2026-03-09T15:43:24Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00237159 2025-01-19T08:58:31Z 1164:6389:11481:11662

スマートコントラクトにおける脆弱性の分類方法の提案 佐古, 健太郎 森, 博志 高田, 雄太 熊谷, 裕志 神薗, 雅紀 森, 達哉 Kentaro, Sako Hiroshi, Mori Yuta, Takata Hiroshi, Kumagai Masaki, Kamizono Tatsuya, Mori IPSJ-CSEC スマートコントラクト (SC) は，ブロックチェーンによる改ざん耐性の特性上デプロイ後に改変できないため，デプロイ前のセキュリティ診断を通じて脆弱性を特定およびトリアージし，深刻度に応じたリソースをかけて対応することが重要である．しかしながら，これまでの SC 脆弱性に関する研究では，開発者が脆弱性をトリアージする上で必要な脆弱性のレイヤーやリスク，原因について調査されていなかった．そこで本研究は，SC 脆弱性のレイヤーやリスク，原因を評価し，レイヤーおよびリスクで分類できるよう既存手法を拡張する．本手法を用いて，開発者による脆弱性トリアージに対してどのように貢献するか定性的に評価する．提案手法で特定したレイヤーは脆弱性対応可否の判断に，リスク情報はトリアージに活用でき，原因情報は脆弱性の再発予防に貢献できることを示す． technical report 情報処理学会 2024-07-15 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 38 2024-SPT-56 1 8 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/237159/files/IPSJ-SPT24056038.pdf jpn