分散型SNS「Nostr」の安全性評価が初めて実施！新たな研究成果

分散型SNS「Nostr」の初の安全性評価

近年、SNSの利用が多様化する中、分散型SNSプロトコル「Nostr」の重要性が増しています。約110万人が利用しているこの新たなプロトコルに対して、国立研究開発法人情報通信研究機構（NICT）や大阪大学、日本電気（NEC）、兵庫県立大学からなる共同研究チームが、初の包括的な安全性評価を実施しました。

安全性評価の内容

本評価は「仕様解析、実装調査、概念実証」の手法を駆使して行われ、投稿の改ざんやなりすまし、暗号化メッセージの復元といった重大な脆弱性が特定されました。これらの結果を受けて、攻撃者に先んじて設計された8つの具体的な攻撃シナリオが作成され、その有効性が実証されました。

この研究成果は、IEEE EuroS&P 2025に掲載されるほか、ハッキング対策で権威あるBlack Hat USA 2025 Briefingsでの講演も決まっています。このことは、学術と産業の双方から高い評価を得ている証です。

分散型SNSの背景

従来の中央集権型SNSが抱えるデータ管理やプライバシーのリスクに対する不安から、分散型SNSが新しい選択肢として浮上しています。分散型SNSは、複数のサーバーを通じて運営されるため、ユーザーは自分が信頼する運営者を選ぶことができます。この仕組みは、プライバシーやセキュリティに対して高い自由度を提供します。

現在、分散型SNSプロトコル「Nostr」を採用するアプリの普及が進んでいますが、それに伴い、特徴的なセキュリティ検証が行われていない状況でした。ハッカーによる攻撃に対する懸念が高まる中、今回の研究は必要不可欠なものでした。

研究成果の活用

研究の結果はすぐに各アプリ開発者へ報告され、脆弱性の回避方法とプロトコル設計の改善点が示されました。現在、主要なクライアントアプリで段階的にパッチ適用や機能改修が進められています。これにより、安全な使用環境が実現されつつあります。

今後の計画

今後も分散型SNSアプリ全般の安全性評価を行い、新しい時代のSNSの安全性向上に努める予定です。今後の展開に大いに注目が集まります。

論文と講演情報

- 著者: Hayato Kimura他
- 論文名: Not in The Prophecies: Practical Attacks on Nostr
- 掲載誌: The 10th IEEE European Symposium on Security and Privacy (EuroS&P) 2025