TECHFUND、JBAが主導するWeb3脆弱性管理の新基盤「W?VE(β版)」の立ち上げを支援
[24/10/31]
提供元:PRTIMES
提供元:PRTIMES
[画像1: https://prcdn.freetls.fastly.net/release_image/22017/56/22017-56-9f8bba357eba330b6c1da68ad02a71b8-2440x1394.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「起業家の可能性を最大化する!」をミッションに掲げる株式会社TECHFUND(所在地:東京都渋谷区、共同創業者:松山 雄太、川原 ぴいすけ、以下「当社」)は、一般社団法人 日本ブロックチェーン協会(以下「JBA」)のweb3脆弱性対応分科会(*1)の会長として、JBAとともにweb3脆弱性識別子「W?VE(β版)」を発足したことを発表します。
*1:web3プロジェクトのセキュリティ向上を目指して会員企業や専門家が集まり、技術標準化、普及活動、ユースケースを共有することなどを目的とした研究グループ
背景
国内における暗号資産の口座数が1,000万を超え、web3サービスが一般の方々に浸透しつつある現在、セキュリティの重要性は一層の高まりを見せています。
一方で、現行のweb3プログラムに関する脆弱性情報は、各サービス提供者や開発企業、セキュリティサービスの提供者、ブロックチェーンの開発・運営組織など、多岐にわたる経済主体に分散しており、その情報を横断的に共有するための体系的な枠組みは存在しておりません。
このため開発会社などでは、独自の情報収集・対策・検証といった一連のセキュリティ確保のプロセスに多大な労力を費やしており、いわば「車輪の再発明」のような状況にあります。業界全体として、より効率的なセキュリティ対策の枠組みが求められています。
「W?VE」では、web3のプログラムに関する脆弱性情報を一元的に集約するプラットフォームの構築・運用をとおして、セキュリティの向上を目指します。
W?VEについて
名称: web3脆弱性識別子
英語名: web3 Vulnerabilities and Exposures
略称: W?VE(うぇぶすりーぶいいー)
運営企業: 一般社団法人 日本ブロックチェーン協会
URL: https://github.com/W3VE/W3VE
ロゴ:
[画像2: https://prcdn.freetls.fastly.net/release_image/22017/56/22017-56-27b57ce227fb95bb49000e17b69336a7-1417x1417.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
TECHFUNDが当プロジェクトの立ち上げ・推進を行う背景
ブロックチェーン技術の普及とともに、web3プロジェクトにおける脆弱性リスクの増大が深刻な課題となっています。当社はセキュリティ監査企業としてこの課題に取り組む1社ですが、自社のみで収集できる情報量の限界や、集めた情報を共有する場所の無さも感じておりました。
web2においては、CVEプログラム(*2)が2024年現在までに20万件を超える脆弱性情報のレコードを蓄積し、セキュリティ対応の迅速化に貢献してきております。同様の取り組みをweb3でも構築できるのではないか、またweb3特有の脆弱性情報や影響度評価を取り入れることに価値があるのではないかと考えました。
特にweb3では、スマートコントラクトが他のスマートコントラクトの機能を参照し、相互に利用できるコンポーザビリティの高さが特徴です。このため、一つの脆弱性が連鎖的に影響を及ぼすリスクが生じます。さらに、ブリッジやオラクルといった異なるチェーンや外部データとの接続ポイントも攻撃の対象となることから、自社のプロダクトのみを堅牢にすれば良いという状況とも異なるため、web3に特化した脆弱性管理が重要となります。
こうした課題を自社のみで解決するのではなく、業界全体で協力し、分散型技術の特性を活かした持続的なセキュリティ強化を目指すべきだと考えました。そしてJBAの協力のもと、業界の複数社が集いweb3のセキュリティ標準化について議論・研究を行うグループとしてweb3脆弱性対応分科会が立ち上がりました。また、当該活動が評価され、2024年9月12日に当社代表の松山が分科会長に任命されました。
「W?VE」の取り組みによって、web3の脆弱性情報が統一され、セキュリティ専門家が特定の脆弱性により効率的に対応できる環境を整えることで、業界全体のセキュリティ向上に貢献して参ります。
*2:CVE(R) is an international, community-based effort that maintains a community-driven, open data registry of publicly known cybersecurity vulnerabilities (CVE List)
関連リンク
「W?VE」公式ホームページ
https://github.com/W3VE/W3VE
脆弱性情報の投稿方法
https://github.com/W3VE/W3VE/blob/main/CONTRIBUTING.md
JBAのプレスリリース
https://jba-web.jp/news/13634
web3脆弱性対応分科会
https://jba-web.jp/news/13309
当社のセキュリティ監査事業「Hi AUDIT」公式ホームページ
https://hiaudit.io/
TECHFUNDについて
「起業家の可能性を最大化する!」というミッションの元、日本、アジア、ヨーロッパを拠点とするテクノロジーアクセラレーターです。お金の代わりに技術を投資する「技術投資(*3)」によってスタートアップを支援する、世界初の技術投資型アクセラレータープログラムとして「Hi STARTUP」を実施し、これまで300 チーム以上のメンタリング及びデューディリジェンスに携わり、10 社への技術投資を実行しました。
同時に国内上場企業を始めとした大手企業向けの社内アクセラレータープログラム「Hi STARTUP for BIZ」を提供し、大手30社以上のイノベーション創出に貢献してきました。
また創業以来一貫して、アクセラレーターとしての知見と経験を活用したIaaS(Innovation as a Service)領域のプロダクト開発を行っています。高速CMS「Hi WRITE」、ブロックチェーンアプリケーション開発インフラ「Hi INFRA」、セキュリティ監査SaaS「Hi AUDIT」などがあり、支援先企業のアクセラレーション業務の中で活用しています。
*3:お金の代わりに技術を投資し、その見返りとしてエクイティを引き受ける投資手法。海外では"スウェットエクイティ"と呼ばれている。
お問い合わせ先
会社名:株式会社TECHFUND
所在地:東京都渋谷区千駄ヶ谷3−4−24 セレニティー原宿202
設立日:2014年10月9日(テックの日)
資本金:1億2,000万円(資本準備金含む)
創業者:松山 雄太、川原 ぴいすけ
事業内容:起業家向けアクセラレーションプログラムの運営、大企業向けイノベーションプログラムの運営、ブロックチェーンクラウドサービスの開発・提供、サイバーセキュリティ関連サービス
会社ホームページ : https://techfund.jp
オフィシャルFacebookページ : https://www.facebook.com/techfund.inc
広報メールアドレス:press@techfund.jp
お問い合わせフォーム:https://techfund.jp/contact