モノのインターネットの発展におけるブロックチェーン技術の新たな役割：DDoS攻撃からの防御

セキュリティとパフォーマンスを兼ね備えた次世代の「分散コンセンサス」アルゴリズムの登場により、IoT デバイスを活用している企業でも DDoS 攻撃を防御できるようになりました。

2016 年 10 月 21 日、Mirai ボットネットと呼ばれる新たな不正ソフトウェア兵器が DNS サービス プロバイダーの Dyn に対して激しい DDoS 攻撃を開始し、多くの Web サイトへのアクセスに深刻な問題を引き起こしました。これには、Twitter、The Guardian、Netflix、Reddit、CNN など、多くの欧米の Web サイトが含まれます。

Mirai ボットネットは、主に IoT デバイスと DVR プレーヤーで構成されており、非常に特殊です。ボットネット自体にはインターネットに接続されたデバイスが幅広く含まれているため、Mirai の攻撃性はこれまでの DDoS 攻撃よりもはるかに強力です。 Dyn は、攻撃には 1.2Tbps の速度で 100,000 の悪意のあるエンドポイントが関与していると推定しました。比較すると、10月21日の攻撃は、これまで記録された同様の攻撃の2倍の威力があった。

それ以来、Mirai のソースコードはハッカーフォーラムで公開され、この手法は現在では他のマルウェア プロジェクトにも採用されています。さらに、サイバー脅威の攻撃者は Mirai のような手法をより早く習得するため、将来的にはこのような攻撃がより頻繁に発生する可能性があります。ボットネットのようなものが DNS システムを攻撃した場合、企業のサーバーや従来の DDoS 防御方法では到底不十分です。

大規模な攻撃者グループが単一のターゲットに対して攻撃を仕掛けた場合、防御するのは困難です。だから、解決策を見つけなければなりません。保護対象が複数ある場合、攻撃者は部隊を分散させる必要があり、各グループの強さは元の全体ほど強くありません。分散コンセンサス技術は中央サーバーを置き換えることができるため、攻撃者がネットワークノードの少なくとも 3 分の 1 を攻撃しない限り、単一のターゲットを攻撃して目的を達成することは不可能です。

分散型コンセンサス アルゴリズム (ブロックチェーンやハッシュグラフなど) は、第三者の保証を必要とせずに、お互いを知らない、または信頼していないコミュニティ メンバー間のコラボレーションのセキュリティを確保できます。つまり、中央サーバーを必要とせずに、多くの開発参加者の操作と一般的な目的の下でアプリケーションを効率的に実行できるようになります。コミュニティの各メンバーはアプリケーションのローカル コピーを実行します。コンセンサス アルゴリズムにより、アプリケーションのすべてのインスタンスがコミュニティのすべてのメンバーによる変更を正確に反映し、メンバーが不正行為に関与できないことが保証されます。

現在、選択できるコンセンサス テクノロジーには 2 つのタイプがあります。

1) ビットコインやイーサリアムなどのパブリックネットワークは、作業証明を必要とし、パフォーマンスが低く非効率です。

2) 作業証明を必要としない HyperLedger Fabric、Bitcoin、Ethereum などのプライベート許可ソリューション。 (この場合、ネットワーク ノードは順番にトランザクションの特定の部分を処理します。)

合意に基づくトランザクションのスループットとトランザクションの待ち時間に関しては、パブリック ネットワークの方が安全ですが、トランザクション参加者がトランザクションの順序を決定し、そのプロセスで合意に達するために時間を費やす必要があるため、パフォーマンスは低くなります。この技術の欠点により、その実用化は大きく制限されます。たとえば、ビットコインのブロックチェーンは 1 秒あたり 7 件のトランザクションを処理できますが、コミュニティのメンバーがこれらのトランザクションの順序を決定するのに 1 時間かかります。現在、これらの機能を備えたデータベースを使用できるアプリケーションは多くありません。

一部のユーザーは、分散コンセンサス アルゴリズムのセキュリティ要件を軽減し、信頼できる参加者に公開されているプラ​​イベート ネットワークにのみ使用を制限することを選択します。これによりパフォーマンスが大幅に向上し、非常に短時間でトランザクションの合意に達することが可能になりますが、セキュリティが犠牲になります。単一のネットワーク メンバーが侵害された場合、攻撃者は DoS 攻撃を開始してネットワーク トランザクション全体を妨害できます。

Swirlds を含むさまざまなベンダーの新しい分散コンセンサス モデルは、高いセキュリティと高いパフォーマンスを組み合わせたアルゴリズムという 3 番目のオプションを提供します。多くのアプリケーションでは、この 2 つの組み合わせにより、IoT デバイスを悪用した DDoS 攻撃からも効果的に保護できます。

この点を説明するために、現在人気のオンライン ゲームである World of Warcraft (WoW) について考えてみましょう。現在のゲーム システムには、すべてのプレイヤーが共通の世界に存在し、不正行為ができないことを保証する中央サーバーが備わっています。ただし、サーバーが DDoS 攻撃を受けると、全員のゲームの進行が妨げられます。さらに、悪意のある内部者やリモート攻撃者がゲームの整合性と使いやすさを損なう可能性があります。

WoW の分散バージョンは、この種の攻撃に対する防御層を提供できます。この分散型テクノロジーでは、各プレイヤーがネットワーク内のノードとなり、コンセンサステクノロジーによってプレイヤーが共通の「世界観」を持つことが保証され、不正行為が防止されます。中央サーバーへの攻撃に効果的に抵抗します。 DDoS 攻撃により、一部のプレイヤーのゲーム システムが破壊される可能性がありますが、他のプレイヤーは影響を受けず、引き続き使用できます。

ビットコインブロックチェーンは、分散型コンセンサスという現代的なパラダイムをもたらしましたが、それだけでは十分ではありません。出現しつつある次世代の分散コンセンサス技術は、パフォーマンスとセキュリティの二重の組み合わせを実現します。最終的にはまったく新しい DDoS 防御システムが形成され、最終的にはすべての業界がネットワーク化された分散アプリケーションを導入し、インターネット セキュリティが根本的に実現されるようになると私は信じています。

マンス・ハーモンは、Swirlds の共同創設者兼 CEO であり、20 年以上の戦略的リーダーシップを持つ経験豊富な起業家です。彼は多国籍企業、政府機関、ハイテク新興企業で勤務した経験があります。

詳細については、特集「ブロックチェーンとIoT」をご覧ください。