中国がパブリックブロックチェーンの脆弱性に関するデータベースを公開

中国におけるオープンネットワークの脆弱性に関するデータベースを公開しているCNVD（China National Vulnerability Database）が、パブリックブロックチェーンの脆弱性に特化したサブサイト「CNVD-BC」を正式リリースしたことを6月3日発表した。

CNVDは中国の国家的なネットワークセキュリティ対応センターであるCNCERT/CC（National Computer Network Emergency Response Technical Team / Coordination Center of China）が運営する組織のひとつである。

今回正式リリースされた「CNVD-BC」上では、現在247のパブリックブロックチェーンに関連する脆弱性の情報が掲載されており、それぞれ低リスク・中リスク・高リスクとレベル分けされている。また同サイトでは脆弱性データの統計グラフなども確認することができるようだ。

リリースによると中国国家主席である習近平氏によるブロックチェーンの国家戦略化宣言によって、ブロックチェーンが金融・IoT・サプライチェーン管理など多くの分野で利用され、中国のインフラを構成する重要な技術となりうることを考慮すると、パブリックブロックチェーンの安全性は中国の経済活動に直接影響を及ぼす要因になる。そこで「CNVD-BC」によってパブリックブロックチェーンの脆弱性データベースを公開することで、インシデント（あわや大惨事となっていた可能性もあった事態）の検出・分析・対応を早急に行えるようなセキュリティエコシステムの構築を目指すとのことだ。

編集部のコメント

ブロックチェーンおよびDLT技術の社会への普及を受けて、世界的にそれらの技術の脆弱性の公表や安全性の格付けを必要とする機運が高まっています。 例えば今年2月にはイーサリアムにおけるスマートコントラクトのセキュリティ評価を目的とした組織「Ethereum Trust Alliance」が発足しています。また証券決済システムを提供する米大手金融企業DTCCが決済領域でのDLT技術の導入に関するホワイトペーパーを発表し、DLT技術のセキュリティ上の問題点を指摘したうえで、同技術の標準化の必要性を訴えました。

コメント:小俣淳平（あたらしい経済）

(images:istock/pgraphis・NatanaelGinting・Tuadesk)

参照元：ニュース – あたらしい経済