日本ブロックチェーン協会がWeb3脆弱性情報共有プラットフォーム「W³VE」を発表。暗号資産業界のセキュリティ強化を目指す。
要約すると日本ブロックチェーン協会(JBA)は、Web3プロジェクトにおける脆弱性情報を集約・共有するプラットフォーム「W³VE(web3 Vulnerabilities and Exposures)」のβ版を10月31日に発表しました。
この取り組みは、日本国内の暗号資産口座数が1000万を超える中で行われ、同協会によれば日本初の試みです。
W³VEはGitHubを基盤としたオープンなプラットフォームであり、Web3プログラムに関する脆弱性情報を一元的に集約します。
これにより、従来は各サービス提供者や開発企業、セキュリティ企業、ブロックチェーンの開発組織に分散していた情報を統合し、製品個別の脆弱性からプロトコルレイヤー、言語に関する脆弱性まで、幅広い情報を扱うことが可能となります。
利用に際して特別な認証は不要で、利用規約に同意することで誰でも情報の閲覧と投稿ができる仕組みです。
また、GitHubリポジトリを通じて脆弱性情報を共有し、コミュニティ内での議論や対策の検討が行われることが期待されています。
暗号資産業界におけるセキュリティ情報の共有体制の強化は、喫緊の課題となっており、特に今年5月に発生したDMM Bitcoinでの約482億円相当のビットコイン流出事件を受け、金融庁はシステムリスク管理態勢に「重大な問題」があったとして業務改善命令を発出しています。
このような背景から、W³VEのリリースは業界のセキュリティ向上に寄与することが期待されています。
参考リンクhttps://news.yahoo.co.jp/articles/b3598b5622b42a344ef31f168dd9db81ee69943d