| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-07-15 |
| タイトル |
|
|
タイトル |
スマートコントラクトにおける脆弱性の分類方法の提案 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IPSJ-CSEC |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
デロイトトーマツサイバー合同会社/早稲田大学 |
| 著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
| 著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
| 著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
| 著者所属 |
|
|
|
デロイトトーマツサイバー合同会社 |
| 著者所属 |
|
|
|
早稲田大学/情報通信研究機構/理化学研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC / Waseda University |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
| 著者所属(英) |
|
|
|
en |
|
|
Deloitte Tohmatsu Cyber LLC |
| 著者所属(英) |
|
|
|
en |
|
|
Waseda University / NICT / RIKEN |
| 著者名 |
佐古, 健太郎
森, 博志
高田, 雄太
熊谷, 裕志
神薗, 雅紀
森, 達哉
|
| 著者名(英) |
Kentaro, Sako
Hiroshi, Mori
Yuta, Takata
Hiroshi, Kumagai
Masaki, Kamizono
Tatsuya, Mori
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートコントラクト (SC) は,ブロックチェーンによる改ざん耐性の特性上デプロイ後に改変できないため,デプロイ前のセキュリティ診断を通じて脆弱性を特定およびトリアージし,深刻度に応じたリソースをかけて対応することが重要である.しかしながら,これまでの SC 脆弱性に関する研究では,開発者が脆弱性をトリアージする上で必要な脆弱性のレイヤーやリスク,原因について調査されていなかった.そこで本研究は,SC 脆弱性のレイヤーやリスク,原因を評価し,レイヤーおよびリスクで分類できるよう既存手法を拡張する.本手法を用いて,開発者による脆弱性トリアージに対してどのように貢献するか定性的に評価する.提案手法で特定したレイヤーは脆弱性対応可否の判断に,リスク情報はトリアージに活用でき,原因情報は脆弱性の再発予防に貢献できることを示す. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-56,
号 38,
p. 1-8,
発行日 2024-07-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24056038.pdf (300.1 kB)
