Web3脆弱性情報の共有基盤「W³VE」をリリース:日本ブロックチェーン協会
日本ブロックチェーン協会(JBA)は10月31日、Web3プロジェクトの脆弱性情報共有プラットフォーム「W³VE(web3 Vulnerabilities and Exposures:うぇぶすりーぶいいー)」のβ版のリリースを発表した。国内の暗号資産(仮想通貨)口座数が1000万を超える中で実施された本プロジェクトは、同協会によると日本初の試みとなる。 W³VEは、GitHubをベースとしたオープンなプラットフォームで、Web3プログラムに関する脆弱性情報を一元的に集約する。従来、各サービス提供者や開発企業、セキュリティ企業、ブロックチェーンの開発・運営組織に分散していた情報を統合し、製品個別の脆弱性からプロトコルレイヤーや言語に関する脆弱性まで、幅広い情報を扱う。 プラットフォームの利用にあたって特別な認証は不要で、利用規約に同意することで誰でも情報の閲覧と投稿が可能。GitHubリポジトリを通じて脆弱性情報を共有し、コミュニティ内での議論や対策の検討を行う仕組みとなっている。 こうしたセキュリティ情報の共有体制強化は、暗号資産業界における喫緊の課題となっている。今年5月にはDMM Bitcoinで約482億円相当のビットコイン(BTC)が流出する事案が発生。同社からは不正流出の原因について未だ発表はない。金融庁は9月26日、システムリスク管理態勢と暗号資産の流出リスクへの対応に「重大な問題」があったとして、業務改善命令を発出している。 関連記事:金融庁、DMM Bitcoinに業務改善命令──暗号資産流出、対応に「重大な問題」 |文:栃山直樹|画像:リリースから
CoinDesk Japan 編集部