Hyperledger Fabric(許可型 DLT)

article technology medium #hyperledger#fabric#permissioned-blockchain#DLT#enterprise-blockchain#chaincode#LFDT#MSP
Created: 2026-06-02 Updated:

LFDT 配下の許可型 DLT フレームワーク。モジュラー設計・Channel・MSP 認証・chaincode(Go/Node/Java)・execute-order-validate アーキテクチャで金融・物流・ヘルスケア分野に採用。

Hyperledger Fabric(許可型 DLT)

Hyperledger Fabric は LF Decentralized Trust (LFDT、旧 Hyperledger Foundation) が管理するエンタープライズ向け許可型 (permissioned) 分散台帳フレームワーク。参加者は事前に Identity を付与された組織に限定され、パブリックチェーンとは異なり暗号資産不要・高スループット・プライバシー制御を重視する。情報カットオフ ~2025-08 のため、2026-05 時点での最新リリース番号は要確認。

LF Decentralized Trust(LFDT)への帰属

2024 年、Linux Foundation 傘下の Hyperledger Foundation は LF Decentralized Trust (LFDT) として再編・拡大した。LFDT は Hyperledger プロジェクト群に加えて Trust over IP Foundation (ToIP) など複数の分散 ID / 分散信頼プロジェクトを統合する傘組織となり、Fabric はその旗艦フレームワークとして位置づけられる。

許可型 (Permissioned) DLT の特徴

Fabric はパブリックチェーン(Bitcoin・Ethereum など)と対照的な許可型コンソーシアム・ブロックチェーンを実現する。

  • 参加者はすべて Membership Service Provider (MSP) が発行する X.509 証明書を保有する
  • マイニング競争なしで合意形成するため、PoW / PoS の電力消費問題を回避できる
  • トランザクション処理能力は数百〜数千 TPS 規模(ネットワーク構成・ハードウェアに依存)
  • ノードはエンドーサー (Endorser)・オーダラー (Orderer)・コミッター (Committer) に役割分担される

モジュラー・アーキテクチャ

Fabric の設計思想は「交換可能なコンポーネント」にある。

コンポーネント説明実装例
コンセンサスオーダリングサービスの合意アルゴリズムRaft(推奨)、過去は Kafka / Solo
MSP / CA認証局と ID 管理Fabric CA、外部 CA
ステート DBワールドステートの永続化LevelDB (デフォルト)、CouchDB
Chaincode 実行環境スマートコントラクト実行Docker コンテナ、外部チェーンコード

Execute-Order-Validate アーキテクチャ

Fabric の最大の特徴は、従来の「Order-Execute」モデルと異なる Execute-Order-Validate (EOV) フローである。

  1. Execute(実行): クライアントがエンドーサーノードへトランザクション提案を送信。エンドーサーは chaincode を実行し、読み書きセット (read-write set) と署名を返す。
  2. Order(順序付け): クライアントはエンドースメントを収集してオーダリングサービスへ送信。Raft コンセンサスによりブロックに組み立て、全ピアへ配信する。
  3. Validate(検証): 各ピアはエンドースメントポリシーの充足、MVCC 競合、ダブルスペンドを検証し、ブロックをコミットする。

この分離により、複数のトランザクションを並列に実行できるため、スループットが向上する。

Channels によるデータ分離

Channel は Fabric 固有のプライバシー機能で、同一ネットワーク内の組織サブセットが独立したサブ台帳を持てる仕組み。

  • 異なるチャネルのデータは互いに見えない(サブ台帳の分離)
  • 金融コンソーシアムで「A 社と B 社間のみ共有する取引データ」を管理する際に利用される
  • さらに機密度の高いデータには Private Data Collections (PDC) を使用し、ハッシュのみを共有台帳へ記録する

Membership Service Provider (MSP) と CA

MSP は Fabric の認証・認可の中核で、以下の役割を担う。

  • Root CA / Intermediate CA: X.509 証明書の発行・失効管理を行う Fabric CA が典型的な実装
  • 役割 (Role): Peer・Orderer・Client・Admin などのロールを証明書に付与
  • チャネルレベル MSP / ローカル MSP: チャネル全体のポリシーを管理するものと、各ノードのローカル ID 管理を分ける二層構造
  • 組織横断のコンソーシアムでは各組織が自社 CA を運営し、ルート証明書を相互承認することが多い

Chaincode(スマートコントラクト)

Chaincode は Fabric のスマートコントラクト実装で、Go・Node.js・Java で記述できる。

  • インストール: 対象エンドーサーピアにパッケージを配置
  • 承認 (Approve): 各組織の管理者が chaincode の定義をチャネルポリシーに沿って承認
  • コミット: チャネルへ定義を確定し、ライフサイクルが完了
  • ビジネスロジック(資産移転・KYC・トレーサビリティなど)をプログラムで表現し、世界状態 (World State) を変更する

エンドースメントポリシー

Endorsement Policy は「どの組織・何社の署名があればトランザクションを有効とみなすか」を定義する。例:

  • AND('Org1.peer', 'Org2.peer') — Org1 と Org2 の両方の署名が必要
  • OR('Org1.peer', 'Org2.peer', 'Org3.peer') — いずれか 1 社の署名で足りる
  • State-Based Endorsement (SBE) — 特定の資産キーごとにポリシーを動的に変更可能

オーダリングサービスとコンセンサス

オーダラーはトランザクションの順序付けとブロック生成を担う。Fabric の歴史的コンセンサス変遷:

  • Solo: 開発・テスト専用の単一オーダラー(本番不使用)
  • Kafka: 以前の本番向け選択肢(v2.0 以降は非推奨・削除)
  • Raft (CFT): 現行推奨。Etcd/Raft 実装で過半数クラッシュ耐性を提供
  • BFT (Byzantine Fault Tolerance): v3.x で SmartBFT ベースの実験的 BFT オーダラーが追加。ビザンチン障害(悪意ノード)への耐性強化が狙い(情報カットオフ ~2025-08 のため最新動向は要確認)

Private Data Collections(プライベートデータ収集)

チャネルより細粒度のプライバシーを実現する機能。

  • 指定組織のみがデータにアクセスし、他の組織にはハッシュ値のみが共有台帳に記録される
  • オフチェーンストレージを使わずに機密情報(価格・個人情報など)を扱える
  • Purge(削除)機能により、ブロック数経過後に詳細データを削除できる

エンタープライズ採用事例

情報カットオフ ~2025-08 のため、以下は 2026-05 時点で外部検証ができていない最新採用状況も含む:

  • TradeLens(Maersk / IBM): 物流トレーサビリティ(現在はサービス終了)
  • We.Trade: 中小企業向け貿易金融プラットフォーム(複数欧州銀行)
  • IBM Food Trust: 食品サプライチェーンのトレーサビリティ(Walmart 等)
  • デジタル人民元インフラ: 中国の一部試験採用(詳細は未確認)

Fabric は金融・物流・ヘルスケア・政府調達など「参加者が既知であり規制対応が必要な」ユースケースで強みを発揮する。

パブリックチェーンとの対比

比較項目Hyperledger FabricEthereum (パブリック)
参加モデル許可型(ID 必須)無許可(誰でも参加可)
コンセンサスRaft / BFTPoS (Gasper)
プライバシーチャネル / PDC原則公開(L2 ZK 等で対処)
暗号資産不要ETH 必要(ガス費)
スループット~1,000 TPS 以上~15 TPS (L1) + L2 で拡張
規制対応KYC/AML 統合容易DeFi 文脈では複雑

Local graph