Marina USAは、PARANOIDと呼ばれるブロックチェーンに基づく独自のセキュリティ技術の研究開発のための民間パートナーを探しています。
これは、サプライチェーンを管理するソフトウェアを保護し、ブロックチェーンを活用してソフトウェア開発環境のセキュリティを確保し、完成したソフトウェアを検証するためのソリューションです。
現時点ではまだプロトタイプ (TRL5) であり、Hyperledger に基づくブロックチェーン インフラストラクチャ、サーバー アプリケーション、Visual Studio および Visual Studio Code 用のプラグイン、オフライン ソフトウェア検証アプリケーションで構成されています。
マリーナUSA:ブロックチェーンプロジェクト「パラノイド」の個人への公開
数日前に発表されたプレスリリースによると、海軍はソフトウェア開発における追跡可能性と実証可能性を可能にするこのソフトウェアの開発に民間企業と提携することを検討しているという。
ソフトウェアは現在、軍用航空機、車両、兵器システムの不可欠な部分となっているため、安全なソフトウェア サプライ チェーンを確保するためのソリューションが必要です。このため、Paranoid が開発されました。
もともとパラノイドは海軍航空事業体(NAE)の航空プログラム用の航空電子工学ソフトウェアを中心に、安全な開発をサポートするためだけに開発されましたが、現在ではマリーナの目的はこのイノベーションを商業化することです。
ただし、このソリューションは、開発自体中に発生する可能性のある攻撃を防ぐために、ソフトウェア開発に対して一定の実証性を備えた完全なトレーサビリティを必要とするあらゆる組織や企業に理論的に適用できます。
Paranoid は、国防総省の技術移転の国家パートナーである TechLink を通じて民間企業に提供されていますが、海軍は民間開発者に、政府機関と民間企業のコラボレーションを可能にする共同研究開発契約 (CRADA) も提供しています。
TechLink のシニア テクノロジー マネージャーである Nida Shaikh 氏は、次のように述べています。
「理想的な CRADA パートナーは、ソフトウェア サプライ チェーンを保護するソリューションの開発に関心のある企業です。これには、フィードバックとスケーラビリティのために PARANOID をインストールしてテストする意欲のあるソフトウェア開発分野の企業が含まれます。」
パラノイドとは何か
この新しい技術は、ニュージャージー州レイクハーストにある海軍航空戦センターの航空機部門である NAWCAD によって発明されました。
解決すべき問題は、生のソースコードの作成と変更からコンパイル、最終的なアプリケーションの作成とエンドユーザーへの配信まで、ソフトウェア開発プロセスのすべての段階でセキュリティを検証することでした。
実際のところ、これらの各ステップには、悪意のあるコードを密かに挿入したり、あるファイルを別のファイルと交換したりするなど、内部からも外部からもサイバー攻撃を仕掛ける無数の機会が理論的に含まれています。
PARANOID メソッドは、ブロックチェーンのおかげでソフトウェアのライフサイクル全体にわたって整合性を保証することでこの問題を解決します。
既存のプロトタイプは、いわゆるテクノロジー準備レベル 5 (TRL5) で動作し、Visual Studio や Visual Studio Code などの既存のオープンソース開発環境と統合し、開発者のアクションをブロックチェーン トランザクションにリンクします。
PARANOID の発明者によると、ブロックチェーン上のこの方法論は、ミッションクリティカルなソフトウェアの開発システムの整合性の包括的な追跡可能性と強力な実証可能性をサポートする実行可能なアプローチであることが証明されています。
ブロックチェーンの利点は、改ざん不可能な台帳であり、誰でも仲介者なしで直接参照できることです。ブロックが変更されると、すぐに検出されます。
参加しているすべてのコンピューターはこの台帳のコピーを保持しているため、仲介者に頼ることなく検証でき、すべてのトランザクションはパブリック プロトコルに従って検証および更新されます。
PARANOID では、重要なソフトウェアの開発はすべてブロックチェーン上のトランザクションとなるため、予期しない変更やその他のサイバー攻撃は即座に検出されます。
目的は、ソース コードの不正な変更だけでなく、ファイル、オブジェクト、実行可能ファイル、テスト パッケージの不正な置き換えや挿入も効果的に防止することです。
暗号通貨を超えたブロックチェーン
パブリックで分散化されたブロックチェーンの最初の例は、2009 年 1 月に Satoshi Nakamoto によるビットコインの最初のブロックのマイニングで登場しました。
当初、この技術は暗号通貨の分野でのみ使用されていましたが、後にその特性により、NFT など他の用途にも優れていることが認識されました。
具体的には、パブリックで分散化されたブロックチェーンは、すべてのトランザクションが正しいことを誰でも直接検証できるため、攻撃や変更が不可能であることが証明されています。
ただし、Paranoid の場合、明らかな理由によりパブリック ブロックチェーンは使用されず、許可された DLT (Hyperledger) が使用され、それでも非常によく似た役割を果たします。
実際、Paranoid で管理されているソフトウェアに取り組んでいる人は誰でもソフトウェア トランザクションのチェーンに直接アクセスできるため、仲介者を介さずにすべてのトランザクションが正しいことを直接確認できます。
アクセスレベルが異なることや、異なるソフトウェアのデータが開発チーム間でも共有されないことが考えられますが、TRL5 で Paranoid がすでに使用されていることを考えると、このテクノロジが実際にうまく機能することが考えられます。
ブロックチェーンにコード自体を登録する必要はありませんが、コードの検証ハッシュを登録するだけで十分です。ハッシュからコードを遡ることは絶対に不可能ですが、絶対的な確実性を持って検証に使用できるため、使用されているソフトウェアがブロックチェーンで認証されているものと正確に一致していることを仲介者なしで直接検証できます。