仮想通貨流出に思う情報セキュリティ

仮想通貨の流出について、大きなニュースになっています。

コインチェックという日本の会社から、数百億相当の仮想通貨が盗まれたという犯罪です。

 

仮想通貨の是非については、この場では置いておくとします。

まだシステム的に成熟していないので、私はしばらく買わないと思います。

 

問題点は色々とありそうなんですが、一番大きなところとしては、

「仮想通貨を保管・管理するシステムが、常にネットにつながっていた」

という点ではないかと考えます。

 

実際の銀行で例えますと、金庫が幹線道路に面した状態、とでも言いますか。

もちろん施錠されている、警備員もいる、監視装置もある。

だけど金庫の入り口が、人通りの多い繁華街などにある。

極端な例えですが、ダメな設計とすぐ分かりますよね。

常にネットに繋がっているというのは、常に攻撃を受ける危険があるという事です。

 

セキュリティに関しては、盗む側が本気を出せば、どうにかして盗まれてしまうというのが持論です。

ですので、まず盗む側に本気を出させないこと。

「ここを狙うのはリスクが高すぎる」「成功しても儲けが少ない」と思わせるのが一つです。

そして、盗まれても大丈夫な対策を取ること。

仮想通貨の場合ですと、追跡ができるようになっていますね。

 

これは企業における情報セキュリティも同じです。

重要な情報はオンラインにせず、あえて紙媒体のまま保管というのも一つの手ですよ。

 

「仮想通貨事業の顧客の預かり資産」に勝るほど重要なデータは、なかなか無いと思いますが。

それがずさんというのは、ダメすぎますね。

 

 
にほんブログ村 IT技術ブログへ

にほんブログ村 IT技術ブログ ITコンサルティングへ

当サイトのブログページは、にほんブログ村に参加しています。

コメント

タイトルとURLをコピーしました