Irene Energyは高い目標を掲げていました。創業したばかりのこの技術系企業は、アフリカの遠隔地に手頃な価格で電力を提供するという画期的なアイデアを思いつきました。機密コンピューティングに基づいて構築されたブロックチェーン技術は、クラウド上で堅牢なデータセキュリティを提供し、そのビジョンの鍵となりました。
現代社会にとって電力の利用は人権といっても過言ではないほど重要なものですが、サハラ以南のアフリカでは、いまだに10億人近くが電力の供給を受けられずにいます。これは、遠隔地にインフラが不足しているからだけではありません。例えば、タンザニアでは、人口の約50%が送電網のすぐ近くに住んでいますが、送電網から電気を引いている家庭はわずか16%です。
問題は、接続設備を設置するには多額の先行投資が必要なため、多くの家庭は手が届かないということです。その結果、携帯電話を充電する際には電気を利用できる人にお金を払わなければならず、法外な価格を請求されることも日常茶飯事です。サハラ以南のアフリカでは多くの人々が収入の10%を電気代に費やしていると推定され、これはヨーロッパや北米の平均的な割合の10倍以上にあたります。
フランスに本社を置くIrene Energy社は、エネルギー・サービス・プロバイダー向けの、より簡単で安価、かつ柔軟なバックオフィス・インフラを構築することで、こうした問題の多くを解決できるのではないかと考えました。例えば、支払い管理・処理コストが十分に低ければ、新しい送電網を設置するための十分な資金が貯まるまで、週ごとの収入から少額をコミュニティ・ファンドに支払えるようになります。また、この方法であれば電力のローミングも可能です。たとえば、ユーザーが友人の家で携帯電話を充電した場合、使った分の電気代を支払うことで使用料金を公平に分けることができます。
「当社は、エネルギー・サービス・プロバイダー向けに、安全かつスケーラブル、そしてパワフルで手頃な価格のバックオフィス・インフラを提供することで、エネルギー市場をより良いものに変える大きなチャンスがあると考えました」と、Irene Energyの創業者であるGuillaume Marchandは説明します。「私たちは、この大変な技術的課題の解決を支援してくれる適切なサードパーティーを探す必要がありました。」
急速な拡大
設立から2年で40,000–50,000人の顧客を獲得
市場の拡大
同社は現在、アフリカにある5か国のエネルギー・サービス・プロバイダーに同社のプラットフォームを提供しています
同社は、必要なソリューションを構築する鍵はブロックチェーン技術であると認識していました。フランスの活気ある緊密な金融テクノロジー・コミュニティーのメンバーだった同社の創業者たちは、ブロックチェーン技術で構築されたプロジェクトの成功で高い評価を得ていたTalium社をすでに知っていました。そこで、Irene Energyチームは新プラットフォームの設計と提供に関するサポートをTaliumに依頼しました。
「Taliumはすべてのブロックチェーン技術を評価する手助けをしてくれました。トランザクションあたりのコストが非常に低く、シンプルなスマートコントラクトをサポートしているStellarは最良の選択肢でした」とMarchand氏は言います。「しかし、当社は数十万のユーザー向けのスケールアップを目指しており、当社のプラットフォーム上のデジタルウォレットにアクセスするには各ユーザーがStellar IDを持つ必要があるため、ユーザー認証情報を安全に管理するための非常にスケーラブルな方法も必要でした。」
Stellarは公開鍵暗号方式でユーザーを認証するため、Irene Energyのプラットフォームは、ユーザーがトランザクションを送信するたびに秘密鍵を検索する必要があります。同時に、取引前、取引中、取引後を問わず、自社の従業員や顧客自身であっても、秘密鍵の傍受や読み取りができないようにしなければなりません。
「保存中や転送中のデータも、比較的簡単に暗号化できます」と、Taliumの最高テクノロジー責任者であるJulien Brodier氏は言います。「私たちが解決しなければならなかったのは、メモリに秘密鍵を保存する際、トランザクションの実行中に、そのデータをどう保護するかという問題でした。その際、サーバーへのルートアクセス権を持つ何者かが復号化された秘密鍵を読み取るリスクがあるからです。」使用中のデータを保護する機能は、データのライフサイクル全体を完全に保護し、ソリューションに必要な機密コンピューティング機能を提供するためには不可欠でした。
ハードウェア暗号化が組み込まれた特殊なハードウェアへの投資がこの種の問題を解決するための一般的なアプローチです。しかし、そのようなサーバーは高価なため、Irene Energyは、顧客に投資を行う余裕がないことを認識していました。同社は、初期費用をかけずに同じレベルの保護を提供できるクラウド・プラットフォームを必要としていました。
チームはIBM Cloudでとあるソリューションを見つけました。多くのクラウドアーキテクチャーとは異なり、IBM Cloud Bare Metal ServersはSoftware Guard Extensions(SGX)(ibm.com外部リンク)と呼ばれるIntelのテクノロジーを使用できます。SGXがサーバーのメモリ内に暗号化された「エンクレーブ」を作成することで、機密コンピューティングを可能にし、アプリケーションはシステムの他のユーザーにデータを読み取られることなくデータを処理できます。
「SGXがなければ、私たちのプラットフォームは成り立たなかったでしょう」とMarchand氏。「SGXのおかげで、高価なカスタム・ハードウェアの代わりに、手頃な価格のIBM Cloudサーバーでランタイム・メモリ暗号化技術を利用できるようになりました。」
しかし、SGXを活用できるアプリケーションの構築は複雑で時間がかかります。このプラットフォームを迅速に市場に投入するため、Irene Energyの開発者たちは近道を見つける必要がありました。
「そのとき、IBM Cloud Data Shieldのことを知りました」とBrodier氏は説明します。「それは私たちにとって、とても願ってもいない提案でした。これを使えば、SGX対応アプリの構築の複雑さが取り除かれ、低レベルな実装の詳細を気にすることなく、ビジネス価値を上げる機能の構築に集中できるようになります。」
IBM Cloud Data Shieldは、IBMとマルチクラウド・セキュリティー企業のFortanix Inc.が共同開発したソリューションです。これにより、Irene Energyはアプリケーションをコンテナ化し、IBM Cloud Kubernetes Service内のSGX対応ベアメタルワーカーノード上で実行できるようになります。IBM Cloud Data Shieldは、企業がSGX専用のアプリケーションを設計する代わりに、SGX機能と互換性があるようにコードを自動変換します。
IBM Cloud Data Shieldには、開発者がアプリケーションに簡単にプラグインできる最適化済みコンポーネントのカタログもあります。たとえば、Irene Energy社は、わずか数時間でカタログからNGINXウェブサーバーとMariaDBデータベースとアプリケーションを統合することができました。
「Cloud Data Shieldのおかげで、プラットフォームの開発はおそらく半年短縮できたと思います。」とMarchand氏は言います。SGX互換コンポーネントをゼロから構築する必要がなかったため、はるかに早く市場に投入できました。」
IBM Cloud Kubernetes Service上にIBM Cloud Data Shieldが構築されているという点もメリットの1つです。Irene Energyがプラットフォームをスケールアップして数十万人のユーザーをサポートすると、Kubernetesはオーケストレーションとクラスタ管理を自動的に処理し、シームレスに利用可能なベアメタルワーカーノードを効率的に利用します。
そして、IBM Cloudソリューションは、同社がマルチクラウド展開戦略を利用するためのオープンアーキテクチャを提供します。その結果、アプリケーションを構成するさまざまなマイクロサービス間で、それらがどのプラットフォーム上で実行されているかに関係なく、安全かつ信頼できるように設計された方法でデータを流すことができます。
2017年の設立以来、Irene Energyは当初のビジョンを成功させ、成長してきました。「当社は自分たちの地位を確立する上で非常に良い進歩を遂げてきました。当社は現在、アフリカにある5か国に拠点を置いており、40,000~50,000人のエンドユーザーがこのシステムを利用しています」とGuillaume氏。
「エネルギー業界は当社のプラットフォームがもたらす機会に注目しているため、大きな需要を見込んでいます」と彼は続けます。「大手の電力会社が当社との提携を決定するたびに、当社では電力会社の顧客1人1人に新しいStellar IDを作成します。つまり、ほぼ一晩で数十万、あるいは何百万もの新しいウォレットを追加することになります。その拡張性を可能にするのはIBM Cloudだけです。」
同社の顧客にとっては、大きなメリットが得られる可能性があります。従来の電力会社が依存している請求およびエネルギー取引システムの導入には通常、数十万ドルの費用がかかりますが、Irene Energyのプラットフォームを使用すると、初期費用がかかりません。その結果、中小企業、あるいは個人が、エネルギー市場に積極的に参加できるようになりました。
近年、電力の価格や入手しやすさに変化が起きたことで、新たなビジネスチャンスが生まれています。「アフリカの遠隔地にいるエンドユーザーは、米国やヨーロッパの車のリースと同じように、従量課金制モデルで家庭用システムを購入しています」とMarchand氏は言います。
この傾向は、ソーラーパネルの価格低下とバッテリーの改良と相まって、電力へのアクセスを急速に拡大させています。以前は数個の照明と携帯電話の充電器だけで十分だった家庭が、より複雑な機器や電化製品を動かすために、より大量の電力を利用するようになったのです。
その複雑さに伴い、顧客データの機密性も高まっています。これらのデータは、その他の製品やサービスをマーケティングする目的で第三者に価値提供する可能性があります。ここで、もう一つのレベルの機密コンピューティングが活躍します。
アフリカは、個人データの収集と使用に関して、欧州の一般データ保護規則(GDPR)の厳格なプライバシー基準を順守する必要があります。Irene Energyは、顧客データを第三者に販売するのではなく、そのデータの完全な所有権を維持しながらリースすることを検討しています。第三者は、データ自体を見られるわけではなく、料金を支払ったデータの処理結果を見ることができます。この機能は、Irene Energyのブロックチェーンプラットフォームに組み込まれ、IBM Cloud Data Shieldによって保護された機密コンピューティング機能によって利用可能になります。
「当初、私たちは暗号化ウォレット、トランザクション、キーを保護していました」とTaliumの最高経営責任者であるFrançois de Chezelles氏は語ります。「しかし今では、同じ技術を使って、Irene Energyのユースケースは進化し、蓄積された機密データの機密性を保ちながら処理できるようになりました。
「Taliumが携わってきたブロックチェーン・プロジェクトの中でも、Irene Energyはおそらく、世界中の生活を一変させる大きな可能性を秘めています」とde Chezelles氏はまとめます。「技術的な観点から見ると、Stellarネットワークのセキュア認証にIBM Cloud Data Shieldを使用することは非常に革新的であり、同じ技術を他のブロックチェーンにも適用するのが楽しみです。」
Irene Energyについて
Irene Energyは、生産者、供給者、消費者、取引所が金銭的または契約上の摩擦を気にせずに簡単に取引できるオープン・プラットフォームで、エネルギー業界のための次世代バックオフィスを提供しています。マイクロペイメントとリアルタイム決済のサポートは、この分野における最も困難な問題の解決に役立っており、発展途上国の何百万人もの人々にとって、電力をより安価で身近なものにする可能性を秘めています。
Fortanix Inc. について
Fortanix(ibm.com外部リンク)は、IBM Cloud Data Shieldを強化するRuntime Encryptionテクノロジー(ibm.com外部リンク)を提供しています。Runtime Encryptionは、Intel SGX(ibm.com外部リンク)を使用して、アプリケーションが使用するデータを保護する新たなテクノロジーです。この技術により、使用時にデータを暗号化し、リモート認証を使用してアプリケーションの整合性を確立することができます。FortanixとIBMが連携し、複雑な分散型アプリケーション向けのシームレスなゼロトラスト・クラウド・セキュリティ・ソリューションを構築する方法については、fortanix.com(ibm.com外部リンク)をご覧ください。
Taliumについて
Talium(ibm.com外部リンク)は、ブロックチェーンの統合と機密コンピューティングを含むデジタル変革プロジェクトのスペシャリストであり、金融、エネルギー、運輸、物流、医療業界の顧客にサービスを提供しています。同社はまた、資金調達プロセスを簡素化し、効率的な投資市場の構築を簡素化する包括的なトークン化プラットフォームであるフィンテックSaaSソリューションである Talium Assets(ibm.com外部リンク)を編集しています。
脚注
© Copyright IBM Corporation 2021.IBM Corporation, Cloud Computing, New Orchard Road, Armonk, NY 10504
米国で製作、2021年2月
IBM、IBMロゴ、ibm.com、IBM Cloudは、世界の多くの国々で法的に登録されているInternational Business Machines Corp.の商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBM 商標の最新リストは、ウェブ上の「著作権および商標情報」 www.ibm.com/jp-ja/legal/copytrade.shtml で入手できます。
Intelは、米国およびその他の国におけるIntel Corporationまたはその関連会社の商標または登録商標です。
Fortanix、Fortanixのロゴ、Runtime Encryptionは、米国およびその他の国におけるFortanix Inc. の登録商標です。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
引用または説明されているすべての事例は、一部のクライアントがIBM製品を使用し、達成した結果の例として提示されています。実際の環境でのコストや結果の特性は、クライアントごとの構成や条件によって異なります。ご不明な点などございましたら、IBMにお問い合わせください。
IBM製品およびプログラムを使って他社製品またはプログラムの動作を評価したり、検証する場合は、お客様の責任で行ってください。
RUNTIME ENCRYPTIONはIBMの製品またはサービスではありません。RUNTIME ENCRYPTIONは、場合によっては、製品またはサービスに付属するFortanixの利用規約に基づいてユーザーに販売またはライセンス供与されます。RUNTIME ENCRYPTIONおよびサービスの可用性、あらゆる保証、サービス、サポートは、Fortanixが直接責任を負い、ユーザーに直接提供します。
SOFTWARE GUARD EXTENSIONS(SGX)はIBMの製品またはサービスではありません。SGXは、場合によっては、製品またはサービスに付属するIntelの利用規約に基づいてユーザーに販売またはライセンス供与されます。SGXの可用性、あらゆる保証、サービス、サポートは、Intelが直接責任を負い、ユーザーに直接提供します。
STELLARはIBMの製品またはサービスではありません。STELLARは、場合によっては、製品またはサービスに付属するTaliumの利用規約に基づいてユーザーに販売またはライセンス供与されます。STELLARの可用性、あらゆる保証、サービス、サポートは、Taliumが直接責任を負い、ユーザーに直接提供します。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。
IBMの将来の方向性と意図に関する記述は目標や目的を表すものに過ぎず、予告なしに変更または撤回されることがあります。