onetime_idの日記: 暗号化した分散型の台帳で??? 4
日記 by
onetime_id
ブロックチェーンは、複雑な「医療データの管理」も変えうる
http://wired.jp/2017/03/05/moving-patient-data/
「暗号化した分散型の台帳で」
ブロックチェーンはそのネットワークに参加する誰もが台帳の記録を検証できる、
という構造により台帳の正当性を担保しているんだから、暗号化されてないし、
暗号化して(単純に)一部の人にしか読めないようにすると破綻するんだけど。。。
その辺どのように解消してるか(解消しうるか)については言及が
無いように見えるんだけれど、どなたか分かる人居たら教えて欲しい。
ハッシュのことを暗号化、と言っていると思われます (スコア:0)
全履歴を持ってるんじゃなくてハッシュでもって検証するわけじゃないすか。
ハッシュを取ることを「暗号化」と言うのはよく聞く間違い(?)なのでそれじゃないかと
データの中身とブロックチェーンは別 (スコア:0)
ブロックチェーンに暗号化したデータを載せるのは何の問題もなくできることですよ。
P2Pに暗号化したマイポエムを放流するのと同じことです。
誰でもデータは取れますが、ポエムは誰にも読まれないでしょう
破綻というのがどういう事態を指しているのかよくわかりませんが、
公開鍵系を適切に運用すれば、特定の相手にしか読まれないポエムを
ブロックチェーン上に載せるのもいと容易いことです。
Re:データの中身とブロックチェーンは別 (スコア:2)
ブロックチェーンのプロトコル層から独立したデータブロックに暗号化したデータを乗せれるのは当然そうなのですが、
それだったら別にブロックチェーンではないクラウドなりのデータ領域に同じデータを置いても同じことが出来る訳ですよね。
そうすると、「ブロックチェーンを使えば」安全に扱えるって話にならないわけで、カルテ情報をのせるにあたりブロックチェーンならではの優位性を何処に見出だしてるのかなぁ、と。
複数の医師が安全に特定患者のカルテを一元的に閲覧管理出来る暗号化、復号化(署名とか認証を含む)ってブロックチェーンとは別のスキームがいるよな、という気がしてまして。
少なくとも私はその辺をあの記事から読み取れなかったので、読み取れた人か別ソースからその辺をご存じの方が居たら聞きたいな、と思った次第です。
企業が提供するブロックチェーンでは暗号化は必須になると思います (スコア:0)
「誰もが台帳の記録を検証できる、という構造により台帳の正当性を担保している」の「記録」が何かによりますね。すべての記録が検証できる必要はなくて、自分がかかわる部分の記録が検証できれば十分です。たとえば、ある取引で、あなたが誰かから物を受け取ろうとしているとき、取引の相手がそれを誰か別の人から受け取ったことと、それをまだ誰にも渡していないことが検証できれば十分です。相手がそれを誰から受け取ったかという情報は必要ないし、無関係なその他の取引の情報にアクセスする必要もありません。これは、検証が必要な部分だけを復号する暗号鍵を取引相手からもらうことによって実現できます。
台帳のすべての取引記録が誰でも見られるようなシステムでは受け入れられにくくなり普及の妨げになるので、ブロックチェーンを企業が実装して他者に提供するときは、自分が許可した相手にしか情報が渡らないような仕掛けを実装するのが普通になると思われます。
実例として、IBMの「ブロックチェーンとは」 [ibm.com]から引用しておきます。