人気記事はこちらです。
PR
【このページはアフィリエイト広告を利用しています】
【このページはアフィリエイト広告を利用しています】

お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティーに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】

仮想通貨 アイデア
このページには広告が含まれています。
  1. お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】
  2. 簡単に今回の件をご説明します
  3. 疑問視
  4. わかりやすくいうと
    1. 小銭入れ(コインケース)で例えたケース
    2. パソコンのデータ保存で例えたケース
  5. コインチェックの責任
  6. 現在、利用されている方、これから利用される方は、セキュリティーの内容や顧客の資産の管理方法についてよく理解して利用されることをおすすめします
  7. お金のプロが考える仮想通貨取引所の必要なセキュリティ
  8. コインチェックの今後
  9. 仮想通貨に関するおすすめの本10選
    1. 1 デジタル・ゴールド--ビットコイン、その知られざる物語 ナサニエル・ポッパー(著)、‎ 土方奈美(翻訳)
    2. 2 ビットコインとブロックチェーン:暗号通貨を支える技術 アンドレアス・M・アントノプロス(著)、今井 崇也(翻訳)、鳩貝 淳一郎(翻訳)
    3. 3 お金2.0 新しい経済のルールと生き方 佐藤 航陽(著)
    4. 4 仮想通貨革命—ビットコインは始まりにすぎない 野口 悠紀雄(著)
    5. 5 いまさら聞けない ビットコインとブロックチェーン 大塚 雄介(著)
    6. 6 世界一やさしいビットコインの授業 藤田篤示(著)
    7. 7 [ワイド版]1時間でわかるビットコイン入門 ~1円から送る・使う・投資する~ 小田 玄紀(著)
    8. 8 1時間でわかるビットコイン投資入門 小田 玄紀(著)
    9. 9 ビットコイン投資やってみました! たまきちひろ(著)、大塚 雄介(監修)
    10. 10 ビットコインの真実 -知らないと損する! 仮想通貨が現実となる時。 柞木 昌治(著)
  10. まとめ
  11. パソコンやタブレットやスマホを守ってくれるおすすめのセキュリティソフト
    1. ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応 シマンテック
  12. おすすめの記事

お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】

金融 不正

今、テレビや新聞やネットで話題となっている問題、大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した件について、プロとしてご回答させていただきます。

内容をご存知ない方は、インターネットで検索してみてください。大手新聞社も記事にされていますので、そちらで内容をご確認ください。

私はファイナンシャルプランナーです。プロとして、今回のコインチェックの問題は、顧客の大切な資産を預かっているという認識の甘さと、セキュリティ対策の認識と知識と対策の甘さが招いたものだと考えています。

ご注意
この記事は、2018年1月28日AM6:00に書いたものです。状況は今後変化する可能性があります。最新の情報は、新聞やテレビなどをご参考くださいますようお願い申し上げます

簡単に今回の件をご説明します

今回のコインチェックの仮想通貨流出の件

大手仮想通貨取引所コインチェックが顧客から預かる約580億円分の仮想通貨「NEM」が、26日未明に不正アクセスを受けて、顧客から預かっている「NEM」のほぼすべてが流出した問題が発生しました。

26日の記者会見で、和田晃一良社長は「最悪の場合は顧客資産を返せない」と答えられています。

情けない会見であり、残念な会見です。よく、そんな考え方で、顧客の多額の資産を預かっていたなと、呆れてしまいます。人の資産を何だと思っているのでしょうか

2018年1月28日の現時点では、NEMの流出のみが情報としてあがっているのですが、他の仮想通貨についても現在調査を行っているようです。今後、被害総額が増える可能性があります。

お願い
この記事『お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】』という記事に少しでも共感していただけたり、同じようにお困りの方がいらっしゃいましたら、ぜひ、この記事を#拡散してほしいです。多くの方に知っていただきたいです。そして、仮想通貨取引所のセキュリティーの問題で困るような人がゼロの世の中にしたいです。私は私なりに知っていることを記事にして、できるだけ多くの方に発信したいです。みなさまのご経験や知識などを今後、追記という形で、この記事に反映していけたらと考えています。よろしくお願いします。#拡散希望

疑問視

まず、記者会見の内容で、私が疑問視したのは2点です。

1点、

顧客の資産を預かっているという認識が甘すぎる

何百億円も預かっているのに、個人でいうところの小銭入れの中の『100円とか50円ほどの小銭程度』の感覚しか思っていないように感じました。

大切な資産をいかに大切に保管するかという責任感が大きく欠如しています

もう1点、

セキュリティ対策に関する認識と知識と対策の甘さです

通常、このような仮想通貨取引所が行っている顧客の資産管理は、マルチシグにしておくのが常識的な方法であり、比較的安全性が高いと言われている方法です。仮想通貨取引所では、不正アクセス対策として、顧客の口座である「ウォレット」をインターネットに未接続のコンピューターで管理するコールドウォレットが常識的な方法であり、多くの仮想通貨取引所が導入している方法ですが、コインチェックでは、常時インターネットに接続した状態のホットウォレットで管理していたため、セキュリティが極めて甘い状態だったので、今回のような不正アクセスを受けて、流出したわけです。

仮想通貨取引所が主流のセキュリティー対策として、マルチシグコールドウォレットの2つが常識的な手法です。この2つの手法は、顧客の資産を守るためには、最低限必要といっても過言ではありません。

わかりやすくいうと

例えが的確かどうかは別として、わかりやすくいうと以下の2点です

小銭入れ(コインケース)で例えたケース

小銭入れ(コインケース)で例えたケース

自分の小銭入れ(コインケース)を誰でも小銭入れの中の小銭が取れるような人通りの多い場所に置いて、小銭入れを開けておく(オープン)のと、自分の小銭入れに鍵をかけて自分のテリトリーの大切な場所で保管するのとでは、鍵をかけて大切な場所で保管する方が誰がどう考えても安全なわけです

これぐらいの差があります。

ようするに、小銭入れを人通りの多い場所に置いておくのと、小銭入れに鍵をかけて自分の家の大切な場所や金庫で保管するのとでは、誰が見ても一目瞭然で、安全な保管方法が明確だと分かると思います。

パソコンのデータ保存で例えたケース

パソコンのデータ保存で例えたケース

パソコンを使用されている方は、データを保存するときは、内蔵のハードディスクの他に、外付けのハードディスク(HDD)、外付けのSSD、USBメモリー、メモリースティック、メモリーカードなどの媒体にデータを保存することがあります。

外部の媒体にデータを保存するときに、パソコンにUSBメモリーを接続した状態の場合、インターネットに常時接続された状態でもあるので、不正アクセスを受けた場合、USBメモリーのデータが流出する可能性があります

ようするに、USBメモリーをパソコンに接続したままの状態よりも、必要ないときは、USBメモリーはパソコンから取り外して、大切な場所で保管するのとでは、インターネットに接続状態と、インターネットに未接続の状態とでは、インターネットに接続されていない状態の方法の方が安全だといえます。

コインチェックは、NEM(ネム)の管理においては、インターネットが常時接続の状態で顧客の資金を管理していたので、ハッキングすれば、容易に手に入れることができるような環境に、顧客の資産をさらしていた状態をずっと続けていたのです。そのセキュリティの甘さを犯罪者に悪用されたのだと思います。

コインチェックの責任

今回の問題は企業の責任です。

コインチェックの責任です。

最悪の場合は顧客資産を返せない」だと説明するのは、無責任甚だしいと思います。

そんなことでは、ものを預かっても、「失くした、返せない」といえば、まかりとおる世の中となってしまいます。

理不尽極まりないです。

私なら、「お金の工面をして責任もって、すべての顧客に流出した資産のすべてをお返ししますので、今一度、お時間を頂戴したい」と顧客にお願いします。

それが、企業が果たすべき責任です。

現在、利用されている方、これから利用される方は、セキュリティーの内容や顧客の資産の管理方法についてよく理解して利用されることをおすすめします

現在、仮想通貨取引所を利用されている方、これから利用を考えている方は、セキュリティーの内容や顧客の資産の管理方法についてよく理解して利用されることをおすすめします。

コインチェックのような、マルチシグを未導入で、顧客の口座である「ウォレット」をインターネットに常時接続している状態のホットウォレットで管理していると、セキュリティ面は相当弱いです。どうぞ、不正アクセスして、仮想通貨を持って行ってくださいと言っているようなものです

コインチェックと同様に不正アクセスで資金が流出する可能性があるため、セキュリティの内容や顧客の資産の管理方法をよく理解したうえで、利用されることをおすすめします。

セキュリティを軽視しているような仮想通貨取引所で取引を行わないことがあなたの大切な資産を守るための方法です

みんながやっているから大丈夫、CMをやっている会社だから大丈夫、なんて、安易な考えで、利用するのはやめましょう。

お金のプロが考える仮想通貨取引所の必要なセキュリティ

お金のプロが考える仮想通貨取引所の必要なセキュリティは以下の通りです。

  • SSL認証
  • 2段階認証
  • コールドウォレット
  • マルチシグ
  • アカウントロック
  • 補償

これらは、私が考える最低限必要なセキュリティですが、これだけでも完璧とは言えないです。もっと、セキュリティは強化するべきです。

例えば、以下のようなセキュリティ対策の導入は必要だと私は考えています。これは、銀行、証券会社などの金融機関にも同様に言えることです。

  • IPアドレス制限(自分のIPアドレスや登録IPアドレス以外は制限されます)
  • ログイン制限
  • セキュリティカード認証
  • 3段階認証(2段目は、別の端末で受け取り、3段目は、携帯・スマホで受け取る)

このようなセキュリティ対策はまだまだあります。導入すれば顧客の為になるような方法はたくさんあります。

セキュリティ強化については、利用する側やこれから利用を検討している人が、セキュリティ強化について要請することも必要です。何も言わなければ、「不満なし」と思われ、改善されません。実現・採用してもらえるかどうかは別として、必要なことや疑問に感じていることは声に出して言った方が良いと思います。

コインチェックの今後

コインチェックが今後たどる道。

先日の26日の記者会見で、和田晃一良社長は「最悪の場合は顧客資産を返せない」と言っているわけですが、流出した顧客の資産の返還については、どうなるのでしょうか?

過去にあったビットコインの問題でいうと、内容は異なりますが、ビットコイン交換所マウントゴックスの問題のように、最終的には、民事再生法の手続きに入るのではないかと思います。

私は企業を存続させて責任を果たすべきだと思っています。

流出した顧客の資産は、全額返すのが当然です。

最後まで責任を果たしてほしいです。そのことを強く言いたいです。

顧客の資産を最大限守り、現状考えられる最善の策で顧客の資産を管理することが、企業の正しい姿勢です。

それができないのなら、仮想通貨取引所なんて、運営すべきではない。

不正アクセス対策、ハッキング対策ができないなら、仮想通貨取引所なんて、運営すべきではない。

顧客の資産が不正アクセスやハッキングで不正に出金され、顧客が被害にあった場合は、全額、補償するのが至極当然です。

今回の問題はコインチェックだけの問題ではなく、各仮想通貨取引所の共通の課題であり問題だと思います。金融機関においても、似たような問題は発生する可能性があると考えたほうが良いと思いますし、金融機関もセキュリティを強化するべきだと私は考えています。

ちなみに、金融機関で、IPアドレス制限、ログイン制限、セキュリティカード認証、この3つのセキュリティを導入しているところは、ごくわずかです。仮想通貨取引所でIPアドレス制限、ログイン制限、セキュリティカード認証、この3つのセキュリティを導入しているところは、2018年1月28日までに私が確認した範囲では、ありませんでした。未確認の部分もあるかもしれません。

もう少し、不正アクセスやハッキングに対して、セキュリティを強化する必要性があるということを仮想通貨取引所だけでなく、金融機関も考えるときがきています。

仮想通貨に関するおすすめの本10選

仮想通貨を始める前に、まずは読んでいただきたいです。仮想通貨に関するおすすめの本10選です。

1 デジタル・ゴールド--ビットコイン、その知られざる物語 ナサニエル・ポッパー(著)、‎ 土方奈美(翻訳)

2 ビットコインとブロックチェーン:暗号通貨を支える技術 アンドレアス・M・アントノプロス(著)、今井 崇也(翻訳)、鳩貝 淳一郎(翻訳)

3 お金2.0 新しい経済のルールと生き方 佐藤 航陽(著)

4 仮想通貨革命—ビットコインは始まりにすぎない 野口 悠紀雄(著)

5 いまさら聞けない ビットコインとブロックチェーン 大塚 雄介(著)

6 世界一やさしいビットコインの授業 藤田篤示(著)

7 [ワイド版]1時間でわかるビットコイン入門 ~1円から送る・使う・投資する~ 小田 玄紀(著)

8 1時間でわかるビットコイン投資入門 小田 玄紀(著)

9 ビットコイン投資やってみました! たまきちひろ(著)、大塚 雄介(監修)

10 ビットコインの真実 -知らないと損する! 仮想通貨が現実となる時。 柞木 昌治(著)

まとめ

今日は、お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】についてでした。

私のクライアントからよく耳にする言葉で、「みんながやっているから大丈夫」「CMやっているような会社だから大丈夫」という誤った認識をされる方がたまにいらっしゃいます。

そんな安易な考えた方で、利用する会社やサービスを選んでいると、いつか痛い目にあうと思います。

痛い目にあいたくないなら、事前に情報を収集して、良い会社か、悪い会社かを自分で見極めたり、複数の人で話し合って見極める必要があるのではないでしょうか。

お願い
この記事『お金のプロだから言える。大手仮想通貨取引所のコインチェックが不正アクセスを受けて、仮想通貨「NEM(ネム)」約580億円分が流出した問題について【セキュリティに関しての認識の甘さと対策の甘さの結果、顧客の大切な資産を流出させてしまった。企業の重大な責任です】』という記事に少しでも共感していただけたり、同じようにお困りの方がいらっしゃいましたら、ぜひ、この記事を#拡散してほしいです。多くの方に知っていただきたいです。そして、仮想通貨取引所のセキュリティーの問題で困るような人がゼロの世の中にしたいです。私は私なりに知っていることを記事にして、できるだけ多くの方に発信したいです。みなさまのご経験や知識などを今後、追記という形で、この記事に反映していけたらと考えています。よろしくお願いします。#拡散希望

パソコンやタブレットやスマホを守ってくれるおすすめのセキュリティソフト

ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応 シマンテック

おすすめの記事

この記事をお読みになられた方は、こちらの記事も読まれています。

タイトルとURLをコピーしました