SlideShare a Scribd company logo

Hyperledger Fabric Private Chaincodeについて

Hyperleger Tokyo Meetup
Hyperleger Tokyo Meetup

講演者:株式会社日立製作所 池川航史氏 概要:世界経済フォーラム2019にて新しい経済活動には「信頼性のある自由なデータ流通(DFFT: Data Free Flow with Trust)」が最重要課題であると提言されました。特に、医療機関や政府など、プライバシー保護が不可欠な領域では、医療データや個人情報などのセンシティブなデータを扱わなければならない課題があります。Hyperledger Fabricを始めとした分散型台帳技術は複数の組織間で信頼してデータを共有することを可能にしますが、トランザクションおよびデータを全ての参加組織に開示するため、センシティブデータの扱いには適していません。Hyperledger Fabric Private ChaincodeはTrusted Execution Environmentを用いてトランザクションおよびデータの内容を秘匿した状態でチェーンコードを実行することを可能にします。本講演では、Hyperledger Fabric Private Chaincodeについて使い方やユースケースを紹介します。 2021年10月7日オンライン開催 Hyperledger Tokyo Meetupで講演

Related slideshows

ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
 
SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料SSI DIDs VCs 入門資料
SSI DIDs VCs 入門資料
 
1 of 17
Download to read offline
© Hitachi, Ltd. 2021. All rights reserved. 2021-10-07 (⽊) 株式会社⽇⽴製作所 研究開発グループ サービスコンピューティング研究部 池川航史 Hyperledger Fabric Private Chaincode について Hyperledger Tokyo Meetup
© Hitachi, Ltd. 2021. All rights reserved. 背景|市場動向 1 複数組織間でトラストにデータの共有および利活⽤をしたいというニーズが⾼まっている 世界経済フォーラム2019にて新たな経済活動には信頼ある⾃由なデータ流通 (DFFT)の実現が 最重要課題であると提⾔された ❚ 国家間や組織間におけるデータ流通であるDFFTの実現⼿段としてブロックチェーンの利⽤が期待 u ブロックチェーンの特徴として、参加組織全てにトランザクションおよびデータの内容が共有され台帳に書き込まれる ❚ 想定される共有データには公開しても良いオープンデータと共有先を制御すべきセンシティブデータがある u センシティブデータの例︓医療情報、個⼈情報、⾏政情報、など… ❚ センシティブデータを扱う場合では個⼈情報保護法やGDPRなどの法律によりプライバシー保護が必要 ブロックチェーンの性質上トランザクションやデータの内容は 参加している組織全てに共有される センシティブデータやそのトランザクションのプライバシーを保護しつつ 複数組織で運⽤可能なブロックチェーンシステムのニーズが⾼まっている
© Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabricにおけるプライバシー保護の取り組み 2 Fabricにはプライバシー保護のための機能や他のHyperledgerプロジェクトがある ❚ Hyperledger FabricにおけるChannel機能 u Channelは特定の組織間の通信のプライベートレイヤーでありネットワークの他の組織からは⾒えない u 各ChannelはそのChannelに参加している組織のみが読み出しおよび書き込みができる個別の台帳で構成される ❚ Hyperledger FabricにおけるPrivate Data機能 u Private Dataは秘匿したいデータを台帳���のデータベースに保管し、Peer同⼠の直接的な通信でデータのやり取りをする u 台帳にはPrivate Dataとして保存されているデータのハッシュ値が管理されている ❚ Hyperledger Avalon u ブロックチェーン外のOff-chain領域におけるプログラムの実⾏をトラストにすることを⽬的としたプロジェクト • 今年度に⼊ってからコミュニティの動きがなく開発も停滞している。Linux Foundationが新たに⽴ち上げたConfidential Computing ConsortiumのProjects⼀覧に「Trusted Compute Framework」が追加されており、今後はこちらで開発が進められる︖ ❚ Hyperledger Fabric Private Chaincode u トランザクションおよびデータを秘匿(暗号化)した状態でChaincodeの実⾏を可能にする • Channel機能との違い︓同⼀のチャネルに属する組織の中でデータの閲覧制限するユースケースに対応可能 • Private Data機能との違い︓データは暗号化された状態でデータ本体が台帳に書き込まれる • Hyperledger Avalonとの違い︓トランザクションおよびデータを秘匿した状態でOn-chain領域であるチェーンコードの実⾏を可能にする
© Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabric Private Chaincode プロジェクト概要 3 ❚ Hyperledgerの実験的なOSSを管理するHyperledger Labs管轄の1つであったがʼ21/04にHyperledger直下 の管理プロジェクトとなった u https://github.com/hyperledger/fabric-private-chaincode ❚ 2021年10⽉07⽇(Meetup発表⽇)現在において、v1.0-rc2がリリースされている u https://github.com/hyperledger/fabric-private-chaincode/releases/tag/v1.0.0-rc2 ❚ Fabric本体に将来導⼊予定の機能をまとめたfabric-rfcsに定義されているプロジェクトであり、将来的に Fabric本体への統合される(Fabric本体の機能となる)予定である u https://github.com/hyperledger/fabric-rfcs
© Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabric Private Chaincodeの機能紹介 4 トランザクションおよびデータの内容を秘匿した状態でチェーンコードの実⾏を可能にする ❚ Trusted Execution Environment (TEE)と呼ばれるCPUに搭載されているセキュリティ機能を使う u Intel社製のCPUに搭載されているTEEであるIntel Software Guard Extensions (SGX)を利⽤ ❚ Fabric本体と組み合わせることによって使⽤する u Fabric本体には⼿を加えずに使⽤することができるようになっている ❚ Intel SGX上で動作させるためにチェーンコードの実装は独⾃の記述⽅法を使⽤する必要がある u C/C++を⽤いてチェーンコードを実装する
© Hitachi, Ltd. 2021. All rights reserved. Intel SGXとは 5 ❚ Intel SGXはTrusted Execution Environment (TEE)の⼀種である ❚ Intel社製の第6世代以降のCPUに搭載されている ❚ Intel SGXはメモリ上にEnclaveと呼ばれる暗号化領域を⽣成し、そこにプログラムやデータをロードするこ とでセンシティブなデータを保護しつつプログラムを実⾏することが可能となるCPUの機能である Intel CPUに搭載されているハードウェアによるセキュリティ拡張機能 参考⽂献 1. インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX). URL: https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/software-guard-extensions.html 2. Intel SGX⼊⾨ - SGX基礎知識編. URL: https://qiita.com/Cliffford/items/2f155f40a1c3eec288cf RAM Intel CPU Enclave OS Enclave ⽣成 SGX 演算 この概念図は参考資料[2]に記載されている図を参考に作成しました 秘密データ
© Hitachi, Ltd. 2021. All rights reserved. 通常のFabric ChaincodeとFabric Private Chaincodeの違い 6 Fabric Network Org1 Peer State DB Org2 Peer Chaincode DB Chaincode Fabric Network Org1 Peer DB Org2 Peer Chaincode DB Chaincode Transaction Transaction TEE 暗号化 すべてのトランザクションの閲覧 およびデータを取得が可能 Chaincodeで閲覧可能な データを制御 Chaincodeで許可された データのみ取得可能 トランザクションやデータが暗号化されず にDBに保存されているためすべて閲覧可能 Private Chaincodeで他組織が閲覧可能な トランザクションおよびデータを制御可能 通常のFabric Chaincode Fabric Private Chaincode
© Hitachi, Ltd. 2021. All rights reserved. 通常のChaincodeとPrivate Chaincodeは共存可能 7 組織1 Peer 組織2 Peer Chaincode Chaincode Transaction Chaincode Chaincode DB DB 同じネットワークのChannel上に通常のChaincodeとFPCを共存させることができる ❚ ブロックチェーンネットワークのあるChannelに参加している組織全てに共有する情報と秘匿しつつ⼀部の 組織にのみ開⽰する情報を1つの台帳で管理することができる 通常のChaincodeとFPCの 両⽅をインストールする 台帳および最新の情報が記録されているState DBには 暗号化されているものとされていないものが共存している
© Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅紹介 8 ❚ これから紹介するデモにて実⾏したコマンドの内容を含む詳細はQiita記事として投稿済です u Hyperledger Fabric Private Chaincodeを動かしてみる #1 シミュレーション • https://qiita.com/ikegawa-koshi/items/39c98779ad8696b78816 u Hyperledger Fabric Private Chaincodeを動かしてみる #2 ハードウェア • https://qiita.com/ikegawa-koshi/items/8cf1fef1004fc16beb15
© Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 9 ❚ Microsoft AzureではIntel SGXが搭載された仮想マシン(DCsv2 シリーズ)を作成可能 u Intel SGXが使えるかを確認するプログラム︓https://github.com/ayeks/SGX-hardware u Intel SGXが使えないマシンでもシミュレーションモードで試すことはできる u なお、発表者が普段使⽤しているMacbook ProはIntel SGXが搭載されたIntel CPUが内蔵されているがBIOSにてSGXの 機能がEnableにされていないため使⽤できない ❚ 発表者が準備した検証環境 u マシン︓Microsoft Azure DCsv2シリーズ インスタンス(Standard_DC2s_v2) u OS︓Ubuntu Server 20.04 LTS - Gen2 u ストレージ︓256GB Intel SGXが搭載されたCPUを内蔵するマシンを準備
© Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 10 必要なパッケージをインストールしIntel SGXが使⽤可能な状態にする ❚ 必要なソフトウェアパッケージ u docker u docker-compose u golang u make ❚ Intel SGXをLinux上で使⽤するには、intel管理している以下のOSSをビルドしインストールする u intel/linux-sgx • https://github.com/intel/linux-sgx u ビルド済みのパッケージをインストールすることも可能 • https://download.01.org/intel-sgx/sgx_repo/ubuntu ❚ Intel® SGX Attestation Service Utilizing Enhanced Privacy ID (EPID)の登録をする u Intelの開発者アカウント作成しEPIDを発⾏する • https://api.portal.trustedservices.intel.com/EPID-attestation
© Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 11 Fabric Private Chaincodeのソースを取得しコンテナイメージをビルド ❚ FPCが⽤意しているコンテナイメージをビルドするための開発環境コンテナイメージを取得 ❚ 開発環境コンテナに⼊ってからFPCをビルド ❚ Fabric Networkを⽴ち上げる u fabric-samplesを利⽤してFPCが動作するネットワークを⽴ち上げることができます。
© Hitachi, Ltd. 2021. All rights reserved. デモ︓Fabric Private Chaincodeの動作確認 12 通常のFabric ChaincodeにてInvoke Fabric Private ChaincodeにてInvoke ❚ 同じ挙動をする通常のFabric ChaincodeとFabric Private Chaincodeをそれぞれ実装しexplorerを⽤いて トランザクションの中⾝を確認してみる u 双⽅ともに単純なKey-Value形式のデータを書き込むChaincodeであり、例として[Key: a, Value: 10]をinvokeした InvokeしたValueの内容がそのまま確認できる InvokeしたValueの内容は暗号化された 状態で格納されていることが確認できる
© Hitachi, Ltd. 2021. All rights reserved. ユースケース 13 Fabric Private Chaincodeのコミュニティが紹介しているユースケース ❚ オークション[1] u オークションを実現するアプリケーションでは談合などの不正⾏為などができないように設計する必要がある u トランザクションを秘匿化しつつChaincodeをTEE上で実⾏できるFPCが活⽤できる ❚ FPC for Health[2] u 前癌病変や動脈瘤などの脳の異常を検出するために畳み込みニューラルネットワークなどのモデルを学習する場合、 ⾼い精度を得るためには、病院などの単⼀の組織が持っているよりもはるかに多くのデータが必要となる u GDPRやHIPAAなどの法規制により、放射線科医が撮影した脳のCTスキャンやMRIの画像を共有することは不可能 u プライバシーを保護しつつ⾃由に共有できるBlockchain基盤としてFPCが活⽤できる 参考⽂献 1. New IBM and Intel Blockchain Security Feature Targets 5G Auctions, https://www.ibm.com/blogs/research/2020/03/new-ibm-and-intel-blockchain-security-feature-targets-5g-auctions/ 2. FPC for Health use case, https://docs.google.com/document/d/1jbiOY6Eq7OLpM_s3nb-4X4AJXROgfRHOrNLQDLxVnsc/
© Hitachi, Ltd. 2021. All rights reserved. まとめ 14 トラストにデータの共有および利活⽤をしたいというニーズが⾼まっている ❚ World Economic Forum 2019にて信頼ある⾃由なデータ流通(DFFT)が提唱 ❚ データ共有および利活⽤にはBlockchainを活⽤できる⼀⽅でプライバシー保護が重要 ❚ Hyperledger Fabricでも多数のプライバシー保護の取り組みがされている Fabric Private Chaincodeとは ❚ トランザクションおよびデータの内容を秘匿(暗号化)した状態で実⾏ ❚ Trusted Execution Environmentと呼ばれるCPUに搭載されているセキュリティ機能を活⽤ Fabric Private Chaincodeの使い⽅およびユースケース ❚ 実際にFabric Private Chaincodeを動かし、通常のChaincodeとの動きの違いを確認しご紹介 ❚ オークションやヘルスケア分野でのユースケースが考えられている
© Hitachi, Ltd. 2021. All rights reserved. Trademarks 15 ❚ Linux Foundation、Hyperledger、Hyperledger FabricはThe Linux Foundationの商標または登録商標 ❚ Intel、Intel SGXはIntel Corp.の商標または登録商標 ❚ GitHubはGitHub Inc.の商標または登録商標 ❚ その他記載の会社名、製品名、サービス名、その他固有名詞はそれぞれの会社の商標または登録商標 ❚ 本発表中の⽂章および図において、TMおよび®マークは表記しておりません
Hyperledger Fabric Private Chaincodeについて

More Related Content

Hyperledger Fabric Private Chaincodeについて

  • 1. © Hitachi, Ltd. 2021. All rights reserved. 2021-10-07 (⽊) 株式会社⽇⽴製作所 研究開発グループ サービスコンピューティング研究部 池川航史 Hyperledger Fabric Private Chaincode について Hyperledger Tokyo Meetup
  • 2. © Hitachi, Ltd. 2021. All rights reserved. 背景|市場動向 1 複数組織間でトラストにデータの共有および利活⽤をしたいというニーズが⾼まっている 世界経済フォーラム2019にて新たな経済活動には信頼ある⾃由なデータ流通 (DFFT)の実現が 最重要課題であると提⾔された ❚ 国家間や組織間におけるデータ流通であるDFFTの実現⼿段としてブロックチェーンの利⽤が期待 u ブロックチェーンの特徴として、参加組織全てにトランザクションおよびデータの内容が共有され台帳に書き込まれる ❚ 想定される共有データには公開しても良いオープンデータと共有先を制御すべきセンシティブデータがある u センシティブデータの例︓医療情報、個⼈情報、⾏政情報、など… ❚ センシティブデータを扱う場合では個⼈情報保護法やGDPRなどの法律によりプライバシー保護が必要 ブロックチェーンの性質上トランザクションやデータの内容は 参加している組織全てに共有される センシティブデータやそのトランザクションのプライバシーを保護しつつ 複数組織で運⽤可能なブロックチェーンシステムのニーズが⾼まっている
  • 3. © Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabricにおけるプライバシー保護の取り組み 2 Fabricにはプライバシー保護のための機能や他のHyperledgerプロジェクトがある ❚ Hyperledger FabricにおけるChannel機能 u Channelは特定の組織間の通信のプライベートレイヤーでありネットワークの他の組織からは⾒えない u 各ChannelはそのChannelに参加している組織のみが読み出しおよび書き込みができる個別の台帳で構成される ❚ Hyperledger FabricにおけるPrivate Data機能 u Private Dataは秘匿したいデータを台帳外のデータベースに保管し、Peer同⼠の直接的な通信でデータのやり取りをする u 台帳にはPrivate Dataとして保存されているデータのハッシュ値が管理されている ❚ Hyperledger Avalon u ブロックチェーン外のOff-chain領域におけるプログラムの実⾏をトラストにすることを⽬的としたプロジェクト • 今年度に⼊ってからコミュニティの動きがなく開発も停滞している。Linux Foundationが新たに⽴ち上げたConfidential Computing ConsortiumのProjects⼀覧に「Trusted Compute Framework」が追加されており、今後はこちらで開発が進められる︖ ❚ Hyperledger Fabric Private Chaincode u トランザクションおよびデータを秘匿(暗号化)した状態でChaincodeの実⾏を可能にする • Channel機能との違い︓同⼀のチャネルに属する組織の中でデータの閲覧制限するユースケースに対応可能 • Private Data機能との違い︓データは暗号化された状態でデータ本体が台帳に書き込まれる • Hyperledger Avalonとの違い︓トランザクションおよびデータを秘匿した状態でOn-chain領域であるチェーンコードの実⾏を可能にする
  • 4. © Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabric Private Chaincode プロジェクト概要 3 ❚ Hyperledgerの実験的なOSSを管理するHyperledger Labs管轄の1つであったがʼ21/04にHyperledger直下 の管理プロジェクトとなった u https://github.com/hyperledger/fabric-private-chaincode ❚ 2021年10⽉07⽇(Meetup発表⽇)現在において、v1.0-rc2がリリースされている u https://github.com/hyperledger/fabric-private-chaincode/releases/tag/v1.0.0-rc2 ❚ Fabric本体に将来導⼊予定の機能をまとめたfabric-rfcsに定義されているプロジェクトであり、将来的に Fabric本体への統合される(Fabric本体の機能となる)予定である u https://github.com/hyperledger/fabric-rfcs
  • 5. © Hitachi, Ltd. 2021. All rights reserved. Hyperledger Fabric Private Chaincodeの機能紹介 4 トランザクションおよびデータの内容を秘匿した状態でチェーンコードの実⾏を可能にする ❚ Trusted Execution Environment (TEE)と呼ばれるCPUに搭載されているセキュリティ機能を使う u Intel社製のCPUに搭載されているTEEであるIntel Software Guard Extensions (SGX)を利⽤ ❚ Fabric本体と組み合わせることによって使⽤する u Fabric本体には⼿を加えずに使⽤することができるようになっている ❚ Intel SGX上で動作させるためにチェーンコードの実装は独⾃の記述⽅法を使⽤する必要がある u C/C++を⽤いてチェーンコードを実装する
  • 6. © Hitachi, Ltd. 2021. All rights reserved. Intel SGXとは 5 ❚ Intel SGXはTrusted Execution Environment (TEE)の⼀種である ❚ Intel社製の第6世代以降のCPUに搭載されている ❚ Intel SGXはメモリ上にEnclaveと呼ばれる暗号化領域を⽣成し、そこにプログラムやデータをロードするこ とでセンシティブなデータを保護しつつプログラムを実⾏することが可能となるCPUの機能である Intel CPUに搭載されているハードウェアによるセキュリティ拡張機能 参考⽂献 1. インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX). URL: https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/software-guard-extensions.html 2. Intel SGX⼊⾨ - SGX基礎知識編. URL: https://qiita.com/Cliffford/items/2f155f40a1c3eec288cf RAM Intel CPU Enclave OS Enclave ⽣成 SGX 演算 この概念図は参考資料[2]に記載されている図を参考に作成しました 秘密データ
  • 7. © Hitachi, Ltd. 2021. All rights reserved. 通常のFabric ChaincodeとFabric Private Chaincodeの違い 6 Fabric Network Org1 Peer State DB Org2 Peer Chaincode DB Chaincode Fabric Network Org1 Peer DB Org2 Peer Chaincode DB Chaincode Transaction Transaction TEE 暗号化 すべてのトランザクションの閲覧 およびデータを取得が可能 Chaincodeで閲覧可能な データを制御 Chaincodeで許可された データのみ取得可能 トランザクションやデータが暗号化されず にDBに保存されているためすべて閲覧可能 Private Chaincodeで他組織が閲覧可能な トランザクションおよびデータを制御可能 通常のFabric Chaincode Fabric Private Chaincode
  • 8. © Hitachi, Ltd. 2021. All rights reserved. 通常のChaincodeとPrivate Chaincodeは共存可能 7 組織1 Peer 組織2 Peer Chaincode Chaincode Transaction Chaincode Chaincode DB DB 同じネットワークのChannel上に通常のChaincodeとFPCを共存させることができる ❚ ブロックチェーンネットワークのあるChannelに参加している組織全てに共有する情報と秘匿しつつ⼀部の 組織にのみ開⽰する情報を1つの台帳で管理することができる 通常のChaincodeとFPCの 両⽅をインストールする 台帳および最新の情報が記録されているState DBには 暗号化されているものとされていないものが共存している
  • 9. © Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅紹介 8 ❚ これから紹介するデモにて実⾏したコマンドの内容を含む詳細はQiita記事として投稿済です u Hyperledger Fabric Private Chaincodeを動かしてみる #1 シミュレーション • https://qiita.com/ikegawa-koshi/items/39c98779ad8696b78816 u Hyperledger Fabric Private Chaincodeを動かしてみる #2 ハードウェア • https://qiita.com/ikegawa-koshi/items/8cf1fef1004fc16beb15
  • 10. © Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 9 ❚ Microsoft AzureではIntel SGXが搭載された仮想マシン(DCsv2 シリーズ)を作成可能 u Intel SGXが使えるかを確認するプログラム︓https://github.com/ayeks/SGX-hardware u Intel SGXが使えないマシンでもシミュレーションモードで試すことはできる u なお、発表者が普段使⽤しているMacbook ProはIntel SGXが搭載されたIntel CPUが内蔵されているがBIOSにてSGXの 機能がEnableにされていないため使⽤できない ❚ 発表者が準備した検証環境 u マシン︓Microsoft Azure DCsv2シリーズ インスタンス(Standard_DC2s_v2) u OS︓Ubuntu Server 20.04 LTS - Gen2 u ストレージ︓256GB Intel SGXが搭載されたCPUを内蔵するマシンを準備
  • 11. © Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 10 必要なパッケージをインストールしIntel SGXが使⽤可能な状態にする ❚ 必要なソフトウェアパッケージ u docker u docker-compose u golang u make ❚ Intel SGXをLinux上で使⽤するには、intel管理している以下のOSSをビルドしインストールする u intel/linux-sgx • https://github.com/intel/linux-sgx u ビルド済みのパッケージをインストールすることも可能 • https://download.01.org/intel-sgx/sgx_repo/ubuntu ❚ Intel® SGX Attestation Service Utilizing Enhanced Privacy ID (EPID)の登録をする u Intelの開発者アカウント作成しEPIDを発⾏する • https://api.portal.trustedservices.intel.com/EPID-attestation
  • 12. © Hitachi, Ltd. 2021. All rights reserved. デモ︓Hyperledger Fabric Private Chaincodeの使い⽅ 11 Fabric Private Chaincodeのソースを取得しコンテナイメージをビルド ❚ FPCが⽤意しているコンテナイメージをビルドするための開発環境コンテナイメージを取得 ❚ 開発環境コンテナに⼊ってからFPCをビルド ❚ Fabric Networkを⽴ち上げる u fabric-samplesを利⽤してFPCが動作するネットワークを⽴ち上げることができます。
  • 13. © Hitachi, Ltd. 2021. All rights reserved. デモ︓Fabric Private Chaincodeの動作確認 12 通常のFabric ChaincodeにてInvoke Fabric Private ChaincodeにてInvoke ❚ 同じ挙動をする通常のFabric ChaincodeとFabric Private Chaincodeをそれぞれ実装しexplorerを⽤いて トランザクションの中⾝を確認してみる u 双⽅ともに単純なKey-Value形式のデータを書き込むChaincodeであり、例として[Key: a, Value: 10]をinvokeした InvokeしたValueの内容がそのまま確認できる InvokeしたValueの内容は暗号化された 状態で格納されていることが確認できる
  • 14. © Hitachi, Ltd. 2021. All rights reserved. ユースケース 13 Fabric Private Chaincodeのコミュニティが紹介しているユースケース ❚ オークション[1] u オークション���実現するアプリケーションでは談合などの不正⾏為などができないように設計する必要がある u トランザクションを秘匿化しつつChaincodeをTEE上で実⾏できるFPCが活⽤できる ❚ FPC for Health[2] u 前癌病変や動脈瘤などの脳の異常を検出するために畳み込みニューラルネットワークなどのモデルを学習する場合、 ⾼い精度を得るためには、病院などの単⼀の組織が持っているよりもはるかに多くのデータが必要となる u GDPRやHIPAAなどの法規制により、放射線科医が撮影した脳のCTスキャンやMRIの画像を共有することは不可能 u プライバシーを保護しつつ⾃由に共有できるBlockchain基盤としてFPCが活⽤できる 参考⽂献 1. New IBM and Intel Blockchain Security Feature Targets 5G Auctions, https://www.ibm.com/blogs/research/2020/03/new-ibm-and-intel-blockchain-security-feature-targets-5g-auctions/ 2. FPC for Health use case, https://docs.google.com/document/d/1jbiOY6Eq7OLpM_s3nb-4X4AJXROgfRHOrNLQDLxVnsc/
  • 15. © Hitachi, Ltd. 2021. All rights reserved. まとめ 14 トラストにデータの共有および利活⽤をしたいというニーズが⾼まっている ❚ World Economic Forum 2019にて信頼ある⾃由なデータ流通(DFFT)が提唱 ❚ データ共有および利活⽤にはBlockchainを活⽤できる⼀⽅でプライバシー保護が重要 ❚ Hyperledger Fabricでも多数のプライバシー保護の取り組みがされている Fabric Private Chaincodeとは ❚ トランザクションおよびデータの内容を秘匿(暗号化)した状態で実⾏ ❚ Trusted Execution Environmentと呼ばれるCPUに搭載されているセキュリティ機能を活⽤ Fabric Private Chaincodeの使い⽅およびユースケース ❚ 実際にFabric Private Chaincodeを動かし、通常のChaincodeとの動きの違いを確認しご紹介 ❚ オークションやヘルスケア分野でのユースケースが考えられている
  • 16. © Hitachi, Ltd. 2021. All rights reserved. Trademarks 15 ❚ Linux Foundation、Hyperledger、Hyperledger FabricはThe Linux Foundationの商標または登録商標 ❚ Intel、Intel SGXはIntel Corp.の商標または登録商標 ❚ GitHubはGitHub Inc.の商標または登録商標 ❚ その他記載の会社名、製品名、サービス名、その他固有名詞はそれぞれの会社の商標または登録商標 ❚ 本発表中の⽂章および図において、TMおよび®マークは表記しておりません