NIST White Paper NIST CSWP 25 消去機能を持つ完全性保護のためのデータ構造 (2022.05.20)
こんにちは、丸山満彦です。
NISTが消去機能を持つ完全性保護のためのデータ構造についての白書 (White Paper) を公表していますね。。。
ブロックチェーンの中の特定の情報を削除しても、整合性を保証 (assurance) することができるということで、GDPR等の要求により削除要請があった場合に、削除要求に対応できるようになるかもということですかね。。。
● NIST
・2022.05.20 White Paper NIST CSWP 25 A Data Structure for Integrity Protection with Erasure Capability
| White Paper NIST CSWP 25 A Data Structure for Integrity Protection with Erasure Capability | ホワイトペーパー NIST CSWP 25 消去機能を持つ完全性保護のためのデータ構造 |
| Abstract | 概要 |
| This document describes a data structure, referred to as a data block matrix, that supports the ongoing addition of hash-linked records while also allowing for the deletion of arbitrary records, thereby preserving hash-based integrity assurance that other blocks are unchanged. The block matrix data structure may have utility for incorporation into applications requiring integrity protection that currently use permissioned blockchains. This capability could for example be useful in meeting privacy requirements such as the European Union General Data Protection Regulation (GDPR), which requires that organizations make it possible to delete all information related to a particular individual, at that person’s request. | このデータ構造は、ハッシュリンクされたレコードの継続的な追加をサポートする一方で、任意のレコードの削除を可能にし、それによって他のブロックが不変であるというハッシュベースの整合性保証を維持します。ブロックマトリクスデータ構造は、現在許可されたブロックチェーンを使用している完全性保護を必要とするアプリケーションに組み込むのに有用である可能性があります。この機能は、例えば、組織が特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求する欧州連合一般データ保護規則(GDPR)などのプライバシー要件を満たす上で有用である可能性があります。 |
・[PDF] White Paper
ドラフト発行時
・2018.05.31 A Data Structure for Integrity Protection with Erasure Capability
| Announcement | 発表 |
| The European General Data Protection Regulation (GDPR) requires that organizations make it possible to delete all information related to a particular individual, at that person's request. This requirement may be incompatible with current blockchain data structures, including private (permissioned) blockchains, because blockchains are designed to ensure that block contents are immutable. Any change in a block will invalidate subsequent hashes in following blocks, losing integrity protection. This note describes a data structure that provides the capability of deleting specified blocks while retaining hash-based assurance that other blocks are unchanged. It is primarily designed to be implemented in a permissioned infrastructure, providing certain features of existing permissioned blockchains. | 欧州一般データ保護規則(GDPR)は、組織に対して、特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求しています。ブロックチェーンはブロックの内容が不変であることを保証するように設計されているため、この要件はプライベート(許可制)ブロックチェーンを含む現行のブロックチェーンデータ構造と相容れない可能性があります。ブロックに変更があると、後続のブロックのハッシュが無効となり、整合性保護が失われます。本ノートでは、他のブロックが変更されていないことをハッシュベースで保証しながら、指定したブロックを削除する機能を提供するデータ構造について説明します。これは主に、既存の許可されたブロックチェーンの特定の機能を提供し、許可されたインフラストラクチャに実装されるように設計されています。 |
| Abstract | 概要 |
| This note describes a data structure, which can be referred to as a block matrix, that supports the ongoing addition of hash-linked records while also allowing the deletion of arbitrary records, preserving hash-based integrity assurance that other blocks are unchanged. The block matrix data structure may have utility for incorporation into applications requiring integrity protection that currently use permissioned blockchains. This capability could for example be useful in meeting privacy requirements such as the European Union General Data Protection Regulation (GDPR), which requires that organizations make it possible to delete all information related to a particular individual, at that person's request. | このノートでは、ブロックマトリックスと呼ばれるデータ構造について説明します。このデータ構造は、ハッシュリンクされたレコードの継続的な追加をサポートする一方で、他のブロックが変更されていないというハッシュベースの整合性保証を維持しながら、任意のレコードを削除することを可能にします。ブロックマトリクスデータ構造は、現在許可されたブロックチェーンを使用している完全性保護を必要とするアプリケーションに組み込むのに有用である可能性があります。この機能は、例えば、組織が特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求する欧州連合一般データ保護規則(GDPR)などのプライバシー要件を満たす上で有用である可能性があります。 |
・[PDF] Block Matrix Draft
Comments