仮想通貨の流出について、大きなニュースになっています。
コインチェックという日本の会社から、数百億相当の仮想通貨が盗まれたという犯罪です。
仮想通貨の是非については、この場では置いておくとします。
まだシステム的に成熟していないので、私はしばらく買わないと思います。
問題点は色々とありそうなんですが、一番大きなところとしては、
「仮想通貨を保管・管理するシステムが、常にネットにつながっていた」
という点ではないかと考えます。
実際の銀行で例えますと、金庫が幹線道路に面した状態、とでも言いますか。
もちろん施錠されている、警備員もいる、監視装置もある。
だけど金庫の入り口が、人通りの多い繁華街などにある。
極端な例えですが、ダメな設計とすぐ分かりますよね。
常にネットに繋がっているというのは、常に攻撃を受ける危険があるという事です。
セキュリティに関しては、盗む側が本気を出せば、どうにかして盗まれてしまうというのが持論です。
ですので、まず盗む側に本気を出させないこと。
「ここを狙うのはリスクが高すぎる」「成功しても儲けが少ない」と思わせるのが一つです。
そして、盗まれても大丈夫な対策を取ること。
仮想通貨の場合ですと、追跡ができるようになっていますね。
これは企業における情報セキュリティも同じです。
重要な情報はオンラインにせず、あえて紙媒体のまま保管というのも一つの手ですよ。
「仮想通貨事業の顧客の預かり資産」に勝るほど重要なデータは、なかなか無いと思いますが。
それがずさんというのは、ダメすぎますね。
当サイトのブログページは、にほんブログ村に参加しています。
コメント