目次


分散されたビジネス・ネットワークに IBM Blockchain サービスを利用する 6 つの理由

Hyperledger Fabric バージョン 1.0 に用意されている IBM Blockchain サービス・ベータ版を使用してセキュアな動的ブロックチェーン・ネットワークを作成し、革新的なガバナンス・ツールを使用して管理する

Comments

オープンソースの Hyperledger Fabric バージョン 1.0 が登場しました。このバージョンは新機能を満載しているだけでなく、新しい IBM Blockchain サービス・ベータ版リリースの High Security Business Network プランの基盤でもあります。

Hyperledger Fabric バージョン 1.0 に用意されている IBM Blockchain サービス・ベータ版を利用すると、セキュリティー、パフォーマンス、回復力、モニタリング、アップグレードの容易さ、そしてサポートのすべての点において最適化された、エンタープライズ・グレードのブロックチェーン・ネットワークを簡単にセットアップできます。IBM Blockchain サービスはネットワーク・コンポーネントの動的管理を可能にし、ハードウェアとソフトウェアの両方のレベルで複数の隔離層を設定したガバナンス・ツールにより、極めてセキュアなブロックチェーン・ネットワーク内でデータを保護できるようになっています。

1

分散されたビジネス・ネットワーク

エンタープライズ・グレードのブロックチェーン・ネットワークを立ち上げるプロセスを想像してみてください。ハードウェアとソフトウェアをセットアップするために大量の情報と数々の調整が必要になる複雑なプロセスを思い描くと思いますが、まさにその通りです!証明書、ネットワークのメンバー、そして必要となるガバナンスのすべてを揃えてネットワークをセットアップするのは極めて複雑なプロセスですが、Hyperledger Fabric バージョン 1.0 に用意されている IBM Blockchain サービス・ベータ版がこのプロセスを容易にします。ブロックチェーン・ネットワークを作成するところから、そのネットワークに加わるよう参加者を招待し、新しいチャネルを追加し、ネットワークの運用ルールを設定するまでのプロセスをわずか数分で完了できます。

2

管理された Blockchain サービス

IBM Blockchain サービス・ベータ版は多数の概念検証とクライアントの本番ネットワークに基づいて作成されたことから、ソフトウェアおよびハードウェアのスタックは強化され、ブロックチェーンのベスト・プラクティスに応じて事前構成されています。

IBM Blockchain サービスはネットワークのアップタイムを確保するために、ネットワーク自体に回復力を備えさせます。そのアーキテクチャーは、単一障害点を排除し、ブロックチェーン・ネットワークに冗長性を加えるというものです。クラッシュが発生したとしても、発注サービスには耐障害性があります。しかも高可用性を確保するために、自動的に 2 つのピアがメンバーごとに割り当てられます。

資産のライフサイクル管理を単純化するために、ダッシュボード・モニターにはモニタリング機能とサポートが組み込まれています。ネットワークのメンバーは、ピアに関する情報、ログ、レジャーの状態、チャネル、チェーンコードを含め、ブロックチェーン環境の概要をこのモニターに表示できるので、ネットワークを管理し、資産の状況をいつでも把握することができます。

さらに、このサービスは管理されたサービスであるため、基礎となる Fabric のバージョン更新が自動的に適用されます。

3

Hyperledger Fabric v1.0 をベースとしたサービス

Hyperledger Fabric v1.0 はパフォーマンス、スケーラビリティー、そして信頼レベルの向上を実現します。ネットワークのスケーラビリティーとパフォーマンスが向上する根拠は、読み取り/書き込み処理のペイロード構造体が縮小されることにあります。一方、信頼レベルは、トランザクションの実行が許可される endorser と committer の数を減らすことで確保されます。

さらに、Hyperledger Fabric v1.0 には、データがそのデータを知る必要がある関係者にだけ送信されるようにするためのチャネルが導入され、あらゆる犠牲を払ってでも保護しなければならないデータについてはデータを区分化できるようになっています。Blockchain サービス・データ版を使用すると、チャネルのチェーンコードを簡単にインストールしてインスタンス化できる画面や、自分が参加しているチャネルにどのメンバーがいるのかを確認するための画面に、適切な権限を持つユーザーがアクセスできます。

詳しく説明すると、チェーンコードとは、資産を作成および変更する際のビジネス・ロジックとトランザクション命令がカプセル化されたソフトウェアのことです。チェーンコードは、そのチェーンコードを操作する必要があるピアに関連付けられた Docker コンテナー内で実行されます。チェーンコードはまず、資産状態変更の交換 (読み取り/書き込み) に参加するピアのファイルシステム上にインストールされます。次に、メンバーのリストを格納する特定のチャネル上でチェーンコードがインスタンス化されます。各チャネルは、そのチャネル上でインスタンス化されたチェーンコードに関するデータを表示することが許可されているメンバーのサブセットを表します。

チェーンコードに関するデータを表示したり、Blockchain サービスのユーザー・インターフェース内でその情報を表示したりできるのは、その特定のチャネルに参加しているユーザーに限られます。チャネルごとに固有のレジャーがあり、ユーザーが参加先のチャネル上でこのデータに対して読み取り/書き込み処理を行うには、適切な認証を行う必要があります。アクセスを許可するユーザーをさまざまに組み合わせて複数のチャネルをセットアップすることができます。Hyperledger Fabric バージョン 1.0 では、Blockchainサービスのガバナンスとユーザー・インターフェースを使用して簡単にチェーンコードのインストールとインスタンス化やメンバーのチャネルへの参加を管理できるようになっています。

IBM Bluemix サービス・ベータ版は Hyperledger Fabric v1.0 をベースに作成されていることから、Hyperledger Fabric v1.0 に備わっているこれらの機能と数々の新機能を利用できます。

4

ガバナンス・ツール

IBM Blockchain サービスでは、分散されたネットワークをメンバーが民主的に運用することを可能にするガバナンス・ツールを導入しています。ガバナンス・ポリシーの一例として、ネットワークのメンバーたちが、そのネットワークにメンバーをどのようにして参加させるのかを決めるルールを設定するとします。その場合、メンバー全員が同意しなければ新しいメンバーは参加できないというルールや、メンバーの 50% が新規メンバーのネットワーク参加を受け入れるかどうかを決定するというルールが考えられます。ネットワーク・ガバナンスは、このようなガバナンス・ポリシーによって具体化されます。ライフサイクル・タスクに対する民主的なポリシーを設定できるよう、IBM Blockchain サービス内にはポリシー・エディターが用意されています。

このガバナンス・ツールと、適切なアクセス権を持つユーザーに関するポリシーに基づいて、認証局、ピア、発注サービスのリソースを管理するのに役立つ各種のリソース画面が提供されています。これらのリソース画面内では、適切なアクセス権を持つユーザーが、例えば特定のチャネル上でのブロックチェーン・アプリケーションのデバッグに役立つログを表示するなどの操作を行うことができます。

5

極めてセキュアな環境

IBM Blockchain サービスの動作環境は、隔離された極めてセキュアな環境です。この環境に組み込まれているオペレーティング・システムとすべての Fabric コンポーネントは、複数のセキュア・サービス・コンテナー (SSC) 内で実行されます。セキュア・サービス・コンテナーはオペレーティング・システムをセキュアなブート・コンテナーを使用してカプセル化し、アプライアンス・ディスクの暗号化、改ざんの防止、およびメモリー保護に対応することによって、高度な暗号方式、セキュリティー、信頼性を提供します。セキュア・サービス・コンテナーは EAL5 準拠の認定コンテナーとして設定できます。これらすべての機能が、規制の対象となる極めて機密性の高いデータを保護するのに役立ちます。

IBM Blockchain サービスの High Security Business Network プランでは、セキュア・サービス・コンテナーをベースとした仮想アプライアンスが作成されています。この仮想アプライアンス内ではデータ・アクセスが制御され、組み込みオペレーティング・システムへのアクセスが無効にされています。また、メモリーからデータがダンプされないよう、ファイアウォールがメモリーへのアクセスを無効にします。仮想アプライアンスは、そのコードが改ざんされていないことを確認するセキュアなブート・アーキテクチャーを使用して起動されます。アプライアンス・イメージはすべて、署名が付けられた上で暗号化されます。アプライアンスが復号化されるのはメモリー内に限られており、暗号鍵はハードウェアとファームウェアという手段によって保護されるため、管理者がアクセスすることはできません。サービス管理者をはじめとする管理者は、チェーンコード、endorser、orderer、committer、またはブロックチェーン・ネットワークにアクセスしたり、これらを変更したりすることはできません。

以上の機能に加え、HSM (Hardware Security Module) が厳重な認証に使用するデジタル鍵を保護および管理します。Hyperledger Fabric では、鍵の生成に変更された形と変更されていない形の PKCS11 を適用できるようになっているため、一層の保護が必要なアイデンティティー管理などといったケースもサポートされます。アイデンティティー管理に対処するシナリオでは、HSM が鍵と機密データの保護を強化します。IBM Blockchain サービスの HSM サポートは、FIPS の最高レベルに適合しています。

6

専用のハイパフォーマンス・コンピューティング

IBM Blockchain サービスには、複数の隔離された環境内にある専用リソースを使用して実行される endorser、orderer、committer があります。ピア間の通信は高速ネットワークを介して行われます。このネットワークでは通信が厳重なセキュリティーによって保護されているので、データが漏洩することはありません。しかも、通信を加速化するハッシュ化、暗号化、デジタル署名に関して処理を効率化する暗号化テクノロジーが採用されています。

次のステップ

  • Hyperledger v1.0 上にエンタープライズ・グレードのブロックチェーン・ネットワークを構築してください。そのための最初のステップとして、まずは Bluemix 上の Blockchain サービス・ベータ版にサインアップします。

    ベータ版にサインアップするための手順は以下のとおりです。

    1. このリンク先の Blockchain サービス・ページにアクセスします。
    2. 「Pricing Plans (価格プラン)」の下にある「High Security Business Network vNext (Limited Beta)」を選択します。
    3. 「Create (作成)」をクリックします。表示されるフォームに会社名とどのような理由でベータ版を試すのかを記入して、サインアップします。
       
  • Hyperledger Fabric 上で IBM および IBM 以外の新興企業から大企業までの多くの企業内で働く開発者と協力するには、このリンク先のページで紹介しているコミュニティーに参加してください。
     
  • Hyperledger Fabric 上でアプリケーションを開発する簡単な方法は、Fabric Composer という新しいオープンソースのツールを使用することです。Fabric Composer は Hyperledger Fabric の詳細を抽象化するため、以下のタスクを容易に行うことができます。
    • ブロックチェーン・ビジネス・ネットワークを構築してテストする
    • ブロックチェーン・ネットワークと連動するアプリケーションを開発する
    • 既存のシステムをブロックチェーン・ネットワークに統合する

    このリンク先のページで Fabric Composer の概要を確認して、クイックスタートに従ってください。クイックスタートを完了すると、Hyperledger Fabric のローカル・インスタンスが稼働中になり、ビジネス・ネットワークがデプロイされて、アプリの開発を開始する準備が整います。
     

  • このリンク先の Blockchain Developer Center 内で、チュートリアル、コース、動画、ブログ、およびその他の開発者向けリソースを探してください。

ダウンロード可能なリソース


関連トピック


コメント

コメントを登録するにはサインインあるいは登録してください。

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Cloud computing
ArticleID=1045672
ArticleTitle=分散されたビジネス・ネットワークに IBM Blockchain サービスを利用する 6 つの理由
publish-date=05112017