1月26日(金)未明、仮想通貨取引所『コインチェック』から580億円相当の仮想通貨『NEM(ネム)』が不正流出しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
先週末からあらゆるメディアで報じられている仮想通貨の不正流出事件はご存知かと思いますが、この仮想通貨取引所である『コインチェック』、安全対策などに不備があったことで金融庁から業務改善命令がでるようです。
では、いったい何が問題だったのでしょうか?
セキュリティの甘さが招いた事件
この事件、起こるべくして起きた事件であると言えるでしょう。
この仮想通貨取引所である『コインチェック』は、国際団体が推奨する『マルチシグ』という技術を採用しておらず、かつ、顧客の口座をインターネットに常時つなげたまま管理していたようで、『マルチシグ』の導入と、顧客の口座をインターネットに接続していないコンピュータで管理していたのであれば事件は防げたと思われます。
※ 『マルチシグ』とは、複数に分割された秘密鍵で、アクセスの際には一定数以上の鍵を合わせる必要があり、複数の署名が必要であることからセキュリティ性が高いとされています。
同社の代表は、『他に優先すべきことがあった』、『技術的に難しく、対応できる人材が不足していた』などと釈明しているようですが、仮想通貨業界からは、『通常では考えられない』と批判の声が上がっています。
これ、関係者でなくても誰にでもわかる、『あり得ない』と思える話しです。
さて、今日の投稿で申し上げたかったことはこの企業の批判ではありません。
セキュリティを甘くみると非常に痛い目にあってしまうということを改めて認識していただきたかったことが趣旨です。
事業規模によってやれること、やれないことがあるでしょうが、このネット社会、常にセキュリティに対する意識を持ち続け、最低限の安全性は確保することができなければ問題が発生する確率は高まります。
この事件を機会に、改めて社内のセキュリティをチェックし直してみるのも良いでしょう。