気になるアレ（2022/4/11〜2022/4/17)

今週気になった記事や、調べたことなどからピックアップしていくつかご紹介します。

1.情報セキュリティインシデント（不正アクセス・暗号資産盗難等）

ここ最近、企業のシステムへの不正アクセスや機密情報の流出や暗号資産が盗まれた等、セキュリティ関連のインシデントを良く目にしますよね。

(1) 情報セキュリティとは？

JIS Q 27001※では情報セキュリティは機密性・安全性・可用性の3つの要素で語られます。

• 機密性・・・許可された人だけが情報にアクセスできるゆ厳密に管理

• 安全性・・・情報が勝手に書き換えられたりしないよう保つこと

• 可用性・・・利用者が必要な時に必要な情報資産にアクセスできる

※JIS Q27001
情報セキュリティマネジメントシステム（ISMS）を確立・実施・維持し。継続的に改善するための要求事項を提供するために作成された日本工業規格

(2) 事例（サーバへの不正アクセス）

例えば、4/11に発表されたエディオングループのサーバーへの不正アクセスでは、77,656件もの個人情報が「削除された」とあります。

エディオングループに不正アクセス　約8万件のデータが消される　流出の可能性も

上の3つの要素で言うと、不正にサーバーにアクセスされているため「機密性」×、情報が勝手に削除されたため「安全性」×、仮に削除されたデータのバックアップ等がなく復元できない場合は「可用性」も×です。

なので、かなり重大な事象といえるかと思います。
すでに対策済とありますが、どのような経路で不正アクセスされて、どのように対策したのか気になるところですね・・・。（糾弾する意味でなく、多分他社においても他人事ではないと思うので）

(3) 事例（暗号資産の盗難）

今週こんな衝撃的なニュースがありました。

北朝鮮ハッカー集団が過去最大の暗号資産強奪を実行－米ＦＢＩ

オンラインゲームで利用されているブリッジというソフトウェアを狙った攻撃でした。専門家でないですが、調べた限り・・・暗号資産は前回も書いたようにブロックチェーン技術で分散的に管理されています。

複数の端末で同一の台帳を更新していくため、その暗号資産内の閉じた世界においては、機密性・安全性が高いのですが、その機密性の高さゆえ可用性を高めるためにブリッジといって取引を便利するためのソフトが利用されていたのですが、そこを攻撃されたようです。

情報セキュリティは可用性を無視すればするほど、機密性・安全性は高まりますが、業務が非効率になったり顧客の便利さを損ったり・・・、背中合わせということだと思います。

なんと、被害額は6億ドル。北朝鮮はコロナや経済制裁等で経済的に困窮しているためなんとか資金を得ようと、こういった暗号資産や銀行のネットワークに不正アクセスする事案が急増しているようです。
また、業務システムやデータ等を使えなくしてしまい、身代金を要求するランサムウェアにも関与しているようです。

しかし、技術力と目のつけどころよ・・・。

経済産業省の危機感も強く、産業界へのメッセージを発表しています。

増えるサイバー攻撃に経産省が警鐘　産業界へ「セキュリティ対策徹底」呼び掛け

ハッキングなどって、高度な技術で・・・というイメージがあるかもしれませんが、きっかけは標的型の攻撃メールや、キーロガー、ソーシャルエンジニアリングなどアナログな攻撃も沢山あるため日頃から気を引き締めた方が良さそうですね。

2.ハトバース（鳩版メタバース）

突然ですが、皆さんHATO VERSE（はとバース）ってご存知ですか？はとバスではないですよ。

これです。

ハトバース（HATOVERSE）公式サイト

一体なんなの？と思われると思いますのでアプリの紹介文を見てみましょう。

鳩のメタバース空間ハトバースへようこそ。
ハトバースでは、自らが鳩となり鳩達とのリアルタイムコミュニケーションを楽しむことができます。
ここでは全員が全く同じハトで、争いも無く、平等でとても平和です。
いじめも格差も存在しません。
是非みんなとハトになり鳩のコミュニケーションをお楽しみください。

ハトバース公式サイトより

簡単いいうと、鳩として鳩の世界に参加できます。すぐ飽きます。

2分で飽きると話題のメタバース「ハトバース」にAndroid版　家も建った

この記事を見て、とりあえずアプリを落としてプレイしてみたのですが・・・2分も持たずに飽きました。（娘にもやらせてみましたが、僕よりは楽しんでました）

ログイン戦争、鶏いじめ、投身RTA　平和な楽園「ハトバース」に異変か

「ハトバース」、鳩のリアリティー追求のためプロを募集

なんだろう、ログインするまではいきませんが今後も見守りたいですね。

3. デジタル通貨は日本でも流通するのか

日銀がCBDC（中央発行デジタル通貨）をどう考えているのか？そんな記事がありました。

日銀はデジタル通貨をどう考えているのか？　実証実験フェーズ2開始のCBDC

昨年2020年秋に日銀は、取り組み方針を発表し2021年度に技術的に実現が可能かの概念実証を行うと発表しました。

日銀、中央銀行デジタル通貨（CBDC）の方針公表　2021年度に実証実験

ちなみに、この実証実験の第一弾は完了しており、報告書も発表されているので興味がある方は読んでみてはいかがでしょうか。

中央銀行とデジタル通貨に関する実証実験
〜「概念実証フェーズ1」結果報告書

https://www.boj.or.jp/announcements/release_2022/rel220413b.pdf

ざっくりいうと、中央銀行が全ての仲介機関とユーザーの口座残高を記録する台帳を全て管理するパターン、仲介機関の口座残高のみを記録、仲介機関が口座残高を管理するパターン、一定額面の金銭データにIDを付与して、ユーザーIDと紐付けによりCBDCの保有状況を識別するパターン。

それぞれで、実証用のシステムを作成し、実機で性能検証を実施。
また、机上で性能拡張性を検証しています。

なんとなく、パターン1の方が負荷が高そうですが、性能検証ではパターン2・3において性能低下が見られたとのこと。
性能以外の机上検証部分も含め、フェーズ2としてさらに周辺機能を拡張した検証を行うようです。

民間事業者がぶつ切りで、仕組みを構築したり利益追求のため囲い込みをすることは決済システム全体とするとマイナスに働くことから、決済システム自体での利益をは得にくい仕組みです。

中央銀行が土台としてCBDCを発行し、民間事業者はその上にサービスを提供するような実現方式になりそうだという可能性も書かれています。

「ステーブルコイン決済」は実現する？ 2022年「資金決済法等改正案」のポイントとは（ビジネス＋IT） - Yahoo!ニュース

また、三菱UFJ信託銀行が提供するST基盤「Progmat」がかなり面白そうなので資料に目を通してみようかなと思いました。

【Progmat】セキュリティトークンプラットフォーム