PR





富士通研究所と中国富士通研究開発中心は、ブロックチェーン上の取引の自動処理プログラムである「スマートコントラクト」のリスクを事前に検証し、ソースコード上での該当箇所を特定する技術を開発した（ニュースリリース）。従来の検証ツールでは67%の検出率だったところ、今回開発した技術を用いることで、一部の項目を除いて100％検出が可能になったとする。

ビットコインの基盤技術としてよく知られたブロックチェーンは、金融以外にも不動産やヘルスケアといった様々な分野への応用が期待されている。ブロックチェーンには、スマートコントラクトと呼ばれるシステム上で契約を自動化する機能があり、これを利用することで、契約の条件確認や履行までを自動的に実行することができる。ただし、スマートコントラクトは多数の場所にコピーされて分散実行されるため、一度実行すると簡単には停止できず、スマートコントラクト内にリスクがあっても修正ができない。富士通研によれば、実際に、ブロックチェーン上で自動投資信託アプリケーションを実現するスマートコントラクトにリスクがあったため、多額の資金が不正に移動されるという事件も発生している。

ブロックチェーンアプリケーションの実行基盤の一つである「Ethereum」（主にパブリック向けのブロックチェーンアプリケーションの実行基盤）では、スマートコントラクトのリスクは大きく6種類に分類される（図1）。スマートコントラクトのリスクを事前に検証する従来技術では、検出できるリスクの種類に制限があった。例えば、複数のスマートコントラクトを経由して間接的呼び出し元認証を行う場合、トランザクションの呼び出し元情報が変わるというEthereumの仕様を悪用して認証手続きを不正に回避される恐れがある。しかし、従来技術では、トランザクションの内部情報まで検証できないためにリスクを検出することが難しかった。