≫【Ledger Nano S(レジャーナノエス)】正規代理店購入はこちら!≪

【Zaif】セキュリティ対策室設置とマルチシグ・コールドウォレット・インシデント時における対応について公表!

テックビューロが運営する仮想通貨取引所ザイフは、2月1日にセキュリティ対策室設置とマルチシグ・コールドウォレット・インシデント時における対応について公表しました。

コインチェックの不正流出問題から1週間が過ぎましたが、まだまだ騒動が収まっていません。

安心して仮想通貨を楽しむ為にもチェックしていきましょう。

ザイフ取引所のセキュリティ対策室

2018年1月29日にセキュリティ対策室を設置しています。

テックビューロ代表の朝山貴生をセキュリティ対策室長に任命し、これまでの体制に加え、専業の専門家の雇用や連携を強化するとの事。

ザイフ取引所では、管理部と開発部によってセキュリティ対策を実施していた様子。

今回、コインチェックの不正流出問題から仮想通貨取引所のセキュリティに関しても不安が高まっている状況のなか、ザイフは社内にセキュリティ対策室を設置することを発表しています。

セキュリティ対策室を設置する事により、セキュリティ強化とインシデント対応の迅速化を進めていくようです。

また、マルチシグやコールドウォレットの公表はビットバンクもしています。

【bitbank】ビットバンクが管理している仮想通貨のセキュリティ(コールドウォレット・マルチシグ)について解説も含めてまとめました!

マルチシグ・コールドウォレット・インシデント時における対応について

ザイフでは以下のように、マルチシグの強化、ホット・コールドウォレット環境の強化、インシデント時における対策と体制について述べています。

>>マルチシグ・ホットウォレット・コールドウォレットについてはこちら!

マルチシグ・ホット・コールドウォレット環境の強化

マルチシグの強化
  • マルチシグにおける署名サーバー環境の更なる分散化
  • マルチシグにおける署名手順の更なる複雑化
ホット・コールドウォレット環境の強化
  • ホットの比率の見直しと、コールドの比率の引き上げ
    • 通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。
    • ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。

ザイフでは、詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛との事。

この詳細情報を公開しない事は極めて重要な事だと思います。

どの仮想通貨のセキュリティ強化がしっかりしていて、どの仮想通貨のセキュリティ強化ができてないかを公表すると、敢えて弱点を言っているようなもの

逆にビットバンクはそれぞれの仮想通貨の詳細を公表しています。

インシデント時における対策と体制

インシデント時における対策と体制

  • 顧客への個別ヒアリング、内部ログの監査、取引データの精査など、時間を要していたプロセスの迅速化
  • オペレーション(サポート)部門との調査における連携の強化と、お客様への情報提供の迅速化
  • 広報部との連携の強化と、お客様やメディアへの情報提供の迅速化
  • 管理部との連携の強化と、各省庁への情報提供・共有
  • 瑕疵や過失の特定の迅速化
  • 補償の有無やその内容の意思決定の迅速化
インシデントとは、不正アクセス、不正中継、 システムへの侵入、データの改ざん、サービス妨害行為を指します

内容を見る限り、ユーザーとの対応の迅速化に力を入れていくみたいですね。

取引所とコールドウォレット

今回のコインチェックの不正流出問題でいうと、NEMが奪われたとの事でしたがコインチェックの取引所では他の取り扱っている仮想通貨が出金できない事でも問題になっています。

取引所に預ける仮想通貨、コールドウォレットで個人で管理する仮想通貨をバランスよく管理していく事が重要になってくるでしょう。