2018年12月03日 08時00分 公開
特集/連載

ブロックチェーンはセキュリティの「魔法のつえ」ではない過信の結果は失敗

セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。

[Aaron Tan,Computer Weekly]

 2016年10月にインターネットを混乱させたかつてない規模のDDoS攻撃は、サイバーセキュリティのお粗末な状態を明らかにした。

 当時、多くのWebサイトで利用されていたDynのDNS(ドメインネームシステム)が大量のインターネットトラフィックによる攻撃を受けた。この攻撃はマルウェア「Mirai」の侵害を受けbot化した約10万台の機器から仕掛けられた。

 DNSは世界中のサーバが参加する分散型のシステムだが、分散したコンポーネントは中央機関を参照して運用される。そこで一部のサイバーセキュリティ専門家は、ブロックチェーンでDNSを運用することを提案している。そうすればシステムを完全に分散でき、単一のソースを狙う攻撃を防ぎ、最終的にWebサイトをダウンさせる大量のトラフィックを回避できるという。

 Acronisでエンジニアリング部門のバイスプレジデントを務めるユージーン・アセーエフ氏は次のように話す。「ブロックチェーンで運用されるDNSに攻撃を仕掛けるには、システムの複数ノードに同時アクセスしなければならない。そのため攻撃を仕掛けるのが一層難しくなり、コストや時間もかかるようになる」

魔法のつえではない

 ブロックチェーンを理論上不正開錠できないようにしているのが、各ブロック固有の暗号指紋とネットワークの各ノードが共有履歴に合意する合意プロトコルの2つだ。

 だがブロックチェーンを侵害する方法は幾つか存在する。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news037.jpg

「マーケティングDX人材」を定義する
2022年、日本企業はDXのあるべき姿を実現するために、自社のマーケティングを大きく進化...

news021.jpg

「ECプラットフォーム」 売れ筋TOP10(2022年6月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news005.jpg

採用活動とは「マーケティング」である
ここ数年でデジタルシフトが加速し、採用活動の在り方も大きく変わりつつあります。これ...