分散型SNS『Nostr』の安全性評価が世界初! Black Hat USA 2025で講演決定

分散型SNS『Nostr』の安全性評価

分散型SNSプロトコル「Nostr」は、約110万人のユーザーに利用されており、最近、その安全性を評価するための重要な研究が行われました。この研究は、国立研究開発法人情報通信研究機構（NICT）を中心に、大阪大学、日本電気株式会社（NEC）、兵庫県立大学からなる共同研究チームによって実施されました。

安全性評価の目的

「Nostr」は、ユーザーが異なる運営者の管理する複数のサーバーを選択できる分散型SNSで、プライバシーやセキュリティの自由度が高いという利点があります。しかし、新たに取り入れられたこのプロトコルの複雑な仕様と実装のため、これまでのところ十分なセキュリティ検証は行われていませんでした。そのため、ハッキングのリスクが常に存在する状況が続いていました。

評価手法と発見

共同研究チームは、オープンな仕様や実装調査、さらに概念実証を用いた手法で、Nostrの安全性評価を行いました。その結果、投稿の改ざん、なりすまし、暗号化されたメッセージの偽装など、重大な脆弱性が特定されました。具体的には、8種の攻撃シナリオが設計され、Pythonによる実証コードを使用して検証が行われました。これにより、投稿やプロフィールへの改ざんを可能にする攻撃が確認されました。

攻撃への対策

評価結果を踏まえ、研究チームは攻撃シナリオを回避するための具体策を各アプリ開発者に提案しました。評価の結果と対策手法は、2023年6月と2024年1月にそれぞれ報告され、現在、これらの対策は主要なクライアントアプリに段階的に実装されています。特に、プロトコルデザイン全体の改善点も示され、より安全なSNS環境の構築が進められています。

論文と講演情報

この研究成果は学術会議「IEEE EuroS&P 2025」に採録され、さらにハッキング対策の国際会議「Black Hat USA 2025 Briefings」にて講演が予定されています。講演者はHayato Kimura氏で、彼をはじめとする研究メンバーが貢献した内容となっております。講演では、「Nostr」の安全性に関する新たな知見と対策の有用性が紹介される予定です。

今後の展望

今後、研究チームは分散型SNS全般にわたる安全性評価を進め、SNSの安全性を高める取り組みを継続する計画です。新世代のSNSをより安全に利用できるようにするため、さまざまな分散型プロトコルの分析が期待されています。これにより、個人情報の保護やデジタル体験の向上が実現します。

この研究は、JSTおよび他の支援を受けて行われており、今後の展開にも大いに注目が集まります。