ブロックチェーン(というより仮想通貨)のセキュリティ

仮想通貨界隈ではなかなかに香ばしい状況が発生してしまいましたね。
技術系のコミュニティにも比較的積極的に顔を出されているように思われる取引所さんのセキュリティ問題。

NEM財団と素晴らしいハッカー(デベロッパー)の尽力により 犯人(というより犯人のウォレット)包囲網が出来上がり、あとは他の取引所さん協力してね。(協力しないと世間の目は….)
といった暗黙のプレッシャーがかかり、各取引所さんもそこそこ急いで対応しそうで、やや安心。
犯行グループもいろいろと考えているようですが….

あとは焦らずちゃんと監視網を維持することですかね。

ところで、ここで不安視されるのが取引所のセキュリティ。
確かにホットウォレットにすべて保持していたというのはいただけないですが、そもそもホットウォレットもいじられてしまうというのもどうなのかなと
これを対応する方法はなかったのかなと思っています。

確かに超スーパーな技術をもったクラッカーにやられたらほとんどのサイトは突破されてしまう可能性が高いですが、本当にスーパーな人限定のセキュリティになっていたのか?
幾つかの夜に知られている脆弱性をそのままにしてしまっていたのではないか?という疑問もあります。
これをちゃんとやっていたかどうかを日々確認するための規定も実はあります。
PCI DSS(Payment Card Industry Data Security Standard)
というもので日本では 日本カード情報セキュリティ協議会が推進されています。
この規定はクレジットカード会員データを安全に取り扱うための基準です。
(クレジットカード情報そのものを扱うとは限らないので、対象外かもしれませんが)

この規定が結構厳しくて、最高レベルは社内で代表的な人間以外が悪さをしようとしても悪さができないというレベルのセキュリティでないといけなくて
しかもその運用実績がないと認定が取れない。

という厳密なものです。
仮想通貨の取引所、交換所は遅かれ早かれこのレベルのものが求めらるのではないかと思っております。

とは言え、素直にセキュリティコンサル会社の話を聞くと人数やシステムの規模、導入するシステムなどかなり高価についてしまいますし、セキュリティを守っている人の仕事は重要な仕事であるにもかかわらず、それほどモチベーションが上がらない仕事となってしまいそうで、不安です。

ここは「自由」と「セキュリティ」と一見相反するような命題をなんとか両立させていきたいものです。

関連記事

  1. 現場とともに走るPM :鮫島からのご挨拶

  2. ICOにまつわる法律や税金関連について

  3. ブロックチェーン法的観点からのセミナー

スタッフ別記事

  1. 2018.09.11

    高知e商人合宿に登壇させていただきました

  2. 2018.07.19

    神戸Xdセミナー終了しました

  3. 2018.06.15

    神戸でXdセミナーやります

  4. 2018.06.08

    Xd講座での気づき:実装準備のためのXd

  5. 2018.06.05

    AiとPsとFwとXd

  6. 2018.05.30

    6月もセミナーを実施します

  7. 2018.04.06

    顧客把握と情報設計セミナー終了しました!

  8. 2018.03.29

    ブロックチェーン法的観点からのセミナー

  9. 2018.03.28

    セミナー教育事業に取り組みます

  10. 2018.03.27

    顧客把握と情報設計セミナー

  1. 2018.09.11

    高知e商人合宿に登壇させていただきました

  2. 2018.07.19

    神戸Xdセミナー終了しました

  3. 2018.06.15

    神戸でXdセミナーやります

  4. 2018.03.28

    セミナー教育事業に取り組みます

  5. 2018.02.03

    ブロックチェーン(というより仮想通貨)のセキュリティ

  6. 2018.02.01

    勉強会の準備整っています

  7. 2018.01.31

    どうやってペルソナを作るのか

  8. 2018.01.29

    森川の人日単価について

  9. 2018.01.28

    ホームページ作るのは幾らかかりますか?

  10. 2018.01.18

    そのサイトは誰が見るのでしょうか?

過去の記事

2018年2月
« 1月   3月 »
 1234
567891011
12131415161718
19202122232425
262728