ブロックチェーン技術の導入にあたり考慮すべきポイント PwC あらた有限責任監査法人 フィンテック & イノベーション室マネージャー来田健司 はじめに 年のマウントゴックスの経営破綻を契機として 日本でもビットコインが広く一般に知られるようになり その後もビットコインをはじめとする暗

Similar documents
スピンオフに関する組織再編税制の改正 PwC 税理士法人 国際税務 /M&A タックスグループディレクター原嵩 はじめに 2017( 平成 29) 年度税制改正では事業再編の環境整備のために 経営戦略に基づく先を見据えたスピード感のある事業再編等を加速するため 特定事業を切り出して独立会社とするスピ

法人税 住民税及び事業税等に関する会計基準 ( 案 ) について PwC あらた有限責任監査法人第 3 製造 流通 サービス部パートナー市原順二 はじめに 2016 年 11 月 9 日 企業会計基準委員会は企業会計基準公開草案第 59 号 法人税 住民税及び事業税等に関する会計基準 ( 案 )(

PwC IPO 情報システム Autofacts( オートファクツ ) PwC あらた有限責任監査法人 IPO ソリューション部マネージャー加藤誠 はじめに現在の情報システムは インターネットや無線通信の高速化 コンピュータシステムの高性能化 クラウドサービスの普及などにより 企業のさまざまな業務に

特集 : 内部監査 内部監査におけるデータ分析活用のアプローチ PwCあらた有限責任監査法人リスクアシュアランスパートナー久禮由敬システム プロセス アシュアランス部アソシエイト夛田桂子 はじめに わが国では 日本再興戦略 により コーポレートガバナ ンスの強化が推進され 企業の持続的な価値創造の取

PwC s View 特集 : ERM( 全社的リスクマネジメント ) Vol. 12 January

発行者 なし リスク 価値変動リスク需給バランスや相場状況の変化により 急激に変動する可能性があるほか 価値がゼロになる可能性がある サイバー攻撃のリスク国内の大手交換所がハッキングの攻撃を受けて 不正にビットコインを盗み取られた事例がある 香港の取引所で大量のビットコインが不正に出金された事例があ

仮想通貨を取り巻く規制とビジネスでの活用 PwC あらた有限責任監査法人 フィンテック & イノベーション室シニアアソシエイト栗田真尚 はじめにビットコインに代表される仮想通貨は 今年に入ってそのグローバルな流行により 取引所価格が高騰を続ける一方で 日本においては 海外に先んじて利用者保護の観点か

取扱い仮想通貨の概要 仮想通貨の名称 Bitcoin 仮想通貨の単位 BTC 売買市場の有無 国内外の取引所で扱われている 記録されている財産的価値 ブロックチェーン 発行方法 発行者は存在せず マイニング作業に成功したマイナー( マイニング作業をする人 ) に報酬として新規発

PwC's View 第13号 業種別在庫管理および在庫評価のポイント 第4回 不動産業界

海外 タイにおける経済犯罪 ( 不正 ) の実態と対策 ~PwC 世界経済犯罪実態調査 2016( タイ ) の結果に基づく考察 ~ PwCあらた有限責任監査法人名古屋製造 流通 サービス部シニアマネージャー浅野光敏 はじめに タイは長い進出の歴史に裏打ちされた産業の集積が進んで おり 8,000

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

企業不祥事が生じた場合の適時開示について 太陽コスモ法律事務所弁護士村上康聡 はじめに適時開示とは 公正な株価等の有価証券の投資判断に重要な影響を与える会社の業務 運営 業績等に関する情報を適時にかつ適切に投資者に開示することです これは 有価証券の公正な価格形成および投資者保護を目的として 金融証

3

俯瞰するフィンテック PwC あらた有限責任監査法人 フィンテック & イノベーション室マネージャー齊藤洸 はじめに フィンテック という用語は 各種メディアで大々的に取り沙汰されていることから すでになじみの深いものになっているかと思われます 当初は シリコンバレーのスタートアップ企業が 斬新なア

発行者 その他の事項 リスク 価値変動リスク需給バランスや相場状況の変化により 急激に変動する可能性があるほか 価値がゼロになる可能性がある サイバー攻撃のリスク国内の大手交換所がハッキングの攻撃を受けて 不正にビットコインを盗み取られた事例がある 香港の取引所て 大量のビットコインが不正に出金され

PwC's View 第13号 企業経営・投資家の視点から捉えたダイバーシティ2.0

新リース基準の実務対応 (4) 不動産固有の論点についての考察 PwCあらた有限責任監査法人財務報告アドバイザリー部マネージャー井上恵介 はじめに国際会計基準審議会 (IASB) は 現行のリースの会計基準 (IAS 第 17 号 ) の財務報告上の問題点の改善を図るため 2016 年 1 月に リ

証券ポストトレードへのブロックチェーン技術検証と今後の課題

目次 スマートプロパティとは? NTT サービスエボリューション研究所のスマートプロパティ型コンテンツ管理への取り組み 2

Microsoft Word - M&A会計 日本基準とIFRS 第1回.doc

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

スライド 1

全てのパートナー様に該当する可能性のある 重要なお知らせです 2015 年 8 月 28 日 パートナー各位 合同会社シマンテック ウェブサイトセキュリティ SSL サーバ証明書における階層構造オプションの追加 および DNS Certification Authority Authorizatio

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >


マイナンバー制度 実務対応 チェックリスト

特 別 座 談 会 収益認識に関する 会計基準 案 のポイント 売上計上基準はどう変わるのか 2017年 7月 ASBJより公開草案 収益認識に関する会計基準 案 等が公表されました これは 売上計上に関 する包括的な会計基準の草案です わが国においては収益認識に関する包括的な会計基準が設定されてい

スマートプロパティの概要とコンテンツ管理への適用 2016 年 5 月 18 日 NTT サービスエボリューション研究所 大橋盛徳 Copyright 2016 NTT corp. All Rights Reserved.

する 研究実施施設の環境 ( プライバシーの保護状態 ) について記載する < 実施方法 > どのような手順で研究を実施するのかを具体的に記載する アンケート等を用いる場合は 事前にそれらに要する時間を測定し 調査による患者への負担の度合いがわかるように記載する 調査手順で担当が複数名いる場合には

ロ ブロックチェーンブロックチェーンは 取引記録に関し 取引データの認証システムと取引データの改ざんが困難な形で記憶され 利用者に通知すると同時に 世界中に点在するパソコンにデータを複製して置き システムに参加する全員が監視し合うシステムであることから 中央の管理者が不要となり また巨大なデータ管理

目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2

i i

企業活動のグローバル化に伴う外貨調達手段の多様化に係る課題

リスク分担型 DB の概要 年金改正解説 3 PwCあらた監査法人第 2 金融部 ( 保険 共済 ) 年金数理人井川孝之 はじめに社会保障審議会企業年金部会 ( 以下 企業年金部会 ) が 2015 年 1 月に 社会保障審議会企業年金部会の議論の整理 ( 以下 議論の整理 ) を公表した後 201

当社サービスに関するご説明 お客様は 当社サービスのご利用に際し 当社サービスについて下記の内容を十分に理 解し これらに異議なく承諾した上で お客様のご判断と責任においてお取引を行うもの とします (1) 当社が取り扱う仮想通貨が 本邦通貨又は外国通貨ではないこと (1) 当社が取り扱う仮想通貨は

TaoTao 株式会社 2019 年 3 月 4 日 取り扱い仮想通貨概要書 仮想通貨の名称ビットコイン取引所内取扱最小単位 ( 現物 )0.001BTC ( レバレッジ )0.01BTC 仮想通貨ティカーコード BTC, XBT 取引所内最小刻み幅 1 円当該仮想通貨の 総発行数量 17,569,

Oracle Cloud Adapter for Oracle RightNow Cloud Service

1. のれんを資産として認識し その後の期間にわたり償却するという要求事項を設けるべきであることに同意するか 同意する場合 次のどの理由で償却を支持するのか (a) 取得日時点で存在しているのれんは 時の経過に応じて消費され 自己創設のれんに置き換わる したがって のれんは 企業を取得するコストの一

統合型リゾート (IR:Integrated Resort) ~ マネーロンダリング防止の取組み ~ 2014 年 12 月 IR ビジネス リサーチグループリーダー 有限責任監査法人トーマツパートナー 仁木一彦 当該資料中 意見に亘る部分は著者の私見であり 著者の属する法人等のものではありません

資料概要 分散型仮想通貨の構造 ウォレットの種類と保管 ブロックチェーン エコノミー 仮想通貨の位置づけ 1

はじめに インターネット上で行われる非対面取引において クレジットカードによる決済は利便性が高いと言われる反面 不正使用の懸念もあげられます カード情報不正使用防止の対策方法のひとつである本人認証にはいくつかの手法があり 3Dセキュア もそのひとつです クレジット取引セキュリティ対策協議会が策定する

専門家集団として最適なサービスを提供するために 多様性から価値を生み出す ~PwC が 国連と Diversity & Inclusion(D&I) に取り組む理由 ~ PwCあらた有限責任監査法人財務報告アドバイザリー部 PwC Japan Territory Diversity Leader(

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

Report

Microsoft PowerPoint - DNSSECとは.ppt

PowerPoint プレゼンテーション

非清算店頭デリバティブに関する 証拠金規制開始に見る今後の対応 2016 年 9 月 1 日より 世界に先駆けて 日本 アメリカ カナダの 3 カ国で 非清算店頭デリバティブに関する証拠金規制が始まった 欧州や他の国 地域についても適用を延期してはいるものの今後施行予定である 日本では大手金融機関数

参考資料 1 既存のセキュリティ 要求基準について ISO/IEC 27017:2015 ( クラウドサービスのための情報セキュリティ管理策の実践の規範 )

【日証協】マイナンバー利活用推進小委員会提出資料

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

自己紹介 日本銀行に長年勤務 ( 調査統計局 金融研究所 国際局 金融機構局など ). この間 BIS( 国際決済銀行 ) にも勤務 2006 年より現職 著書 ( テキスト系 ) 金融読本 ( 第 29 版 ) 入門企業金融論 著書 ( 決済分野 ) 決済システムのすべて ( 第 3 版 ) 証券

1. はじめに 本書は Wind ows10 がインストールされたPC を大量に準備する際のいくつかの手順について 検証した結果をまとめたものになります 本書の情報は 2018 年 3 月時点のものです 本書に掲載されている内容は 弊社の検証環境での結果であり すべての環境下で動作することを保証する

untitled

ALogシリーズ 監査レポート集

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Microsoft Word - M&A会計 日本基準とIFRS 第5回.doc


目次 広告に関する問題の再整理 2ページ 問題 1: 海賊版サイトへの広告出稿 配信の実態 3ページ 改善策 -- 海賊版サイトへの広告出稿 配信 4ページ 問題 2: アドフラウド ( 広告詐欺 ) の実態 5ページ 対応策 -- アドフラウド ( 広告詐欺 ) 6ページ 対策の進捗 CODA 提

米国トレッドウェイ委員会支援組織委員会(COSO)による全社的リスクマネジメントフレームワークの改訂

PYT & Associates Attorney at law

分散台帳技術におけるインテグリティとプライバシー保護に関する考察

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

Oracle Business Intelligence Suite

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

API 開放について PwCあらた有限責任監査法人フィンテック & イノベーション室シニアアソシエイト荻野創平 はじめに昨今 さまざまなメディアにて フィンテック という言葉を聞きますが ここではフィンテックの一部といわれている A P I についてご説明します AP Iのイメージをつかむために ま

界初のDAG ベースのスマートコントラクトプラットフォームです プラットフォームは 既存の DAG ベースのプロトコルの改良版を使用することによって 従来のブロック台帳ベースのストレージインフラストラクチャとは区別されます FANTOM プラットフォームは コンセンサスを維持するためにLachesi

個人情報保護法の3年ごと見直しに向けて

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し

ブロックチェーン技術によるプラットフォームの実現 デロイトトーマツコンサルティング合同会社 2016 年 4 月 28 日 For information, contact Deloitte Tohmatsu Consulting LLC.

2008 年 ナカモトサトシ によるビットコインについての論文公表 2009 年 ナカモトサトシ によるプログラム実装とビットコインの運用開始 世界で最初のビットコインの所有者は ナカモトサトシ 2010 年 <2 月 > 米ドルとビットコインを交換する ザ ビットコインマーケット 取引所の開設

ログを活用したActive Directoryに対する攻撃の検知と対策

Microsoft PowerPoint - M1001_1_ ppt [互換モード]

PowerPoint Presentation

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

企業ネットワークにおける 認証基盤の構築に関する研究

<4D F736F F D20335F395F31392E31312E323895BD8BCF925089BF82C982E682E98EE688F88EC08E7B82CC82BD82DF82CC8BC696B191CC90A CC90AE94F

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

修-CIA Exam Change Handbook_FAQs_ indd

フィンテックは資本市場と経済構造をどう変えるか 3 2 種類の意味での変化 新しいタイプのビジネスの出現 比較的短期的な革新 近年のフィンテックベンチャーの出現 より本質的な構造変化の可能性 より中長期的な革新 スマートコントラクト 仮想通貨 電子通貨 4 2 種類の意味での変化 ブロックチェーン技

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

第16回税制調査会 別添資料1(税務手続の電子化に向けた具体的取組(国税))

jp-tax-mfa_guide

ECMは環境問題を救えるか? 本日の研究会の目的

光学基金報告会資料 最終版.ppt

情報漏洩対策ソリューション ESS REC のご説明

る影響を受ける可能性があります そのため お客様が保有する仮想通貨の価値やお客様の仮想通貨取引の価値が急激に変動 下落する可能性があります また 仮想通貨の価値が購入対価を下回るおそれがあること ゼロとなる可能性があることも重ねてご認識ください 詳しくは 当社ウェブサイトに掲載する 仮想通貨取引にお

agenewsプライバシーポリシー_0628_テキスト形式

KSforWindowsServerのご紹介

PowerPoint Presentation

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

1. サイバーセキュリティの定義は確立されていない サイバーセキュリティ基本法案など 都道府県警察 警視庁ホームページなど サイバーセキュリティ サイバー犯罪 サイバー攻撃 外部からの脅威サイバー空間の話高度なハッキング技術明確な犯意 etc なんとなくのイメージ サイバーテロ 防衛省ホームページな

みずほレポート06水谷氏_三校.indd

Microsoft PowerPoint - B1_Shingo_Yamanaka (NXPowerLite).pptx

本日の内容 GIPS 基準における公正価値の考え方 (GIPS 評価原則 ) と実務上の留意点および課題 GIPS 2010 年改訂版におけるポートフォリオ評価 ポートフォリオ評価に関する重要な変更 GIPS 評価原則 について 公正価値 と 検証 GIPS 基準と既存の評価方法との差異分析 GIP

クラウド型の「SHIELD PBI指静脈認証サービス」を販売開始

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

正誤表(FPT0417)

Transcription:

PwC s View 特集 : フィンテック Vol. 11 November 2017 www.pwc.com/jp

ブロックチェーン技術の導入にあたり考慮すべきポイント PwC あらた有限責任監査法人 フィンテック & イノベーション室マネージャー来田健司 はじめに 2 0 1 4 年のマウントゴックスの経営破綻を契機として 日本でもビットコインが広く一般に知られるようになり その後もビットコインをはじめとする暗号通貨やその根幹技術であるブロックチェーンに係るさまざまな動きや事件などがありました 現在 ブロックチェーン技術は一過性のブームから 過渡期にありますが ビジネスへの早期採用を検討する企業も増えており 社会に徐々に浸透していく段階となったといえます 本稿では ブロックチェーン技術への関心の背景やグローバルの導入動向をご紹介しながら 今後 企業が実際のビジネスにブロックチェーン技術を導入するあたり 考慮すべき事項についてご説明します なお 文中の意見に係る部分は筆者の私見であり PwC Japanグループ PwCあらた有限責任監査法人または所属部門の正式見解ではないことをあらかじめお断りします 1 ブロックチェーン技術への関心の高まり ブロックチェーン技術 ( 分散型台帳技術 ) は ビットコインの基盤技術として利用されていますが この技術はビットコインあるいは暗号通貨に限ったものではなく グローバルな取引環境の中心に位置する金融機関のビジネスを改革する候補として挙げられています この技術を活用し ビジネスプロセスを見直すことで バックオフィス運用の簡素化や人の介入の必要性の低下など 従来の中央管理型システムに比べて低コストかつ堅牢な仕組みが構築できる可能性が期待されています 当初は金融機関が中心となり この技術の研究 検証が進められていましたが 今では エネルギー 通信 製薬業界を含むあらゆる業種で認知され さまざまな用途への適用可能性が模索されています PwCの調査 ( 図表 1) によると 昨年よりグローバルでは一部の企業が実際のビジネスにこの技術を採用しており 過半数の企業が 2018 年までに 8 割近い企業が2020 年までに業務システムやプロセスの一部としてブロックチェーン技術の導入を予定しています ブロックチェーン技術の導入にあたっては 適用を検討しているビジネスケースを踏まえてどのような運用形態とするかど 図表 1: 本番環境のシステム / プロセスとしてブロックチェーンを採用する時期 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 日本 19% 19% 5% 14% 5% 38% グローバル 2% 19% 36% 12% 8% 2% 3% 18% 2016 年 2017 年 2018 年 2019 年 2020 年 2021 年 2021 年以降 分からない PwC 2017 18 PwC s View Vol. 11. November 2017

図表 2: ブロックチェーンの類型 ( 管理者基準 ) オープンシステム クローズドシステム パブリック型 コンソーシアム型 プライベート型 管理者の有無 なし あり 相互に信頼関係にある複数の主体 あり 単独 ノード参加 自由 (Permissionless) 管理者による許可制 (Permissioned) 認証に求められる合意形成の厳格さ 厳格 ( 例 : 作業証明 ) 必ずしも厳格でなくてもよい ( 管理者次第 ) 認証時間 遅い 早くできる 一定時間内に処理できる取引量 少ない 多くできる 5 IT PwC うかが戦略上 重要なポイントとなります ブロックチェーンの運用形態としては 一般的に複数の類型 ( 図表 2) が想定されています ビットコインのように特定の管理者が存在せず 参加が自 由なパブリック型のブロックチェーンだけでなく 特定の管理 者 ( 複数 ) が存在し あらかじめ許可された参加者のみで構 成 / 運営されるコンソーシアム型や単独の管理者によって運 用されるプライベート型といった類型もあります ブロック チェーンの導入を推進している企業においては まずプライ ベート型の運用形態で検証を始めつつ ブロックチェーンのメ リットを最大限享受するために 将来的にはコンソーシアム型 の運用を目指している事例が多いように思えます 2020 年代までに 多くの企業でコンソーシアム型やプライ ベート型によるブロックチェーン技術を用いたシステムが採用 され 確認や検証に伴うさまざまな障壁や不便さが低減ある いは解消するものと予想されていますが 実際のビジネスへ の適用事例がまだ多くはないこともあり 導入後の本格的な 運用を見越して 準備段階からどのようなことを検討すべきか については 各社手探りで 模索している段階のように見受け られます 2 ブロックチェーン技術を適用する上での課題 ブロックチェーン技術を実際のビジネスへの適用する上で の課題については 公的機関を含む複数の団体から公表され ておりますが 本稿では 2017 年 1 月に ENISA(European Network and Information Security Agency: 欧州ネットワー ク情報セキュリティ庁 ) が発行した Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector で挙げられているポイント ( 図表 3) を参考に どのような課題が識別され どのような対 応が検討されているかを紹介したいと思います 1 鍵の管理 ビットコインでは 公開鍵暗号やデジタル署名などの一般 的な暗号技術を用いた仕組みが採用されており コンソーシ アム型やプライベート型のブロックチェーン技術においても 多くの場合において同様の仕組みが採用されています 公開鍵暗号とは 暗号化と復号に別個の鍵 ( 手順 ) を使う暗 号方式であり 本人だけが用いる鍵 ( 秘密鍵 ) と誰でも利用で きる鍵 ( 公開鍵 ) の 2 つの鍵を利用します 悪意のある攻撃者がこの秘密鍵を入手することで 資産が 盗難される可能性や勝手に不正な取引の承認が行われてしま う可能性があります また 秘密鍵を紛失することにより資産 が永遠に失われてしまう可能性もあります 企業が提供するブロックチェーン技術を用いたサービスに おいては 盗難や紛失を単に自己責任として整理することは 現実的には困難であることから 提供するサービスやその利 用者に応じて 誰がどのように秘密鍵を管理すべきかを検討 することは 一つの重要なポイントになると考えられます ビットコインと同様にサービス利用者に直接管理してもらう 場合であれば モバイルアプリケーションやハードウエアウォ レットなど鍵管理を容易にするための手段を提供する リスク の高い取引を実行する際にはマルチシグ ( 複数名による署名 ) を必須とする 盗難や紛失に備えてあらかじめ救済措置を検 討 / 準備しておく等が検討されています また サービス提供者自らが集中管理し 従来型のサービス と同様に 利用者に対して ID とパスワードを用いたアカウント 図表 3: ブロックチェーン技術導入にあたり検討すべき課題 ( 一例 ) Traditional Challenges Distributed Ledger Specific Challenges Key Management( 鍵の管理 ) Consensus hijack( コンセンサスハイ Cryptography( 暗号化技術 ) ジャック ) Privacy( プライバシー ) Sidechains( サイドチェーン ) Code review( コードレビュー ) Exploiting Permissioned Blockchains ( 許可型ブロックチェーンの利用 ) Distributed Denial of Service(DDoS 攻 撃 ) Wallet Management( ウォレット管理 ) Scalability( スケーラビリティ ) Smart Contract Management( スマートコントラクト管理 ) Interoperability( 分散台帳間の相互運 用性 ) Governance controls( ガバナンス ) Anti-fraud / Anti-Money Laundering Tools( 不正行為 マネーローンダリング防止ツール ) Distributed Ledger Technology & Cybersecurity - Improving information security in the financial sector, ENISA(2017) PwC PwC s View Vol. 11. November 2017 19

を発行する場合でも サービス提供者が自身で鍵を安全に管理できるよう暗号鍵の生成から廃棄までのライフサイクルを考慮した鍵の管理にかかわるルールの作成等が検討されています 2プライバシービットコインは 匿名性の高い決済ネットワークといわれることもありますが インターネットにつながる全ての人が分散台帳にアクセスし ダウンロードすることができます これは誰もが全ての取引履歴を調べることができることを意味しており ある意味では非常に透明性の高いネットワークであるとも言えます 企業が提供するブロックチェーン技術を用いたサービスにおいては このブロックチェーン技術の特性から プライバシーに関する問題が生じる可能性があります 例えば 正当な閲覧権限を持たないものに対して情報が開示されてしまう データの削除を担保することができないなどの可能性が考えられます また ブロックチェーンそのものの問題ではないものの クロスボーダーでコンソーシアムネットワークを形成する場合は 越境データ保護の規制等についても配慮が必要となる可能性もあります エンタープライズ向けのブロックチェーンソフトウエアで提供されているような 取引を暗号化し 関連する取引相手だけが必要な情報にアクセスできる機能を用いる そもそもプライバシーが問題となるようなデータは分散台帳の外で管理する等が検討されています 3スマートコントラクト管理スマートコントラクトは 二者以上の当事者間におけるコンピュータ処理が可能な契約のことであり デジタル署名によって締結され システムによって契約条項の一部を実行することが可能な仕組みを提供します スマートコントラクトの概念自体は 1997 年にアメリカの Nick Szabo 氏が論文で取り上げたものであり ブロックチェーンの歴史よりも古いものとなります ビジネスロジックをスマートコントラクトにプログラムすることにより 既存のバックオフィス業務等にかかる時間が大幅に削減されることが見込まれています 特に金融機関では データのリコンサイルや資金決済に関する業務等の簡素化により リアルタイムに近い決済への移行が期待されています スマートコントラクトは要するに分散元帳で実行されるプログラムであり 人間が書くプログラムである以上 その機能やセキュリティは 作成者の能力に依存することになります そのため 誤認や見落としによりスマートコントラクトが予期しない動作となる可能性があります また 悪意のある実 装により当事者間の合意とは異なる処理が故意に内包される可能性なども考えられます 前者については 2016 年 6 月 Ethereumのプラットフォーム上で作成された The DAOのコード ( スマートコントラクト ) に対する攻撃が行われた ( 脆弱性を突かれた ) 事件もまだ記憶に新しいところだと思います 他のソフトウエアと同様に スマートコントラクトが複雑になればなるほど 完全にバグがないプログラムを作ることは難しくなりますが スマートコントラクトに対するコードレビューを実施する ( 意図したとおりに実行されることを開発者以外が確認する ) 万が一に備えて不具合が起きた場合の措置をあらかじめ準備しておく等が検討されています 4ガバナンスコミュニティ組織におけるガバナンスの在り方は 古くからある話ではありますが ブロックチェーンの世界においても 同様の問題を検討する必要があります パブリックブロックチェーンの世界においては ビットコインやEthereumのハードフォーク騒動で ガバナンスの在り方やさまざまな課題が提起されました コンソーシアム型やプライベート型のブロックチェーンにおいても パブリック型と同様に サービスの利用者やノード管理者など必ずしも利害が一致するわけではない多くのステークホルダーが存在します ブロックチェーンのネットワーク全体が目的どおりに機能していることを担保するためには ネットワーク全体の利害調整やステークホルダー間の意思疎通 連携を実現するための仕組み作りが必要となります ステークホルダーに配慮した適切なガバナンス設計がされないことにより 不正行為が発生した際に十分な対処ができなくなる可能性や 恣意的な運用ルールの変更により特定のステークホルダーのデータや資産が失われる可能性もあります そのため 特にコンソーシアム型の運営を目指している組織においては ネットワークへの参加要件 参加者の権利や義務 ネットワーク運用に係る意思決定構造 問題が起きたときのレスポンス体制 セキュリティやパフォーマンスに係るレポーティング等 ガバナンス方針や運営ルールの策定する上で 多くのことが検討されています 3 おわりに 今後 ブロックチェーン技術を本格的に導入する企業は増加すると考えられています その一方で このような新しいテクノロジーの導入を成功させるためには ビジネスへの影響を十分に評価し メリットだけでなく不確実性やリスクに配慮 20 PwC s View Vol. 11. November 2017

することが不可欠となります 本稿では ブロックチェーン技術を導入するにあたり 考慮すべき事項の一部を紹介しましたが 導入の検討や課題の整理する際のヒントとなれば幸甚です 来田健司 ( らいたけんじ ) PwCあらた有限責任監査法人フィンテック & イノベーション室マネージャー国内外の大手銀行 証券会社 金融市場インフラ企業に対するリスクアドバイザリー業務に関与 フィンテック & イノベーション室では ブロックチェーンプロジェクト支援 フィンテック戦略立案支援 仮想通貨交換業者の登録支援などを担当 メールアドレス :kenji.raita@pwc.com PwC s View Vol. 11. November 2017 21

PwC あらた有限責任監査法人 100-0004 東京都千代田区大手町 1-1-1 大手町パークビルディング Tel:03-6212-6800 Fax:03-6212-6801 PwC Japan グループは 日本における PwC グローバルネットワークのメンバーファームおよびそれらの関連会社 (PwC あらた有限責任監査法人 PwC 京都監査法人 PwC コンサルティング合同会社 PwC アドバイザリー合同会社 PwC 税理士法人 PwC 弁護士法人を含む ) の総称です 各法人は独立して事業を行い 相互に連携をとりながら 監査およびアシュアランス コンサルティング ディールアドバイザリー 税務 法務のサービスをクライアントに提供しています 2017 PricewaterhouseCoopers Aarata LLC. All rights reserved. PwC Japan Group represents the member firms of the PwC global network in Japan and their subsidiaries (including PricewaterhouseCoopers Aarata LLC, PricewaterhouseCoopers Kyoto, PwC Consulting LLC, PwC Advisory LLC, PwC Tax Japan, PwC Legal Japan). Each firm of PwC Japan Group operates as an independent corporate entity and collaborates with each other in providing its clients with auditing and assurance, consulting, deal advisory, tax and legal services.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック