2018年12月03日 08時00分 公開
特集/連載

ブロックチェーンはセキュリティの「魔法のつえ」ではない過信の結果は失敗

セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。

[Aaron Tan,Computer Weekly]

 2016年10月にインターネットを混乱させたかつてない規模のDDoS攻撃は、サイバーセキュリティのお粗末な状態を明らかにした。

 当時、多くのWebサイトで利用されていたDynのDNS(ドメインネームシステム)が大量のインターネットトラフィックによる攻撃を受けた。この攻撃はマルウェア「Mirai」の侵害を受けbot化した約10万台の機器から仕掛けられた。

 DNSは世界中のサーバが参加する分散型のシステムだが、分散したコンポーネントは中央機関を参照して運用される。そこで一部のサイバーセキュリティ専門家は、ブロックチェーンでDNSを運用することを提案している。そうすればシステムを完全に分散でき、単一のソースを狙う攻撃を防ぎ、最終的にWebサイトをダウンさせる大量のトラフィックを回避できるという。

 Acronisでエンジニアリング部門のバイスプレジデントを務めるユージーン・アセーエフ氏は次のように話す。「ブロックチェーンで運用されるDNSに攻撃を仕掛けるには、システムの複数ノードに同時アクセスしなければならない。そのため攻撃を仕掛けるのが一層難しくなり、コストや時間もかかるようになる」

魔法のつえではない

 ブロックチェーンを理論上不正開錠できないようにしているのが、各ブロック固有の暗号指紋とネットワークの各ノードが共有履歴に合意する合意プロトコルの2つだ。

 だがブロックチェーンを侵害する方法は幾つか存在する。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news040.jpg

TikTokは若者よりむしろ大人にこそ向いているかもしれないと考えられる理由
TikTok For Businessが「X世代白書〜理由が必要なX世代へ、架け橋を。〜」を発表。若者向...

news084.jpg

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

news053.jpg

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...