米国海軍は、PARANOIDというブロックチェーンに基づくセキュリティのための独自技術の研究開発のために、民間のパートナーを探しています。
これは、サプライチェーンを管理するソフトウェアを保護するためのソリューションであり、blockchainを活用してソフトウェア開発環境のセキュリティを保証し、完成したソフトウェアを検証するものです。
今のところ、まだプロトタイプ(TRL5)であり、Hyperledgerに基づくブロックチェーンインフラストラクチャ、サーバーアプリケーション、Visual StudioおよびVisual Studio Code用のプラグイン、オフラインソフトウェア検証アプリケーションで構成されています。
Summary
Marina USA: プライベートへのオープン Paranoid ブロックチェーンプロジェクト
報道によると、プレスリリースが数日前に発表され、海軍はこのソフトウェアの開発において、トレーサビリティと証明可能性を提供するために民間業界と協力しようとしています。
ソフトウェアは今や軍用機や車両、兵器システムの不可欠な部分となっているため、安全なソフトウェアのサプライチェーンを保証するソリューションが必要です。このためにParanoidが開発されました。
今や海軍の目標は、このイノベーションを商業化することさえも目指しているが、元々ParanoidはNaval Aviation Enterprise (NAE) の航空プログラムのための航空ソフトウェアの安全な開発をサポートするためだけに開発されたものである。
しかし、このソリューションは理論的には、ソフトウェアの開発中に発生する可能性のある攻撃を防ぐために、完全な追跡可能性と確実な証明可能性を必要とするあらゆる組織や企業に適用できます。
Paranoidは、国防総省の技術移転の全国パートナーであるTechLinkを通じて民間企業に提供されていますが、海軍は政府機関と民間企業の協力を可能にする共同研究開発協定(CRADA)も民間開発者に提供しています。
TechLinkのシニアテクノロジーマネージャー、Nida Shaikhは次のように述べました:
「理想的なCRADAパートナーは、ソフトウェアのサプライチェーンを保護するためのソリューションを開発することに関心のある企業です。これには、PARANOIDをインストールしてテストし、フィードバックとスケーラビリティを提供する意欲のあるソフトウェア開発分野の企業が含まれます。」
Paranoidとは何ですか
この新しい技術は、ニュージャージー州レイクハーストにあるNaval Air Warfare CenterのAircraft Division、つまりNAWCADによって発明されました。
問題は、ソフトウェア開発プロセスのすべての段階でセキュリティを確認することでした。生のソースコードの作成と変更から、そのコンパイル、最終アプリケーションの作成、そして最終ユーザーへの送信までです。
事実は、これらの各ステップには理論的には無数の機会が含まれており、内部からでも外部からでもサイバー攻撃を仕掛けることができます。例えば、悪意のあるコードを密かに挿入したり、ファイルを別のものと交換したりすることです。
PARANOIDメソッドは、blockchainのおかげでソフトウェアのライフサイクル全体にわたってその整合性を保証することにより、問題を解決します。
既存のプロトタイプは、いわゆるTechnology Readiness Level 5 (TRL5)で機能しており、Visual StudioやVisual Studio Codeなどの既存のオープンソース開発環境と統合されており、開発者のアクションをブロックチェーンのトランザクションに結び付けます。
PARANOIDの発明者によると、このブロックチェーンの方法論は、ミッションクリティカルなソフトウェアの開発システムの完全な追跡可能性と強力な整合性の証明をサポートするための実行可能なアプローチであることが証明されています。
利点は、ブロックチェーンが改ざん不可能であり、誰でも直接かつ仲介者なしで参照できる台帳であることです。ブロックのいかなる変更も即座に検出されます。
すべてのコンピュータ参加者はこのレジストリのコピーを保持しているため、仲介者を介さずに検証することができ、すべての取引は公開プロトコルに基づいて検証および更新されます。
PARANOIDを使用すると、重要なソフトウェアの開発はすべてblockchain上のトランザクションであるため、予期しない変更やその他のサイバー攻撃が即座に検出されます。
目的は、ソースコードの不正な変更を効果的に防止することだけでなく、ファイル、オブジェクト、実行可能ファイル、およびテストパッケージの不正な置換や挿入も防止することです。
ブロックチェーンは暗号通貨を超えて
最初のパブリックで分散型のブロックチェーンの例は、2009年1月にSatoshi Nakamotoによって最初のBitcoinブロックのマイニングと共に登場しました。
最初、この技術はcriptovaluteの分野でのみ使用されていましたが、その後、その特性が他の用途にも適していることが判明しました。例えば、NFTなどです。
具体的には、パブリックで分散型のブロックチェーンは攻撃不可能で変更不可能であることが判明しています。なぜなら、誰でもすべてのトランザクションが正しいことを自分で確認できるからです。
しかし、Paranoidの場合、明らかな理由からパブリックブロックチェーンは使用されず、非常に似た役割を果たすDLTパーミッション(Hyperledger)が使用されます。
実際、Paranoidで管理されているソフトウェアに取り組む誰もが、ソフトウェアのトランザクションのチェーンに直接アクセスできるため、すべてのトランザクションが正しいことを仲介者なしで自分自身で確認できます。
異なるレベルのアクセスが存在し、異なるソフトウェアのデータが異なる開発チーム間でも共有されないことが考えられます。そして、ParanoidがすでにTRL5で使用されていることを考えると、この技術が実際にうまく機能することが想像できます。
記録する必要があるのはコード自体ではなく、コードの検証ハッシュをブロックチェーンに記録するだけで十分であることを覚えておく必要があります。ハッシュからコードに遡ることはできませんが、絶対的な確実性をもってそれを検証するために使用できるので、使用しているソフトウェアがブロックチェーンで認証されたものと正確に一致することを仲介者なしで自分自身で確認することができます。