このページの本文へ

マイクロソフトが発表した「Coco Framework」とは

イーサリアムNW等に“機密ブロックチェーン”を構築するミドルウェア、MSが発表

2017年08月15日 14時00分更新

文● 羽野三千世/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 マイクロソフトは米国時間8月10日、イーサリアムのような既存の大規模コンソーシアム・ブロックチェーンやパブリック・ブロックチェーンのネットワーク上に、少数の企業間で機密性の高い取引を行うための“機密コンソーシアム・ブロックチェーン・ネットワーク”を実装するためのミドルウェア「Coco Framework」を発表した。

Coco Framework

 ブロックチェーンは、取引に参加する全メンバーがP2Pネットワークでつながり、すべての取引の記録(ブロック)が時系列でつながったデータ(ブロックチェーン)を全員で保持することでデータの改ざんができない分散データストアを構成するもの。仮想通貨ビットコインの取引基盤に採用されているような不特定多数のメンバーが参加するパブリック・ブロックチェーンのほかに、現在は、企業間でスマートコントラクト(契約の自動化)を行うために特定の組織のみが参加するコンソーシアム・ブロックチェーンがビジネスで利用され始めている。

 しかしながら、参加メンバー全員で取引記録を保持するというブロックチェーンの性質上、企業間取引のためのコンソーシアム・ブロックチェーンにおいては、2社間の取引であっても無関係な他の全メンバー企業に取引情報が共有されてしまうことになり、機密性、ガバナンスが課題になっていた。

 機密性を高めるために企業がビジネス取引に特化したブロックチェーン・ネットワークを用意するアイデアについては、(パブリック・ブロックチェーンほどのスケーラビリティを確保しようとすれば)コスト面で非現実的だとされる。ビットコイン・ネットワークの年間エネルギー消費量は14.96テラWh、年間の推定マイニングコスト(トランザクション処理コスト)は747万ドルを超える(Digiconomist調べ)。

 Coco Frameworkは、ブロックチェーンの企業利用におけるこれらの課題を解決するものだ。要素技術として、「Intel SGX(Software Guard Extensions)」と「Windows VSM(Virtual Secure Mode)」を使い、既存のブロックチェーン・ネットワーク上に、機密コンソーシアム・ブロックチェーン・ネットワーク(Coco Network)を構築する。

 具体的には、Intel SGXとWindows VSMによって、Coco Networkに参加する各社の物理マシン内(VN)に保護された実行環境(TEE)を構築。TEEにブロックチェーンのコア機能(ブロックチェーンのトランザクション処理の実行、スマートコントラクトのコードを実行するためのロジックなど)を実装し、TEE内のデータストアに機密性の高いデータを格納する。さらにCoco FrameworkはVN間のトラフィック、およびVNとアプリケーション間のトラフィックに対してセキュアな通信チャネルを提供して機密性を保持する。

Coco Frameworkのアーキテクチャ

 これによって、既存のブロックチェーン・ネットワーク上にあっても、Coco Network内の取引はCoco Network参加メンバーのみに共有される。また、Coco Network参加メンバー内で取引記録を見せるかどうかのコントロールも可能になる。

 8月10日にYouTubeで公開されたAzure CTOのMark Russinovich氏によるデモ動画では、Coco Frameworkを使って、複数のサプライヤーとリテーラーが参加する機密コンソーシアム・ブロックチェーンを構築するシナリオを提示。同一のコンソーシアム・ブロックチェーン上でも、サプライヤー1とリテーラー1の取引記録が、サプライヤー2やリテーラー2からは検索できない様子を紹介した。

 Coco Frameworkは、Microsoft Azureのほか、オンプレミスや他社クラウドへ実装可能なミドルウェアとして提供する。サポートするブロックチェーンのプロトコルには、現時点でイーサリアム、Corda、Hyperledger Sawtooth、Quorumを挙げている。2018年中にオープンソースプロジェクトとしてGitHub上で公開する予定だ。

 マイクロソフトは、2015年11月にAzureからイーサリアムのブロックチェーン検証環境を提供する「Azure BaaS(Blockchain as a Service)」をリリースし、以降、企業がブロックチェーンを活用するための技術開発や検証を進めてきた。

 2016年6月には、企業向けのコンソーシアム・ブロックチェーン構築を支援するためのミドルウェア構想「Bletchley」を発表。Azure Active DirectoryとKey Vaultによるブロックチェーンの公開鍵管理や認証、ブロックチェーンのトランザクションの暗号化などをAzureから提供する予定だとしていた。今回発表されたCoco FrameworkはBletchleyプロジェクトの一部。当初のBletchley構想ではミドルウェア群はAzureから提供されるビジョンが示されていたが、Coco Frameworkは、Azureにしばられないオープンな仕様で登場した。

■関連サイト

カテゴリートップへ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ