2018年12月03日 08時00分 公開
特集/連載

過信の結果は失敗ブロックチェーンはセキュリティの「魔法のつえ」ではない

セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。

[Aaron Tan,Computer Weekly]

 2016年10月にインターネットを混乱させたかつてない規模のDDoS攻撃は、サイバーセキュリティのお粗末な状態を明らかにした。

Computer Weekly日本語版 11月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 当時、多くのWebサイトで利用されていたDynのDNS(ドメインネームシステム)が大量のインターネットトラフィックによる攻撃を受けた。この攻撃はマルウェア「Mirai」の侵害を受けbot化した約10万台の機器から仕掛けられた。

 DNSは世界中のサーバが参加する分散型のシステムだが、分散したコンポーネントは中央機関を参照して運用される。そこで一部のサイバーセキュリティ専門家は、ブロックチェーンでDNSを運用することを提案している。そうすればシステムを完全に分散でき、単一のソースを狙う攻撃を防ぎ、最終的にWebサイトをダウンさせる大量のトラフィックを回避できるという。

 Acronisでエンジニアリング部門のバイスプレジデントを務めるユージーン・アセーエフ氏は次のように話す。「ブロックチェーンで運用されるDNSに攻撃を仕掛けるには、システムの複数ノードに同時アクセスしなければならない。そのため攻撃を仕掛けるのが一層難しくなり、コストや時間もかかるようになる」

魔法のつえではない

 ブロックチェーンを理論上不正開錠できないようにしているのが、各ブロック固有の暗号指紋とネットワークの各ノードが共有履歴に合意する合意プロトコルの2つだ。

 だがブロックチェーンを侵害する方法は幾つか存在する。

ITmedia マーケティング新着記事

news055.jpg

IoTはマーケティングをどう変えるのか
マーケ×IoTのこれからをウフル坂本尚也氏が語った。

news038.jpg

PR業界の最新潮流、インフルエンサー活用が進む――日本パブリックリレーションズ協会調べ
日本パブリックリレーションズ協会の推計によると、2018年度におけるPR業の売上高は1290...