1. サイバーセキュリティ先端研究所
  2. 活動領域
  3. Web/Web3

Web/Web3

インターネット技術の進化は、利便性とともに新たなセキュリティ課題を重層的に生み出しており、 従来的なWeb空間とブロックチェーンの連携、中央集権型と分散型、およびその境界領域に潜在する 未知のリスクに対処する必要があります。当研究所では、こうしたリスクを正確に捕捉した上で、 防御のための効果的なアクションを模索し、安全で信頼できるデジタル社会を実現します。

ミッション

脅威観測技術の確立、脅威分析に基づく対策立案、そしてセキュアな設計・実装への展開という一貫したアプローチによって、 Web/Web3を構成する各レイヤーに対するセキュリティ&プライバシー上の脅威を特定し、システムを堅牢にするための実効的な技術を確立します。 得られた知見は学術成果として産学のステークホルダーに発信するとともに、収集基盤や対策方式の実装によって実社会への還元を目指します。

ミッション画像

プロジェクト/研究紹介

暗号資産エコシステムの脅威分析

暗号資産エコシステムの脅威分析

暗号資産エコシステムの各レイヤーに潜在する脅威を分析します。アプリケーションレイヤーでは、オンチェーンの取引データとSNS、ウェブサイト等の外部情報を統合し、 ブロックチェーンの透明性だけでは捉えきれない詐欺の実態を、多層的なデータ融合によって明らかにします。インフラストラクチャレイヤーでは、Blockchain Name System(BNS)などの 新興基盤技術に焦点を当て、異なる実装間での名前空間衝突リスクを評価しています。エコシステムの基盤となる命名システムの脆弱性を特定することで、 将来的なセキュリティ侵害を未然に防ぐためのメカニズムを提案します。

スマートコントラクトセキュリティアセスメント

スマートコントラクトセキュリティアセスメント

ブロックチェーン上で実行されるスマートコントラクトは、一度デプロイされると修正が困難であり、脆弱性や設計上の欠陥が重大な経済的損失を引き起こす可能性があります。 こうした事態を未然に防ぐべく、静的解析・動的解析を戦略的に統合したアセスメント・フレームワークを構築します。複数の診断ツールを組み合わせることで、 単一ツールでは見逃される脆弱性パターンを補完するとともに、各ツールの検出特性や得意領域を評価し、より包括的なセキュリティアセスメント手法を確立します。

Webセキュリティ&プライバシーアセスメント

Webセキュリティ&プライバシーアセスメント

独自技術「CyberReactor ASM」を確立し、企業組織が抱える攻撃対象領域とレピュテーションリスクを解明します。 サイバーフィジカルレーダーによる網羅的なIT資産検知と、レピュテーションクローラーによるWebサイトのセキュリティ・プライバシー精査を統合し、 セキュリティ設定やコンプライアンス遵守状況を詳細に把握します。さらにLLMを活用して、複雑なプライバシーポリシー記述とユーザ理解のギャップを自動で橋渡しする手法を設計・評価し、 組織の透明性と信頼性の向上を推進します。

実績

  • コンピュータセキュリティシンポジウム 2025において論文を2本発表し、奨励賞を受賞しました。(2025年10月)
  • 早稲田大学寄付講座にて講義を実施しました。(2025年6月)
  • 国際会議 Symposium on Usable Security and Privacy に論文が採択され、研究発表を実施しました。(2025年2月、採択率 33.3%)
  • コンピュータセキュリティシンポジウム 2024において論文を2本発表し、優秀論文賞を受賞しました。(2024年10月)
  • 国際会議 The ACM Web Conference 2024  に論文が採択され、研究発表を実施しました。(2024年5月、採択率 20.2% )