セキュリティインテリジェンスの売買プラットフォーム NTTコミュニケーションズが実証実験の参加者を募集
NTTコミュニケーションズは2020年10月6日、同社が開発を進めている「ブロックチェーン型セキュリティ情報流通フレームワーク」の実証実験を2020年11月30日に開始すると発表した。サイバー攻撃者のIPアドレスや悪質サイトのURLなど、セキュリティ対策に有益な情報(セキュリティインテリジェンス)を参加者間で売買できる。 セキュリティインテリジェンスの価値を再発見する セキュリティインテリジェンスの重要性は改めて語るまでもないが、これまでは「個人で活動するセキュリティエンジニア」や「企業の情報システム部」が独自に持つセキュリティインテリジェンスは入手が難しかった。ブロックチェーン型セキュリティ情報流通フレームワークは、こうした狭い範囲で活用されていたセキュリティインテリジェンスを売買するためのプラットフォームになるとNTTコミュニケーションズは説明している。 関連記事 DevOpsチームと
盗まれると一文無しに、暗号資産の「鍵管理」技術を知り財産守ろう
ビットコイン(Bitcoin)をはじめとするブロックチェーン技術は現在も発展を続けており、ブロックチェーンや暗号資産(仮想通貨)を活用したビジネスやサービスが相次いで登場している。2019年6月には米フェイスブック(Facebook)が「リブラ(Libra)」通貨を発表し、ブロックチェーンに対する世の中の注目度もさらに高まっている。 暗号資産が今後、より一層世の中に普及していくとすれば、暗号資産の管理方法として取引所に預けるだけではなく、コンシューマー自身が管理するケースも増えていくのではないだろうか。 第3回の本稿では、ブロックチェーン技術における鍵管理について、コンシューマー自身で鍵管理を行うケースにフォーカスし、求められるセキュリティー対策や運用設計について解説する。 ブロックチェーンにおける鍵の役割 最初に、ブロックチェーンネットワークにおける暗号資産の送金の流れを簡単に説明してお
ブロックチェーン技術は安全?異なるセキュリティモデルに注視 - Symantec Blogs
仮想通貨にも利用されるなど、ビジネス応用にも期待がかかるブロックチェーン技術だが、なんでもすべてが安全と盲進してはいけないと本場米国で長年セキュリティ関連の記事を執筆するRobert Lemos氏がSymantec公式ブログに寄稿している。 ブロックチェーンへの期待は大きい。分散ネットワークの構築が、同一性を担保する仕組みは、想像以上に応用の幅が広がる。Enterprise Ethereum Allianceのメンバーは200以上と17の作業グループ、Linux FoundationのHyperledgerプロジェクトには、231の組織が参加し、400ものプロジェクトを展開。日本でも数多くの企業が実証実験などに取り組んでいる。 ITセキュリティやサイバークライムのジャンルを中心に長年執筆に取り組んできたRobert Lemos氏は、ブロックチェーンの技術は一般的に安全と思われているが、だか
仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生
By Marco Verch 仮想通貨Bitcoin(ビットコイン)からハードフォークで誕生したアルトコインの1つである「Bitcoin Gold(ビットコインゴールド:BTG)」が、51%攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。 Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions https://www.ccn.com/bitcoin-gold-hit-by-double-spend-attack-exchanges-lose-millions/ 「51%攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の50%以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。これは、「最も長いブロックチェーン中の取引が正しい
米分散型セキュリティICO マカフィー元幹部やゴールドマン出身者ファンドも支援
サイバーセキュリティに特化した世界初の分散型マーケットプレイス「ポリスワーム(PolySwarm)」の一般向けICOが日本時間で21日未明に始まった。同プラットフォームは世界中のセキュリティ専門家をつなげて増え続けるマルウェアを検知をしようとするユニークなプロジェクトだ。 (トークン購入方法が知りたい方は本文を飛ばしてこちらをクリック) ゴールドマンサックス出身のヘッジファンドも投資 このポリスワームについて日本ではまだ情報が少ないが、セキュリティ関連のブロックチェーンプロジェクトとしては大本命かもしれない。前身は元ハッカーが立ち上げた米ITセキュリティ企業で、米国防総省やアメリカ国防高等研究計画局(DARPA)のプロジェクトも担当した実績を持つ。 特にゴールドマンサックス出身者が立ち上げアンドリーセン・ホロウィッツ等の大手ベンチャーファンドもバックにいる仮想通貨ヘッジファンド「ブロックタ
世界最小!!ブロックチェーンを使ったIoT認証セキュリティソフト Keychain実用化
世界最小!!ブロックチェーンを使ったIoT認証セキュリティソフト Keychain実用化IOTAと比較で170分の1。世界最小メモリサイズ Blockchainベンチャーの合同会社Keychain(拠点:東京都中央区日本橋茅場町1-6-16。共同創設者:Jonathan Hope、三島一祥。以下「Keychain」)は、ブロックチェーン技術を活用した世界最小のIoT認証セキュリティソフトウェア(以下「ソフトウェア」)を開発しました。2月初旬には研究開発のご支援をいただいている経済産業省、NEDO、IoT推進ラボさま向けにデモンストレーションをおこないました。 本開発はブロックチェーン技術を応用したセキュリティソフトとしては、世界最小であり、デモンストレーション時には、8MBの使用メモリで稼働しました。 Keychainのデモンストレーションは、本ソフトウェアをインストールしたRaspber
Multisig(マルチシグ)って何? - ビットコインダンジョン2.0
(18/1/27追記) coincheckのハック事件を受けて、「マルチシグ」という単語に注目が集まり、こちらの記事へのアクセスも増えていますが、勘違いが広がる前に何点か加筆。 今回の事件はマルチシグを利用していたかどうか、より、いわゆる多額のXEMをホットウォレットで管理していたことが問題です。 ホットウォレットとは運用/業務の効率性を上げるためにサーバー上で秘密鍵を管理している状態で、それゆえハックなどの被害にあいやすいというリスクもあります。 通常は資産の大部分は、ハックなどされないようにオフラインの「コールドウォレット」に保管するのがベストプラクティスですが、今回はそれが出来てなかったのが問題です。 マルチシグは上手く利用すれば、通常のシングルシグネチャ方式よりセキュリティを強化したり、内部犯行を含む資金の持ち逃げを難しくしたりなどのメリットがありますが、こちらも鍵の生成や管理方法
注目集まるブロックチェーン、サイバー攻撃には強いのか?
様々な取引情報(トランザクション)をネットワークでつながる多くのコンピュータで分散管理する技術である「ブロックチェーン」。従来の中央集権型の取引台帳と異なる点や、代表的な仮想通貨であるビットコインを支える技術として知られているが、実は金融業務だけでなく、業務システムの基盤として活用用途が広い。 例えば、サプライチェーンや知財、登記、社会保障など、多くの業務で発生する「契約(状態遷移)とその保証」に活用できる可能性があるのだ。近い将来、我々の生活やビジネスを大きく変える可能性を秘めている。 ブロックチェーンは2種類ある。誰でも参加できて管理者が不要なパブリック型と、参加が許可制で管理者が必要なプライベート型だ。ここでは多くの企業で業務システムに活用するための実証実験が進んでいるプライベート型を取り上げ、サイバーセキュリティの観点から掘り下げていく。 CIAのうち可用性と完全性は高い よく聞く
ブロックチェーン技術を使ったサービスの安全性を診断--NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズは7月4日、ブロックチェーン技術を活用したシステムやサービスを対象としたセキュリティ診断サービス「ブロックチェーン診断」の提供を開始した。 昨今金融をはじめとするさまざまな分野において、ブロックチェーン技術の活用領域が広がりつつあるが、一方でセキュリティ面の脆弱性も明らかになってきていると、同社では説明する。特に、ブロックチェーンを活用したサービスを構成する要素のひとつである「スマートコントラクト」については、プログラムに脆弱性が存在する場合にサイバー攻撃を受けると、本来意図したサービスとは異なる動きが起こり、大きな脅威や実際の被害につながる可能性があるとしている。 実際、2016年6月17日には「The DAO 事件」と呼ばれる被害が発生。ドイツのベンチャー企業によって設立された仮想企業「The DAO」の資金(仮想通貨)が、スマートコントラクトのプログラムの
「The DAO」ハッキング事件、ブロックチェーンの“巻き戻し”対応に賛否両論
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自律分散型投資ファンド「The DAO」が取引基盤とするイーサリアムベースのブロックチェーンがハッキングを受け、日本時間6月17日午後にThe DAOのアカウントから仮想通貨イーサリアム(ETH)が流出した(関連記事)。その後Slock.it(The DAOの発案元)は、The Ethereum Foundation(ETHの運営元)やEthereum開発者との議論を重ね、コミュニティの協力により、ハードフォークによって本件に対する対策を行うこととその具体策の内容についての提案を7月6日に公式ブログ で発表した。 Slock.itは、この内容が決定ではなく、このハードフォークに関する仕様や進捗、開発ソースコードとテストに関してコミュニテ
The DAOハッキング事件、経緯と現在の状況、今後の対策についてのまとめ-パラレルワールドと世界への介入は正当化されるか?
The DAOの事件を知ったのは、昨日子供を病院に連れて行っている時であった。あっという間にDAOの価格は、1/3になりパニックが起きた。 第二のMt.Gox事件がおきたか? 結局、いったん落ち着いたものの、この問題は、更に深い問題をイーサリアムに突きつけた。 まず、事の経緯を簡単に振り返ろう。 昨日、夕方頃、突然THE DAO上で不可思議なトランザクションが多発し、ETHが移動されていることが確認された。 その数、3.6百万ETH。これによってETHの価格も暴落したので、円に換算することはあまり意味が無いが、事件直前の17.50ドルの価値で、換算すると、65億円もの巨額なものになる。 この大量のETHは、THE DAOのコントラクトから、スプリット(分割)されて、子供のDAOに移された。THE DAOでは、スプリットとう機能があり、DAOの運営に賛成ではない時、自分で自分の資金を離脱させ
マーケット情報 | ビットバンクプラス
運営者情報本サイトは、日本最大級暗号資産取引所・販売所「ビットバンク」が運営する、ビットコイン(Bitcoin)、ブロックチェーン、暗号資産(仮想通貨)に関する知識、世界中の最新のトピックス、最先端の技術、プロジェクト、規制、相場など、暗号資産投資のヒントになるお役立ち情報を発信するメディアです。 金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点>暗号資産(仮想通貨)は、日本円や
The DAOへの攻撃によりETH採掘者たちに突然突き付けられた決断 - ビットコインの情報サイトの運営者ブログ
※速報的な記事で調べ切れてない部分もあるので内容の間違いはご容赦ください。 The DAOの解説記事については、正直個人的にあまり興味がなかったので先延ばしにし続けてましたが、記事を書く前に大事件が起きてしまったようです。今日17日の昼過ぎ頃にThe DAOのコントラクトへの不正な攻撃が行われ、総資産の30%にあたる350万ETH以上が引き出されました。 攻撃の概要 現在は事件が起きたばかりでありよくわからないところもあるので、詳細は以下の記事を引用しておくにとどめます。 TheDAOが暴落、崩壊の危機に イーサリアムも道連れに(更新あり) | ビットコインの最新情報 BTCN|ビットコインニュース 一言で言えば、現在稼働しているDAOの「子DAO」を新しく作成しその「子DAO」にETHが移されたというかたちになります。新しくDAOを作成した際には27日間はコントラクト内のETHの移動は一
「The DAO」へのハッキングにみるブロックチェーンの堅牢性と今後の課題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自律分散型投資ファンド「The DAO」が取引基盤とするイーサリアムベースのブロックチェーンがハッキングを受け、日本時間6月17日午後にThe DAOのアカウントから仮想通貨イーサリアム(ETH)が流出した。一時、The DAOが50%以上暴落、ETHも連動して下落するなど混乱したが、17日24時現在、Slock.it(The DAOの発案元)やThe Ethereum Foundation(ETHの運営元)の対応により、事態は概ね収束したようだ。 The DAOは、ブロックチェーンを使って、ファンドマネージャーなしに投資先の選定、配当の分配を行う非中央集権型の投資ファンドだ。クラウドファンディングで150億円規模の資金を調達し、5月に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブロックチェーンに潜む「ブリッジ」の脆弱性を、ハッカーが狙っている
PolySwarm - The first decentralized threat intelligence marketplace
ブロックチェーン技術でコンピュータウィルスを駆除
コールドウォレット、マルチシグって何? 今さら聞けない仮想通貨の基礎知識