこのアイデアが浮かんだのは、私がイーサリアムジェネシスウォレットのパスワードをなくした2015年にまで遡ります。結局、パスワードを思い出すことはできましたが、それがREMME始動への最後のカウントダウンとなりました。この出来事から、REMMEのワンクリックユーザー認証が生まれました。」

Momotはパスワード問題の回避方法を模索するためにREMMEを設立しました。強い地理位置情報やIPをブロックチェーン上に置くなどの解決策を検討した後、プロジェクトチームはいくつもの判断基準を持つことはよくないアイデアだと判断し、代わりにデジタルパスポートを開発することに決めました。

ネイティブブロックチェーンはエマーコインやビットコインのブロックチェーンで行われた早期の実験に従って開発されました。今ではその実験は、公開鍵基盤(PKI)の使い方を変えることを目的とした、独立したプロジェクトにまで成長しました。

「現在、私たちは、ユーザー・ビジネス・インターネット中のデバイスの安全で分散化された認証とバリデーションをデジタル証明書によって行うための基盤を構築しています。そのプロセスを安全であると同時にシンプルなものにすることが目的です。サイバーセキュリティにおいては、あらゆる細部が重要になってきます」とMomotは言いました。

プロジェクトのゴール

プロジェクトの更なる説明としてMomotは以下のように説明しました。

「第一のゴールは、認証プロセスにおける最大の弱点であるパスワードをなくし、より良い認証をユーザーとデバイスに提供することです。要点は、どのようにそれを、ブロックチェーンの力を借りて行うかです。」

ブロックチェーンはサイバー攻撃からデータを守ることやサイバーセキュリティの向上に利用できます。Momotはブロックチェーンが検閲を受けない真実を提供すると考えている人々が間違っていると指摘し、ブロックチェーンが提供するものは検閲を受けない検査であると主張しています。ネットワーク参加者に活動をリアルタイムで監視する能力を与えることにより改竄の防止となり、かつて不可能だった新しいサイバーセキュリティソリューションへの道筋となります。

「第二の主なゴールは、新分野に踏み出し、分散型台帳技術に対する集団理解の道を開くことです。」

REMMEのテストネットは2018年9月に始動しました。サイドチェーンのテストネットのリリースは、REMMEの技術がフルスケールのビジネス環境でテストを行う準備を整えたということを意味するとMomotは述べています。

「およそ一週間前、我々は暗号通貨コミュニティに開かれたマスターノードプログラムを始動しました。各ノードは一貫性と耐故障性を持ちます。オペレーターには、1ブロックに含まれる証明書の発行および失効の署名取引から手数料が支払われます。マスターノードアプリケーションの完了時期は10月17日です。」

Momotによると、次のステップは、未だ公となっていないプロジェクトの新しいコンセンサスアルゴリズムの全貌を公開することです。

「我々はアトミックスワップを改良するために多くの労力をつぎ込んできました。REMMEの場合、イーサリアムネットワーク上で稼働するREMMEのネイティブトークンであるREMトークンが、類似するトークンとREMチェーン上で交換されることを可能にするためにアトミックスワップを利用しています。アトミックスワップ技術を利用することで、中央集権型取引所と、そのようなシステムが取り込んでいるセキュリティリスクをなくすことができます。」

不可逆の取引が行われる暗号通貨の世界では、パスワードによる保護とセキュリティは最も重要なものです。この伝統的なアーキテクチャからブロックチェーン基盤のソリューションへの置き換えが上手くいけば、ハッカーの人生が変わるのは喜ばしいことです。

この記事の翻訳元
Interview: How Blockchain Can Make Passwords a Thing of the Past

Pocket

関連記事