© 2020 INTEC Inc.

SIerから見た Hyperledger Fabric

～ 従来のシステム開発と比べて ～

2020.5.27

先端技術研究所

笹川 浩

TIS × INTEC Blockchain Night

SIer からみたエンタープライズブロックチェーン

© 2020 INTEC Inc. 2

自己紹介

笹川 浩（ささがわ ひろし）

株式会社インテック 先端技術研究所

業務経歴

- EDI、金融関係などを経て、現在は「情報の蓄積・流通」の研究開発に従事

ブロックチェーン経験

- IBMユーザ研究会- IVI (Industrial Valuechain Initiative) WG活動- ブロックチェーン・プラットフォームの評価（Ethereum、Quorum、

Hyperledger Fabric、Hyperledger Iroha）

© 2020 INTEC Inc. 3

アジェンダ

まえおき

✓ Hyperledger Fabric の分類✓ 想定しているユースケース

失敗ケースと対策

ケース１ コンソーシアムでブロックチェーンを使おう

ケース２ システムの管理・運用は SIer に任せる

ケース３ 業界内・サプライチェーンで情報共有・連携しましょう

© 2020 INTEC Inc. 4

Hyperledger Fabric の分類

ブロックチェーンの分類

許可型 許可不要型

参加者 許可制 自由

管理主体 複数組織 なし

まえおき その１

© 2020 INTEC Inc. 5

想定しているユースケース

参加者 目的 例

企業、組織 情報共有・連携・業界内の非競争領域の情報共有

・サプライチェーンの情報共有

個人 価値の流通 ・地域通貨、SNS

まえおき その２

© 2020 INTEC Inc. 6

ブロックチェーンでありがちな失敗（勘違い、期待外れ）

『コンソーシアムでブロックチェーンを使おう』

『参加企業のシステム管理・運用が結構大変！』

『システムの管理・運用は、SIerに任せる』

『なんのためにブロックチェーン使っているんだっけ？』

『業界内・サプライチェーンで情報共有・連携しましょう』

『データの共有範囲、アクセス制御の実現が難しい！』

ケース１

ケース２

ケース３

© 2020 INTEC Inc. 7

ケース１ 『コンソーシアムでブロックチェーンを使おう』

『参加企業のシステム管理・運用が結構大変！』

ブロックチェーン

スマートコントラクト

自社システム連携

プログラム

各参加企業で管理・運用

分散台帳型中央集権型

（従来システム）

そこまで管理・運用

できません！

秘密鍵

ブロックチェーンで

行きましょう！

コンソーシアム

各参加企業

© 2020 INTEC Inc. 8

ケース１の対策

(対策１) 企画の段階で、各参加企業が管理・運用するシステム・データを理解してもらう。

(対策２) 各企業がどこまで管理・運用できるか整理する。

(対策３) BaaS(Blockchain as a Service)、運用ツールを活用する。

自社 委託先

ブロックチェーン

スマートコントラクト

秘密鍵

ブロックチェーンの

管理対象

連携プログラム

© 2020 INTEC Inc. 9

ケース１の推奨事項

(推奨/絶対条件) 最低限、秘密鍵は各参加企業で管理する。

→ データ、トランザクションの「自社証明」のため。

A社

E社

D社

C社

B社

B社が実行したトランザクション

A社が登録したデータ

© 2020 INTEC Inc. 10

ケース２ 『システムの管理・運用はSIerに任せる』

『なんのためにブロックチェーン使っているんだっけ？ 』

ご提案します

お任せします

ブロックチェーン

どこがブロック

チェーン？

APIまたは

Webサービス

SIer

お客様

情報共有

© 2020 INTEC Inc. 11

お客様の “もやもや” の原因

もやもやの原因

→ ブロックチェーンとは？

→ ブロックチェーンの本質

APIまたは

Webサービス

どこがブロック

チェーン？

お客様

© 2020 INTEC Inc. 12

ブロックチェーンの本質

複数組織による

管理の信頼性

単一組織による

管理の信頼性＞

(推奨) 最低限２社以上でブロックチェーンを管理する。

→ 企業間のデータ共有・連携の「信頼性」のため。

(勝る)

© 2020 INTEC Inc. 13

ブロックチェーン

２つの失敗に対する 推奨イメージ

（推奨事項）① 最低限、秘密鍵は各参加企業で管理する。 → データ、トランザクションの「自社証明」のため。② 最低限２社以上でブロックチェーンを管理する。→ 企業間のデータ共有・連携の「信頼性」のため。

APIクライアント

APIサーバ

APIクライアント

APIクライアント

①

①

①

①

② ②

APIクライアント

APIクライアント

ブロックチェーン

APIサーバ

①

スマートコントラクト

スマートコントラクト

コンソーシアムの代表企業など

コンソーシアムの副代表企業

または SIer など

© 2020 INTEC Inc. 14

ケース３『業界内・サプライチェーンで情報共有・連携しましょう』

『データの共有範囲、アクセス制御の実現が難しい！ 』

競合他社にはデータを見せせたくない

アクセスできるのは取引相

手だけ

アクセス権はデータ毎に設定したい

共有範囲？アクセス制御？データ秘匿化？

暗号化？

SIer または システム部門

© 2020 INTEC Inc. 15

採用するブロックチェーンプラットフォーム

シンプル

(= 全参加者が同じデータにアクセス可＝アクセス制御なし)

複雑

データは取引相手だけしか持たせたくない YesNo

共有範囲

アクセス制御

(対策１) 共有範囲、アクセス制御に関して、適切なプラットフォームを採用する。

© 2020 INTEC Inc. 16

まずシンプルを目指す

各社が持つ（アクセスする）データは同じとなる様に誘導する

（対策例）・可能な限り共有データを絞り込む・組織内クローズのデータでも

ID、コードまでなら共有できる（=秘匿化データのみの共有）

それでも無理なら「共有範囲」「アクセス制御」を考える

シンプル

(= 全参加者が同じデータにアクセス可)

複雑

(対策２) 全参加者が同じデータにアクセスできるシンプルな構成をまず考える。

© 2020 INTEC Inc. 17

Fabric に格納するデータ

１．“真正性” を証明したいもの

- 証明書- 契約書など。

ハッシュ値をとり、サイズ削減、秘匿化を図る

２．監査等で使用するデータ

- 取引履歴- アクセス記録（登録/更新/参照）- トレーサビリティのイベント（出荷など）

商品名は共有NGでも、ID、コードならOK

© 2020 INTEC Inc. 18

採用するブロックチェーンプラットフォーム（再掲）

シンプル

(= 全参加者が同じデータにアクセス可＝アクセス制御なし)

複雑

データは取引相手だけしか持たせたくない YesNo

共有範囲

アクセス制御

© 2020 INTEC Inc. 19

共有範囲・アクセス制御の指針

共有範囲が固定的・単純

アクセス制御(ロールなど)

取引相手のみ共有範囲、アクセス制御が変動的・複雑

共有範囲機能(チャネル・PDC)

（PDC：Private Data Collection）

PDC拡張で対応

(Fabric v2.0～)

(対策３) 共有範囲、アクセス制御は、適切な機能を使用する。

© 2020 INTEC Inc. 20

まとめ

『参加企業のシステム管理・運用が結構大変！』

・管理すべきブロックチェーンコンポーネントの理解と自社管理範囲の整理が重要（秘密鍵の自社管理は必須）

・BaaS(Blockchain as a Service)の有効活用

『なんのためにブロックチェーン使っているんだっけ？』

・信頼性の強化のために２社以上での管理を推奨

『データの共有範囲、アクセス制御の実現が難しい！』

・適切なプラットフォームの採用・シンプルな共有を目指す

ケース１

ケース２

ケース３

THANK YOU

＜本資料の取り扱いに関して＞本資料は、著作権法及び不正競争防止法上の保護を受けております。資料の一部あるいは全部について、株式会社インテックから許諾を得ずに、複写、複製、転記、転載、改変、ノウハウの使用、営業秘密の開示等を行うことは禁じられております。本文記載の社名・製品名・ロゴは各社の商標または登録商標です。