- 2017年7月14日
- セキュリティについて
増加するブロックチェーンの活用必要とされるセキュリティ対策
近年、IoTやAIと並んで注目されているテクノロジーには、ブロックチェーンがあります。またそのブロックチェーンを活用したサービスが増加しています。
ブロックチェーンには改ざんされにくいというメリットがありますが、それでもやはりセキュリティ対策は行っていく必要があります。
そんな中、NRIセキュアテクノロジーズ株式会社が、ブロックチェーン技術を活用したシステムやサービスを対象とした、セキュリティ診断サービス「ブロックチェーン診断」を、日本で初めて提供を開始したと発表しました。
サービス開始の背景には、金融をはじめとするさまざまな分野において、ブロックチェーン技術の活用領域が広がりつつある中で、セキュリティ面の脆弱性も明らかになってきていることをあげています。
とくに、ブロックチェーンを活用したサービスを構成する要素の一つである「スマートコントラクト」については、プログラムに脆弱性が存在する場合にサイバー攻撃を受けると、本来意図したサービスとは異なる動きが起こり、大きな脅威や実際の被害につながる可能性があるといいます。
実際に、パブリックブロックチェーンであるEthereumでは、スマートコントラクトの脆弱性を突かれ、スマートコントラクト内に保持された仮想通貨が大量に流出したという事件が発生しています。
NRIセキュアは、上記の課題に対して、これまで培ってきた技術や知見を「ブロックチェーン診断」サービスとして体系化し、対象の第一弾として「スマートコントラクト」に対するセキュリティ診断サービスを開始するとのこと。
本サービスでは、プログラムを読み解く“静的解析”と、実際に攻撃などを試みる“動的解析”双方の観点から診断を行い、脆弱性を洗い出します。
NRIセキュアのブロックチェーン診断には以下のような特徴があります。
- 弊社独自の診断項目にもとづき、各種脅威を想定した観点でスマートコントラクトに対する診断を実施
- 主に海外で整理されているスマートコントラクトのセキュリティプラクティスをベースに弊社独自の診断項目を準備
- スマートコントラクト独自の脆弱性が潜んでいないか確認
- その他オーバーフロー脆弱性などの一般的なセキュアコーディング観点の脆弱性診断も併せて実施
- スマートコントラクト開発前後のアドバイスも可能
今後このようなブロックチェーン技術を活用したシステムやサービスを対象とした、セキュリティ対策サービスは増えてくるでしょう。
最近ですと、トヨタ自動車がMIT〔マサチューセッツ工科大学〕のメディア・ラボと協力して、トヨタはブロックチェーン・テクノロジーを専門とする一連のソフトウェア・パートナーと提携したことを明らかにした。
トヨタ自動車は、今後パートナーと協力して、自動運転車の開発にブロックチェーンを活用していくとしています。
まだまだこういった事例は少ないですが、今後は私たちの身近なモノにブロックチェーン技術が徐々に活用されていくでしょう。
そのため、今回のようなセキュリティ対策サービスは増加していくのは間違い無いと思います。