コインチェックのTVCM、記憶にありますか?放映開始は確か年末クリスマス、XEMに続くXRP暴騰が始まった頃…
出川弟「兄さん!ビットコインは何でコインチェックがいいんだよ!?やっぱり知らないんだ…」
出川兄「兄さんが知らないはずないじゃないか…」
その頃、Y!mobileでは…
出川「Many many easy !! Many many easy !!」
そして世間のお屠蘇気分が抜けて成人式も明ける頃…
出川弟「兄さん!何でビットコインはコインチェックがいいんだよ!?やっぱり知らないんだ…」
出川兄「兄さんが知らないはずないじゃないか…」
その頃、Y!mobileでは…
出川「ヤバイよヤバイよ!」
仮想通貨、正月バブル崩壊…
出川「ヤバイよヤバイよ!!」
そして今回のXEMハッキング事件…
確かに年末年始はmany many easyな相場環境でした、それでなくともコインチェックは二段階認証必須ではなかったので初心者にも登録はmany many easyでした…からのヤバイよヤバイよ、相場暴落とハッキングで二段階の「ヤバイよ」「ヤバイよ」。
何か暗示めいたものを感じますね、都市伝説にでもなりそうです。
ちなみに今回の事件ですが、日経によると、金融庁が改正資金決済法に基づいて業務改善命令を出す見込みとのこと…ってそら当然だわ!!
金融庁、コインチェックに業務改善命令へ 仮想通貨流出で 2018年1月28日 12:52 日本経済新聞
今回の不正アクセスによる流出は、コインチェックによる甘い安全管理体制が原因とみられている。金融庁は同社から、仮想通貨の管理状況や推奨されていた安全対策の仕組みを採用していない経緯などを聴取。そのうえで管理体制や安全対策の抜本的な強化を求める業務改善命令を出す見通しだ。
事の顛末と具体的な問題点について、Wikipediaにもわかりやすく追記されています。以下、一部抜粋。
金融庁は同日、同社から事情聴取を行った。2017年4月改正の資金決済法第63条の11第1項は「仮想通貨交換業の利用者の金銭又は仮想通貨を自己の金銭又は仮想通貨と分別して管理」することを義務付けているが、同社はそれ以前に営業を開始している「みなし業者」のため、事件発生時点でその義務はなかった。NEM顧客資産をプールしていた口座は、常時インターネットから見える、いわゆるホットウォレット(反対語はコールドウォレット)で管理されていたため、クラッキングで引き出されてしまった。
また、秘密鍵を分割管理し送金に複数の署名を必要とすることで不正アクセスを難しくするマルチシグ(Multisig; マルチシグニチャ)技術は、NEMで可能であるが同社は未適用であった。
1月27日23:00、同社は「1月26日に不正送金されたNEMの補償について」を発表した。時期と手続き方法は検討中として、同社の自己資金を原資として、各保持者宛に日本円で「保持NEM数×88.549円」をコインチェックウォレットに返金することを示した。保有者数は約26万人、総額は5億2300万XEM(88.549円を乗じると463億1112万7000円)。
ざっと見ただけで、顧客資産分別管理の不適用×ホットウォレット管理×マルチシグ未適用、という不作為の三乗に相当する責任と言うか重過失があったことが判明しているわけなんです。
技術的にできること×セキュリティの要請上やれと言われたこと=やらなければやらないことをやらなかった、という社会的責任は非常に大きいですね。
「みなし」とは言え業界最大級の仮想通貨交換業者、決して少なからぬ顧客資産を預かる金融業者ですから!!
ちなみにコインチェックからはこんなメールが来てましたね。
自己資金によるXEM相当額のJPY補償、そしてアフィリエイトプログラム停止…
既に獲得したアフィリエイトポイントを停止とかさすがにないとは思うけど、もしあったら怒ります、ということで本日はここまで!!
ハードウォレットLedgerNanoSは直販もしくは正規代理店で!!
オフィシャルサイトに在庫がない場合でもアマゾン↓↓に在庫があるなんて場合もあります。
華装通家 珊瑚LOW.com 