Home Blog ブロックチェーンGAMP5® 付録10

ブロックチェーンGAMP5® 付録10

by Vito La Melia, Controlling Manager & PMO Associate Partner & Giorgia Romano, CSV and Data Integrity Senior Consultant @PQE GROUP

GxPコンプライアンス

要約

ブロックチェーン技術は遍在しています。製薬業界とは直接関係がないかもしれませんが、GxPプロセスをサポートする可能性を見逃すことはできません。分散型で広く分布する性質で知られるブロックチェーンは、暗号化、コンセンサス、スマートコントラクト、レプリケーションなどの要素を使用して、ネットワーク内の複数の参加者からデータをキャプチャして保護します。分散型で変更不可能な台帳として機能するブロックチェーンは、暗号化を介して相互にリンクされたブロックにトランザクションを記録します。これは、分散データベースとして、またシステム全体の信頼できる究極の情報源として機能します。パブリック、コンソーシアム、許可またはプライベートのブロックチェーンなど、さまざまな種類のブロックチェーンが存在し、それぞれが異なるレベルのアクセシビリティと制御を提供します。このテクノロジーは、レイヤー1(L1)が基盤チェーンを構成し、レイヤー2(L2)ソリューションがスケーラビリティとトランザクション処理を強化するなど、さまざまなレイヤーで動作します。この記事では、リスクベースのアプローチに適用するためのブロックチェーンのアプリケーションと使用目的を理解することの重要性についてハイライトし、ブロックチェーン技術と製薬業界の交差点を掘り下げます。

ブロックチェーンは急速に進歩していますが、その本当の力と革新は何でしょう？初歩から始めましょう。ブロックチェーンは、分散型インフラストラクチャを使用して、さまざまな要素(暗号化、コンセンサス、スマートコントラクト、レプリケーションなど)の組み合わせを活用して、定義されたネットワーク内の複数の参加者からデータをキャプチャして保護する分散コンピューティングシステムと見なすことができます。このトピックは製薬業界から非常に遠いものと見なすことができますが、製薬会社がこの分散型システムを適用しないことを決定したとしても、一部のサプライヤーは適用する可能性があるため、この種のテクノロジーがGxPプロセスをどのようにサポートできるかを分析することを検討するべきでしょう。

製薬会社とブロックチェーンの間のこの種の関係性をよりよく理解するために最初に行う必要があるのは、特定のリスクベースのアプローチによりよく適合するように、このアプリケーションの定義と関連する使用目的を理解することです。

ブロックチェーンは、記録を遡及的に変更できないように、多くのコンピューター間でトランザクションを記録するために使用される、分散型の公開デジタル元帳(DTL)です。実際、ブロックチェーンは、ネットワークのメンバー間で発生するブロックと呼ばれるトランザクションの順序付きリストを維持することができます。これらのブロックは変更できず、暗号化を使用してリンクされます。各ブロックには、前のブロックの暗号化ハッシュ、タイムスタンプ、およびトランザクションデータが含まれています。

2_Blockchain GAMP5 10

このように、ブロックチェーンは、トランザクションの元帳を格納するように設計された分散データベースと見なすことができ、それぞれがわずか数バイトの情報です。トランザクションが大きくなりすぎると、ブロックチェーンに遅延が発生します。

それにもかかわらず、ブロックチェーンはデータストアを意図していないものの、そこに含まれるデータまたはキャプチャされたトランザクションのログは組織のアプリケーションにとって重要な場合があります。その結果、ブロックチェーンは永続的な記録を保持するように設計されているため、データの保持と取得の概念にISPE GAMP®を適用できます。

リスクベースのアプローチを適用できるように、ブロックチェーンの適用目的を理解することが重要です。

1. インフラストラクチャと比較したネットワーク層として見なすことができます。(低リスク)

2.一部のブロックチェーンはスマートコントラクトを活用できるため、カスタマイズされたソフトウェアと見なすことができます。これらが相互に作用すると、ブロックチェーンは、ビジネスプロセスに応じて、重要度に関連する方法で複雑なビジネスロジックに対応できるようになります(高リスク)。

スマートコントラクトは、ブロックチェーンネットワーク内で使用され、コントラクトが監視する定義された定量的変数に基づいてアクションを自動化するため、スマートコントラクトがどのように機能するかを理解するのに役立ちます。スマートコントラクトは、ブロックチェーンにデプロイできるロジックビジネスルールの一部です。これらは、特定の条件が満たされたときにトランザクションを送信できる「アカウント」として機能します。これらは、通常は別のトランザクションである「イベント」を生成できます。類推は、PLCプログラミング内のおなじみのロジックツリーです。スマートコントラクトは、ブロックチェーンネットワークまたはアプリケーションの全体的なシステムライフサイクルの一部として評価されるべきであり、スマートコントラクトロジックの入力と出力の整合性、セキュリティ、統合を確認するために使用する必要があります。

ブロックチェーンは、複数のデータソースのコネクタとして機能する可能性が高く、多くの場合データがシステム全体の現在の状態を表す信頼できる情報源になります。ただし、ブロックチェーンは通常、識別子アカウントとタイムスタンプ以外の新しいデータの発信元ではありません。このような場合、ブロックチェーンに記録されたデータを元のソースで生成されたデータと同期させるために、データ品質管理を実施する必要があります。ALCOA+要件のデータマッピングとチェックは、欠陥を特定するのに役立ちます。ブロックチェーンは、どのアカウントがネットワーク上のトランザクションに署名したかの証拠を提供する場合がありますが、組織は、レジストリまたは何らかの形式の検証済み資格情報の必要性を暗示し、他のどの組織がそのアカウントを制御しているかを理解する必要があります。

GAMP® 5の付録10は、GxPと非GxPの両方の複数の使用事例に適用される可能性があるため、十分に分散化され、少数のエンティティグループによって制御されない大規模なパブリックブロックチェーンの実装に焦点を当てています。ただし、ブロックチェーンには3つのタイプがあることを知っておくことが重要です。

・パブリックブロックチェーンまたはパーミッションレスは、誰でも制限なく参加できるネットワークです。ほとんどの種類の暗号通貨は、ルールまたはコンセンサスアルゴリズムによって管理されるパブリックブロックチェーン上で実行されます。

・コンソーシアムブロックチェーンは、コンセンサスプロセス(マイニングプロセス)が、事前に選択されたノードのセットまたは事前に選択された数の利害関係者によって厳密に制御されるネットワークです。

・許可型またはプライベートブロックチェーンにより、組織はブロックチェーンデータにアクセスできるユーザーを制御できます。アクセス許可を付与されたユーザーのみが、特定のデータセットにアクセスできます。

3_Blockchain GAMP5 10

ブロックチェーンでは、レイヤー1(L1)とレイヤー2(L2)の2つの関係を区別することが重要です。

L1はネットワークの基本的なベースレベルチェーンを指しますが、公開台帳へのトランザクションの記録や適切なセキュリティの確保(ビットコイン、カルダノ、イーサリアムなど)など、ネットワークに最も重要なサービスを提供します。

ブロックチェーンの主な目標は、分散化、セキュリティ、スケーラビリティを最適化することです。しかし、このバランスを取るのは難しく、これが3つすべてを達成するという概念がブロックチェーンのトリレンマと呼ばれる理由です。

代わりに、レイヤ 2 ソリューションは、レイヤ 1 テクノロジーの機能(通常はスケーラビリティ)を一般的に向上させるプラットフォームです。L2は通常、L1チェーンの上に構築され、多くの場合、ユーザーはブリッジを介してメインチェーンからL2チェーンに資産を転送する必要があります。レイヤー2ソリューションは、専用のL1ネットワークのセキュリティを借りながら、独自のブロックチェーンにすることができます。L2プロセストランザクションは、L1ネットワークの外部(「オフチェーン」)で発生し、それらのトランザクションをL1チェーンに伝達して完了します。これにより、より迅速なトランザクション処理が可能になり、ユーザーの料金が削減されます。

1_Blockchain GAMP5 10

ブロックチェーン機能のもう一つのコアは暗号化です。これは、(公開鍵と秘密鍵を使用して)トランザクションを保護する方法であり、許可された個人のみがトランザクションに関する特定の情報を表示できるようにする方法の一部です。暗号化で最も利用されているツールの1つはハッシュであり、アルゴリズムはほぼすべてのデジタルの一意の識別子を生成します。たとえば、SHA-256 アルゴリズムを使用した文字 "ISPE" のハッシュは次のようになります。

E7AE003CF0974DEC21E4BB10C0EB3ECD1BC389471C8CDA83798AA825C51C04B9

ハッシュは一方向の暗号化です。このハッシュしか持っていない場合、それが何を意味するのかを理解する方法はありません。ほとんどのハッシュは非常にセンシティブです。元の入力にわずかな変更が加えられただけでも、ハッシュの変更セット全体が生成されます。たとえば、同じ SHA-256 アルゴリズムを使用した "ISPe" のハッシュは次のようになります。

481A9F91046AEF67E2D2407C05C3E6EEC52894108794324A2B2A1DBF0CBBB880

パブリックブロックチェーンでは、ブロックチェーンに新しいデータを含めることは、ネットワーク内のすべての参加ノードによって共同で行われます。他の人に代わって特定の取引を処理するインセンティブは、取引手数料です。この値は「ガス」とも呼ばれ、ブロックチェーン上のトランザクションの処理と検証に必要なエネルギーの費用を補うためにユーザーが支払う料金を指します。これらの料金はレコード作成時に転送する必要があり、そうしないとネットワーク上でスマートコントラクトを展開して操作することはできません。

・手数料は通常、トランザクションのデータ量と相関しています。

・スループットを向上させ、トランザクション手数料を削減するために、レイヤ 2 ソリューションが導入されることがよくあります。

・アドレスが保有する暗号通貨の価値は大きく変動する可能性があり、会計および税務上の影響がある可能性があります。

ブロックチェーンは、分散化、分散化、信頼性、監査可能性という主要な特性により、従来の業界を変革する可能性を示しています。今日、ブロックチェーンベースのアプリケーションが出現しており、将来的にはブロックチェーンベースのアプリケーションに関する詳細な調査を実施する予定です。