2018年12月03日 08時00分 公開
特集/連載

過信の結果は失敗ブロックチェーンはセキュリティの「魔法のつえ」ではない

セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。

[Aaron Tan,Computer Weekly]

 2016年10月にインターネットを混乱させたかつてない規模のDDoS攻撃は、サイバーセキュリティのお粗末な状態を明らかにした。

Computer Weekly日本語版 11月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 当時、多くのWebサイトで利用されていたDynのDNS(ドメインネームシステム)が大量のインターネットトラフィックによる攻撃を受けた。この攻撃はマルウェア「Mirai」の侵害を受けbot化した約10万台の機器から仕掛けられた。

 DNSは世界中のサーバが参加する分散型のシステムだが、分散したコンポーネントは中央機関を参照して運用される。そこで一部のサイバーセキュリティ専門家は、ブロックチェーンでDNSを運用することを提案している。そうすればシステムを完全に分散でき、単一のソースを狙う攻撃を防ぎ、最終的にWebサイトをダウンさせる大量のトラフィックを回避できるという。

 Acronisでエンジニアリング部門のバイスプレジデントを務めるユージーン・アセーエフ氏は次のように話す。「ブロックチェーンで運用されるDNSに攻撃を仕掛けるには、システムの複数ノードに同時アクセスしなければならない。そのため攻撃を仕掛けるのが一層難しくなり、コストや時間もかかるようになる」

魔法のつえではない

 ブロックチェーンを理論上不正開錠できないようにしているのが、各ブロック固有の暗号指紋とネットワークの各ノードが共有履歴に合意する合意プロトコルの2つだ。

 だがブロックチェーンを侵害する方法は幾つか存在する。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...