有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
その当時者だった、元社長のマルク・カルプレス氏。メディアからの取材も殺到している中で、冨岡記者の奮闘もあり、直撃取材に成功しました。
コインチェック問題への考察から、NEM追跡の有効性、日本のセキュリティ対策現状、裁判の行方まで、たっぷりお聞きしました。インタビューからは「GOX」というキーワードばかりが広まる中で、抜け落ちていることが浮き彫りになっています。
GOXのもたらした被害は今も回復されていませんが、当事者にしか聞けない教訓がやはり存在します。
当時は今よりももっと仮想通貨という存在が知られていなくて、通貨なのか、なんなのかわからず、混乱していた方が多かったでしょう。
当時別の媒体にいましたが、霞ヶ関で取材をしていても、「監督官庁はどこなのか?」とシン・ゴジラのワンシーンみたいな、シュールなやりとりが飛び交っていました。
あの事件を越えたから、日本の仮想通貨のマーケット環境があるのだと思います。
マルク・カルプレスさんは、「誰も私のところに聞きに来ない」と言いました。
これが全てなのかなと思います。
聞きに行く人がいなかったのは、「彼は悪い人間である」とイメージで、
仮想通貨を運営する取引所経営の観点で学べるところはないか?とあまり思わなかったのでしょう。
これは私たちメディアの責任でもあるなと、反省です。
とても教訓の多いインタビューになっています。他山の石として読んでいただければ幸いです。
本人曰く、取引所の安全についてマウントゴックスを他山の石とすべく、マークさんを訪ねて来た経営者は過去に「一件」だけという事。仮想通貨売買のブームにあって、結局、かの2014年の事件は忘却されたと話していました。
Newspicks 冨岡記者によるインタビュー。日本で世界的な盗難事件が二度も起きたことの意味を考えさせられる記事です。ご一読を。
何回かコメントしてきたが、リスク対策というのはコストは対策を始めた時点で明白に分かりPLにインパクトするが、そのメリットはしっかりとリスク対策できてればリスクが顕在化しないので、見えない。逆にリスク対策コストを掛けなければ、事象が発生したときに一気に大きな、ときには不可逆のインパクトがでる。
そういう性質のものゆえに、リスクに対して費用をかけるというのは、成長してリソースも限られている中ではなかなか大変。でもやっておかないと成長して社会的責任も大きくなる中で、事象が発生したときに一発アウトになりがち。だからこそ、トップの意思決定が重要な領域。
ただ、ざっと読んだ限り、マウントゴックスの事例よりも今回のコインチェックの事例ははるかにレベルが低い。
やはり企業としての体制や経営幹部の若さからくる想像力の欠如を感じざるを得ない部分が大きいと感じます。
=====
例えば、今まで、1000円の価値しかなかったものが、急に100万円の価値を持つものになったときに、1000円だったら箱の中に入れていてもいいかもしれませんが、100万円になったら、もっと大事に保管しますよね。
「すごく疑問なことなのですが、みんな「マウントゴックスを繰り返さない」と言いながら、私のところに、何があったのか聞きに来たことがないんです。」
ここが一番面白かったです。
・・それにしてもカルプレスさんだいぶスッキリされましたね。
カルプレス氏がスッキリしてる!どうやってダイエットしたのかな?
というほうについ目と頭が…
NEMのコールドウォレット対応が言うほど難しくないという指摘と、ガイドラインが古すぎて、不十分では、というのは学ばせてもらいました。
この中で「今やホットウォレットは要らない」とおっしゃっています。
先日、某社の社長が「コールドウォレット保管100%!」と発言して、専門家らがそれはない!などと批判する場面も見ましたが、100%というのは顧客勘定(分別管理義務)の部分のことを指していて、普段の出金対応は自己勘定のホットウォレットで対応すると解すれば間違いではないのでしょうし、キャパシティの問題はありますが、ユーザー利便性を下げて、すべて手動で後日引出しにてしまえば、コールドウォレット100%運用もできないことはなかろうと思います。
MtGoxでは、PCI-DSSの安全基準を目指していた。というのも現実的な目標だと思います。PCI-DSSとはカード決済事業者向けの運用基準を定めたものですが、内容が非常に実践的で参考になります。
それに比べると、現在の取引所のセキュリティ水準が後退しているという指摘は、全てではないものの、残念ながらあてはまる可能性もあります。ここで大きな問題は、仮想通貨交換業に適応できる安全基準のガイドラインが未だ存在しないことです。
記事中で指摘されている、JADA(JBAが改組する前身)のガイドラインは流石に稚拙すぎますが、現存しない組織のもので内容が古くリンク先も間違っているので、これは取り下げた方がいいでしょう。
業界のガイドライン策定は急務ですが、自主規制団体がまだ統合できていないところはやはりネックで、そこは真面目にどうにかしないといけない時期には来ていると思います。
参考までに、当社(カレンシーポート)では、いくつかの取引所向けに業務用のソリューションを提供していることもあり、ISO27001のISMS認証を取得すべく、PCI-DSSを参考に規定を進めています。
また、金融機関向けの安全運用基準を定めているFISCも参考になります。最近ではクラウドでの運用にも対応し、ベンチャー企業向けの加入プランも出来ました。
私どもは仮想通貨交換業の当事者ではないですが、ソリューションベンダーの知見から、その辺のガイドラインづくりにはご協力できると思います。