日本ブロックチェーン協会(JBA)は最近、web3プロジェクトのセキュリティ向上を目指し、日本初となる脆弱性情報共有プラットフォーム「W³VE(β版)」を公開しました。
「日本暗号資産取引業協会(JBA)によると、国内の暗号資産口座数は1,000万を超えており、Web3サービスの普及が進んでいる一方で、セキュリティの重要性が懸念されています。」
「現在のWeb3プログラムに関する脆弱性情報は、様々な主体に散在しており、サービス提供者、開発企業、セキュリティサービスプロバイダー、ブロックチェーン開発・運営組織などを含む経済関係者全般によって管理されていますが、これらの情報を効果的に共有する仕組みが確立されていません。」
そのため、開発会社などは独自の情報収集やセキュリティ対策、検証などの一連のプロセスに多くの時間と労力を費やしており、まるで同じことを何度も繰り返す「車輪の再発明」のような状況にある。業界全体として、より効率的なセキュリティ対策の仕組みが求められている。
「W³VEは、Web3のプログラムに関する脆弱性情報をまとめて提供するプラットフォームを運営し、セキュリティの向上を目指しています。」
W³VE(β版)の主な機能
脆弱性情報の集約
「脆弱性情報をまとめて一箇所に集約し、誰でも手軽に閲覧できる環境を整備することで、開発者やセキュリティ担当者に最新情報を迅速かつ簡単に提供し、適切な対策を講じることを支援する。」
個々の製品の脆弱性だけでなく、広範囲に影響を及ぼすプロトコル層や言語に関する脆弱性にも対処します。
誰でも閲覧・記入可能
W³VEはGitHubを使って、誰もが容易に脆弱性情報を閲覧し、新たな情報を追加できるプラットフォームです。これにより、開発者やセキュリティ担当者が透明性と一貫性を持つ情報を共有することができ、コミュニティの知見を結集し、議論を通じて素早い対策策定が可能となります。
「GitHubのURLは https://github.com/W3VE/W3VEX 、アカウントのURLは https://x.com/W3VE_JBA です。」
Follow us on:
「X(ツイッター):@yourdailyscrypt
テレグラムのチャンネル:@thedailyscrypt 公式チャンネル」
免責事項 – Disclaimers
「当ウェブサイトに記載されている情報は、厳正な審査のもと作成されており、一般的な情報提供を目的としています。当ウェブサイトの情報を参考にして行われるすべての行動については、読者個人の責任で行っていただくようお願いします。」
