フランスを拠点とする、仮想通貨ハードウォレット大手「レジャー」が、同社製品「ナノS」について、フランスの政府機関「国立情報システム・セキュリティー庁(ANSSI)」からセキュリティ証明「CPSN認証」を取得したと発表した。3月18日、コインテレグラフに対して明らかにした。

今回の結果を受け、ANSSIは、国防および国家安全保障において、フランス首相を補佐する国防安全保障事務局長(SGDSN)に報告を行う。認証取得製品のリストによると、2018年6月1日以降に評価を開始した261製品のうち122製品が認証を取得している。

CPSN認証を取得したい製品は、ANSSIのラボにおいて、複数の攻撃シナリオによるセキュリティ・テストの実施後、評価を受ける必要がある。評価内容は、「ファイアウォール、(ユーザーの)識別、認証とアクセス、安全な通信、組み込みソフトウェア」に及ぶ。

業界初の仮想通貨ハードウォレット企業をうたうレジャーは、自社製品の安全性を証明するため、独立した第三者の認証を受けることの重要性を強調し、ナノSのCPSN認証取得は、同社全製品で認証を取得する取り組みを始めたことを示すと述べた。

2019年3月11日、ライバル企業に関する調査結果を公開したレジャーのブログ記事は、同社が「レジャー・ドンジョン」と呼ぶ独自のセキュリティ評価部門「アタック・ラボ」を運用していることを示したものだ。この部門では、様々な脅威による攻撃シナリオについてサイバーレジリエンス(サイバー攻撃に対する耐性テスト)を実施しているという。

レジャーは3月18日、ハードとソフト両面のセキュリティ戦略を結び付けるため、独自OS「ブロックチェーン・オープン・レジャー・OS(BOLOS)」を開発したと同社ブログで明らかにした

ブログ記事によると、CPSN認証は、フランスのセキュリティ文献で定義されたセキュリティ・ガイドラインに従っており、ナノS内のBOLOSおよびハードウェアで処理されるランダム乱数生成機構を含むセキュリティ機能すべてを評価したという。

またCPSN認証には、特定のナノSがレジャー正規品であることを保証する「機器の信頼性(Root of Trust)」、ナノS利用時に必須の個人識別番号(PIN)、ナノS購入後の安全な経路を介した機能追加も含まれるとした。

翻訳・編集 コインテレグラフ日本版
原文 French Cybersecurity Agency Grants Security Certificate to Ledger Nano S Hardware Wallet