ブロックチェーンがデータ侵害に対する必要な保護手段である理由
パブリックブロックチェーンの利点は、完全にパブリックなデータベースがデータの操作または制御から外部の関係者を除外することです。(画像提供:bigstockphoto.com)
※こちらは上記Orbs共同設立者タル・コルによる記事のコミュニティによる日本語訳となります。内容詳細につきましてはリンク先の記事をご覧ください。
490万人に影響を与えたDoorDashでの最近の事件のようなデータ侵害は、残念ながら非常に頻繁に発生しています。これは、サードパーティのセキュリティ脆弱性を介して何百万人ものユーザーのデータを漏らしている、さらに目立つ企業の最新の例にすぎません。第三者によるデータ侵害は、大企業に数百万ドルの費用がかかります。また、個人情報の盗難やクレジットカード詐欺の無数の行為にデータをさらすことにより、消費者の信頼を損ないます。
残念なことに、この種のセキュリティの脆弱性は常に発生しますが、企業はリスクを軽減するために多くのことができます。これらの企業が組織内のデータ伝送を透過的に制御できるとしたらどうでしょう?今日、ウォール街の銀行から政府のハイテク大企業まで、企業はデータ侵害に対処するための新しいソリューションを開発しています。
ブロックチェーンはセキュリティ違反に対処しますが、それは適切に行われた場合のみです
ブロックチェーンテクノロジーはこれを実現し、誰がアクセスし、どの個人情報が共有されているかを消費者に正確に示すことで信頼を再構築します。実行が保証 されている一連のスマートコントラクトによってデータへのアクセスが決定されると、人為的エラーまたは侵害のマージンが大幅に減少します。
データアクセスのログ記録は、ソリューションの一部です。会社が個人ユーザーデータの要素にアクセスするたびに、この取得にはタイムスタンプが付けられ、変更できないパブリックブロックチェーンに永続的に保存されることが保証されていることを考慮してください。これにより、データへのアクセス頻度とアクセス者を監視するためのフルアクセスを許可することにより、ユーザーに完全な透明性が提供されます。
ソリューションの2番目の部分はアクセス制御です。エンドユーザーは、いつでも会社へのアクセスを取り消すことができます。アクセス権を取り消すには、会社からの協力は必要なく、完全に一方的です。基本的に、アクセス制御はユーザーに忘れられる権利を保証します。
これら2つの部分が合わさって、データの所有権を会社からユーザーに移します。データの所有権が会社の手に渡らない場合、カストディアンとしての会社の責任は減少します。
ユーザーにとっての利点は、ユーザーを誤用から保護することよりもはるかに役立ちます。所有者として、ユーザーはもはや拘束されておらず、個人データを別の場所に移動することを自由に決定できます。データが証明可能な公平な分散型サードパーティに保存されると、このデータへの将来のアクセスも保証されます。
ブロックチェーン技術は悪役に対して脆弱であると主張する人もいますが、透過的で許可のないブロックチェーンソリューションは、「信頼できない」セキュリティ層を導入する可能性があります。パブリックブロックチェーンの最大の利点の1つは、外部の第三者が操作または制御できない完全なパブリックデータベースを作成することです。
不足している信頼層の追加
現在、消費者とアプリユーザーは、オンラインショッピング、銀行口座へのサインアップ、アプリへの個人データの入力など、ほぼすべてのトランザクションでブラックホールにデータを入力しています。その個人データはすべて会社のデータベースに送られ、消費者はその後何が起こるのか本当に知りません。アプリや契約書でデータが共有される可能性がある場合でも、消費者は細かい字を読むことはないでしょう。Cambridge Analyticaのユーザーデータマイニングは、消費者データを悪用する企業に対してユーザーデータが非常に脆弱である1つの例にすぎません。FacebookはCambridge Analyticaがその条項に違反していると主張しているが、5000万人のFacebookユーザーは、この会社が個人データをマイニングできるという事実によって最後の選挙サイクルで知らず知らずのうちに操作されました。
私たちは皆、企業やアプリ開発者がそれを保護することを信頼したいと思っていますが、これが何度も繰り返される結果、データリークが発生しました。時間が経つにつれて、このブラックボックスアプローチは何度も失敗することが実証されています。実際、銀行を含む最大かつ「最も安全な」企業のいくつかは、ハッキングされないことを保証する方法がなく、ユーザーはこれを知っています。昨年8月、Capital Oneは1 億600万人のユーザーのレコードを公開するハックに苦しみました。パブリックブロックチェーンはこの信頼を復元できます。企業はどのデータが共有されているかを述べ、中立的な第三者を通じてそれを証明することができます。これにより、データは非公開になりますが、現在使用されているブラックボックスよりも大きな保証が提供されます。
プライバシー
よくある質問は、許可のないパブリックブロックチェーンがユーザーのプライバシーをどのように尊重できるかです。データベースが誰でも自由に監査できる場合、個人ユーザーデータが実際にプライベートに保たれることをどのように保証できますか?
この誤解は、企業のインターネットに対する当初の恐怖に似ています。インターネットが全世界を相互接続するパブリックWebである場合、インターネットに接続することにより、組織全体のデータもパブリックになりますか?答えはもちろんノーです。公共インフラストラクチャに依存するために、データを公開する必要はありません。インターネット上のデータアクセスは、ファイアウォールなどのさまざまなツールによって制御されます。
同様に、プライベートデータへのアクセスは、さまざまなテクノロジーを使用してパブリックブロックチェーンで制御されます。これらには、機密データのハッシュ化、暗号化、またはゼロ知識証明に依存して、データ自体を公開せずに基礎データに関する特定の保証を提供することが含まれます。
ブロックチェーンはセキュリティを強化できます
ブロックチェーンテクノロジーは暗号化に依存しており、読み取り専用コンピューターのネットワーク全体で共有され、記録の安全性を維持し、セキュリティの脆弱性の標的となる1社ではなく、ゲートキーパーの侵入不可能な壁としてセキュリティを追加します。
ブロックチェーンの中心的な価値は完全な説明責任です。すべてのエンドユーザーは、システムを完全に監査し、広告どおりに動作することを確認できます。この場合、信頼に依存する必要はありません。作業を正しく行うために人間のオペレーターを信頼する必要はありませんし、妥協を恐れる理由もありません。
2020年に向けて、サードパーティの脆弱性を非難することでそれを削減することはできなくなるため、企業はデータ漏えいにどのように対処するかについて事前に考える必要があります。早期にパブリックブロックチェーンを採用する未来を考える企業は、時間とともにより多くの顧客を獲得する競争上の優位性を目にするでしょう。
著者について:
Tal Kolは、実用的なブロックチェーンソリューションを提供するOrbsの共同設立者です。Kolは以前、Wix.comに買収されたモバイルアプリのスタートアップAppixiaを共同設立し、Wix.comのモバイルエンジニアリング責任者でした。彼はブロックチェーンアプリケーションの専門家であり、Kik Interactiveの元Kinのエンジニアリングヘッドです。Kolはオープンソースの愛好家であり、Reactエコシステムの貢献者であり、会議の講演者でもあります。彼は、Technionのコンピューターエンジニアリングで優等学士号を取得しており、IDF 8200ユニットのエリートセクションのベテランです。