ODR Pickups/半蔵門御散歩雑談

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、たまにロードレーサーの話題など、半蔵門付近を歩きながら雑談するようにリラックスしたお話中心。

セキュリティを施すには時間がかかるものだ【半蔵門ビジネス雑談】20180405

セキュリティを施すには時間がかかるものだ【半蔵門ビジネス雑談】20180405

 

年明け早々のコインチェック流出事件は記憶に新しい。大きな原因となったのは、セキュリティだった。推奨されていたコールドワレット、マルチシグなどの対策をとっていなかった同社は、金融庁からの認可もとれていなかった状態でのみなし営業であった。しかし、却って利用者のセキュリティ意識を改めて目覚めさせ、コールドワレットは各自が対策をするようになったという記事もある。結果的には仮想通貨が普及する一助になるのかもしれない。

 

しかし、同社はなぜセキュリティ対策を十分に施さなかったのか?

 

それは、仮想通貨に限らずセキュリティを施すのは時間=コストがかかるから、まあ大丈夫だろうと後回しあるいは「まだ」やらなくてもいいやという心理と判断が働いているのだろうと予測できる。実際、セキュリティを施すと時間はあっという間に3倍くらいになる。

昨年から関わっているシステム移行でデータを移管するために、重要なデータの受け渡しを行なっている。重要なので、セキュリティが重視されている。まず、

 

インターネットを使って送らない

DVDメディアにコピーして手渡しで、第三者の立ち会いで受取証書面にサインをする。 このコピーが容量が多いと時間がかかる。

もちろんデータは暗号化する

この暗号化はコンピュータで処理するのに時間がかかる。

データサイズは、3GBあるが、まず暗号化エンクリプトツール。これは10分

次にこれをメディアにコピーする。これで約30分。

 

データの取り出しは、

専用のツールで、

VPNで接続

接続端末は限定。従って必ず特定の場所にいく必要がある。

ログイン時の証明書も固定アカウントから

 

操作はツールがあるので難しくないのだが、非常に時間がかかる。

 

よくきく「簡単にセキュリティがかかる」という文句のPRは

操作は簡単だが時間はかかるという意味である。

 

f:id:emandai34:20180216094245j:plain

というわけで、35年に一度の、スーパーブルーブラッドムーンの夜は、オフィスでPCと向き合い、18時から23時までキッチリと仕事をしていて、帰り際にはもう見えなくなってしまったのだった。