
セキュリティと言うと、何を思い浮かべますか?
・情報セキュリティ
・物理的セキュリティ(監視カメラなど)
・警備セキュリティ(セコム、アルソックなど)
・テロ対策セキュリティ
・食品安全セキュリティ
など、セキュリティにはたくさんあります。
ちなみに、1月26日、コインチェックが引っ掛かったのは情報セキュリティです。
コインチェックの場合はホットウォレットにコインを入れていたのが盗まれた原因ではあるものの、それでなくても、仮想通貨のセキュリティ対策というのは、かなり難しいです。
詳細↓
具体的にどう難しいのか?お伝えします。
情報が漏えいしないということはあり得ない
日本の法律では、法律で求められているセキュリティ対策の基準を事業者が満たしてさえいれば、罰は与えられません。
何故なら、情報が漏えいしないということは、あり得ないからです。
強力なハッカーというのはいくらでもいて、彼らを相手にすると、どんなセキュリティ対策をしても漏れてしまいます。
例えば、陸上自衛隊や航空自衛隊など国の機関も、中国などからサイバー攻撃を受けて、情報を盗まれたりしていますよね。
参考:http://www.sankei.com/affairs/news/161128/afr1611280003-n1.html
ですから、情報というものは100%盗まれないなんてことは、無いのです。
情報セキュリティの3大要素
情報セキュリティには、3大要素があります。
その3第要素を、「CIA」と呼びます。アメリカのCIAとは、また別です。
C:機密性
I:完全性
A:可用性
これら3つで出来ています。
Cの機密性は、仮想通貨の取引所で言えば、二段階認証や、ワンタイムパスワードなどの本人認証のための情報アクセス制限のことです。
指紋や顔の認証もこの機密性にあたります。
Iの完全性は、サーバーの情報が改ざんされないようにするためのセキュリティです。
Aの可用性は、システムがダウンしないようにするためのセキュリティです。
24時間365日使えるようにするのがこのAですね。
この3つをまんべんなく、対策することを、情報セキュリティの3大要素と言います。
銀行はハッキングされても大丈夫
このうち一般の銀行は、Iの完全性とAの可用性のみ行っています。
特に完全性をしっかりやっていて、1秒ごとに顧客のバックアップを取っています。
なぜ、IとAだけなのか?というと、銀行にはネットにお金が存在しないからです。
銀行が保管しているのは、現金ですよね?ですから、データ(情報)を盗まれたところで、お金を失うということが先ずないのです。
なので、銀行のシステムに侵入しても仕方ありません。
その反面、コインチェックやビットフライヤーなどの仮想通貨取引所には、仮想通貨(暗号通貨)というリアルマネーが実在しますよね?
ただの情報ならまだしも、仮想通貨の場合はお金ですから、盗まれてしまうと終わりです。
だから、仮想通貨取引所は、銀行よりも、より強固なセキュリティ対策をとり、仮想通貨を盗まれないようにしなければならないというわけです。
そして、銀行よりも強固なセキュリティ対策をとるのは、かなり難しいとされています。
その難易度は、前代未聞レベルです。今までのセキュリティ対策の概念を覆すようなセキュリティでないといけません。
先ほど述べたように、自衛隊の情報でさえハッキングされるくらいですしね。
あのひろゆきも述べてますね。↓
盗まれないようにする方法
ただ、自分さえ気を付けておけば、被害は最小限に抑えることが可能です。
・多数の取引所に資金を分散する
・ハードウェアウォレット
これらが大事ですね。
特に、大金を稼いだ場合は、行った方が良いです。
ハッカーに盗まれないようにする具体的な方法↓