Web3.0領域のセキュリティをテーマにしたカンファレンス「KEKKAI ZONE」開催——イベントレポート
結界ZONE
Web3.0セキュリティサミット
NFT詐欺防止ツール等の開発を行うスタートアップである株式会社KEKKAIが4月13日、東京・渋谷にあるWeb3.0に特化型シェアオフィス「CryptoBase@NIB SHIBUYA」で、ブロックチェーンセキュリティをテーマとしたカンファレンス「KEKKAI ZONE」を開催した。
このイベントはGoPlus、Alibaba Cloudが共催協賛し、多数の企業やプロジェクト、メディアがサポーターとして参加した。
▶︎共催・スポンサー・サポーター企業
Web3.0というワードを中心にブロックチェーンを活用した技術や領域が盛り上がりをみせる現在、参入者の増加に伴いセキュリティ面の強化が急務の課題となっている。
2022年の暗号資産詐欺による年間被害総額は前年比約3倍の4,900億円超とされており、被害規模が拡大している。
本イベントではこうした被害を減らすべく、現状の詐欺事例やWeb3.0セキュリティ関連の最新のトピックや技術をテーマとして取り上げた。
同カンファレンスには多数の参加者が集まり、Web3.0領域におけるセキュリティへの関心の高まりがうかがえた。
詐欺から守るブラウザ拡張機能「KEKKAI」
▶︎KEKKAI・ダニー氏
最初に登場したのは、株式会社KEKKAIの創業者兼CEOのダニー(Danny)氏。ダニー氏はKEKKAIが開発・運用している詐欺から守るブラウザ拡張機能「KEKKAI」の紹介を行った。
同プラグインのメイン機能は、取引を行う際、その取引をシミュレーションしてどのような取引が行われるのかを理解できることにある。
もし自分のNFTや資産が盗まれてしまうような詐欺行為の可能性がある場合は、警告するポップアップが表示される。そのため、悪質なフィッシング詐欺等を防ぐ可能性が大幅に上がる。
カンファレンスはスポンサーの1社であるOneKeyのビデオメッセージから本格的にスタート。OneKeyはハードウェアウォレット等を手がける企業で、今年3月にKEKKAIとパートナーシップを締結している。
その後、シンガポールに拠点を置くWeb3.0セキュリティ・スタートアップのGoPlus共同創業者であるEskil氏、Alibaba Cloudのシニア・ソリューション・アーキテクトの泉浩宣氏のセッションが始まった。
日常に潜むセキュリティのリスク
▶︎GoPlus・Eskil氏
Eskil氏のGoPlusが手がける「GoPlus Security Engine」は主要なネットワークの多くに対応したセキュリティ性向上APIの提供を行なっており、安全なWeb3.0環境の実現を目指している。
具体的には、一般投資家向けの「Token Security API」、悪意のあるアドレスを検知する「Malicious Address API」、NFTに関する「NFT Security API」などがあげられる。
同氏はセッションで「リアルタイムで署名するには注意が必要で、そのクリックは本当に大丈夫か」と参加者に注意喚起を行った。実際、意図することなく不意にリンクをクリックしてしまったという経験は誰にでも1度はあることだろう。
Web3.0領域ではそうした“うっかり”が資産を失うきっかけにつながる可能性があるため、改めて注意するべき点だ。
毎日のように世界最大級の攻撃を受けている
▶︎Alibaba Cloud・泉氏
Alibaba Cloudはアリババグループ全体のクラウドサービスを手がけている。クラウドサービスとしては世界第3位の企業だ。登壇した泉氏は昨今のセキュリティ事情に触れ、「毎日のように世界最大級の攻撃を受けている」と述べる。
Alibaba CloudではWeb3.0セキュリティとして、最先端のAIを使用してユーザーIDの遠距離インテリジェント認証を実装する「ID Verification」、アンチマネーロンダリング(AML)を防ぐ「ID Verification-AML」のほか、独自のMPC暗号化によるキーシャードを利用して秘密鍵とシャードを公開することなく最終的な有効署名を算出する「ID Verification-MPC」を提供している。
こうした製品を活用し、セキュリティ面で貢献していくと抱負を語った。
トッププレイヤーたちがWeb3.0領域におけるセキュリティの“今”を語る
▶︎左からKEKKAI・戸田氏、OKCoinJapan・八角氏、Hyperithm・阿部氏、Skyland Ventures・木下氏
トークセッションは、まず日本語パネルから始まった。KEKKAIのCMOである戸田勇大氏、OKCoinJapanのCOOである八角大輔氏、Skyland Ventures創業者兼CEOの木下慶彦氏、暗号資産ウェルスマネジメント企業のHyperithm・CSOの阿部喜一氏が登壇した。
まず、戸田氏は現状Web3.0領域におけるユーザーのセキュリティレベルが低いことに警鐘を鳴らした。
詐欺というと「オレオレ詐欺」のようなもので自分は被害に遭わないと思っている人が大半だが、実際にはクリプト上級者でも詐欺に引っかかっていると指摘する。
また、昨年は「暗号資産の冬」と呼ばれたが、詐欺等の悪事を働く者の間では「ドレイナーズ・サマー」と称され、フィッシング詐欺が全盛期を迎え、皮肉にも詐欺師たちにとっては「夏の年」になったと述べた。
最近ではTwitter等のSNSでもフィッシング詐欺が横行しており、詐欺の手法は年々進化している。戸田氏は今後の展開として、1にメタマスク、2にKEKKAIを実装する社会の実現を目指すとした。
過去1年間でセキュリティ盗難事件が増加
▶︎左からGoPlus・Eskil氏、Safeheron・Foo氏、KEKKAI・ダニー氏
次に英語パネルが始まった。
登壇者はKEKKAIのダニー氏、GoPlusのEskil氏、Web3.0事業者向けのセルフカストディソリューションを提供しているSafeheronの事業開発責任者であるJag Foo氏が登壇。過去1年間で秘密鍵の管理と権限に関するセキュリティ盗難事件が増加しているという特にFoo氏の指摘が印象的であった。
アカウントにはWチェックが必要
▶︎左からCoolBitX・Ou氏、SBI・Lin氏、Deloitte・Jack氏
続いての英語パネルには、スマートフォン連動型ハードウェアウォレットの「CoolWallet」の開発及び販売を行うCoolBitX・CEOのMichael Ou氏、SBIのシニアディベロッパーであるKefei Lin氏、そしてブロックチェーンを活用してサプライチェーン管理の効率化と牢固なセキュリティを目指す会計事務所・DeloitteのJack氏が登壇した。
トークの間、Ou氏は前日NFTプロジェクトのAzukiの公式アカウントが乗っ取り被害に遭ったことを引き合いに出し、セキュリティの重要さを訴えた。また、アカウントにはWチェックが必要であると強調した。CoolBitXとしては今後、KEKKAIと積極的にコラボしていくという。
グローバルの風を日本に
最後に、今年5月17日・18日の両日に虎ノ門ヒルズで開催されるブロックチェーンイベント「TEAMZ WEB3 SUMMIT TOKYO JAPAN」の紹介が行われた。
このイベントでは国内外のWeb3.0領域における専門家を招き、講演やさまざまな議論を行うパネルディスカッションが実施される。
セッション終了後は交流会が行われ、本カンファレンスは大盛況のうちに終了した。
このカンファレンスは4月14日〜16日にかけて行われる世界的ハッカソンイベント「ETHGlobal Tokyo」のサイドイベントとして開催されたこともあり、海外からの参加者が多数見受けられたのが印象的だ。
Web3.0領域最大の課題の1つであるセキュリティについて考える日になったと同時に、グローバルの風が吹き込まれた1日であった。また、参加者がトークセッションや講演を聞き込んでいた様子も印象的である。
KEKKAIは今年1月に設立されたばかりのスタートアップだが、セキュリティ領域のトッププレイヤーたちを招いてイベントを開催し、創業者のダニー氏らは高レベルなセッションを行っていた。
こうした姿からも、今後の活躍がますます楽しみになったイベントであったといえる。
画像:KEKKAI、Iolite
関連記事
豊島区をWeb3.0のハブに——大塚駅を舞台にした大型フェス「TOKYO OTSUKA NFT FES」イベントレポート