情報処理試験を勉強していると、「ブロックチェーンって暗号資産の話でしょ?セキュリティと何の関係があるの?」と疑問に思うことがあります。
実はブロックチェーンはセキュリティ分野の重要テーマで、ITパスポートから応用情報技術者まで幅広く出題されています。
この記事では、ブロックチェーンの仕組みと試験での問われ方を、IT初心者にも伝わるように整理しました。
対象試験と出題頻度
ブロックチェーンは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
「取引データをハッシュ値で鎖状につなぎ、分散管理することで改ざんを困難にする技術」というポイントを確実に押さえておきましょう。
ITパスポートでは令和3年・令和5年・令和6年・令和7年と立て続けに出題されており、今後も出る可能性が高い重要テーマです。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★☆
ランクA(重要)必ず覚えておくべき
用語の定義
ブロックチェーン(Blockchain)とは、一言で言うと
「複数の取引データをブロック単位にまとめ、ハッシュ値で鎖のようにつなぎ、ネットワーク上の多数のコンピュータで分散管理する技術」
のことです。「分散型台帳技術」とも呼ばれます。
イメージとしては、「クラスの全員が同じノートのコピーを持っている出席簿」です。
たとえば、学校の出席簿を先生だけが管理している場合、先生がこっそり書き換えても誰も気づけません。しかし、もしクラス全員が同じ出席簿のコピーを持っていたらどうでしょうか。
誰か一人が勝手に書き換えても、他の全員のコピーと見比べれば「ここが違う」と一発でバレます。
ブロックチェーンはこの仕組みをデジタルで実現したものです。
さらに、各ページ(ブロック)には前のページの内容を要約した暗号(ハッシュ値)が書き込まれており、途中の1ページを書き換えると、それ以降のすべてのページの暗号が合わなくなります。
「全員がコピーを持っている+ページ同士が暗号で連結している」という二重の仕掛けで、事実上の改ざんを不可能にしています。
📊 ブロックチェーンの基本情報
| 項目 | 内容 |
|---|---|
| 別名 | 分散型台帳技術(Distributed Ledger Technology) |
| 核となる技術 | ハッシュ関数、P2P(Peer to Peer)ネットワーク、電子署名、コンセンサスアルゴリズム |
| 代表的な用途 | 暗号資産(ビットコインなど)、デジタル社債、サプライチェーンの追跡、スマートコントラクト |
| 最大の特徴 | 中央管理者なしで取引記録の改ざん検知・防止が可能 |
| 発祥 | 2008年、サトシ・ナカモトがビットコインの基盤技術として提唱 |
解説
ブロックチェーンが登場した背景には、「中央管理者に依存しない安全な取引」への需要があります。
従来の取引記録は、銀行や証券会社などの中央機関が一元管理していました。この方式は効率的ですが、中央のデータベースが攻撃されたり、管理者自身がデータを改ざんしたりするリスクを排除できません。
ブロックチェーンは、ネットワーク参加者全員で同一のデータを保持し合うことで、特定の管理者に頼らず記録の正当性を保証する仕組みを実現しました。
ブロックの構造と連結の仕組み
ブロックチェーンの動作を理解するには、「ブロックの中身」と「ブロック同士のつなぎ方」を押さえるのが最も効率的です。
📊 ブロック1個の中身
| 構成要素 | 内容 |
|---|---|
| 取引データ(トランザクション) | 「AさんがBさんに1BTC送金した」といった個々の取引記録の集合 |
| 前ブロックのハッシュ値 | 直前のブロックの内容を要約した固定長の値。これが「鎖」の役割を果たす |
| ナンス(Nonce)値 | 正しいハッシュ値を生成するために計算で求める使い捨ての数値 |
各ブロックには「前のブロックのハッシュ値」が記録されています。
もし途中のブロックのデータを1文字でも書き換えると、そのブロックのハッシュ値が変わり、次のブロックに記録された「前ブロックのハッシュ値」と一致しなくなります。
1か所を改ざんすると、それ以降のすべてのブロックを再計算しなければ辻褄が合いません。さらに、ネットワーク上の多数のノード(参加コンピュータ)が同じ台帳を保持しているため、単独の攻撃者がすべてのコピーを同時に書き換えることは現実的に不可能です。
改ざん耐性を支える2つの柱
ブロックチェーンの改ざん耐性は、「ハッシュ関数による連結」と「P2Pネットワークによる分散」の2つで成り立っています。
📊 改ざん耐性を支える2つの柱
| 柱 | 仕組み | 効果 |
|---|---|---|
| ハッシュ関数による連結 | 各ブロックに前ブロックのハッシュ値を格納し、チェーン構造を形成 | 1か所の改ざんがそれ以降の全ブロックに波及し、不整合が即座に検出される |
| P2Pネットワークによる分散 | 同一の台帳をネットワーク上の多数のノードが保持・同期 | 一部のノードの台帳が書き換えられても、多数決で正しいデータが維持される |
ここだけは確実に押さえてください。「ハッシュ関数で連結」と「P2Pで分散管理」はブロックチェーンの核です。
実際の過去問でも、この2点のどちらか(または両方)が問われています。
関連用語との整理
ブロックチェーンの問題では、選択肢に紛れ込む他の技術用語との区別が求められます。
混同しやすい用語を整理しておきます。
📊 混同しやすい用語との違い
| 用語 | 概要 | ブロックチェーンとの関係 |
|---|---|---|
| 暗号資産(仮想通貨) | ビットコイン等のデジタル通貨 | ブロックチェーンを基盤技術として利用した一つの応用例 |
| フィンテック(FinTech) | 金融+ITで生まれる革新的サービスの総称 | ブロックチェーンはフィンテックの要素技術の一つ |
| MAC(メッセージ認証符号) | 共通鍵で生成する改ざん検知用データ | 個々のメッセージの改ざん検知技術。分散台帳とは別物 |
| スマートコントラクト | 条件を満たすと自動実行される契約プログラム | ブロックチェーン上で動作する応用機能 |
特に「暗号資産=ブロックチェーン」と混同しないことが大切です。
暗号資産はブロックチェーンの一つの応用にすぎません。試験では「ブロックチェーンの技術的特徴」として問われるか、「ブロックチェーンの活用事例」として問われるかで、正解の方向が変わります。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 ブロックチェーンの核心を3行で
・取引データをブロック単位にまとめ、ハッシュ値で鎖状に連結した台帳
・P2Pネットワーク上の多数のノードが同一の台帳を分散保持し、一部の改ざんは多数決で排除される
・暗号資産の基盤として有名だが、金融・流通・契約など幅広い分野で活用が進んでいる
📌 試験対策のポイント
試験では、ブロックチェーンの暗号アルゴリズムの詳細や、ナンス値の計算方法までは問われません。
「ハッシュ関数を使ってブロックを連結し、P2Pネットワークで分散管理する」という原理と、「改ざんの検知・防止が可能」という特徴を答えられれば得点できます。
試験ではこう出る!
ブロックチェーンは、ITパスポートから応用情報技術者まで幅広い試験区分で繰り返し出題されている頻出テーマです。
出題パターンは大きく「技術的特徴を選ぶ問題」と「活用事例を選ぶ問題」の2種類に分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| 応用情報 H30秋 午前問44 |
「取引履歴などのデータとハッシュ値の組みを順次つなげて記録した分散型台帳」の技術名称を選ぶ問題。選択肢にMAC・XML署名・ニューラルネットワーク・ブロックチェーンが並んだ。 | ・分散型台帳=ブロックチェーン ・データの完全性と可用性の確保 |
| 支援士 H30秋 午前II 問3 |
「ブロックチェーンに関する記述のうち、適切なものはどれか」を問う問題。正解は「ハッシュ関数が必須の技術であり、参加者がデータの改ざんを検出するために利用する」。 | ・必須技術は「ハッシュ関数」 ・RADIUS・SPF・楕円曲線暗号は不正解 |
| ITパスポート R6 公開問題 問4 |
金融分野の革新的潮流を表す用語を選ぶ問題。選択肢にオムニチャネル・フィンテック・ブロックチェーン・ワントゥワンマーケティングが並んだ(正解はフィンテック)。 | ・ブロックチェーンとフィンテックの区別 ・ブロックチェーンは「技術」、フィンテックは「潮流」 |
| ITパスポート R7 公開問題 問25 |
「ブロックチェーンを適用した事例」として最も適切なものを選ぶ問題。正解は「取引の改ざんや不整合の発生を防止する目的でデジタル社債を発行した」事例。 | ・ブロックチェーンの活用場面(改ざん防止) ・処理高速化やナレッジ管理とは無関係 |
注目すべきは、出題パターンが2種類に明確に分かれている点です。
応用情報・支援士では「技術的な仕組み」が問われ、「ハッシュ関数が改ざん検出に使われる」「分散型台帳である」という知識が必要です。
一方、ITパスポートでは「どんな場面で使われるか」という活用事例の理解が求められます。どちらのパターンにも対応できるよう、仕組みと活用の両面を押さえておくことが大切です。
【頻出キーワード】
- 分散型台帳(Distributed Ledger)
- ハッシュ関数によるブロックの連結
- P2P(Peer to Peer)ネットワークでの分散管理
- 改ざんの検知・防止
- 暗号資産(仮想通貨)の基盤技術
試験問題で「取引データとハッシュ値の組みを順次つなげて記録した分散型台帳を、多数のコンピュータで管理する」という記述があれば、それは「ブロックチェーン」です。
逆に、「改ざん防止」が目的の選択肢であっても、「中央の管理サーバーで一元管理する」という記述なら、それはブロックチェーンの特徴とは正反対です。
📝 IPA試験での出題パターン
午前問題では2パターンあります。
パターン1は「ブロックチェーンの説明として正しいものを選べ」という技術問題で、「ハッシュ関数」「分散型台帳」「P2P」が正解のキーワードです。ひっかけ選択肢として「RADIUSで利用者認証を管理する」「SPFで送信元を確認する」など、ブロックチェーンとは無関係の技術が紛れ込みます。
パターン2は「ブロックチェーンの活用事例はどれか」という応用問題で、「改ざん防止」「取引の透明性確保」を目的とした選択肢が正解になります。
処理速度の向上やナレッジ管理など、改ざん防止と無関係な目的は不正解です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ブロックチェーンに関する記述として、最も適切なものはどれでしょうか?
- A. 取引データをブロック単位にまとめ、ハッシュ値で連結して台帳を形成し、P2Pネットワーク上の多数のコンピュータで分散管理することで、改ざんの検知・防止を実現する技術
- B. 通信データと共通鍵からハッシュ関数を用いて固定長の認証符号を生成し、受信側でメッセージの改ざんを検知する仕組み
- C. 中央のデータベースサーバーが全ての取引データを一元管理し、アクセス権限の制御によって不正な書き換えを防止する技術
正解と解説を見る
正解:A
解説:
ブロックチェーンは、取引データをブロック単位にまとめてハッシュ値で鎖状に連結し、P2Pネットワーク上の多数のノードで同一の台帳を分散保持することで、改ざんの検知と防止を実現する技術です。H30秋の応用情報 午前問44でも「分散型台帳」「ハッシュ値」「多数のコンピュータで同期」が正解のキーワードでした。
選択肢Bは「MAC(Message Authentication Code:メッセージ認証符号)」の説明です。MACは通信相手との間で個々のメッセージの改ざんを検知する技術であり、分散台帳によるデータ管理とは仕組みが根本的に異なります。選択肢Cは一般的なデータベースによる集中管理方式の説明です。ブロックチェーンの最大の特徴は「中央管理者なしで分散管理する」点にあり、中央集権型の管理はブロックチェーンの特徴とは正反対です。
よくある質問(FAQ)
Q. ブロックチェーンは暗号資産以外にどんな分野で使われていますか?
金融分野ではデジタル社債や国際送金、流通分野では食品のトレーサビリティ(産地から店頭までの追跡)、不動産分野では土地登記や契約管理、医療分野では診療記録の改ざん防止などで活用が進んでいます。ITパスポートR7公開問題 問25でも「デジタル社債の発行」が活用事例として出題されました。
Q. 「スマートコントラクト」とブロックチェーンの関係は?
スマートコントラクトは、あらかじめ設定した条件が満たされると契約内容を自動で実行するプログラムで、ブロックチェーン上で動作します。たとえば「入金が確認されたら自動で商品の所有権を移転する」といった処理を、人手を介さず実行できます。ブロックチェーンが「改ざんできない台帳」、スマートコントラクトは「その台帳の上で動く自動実行プログラム」という関係です。
Q. 「コンセンサスアルゴリズム」とは何ですか?試験で出ますか?
コンセンサスアルゴリズムは、分散したノード間で「どのデータが正しいか」を合意する仕組みです。代表的なものにPoW(Proof of Work:大量の計算によって合意する方式)やPoS(Proof of Stake:保有量に応じて合意権を得る方式)があります。ITパスポート・基本情報レベルでは「コンセンサスアルゴリズム」の名称が選択肢に出る程度で、詳細な仕組みまでは問われていません。名前だけ覚えておけば十分です。
Q. ブロックチェーンにデメリットや弱点はありますか?
大きなデメリットとして処理速度の遅さがあります。全ノードで台帳を同期する必要があるため、クレジットカード決済のような大量の高速処理には向きません。また、一度記録したデータを削除できない特性があり、個人情報の取り扱いではGDPR(EU一般データ保護規則)の「忘れられる権利」との整合性が課題になっています。ただし、これらの弱点は試験範囲では深掘りされないので、「改ざん耐性が高い反面、処理速度は遅い」という程度で問題ありません。
