Web3 の信頼性と安全性について学ぶ
学習の目的
この単元を完了すると、次のことができるようになります。
- Salesforce の Web3 製品イノベーションの倫理原則を明確に説明する。
- Web3 の潜在的な欠点とリスクを挙げる。
- Web3 領域の安全性とセキュリティを確保するための計画とベストプラクティスを挙げる。
背景
ブロックチェーン、暗号通貨、NFT は、イノベーションとコマースを大規模に推進しています。初期段階にあるテクノロジーと同様に、見込まれる結果は未知数です。だからこそ、この領域でイノベーションを起こす人々が責任ある倫理的な方法でこれを実行することが重要なのです。Web3 を一握りの富裕層だけでなく、エコシステム内にいるあらゆる人の生活を向上させるものにしたいと望むなら、価値主導の方法で設計する必要があります。
原則に基づいた製品イノベーション
Salesforce では、Web3 領域内の製品は次の原則を念頭に置いて作成される必要があると考えています。
- 信頼とセキュリティ。クラス最高のブランドと消費者の保護を組み込み、詐欺、暴力、恐怖を目的とした製品の使用を特定して防止します。
- 持続可能性。環境への影響の定量化、開示、最小化、無力化に尽力し、ネットゼロ排出を達成するとともに、この分野での持続可能性の向上をより広範に推進します。
- 平等。お客様と消費者の公平性、多様性、権利拡大を確保するための指針と案内を提供します。
- 説明責任。説明可能なガバナンスでエンドユーザーの権限を確保し、関係者に継続的な評価に参加するよう促します。
- 完全性と透明性。製品に関する明確で正確なコミュニケーションを共有し、安全を最優先とした信頼できる体験とマーケットプレイスを創出することに尽力します。
Salesforce は、Salesforce のバリューを規範とすることで、この新しい領域を望ましい方向へ導くことができると信じています。
新たに出現した Web3 世界の課題
Web3 についてはワクワクするものが多くある一方で、この領域が成長して成熟するにつれ、ある程度の注意を払いながら進めていくほうが妥当である場合もあります。このエコシステム内における既知のリスクと潜在的なリスクには、次のようなものがあります。
投機的バブル
1634 年から 1637 年にかけて起こったオランダのチューリップバブルは、資産の金融価値と本質的な価値が著しく異なる典型的な例です。このバブルでは、チューリップの価格が信じられないほどの水準まで高騰するという投機バブルが発生しました。このようなバブルはその後も何度も起きており、Web3 もそのような時期にあると主張する人もいます。
価格変動
ビットコインやその他の暗号通貨には本質的な価値がないと言うこともできるため、Web3 内の資産は価格変動の影響を受けやすい資産です。しかも、他の従来の通貨とは異なり、政府や中央銀行による裏付けがありません。そのため、その価格は需要と供給によってのみ変動します。価値が上昇すれば、その成功によって新たな投資家を呼び込み、さらに価格が上昇する可能性があります。反対に、否定的な出来事によって、またはツイートによってでさえ価格が下落することがあります。
多様性の欠如
NFT は、視覚芸術と暗号通貨という、歴史的に白人と男性が支配する 2 つの業界が交差する場所に位置しています。NFT の売上の大部分である約 77% は男性作成者の手に渡り、女性芸術家が手にする売上はわずか 5% です。同様に、NFT の平均的な購入者は年間 10 万ドルを超える収入がある 38 歳の男性であると推測されています。これは、平等とインクルージョンを推進する上で問題となります。NFT コミュニティのほとんどが男性で白人であれば、この集団を反映した NFT を作成するという市場圧力がかかり、白人や非男性以外がこの領域に参加するための障壁が生まれます。
プライバシーの欠如
暗号通貨の利点の 1 つは、匿名性を確保できることです。ウォレットに自分の ID を接続することは必須ではありません。多くの人が自分の暗号通貨ウォレットのアドレスを非公開のままにしておくことを好むのは、それなりの理由があるからです。あなたがランチの相手に自分の分の食事代をデジタル支払で送信したとき、相手はあなたがこれまでに行ったすべての取引を見ることができたとしたらどうでしょう。しかも、そのプラットフォームで行った取引だけでなく、クレジットカード、銀行送金、その他のアプリケーションで行った取引も見ることができ、送金の表示を「非公開」に設定するオプションもなかったとしたらどうでしょうか。
不変性
ブロックチェーンのもう 1 つの特徴は、その不変性です。データがブロックチェーンに書き込まれると、そのデータは永久にそこに存在します。これは取引レコードの保存など多くの有益な用途がある一方で、ユーザーが作成したデータ、特にオンラインでの虐待やハラスメントについて考える際には難しい問題となる可能性があります。誰かが有害なもの、扇動的なもの、または憎悪に満ちたものをブロックチェーンに保存すると、それを削除することができません。コンテンツを非表示にするようにプラットフォームに対して申し立てが行われる場合もありますが、それでも不快なコンテンツはチェーン上に残されたままになります。
サードパーティによる保護の欠如
銀行や信用組合のようなサードパーティの仲介役は、顧客の利益を守る上で重要な役割を担っています。たとえば、銀行には悪意のある行為者の活動を検知する方法があり、消費者はクレジットカードの不正な取引に異議を申し立てることができます。ですが、サードパーティを介さずに取引が行われた場合、顧客には助けを求める相手が誰一人いません。たとえば、パスワードのような役割を果たす非公開鍵を紛失してしまうと、ウォレットにアクセスできなくなり、救済措置も受けられなくなります。2021 年 1 月、The New York Times は、1400 億ドル相当のビットコインが非公開鍵を紛失したり忘れたりしたウォレット内に閉じ込められていると報じました。
始まったばかりの規制
現在、暗号通貨と NFT の大部分は法的規制および金融規制の対象外であり、暗号通貨を作成、投資、取引する人々に対する保護はほとんどありません。
次に例を示します。
データのホスティングと保管: 通常、NFT と NFT が表すデジタルアセットは個別に保管されます。NFT はブロックチェーン上に保存され、デジタルアセットの所在に関する情報を含んでいますが、NFT が削除されたり、NFT をホストしているサーバーが機能しなくなったり、ハッキングされたりする可能性があります。このような場合、NFT の価値はほとんどなくなりますが、そのような状況で NFT 所有者にどのような権利があるかについては、まだ法律では言及されていません。
データ保護: NFT にはデータ保護法の対象となる個人情報が含まれる場合があります。GDPR (EU の一般データ保護規則) のような法律の中には、個人が自分の個人データを消去または修正することを認めているものもあります。ただし、NFT はそれが不可能なブロックチェーンと連動しています (不変性)。NFT のセキュリティやデータ共有に関するこのような問題は、これまでほとんど考慮されていません。
知的財産権: NFT の購入者は、NFT に関連付けられている実際の芸術品を所有していると誤って考えてしまうことがあります。実際には、その芸術品を複製、配布、改変、一般公開する権利を有するのは、その原作者のみです。NFT 購入者は、NFT が販売されているときに不実表示があったと感じた場合、法的措置を取る可能性があります。これは、NFT 購入者が著作権を購入したと考えているためです。
課税: 米国やその他の国々では、この点に関する法律はほとんどなく、NFT と税に関する公式通知もありません。NFT に関連する利益と損失はキャピタルゲイン税の対象となり、NFT そのものは相続税を含むその他の税徴収を目的として資産とみなされることが予想されますが、公式見解はまだ示されていません。
Web3 における安全とセキュリティ
NFT 領域には、前述の原動力を超える数多くの詐欺や不正があり、これを認識して回避できるようにしておくことが有効です。以下に、最もよく見られる 6 つの事例を紹介します。
タイプ | 説明 |
---|---|
ラグプル (出口詐欺) | 暗号プロジェクトの発案者がトークンの販売で調達した資金を持ち出し、姿を消します。 |
パンプアンドダンプ (風説の流布) | 特定の暗号資産に関する虚偽の情報が流されることで、買い注文が殺到し、資産の価格が短期的に急騰します。その後、仕掛け人は保有資産を売り抜け、これが暴落を引き起こし、他の投資家は「貧乏くじを引く」ことになります。 |
ウォッシュトレード (仮装売買) | 同じ個人やグループが管理するウォレット間で暗号資産の取引を繰り返すことで、暗号資産の価格を人為的につり上げます。 |
ポンジスキーム (自転車操業) | 暗号資産の後から参加した投資家から集めた資本を使用して、以前からの投資家に運用益が支払われます。 |
ハッキング | プロトコルやウォレットがハッキングされ、所有者の暗号資産が盗まれます。 |
フィッシング | 攻撃者はソーシャルエンジニアリング技法を使用して対象者を騙し、暗号資産へのアクセスに利用できる情報を開示させます。 |
自分自身を守る方法
詐欺を見破る方法
ユーザーとしての防止の第一歩は、詐欺の潜在的な兆候に油断なく気を配ることです。以下に、よくある怪しげな手口を紹介します。
- フィッシング: ユーザーによく利用するプラットフォームや取引所から一見本物に見えるメールが届きます。そのメールには悪意のあるリンクが埋め込まれており、ユーザーは取引を行うよう誘導されます。また、ラップトップに保存されているシードフレーズをスキャンするマルウェアが注入されることさえあります。
- ハッキング: ハッカーは、トロイの木馬として、悪意のある NFT をユーザーアカウントにエアドロップすることがあります。このような悪意のある NFT のエアドロップを操作すると、ユーザーはメッセージに署名するよう促され、ハッカーはアカウントにアクセスし、資金を引き出すことができるようになります。
- FOMO: クールな新しいプロジェクトでは、購入ページにカウントダウンタイマーを表示することが考案されています。これにより深刻な FOMO (Fear of Missing Out: 見逃すことへの不安) が誘発されます。ユーザーが取引にサインして購入すると、ハッカーがユーザーのウォレットへのアクセス権を入手します。これは、ユーザーが知らないうちに、購入ページが詐欺の URL にリンクされていたためです。
シードフレーズを保護し、デバイスのセキュリティを確保する
シードフレーズは、暗号ウォレットを復元するために使用される単語のグループです。シードフレーズは次のようになります。
rebuild-glow-language-lady-mushroom-poverty-episode-slow-meat-analyst-knee-output-oblige-couch-tilt
あなたのシードフレーズを持っている誰もがあなたのウォレットを乗っ取るために使用できるため、このフレーズを非公開かつ安全な状態で維持することが非常に重要です。
ここでハッカーが登場し、ソーシャルエンジニアリングを含むさまざまな方法を用いて、あなたのシードフレーズを盗み出そうとします。その 1 つが、マーケットプレイスや暗号通貨企業のサポートスタッフを装って、シードフレーズや Metamask の復旧用 QR コードなどの詳細情報を聞き出す詐欺行為です。この種の詐欺には、経験豊富な暗号通貨ネイティブでさえも引っかかっています。このような情報を尋ねられたら、すぐに頭の中で警鐘を鳴らしてください。
どのようなタイプのウォレットを使用するにしても、デバイスやブラウザーにマルウェアが潜在しないように注意し、セキュリティを意識したアプローチを実践してください。これには、利用する Web サイトを精査すること、ソフトウェアをセキュリティパッチで常に最新の状態にすること、見知らぬ人からのメール、リンク、DM を無視することが含まれます。
ベストプラクティス
これで潜在的なリスクを認識できました。次は、そのリスク軽減する方法について説明しましょう。Web3 の新しい現実の中で安全を維持するための包括的なベストプラクティスは、次のとおりです。
- 販売やサービスについては、必ず元の Web サイト (信頼できるファーストパーティのマーケットプレイス) を訪問する。
- アプリケーションとソフトウェアは提供元からのみダウンロードする。
- Telegram と Discord を使用している場合は、友人リストに載っていない人からのダイレクトメッセージを無効にする。
- 適切に確認していない場合は、検証されていない送信元から送信されてきたリンクは絶対にクリックしない。
- 自分のシードフレーズは他人には絶対に送信しない。
- 怪しいと思われるメールのリンクは絶対に開かない。
- 見覚えのない送信者から送信されてきた拡張子が「.exe」または「.scr」のファイルは絶対にインストールしない。
- ウォレットのパスワードとシークレットフレーズは、よくわからないフォームには絶対記入しない。
- 暗号通貨をコールドウォレットに保管するか、複数のウォレットを持つ (日常的に使用するウォレットと資金の大部分を保管するウォレットを分ける)。
- 可能であれば、鍵は新しくリセットしたオフラインのデバイスで安全に生成する。
- 携帯電話やデスクトップなどのデバイスは、マルウェアに感染しないようにして、最新のセキュリティパッチに頻繁に更新する。
- 必ず、監査済みのスマートコントラクトのみを操作する。
- 取引のたびにウォレットを切断する。
- 慎重になる。取引内容、受取人のアドレス、ブラウザーの URL を常にダブルチェックする。
- 常識を働かせ、直感を信じる。話がうま過ぎると思われるものは、そのとおりの場合がある。
まとめ
Salesforce は企業として、倫理とインクルージョンが組み込まれたテクノロジーの開発に深くコミットしています。Office of Ethical and Humane Use は、製品チームとエンジニアリングチームと積極的に連携し、意図を持って製品開発に取り組み、Salesforce のバリューを中核としてリスクを特定し、新しいソリューションを導入しています。潜在的なリスクは、暗号通貨と NFT を詳しく調べたり、利用したりすることを止めるものではありません。そこには無数のチャンスがあります。ただし、自分自身を守るために必要な手順を踏み、慎重に行動することを忘れないでください。
リソース
- ポッドキャスト: Crypto Security and the New Web3 Mindsets for Users (暗号通貨のセキュリティとユーザーの新しい Web3 マインドセット)
- ポッドキャスト: Reply All: The Rainbow Chain (レインボーチェーン)