日本法人を設立準備中のスタートアップKeychainは、ブロックチェーン技術を応用した低コストなPKI (公開鍵基盤)に基づくサービス群を2017年2月にローンチすべく準備を進めている。2016年7月19日に都内で開催したお披露目のイベントで、同社は計画中のサービスの内容を初めて明らかにした。
Keychain CEOのJonathan Hope氏。この日のデモもHope氏がコードを書いたもの。手にしているのはIoTデバイスに見立てたRaspberry Pi。
Keychainが考えていることをざっくり要約すると、「仮想通貨/アセット管理なし、認証だけのブロックチェーン」を用いたソリューションを企業向けに提供するというものだ。例えば、ビットコインの送金と同じぐらい簡単に電子メールの暗号化ができるようにする。電子メール暗号化といえばPGPが有名だが、KeychainはPGPのような複雑な初期設定なしに、Microsoft OutlookプラグインとQRコードの組み合わせで暗号化メールの送受信を手軽に実現できると同社は説明する。
もちろん用途は電子メールだけではない。金融機関どうしがSWIFT(国際銀行間金融通信協会)など既存のシステムを使って交換するメッセージに電子署名を付与することや、IoTデバイスとクラウド間のセキュアなメッセージ交換も視野に入っている。つまり同社は、「認証だけのブロックチェーン」を、他のブロックチェーン技術が狙っているのと同じ市場に売り込もうとしているのだ。
Keychainのサービスは2017年2月に正式ローンチ予定で、それに先駆けPOC(Proof of Concept)に参加する企業を募集中である。さらに「シード投資家も募集中」だと同社は言っている。
低コスト認証基盤と既存システムを組み合わせ、メール暗号化や金融システムのセキュアなトランザクションを狙う
今のところKeychainのメンバーは2人。Goldman SachsやBloombergでの開発者経験を持つJonathan Hope氏(共同創設者CEO)と、慶應義塾大学SFC出身で第一勧業銀行、ソフトバンク・ファイナンス(のちのSBIグループ)、ゴメス・コンサルティング、仮想通貨取引所Krakenでの経験を持つ三島一祥氏(共同創設者COO)だ。彼らが組んで立ち上げたKeychainのキャッチフレーズは「Decentralized Authentication Platform(分散認証プラットフォーム)」。その中核にあるのは、先に説明した認証だけの独自ブロックチェーン技術だ。同社は技術の詳細は公開しておらず、NDAベースで個別に開示していると話している。同社の独自ブロックチェーン技術の中核部分は2016年末頃にオープンソースで開示する予定とのことだ。
COOの三島一祥氏。前職は仮想通貨取引所Krakenだ。
これは私個人の意見だが、Keychainのサービスの説明は、世の中で盛り上がっている仮想通貨やブロックチェーンの知識をいったん棚上げして、「分散型で低コストの認証基盤」として見た方が分かりやすいと感じた。
同社はKeychainについて「ブロックチェーン・ベースのPKI(公開鍵基盤)」だと言っている。従来型のPKIではCA(認証局)のコスト負担が大きかったし、肝心の認証局がハッキングされる残念な事例も発生している。これに対して、Keychainはブロックチェーンを活用して従来より低コストな認証基盤を提供する。分散した複数のノードが全体として信頼性を獲得するブロックチェーンの仕組みをうまく応用すれば、セキュリティと低コストを両立させた認証基盤を作ることは可能なように思える。同社は2014年11月から19カ月にわたりこの認証基盤の開発を進めてきたとのことだ。
電子メール暗号化のデモから。QRコードで公開鍵を交換し、Microsoft Outlookのプラグインを導入するだけで暗号化が可能。この画面では「なりすまし」を警告するメッセージを表示している。
同社がイベントで見せたデモは次の3種類だ。(1) 金融機関が交換するメッセージ(電文)の暗号化。(2) Microsoft Outlook用のプラグインにより送受信するメールを暗号化。(2) IoTデバイスとクラウドサーバー(デモではRaspberry PiとAWS)の間で交換するメッセージを暗号化。このように用途は広い。すぐに使えそうな用途は電子メール暗号化だ。一方、同社が本命として狙っているのは、金融機関のシステムに組み込まれる用途だろう。Keychainは認証だけを引き受け、金融機関が持っているシステムを使って電子署名付きのトランザクションを処理する。セキュアで、しかもブロックチェーン技術より速いペースでスケールさせることが可能だと同社は主張している。
逆張りのブロックチェーン活用
ここまでの説明で、ブロックチェーンや仮想通貨に詳しい人ほど疑問が湧いてくるのではないかと思う。誰がブロックチェーンをホスティングするのか? 独自ブロックチェーンがハッキングされない保証はあるのか? 仮想通貨なしにどのようなインセンティブ設計をしているのか?
これらの質問への回答はごく常識的なものだった。ブロックチェーンをホスティングするのは同社の顧客となる金融機関などだ。独自ブロックチェーンのセキュリティは第三者の専門家の監査により担保する。仮想通貨とは無縁の仕組みなので、ライセンス料や利用料によりビジネスモデルを構築する。独自ブロックチェーンの開発はKeychain社が責任を持って行う。説明を聞く限り、ブロックチェーンのホスティングにパートナー企業が参加する以外は従来のソフトウェア・スタートアップとほぼ同じモデルといっていい。
Keychainの説明資料から。ブロックチェーンを「認証だけ」に使い、メッセージ交換や取引は従来のシステムを活用する。
秘密鍵の管理はどうするのか、との疑問もある。回答は、仮想通貨の場合とそれほど変わらない。複数の秘密鍵を組み合わせるやり方(ビットコインのMultisigと同じだ)や、ハードウェアに秘密鍵を持たせるやり方によりセキュリティレベルを高めるというものだ。
Keychain CEOのJonathan Hope氏は、ブロックチェーンのメリットを(1)アセット管理(価値記録)、(2)スマートコントラクト(ブロックチェーン上で自動執行されるプログラムによる電子契約)、(3)認証の3点に整理した上で、次のように説明する。「ブロックチェーンによるアセット管理が定着するには5〜10年はかかるだろう。スマートコントラクトに至っては定着は無理だ。しかし、低コストの認証プラットフォームは今後2〜5年で定着する」。これはHope氏が知る金融機関の実情を反映した発言かもしれないが、私が知っている仮想通貨やブロックチェーンに熱心に取り組む人々の顔を想像すると、彼らからのブーイングが聞こえてきそうな予感もする。ブロックチェーンの可能性を低く見積もりすぎなのではないか? しかしながら、こうした常識的で穏健な将来予測に共感する人も大勢いるのかもしれない。
ブロックチェーンへの意見はさておき、日常的な電子メールの暗号化に使えるような低コストで手軽に使える認証基盤に価値があることには大きな異論はないはずだ。独自ブロックチェーン技術を武器に日本から世界へ向けてビジネスを立ち上げようとしているKeychainがどこまで行けるか、気になり始めている。
