Web3脆弱性情報の共有基盤「W³VE」をリリース：日本ブロックチェーン協会

日本ブロックチェーン協会（JBA）は10月31日、Web3プロジェクトの脆弱性情報共有プラットフォーム「W³VE（web3 Vulnerabilities and Exposures：うぇぶすりーぶいいー）」のβ版のリリースを発表した。国内の暗号資産（仮想通貨）口座数が1000万を超える中で実施された本プロジェクトは、同協会によると日本初の試みとなる。 W³VEは、GitHubをベースとしたオープンなプラットフォームで、Web3プログラムに関する脆弱性情報を一元的に集約する。従来、各サービス提供者や開発企業、セキュリティ企業、ブロックチェーンの開発・運営組織に分散していた情報を統合し、製品個別の脆弱性からプロトコルレイヤーや言語に関する脆弱性まで、幅広い情報を扱う。 プラットフォームの利用にあたって特別な認証は不要で、利用規約に同意することで誰でも情報の閲覧と投稿が可能。GitHubリポジトリを通じて脆弱性情報を共有し、コミュニティ内での議論や対策の検討を行う仕組みとなっている。 こうしたセキュリティ情報の共有体制強化は、暗号資産業界における喫緊の課題となっている。今年5月にはDMM Bitcoinで約482億円相当のビットコイン（BTC）が流出する事案が発生。同社からは不正流出の原因について未だ発表はない。金融庁は9月26日、システムリスク管理態勢と暗号資産の流出リスクへの対応に「重大な問題」があったとして、業務改善命令を発出している。 関連記事：金融庁、DMM Bitcoinに業務改善命令──暗号資産流出、対応に「重大な問題」 ｜文：栃山直樹｜画像：リリースから