ブロックチェーンはセキュリティの「魔法のつえ」ではない:過信の結果は失敗
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。
2016年10月にインターネットを混乱させたかつてない規模のDDoS攻撃は、サイバーセキュリティのお粗末な状態を明らかにした。
当時、多くのWebサイトで利用されていたDynのDNS(ドメインネームシステム)が大量のインターネットトラフィックによる攻撃を受けた。この攻撃はマルウェア「Mirai」の侵害を受けbot化した約10万台の機器から仕掛けられた。
DNSは世界中のサーバが参加する分散型のシステムだが、分散したコンポーネントは中央機関を参照して運用される。そこで一部のサイバーセキュリティ専門家は、ブロックチェーンでDNSを運用することを提案している。そうすればシステムを完全に分散でき、単一のソースを狙う攻撃を防ぎ、最終的にWebサイトをダウンさせる大量のトラフィックを回避できるという。
Acronisでエンジニアリング部門のバイスプレジデントを務めるユージーン・アセーエフ氏は次のように話す。「ブロックチェーンで運用されるDNSに攻撃を仕掛けるには、システムの複数ノードに同時アクセスしなければならない。そのため攻撃を仕掛けるのが一層難しくなり、コストや時間もかかるようになる」
魔法のつえではない
ブロックチェーンを理論上不正開錠できないようにしているのが、各ブロック固有の暗号指紋とネットワークの各ノードが共有履歴に合意する合意プロトコルの2つだ。
だがブロックチェーンを侵害する方法は幾つか存在する。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.