ランサムウェアとスマートコントラクト

システムデータを暗号化して身代金を要求するランサムウェアに屈した団体が幾つか出てきているようだ。だが、身代金を払っても復号キーが入手できる保証はない。そんな中で、その復号をスマートコントラクトとして実現したらどうなるだろう、と考えてみた。

スマートコントラクトは、相手の信用情報を必要としない。従って、ランサムウェアがこれに結びつくと、身代金の支払いは必ず復号化を伴うことになる。これはランサムウェア側にとっては「信用を得る」良い使い方だ。

病院のようにリアルタイムで命を預かっているところでは、そこで「犯人を信用できるのか」といった余計な議論が長引くことがないのは、被害者側にも良いことだ。払うか払わないかの判断だけすれば良いからだ。

もちろん、ランサムウェア自体は犯罪であるのでダメなことではあるのだが、これを合法な用途に活用することは考えられる。

例えば、完成し納品したシステムにおいて、受け入れ側がテストし合格したにも関わらず支払いがない。そういった場合に、システムの一部を暗号化して機能不全状態にした上で、スマートコントラクトで支払いを解除のキーとする、といったことはどうだろうか。

あるいは、単なるシェアウェアであって、使用開始から一定期間が経つと自動的にこの機構が働く、というものも考えられるだろう。これならベンダ側の作業がゼロで済むし、ユーザとしても即時使用開始ができる利点がある。

こう考えると、スマートコントラクトの応用はもっと広がりそうに思える。色々と考えるのも面白そうだ。