Yumeville

Holochain デベロッパーパルス No.62

Holoネットワークのプライバシーとセキュリティ

概要

Holoネットワークは、(HoloPortを接続することにより)自律性のあるエージェントによって成り立つ分散システムを作成するように設計され、更に中央集権型プラットフォームが大きな影響力を持つ従来のインターネットへの架け橋の役割も持っています。実際、このデベロッパー・パルスで説明するように、Holoネットワークの設計のおかげで、これら2つの目標は互換性があります。つまり、Holoのゲートウェイアーキテクチャにより、安全でプライベートなネットワーキングが可能になり、あまり遠くない未来のためのネットワークの分散的制御が可能になります。

トピック

  1. Holoネットワーク、プライバシー、セキュリティ
  2. 分散ネットワークの設計と実装
  3. ホストとエンドユーザーのメリット

詳細

Holoネットワーク、プライバシー、セキュリティ

ユーザーのプライバシーを保護し、オンライン上でデータを保護するためにHolochainがどのように機能するかの理解を深めるためにHoloネットワークについて少しお話したいと思います。 Holoネットワークを構成するホロポートは、真のP2Pのやり取りを可能にするのためのフレームワーク上に構築されますが、Holoネットワーク自体は、中央集権型のクライアントサーバーアーキテクチャがメインである従来のWebへの架け橋を構築します。それでは、Holoネットワークはどのように両方の世界(分散型ネットワークとサーバークライアント型である従来のWeb)のニーズを満たしているのでしょうか?

まず、Holoネットワークは、ネットワークに参加する可能性のある個々のホロポートとは異なることに注意してください。 HolochainのノードであるHoloPortは自律的な分散デバイスであり、情報を保存、アクセス、および他のHoloPortに送信できます。これは、エンドユーザーとしてのHoloPort所有者と、HoloPortsがホストするアプリをアクセスするWebユーザーの両方に当てはまります。

ただし、ホストデバイスとして有用であるためには、HoloPortsは従来のWebに接続する必要があります。ここが、Holoネットワークが活躍する場面です。Holoは、Webユーザーを、データを保存しているホロポートおよびそのホストされているアプリのP2Pネットワークに接続するゲートウェイサーバーを実行しています。Webブラウザとホロポートの間のパイプをHoloが担なっていると考えられます。

これはHoloネットワークが、Holoネットワークにアクセスする従来のWebユーザーへのゲートキーパー(門番)として機能していることを意味しています。もし読者が中央集権型システムと分散型システムの両方に精通している場合、いくつかの懸念が生じる可能性があるでしょう。たとえば、「この設計によりHoloネットワークは中断や攻撃に対してより脆弱にならないのか?」や、「参加者は、Facebookのような中央集権型プラットフォームでのようにアクティビティが監視されないことを保証できますか?」または、「Holoネットワーク使用量の増加に応じてネットワークはスケールアップできるのか?」などです。

分散ネットワークの設計と実装

これらの懸念に対する我々のアプローチは、すべてのコンポーネントを最終的に分散化するという究極の目標の上でHoloのすべてを設計し、誰でもゲートキーパーに権限を付与することに伴うリスクを軽減することです。主に、これはホロポートの相互接続方法に関連しています。 ホロポートはP2PVPNを介して接続され、内部ネットワークを形成します。これが、Holoホストが静的IPを必要としない理由となっています。

その後、Holoのゲートウェイは、Webユーザーのトラフィックを割り当てられたホストにルーティングします。従来の多くのクライアントサーバーアーキテクチャでは、暗号化はゲートウェイで「終了」します。SSL証明書を保持し、ユーザーデータを復号化してサーバーに転送します。 Holoネットワークでは、データがホロポートに到着またはそこから出たときにのみ暗号化が終了します。各ホロポートは、Holoゲートウェイを使用せずに独自の個人証明書をプロビジョニングします。ゲートウェイ自体は、サーバー名表示(SNI)拡張を使用してデータを復号化することなくルーティングし、通過するすべてがエンドツーエンドで暗号化されるため、ゲートウェイがユーザーのデータを覗くことを不可能にしています。

各Webユーザーのデータは、1会社が所有する少数のデータセンターに集中するのではなく、世界中に分散する冗長な複数のホロポートに割り当てられます。実際、1人のユーザーのデータの2つのコピーが同じ国にあることさえ保証されていません(そのくらい分散化しているということ)。各ホロポートはユーザーの全データの一部のみを格納するため、ネットワークの復元力が高まり、各ホストの力の均衡化にもなっています。さらに、Holoのゲートウェイサーバーは、グローバルに分散されたホスティングインフラストラクチャ上で実行されるため、トラフィックの急増やサービス拒否(DoS)攻撃に対する回復力が高いです。

最後に、ゲートウェイは現在すべてHoloによって実行されていますが、ゆくゆくはこれらも分散化されるため、攻撃、ボトルネック、およびネットワークに対するその他の妨害への保護が強化されます。サードパーティーはゲートウェイサービスを提供し、ホロポートユーザーが選択したゲートウェイに接続できるようにすると同時に、より広範なネットワークのメリットを享受できます。実際、ホロポート所有者自身が静的IPアドレスを持っていれば、このゲートウェイを自分で提供することさえできます。これにより、ネットワークの自給率とネットワークの価値が向上します。私たちが構想している最終的な分散ネットワークを達成するにはやるべきことがまだ山ほどありますが、分散ネットワークが実現したときに障害が無いようにその基盤を今築いています。

ホストとエンドユーザーのメリット

この設計方法により、Holoネットワークはホストとエンドユーザーの両方に最大の価値を提供する態勢が整うと考えています。従来のインターネットへの架け橋としてHoloは、Holochainに不慣れな人々に対してHolochainで何ができるか、実際にホロチェーンアプリを簡単に使うことで、教えることができるでしょう。

開発者とユーザーは、慣れればHoloの機能を最大限に活用できます。ホストの場合、Holoネットワーク内でホロポートを操作することで、実際にHoloPortを正常に管理する方法を学ぶことができます。時間が経つにつれて、分散化がより現実的になるにつれて、ホストはユーザーの需要と独自のリソースに基づいて、価値を提供する独自の方法を見つ出せます。つまり、我々はHoloネットワークの実現への経路を形成しているのです。

ホロポート所有者の方へ

現時点では、Holoのフォーラムは、ホロポートを事前購入した招待されたホストのみに公開されています。もし読者が購入したのであれば、フォーラムに参加してHoloPortの登録プロセスでの経験/フィードバックを共有してください。そうでない場合は、すべての人がアクセスできるHoloフォーラムのセクションがあるので、テスト段階が完了すれば、さらにユーザーをこのフォーラムに追加していきます。

Holochain Core Conceptsとチュートリアル

皆さんの意見が聞きたいです!Holochainの理解に最も有益なドキュメントの作成の支援をお願いしたいと思います。Holochain Core Concepts(英語)やチュートリアル(日本語版)をすでに読んだり、完了している場合は、この簡単なスレッドに(日本語で大丈夫です!)回答して、あなたの経験についての感想や、今後あなたをどの様に支援できるか教えてください!

開発ステータス

Holochain Coreリリース: 0.0.42-alpha3| 変更ログ 次リリース:0.0.43-alpha1

Holoscapeリリース:v0.0.5-alpha

Holonixリリース:v0.0.60

Try-o-rama(エンドツーエンドテストツール)リリース:v0.3.1

出典:Privacy and Security on the Holo Network