{"metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00219768","sets":["6164:6165:6640:11008"]},"path":["11008"],"owner":"44499","recid":"219768","title":["Ethereum Smart Contract でのコンパイラによる脆弱性への影響調査"],"pubdate":{"attribute_name":"公開日","attribute_value":"2022-07-06"},"_buckets":{"deposit":"a2904895-42f6-445c-a3d6-d70bfd39f728"},"_deposit":{"id":"219768","pid":{"type":"depid","value":"219768","revision_id":0},"owners":[44499],"status":"published","created_by":44499},"item_title":"Ethereum Smart Contract でのコンパイラによる脆弱性への影響調査","author_link":["573544","573546","573547","573545","573543"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"Ethereum Smart Contract でのコンパイラによる脆弱性への影響調査"}]},"item_type_id":"18","publish_date":"2022-07-06","item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_18_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"大阪大学大学院情報科学研究科"},{"subitem_text_value":"大阪大学大学院情報科学研究科"},{"subitem_text_value":"大阪大学大学院情報科学研究科"},{"subitem_text_value":"野村アセットマネジメント"},{"subitem_text_value":"奈良工業高等専門学校"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/219768/files/IPSJ-DICOMO2022194.pdf","label":"IPSJ-DICOMO2022194.pdf"},"date":[{"dateType":"Available","dateValue":"2024-07-06"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-DICOMO2022194.pdf","filesize":[{"value":"1.9 MB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"bf7ef739-7b84-4059-bf95-1a859fb70cd5","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2022 by the Information Processing Society of Japan"}]},"item_18_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"加道, ちひろ"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"矢内, 直人"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"Jason, Paul Cruz"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"今村, 光良"}],"nameIdentifiers":[{}]},{"creatorNames":[{"creatorName":"岡村, 真吾"}],"nameIdentifiers":[{}]}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_5794","resourcetype":"conference paper"}]},"item_18_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"Ethereum スマートコントラクトにおいて，脆弱性は重要な問題である．脆弱性の検知ツールの開発は様々されているが，脆弱なコードを除外するコンパイラそのもの有効性については著者の知る限り未調査である．本稿では，Ethereum スマートコントラクトにおいて脆弱性があるプログラムがどれだけ作成されているか，コンパイラのバージョンごとに調査する．具体的には，まず 2022 年 4 月までに Ethereum ブロックチェーンに保存されているコントラクトのうち，ソースコードが公開されているコントラクト 626,171 件を収集した．それらのコントラクトに対して，既存の脆弱性解析ツール SmartCheck を使用することで，各コントラクトの脆弱性を解析した．解析結果として，重要度の高い脆弱性として知られる Unchecked Call，Locked Money，Using tx.origin の 3 つに注目したところ，コンパイラのバージョン更新に伴い，脆弱性の発生率が減少傾向にあることを確認した．また，コンパイラ更新の弊害として，更新直後に一時的に脆弱性の発生数が増加するが，半年程で安定することを確認した．なお，Unchecked Call 脆弱性は減少傾向にあるもののまだ発生率が高く，今後の対策が必要である．","subitem_description_type":"Other"}]},"item_18_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"1396","bibliographic_titles":[{"bibliographic_title":"マルチメディア，分散，協調とモバイルシンポジウム2022論文集"}],"bibliographicPageStart":"1386","bibliographicIssueDates":{"bibliographicIssueDate":"2022-07-06","bibliographicIssueDateType":"Issued"},"bibliographicVolumeNumber":"2022"}]},"relation_version_is_last":true,"weko_creator_id":"44499"},"id":219768,"updated":"2025-01-19T14:47:08.417080+00:00","links":{},"created":"2025-01-19T01:19:49.773433+00:00"}