2025年8月4日
〜ハッキング対策で最難関の国際会議Black Hat USA 2025 Briefingsで講演〜
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)、国立大学法人大阪大学(総長: 熊ノ郷 淳)、日本電気株式会社(NEC、取締役 代表執行役社長 兼 CEO: 森田 隆之)、兵庫県立大学(学長: 髙坂 誠)から成る共同研究チームは、世界で約110万人が利用する分散型SNSプロトコル「Nostr」に対して、世界で初めて包括的な安全性評価を「仕様解析、実装調査、概念実証」の手法を用いて実施しました。投稿の改ざんやなりすまし、暗号化ダイレクトメッセージの復元などにつながる重大な脆弱性を特定し、これらを突く攻撃シナリオをハッカーに先駆けて設計し、その有効性を検証するとともに、対策手法を構築しました。これらの安全性評価の結果及び対策手法を各アプリ開発者へ報告し、プロトコル設計全般に対する改善点を示しました。
続きを読む