コインチェックからのNEM流出 発表された調査結果の疑問点(楠正憲)
Yahoo!ニュース 個人
725Picks
コメント
注目のコメント
コインチェックから発表された調査結果を受けて、楠さんの指摘。
重要なポイントは、仮想通貨の流出防止対策は、秘密鍵の管理が本丸には違いないけれども、実際、取引所のように業務フローに組み込まれているシステムにおいては、秘密鍵をロードする権限をコントロールする「認証と認可の基盤」の脆弱性の方が問題になるという点ですね。
つまり、自動化された仕組みにおいては、結局のところ如何にAPIを守るか?という点に集約されてくるという事で、その観点では従来からのセキュリティマネジメントが、十分に参考になると言えるのではないかと思います。
一方で、自動化をしない工夫も必要なわけですが、人が絡むと、その人は信用できるのか?その人は責任を負える人なのか?という点で難しく。
事件発生から1カ月半、そんなことばかり考えてきましたが、いやはやこれは深い沼です。仮想通貨に限らず、
現金でも振り込め詐欺、AMT盗難など問題は起こってる。
しかし、仮想通貨のいいところはシステムアップデートによって改善されてより強化されるところ。
現金よりよっぽど将来性がある。