どーも!さとだいです!
今日もとっておきの、「ここだけの」ネタ、いっちゃうよ!
今回は、580億円という大規模な資金の不正流出で大問題になっているコインチェックに関してです。
この記事を読むことで、以下のようなことが理解できるようになっています。
関係者にしか知られていない裏事情などもありますので、その辺りも含めてここだけの話をしていきたいと思います。
コインチェックのずさんな管理の実態
一番の原因は今回の会見でも語られている通りで、セキュリティレベルの低さにあります。
通常ではあり得ないセキュリティレベルしか担保できておらず、そのために発生すべくして発生したと言っても良いです。
セキュリティレベルをしっかりと担保するためには、いくつかのチェック項目がありますが、そのいずれもが漏れていたという状況です。
具体的にどんな観点で問題があったのかを分かりやすく説明していきます。
マルチシグ
この機能は二段階以上の認証を必要とすることで、「なりすまし」による不正取引が発生しないように防止をする機能です。
ビットフライヤーなどの取引所では、当然この機能を実装しており、不正アクセスが起こりづらい仕組を構築していました。
一方で、コインチェックは半年以上前から実装されていないことが金融庁をはじめとした関係者から度々指摘されていたにも関わらず、ずっと実装しないで放置していたのです。
コールドウォレット
驚くべきは、セキュリティ不備がマルチシグだけではありませんでした。
2014年に発生した、マウントゴックス事件をまだ覚えている人はいるでしょうか?
この時もハッカーによる不正アクセスによって、大量の資金が不正流出してしまったという事件でした。
そしてこの時に問題となったのが、コールドウォレット対応がされておらず、オンライン上で顧客資産を管理していたという点でした。
どういうことかと言うと、インターネットに繋がった環境で情報管理をしていると、当然ながらネットの世界から不正アクセスをされるリスクに常に晒されている状況です。
それなので、顧客資産はネットからは断絶された、オフラインの環境で管理した方が良いというのは、この事件からも学んだことでした。
それにも、、関わらずです。
今回のコインチェックはマウントゴックスと同じことをやらかしました。
3年前のイケてないセキュリティ水準ということです。
出川哲朗さんは本当に被害者なのか?
一部のネット民の間では、
出川マジで可哀想。完全に被害者じゃん
などと言われていますが、本当にそうなのでしょうか・・?
さとだいは少し違う意見を持っています。
金融庁の許可も下りていないような、みなしの仮想通貨業者のテレビCMに出演するという判断は、果たして正しかったと言えるのでしょうか?
出川さん自身は金融の素人だったのかもしれませんが、所属事務所やマネージャーはこういった観点での確認を怠った可能性があり、指摘されるべき点だと思います。
対法人レベルでの取引となるはずなので、取引先の信用レベルをしっかりとチェックした上で、一般に影響力の高い芸能人がプロモーションを行うべきなのではないでしょうか。
仮想通貨の取引所はどこが安全なのか?
ではどの取引所で仮想通貨を取引するのが安全なのでしょうか?
取引所の数だけでもかなりの数があるので、どこが安全なのか素人にはよく分からないですよね。
当然だと思います。
ここで紹介したいのは、最大手の「ビットフライヤー」です。
セキュリティレベルの話でも触れましたが、ビットフライヤーは早々にマルチシグの対応も導入していた取引所です。
コインチェックのように派手なプロモーションは行っていないものの、最大手の取引所で、初心者が始めるならば、まずこの取引所を選んでおいて間違いないです。
その他のマイナーな取引所や、今回のコインチェックのような金融庁から許可を得ていないようなみなし業者は絶対に選んではいけません!