叡智の三猿

~情報セキュリティで森羅万象を捉える~

デジタル大福帳

チョコレートのサプライチェーン

フェアトレードとは生産者が人間らしく暮らし、より良い暮らしを目指すため、正当な値段で作られたものを売り買いすることです。

発展途上国と先進国との関係、企業間の力関係によりフェアでない取引が行われる原因があります。フェアな取引をして、お互いを支え合うのがフェアトレードの考え方です。

わたし達が美味しいチョコレートを食べるまでには、下の図のようにカカオ農家からはじまる長いサプライチェーンを経る必要があります。

サプライチェーンの組織間で適正な価格で取引をしなければいけません。

f:id:slowtrain2013:20201209233745j:plain
チョコレートのサプライチェーン

サプライチェーンの可視化

フェアトレードの実現にあたり、不公正な商取引は排除しなければいけません。それに向け、サプライチェーンを可視化する仕組みが必要です。

サプライチェーンの可視化を実現する手段として、ブロックチェーンの技術を活用する取り組みが注目されています。

ブロックチェーンをひとことでいうと「デジタル化された大福帳」です。

大福帳とは江戸時代の商家で使われていた金銭出納帳です。簿記のように勘定項目を分けるのではなく、取り引き順に書き連ねたものです。

大福帳を持つことで取引が時系列で記録されます。取引後に変更があったら、それが分かるようにする仕組みです。もし、不正な取引の改ざんが行われたら、取引で不整合が発生していることが分かります。

「デジタル化された大福帳」というと、ERPパッケージを連想する人も多いと思います。確かに、ERPは明細データをそのまま記録するので、いつ、誰が、どのような処理をしたかが分かります。時系列で経営活動を把握し、何らかの問題が発生した際、原因追及を容易にします。

ただ、ERPは基本的には会社単位で、データを管理しています。若しくはグループ会社で連結してデータを管理しています。実際の取引は会社単体、グループ会社内で完結することは少ないと思います。ブロックチェーンは複数の会社でまとまって取引履歴を管理することで、サプライチェーン全体の可視化をはかります。

ブロックチェーンは取引とハッシュ値をひとつのブロックとして管理します。ひとつ前のブロックをハッシュ関数というのを使って、要約した値(ハッシュ値)を次のブロックに保持します。

もしある取引に改ざんが行われたら、次のブロックで保持しているハッシュ値との不整合が起きます。これにより不正が検出されます。

f:id:slowtrain2013:20201210001825j:plain
ブロックチェーン

暗号とハッシュ値

ハッシュ値は暗号ぽい感じがするのですが、暗号とは異なります。

暗号は「元に戻せる」前提があります。

わたしが小学生のころ「せんぬき暗号」というのがクラスで流行りました。たとえば、以下の図ような「せやんせま」という暗号文は「せんぬき=せ・んを抜く」という解読方法により「やま」になります。

  • やま→(暗号化)→せやんせま→(復号化)→やま
f:id:slowtrain2013:20200511190710p:plain
せんぬき暗号

暗号は当事者同士だけが分かる規則に基づいて解読できるメッセージです。当事者以外の人が暗号文を見てもそれを解読するのは困難です。

限られた人だけが情報に接触できるよう、制限をかける「情報の機密性」を実現する代表的な手段が暗号化です。

一方、ハッシュ値はその値から元のメッセージを推測するのは困難です。

例えば「やま」という言葉をMD5というハッシュ関数でハッシュ化すると、以下の値が算定されます。

8C0C3027E3CFC3D644CAAB3847A505B0

MD5のハッシュ値は、対象となるデータの大きさに関わらず、すべて128ビットで表現されます。128ビットは2進数で示すと128文字ですが、ハッシュ値は16進数で表記していますので、32文字で表現されます。

ハッシュ関数は暗号とは異なり、ハッシュ化された値から元のデータに復元することが出来ません。これを一方向性関数といいます。

元のデータが改ざんされた場合、ハッシュ値が変わります。少しでもデータに変化があれば、前と後のハッシュ値を比較することで容易に改ざんが検出できます。

ハッシュ値は不正な改ざんからデータを保護する「情報の完全性」を実現する手段です。