PolySwarm

This page is available in 日本語.

このページは English でもご利用いただけます。

Latest Update: Zillya! Antivirus Joins PolySwarm Ecosystem

詳細情報

FAQ

下記でお探しの内容が見つからない場合は、当社の Telegram にアクセスしてください。技術的な質問は、当社の Discord をご確認ください。

マーケットプレイス

時間をかけて評判を築き上げ、最終的にその評判を犠牲にしてアンバサダーの一部からマルウェアを隠蔽するのに 100 から 200 人の十分に資金を提供されたハッカーが必要になるのであれば、私たちの勝ちです。つまり、その障壁は、現状と比較して高すぎ、現在のウィルス対策を回避するのに必要になるよりもはるかにコストの高い企てになります。

PolySwarm も含め、100% 完璧なシステムはありません。ただし、そのような攻撃を成功させるのにそのようなリソースが必要になるのであれば、PolySwarm は、今日の環境よりもはるかに優れています。

企業、アンバサダー、セキュリティー専門家のそれぞれのオンボーディングを対象とした多面的なアプローチを採用しています。

大きなレベルでは、企業の関心をセキュリティー専門家に向け (利用可能な報奨金の増加)、セキュリティー専門家の関心をアンバサダーと企業に向ける (脅威インテリジェンスの品質の向上) ことで、ネットワークの効果を醸成します。この 2 面の効果により、逆側の活性化も自然と促進されます。

1. 既存のインシデント対応 (IR) や防御ツールキットへの PolySwarm の統合に資金を提供します。

PolySwarm は、広く使用されているインシデント対応防御およびフォレンジック・ツールキットに対するオープン・ソースの貢献に対して報酬として Nectar 報奨金 (Swarm Technologies, Inc の保有分) を提供します。具体的には、Facebook osquery や The Sleuth Kit / Autopsy などのオープン・ソースのプロジェクトを対象にします。

こうしたツールで PolySwarm を簡単に使用できるようにすることで、PolySwarm は既存のワークフローにシームレスに接続されます。一部のユーザーが PolySwarm を利用するようになり、そのような利用がネットワーク効果の波及に役立ちます。

2. 既存の脅威インテリジェンス・ベンダーと提携し、このネットワークに接続するインセンティブとして早期評価者となる権利を提供します。

既存の脅威インテリジェンス会社は、PolySwarm エコシステムの評価者になりたがっています。PolySwarm は、このネットワークを実現するために選ばれた評価者になる権利を提供します。これは期間限定のオファーです。以後、評価者はステータスを維持するためにエコシステムで高いスループットを維持しなければなりません。

3. 既に脆弱性バグ報奨金制度に積極的に参加している市場を重視して、情報セキュリティーの専門知識に関するハッカソン、コンテスト、資金援助を行います。

これについては分かりやすいと思います。特に東欧、アジア、南アメリカの情報セキュリティー・コンファレンスを対象にします。

これについては、前の質問と回答で示唆しました。

上記の回答に加え、PolySwarm では、このネットワークで「swarm された」アーティファクトのコーパスを構築して、最初の参加者をオンボーディングするために、アーティファクトで Nectar 獲得報奨金制度を実施する予定です。セキュリティー専門家は、このベータ期間に悪意のあるアーティファクトを「swarm する」ことで、Nectar を受け取ることができます。評価者が決まるまで、悪意の判定は、アウトソーシングします。

このマス・マーケット・アプローチ以外に、設立者全員、友人や同僚の多くが情報セキュリティー業界で働いています。その多くは、仕事や趣味のために自分で開発したカスタム・マルウェア分析ツールを所有しており、それをマイクロエンジンとして機能するように再構成できます。

コンファレンスやイベントで、マイクロエンジンを作成して実行する技術スキルを備えているが、国籍や居住地が原因でサーバー・セキュリティー会社での職を得ることができない修士課程や博士課程の大学院生と話をしています。

質の高いセキュリティー専門家は存在しているのです。当社では、そうした人たちに参加する手段を提供します。

PolySwarm は、不確かなファイルについてクラウドソーシングを活用した意見を求められるようにすることで、Palo Alto のような会社がその製品・サービスを強化できるようにします。現在、同社は VirusTotal を利用しています (これに相当なコストがかかっています)。将来、PolySwarm を利用することで、仲介業者 (VirusTotal は Google が所有) を介することなく、さらに幅広いセキュリティー専門知識を利用できるようになります。

企業の立場からは、Palo Alto が PolySwarm に接続されれば、検出率が向上します。Palo Alto はコストを削減して、その削減分は、理想的に行けば、顧客に還元されることになります。PolySwarm エコシステムでは、Palo Alto (PA) は「アンバサダー」です。

はい、もっと正確に言えば、脅威インデリジェンスのソーシング方法と不十分な (正確ではない) 脅威インテリジェンスの負担で優れた脅威インテリジェンスに報酬を与える方法を定義した一連のスマート・コントラクトです。

一部の大企業が (アンバサダーを利用せずに) マーケットプレイスに直接参加することを期待しており、大きな目標の 1 つは、アンバサダーの役割にできる限り簡単にアクセスできるようにすることです。今日、Palo Alto Networks のような会社を構築するには、資金調達ラウンド、マーケティング、人事などが必要になります。今後は、各アンバサダーのパフォーマンスに関連した生の統計と、このマーケットの自律的な性質を組み合わせることで、今日の市場には適合しないが、PolySwarm で輝けるさらに合理化された運用 (必要であれば、ミニ・アンバサダー) が可能になることを期待しています。

言い換えると、VirusTotal でベンダーとなれるのはわずかですが、PolySwarm では誰でもアンバサダーになれるのです。アンバサダーは、企業やエンド・ユーザーを顧客として引き付けるために、サービスの品質と評判を維持する必要があります。

PolySwarm マーケットプレイスでは、アンバサダーは、ファイル、URL、ネットワーク・トラフィックなどの疑わしいアーティファクトを分析するようにセキュリティー専門家に求める依頼を提出します。マーケットプレイスに提出される依頼には 2 つの形式があります。

1 つ目は、西部劇の指名手配ポスターのスタイルの「報奨金」です。これは、すべてのセキュリティー専門家が応答できるように公開されます。「回答を求む。悪意あり? 無害?」といったものです。2 つ目は、直接「オファー」形式です。オファーは、特定のセキュリティー専門家に向けられます。「佐藤さん、このファイルを調べてもらえますか? 悪意があるのか無害なのかを教えていただければ、0.15 NCT を差し上げます」といったものです。

セキュリティー専門家は、専門知識を「マイクロエンジン」という自動化分析ツールに詰め込みます。a) マイクロエンジンで対象アーティファクトがサポートされ、かつ b) 報酬が十分であるとセキュリティー専門家が判断した場合、アーティファクトは処理されます。分析結果がアンバサダーに提供され、その後、評価者が結果を確認して正解を決定します。最後に、正しい結果を速やかに提供したすべてのセキュリティー専門家が Nectar を獲得します。

とても良い質問です (ここのすべての質問が良い質問ですが)。確認・評価結果が正しくなかった (評価者が正しくなかった) 場合、(1) 評価者が単に間違えた、または (2) 評価者が悪意のある存在である、の 2 通りのシナリオが考えられます。

(1) の場合、PolySwarm は、現在の市場とほぼ同様に自己修正します。現在の市場では、あるベンダーが WannaCry を検出して公開し、マーケティング上のメリットを得ます。他のベンダーは、その検出の勝ち馬に乗ります。辛辣な場合には、ベンダー X は、ベンダー X が独自に特定した脅威に対する顧客の保護にベンダー Y が失敗したと喧伝します。この場合も、得られるメリットは、マーケティング上の成功です。このプロセスは、コア市場の外で行われます。つまり、これは、顧客を勝ち取りたいという自然の欲求に駆り立てられたフィードバック・ループです。これが現在の仕組みであり、PolySwarm も同様に機能します。

(2) の場合は複雑です。これに対処するには、参加者 / 評判の信頼性を示すレコードを維持するのが最適であると考えられます。これは、このマーケットに組み込まれるものではありませんが、提供されることが期待される「2 次マーケット」の付加価値サービスの 1 つになります。

また、2 次マーケットは発生するものであると考えています。具体的には、保険です。一部の専門家は、アサーションごとに少額の料金を支払って、評価者の失敗に対して自分のアサーションに保険を掛けたいと考えるでしょう。恐らく、その仕組みは、法的管轄区域によって大きく異なるため、具体的に述べることは困難です。もちろん、この種類の法的責任を無効にする利用条件を受け入れるように営利組織に強制することも考えられます。

アルヴィン・ロス氏著の『Who Gets What and Why』という優れた書籍があります。そこでは、臓器提供、公立校の抽選、研修のための医師の選出方法などのあらゆる物事に対する市場設計について説明されています。専門家に報酬を提供でき、かつ私たちが求めていること (脅威の検出) を行うように専門家を動機付ける最適な手段は、報奨金とオファーであると考えました。

報奨金については、具体的には、予測市場の概念に基づいています。複数のセキュリティー専門家がファイルの悪意性を調べるようにするが、調べるたびに報酬量が縮小しないような手段が必要でした。従って、ダンジョン・アンド・ドラゴンのように思われる場合は、市場設計とゲーム理論のせいです。これが理由で、首席エコノミストのイブリンを雇用しています。イブリンは、ここでマーケットプレイスのパフォーマンスを監視して、マーケットが厚み (関心を引くのに十分なトランザクション量) と参加者の安全の両面を確保できるように報奨金の金額、手数料、その他の設定を推奨します。

現在、test-net は非公開の招待専用モードです。初期のエンジンとマイクロエンジン・プロバイダーによるこの非公開のテスト/調整を完了した後に、誰でも提示できるように公開する予定です。

セキュリティー業界

エンド・ユーザーは、より価値の高いサービスが公開されるため、PolySwarm からメリットを享受することになります。ほとんどのエンド・ユーザーは PolySwarm ネットワークと直接やり取りすることはないと考えています。直接のやり取りは、アンバサダーが果たす役割です。

PolySwarm のアンバサダーは、今日のよく知られている既存のウィルス対策会社 (AVAST など) と、PolySwarm の経済モデルで可能になった新しい会社です。

新しい会社が PolySwarm ネットワークに直接関与するアンバサダーの役割を果たすことを期待しています。このような新しい会社は、エンド・ユーザーからサブスクリプション料金を徴収する代わりに PolySwarm ネットワークに簡便にリンクできるようにし、ユーザー顧客のために報奨金やオファーを処理します。この新しいタイプの会社は、現在存在しているモノリシックなオファリングと比較してほぼ確実に低コストになります。これが還元されて、エンド・ユーザーに対する価値が増大すると考えています。

要約すると、ほとんどのエンド・ユーザーは、引き続き、サブスクリプション・ベースのサービスと契約しますが、PolySwarm のクラウドソーシングを活用した分散型設計で実現する効率性のため、より安い費用でより優れた保護を受けられるようになります。

異なるマーケットであり、当社では Hacken の成功を祈っております。Hacken は、企業のサイトとソフトウェアに対してバグ (脆弱性) 報奨金を分散化しており、基本的に、セキュリティー専門家は固有の対象に対して手動で分析を実行しています。

バグ報奨金マーケットについてはよく知っています。平均取引価額は報奨金当たり 400 から 500 米ドルです。Hacken のマーケットでは、報奨金が与えられるのかどうかを評価するために手作業で確認する必要があります。恐らく、1 年間に千単位の取引数になるでしょう。

一方、PolySwarm は、ウィルス対策など、*自動化* できる種類の脅威インテリジェンスを扱います。世界中のウィルス対策企業では、1 日に何十億というサンプルが確認されており、恐らく、固有のものは千万単位でしょう。取引価額は、ファイル/URL/アーティファクトのスキャン当たり、0.0025 から 0.015 米ドルの範囲です。PolySwarm におけるすべてのマイクロエンジンと、確認・評価の判定のほとんどは、自動化されます。

小さなバイナリーの手動での確認には、1 日から 2 日かかります。大規模アプリケーションの場合、何日、さらには何週間もかかります。

過去 20 年、脅威検出では同じ経済モデルが利用されてきました。つまり、一元化して小規模な開発者チームを地域で雇用し、会社が安定すると研究開発の優先順位を下げて現在の脅威に対処するというモデルです。

シグネチャー・ベースのウィルス対策会社は、一般的な「既知の」マルウェアを解決しようとしますが、新しい脅威は検出できない傾向にあります。単一ベンダー・ソリューションの市場では、複数のベンダーで重複した作業に報酬が支払われ、専門検出機能への投資が妨げられ、相互に互換性のないソフトウェア・パッケージによるベンダー・ロックインが促進されます。

このような会社は、広く使用されているソフトウェアに対する脅威の追求に対して報酬を与えるように構造化されています。大規模な顧客基盤を維持するために大きな脅威を追い求めるように金銭的に動機付けられています。また、広まった脆弱性は確かに懸念事項ですが、個人としては、小さな日常的な脅威にさらされることの方がはるかに多くなっています。

セキュリティー専門家のパフォーマンスは、最新の状況に対応するように動機付けられた競争環境の方が高いという持論があります。これが、当社で埋めようとしているギャップです。ユーザーを保護することで継続的に利益を上げられるようにします。

PolySwarm は、イーサリアム・スマート・コントラクトとブロックチェーンによって実現される、分散型のウィルス対策およびサイバー脅威インテリジェンス・マーケットです。

PolySwarm では、企業、消費者、ベンダー、さまざまな地域のセキュリティー専門家を単一のマーケットプレイスに集結させ、より完全な脅威検出を実現します。専門家は、最新の脅威をすばやく特定する「マイクロエンジン」という競合ソフトウェアを開発、保守し、競争相手に勝とうとします。何千ものマイクロエンジンが合わさった保護により、カバレッジを広範化、高速化し、脅威インテリジェンスを効率化できます。

(最高経営者のバッシ) 私は、カリフォルニア州の小さな農業の町で育ちました。11 歳の頃、ある会社のコンピューターに侵入して捕まりましたが、何人かの IT 専門家が私を保護し、高校を卒業するまで夏休みに仕事をさせてくれました。これが、私がセキュリティー業界に関わりはじめたきっかけです。そこから、私はチームとともに Narf Industries を立ち上げ、DARPA から民間に至るあらゆるお客様を対象に多くの素晴らしいプロジェクトに携わってきました。私たちは、多数のハッキング・コンテスト (Defcon の CTF など) にも参加しました。

PolySwarm は、Narf での仕事中に感じた失望から誕生しました。サイバー脅威の検出と緩和に対して範囲は狭いが深く適用できる素晴らしいツールを開発していましたが、企業が直面している実際の問題に対処する機会を創出する手段がありませんでした。そのため、PolySwarm を作成しました。私たちのようにユーザーを保護できるツールを持っている他の小規模なセキュリティー会社が存在していることも分かっていました。また、単一のインターフェースでこのようなすべてのツールにアクセスできる優れた手段もありませんでした。それが PolySwarm が誕生した一因でもあります。PolySwarm は、最高のセキュリティーの専門知識を集めて作り上げた大きな 1 つの傘となります。

新しい脅威に対するユーザーの保護を改善するためにソリューションを最新状態に保つようにセキュリティー専門家を常に動機付けるという経済学の問題です。この問題が重要なのは、さまざまな観点から防御の補償と警戒を増大させることで、攻撃者のコストが最終的に増大するためです。

ブロックチェーン

現在、セキュリティー専門家を参加させる負荷テストを開発しています。セキュリティー専門家は、PolySwarm と疑わしいファイルをリンクすることと引き換えに Nectar を受け取ることができます。この疑わしいファイルは、イーサリアム testnet で報奨金として提示され、スマート・コントラクトをテストすることになります。ファイルは、(セキュリティー専門家を模して) 当社でスキャンします。スキャンは ClamAV (オープン・ソースのウィルス対策) で行われます。固有のサンプルを提示する (そして、負荷テストを手伝う) ことで、専門家は報酬を得ます。1 日に最大 1 サンプルで、PolySwarm の Telegram チャネルで発表される特定のマルウェア系統に対してボーナスが用意されています。PolySwarm はセキュリティー専門家を対象にしていますが、Crypto Kitties は一般大衆を対象としています。当社で構築しているものは、関心が限定されています。さらに、PolySwarm では、スパム試行を防ぐために手数料が組み込まれています。

There are several reasons, but most importantly a token insulates the ecosystem from the rapid fluctuation in the USD:ETH exchange rate. It would be quite bad if security experts withheld their expertise until a more favorable exchange rate was offered. By having our own token, the token’s utility should closely track the utility of the threat intelligence offered by the PolySwarm network, making it a no-brainer to contribute expertise irrespective of the USD:ETH exchange rate.

Nectar は、PolySwarm のトークンです。このトークンにより、企業やユーザーは、セキュリティー専門家から脅威検出サービスを受けることができます。これは、基本的に、このマーケットプレイス内のすべての取引で通貨として使用されます。

ブロックチェーン技術 (分散型の追記専用の台帳) により、分散型コンピューティング・プラットフォームのドアが開かれました。イーサリアムは、そのようなプラットフォームの 1 つです。このプラットフォームにより、誰でもスマート・コントラクトを作成し、分散して最低限の信頼レベルでそのスマート・コントラクトを実行できます。当社では、スマート・コントラクトを使用して、「交通規則」(マーケットの参加者がやり取りする方法、報酬が与えられる行動の種類、報酬の配分方法など) をインテリジェントに設計 (文字通り、プログラム) しています。イーサリアムは、プログラムされたインテリジェントなマーケット・デザインの基盤となります。これは、わずか 4 年前には不可能でした。PolySwarm は、PolySwarm チームが精通している脅威インテリジェンス分野にこのプリミティブを応用したものです。PolySwarm は、より優れたインセンティブを提供します。そのため、クラウドソーシングを活用したグローバルなセキュリティー専門家のコミュニティーが互いに競い合って、企業やエンド・ユーザーを最善の形で保護するようになります。経済的な構造が誰でも確認できるように定義されています。

Nectar は、イーサ (ETH) の価値やイーサで取引するアプリケーションのパフォーマンスなどの外部市場の原理から PolySwarm を分離するのに役立ちます。Nectar ベースの分離により、PolySwarm マーケットの動作の一貫性が増すため、参加者による取引の信頼性を高め、PolySwarm マーケットを害するよこしまな動機を抑止できます。

輻輳の問題に対処するいくつかの戦略を策定しています。まず、報奨金では、アーティファクトの「バッチ処理」がサポートされます。「バッチ処理」とは、アンバサダーが例えば 256 個のサンプルをまとめて 1 つの報奨金として提示でき、個別の報奨金のオーバーヘッドが生じないということを意味します。同様に、アサーションもバッチ処理できます。次に、オファーのメカニズムでは、Raiden マイクロチャネルを使用して、チェーン外で取引し、定期的に決済します。最後に、イーサリアムの Plasma と Casper の拡張性の改善に期待しています。これらがうまくいけば、問題はありません。うまくいかなかった場合は、報奨金とオファーの独自の設計にマークル・ハッシュ・ツリーを採用することを検討し、また QTUM や EOS などの代替ブロックチェーンも検討します。残念なことに、ここで述べた以外のブロックチェーンは、まだ十分に成熟していません。

お探しの内容が見つかりませんか?

お探しの内容が見つからない場合は、当社の Telegram にアクセスしてください。技術的な質問は、当社の Discord をご確認ください。