Web3セキュリティの観点から、基盤となるオープンソースソフトウェア(OSS)の信頼性は、ネットワーク全体のセキュリティと資産保護に直結する重要な要素です。この度、信頼できるオープンソースの提供元であるChainguardが発表したレポートは、現代組織がOSSをどのように消費し、どこでオペレーショナルな負担やリスクに直面しているかについて、独自の知見を提供しています。
彼らは1,800を超えるコンテナイメージプロジェクト、約5億回に及ぶビルドという膨大なデータに基づき、サプライチェーンの脆弱性の実態を明らかにしています。
ブロックチェーンノードの運用やスマートコントラクトの開発ツールなど、Web3インフラの多くがOSSの依存関係の上に成り立っているため、上流のサプライチェーンにおける単一の改ざんや脆弱性は、レイヤー1/レイヤー2ネットワークの完全性に致命的な影響を及ぼす可能性があります。編集部としては、Chainguardが推進するような、最小限に抑えられ、かつ検証されたベースイメージの使用や、厳格なSBOM(Software Bill of Materials)管理の導入が、Web3エコシステムの信頼性を維持するための必須要件であることを強調します。
Source: The State of Trusted Open Source
コメント