米アマゾン、暗号作成と分散型データストレージのソリューションで特許取得

Eコマース最大手のアマゾンが２件の特許取得に成功した。デジタル署名の整合性を保証する手法についてが１件と、分散型データストレージの改良に関するものが１件だ。米国特許商標局（USPTO）が２件の特許について11月13日に公表した。

１件目の特許文献では、これは今年の４月に出願されたものだが、「デジタル署名ならびに暗号化コミュニケーションの整合性を保証する」ために「署名の権限委任を行う」手法について概説している。整合性の保証をワンタイム暗号鍵の生成、配布、検証、無効化を行うことで実現する。

提案されているシステムでは、暗号鍵は暗号理論の分野で「マークル木」と呼ばれる構造を取る。これはボトムアップに構成された、ハッシュをノードに持つ二分木だ。

テック系メディアのハッカーヌーンが解説するように、マークル木はブロックチェーンシステムの「根幹的部分」を構成する。マークル木を使って大量のデータを効率的かつセキュアに検証できるからだ。

「マークル木の根ノードは一連の取引に関わる全データを集約した存在であり、ブロックヘッダーに保存される。根ノードはデータの整合性維持に役立つ。いずれかの取引において、たった１か所でも内容が違ったり、取引の順序が入れ替わったりすれば、根ノードの数値が変わってくる。マークル木を利用することで、特定の取引が一連の取引の中に含まれているか否か、素早く簡単に知ることができる」

今回公表された特許文献によると、アマゾンが出願したマークル木を利用した暗号システムは、署名の権限を中央の主体からさまざまな下位の主体へとどのように委任していくかという問題の解決に取り組んでいる。署名の権限を委任された主体は上位の主体の代わりに署名が行えるようになる。

特許文献には次のように記載されている。「署名権限を有する機関は鍵配布サービスを稼働させる。そのサービスが署名権限を委任された主体に暗号鍵のブロックを配布する。署名権限を委任された主体は鍵配布サービスにアクセスして、暗号鍵のブロックを要求する」。

「鍵の失効判定サービスが、委任可能な鍵で構成されたマークル木に問い合わせを行った」結果、配布された暗号鍵が「無効と判定」された場合、サービスは「失効した暗号鍵に関連付けられた失効番号を、判定を求めてきた主体に通達する」。アマゾンの記述によると、鍵無効化データベースをブロックチェーンを用いて実装することも場合によっては考えられる。

アマゾンの２件目の特許は、15年の12月中旬に出願され本日特許公報に記載されたものだが、分散型データストレージに関連している。

アマゾンの出願は複数の「破片」を集めた「グリッド式符号化技術」というものだ。「破片」は当該グリッドに保存されたデータの論理的配置を表す。特許文献によると、この手法によりストレージの冗長化を最小限にとどめることができる。またデータ復元が行える可能性、その際のデータの耐久性、そして復元手段の多様性について、最大限の有望性を持つ。

もっとも、ファイルコイン、シア、ストレージ（Storj）、スワームなどいくつかのテクノロジー系スタートアップ企業でも、ブロックチェーン技術に基づく分散型データストレージを用いて同様の課題に取り組んでいる。これらはクラウドストレージソリューションと組み合わせてあることが多い。

アマゾンは今回、ブロックチェーン、暗号、そして分散型データストレージに関連する特許を取得し、使えるテクノロジーの選択肢を増やしたわけだが、それ以外にも、仮想通貨に直接関係のある特許も出願している。４月、アマゾンテクノロジーズはストリーミング型データ取引所に関する特許を取得した。これにより、ユーザーは仮想通貨取引のデータをリアルタイムで受信できるようになる。