Web3を支えるブロックチェーンのリスクとセキュリティ脅威を軽減するには：Gartner Insights Pickup（312）

Web3の基盤となるブロックチェーンを使用するアプリケーションは、新たな脆弱（ぜいじゃく）ポイントを抱えることになる。今回は、レポートから15の脆弱ポイントについて紹介する。

[Avivah Litan, Gartner]

ガートナーの米国本社発のオフィシャルサイト「Insights」や、アナリストらのブログサイト「Gartner Blog Network」などから、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

　Web3の基盤となるブロックチェーンを使用するアプリケーションは、新たな脆弱（ぜいじゃく）ポイントを抱えることになる。しかも、ブロックチェーンとのインタフェースとなるWeb2.0のレガシーシステムにも、既に脆弱性が存在している。

私たちは、レポート「How to Mitigate Web3 Blockchain Risks and Security Threats」（Web3を支えるブロックチェーンのリスクとセキュリティ脅威を軽減するには）の中で、15の主な脆弱ポイントにハイライトを当てている

　ブロックチェーンアプリケーションのユーザーは、Web2.0プロトコルを使わずに、ブロックチェーンに直接アクセスすることはほとんどない。もし直接アクセスすれば、ユーザーのトランザクションは格段に安全になるはずだ。

　私たちのリサーチは、Web3技術と既存技術の併用によるリスクを軽減する対策を提唱している。中央集権的なアクター（金融機関やいわゆるプラットフォーマーなど、中央で取引ややりとりを管理する主体）に対する規制は、特にカウンターパーティリスク（取引相手の信用リスク）に関する対策の一部を加速させそうだ。だが、ユーザーは、こうした企業による規制順守を待つことなく、詐欺対策プログラムやセキュリティプログラムを進めなければならない。

　下の図は、レポートの中で、私と同僚が分析している15の脆弱な領域を示している。