雨後の筍の仮想通貨取引所には厳しい時代になったともいえるのかも知れませんが、テックビューロが廃業すると発表したのは、利便性重視の結果、あるいは金融世界の洗礼だったのかなと思います。
www.sankeibiz.jp
■公式発表 弊社仮想通貨交換業の終了に伴うお客様への解約及び返金の開始(2019年9月2日〜)と今後について
◆キタきつねの所感
去年の9月に記事を書いていたのを懐かしく思い出しました。結局テックビューロは廃業となる様です。
foxsecurity.hatenablog.com
暗号資産(仮想通貨)交換サイト「Zaif(ザイフ)」を運営していたテックビューロ(大阪市)は22日、仮想通貨の交換業を廃業すると発表した。金融庁によると、登録された仮想通貨交換業者が廃業するのは初めて。昨年9月にシステムへの不正アクセスで約70億円相当の仮想通貨が流出。金融庁から顧客資産の管理体制が不十分だったとして3度目の業務改善命令を受けた。昨年11月に「ザイフ」をフィスコ仮想通貨取引所(東京)に事業譲渡し、仮想通貨交換業からは事実上撤退していた。
(産経BIZ記事より引用)
非常に大きな利益をあげる仮想通貨取引所同士の競争がZaifの大型流出事件の裏にあったのだとすれば、もう少し前に金融庁は規制の網をかぶせるべきだったのではないかと思いますが、仮想通貨という新しい技術に対するセキュリティについて、どうすべきなのか検討議論が深まる前に、ビジネスがFinTechという名の元に勝手に進んでいってしまったのが不幸だった気がします。
テックビューロ(約70億円)、コインチェック(約580億円)、ビットポイント(約30億円)・・と仮想通貨取引所が襲われた事件すべてで問題となったのは「ホットウォレット」でした。相場での自社/顧客の迅速な取引を考えれば、時間がかかる「コールドウォレット」の比率を高くするとビジネスに影響を及ぼすのだと思いますが、利便性を重視した結果が、APT攻撃が成功した際の仮想通貨流出金額の大きさに表れているのではないでしょうか。
利便性と機密性のバランス。
言葉で言えば簡単ですが、(個人的にやりとりがあった)FinTechやベンチャー企業は機密性へのウェイトが低いとしか思えない企業も多々見受けます。機密性だけを高くしろ・・とは言いませんが、外部の第三者評価、あるいはホワイトハッカーに侵入テストをさせるなど、自社だけで考えた「セキュリティ」は自社が思う程に安全ではない事に、FinTech/ベンチャー企業、あるいは投資家は、もう少し企業を持続性に機密性が重要である事を意識した方が良い気がします。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴
