Contact Us Pricing $

ブロックチェーン・サイバーセキュリティ

Published: 12月 22, 2024

分散型台帳技術は、暗号通貨をめぐる誇大広告によって人気を博している。多くの企業がブロックチェーン・サイバーセキュリティ・ソリューションを開発し、暗号署名で封印された安全な分散型未来について競い合い、インフォグラフィックスや強力なスローガンで印象的なスライドを示し、企業は次々と企業ブロックチェーンの開発や有望な新興企業との協力に関するニュースを発表した。現在、ビットコインの為替レートは顕著に下落し、価格も下がり、サイバー攻撃から身を守るためのブロックチェーン技術の実際の利用がどのような状況なのか、現実的な側面に焦点を当てて冷静に見ることができるようになった。

ブロックチェーンの概要

ブロックチェーンは、単一の保管・管理センターを持たない分散型の公開レジストリであり、同じネットワークに接続された世界中の何百万人ものユーザーの犠牲の上に運営されている。各ユーザーはブロックチェーンに情報を追加することができ、ブロックチェーンは暗号技術によって保護されている。また、各ユーザーはチェーンに追加する前に、新しい情報の真正性(作業の確認)をチェックする義務がある。すべてのプロセスは、公開鍵、秘密鍵、受取人の鍵という3つの鍵を用いて行われる。これらの鍵により、チェーン・メンバーは情報の真正性を確認することができる。

サイバーセキュリティにおけるブロックチェーンの役割

サイバー犯罪者の手口はますます巧妙になり、金融データ、医療記録、個人データ、知的財産権といった貴重な情報を盗み出そうとしている。そのためには、高度なスパイウェアを使用し、DDoS攻撃で企業の運営を完全に妨害したり、データアクセスを収益化したりするなど、非常に収益性の高い戦略に頼っています。

分散型であるため、ブロックチェーンにはハッキングされる場所や単一障害点は存在しない。したがって、データベースを基盤として構築された他の既存の運用構造よりも高いセキュリティを提供する。では、ブロックチェーンがどのようにセキュリティを提供しているのか、一緒に考えてみよう。

認証プロセスから人的要因を取り除く

ブロックチェーン技術(サイバーセキュリティのための技術)の助けを借りて、企業はパスワードの使用に頼ることなく、デバイスやユーザーを認証することができる。これによって、認証プロセスにおける人為的な干渉を排除することが可能になる。

中央集権的なアーキテクチャーと単純な認証メカニズムの使用は、すでに時代遅れになった従来のシステムの欠点である。組織がセキュリティにどれだけの資金を投入するかは、それほど重要ではない。従業員や顧客が、盗んだりクラックしたりしやすい普通のパスワードを使用しているのであれば、せっかくの努力も水の泡だ。ブロックチェーン技術を使用することで、新世代の信頼できる認証が提供されると同時に、シングル・ポイント・オブ・アタックの問題を解決し、サイバー攻撃からユーザーを守ることができる。

ブロックチェーン技術の助けを借りて、組織のセキュリティシステムは、デバイスとユーザーの認証に使用される認証インフラを改善することができる。そのため、システムはデバイスごとにパスワードを発行するのではなく、個別のSSL証明書を発行する。これらの証明書はブロックチェーン上で管理されるため、攻撃者が偽の証明書を使用することはほぼ不可能となる。

分散型ストレージ

ブロックチェーンのユーザーは、ネットワーク上のどのコンピューターからでもデータを送信できる。そのためには、回路の保守性と安全性を確保する必要がある。例えば、誰かがデータ要素の所有者ではなく(例えば攻撃者)、意図的にブロックを変更することを決めた場合、システム内のこのブロックのすべてのコピーが分析され、他と異なるものが特定される。システムがそのようなバージョンのブロックを検出した場合、そのブロックは偽と認識され、チェーンから除外されます。

ブロックチェーン技術(サイバーセキュリティ技術)の利用構造は、情報を保存する単一の場所とその保存に責任を負う単一の中央機関が存在しないように、特別なチェーンに沿って組織化されている。ネットワークの各ユーザーは、ブロックチェーン・アプリケーションの一部または全部を保存(ブロックチェーン・ネットワーク)する。ブロックチェーン・ネットワークのすべてのユーザーがデータの検証と保存に責任を負うため、既存の情報を削除したり、偽の情報を追加したりすることは不可能である。

フィッシング対策

トレンドマイクロの調査によると、人間の弱点を突くことが現代のサイバー攻撃の主なベクトルとなっている。サイバー犯罪者の間でのフィッシングの人気は、その高い効率性と比較的低いコストによって説明される。詐欺的な手紙やウェブサイトを作成する際の主な作業は、潜在的な被害者に、起こっていることの正当性を確信させることである。

手紙の信憑性を確認する方法は様々ある。例えば、Binance暗号通貨取引所は、そのようなソリューションとして、取引所からの手紙に特別なフィッシング防止コードを追加することをユーザーに提供している。なぜ暗号取引所はブロックチェーン・ソリューションを保護に使わず、偽造が比較的容易な原始的な秘密のコードを好むのだろうか?例えば、分散型レジストリを使用してフィッシング・URLと正当なURLを分類するブロックチェーン・セキュリティ・ソリューションは幅広く存在する。

このように、フィッシングから保護するブロックチェーン・セキュリティ・ソリューションが利用可能であるにもかかわらず、明らかな利点がないため、まだあまり普及していないと言える。

ブロックチェーンの変化を追跡する

個人またはパブリック・ブロックチェーンに追加された各取引には、タイムスタンプとデジタル署名が付与される。つまり、企業はある一定期間までの取引の履歴を追跡し、その公開鍵を使用して取引の別の参加者を見つけることができる。

この特性は、ユーザー主導のトランザクションにおける義務放棄の不可能性を保証することと密接に関連している。各トランザクションは暗号的にユーザーとリンクされているため、これはシステムの信頼性を高める。

ブロックチェーンに新しいトランザクションが追加されるたびに、レジストリのグローバルな状態が変更される。同時に、システムの過去の各反復が保存され、完全に追跡可能な履歴ログが形成される。

ブロックチェーンのセキュリティの検証可能性は、各反復において企業に一定レベルの信頼性と透明性を提供する。サイバーセキュリティの観点からは、これによりネットワーク参加者はデータが改ざんされておらず、本物であることをさらに保証される。

ブロックチェーンがDDos攻撃から身を守る

分散型サービス拒否(DDoS)攻撃とは、インターネット・トラフィックでターゲットに過負荷をかけることで、ネットワーク、サービス、サーバーの正常なトラフィックを妨害することを目的とした攻撃である。

DDoS攻撃は、標的が情報を受信する地点であることに基づいており、情報を送信する地点が大量に殺到すると、簡単に過負荷になる。ブロックチェーン技術は、中央集権的なサーバーを不要にすることができる。

分散型ネットワークに対してDDoS攻撃を使おうとするハッカーは、攻撃トラフィックを分散させなければならない。これにより、DDoS攻撃の成功確率は大幅に低下する。

IoTセキュリティ

2019年、IoTガジェットの数は260億台を超えた。ガートナーの推計によると、2020年には地球上の人口の26倍以上になるという。モノのインターネットが私たちの生活にユビキタスに浸透し、デバイスへの依存度が高まっていることを考えると、そのセキュリティは決定的に重要になる。

一方、実際の状況には多くの不満が残る。デバイスにハードワイヤーで接続されたパスワード、暗号保護の欠如、ファームウェアの脆弱性により、IoTはハッカー攻撃の理想的な標的となっている。ブロックチェーンアプリケーションを使えば、モノのインターネットに関連する多くの問題、例えば認証や接続に関する問題を解決できる。

各IoTデバイスを分散型レジストリに登録し、ブロックチェーン・トランザクションを使用してアクセス権を付与または除外することで、すべてのネットワーク参加者が接続やリクエストの正当性を検証できるようになる。その結果、不正なデバイスの接続や、中間者攻撃によるデータの傍受やすり替えは過去のものとなる。これがライトコインベースのクラウド・ブロックチェーン・アプリケーション「Uniquid」の仕組みだ。不正接続からの保護に加え、専用サーバーがないため認証プロセスの耐障害性を提供する。

IoT/IIoTにおけるブロックチェーン活用のもう一つの方向性は、サプライチェーンの保護である。レジストリによって、完成品、医薬品、食品などの部品の生産と移動の全段階を追跡することが可能になり、盗難や偽造の可能性が排除される。しかし、このようなケースは、サイバーセキュリティとはほとんど関係がない。

IoT向けのブロックチェーン・ソリューションは様々な企業から提供されているが、そのほとんどは実験的なものだ。

こうした顧客の優柔不断にはいくつかの理由がある:

  • 新しいソリューションを使うことのリスクと複雑さ;
  • 互換性のない機器をアップグレードまたは交換する必要がある;
  • 既存のソフトウェアシステムを改良する必要がある。

このように、期待とは裏腹に、ブロックチェーンの助けを借りたIoTセキュリティは、まだ大きな人気を得るには至っていない。

デジタル・アイデンティティの使用を可能にする

パスワードの使用は、ユーザーの身元を確認する一般的に認められた方法である。パスワードの主な欠点の1つは、一元化されたシステムに保存されることである。

そのため、非常に強力なパスワードであっても、それが保存されているシステムがハッキングされれば、効果がなくなってしまう可能性がある。ブロックチェーンのセキュリティ技術を使えば、第三者に依存しない分散型のデジタルIDを作成できる。

例えば、ユーザーがブロックチェーンに基づく個人識別情報を作成し、同時にプライバシーを確保できるようにする企業もある。

プライベート・メッセージ用アプリケーションの保護

プライベート・メッセージング・アプリは、毎日何百万人ものユーザーに利用されている。スカイプだけでも月間3億人のユーザーがいる。WhatsAppのアクティブユーザーは15億人を超える。最近のプライベート・メッセージング・アプリケーションのほとんどは十分に安全だと多くの人が考えているが、そうとは言い切れない。

例えば、多くのインターネット情報源は、請負業者が会話の参加者の許可を得ることなくSkypeの会話の音声記録をチェックしていると発表している。マイクロソフトはこの行為を公に認めており、プライバシーポリシーの中で、マイクロソフトはスカイプを通じて収集された個人データを「自動的な方法と手作業(人手)による方法の両方」で処理していると述べている。ブロックチェーンを使ったプライベート・メッセージを扱う分散型アプリケーションでは、ユーザーはメッセージを暗号化できるだけでなく、各メッセージを小さなデータの断片に分割し、これらの断片をさまざまな場所に保存することができる。これは、第三者がメッセージにアクセスできないことを意味する。第三者がこのようなアクセスを望む場合、ブロックチェーンノードから断片化され暗号化されたデータを収集し、それを解読するために必要な秘密鍵を探すという重大な障害を克服する必要がある。

ブロックチェーン技術を使えば、プライベート・メッセージング・アプリケーションに革新的な機能を実装することができる。例えば、電子メール・アプリケーションを利用して、アプリケーションを通じてやり取りされる各メッセージに優先順位を付け、受信したメッセージを分類することができる。これにより、ユーザーは重要なメッセージのみに集中し、スパムメッセージである可能性が高い価値の低いメッセージは無視することができる。

結論

ブロックチェーンには、サイバー防衛に利用できる資質がある。しかし今日、この技術は流行の目新しさの範疇から主流に移行するのに十分な成熟度を持っていない。

ブロックチェーンアプリケーションは、情報の完全性を完璧に保証するが、機密性やアクセス性の分野では、他の技術に比べて目立った利点はない。

さらに、分散型レジストリの実装には、トランザクション認証のためのマイニング組織に関する問題の解決や、IoT機器メーカー向けの標準、API、フレームワークの開発が必要である。

どのような技術でもそうであるように、ブロックチェーンにも実装上のエラーが含まれている可能性があり、その操作によってレジストリに入力されたデータの制御ができなくなる可能性があることを忘れてはならない。

とはいえ、ブロックチェーンはサイバー攻撃に対する万能薬ではないため、従来の防御手段は依然として情報セキュリティ・インフラの必須要素であると言える。

Tags

Rate the article

Rate this post

Related Articles

2023年のNFTの売り方
2023年のNFTの売り方

23 12月, 2024

あなたの暗号通貨スタートアップが暗号PRエージェンシーを必要とする理由はここにある
あなたの暗号通貨スタートアップが暗号PRエージェンシーを必要とする理由はここにある

23 12月, 2024

Sigma Europe
Vlad Pivnev

Vlad Pivnev

CEO

Meet Us at the
Global AI show

Let's meet
Sigma Europe
Vlad Pivnev

Vlad Pivnev

CEO

Meet Us at the
Global Blockchain Show

Let's meet