日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキュリティ向上に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約
日本初のweb3脆弱性情報共有プラットフォームW³VEがリリース
W³VEの主な機能まとめ
web3の脆弱性について
参考サイト

記事の要約

JBAがweb3脆弱性情報共有プラットフォームW³VEをリリース
GitHubを活用し誰でも脆弱性情報の閲覧・記入が可能
web3プログラムの脆弱性情報を一元的に集約

日本初のweb3脆弱性情報共有プラットフォームW³VEがリリース

一般社団法人日本ブロックチェーン協会は国内のweb3サービスの安全性向上を目指し、2024年10月31日に日本初となる脆弱性情報共有プラットフォームW³VEのβ版をリリースした。このプラットフォームは大きな耳を使って虫を見つけるフェネックをイメージしたロゴを採用しており、現在1,000万を超える暗号資産口座を持つユーザーの安全性確保に貢献することが期待されている。^[1]

W³VEは散在する脆弱性情報を一元的に集約し、誰でも簡単にアクセスできる環境を整備することで、開発者やセキュリティ担当者が最新の脆弱性情報を迅速に把握して対策を講じることを可能にしている。各サービス提供者や開発企業が独自に行っていた情報収集や対策立案の効率化を実現することで、業界全体のセキュリティレベルの向上が見込まれるだろう。

GitHubを活用したプラットフォームの特徴として、誰でも自由に脆弱性情報を閲覧したり新たな情報を記入したりすることができる点が挙げられる。さまざまな開発者やセキュリティ担当者による透明性の高い情報共有を促進し、コミュニティの知見を結集することで、より迅速な対策の立案を実現している。

W³VEの主な機能まとめ

項目	詳細
プラットフォーム名称	web3脆弱性識別子（W³VE）
英語名	web3 Vulnerabilities and Exposures
主な機能	脆弱性情報の集約・共有
対象範囲	製品別脆弱性、プロトコルレイヤー、言語関連の脆弱性
利用方法	GitHub経由で閲覧・情報記入が可能

W³VEの詳細はこちら

web3の脆弱性について

web3の脆弱性とは、ブロックチェーン技術を基盤とした分散型アプリケーションやサービスにおけるセキュリティ上の欠陥や弱点のことを指している。主な特徴として以下のような点が挙げられる。

スマートコントラクトの実装ミスによるセキュリティホール
クロスチェーン取引における脆弱性
ウォレット連携時の認証の脆弱性

現行のweb3プログラムに関する脆弱性情報は、各サービス提供者や開発企業、セキュリティサービスの提供者など、多岐にわたる経済主体に分散しており、効率的な情報共有が課題となっていた。W³VEの登場により、これらの課題を解決し、より安全なweb3エコシステムの構築が期待されている。

参考サイト

^ PR TIMES. 「日本ブロックチェーン協会、日本初のweb3脆弱性情報共有プラットフォーム「W³VE（β版）」をリリース | 一般社団法人　日本ブロックチェーン協会　のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000027.000081775.html, (参照 24-11-02).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。