デジタルウォレットに関する普及促進活動(下):BGINで議論進むウォレットガバナンス
デジタルウォレットは、ユーザ個人のデジタルIDや暗号資産を管理するためのアプリケーションで、国や地域を超えて様々な場所・人・用途に利用されることが期待されます。上・下の二回に分けて、NECグローバルイノベーションビジネスユニット セキュアシステムプラットフォーム研究所の一色寿幸さん、田宮寛人さん、大槻紗季さんにデジタルウォレットの標準化や普及促進活動について寄稿いただきました。
前回の記事では、デジタルウォレットの標準化や普及促進に向けた取り組みについて広く紹介しました。「下」ではBGINの活動にフォーカスし、BGINにおける鍵管理の議論内容をベースにウォレットの鍵管理形態について解説します。
BGINのIKPワーキンググループは、鍵管理を含む、ウォレットのガバナンスに関する調査を行い、報告書として発行することを目的としています。本稿では、1章で報告書の概要を述べ、2-3章で鍵管理の重要性とさまざまな鍵管理形態について解説します。なお、報告書は現在執筆中のため内容が変更になる可能性があることはご承知おきください。
1. ウォレットガバナンスに関する調査報告書の概要
報告書では、ウォレットの鍵管理における論点を述べ、様々な鍵管理形態や鍵のリカバリ法を調査し、主に安全性や可用性、利便性の観点から整理しています。また、近年では生体情報を用いた鍵管理が研究されており、これを活用したウォレットの総称として「生体ウォレット」を新たに定義し、同様の観点で整理しています。
また、本稿では触れませんが、鍵管理以外にもウォレットのセキュリティインシデントやユースケースごとのウォレット選択に関するベストプラクティスが記載されています。
文書は、Google Documentで共同執筆しており、コメントやワーキンググループの定例会での議論をもとに改善している段階です。
2. ブロックチェーンウォレットにおける鍵管理の重要性
ここではデジタルウォレットの中でも暗号資産やNFT等を扱うためのブロックチェーンウォレットについて説明します。
暗号資産やNFTの取引の真正性を証明するためにデジタル署名という暗号技術が用いられます。これは、署名者のみが知っていると期待される署名鍵(秘密鍵)によって署名を生成し、第三者はその署名鍵に対応する検証鍵(公開鍵)を用いて、文書と署名者の組の正当性を検証する技術です。ブロックチェーンウォレットにおいては、ユーザの検証鍵がウォレットアドレスとして機能し、アカウント番号のように資産に紐づけられます。一方、署名鍵はパスワードのように機能し、送金や取引などの処理を行う際に資産の所有権や取引への同意を証明するために用いられます
署名鍵が盗難され不正利用されると資産の流出となり、署名鍵を紛失すると資産に永久的にアクセスできなくなります。そのため、ウォレットの鍵管理においては安全性と可用性が重要な論点となります。
鍵の不正利用の良く知られた例として, 2014年には暗号資産交換業のMTGOXから470億相当のビットコインが,2018年にはCoincheckから580億円相当のNEMがハッキングによる鍵の不正利用により流出する事件が発生しています。
鍵管理の安全性は、署名鍵をどの主体がどのような方法で管理し、その鍵へのアクセス制御がどのように行われるかなどを考慮する必要があります。
鍵管理の可用性は、端末依存性や鍵を保管するデバイスの堅牢度や預託者のサービス継続性などを考慮する必要があります。
一般的に、安全性、可用性と利便性を両立することは難しいため、ユースケースや求めるセキュリティレベルに応じて適切なウォレット形態を選択することが求められます。
なお、デジタルIDウォレットにおいてもデジタル属性証明書の所有権をデジタル署名によって示し本人確認などを行うため、鍵管理は変わらず重要な課題です。
3. 鍵管理の様々な形態
ブロックチェーンウォレットは、鍵管理の形態が異なる多くのサービスがすでに提供されています。
調査報告書では、カストディアルウォレット、ノンカストディアルウォレット、ソフトウェアウォレット、ハードウェアウォレット、マルチシグウォレット、MPCウォレット、バイオメトリックウォレット、スマートコントラクトウォレットという形で分類しまとめています。
ここで、各「○○ウォレット」は互いに排反なものではないことに注意が必要です。つまり、ノンカストディアル型のハードウェアウォレットが存在したり、MPCウォレットでユーザが鍵(正確には鍵のシェア)の一つをソフトウェアで管理するウォレットが存在したりします。
本稿ですべての鍵管理形態に関して説明することは難しいため、カストディアルウォレットとノンカストディアルウォレットおよび生体ウォレットに関してのみ説明します。
カストディアルウォレットとノンカストディアルウォレットは、鍵の管理主体で分類され、カストディアンが管理するのが前者でユーザが管理するのが後者です。安全性は、鍵管理主体の選択する鍵管理方法と、鍵へのアクセス制御などによって大きく異なります。鍵管理に自信がないユーザにはカストディアルウォレットが好まれますが、登録ユーザの鍵がカストディアンに集約されるため、攻撃の標的になりやすい面があります。攻撃された場合は、一般的には資産の支配権を持つカストディアンが責任を負い補填を行いますが、被害が大きい場合は即時に補填されるわけではなく一時的に資産を失うことになります。また、管理者による不正利用リスクがあり、ユーザは管理者を信頼する必要があります。可用性は、カストディアルウォレットはカストディアンのサービス継続性に依存し、ノンカストディアルウォレットはユーザの鍵管理能力に依存します。また、ノンカストディアルウォレットはユーザが亡くなった場合の適切なアクセス手段を事前に用意しなければ資産が永続的に消失することになります。カストディアルウォレットの例として、Coincheckなどの暗号資産交換業者が提供するウォレットが挙げられます。また、ノンカストディアルウォレットの例として、Metamaskなどが挙げられます。
バイオメトリックウォレットは、生体情報を用いて鍵を管理する形態の総称としてBGINの報告書で定義されています。BGINでは、さらに、生体情報を鍵のアクセス制御に用いる形態をBiometric-lockedウォレット、生体情報を鍵の代替として用いる形態をBiometric-boundウォレットと名付けました。
Biometric-lockedウォレットは既にいくつかの製品が存在します。例えば、D'CENTは指紋を用いたハードウェアウォレットを提供しています.一方で、Biometric-boundウォレットはまだ普及しておらず近年研究が進められている新しい形態です。NECでもBiometric-boundウォレットを実現する技術を研究開発しています。
安全性はどちらも生体認証の認証精度に依存します。Biometric-lockedウォレットは鍵を管理するため、その鍵の管理形態にも大きく依存します。一方で、Biometric-boundウォレットは鍵の代替として生体情報を用いるため鍵管理は不要になります。しかし、生体情報が利用できない場面ではウォレットが利用できなくなるため、生体情報の可用性に強く依存します。
報告書には、本稿で説明できなかった鍵管理形態についてもまとめていますので、ウォレット選択の参考にしていただければ幸いです。
著者:
一色 寿幸(いっしき としゆき)、田宮 寛人(たみや ひろと)、大槻 紗季(おおつき さき)
(所属)NEC グローバルイノベーションビジネスユニット セキュアシステムプラットフォーム研究所