LTO Network: ブロックチェーンと GDPR の間にある課題
LTO Network Japan Twitter/Telegram
GDPRとは?
2018年5月25日にEUを中心とした個人情報の保護法である一般データ保護規則(GDPR)が施行となり、メディアやビジネスの世界ではとても大きな注目を集めました。 この法律は、EUとEEA地域の全個人のデータプライバシーの保護を目的としています。この法律に準拠していない企業に対しては、最大2000万€または世界の年商の4%に相当する罰金を科せられる可能性があります。 GDPRの遵守がブロックチェーン分野を含む多くの企業にとっての最優先課題となるでしょう。 概要面でのGDPRの3つの重要ポイントは以下のとおりです。
- アクセス権-自分自身のデータがどのように利用され、処理されているかを知る権利。
- 修正権-自分自身の個人データを訂正及び修正する権利。
- 消去権-別名忘れられる権利。自分自身が関連する個人データの削除を要求する権利。
ブロックチェーンの文脈で語られる場合には、GDPRはブロックへのデータの格納というテクノロジの本質的な特性に影響を及ぼす大きな課題をもたらすものとなります。この部分をクリアできない一部のプロジェクトは停止廃業しなければならない場合もあります。
LTO Networkは、GDPRに対する互換性、データ保護とプライバシーの観点からも望ましいソリューションを提供します。
ブロックチェーンへのデータ格納
セキュリティと信頼性の面で、ブロックチェーン技術は数多くの利点をもたらします。 不可逆性属性は、ブロックチェーンを紛争解決と透明性の提供における完璧なツールにします。 この機能は、パブリック及びプライベートブロックチェーンとGDPRの互換性を無くすものであるように思われます。チェーン格納後は、データの消去修正はできなくなります。
そこで考え出されたの解決策は、ブロックチェーン上に暗号化データを格納することです。 暗号化キーの破壊により、データアクセスを不可能にします。しかしまだ問題が残ります。忘れられる権利はアクセス不能にすることでクリアされるものではなく、データそのものの消去を要求します。
Hashing
ハッシュは、数式の利用によりデータを非常に長い数値に変換するプロセスです。暗号化と違って、ハッシュから元データを取得するのは不可能です。同一データは常に同じハッシュになり、たった一文字でも変更されたデータは全く異なるハッシュになります。これは、データが改ざんされていないことの確認にもなります。
しかし、ブロックチェーンへのハッシュ設定だけでは解決しない問題もあります。ハッシュがある個人に対してリンクされている場合には、ハッシュは個人データと見なされてしまいます。例えば、データに名前と電話番号が含まれている場合で考えます。名前と電話番号がわかっている場合は、関連するハッシュを生成し、それに対応するものをブロックチェーンの中から見つけることができてしまいます。
LTO Networkは、タイムスタンプ・ランダムデータを共にエンベロープに入れることでハッシュが受信データの検証以外に使用される事を防ぐことができます。エンベロープからの作成ハッシュは、ブロックチェーン上において複数回発生することがありません。さらに、ハッシュ作成には、個人データの他に完全なエンベロープが必要となります。
LTO Networkへのデータ保存
集中管理型のシステムでは、個人データはその組織のシステム内(管理者)にアップロード・処理されます。これはGDPR規則において問題ありませんが、データの安全保管、データ取得時の合意内容の範疇以外で使用されていないことを確認し続けることは組織にとって大きな負担となります。
LTO NetworkのLive Contracts機能はこの点を解決するものです。Live Contractsは、各該当者に対して可能となる全ての行動を事前定義するデジタル化手順規定です。データはこの手順のコンテキスト内でのみ利用可能となり、特定の行動に限定して使用可能となります。各Live Contractは、新規にミニチュアプライベートブロックチェーンを作成し、これは既にデータ合意の基本原則を設定してあります。
さらに、分散システムであるLTO Networkは一歩先を行きます。各ユーザーは、自身の選択ノードを介し、プライベートブロックチェーンに接続します。各ノードには、ユーザーがデータを保存できるプライベートストレージサービスがあります。 DropBoxなどの保存データと同様ユーザーは保存データを完全に制御可能です。いつでも自身の個人データを削除できます。これらのデータは、有効なデータ処理契約、ユーザーからの明示的な承認無く共有及び処理されません。
LTO Networkにおいては、ノードはコントローラーであり、あなたはプロセッサとなります。
LTO Network ミニチュアプライベートブロックチェーン
ハッシュ化と格納の方法はデータの最小化に役立ちますが、ブロックキー上のIDを追跡するために公開鍵を使用することができます。そのため、ブロックチェーンの各ノードはデータプロセッサとなり、データ処理契約が必要となります。パブリックチェーンには、その性質上、大量の匿名ノードがあります。この匿名性により、同一のデータ契約を使用し続けることは不可能になります。また、プライベートチェーンでは、各ノードに自分自身を識別させる必要があります。
単一のプライベートチェーンにおいては、"忘れられる権利"の促進は困難となります。個人が忘れられる権利を行使する場合、ブロックチェーン全体を消去・修正する必要があります。技術的には可能ですが、ブロックチェーンの整合性に深刻な影響をもたらします。
LTO Networkは各プロセスに必要となるミニチュアプライベートチェーンを作成します。 Gitのような分散システムと同様、選択されたノードのみがこのチェーンを扱います。これらのミニチュアプライベートチェーンの整合性の保護のために、各イベントはLTOのパーミッションレスなパブリックブロックチェーンに固定されます。
要求があった場合に、ノードは特定プロセスの消去を実行できます。 GDPRはデータの無期限保存は不可であると記しており、保管データは指定保存期間の経過後に自動的に消去されます。規定により特定のデータの長期間保存が必要な場合は、チェーンの消去前に特定データを抽出することができます。
実用例
プライベートセールはLive Contractを介してデジタル化されます。販売中、組織は顧客を特定し、リスク評価をしてKYCを実行することが要求されます。このプロセスを遵守するには、顧客は政府発行IDとその他の個人情報の提供が必要となります。
最初のステップで、ユーザーに個人情報の入力とIDをアップロードするように要求します。
アプリケーションはこれをエンベロープでラップした後にハッシュを作成します。個人データ入のセットは保存のためにノードに送信されます。顧客は、ブロックチェーンにイベントを追加することにより一連のプロセスが実行されたことを通知します。この際にハッシュもイベントに追加されます。
推定されるあらゆる状態と行動を把握しているため、顧客は組織が自身のデータにアクセスする必要性と目的を事前に承認することができます。そして、いつでもこの許可を撤回・消去要求することが可能です。
組織がこのKYCプロセスを進めていくためには、最初のステップで顧客が入力したデータが必要となります。組織のノードは、そのデータを必要とする理由、プロセッサのID、処理の実行に必要な保存期間を含むデータ要求を作成します。この要求を受け入れた場合にのみ、自動的に有効なデータ処理契約が成立となります。
要求が事前に承認された条件に一致する場合、組織は個人データを含むデータセットのコピーを受け取ります。 KYCプロセスが実行されると、ブロックチェーンに当該イベントが追加され、顧客が承認されたことを示し、組織のノードは自動的に個人データの痕跡をすべて消去します。
許可の取り消し時及びKYC前にデータ削除された時には、組織はデータコピーを取得しません。 このプロセスはブロックチェーンの整合性を損なうことなく、単に参加を拒否する形でプロセスを終了できます。
ブロックチェーンを再開する時には、個人データのコピーを保持している必要はなく、承認イベントの署名によりKYCの履行が確認できるのです。
LTO Network Japanに是非ご参加下さい!