分散型SNSプロトコル「Nostr」に対する世界初の包括的な安全性評価を実施
～ハッキング対策で最難関の国際会議Black Hat USA 2025 Briefingsで講演～

発表内容要旨

国立研究開発法人情報通信研究機構（NICT(エヌアイシーティー)、理事長: 徳田 英幸）、国立大学法人大阪大学（総長: 熊ノ郷 淳）、日本電気株式会社（NEC、取締役 代表執行役社長 兼 CEO: 森田 隆之）、兵庫県公立大学法人兵庫県立大学（学長: 髙坂 誠）から成る共同研究チームは、世界で約110万人が利用する分散型SNSプロトコル「Nostr」に対して、世界で初めて包括的な安全性評価を「仕様解析、実装調査、概念実証」の手法を用いて実施しました。投稿の改ざんやなりすまし、暗号化ダイレクトメッセージの復元などにつながる重大な脆弱性を特定し、これらを突く攻撃シナリオをハッカーに先駆けて設計し、その有効性を検証するとともに、対策手法を構築しました。これらの安全性評価の結果及び対策手法を各アプリ開発者へ報告し、プロトコル設計全般に対する改善点を示しました。
本成果をまとめた論文が学術会議 IEEE EuroS&P 2025 に採録されるとともに、ハッキング対策で最難関とされる産業系国際会議Black Hat USA 2025 Briefingsでの講演が決定しており、学術界と産業界の双方から高い評価を受けています。

詳細

別紙のとおり

問い合わせ先

兵庫県公立大学法人兵庫県立大学大学院　情報科学研究科　非常勤講師
国立大学法人大阪大学大学院　情報科学研究科　教授　
五十部 孝典
TEL：06-6879-4515
E-mail：takanori.isobe@ist.osaka-u.ac.jp

同時資料提供先

（国立研究開発法人情報通信研究機構、国立大学法人大阪大学、日本電気株式会社、兵庫県公立大学法人兵庫県立大学、総務省記者クラブ、テレコム記者会、文部科学記者会、科学記者会、大阪科学?大学記者クラブ、兵庫県教育委員会記者クラブ）