日本ブロックチェーン協会(JBA)が10月31日に、Web3プロジェクトの脆弱性情報共有プラットフォーム「W³VE(web3 脆弱性と公開)」のβ版をリリースすることを発表しました。国内の暗号通貨口座数が1000万を超える中で展開されたこのプロジェクトは、同協会によると日本で初めての取り組みとなります。
W³VEは、GitHubを基盤としたオープンなプラットフォームで、Web3プログラムの脆弱性情報を統括的に収集するサービスです。これにより、従来分散していたサービス提供者や開発企業、セキュリティ企業、ブロックチェーンの開発・運営組織による情報を統合し、製品ごとの脆弱性からプロトコルレイヤーや言語における脆弱性まで、幅広い情報をカバーすることが可能となります。
“特定の認証手続きは不要で、誰もが利用規約に同意することで情報を閲覧したり投稿したりできるプラットフォームです。GitHubのリポジトリを通じて脆弱性情報を共有し、コミュニティ内で話し合いや対策の検討が行われる仕組みが採用されています。”
「暗号資産業界では、セキュリティ情報の共有体制強化が急務とされています。例えば、今年5月にDMM Bitcoinで約482億円相当のビットコイン(BTC)が流出する事件が発生しましたが、同社はいまだに流出の原因を公表していません。このような背景から、金融庁は9月26日に、システムリスク管理および暗号資産の流出リスクへの対応において「重大な問題」があるとして、業務改善命令を出しています。」
関連ニュース:金融庁は、DMM Bitcoinに業務改善命令を出す── 暗号通貨の流出に対する対応が「重大な問題」と判断
|文:栃山直樹
|画像:リリースから
