一般社団法人日本ブロックチェーン協会(以下、JBAという。)はweb3プロジェクトのセキュリティ向上を目的として日本初(※当協会調べ)となる脆弱性情報共有プラットフォーム「W³VE(β版)」をリリースいたしました。
ロゴは、大きな耳を使って虫(バグ)を見つけるフェネックをイメージしています。
国内における暗号資産の口座数が1,000万を超え、web3サービスが一般の方々に浸透しつつある現在、セキュリティの重要性は一層の高まりを見せています。
一方で、現行のweb3プログラムに関する脆弱性情報は、各サービス提供者や開発企業、セキュリティサービスの提供者、ブロックチェーンの開発・運営組織など、多岐にわたる経済主体に分散しており、その情報を横断的に共有するための体系的な枠組みは存在しておりません。
このため開発会社などでは、独自の情報収集・対策・検証といった一連のセキュリティ確保のプロセスに多大な労力を費やしており、いわば「車輪の再発明」のような状況にあります。業界全体として、より効率的なセキュリティ対策の枠組みが求められています。
W³VEでは、web3のプログラムに関する脆弱性情報を一元的に集約するプラットフォームの構築・運用をとおして、セキュリティの向上を目指します。
W³VE(β版)の基本的な機能
◆脆弱性情報の集約
これまで散在していた脆弱性情報を一か所に集約し、誰でも簡単にアクセスできる環境を提供します。これにより、開発者やセキュリティ担当者は、最新の脆弱性情報を迅速に把握し、対策を講じることができます。
製品ごとの脆弱性に加えて、広範な影響を持つプロトコルレイヤーや言語に関する脆弱性にも対応します。
◆誰でも閲覧・記入可能
W³VEではGitHubを活用し、誰でも自由に脆弱性情報を閲覧したり、新たな脆弱性情報を記入したりすることができます。さまざまな開発者やセキュリティ担当者にとって透明性と一貫性を持った情報共有を促進し、コミュニティの知見を結集し、議論を通じて、より迅速な対策の立案に貢献します。
W3VE(β版)概要
名称 :web3脆弱性識別子
英語名 :web3 Vulnerabilities and Exposures
略称 :W³VE(うぇぶすりーぶいいー)
GitHub :https://github.com/W3VE/W3VE
Xアカウント :https://x.com/W3VE_JBA
利用規約をご確認の上、ご利用ください。
一般社団法人 日本ブロックチェーン協会(JBA)について
ブロックチェーン技術の健全な普及、発展に貢献するため2014年に設立された業界団体。日本経済をリードする大企業や、ブロックチェーン開発企業、スタートアップ、地方自治体など多様な法人が会員となっている。
本社所在地 :東京都港区赤坂9丁目7-1東京ミッドタウン・タワー18階
代表理事 :加納 裕三
設立年月日 :2014年9月
公式サイト :https://jba-web.jp
お問い合わせ:https://jba-web.jp/contact