ブロックチェーンはサイバー攻撃対策にどのように役立つか

クレイジーな解説: ブロックチェーン、つまり分散型台帳技術は、分散化され、より安全な通貨取引プラットフォームです。このテクノロジーは、これまでとは根本的に異なる方法で情報を保存し、機能を実行することを可能にし、ネットワーク セキュリティを向上させ、組織とプロセスをサイバー攻撃から保護する大きな可能性を秘めています。

翻訳:フローラ

障害のない運用環境を備えているだけでなく、最近話題になっている種類のサイバー攻撃から防御できるほどの耐障害性も備えたコンピューティング プラットフォームを想像してみてください。それが、ビットコインやイーサリアムなどのデジタル通貨の基盤となり、従来のホスト/ゲストモデルに挑戦する分散型台帳であるブロックチェーンの可能性です。

2009 年、ビットコインはブロックチェーンの最初の現実的な試みとなりました。ブロックチェーン技術は、ブローカーを必要としない、安全で分散化された通貨取引プラットフォームです。最近、ブロックチェーンは他の分野でもその価値を証明しています。

ブロックチェーンは数十年にわたる研究の集大成であり、暗号化とセキュリティにおける大きな進歩です。このテクノロジーは、情報の保存と機能の実行に対して根本的に異なるアプローチを提供し、特に今日の高度なセキュリティ ニーズや、お互いを知らない参加者に適しています。

この概念は、サイバーセキュリティを向上させ、組織やプログラムをサイバー攻撃から保護するために、いくつかの革新的な方法で適用されてきました。

データ操作と詐欺の防止

ブロックチェーンの主な特徴の 1 つは不変性です。継続的なハッシュ、暗号化、分散構造の使用により、いかなる当事者も一方的に元帳のデータを変更することは完全に不可能になります。

これは、機密情報を扱う組織がデータの整合性を維持し、あらゆる形式の改ざんを防止および検出するために使用できます。

新興のデータセキュリティ企業であるG​​uardtimeは、機密記録の安全性を確保するためにブロックチェーン技術を選択しています。同社はブロックチェーンを使用して、従来の公開鍵インフラストラクチャに代わるキーレス署名インフラストラクチャを構築しました。従来の公開鍵インフラストラクチャ対策では、非対称暗号化と、集中認証局によって管理される公開鍵キャッシュが使用されます。

ガードタイムの​​最高技術責任者マシュー・ジョンソン氏は、公開鍵インフラストラクチャはソフトウェア、ファームウェア、ネットワーク構成のデジタル署名には適しているが、データの信頼性を証明するには適していないと述べた。

ジョンソン氏はこう語った。

「公開鍵インフラストラクチャの最大の問題は、セキュリティを秘密（鍵）と秘密管理者よりも優先することです。これは実行が難しく、証明も不可能です。現実世界では秘密が守られていることを証明できないのと同様、セキュリティでは鍵が漏洩しないことを証明できません。」

対照的に、ブロックチェーンのセキュリティは秘密に頼るのではなく、複数の当事者間で証拠を配布することから生まれ、検出されずにデータを操作することは事実上不可能になります。

「ブロックチェーンは、デジタル通貨において銀行の役割を果たすために中央機関が不要になったのと同じように、データの整合性を確認するための信頼できる当事者の必要性を排除します。」

キーレス署名インフラストラクチャは、ハッシュ関数を実行し、その結果をブロックチェーンに保存されているメタデータと比較することで、データの整合性を確認します。 「これは従来のセキュリティとは全く異なるアプローチだ」とジョンソン氏は語った。 「脆弱性を探すためにウイルス対策、マルウェア対策、侵入検知ソリューションを使用するのではなく、システムのあらゆる部分の履歴と整合性を正確に理解する必要があります。」

キーレス署名インフラストラクチャは、機密性の高い軍事データを保護するために、DARPA などの組織によって検討されてきました。エストニアのeHealth財団も、100万件を超える健康記録のセキュリティを維持するためにこれを検討しています。

分散型サービス拒否攻撃の防止

10月21日、サービスプロバイダーDynのドメインネームサーバーホストが大規模な分散型サービス拒否攻撃を受け、システムがクラッシュしたため、米国の数万人のユーザーがTwitter、Paypal、Netflix、Spotifyなどの主要なウェブサイトにアクセスできなくなった。

この事件は、バックボーン ネットワーク プロバイダーの欠陥が、数万のノードとユーザーを含むシステムにおいてボトルネックや単一障害点になる可能性があることを思い起こさせるものです。

「現在の DNS システムの最大の弱点は、キャッシュ メモリに過度に依存していることです」と、分散型のブランク DNS システムである Nebulis の創設者である Philip Saunders 氏は語ります。 「中国はこうしてDNSを汚染し、主要なソーシャルネットワークを検閲し、キーワードを禁止することができる。また、悪意のあるパスワードで制御される何千もの自律マシンがネットワーク全体をシャットダウンし、こうした混乱を継続することも容易になる。」

サンダース氏は、分散型システムにより、リクエストが過負荷になってもインフラストラクチャがダウンすることはほぼ不可能になるブロックチェーンが解決策を提供すると考えています。

Nebulis は、ハイパーテキスト プロトコルの集中型構造に代わる分散型代替手段である Ethereum ブロックチェーンと Interplanetary File System を使用して、ドメイン ネーム サーバー インフラストラクチャを分散型サービス拒否攻撃から保護します。

サンダース氏は次のように説明した。

「ブロックチェーン、特にイーサリアムは、まったく異なるアプローチを可能にします。ブロックチェーンのコピーがあれば、記録の変更や更新にのみ費用（ネットワーク料金）がかかり、読み取りは無料です。」

Saunders 氏が説明しているように、Ethereum ブロックチェーンを使用すると、1 ペニーも費やすことなくコピーをすぐに読むことができます。 「これにより、身体の背骨にかかる圧力を大幅に軽減できる可能性がある」と彼は語った。 「これは、従来のドメイン ネーム サーバーの情報の冗長性を排除し、より優れたものを実現できることも意味します。」

チームは Nebulis カタログの最初のドラフトを完成させ、現在テスト中です。彼らはカタログの最初のバージョンをすぐにリリースする予定です。

信頼できない環境でのデータ盗難の防止

データの暗号化は、今日の組織では標準となっています。ただし、このデータに基づいて操作を行う場合は、その内容を解読して表示する必要があります。

「現在、市場には暗号化されたデータを計算するオプションがないのです」とブロックチェーンベースの分散型クラウドプラットフォームであるエニグマの創設者兼CEOであるガイ・ジスキンド氏は語った。 「その結果、使用中のデータではなく、保存中のデータ（ディスクに保存されているデータなど）または転送中のデータ（回線を通過中のデータ）のみを暗号化できます。つまり、データを処理する際、その方法や形式に関係なく、最終的にはデータを復号化していることになります。これは、一般的なデータ侵害に関連するリスクの一部を示しています。システムに侵入できる攻撃者は、暗号化されていないデータを見ることができます。」

もう 1 つの問題は、信頼できない第三者がデータにアクセスして処理できるクラウド処理、オンデマンド サービスの時代に私たちが生きているという現実に直接関係しています。

ガイ・ジスキンド

ジスキンド氏はこう語った。

「多くの場合、私たちは信頼できない組織と協力して、自社の情報を漏らすことなくデータを処理したいと考えています。これはビジネスの世界では普通のことです。企業は協力したいと思っていても、セキュリティ、プライバシー、あるいは規制のために、機密性の高い企業情報を漏らすことはできません。同様に、現在ではピアツーピア システムが増えており、これらのシステムのユーザーはプライバシーを保護し、本当の身元を隠したいと考えています。」

Enigma は、さまざまな参加者がプライバシーを完全に保護しながら情報を保存し、共同で計算を実行できるようにします。このプラットフォームはブロックチェーンを使用してリアルタイムのイベントを記録し、ハッシュ化されたファイルにより、攻撃者がデータを操作する際に痕跡を隠すことも防ぎます。

さらに、エニグマは計算を実行する暗号化技術であるマルチパーティコンピューティングを使用します。このタイプのコンピューティングでは、データとタスクが複数の信頼されていないグループに分散され、各グループがデータに部分的にしかアクセスできないようになります。 「これらのグループは、分散化されたユニットとして全体としては信頼できるが、個人としては信頼できない」とジスキンド氏は説明した。

Zyskind 氏によると、この組み合わせにより、データの改ざんを防ぐだけでなく、データが悪意のある人物の手に渡ることも防ぐことができるという。 「考慮すべき主な点は、この2つの技術は補完的であり、どちらもサイバーセキュリティの広範な脅威から保護する必要があるということだ」と彼は述べた。

このパラダイムは、互いに直接データを共有することはできないが、共同作業を行う必要があるグループなど、さまざまな設定で使用できます。潜在的な使用例には、簿記、集計、簡単な統計の生成などの単純なタスクが含まれます。このパラダイムは、さまざまなグループが所有する暗号化されたデータセットで機械学習モデルをトレーニングする場合にも適用できます。

Enigma は詐欺の検出にも使用できます。組織はプライバシーを犠牲にすることなく、暗号化されたデータに対して不正検出アルゴリズムを共同で実行できます。

ブロックチェーンとサイバーセキュリティの未来

ブロックチェーンは、ネットワークセキュリティを維持するためのまったく異なるアプローチを提供します。このアプローチはエンドポイントを超えて、ユーザー ID セキュリティ、トランザクションおよび通信セキュリティも含み、組織全体の運用をサポートする重要なインフラストラクチャを保護します。

ブロックチェーンに代表されるパラダイムシフトは、セキュリティとプライバシーの間でトレードオフを強いられることなく、共有ネットワーク サービスを最大限に活用できる透明性と監査を提供します。