WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

中国のCERT報告書:NEM(XEM)が最も安全なプロジェクト

画像はShutterstockのライセンス許諾により使用

中国のCERT報告書
中国のCERT(中国の非営利サイバーセキュリティセンター)の報告書によると、NEMは他のプロジェクトと比べ、最も安全なプロジェクトと報告されました。
25のプロジェクトを9段階ある脆弱性にレベル分け
746もの高レベル攻撃による欠陥を探しましたが、NEMの脆弱性数値はたったの0.28で、問題視される数値ではないことから、NEMはトップレベルのブロックチェーンといえるでしょう。

中国のCERT(中国の非営利サイバーセキュリティセンター)の報告書によると、NEMは他のプロジェクトと比べ、最も安全なプロジェクトと報告されました。

昨年12月、中国CERTプロジェクトは17ページにも及ぶブロックチェーンソフトウェアにおける安全保護監査報告書を発表しました。

報告書によると、監査は2016年10月から行われたもので、その後公開文書として発表されました。

監査には、25のオープンソースブロックチェーンプロジェクトについて調査結果が記載されています。

25のプロジェクトを9段階ある脆弱性(システムやセキュリティ上の欠陥を元に9段階)にレベル分けをしました。

その結果、746もの高レベル攻撃による欠陥が発見されました。

CERTとは

中国のCERTは、全国コンピューターネットワーク緊急技術対応チーム/中国共同センター(CNCERTまたはCNCERT/CCとしても知られている)として、2002年9月に設立されました。

CERTは、非政府かつ非営利のサイバーセキュリティ技術センターであり、中国のサイバーセキュリティ緊急対応コミュニティにおいて重要な共同チームです。

CERT研究は、世界規模のブロックチェーン技術の開発について高く評価している一方で、ブロックチェーンソフトウェアのセキュリティの面の重要性も指摘しています。

調査結果

調査結果によると、NEMにはめだった脆弱性が発見されませんでした。

1000における脆弱性数値は、たったの0.28で、問題視される数値ではないことから、NEMはトップレベルのブロックチェーンとも言えるでしょう。

これと比較し、イーサリアムの平均値は1.52で、リップルは、脆弱性数値も7.29と高いレベルの欠陥が含まれていると報告されました。

(リップル社は、公式ブログ上でこの結果に対する反論も行なっています。今回はNEMについてなので割愛)

調査中の25のプロジェクト

使用者、フォロワー、投資頻度 に基づき、CERT研究は、国内と国外の両方で、評判が良くかつ多くのコミュニティに知られている25のブロックチェーンを選びました。

これらのソフトウェアはCや、C++、Java、Python、 PHP、その他のプログラミング言語で書かれています。

上の図は、25のプロジェクトを通し検出された高レベルと中レベルの脆弱性の統計を表しています。

赤い線は、1000行のコードのあたりの脆弱性の数を示しています。(欠陥合計数/コード行*1000)

高品質コードが明らかにするNEMの利点

このテストでは、一般的に知られている様々な安全面の脆弱性を調べることができます。脆弱性の形成要因、悪用の可能性、被害の程度と問題の難解度、これらの基準によって、9つの脆弱性レベルに分けられます。

1. 入力検証と表示

入力検証と表示の問題は、一般的に特殊文字、エンコード、数値表示によって引き起こされます。

問題点としては、バッファーオーバーフロー(データがバッファーに入り切らなくなるエラー)、クロスサイトスクリプティング(Webアプリケーションの脆弱性またはそれを利用した攻撃)、SQLインジェクション(アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法)、コマンドインジェクション(閲覧者からのデータの入力や操作を受け付けるようなWebサイトで、プログラムに与えるパラメータに対する命令文を紛れ込ませて不正に操作する攻撃)などが考えられます。

2. API(アプリケーションプログラミングインタフェース)の悪用

APIは呼び出し元と呼び出し先の共有の場です。APIの悪用の大半は、呼び出し元が共有目的を理解していないことから生じます。

安全上の問題では、APIが適切に使用されていない場合にも起こり得ます。

3. セキュリティ機能

セキュリティ機能には、認証、アクセス管理、機密性、パスワードの使用法、権限管理が含まれています。

4. メモリ管理

メモリ管理は、メモリリーク、リリース後の使用法、同時リリースなどのメモリ操作に関連する一般的な脆弱性に分類されます。

このタイプの脆弱性は、システムパフォーマンスの低下、プログラムの機能停止、一般的なCおよびC++言語の欠陥につながります。

5. 時間と状況

分散コンピューティングは、時間と状況によって決定されます。特徴と過程の相互作用と作業順序は、変数、ファイルシステムなどの共有状態によって実行状況が決まります。

分散コンピューティングに関連する脆弱性には、競争状態、悪用の阻止などが含まれています。

6. エラーと例外時の処理

この種の脆弱性は、エラーと例外処理に関係しています。特に一般的な脆弱性は、適切な処理メカニズムが存在せず(またはエラーが処理されていない)、予期せずプログラムの終了が発生することです。

また、発生したエラーが隠れた攻撃者にあまりにも多くの情報を提供してしまうことも、その他の脆弱性の例として挙げられます。

7. コード品質

コード品質の低さは、予期できない反応につながる場合があります。

攻撃者にとって、不適切なコードは、意外な形でシステムを突くことができます。

この種の一般的な脆弱性は、到達不能コード、null ポインタ デリファレンス、リソースリークが含まれています。

8. カプセル化(外部から操作できる処理に対してオブジェクト内部で情報を紐付けることであり、外部から不要な操作や情報を遮断できる。)と隠れた欠点

カプセル化とは、検証されたデータと未検証のデータの区別や、様々な使用者のデータの区別、使用者に見せるデータと見せないデータの区別を意味します。

よくある脆弱性には、隠れた領域、情報漏洩、クロスサイトリクエストフォージェリ(Webアプリケーションに存在する脆弱性、もしくはその脆弱性を利用した攻撃方法)などがあります。

9. コード実行時の環境の欠陥

これらの脆弱性は、製品のセキュリティにとって極めて重要なソースコードである実行時間の設定に関する問題や機密情報管理の問題の外側にあります。

NEMについて

NEMは、ピア・ツー・ピア仮想通貨界の革新的なブロックチェーン技術プロジェクトです。

ソースコードはJavaとJavaScriptで書かれています。

NEMは、広い範囲における分布形態を目標と掲げ、POIアルゴリズムでブロックチェーン技術の新機能を搭載しました。

NEMは、集約されたP2Pの安全かつ暗号化されたメッセージングシステムや、マルチサインアカウント、Eigentrust++reputation systemの機能も持ち合わせます。

NEMは、2014年6月25日からオープンアルファテストを開始し、同年10月20日からは長期間にわたる総合的なベータテストを開始しました。

NEM の公共のブロックチェーンは、翌年2015年3月31日開始し、それ以来ほぼ2年間中断することなく稼働しています。

Chinese “CERT” report puts NEM ahead of many projects in the blockchain space

Umar Jundi Alfarq January 17, 2017

参考記事はこちらから
ネムニュース一覧
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
22:00
米DTCC、マイクロソフト株など有価証券トークン化の本番稼働を開始
米証券決済機関DTCCは15日、マイクロソフト株や米国債を含む有価証券のトークン化サービスを本番稼働させた。JPモルガンなど約40社が参加し、担保移転やレポ取引をブロックチェーン上で処理する。10月に全面提供を予定する。
20:00
トークン化証券の最前線、JPモルガン・Alpaca・Chainlinkが語る資本市場の未来|WebX2026
トークン化証券は実験段階を終え、実市場で稼働する段階に入った。JPモルガンKinexys・Alpaca・Chainlink Labs 3社がWebX2026で語った流動性・ユーティリティ・レガシー共存の現在地と、24時間365日スマートファイナンスへの道筋をレポート。
17:40
null²転生、落合陽一が語るAI・Web3がひらく未来社会|WebX 2026
WebX 2026で落合陽一氏が登壇。大阪・関西万博で人気の「null²」の転生として、横浜ランドマークタワーの常設シアターとGREEN×EXPO 2027向け新作を発表。AI・Web3が変える祭りの未来を、登壇と記者会見からレポート。
17:00
日本のクリプト大転換期 金商法・税制改正の舞台裏|WebX2026
ビットバンク廣末紀之氏、bitFlyer加納裕三氏、弁護士河合健氏がWebX2026に登壇。資金決済法から金融商品取引法への移行、分離課税実現の舞台裏、トラベルルール、そして今後3〜5年の日本の暗号資産市場の展望を語った。
16:16
SBIグローバルアセットマネジメントとDigiFT、日本株運用のJXトークン提供開始
シンガポールDigiFTと日本のSBIグローバルアセットマネジメントが、日本株の高配当戦略をトークン化した「JXトークン」提供を開始。適格・機関投資家向けにソラナ(Solana)上で発行し、日本運用会社の上場株戦略トークン化は初。
15:38
ストライプ陣営、ペイパルに買収提案 総額530億ドル超=報道
ペイパル・ホールディングスに対し、決済大手ストライプとPE大手アドベント・インターナショナルが1株60.50ドルでの買収を提案したとロイターが報じた。総額は530億ドル規模で、銀行団による融資確約が背後にあるという。
14:36
英国、金融市場のトークン化へ本腰 ブラックロック・JPモルガンら54社が参画 
英国財務省がトークン化推進のタスクフォースを設立し、ブラックロック、JPモルガン、コインベースなど54社が参画する。トークン化の実装に向けた英国の重点施策を推進し、1年以内の実運用移行を目指す。ボストンコンサルティンググループは2035年までにRWA市場が88兆ドル規模に拡大すると予測している。
14:12
ChatGPT検索にカルシのW杯予想反映=NYT報道
ChatGPTの検索結果に、予測市場カルシ(Kalshi)によるワールドカップの勝敗予想が表示されるようになった。米NYTによると、OpenAIが予測市場企業と結んだ初の提携という。表示はカルシ発の情報だと明示され、賭けはできない仕組み。
13:34
「暗号資産(仮想通貨)を金融商品に」金商法改正案が参院本会議で成立 ETF・分離課税の焦点は
暗号資産(仮想通貨)を金融商品として初めて位置づける金商法改正が15日の参院本会議で成立した。申告分離課税20%・インサイダー規制・ETF解禁への道筋が整う。施行は2027年度、課税変更は2028年1月の見通し。
13:19
米英財務省、資産トークン化で提言・ステーブルコインで共同声明
米財務省と英財務省のタスクフォースが、資産トークン化など将来の金融市場について提言。ステーブルコインを推進する規制について共同声明も発表した。
11:48
SBI・DigiFT・スターテイル、JPYSC想定トークンで株ファンドPoC
SBIグローバルアセットマネジメント、DigiFT、スターテイルの3社が、円建てステーブルコインJPYSCを想定したトークン化日本株ファンドの決済・分配のテストネットPoCを開始。証券決済の高速化と分配金の即時支払いの実現可能性を検証する。
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧