web3の脆弱性情報を共有、W³VE(β版)公開
日本ブロックチェーン協会(JBA)は2024年10月31日に、Web3プロジェクトのセキュリティ向上を目的とした日本初のWeb3脆弱性情報共有プラットフォーム「W³VE(β版)」をリリースしました。
W³VE(β版)は、Web3プログラムに関する脆弱性情報を一元的に集約する日本初のWeb3脆弱性情報共有プラットフォームであり、ソフトウェア開発プラットフォームである「GitHub」を通じて誰でも自由に脆弱性情報を閲覧・記入できるようになっています。
日本国内では暗号資産の口座数が1,000万を超えるなどWeb3サービスが浸透しつつありますが、Web3プログラムに関する脆弱性情報を横断的に共有するための体系的な枠組みは存在していなかったため、W³VEはWeb3プログラムの脆弱性情報を集約して、セキュリティの向上を目指すと説明されています。
W³VE(β版)の基本的な機能としては以下の2点が挙げられています。
脆弱性情報の集約
これまで散在していた脆弱性情報を一か所に集約し、誰でも簡単にアクセスできる環境を提供する。これによって、開発者やセキュリティ担当者は、最新の脆弱性情報を迅速に把握し、対策を講じることができる。
製品ごとの脆弱性に加えて、広範な影響を持つプロトコルレイヤーや言語に関する脆弱性にも対応。
誰でも閲覧・記入可能
W³VEではGitHubを活用し、誰でも自由に脆弱性情報を閲覧したり、新たな脆弱性情報を記入したりすることができる。
さまざまな開発者やセキュリティ担当者にとって透明性と一貫性を持った情報共有を促進し、コミュニティの知見を結集し、議論を通じて、より迅速な対策の立案に貢献する。
W³VE(β版)の利用方法
W³VE(β版)は「こちらのGitHubページ」から利用することが可能で、同ページ内にある「Issues」のタブを開くことによって報告された脆弱性情報を閲覧することができます。
脆弱性情報を追加したい場合は以下の手順で作業を進めることによって脆弱性情報を提出することが可能で、「CONTRIBUTING.md」のページでは記入例なども合わせて説明がなされています。
- 「Issues」タブを開く
- 「New Issue」をクリック
- テンプレートの選択
「Bug Report」テンプレートの「Get started」をクリック - 脆弱性情報の記入
必須項目(バグのタイトル・概要・発生日)と任意項目(脆弱性の説明・再現手順・影響範囲など)を記載 - Issueの提出
入力内容を確認し、「Submit new issue」をクリックして報告を完了
サイバー攻撃対策の新組織も
Souce:JBA公式発表
執筆・翻訳:BITTIMES 編集部
サムネイル画像:JBA公式発表から引用