2019年6月17日、東京を拠点とする合同会社Keychainは、IoTデバイスやチャットアプリの通信に利用されるMQTT( Message Queuing Telemetry Transport)通信規格上で、世界初となるデータの暗号化と対改ざん性をKeychain DPI ( Data Provenance Infrastructure ) 技術を使って実現したと発表した。


MQTTは、モノのインターネット(IoT)などが、双方向・多対多通信できるように軽量なプロトコルとして設計された通信規格だ。MQTT上でTLSなど既存セキュリティ対策を使うと計算パワーや消費電力が増え、IoT通信インフラにかける投資対効果が見込みづらく、IT開発会社や製造業においても、実運用システムにおいてMQTTを利用したIoT通信は事実上進んでいない。

IoTが双方向通信するMQTT通信規格がハッキング攻撃を受けるイメージ

今回同社は、ブロックチェーンベースのデータセキュリティ Data Provenance Infrastructure (DPI) 技術を活用し、MQTT通信規格上で、IoTデバイスが発信するデータの暗号化、対改ざん性および双方・多対多デバイス認証を実現したという。

これにより、今後はMQTTベースで低コストでIoTセキュリティ投資が検討できるようになるという。世界中のコネクティッド・インダストリーやデジタル革命を加速させるインパクトがある可能性がある。

Keychainのデータセキュリティにより、MQTT通信規格上でIoTの双方向通信が安全に利用できるイメージ

同社は、2018年11月に開催されたシンガポール・フィンテック・フェスティバルでIoTセキュリティサービスを紹介し、グローバル部門賞を受賞している。

現時点では、Androidのチャットアプリ、決済アプリなどにも対応し、スマートフォンや、スマートウォッチ上からでもMQTT通信規格でのIoT通信に成功し、さらに実用化に近づいているという。

KeychainのMQTT通信は暗号化、一方Smart Contractは閲覧できるイメージ

現在、ビットコインブロックチェーンや、Ethereumなどスマートコントラクト、そのほか既存のほとんどのブロックチェーン技術においては、取引者が仮名であるが取引内容自体は誰もが閲覧できるため、開示したくない取引内容、スマートコントラクトコードなどが閲覧できる状態。

世界中のブロックチェーンエンジニアたちが、取引内容自体の暗号化を開発している。一般的には既存のセキュリティやVPN、専用回線など通信回線のセキュリティを補完している形だ。

同社によるとKeychainは、世界で数少ないブロックチェーン技術で取引内容自体を暗号化した技術であり、Keychainが実現するMQTT上での暗号化通信は、ブロックチェーン技術としても画期的な事項だという

またKeychainのDPI技術は、IoTデバイスへの組込みにもすでに成功しているという。Android版のスマートウォッチには、MQTT通信の組み込みに成功しており、DPI技術を利用するとGPSや歩数計、心拍数など個人のプライバシー情報を、セキュアに、改ざんされることなく、特定の医療機関のサーバーなどでしか閲覧できない形で送信することも可能だ。

Keychainのソフトウェア開発環境(SDK)の提供により、既存システムとブロックチェーン、MQTT通信がかんたんに統合実装できるイメージ

今回の技術を世界中の企業に利用できるようにソフトウェア開発環境(SDK)をサブスクリプションライセンスとしてサービス提供を開始しており、国内の大手企業で利用され始めているという。