時間をかけて設計する:エンゲージメントのルールの決定

ブロックチェーンエコシステムの参加者は、運用基準がどのようなものであるか、さまざまな利用者がどのような情報を閲覧し、何ができるかを決定する必要があります。この設計は、ブロックチェーンを許可が不要(permissionless) で全ての人が利用できるものにするのか、あるいは許可が必要(permissioned)なもの(さまざまな許可レベルを有するもの)にするのかについての決定を含む戦略的ビジネスモデルから始まります。許可によって、参加者の役割と参加者のブロックチェーンへの関与の仕方が決定されます。役割と関与の仕方は、情報や取引の入力からブロックチェーン上で処理される情報の閲覧のみまで、さまざまです。

モデルの選択は自動的ではなく、組織が設計とユースケースを考慮して決定するものです。また、構築するネットワークの種類も考慮する必要があります。例えば、プライベートまたは閉鎖的なネットワーク、許可が不要なブロックチェーンが、内部の(全社的な)仮想通貨を管理するために使用されるかもしれません。また、パブリックまたはオープンネットワークのブロックチェーンは、組織間における許可が必要なモデルまたは許可が不要なモデルのいずれもサポートする共有インフラとして利用できます。

重要ポイント

早期にリスクに対処する

ブロックチェーン開発チームにサイバーセキュリティ、コンプライアンス、法務、監査の専門家を加えるよう計画すべきです。最初からリスク対応の専門家を参加させることで、規制当局と全ての利害関係者が信頼できるフレームワークを構築することができます。

プライバシー情報への影響を考慮する

ブロックチェーンは、企業のプライバシー戦略に適合する必要があります。例えば、GDPR(EUの一般データ保護規則)は個人を識別できる情報を消去可能な形で管理するよう求めています。このことと、データの不変性がブロックチェーンの重要な特徴であるという事実は調整されなければなりません。

データとプロセスへの投資

販売、製造、出荷といった伝統的な組織のプロセスは、しばしば最適とは言えず、サイロ化しています。プロセスとデータの流れを合理化する努力に焦点を当てることで、ブロックチェーン活用の基礎が築かれます。

許可が必要なブロックチェーンでは、ブロックチェーンの管理機関は、誰がチェーン上の情報を閲覧し、情報を編集するか(しないか)を決定するゲートキーパーとして機能します。

図10:ブロックチェーンのユースケースの実施状況

ブロックチェーンモデルの選択

ビットコインのブロックチェーンのような許可が不要なブロックチェーンは、パブリックサーバー(またはノード)のネットワークで構成されます。誰でも接続し、取引を実行し、取引を閲覧することができます。このモデルは、多くのエンタープライズアプリケーションに適しません。なぜならインターネット接続を持つ人は誰でも、アクセスレベルによってブロックチェーン上の情報を閲覧し、編集することが可能になるからです。

許可が必要なブロックチェーンでは、ブロックチェーンの異なる局面にアクセスするためにさまざまな許可を必要とします。このタイプの設計は、業界横断的、コンソーシアム、さらには民間企業内におけるエンタープライズアプリケーションとして、より典型的なものです。ブロックチェーンの管理機関は、誰がチェーン上の情報を閲覧し、情報を編集するか(しないか)を決定するゲートキーパーとして機能します。サプライチェーンを管理するブロックチェーンを開発する企業は、ブロックチェーン上の情報がどれだけ入手できるか、誰が情報を見ることができるか、ブロックチェーンがどこに置かれているか、を大幅に制限したい場合、このモデルを利用するかもしれません。

許可が必要なブロックチェーンは、通常2層のソフトウェアを必要とします。1つは利用者の認証と検証、もう1つはブロックチェーンへのデータの移動とブロックチェーンからのデータの移動の管理です。これらの閉鎖的なブロックチェーンは、プライバシー、機密データへのアクセス、および関連するリスクを管理する上で、十分に備えることができます。

許可が必要なブロックチェーンは、相互運用可能となるように設計されていることを条件として、許可が不要なブロックチェーンと連動させることが可能です。企業がサプライチェーンにおける商品のトレーサビリティを可能にしたい場合、このモデルを選択するかもしれません。この場合、企業は、サプライチェーンの透明性を確保するために、許可が必要なブロックチェーンを作成し、サプライヤーが原材料のデータを入力するのに用いることでしょう。また企業は、顧客が購入する製品に透明性を持たせるため、許可が不要なブロックチェーンを構築することでしょう。そして関連データのみが、許可が必要なブロックチェーンから許可が不要なブロックチェーンに引き渡されるでしょう。

企業がブロックチェーンをどのようにマネジメントしているかに関する本調査結果を見ると、企業は両方のアプローチを採用していることが分かります。回答者の40%が許可が必要なブロックチェーンを使用しているのに対し、34%が許可が不要なブロックチェーンを使用しています。また26%がハイブリッド・アプローチ(許可が必要なブロックチェーンと許可が不要なブロックチェーンを組み合わせて使用しているプロジェクトを意味する)を使用しています。

どのようなアプローチであるかにかかわらず、ブロックチェーンのリスクコントロールのフレームワークに支えられた強固なガバナンスモデルが必要となります。このようなフレームワークは、厳格なデータガバナンスに対処し、テストされたコントロール環境を提供し、ブロックチェーンをレビュー・監査するとともにコンプライアンスを強調する経験豊富な外部パートナーが関与するものであるべきです。

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}