分散型SNSプロトコル「Nostr」の安全性評価を発表し国際会議で講演へ

分散型SNSプロトコル「Nostr」とは

分散型SNSプロトコル「Nostr」は、ユーザーが直接認証やメッセージの整合性を保持するための設計思想を基にしている。これにより、中央集権型SNSが直面する課題とは異なる特性を持つことが特徴だ。従来のSNSでは、ユーザーはプラットフォーム運営者にデータ管理を委任していたが、Nostrは異なる運営者のサーバを通じてサービスを提供し、ユーザーにとっての選択肢が広がっている。

研究の背景

近年、Xなどの中央集権型SNSに対してプライバシーやセキュリティに対する懸念が高まっており、その結果として分散型SNSの需要が増加している。分散型SNSは、プライバシー設定やセキュリティにおいてユーザーに高い自由度を提供し、さまざまな運営者による管理が行われている。しかし、Nostrを含む分散型SNSは、その複雑な仕様と実装から十分なセキュリティ検証が行われていない状況であった。

研究成果の概要

このたび、国立研究開発法人情報通信研究機構（NICT）や国立大学法人大阪大学、日本電気株式会社、および兵庫県立大学からなる共同研究チームは、分散型SNSプロトコル「Nostr」について初めての包括的な安全性評価を行った。この評価は、仕様解析、実装調査、概念実証のアプローチを用い、投稿の改ざんやなりすまし、ならびに暗号化ダイレクトメッセージの復元に関する重大な脆弱性を特定した。そして、これら脆弱性を突く攻撃シナリオを設計し、その有効性を確認した。

攻撃シナリオの設計

本研究では、確定した脆弱性に基づき、具体的な攻撃シナリオを8種類設計した。これには、ユーザーの信頼性を損なわせる行為や、暗号化されたメッセージを改ざんする方法が含まれており、Pythonによる実証コードを使用してその効果を検証した。

脆弱性の詳細

本研究により、以下のような複数の脆弱性が浮かび上がった。特に、Nostrの仕様には、送信者や受信者の公開鍵が本物であることを検証する機構が欠如していたため、簡単に攻撃を受ける可能性があることが判明した。また、重要なデータの改ざんやなりすましが可能であることも示された。

改善点と今後の展望

研究チームは、脆弱性を軽減するための具体的な改善策を提案し、各種クライアントアプリに対して段階的にパッチ適用や機能改修が行われている。今後、その他の分散型SNSアプリに対しても評価を行い、新しい世代のSNSの安全性向上を目指すとしている。

国際会議での発表

本研究の成果は、IEEE EuroS&P 2025の学術会議で採録されたほか、ハッキング対策で権威のある国際会議「Black Hat USA 2025 Briefings」で講演する予定である。これは、学術界と産業界の双方から高い評価を受けていることを示すものでもある。

今後も技術の発展に応じた安全性の検証と改良が求められる中、分散型SNSプロトコル「Nostr」が持つ方向性と可能性は、SNS業界において重要な役割を果たすことが期待されている。