米国 NIST IR 8475 Web3パラダイムのセキュリティの観点 (2025.02.25)

こんにちは、丸山満彦です。

NISTがWeb3のセキュリティに関する内部報告書公表していますね...

よく整理され、まとまっていると思います。

クラウドの時もそうでしたが、用語がNISTのような権威がある主体により定義され、統一的に使われ始めると普及が進みやすくなりますね...

 

Web3の技術に対する過剰？な期待も生成的AIの登場で後退してしまいましたが、できるところ、できないところ、対処しなければならないこと、等が見えやすくなり、社会に必要とされる部分で使われていくとよいですね...

 

● NIST - ITL

・2025.02.25 NIST IR 8475 A Security Perspective on the Web3 Paradigm

 

NIST IR 8475 A Security Perspective on the Web3 Paradigm	NIST IR 8475 Web3パラダイムのセキュリティの観点
Abstract	概要
Web3 is a proposed vision for the future of the internet that is restructured to be more user-centric with an emphasis on decentralized data. Users would own and manage their personal data, and systems would be decentralized and distributed. Digital tokens would be used to represent assets, and web-native currencies (e.g., cryptocurrencies) would be used for payments. This document provides a high-level technical overview of Web3 and discusses proposed technologies to implement it. The integration of these developing technologies may present novel security challenges, so this paper presents security considerations that should be addressed when considering Web3 technology and adoption.	Web3は、分散型データに重点を置き、よりユーザー中心に再構築されたインターネットの将来像として提案されているビジョンである。ユーザーは個人データを所有し管理し、システムは非中央集権化され、分散される。デジタルトークンが資産の代表者として使用され、ウェブネイティブ通貨（暗号通貨など）が支払いに使用される。本書では、Web3のハイレベルな技術概要を提供し、それを実装するための提案された技術について論じる。これらの開発中の技術の統合は、新たなセキュリティ上の課題をもたらす可能性があるため、本書では、Web3技術と導入を検討する際に考慮すべきセキュリティ上の考慮事項を提示する。

 

・[PDF] NIST.IR.8475

・[DOCX][PDF] 仮訳

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

 

・2024.07.26 バーゼル銀行監督委員会 「暗号資産に係る基準の改訂」と「暗号資産エクスポージャーに係る開示」 (2024.07.17)

・2024.04.13 米国 NIST IR 8475（初期公開ドラフト） Web3パラダイムに関するセキュリティの視点

・2024.03.09 米国 NIST IR 8472 非代替性トークンのセキュリティ

・2023.09.08 NIST IR 8408 ステーブルコイン技術と関連するセキュリティ上の考慮事項の理解

・2023.09.04 NIST IR 8472（初期公開ドラフト） 非代替性トークン (NFT) のセキュリティ (2023.08.31)

・2023.06.21 世界経済フォーラム (WEF) 暗号資産規制への道筋： グローバルアプローチ (2023.05.25)

・2023.05.09 デジタル庁 Web3.0研究会（フォローアップ会議）資料等...

・2023.04.29 米国 NISTIR 8460 (ドラフト) 状態機械複製とビザンチン敵対者のコンセンサス

・2022.12.30 Belfer Center: Web3関連のイベント（構築、投資、政策立案）(2022.10.20-12.01)

・2022.10.12 金融安定理事会 (FSB) 暗号資産活動の国際的規制の枠組みの提案

・2022.09.14 米国 MITRE Web3のセキュリティ確保とインターネットの未来への挑戦

・2022.08.19 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響  (2022.07.22)

・2022.07.19 インド データセキュリティ評議会 Web 3.0 - The Internet of the New Era (2022.07.06)

・2022.07.08 バーゼル銀行監督委員会：（パブコメ）銀行の暗号資産エクスポージャーのプルデンシャルな取り扱いに関する第2回協議文書を公表 (2022.06.30)

・2022.06.28 欧州議会 Think Tank メタバース：機会、リスク、政策への影響

・2022.05.30 NISTIR 8403 アクセス制御システムのためのブロックチェーン

・2022.03.29 米国 GAO ブロックチェーン：新たな技術がもたらす利点と課題

・2022.03.01 欧州委員会 データ法の提案

・2022.02.24 Cloud Security Alliance ブロックチェーン／分散型台帳技術（DLT）のリスクとセキュリティに関する考察 (2022.02.16)

・2021.12.21 NIST 意見募集 NISTIR 8403（ドラフト）アクセス制御システムのためのブロックチェーン

・2021.07.20 Cloud Security Alliance ヘルスケアにおけるブロックチェーンの利用

・2021.05.04 ISACA, AICPA&CIMAが共同でブロックチェーンのリスクに関する白書を公開していますね。。。

・2021.02.11 NIST NISTIR 8301 Blockchain Networks: Token Design and Management Overview（ブロックチェーンネットワーク：トークンのデザインと管理の概要）

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号：現状と量子緩和」と「暗号資産：デジタル通貨と分散型台帳技術の概要」

・2020.09.30 NIST NISTIR 8301 (Draft) Blockchain Networks: Token Design and Management Overview

・2020.09.30 NIST NISTIR 8235 (Draft) Security Guidance for First Responder Mobile and Wearable Devices