セキュリティを施すには時間がかかるものだ【半蔵門ビジネス雑談】20180405
年明け早々のコインチェック流出事件は記憶に新しい。大きな原因となったのは、セキュリティだった。推奨されていたコールドワレット、マルチシグなどの対策をとっていなかった同社は、金融庁からの認可もとれていなかった状態でのみなし営業であった。しかし、却って利用者のセキュリティ意識を改めて目覚めさせ、コールドワレットは各自が対策をするようになったという記事もある。結果的には仮想通貨が普及する一助になるのかもしれない。
しかし、同社はなぜセキュリティ対策を十分に施さなかったのか?
それは、仮想通貨に限らずセキュリティを施すのは時間=コストがかかるから、まあ大丈夫だろうと後回しあるいは「まだ」やらなくてもいいやという心理と判断が働いているのだろうと予測できる。実際、セキュリティを施すと時間はあっという間に3倍くらいになる。
昨年から関わっているシステム移行でデータを移管するために、重要なデータの受け渡しを行なっている。重要なので、セキュリティが重視されている。まず、
インターネットを使って送らない
DVDメディアにコピーして手渡しで、第三者の立ち会いで受取証書面にサインをする。 このコピーが容量が多いと時間がかかる。
もちろんデータは暗号化する
この暗号化はコンピュータで処理するのに時間がかかる。
データサイズは、3GBあるが、まず暗号化エンクリプトツール。これは10分
次にこれをメディアにコピーする。これで約30分。
データの取り出しは、
専用のツールで、
VPNで接続
接続端末は限定。従って必ず特定の場所にいく必要がある。
ログイン時の証明書も固定アカウントから
操作はツールがあるので難しくないのだが、非常に時間がかかる。
よくきく「簡単にセキュリティがかかる」という文句のPRは
操作は簡単だが時間はかかるという意味である。
というわけで、35年に一度の、スーパーブルーブラッドムーンの夜は、オフィスでPCと向き合い、18時から23時までキッチリと仕事をしていて、帰り際にはもう見えなくなってしまったのだった。