目次:
ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
昨年10月の有名なインターネットの停止から、信用報告機関のEquifaxでの最近のデータ侵害まで、最近見た主要なセキュリティインシデントのほとんどに共通点があります。標的は集中型サービスでした。
今日のインターネットサービスのほとんどを占める集中型アーキテクチャは、少数の物理サーバーと仮想サーバーにデータ、ハードウェア、その他の重要なリソースを集中させます。 この構造は、多数の重要なWebサイトやサービスをホストするAmazon、Google、Microsoft、およびその他の大規模なパブリッククラウド企業に、これらのリソースのすべてを保護し、絶えず進化する脅威の状況に直面してそれらを実行し続けるという重い責任を負います。 同じアーキテクチャにより、ユーザーはFacebookやGoogleなどのプラットフォームを最も機密性の高いデータで信頼する以外に選択肢がありません。 企業にとって、これは多くの場合、重要な機能をサードパーティのWebサービスに委ねることを意味します。 一方で、到達しやすく、エンドポイント保護サービスが保護するのが難しい固定ターゲットを提供することにより、サイバー犯罪者がこれらのサービスを侵害しやすくします。
多くの専門家や組織は、重要なサービスを分散化することで、サイバー攻撃に対する耐性が強化されると考えています。 暗号通貨の時代を先導した分散型テクノロジーであるブロックチェーンは、すでにデジタル環境を再構築し始めています。 ブロックチェーンとサイバーセキュリティはさまざまな方法で交差しています。 ブロックチェーンを使用して、分散型サービス拒否(DDoS)攻撃からデータセキュリティに至るまですべてに対抗する革新的な企業やプロジェクトが数多くあります。
なぜブロックチェーンなのか?
一言で言えば、ブロックチェーンはトランザクションの分散型台帳です。 これは、数千台のコンピューター上に一度に存在するデータベースであり、隔離されることはなく、さらに重要なことに、単一のサーバーまたはサーバーのクラスターに集中化されます。 合理的な数のノード(ブロックチェーンネットワークを構成するコンピューターと仮想サーバー)は、ブロックチェーンに追加されてネットワーク全体に複製される前に、すべての新しいレコードを検証および確認する必要があります。 したがって、ブロックチェーン内のすべてのノードは、トランザクションデータベースの同一バージョンを維持します。
ブロックチェーンも不変で透過的です。 元帳の不変性は、すべてが編集可能なオンラインの世界では、ブロックチェーンが変わらないことを意味します。 ネットワークの透過性により、分散信頼も保証されます。つまり、単一のエンティティがデータベースを所有および操作することはできません。 この特性は、ブロックチェーンのサイバーセキュリティ価値の鍵です。 現在のサービスが影響を受け、ハッカーが悪用するのを好む単一障害点を取り除くことにより、ブロックチェーンはゲームのルールを変更します。
ウェブサイトを稼働し続ける
昨年、DDoS攻撃によっていくつかの有名なWebサイトがオフラインになりました。 DDoSは、ターゲットWebサイトまたはサービスのサーバーを、マルウェアに感染したコンピューターからの偽のリクエストでトラフィックを処理できなくなり、強制的にシャットダウンするまでフラッディングします。 DDoS攻撃の規模と数は増え続けています。 安全性の低いモノのインターネット(IoT)デバイスの数が、Miraiなどの強力なボットネットに押し流され、歴史的なDyn DDoSが実行されたことにより、ステージングが容易になっています。
DDoSは、恐cri、復ven、検閲、および競争に損害を与えるためのツールとして、サイバー犯罪兵器のお気に入りの武器のままです。 現在、DDoS攻撃に耐える戦いの計画では、サーバーの過負荷を防ぐために、より多くの計算リソースを割り当てています。 これは、Webホスティングサービスとそのクライアントの両方に莫大な費用がかかる手段です。
「ウェブサイト自体に単一障害点があり、現在のDDoS保護ソリューションとコンテンツ配信ネットワーク(CDN)はあまり分散していません」と、ブロックチェーンベースのCDNおよびDDoS軽減サービスであるGladiusの共同設立者であるAlex Godwin氏は述べています。 「さらに、これらのサービスの1つが中断されると、非常に多くのWebサイトがオフラインになります。」
アマゾンウェブサービスの世界的な障害により、数千のトラフィックの多いアプリやウェブサイトへのアクセスが中断された今年、このレベルの広範なサービス中断が発生しました。 Gladiusは、攻撃者に攻撃対象を1つも与えないことにより、DDoS攻撃と戦います。 Gladiusでは、Webサイトのリソースは単一のデータセンターや限られた数の集中型データセンターに保存されません。 代わりに、それらは世界中に散らばるコンピューターの大規模な分散ネットワーク上に存在します。 ユーザーがWebサイトにリクエストを送信すると、リクエストはそのコンテンツをホストしている最も近いノードに送信されます。 ブロックチェーンは、リソースの保存場所を追跡し、リソースの場所を透過的に追跡し、悪意のあるノードがネットワークに入るのを防ぎます。
「ブロックチェーンを使用すると、WebサイトはすべてのISPで複雑な契約上の合意なしにコンテンツノードを取得できるようになります」とGodwin氏は述べています。 「また、これらの接続を促進するインフラストラクチャが本質的に攻撃に対して無防備である、はるかに大きな規模を可能にします。」
誰でもコンピューターの空きディスク容量と帯域幅をGladiusネットワークと共有でき、その貢献に対して暗号通貨トークンが提供されます。 このインセンティブにより、より多くのユーザーがプラットフォームに参加し、すべてのロケールでより多くのコンテンツホスティングノードを作成するようになります。 企業もこのモデルの恩恵を受けるでしょう。 ホスティングネットワークをより分散させると、DDoS攻撃のコストが高くなり、Webホスティングコストが削減されます。攻撃者は、非常に多くのターゲットに火力を分散させる必要があるためです。
重要なインフラストラクチャ侵害の防止
DDoS攻撃の対象はウェブサイトだけではありません。 実際、2016年10月21日に、歴史上最も破壊的なDDoS攻撃が、ドメインネームシステム(DNS)サービスのプロバイダーであるDynに対して行われました。DNSサービスはインターネットの電話帳のようなものです。 ブラウザーやメッセージングアプリなどのアプリケーションがサービスに接続しようとすると、DNSサーバーは要求されたドメイン名を解決し、対応するインターネットアドレスに変換します。 DynのDNSサーバーが10月1日にMiraiボットネットによって実行された大規模なDDoS攻撃の負荷で失敗し始めた後、米国およびヨーロッパの何百万人ものユーザーがTwitter、PayPal、Netflixなどの人気Webサイトへのアクセスを失いました。
DDoS攻撃は別として、DNSサービスは他の種類の悪意のある活動に対しても脆弱です。 インターネットを検閲する政府は、DNSレコードのローカルキャッシュを制御し、それらを操作してWebサイトへのアクセスをブロックするか、ユーザーをWebサイトの悪意のあるバージョンにリダイレクトします。
「DNSはインターネットの弱いリンクであり、信頼できないWebを作成するために不正なISP、検閲者、およびハッカーによって悪用されると言っても過言ではないでしょう」とブロックチェーンの専門家Philip Saundersはブログ投稿でDyn攻撃の直後に書いています。
ブロックチェーンは、過剰なリクエストでも失敗しないDNSレコードを保存するための代替方法を提供します。 Saundersは、彼のプロジェクトNebulisでそのようなシステムの設計図を作成しました。彼はこれを「分散されたブランクスレートDNS」と呼んでいます。 Nebulisでは、DNSレコードはEthereumブロックチェーンに登録されます。 ブロックチェーンは多数のノードに同時に存在するため、DNSシステムは本質的にDDoS攻撃に対してはるかに回復力があります。
ブロックチェーンは、データの所有権の問題も解決します。 ドメインを本当に所有しているエンティティのみが、関連するレコードを更新および操作する権限を持ちます。 これにより、検閲とドメインポイズニングが防止されます。 企業は、ドメインへのリクエストの宛先を決定する唯一の企業であるため、安心できます。
これらの方針に沿って考えているプロジェクトは、ネブリスだけではありません。 別のブロックチェーン組織であるNamecoinは、Bitcoinブロックチェーン上で維持される分散型トップレベルドメイン(TLD)である.bitを作成しています。ここでは、悪意のある行為者による検閲や侵害ができません。
「イーサリアムブロックチェーンを使用すると、ネットワークにコストを課すことなく、自分のコピーから直接読むことができます。これは、インターネットの物理的なバックボーンから大きな圧力を取り除く大きな可能性を秘めています。」 「また、従来のDNSの冗長性の多くをなくし、はるかに優れたものを思い付くことができることを意味します。」
機密データの保護
Equifaxは、ソフトウェア更新プログラムのインストールとサーバーに保存されたデータの暗号化に失敗したため、1億4500万人を超える米国の消費者に属する金融データと個人データの保持を失いました。 これらは、すべての組織が採用すべき2つの非常に基本的なプラクティスです。 Yahooがネットワークを保護できなかったため、30億人を超えるユーザーのデータがサイバー犯罪者の手に渡りました。
これらは、ユーザーがデータ侵害の矢面に立たされている多くの場合のほんの2つです。 現在、ユーザーはサービスを利用するために膨大な量のデータをインターネット企業に引き渡す必要があります。 これらの企業は、その情報を保護する義務を果たさずに惨めに失敗することがよくあります。 ブロックチェーンは、ユーザーデータのリスクを軽減し、機密データのセキュリティに関しては企業の圧力を軽減するソリューションを提供します。
多くの専門家は、インターネットアプリがユーザーデータを保存すべきではないと考えています。ブロックチェーンなどの分散型台帳は、ユーザーが安全かつ信頼できる方法でデータの所有権を維持するのに役立ちます。 これらの種類の大規模な侵害とデータリークが企業とユーザーの両方に共通している世界では、分散された安全なデータ所有権はブロックチェーンの最も有望な機能の1つです。 多くのプロジェクトがこの潜在能力を活用して、インターネットアプリを頭に入れています。
この分野で興味深いプロジェクトの1つは、Pillarです。これは、ブロックチェーンを使用してデジタル資産を保存する個人データロッカーのビジョンです。 そのような資産には、健康記録、暗号通貨、連絡先リスト、クレジット記録、および文書が含まれます。 Pillarウォレットに保存されたデータにアクセスできるのは所有者のみで、共有するアプリを指定できます。 ウォレットには、ユーザーがデータを管理するのに役立つスマートな人工知能(AI)アシスタントが付属します。
Blockstackは、ブロックチェーンを使用して「ユーザーがデータを所有する分散アプリケーション用の新しいインターネット」を作成するスタートアップです。 ユーザーは、独自のブラウザーを介してBlockstackネットワークとそのアプリにアクセスします。 Blockstackには、大量のユーザーデータを保持する中央データベースサーバーはありません。 ブロックスタックユーザーは、ブロックチェーンベースのプロファイルを持ち、アクセスするすべてのアプリにそれらを持ちます。 アプリのデータは、ユーザーが所有するキーで暗号化され、ユーザーが選択したバックエンドに保存されます。 この種のデータサイロ化とアプリの分散化機能は、ユーザーにとっても、収集したデータの保護に苦労してきたアプリプロバイダーにとっても、大幅なセキュリティの向上を意味します。
他のプロジェクトは特定のインターネットアプリを対象としています。 Storjは、Googleドライブに相当するブロックチェーンです。 中央集中型サーバーを、ファイルストレージ用の空きディスク領域を共有するコンピューターの分散ネットワークに置き換えます。 ブロックチェーンは、ネットワークに参加しているユーザーとファイルが保存されている場所を追跡します。 ネットワークとリソースを共有するユーザーは、その貢献に対して暗号通貨トークンで支払われます。
集中化されたサーバーとデータストアを削除することにより、ブロックチェーンベースのアプリとサービスは、近年サイバー犯罪者に優位性を与えている主要な要素を取り去ります。 分散ブロックチェーンインフラストラクチャに直面しているハッカーは、単一のサーバーを危険にさらすことで、システム全体を停止したり、情報の宝庫にアクセスしたりすることができなくなります。 彼らは攻撃を実行するために数千のターゲットを攻撃する必要がありますが、これは費用がかかり、理論的に不可能な偉業です。
発生期のテクノロジーとして、ブロックチェーンは多くの技術的および経済的ハードルを乗り越えてから、インターネットを支配するクラウドサービスの力に匹敵する大量採用を獲得する必要があります。 しかし、そうなると、企業や顧客をサイバー攻撃やセキュリティインシデントから保護するためのより良い立場になります。 サイバーセキュリティの専門家の間で言われていることは、「私たちは毎回それを正しくする必要があります。ハッカーは一度だけ正しくする必要があります」です。 ブロックチェーンはいつかそのルールを無効にするかもしれません。
