主なポイント
- Ledgerは、機関投資家向けにリモートでトランザクションを承認できるEnterprise Mobile Appをリリースしました。
- このアプリケーションは、Bluetooth経由でLedger Staxハードウェアデバイスと専用でペアリングされます。
- Staxのセキュアスクリーン上でClear Signingを利用し、ユーザーが悪意のあるコントラクトに署名するのを防ぎます。
ハードウェアウォレットメーカーのLedgerは、機関投資家向けの新しいモバイルアプリケーションをリリースしました。このアプリにより、管理者やオペレーターはどこからでもデジタル資産のトランザクションを安全に管理・承認でき、デスクトップコンピューターに縛られる必要がなくなります。
Ledger Enterprise Mobile Appは、時間に敏感なオペレーションの承認ワークフローを効率化するために設計されています。Ledgerが9月12日に公開したブログ記事によると、この新しいアプリはLedger Staxデバイスと連携し、プロフェッショナルな資産管理者に利便性と強固なセキュリティを提供するモバイル中心の体験を実現しています。
Clear Signingによるトランザクションの保護
この新アプリケーションの中核機能は、Clear Signingイニシアチブの実装です。この技術は、「ブラインドサイニング」に関連するリスクに対処します。ブラインドサイニングとは、ユーザーが分かりやすい形式でトランザクションの詳細を確認せずに承認してしまう一般的な攻撃手法です。
トランザクションの承認が必要な場合、リクエストはBluetooth経由でLedger Staxに送信されます。その詳細はStaxのセキュアなタッチスクリーン上に人間が読める形式で表示されます。このプロセスにより、ユーザーが画面で確認した内容が実際に承認する内容と完全に一致する、いわゆる「見たままが署名内容(what you see is what you sign)」の原則が保証されます。
多層的なセキュリティモデル
Ledgerによれば、ユーザーのモバイルフォンが侵害された場合でもシステムのセキュリティは維持されます。Ledger Staxは、トランザクション署名のためのマスターキーを保持するHardware Security Module(HSM)と直接、二重認証されたセキュアチャネルを確立します。
このアーキテクチャにより、ハードウェアデバイスに表示されるデータが処理されるトランザクションを確実に反映します。これにより、ユーザーが侵害されたモバイルインターフェースを通じて不正なリクエストを承認させられるリスクを防ぐ信頼性の高いゲートウェイとなります。
このアプリはiOSおよびAndroid向けに提供されており、機関投資家向けに特化した機能も備えています。プッシュ通知によって新しいリクエストをユーザーに知らせ、承認プロセスを迅速化します。さらにプライバシーを強化するため、初回ログイン後はFace IDなどの生体認証でアプリをアンロックできます。
このハードウェアベースのアプローチは、ソフトウェアやブラウザベースのウォレットから秘密鍵を盗むために設計された最近発見されたマルウェアや、多くのブロックチェーンアプリケーションに悪意を持って感染したNPMライブラリのハイジャックなど、より広範な脅威からもユーザーを保護します。暗号鍵をオフラインで保持することで、ハードウェアウォレットは多くの一般的な攻撃手法に対する重要な防御層を提供します。
