気になるアレ(2022/4/11〜2022/4/17)
今週気になった記事や、調べたことなどからピックアップしていくつかご紹介します。
1.情報セキュリティインシデント(不正アクセス・暗号資産盗難等)
ここ最近、企業のシステムへの不正アクセスや機密情報の流出や暗号資産が盗まれた等、セキュリティ関連のインシデントを良く目にしますよね。
(1) 情報セキュリティとは?
JIS Q 27001※では情報セキュリティは機密性・安全性・可用性の3つの要素で語られます。
機密性・・・許可された人だけが情報にアクセスできるゆ厳密に管理
安全性・・・情報が勝手に書き換えられたりしないよう保つこと
可用性・・・利用者が必要な時に必要な情報資産にアクセスできる
(2) 事例(サーバへの不正アクセス)
例えば、4/11に発表されたエディオングループのサーバーへの不正アクセスでは、77,656件もの個人情報が「削除された」とあります。
上の3つの要素で言うと、不正にサーバーにアクセスされているため「機密性」×、情報が勝手に削除されたため「安全性」×、仮に削除されたデータのバックアップ等がなく復元できない場合は「可用性」も×です。
なので、かなり重大な事象といえるかと思います。
すでに対策済とありますが、どのような経路で不正アクセスされて、どのように対策したのか気になるところですね・・・。(糾弾する意味でなく、多分他社においても他人事ではないと思うので)
(3) 事例(暗号資産の盗難)
今週こんな衝撃的なニュースがありました。
オンラインゲームで利用されているブリッジというソフトウェアを狙った攻撃でした。専門家でないですが、調べた限り・・・暗号資産は前回も書いたようにブロックチェーン技術で分散的に管理されています。
複数の端末で同一の台帳を更新していくため、その暗号資産内の閉じた世界においては、機密性・安全性が高いのですが、その機密性の高さゆえ可用性を高めるためにブリッジといって取引を便利するためのソフトが利用されていたのですが、そこを攻撃されたようです。
情報セキュリティは可用性を無視すればするほど、機密性・安全性は高まりますが、業務が非効率になったり顧客の便利さを損ったり・・・、背中合わせということだと思います。
なんと、被害額は6億ドル。北朝鮮はコロナや経済制裁等で経済的に困窮しているためなんとか資金を得ようと、こういった暗号資産や銀行のネットワークに不正アクセスする事案が急増しているようです。
また、業務システムやデータ等を使えなくしてしまい、身代金を要求するランサムウェアにも関与しているようです。
しかし、技術力と目のつけどころよ・・・。
経済産業省の危機感も強く、産業界へのメッセージを発表しています。
ハッキングなどって、高度な技術で・・・というイメージがあるかもしれませんが、きっかけは標的型の攻撃メールや、キーロガー、ソーシャルエンジニアリングなどアナログな攻撃も沢山あるため日頃から気を引き締めた方が良さそうですね。
2.ハトバース(鳩版メタバース)
突然ですが、皆さんHATO VERSE(はとバース)ってご存知ですか?はとバスではないですよ。
これです。
一体なんなの?と思われると思いますのでアプリの紹介文を見てみましょう。
簡単いいうと、鳩として鳩の世界に参加できます。すぐ飽きます。
この記事を見て、とりあえずアプリを落としてプレイしてみたのですが・・・2分も持たずに飽きました。(娘にもやらせてみましたが、僕よりは楽しんでました)
なんだろう、ログインするまではいきませんが今後も見守りたいですね。
3. デジタル通貨は日本でも流通するのか
日銀がCBDC(中央発行デジタル通貨)をどう考えているのか?そんな記事がありました。
昨年2020年秋に日銀は、取り組み方針を発表し2021年度に技術的に実現が可能かの概念実証を行うと発表しました。
ちなみに、この実証実験の第一弾は完了しており、報告書も発表されているので興味がある方は読んでみてはいかがでしょうか。
中央銀行とデジタル通貨に関する実証実験
〜「概念実証フェーズ1」結果報告書
https://www.boj.or.jp/announcements/release_2022/rel220413b.pdf
ざっくりいうと、中央銀行が全ての仲介機関とユーザーの口座残高を記録する台帳を全て管理するパターン、仲介機関の口座残高のみを記録、仲介機関が口座残高を管理するパターン、一定額面の金銭データにIDを付与して、ユーザーIDと紐付けによりCBDCの保有状況を識別するパターン。
それぞれで、実証用のシステムを作成し、実機で性能検証を実施。
また、机上で性能拡張性を検証しています。
なんとなく、パターン1の方が負荷が高そうですが、性能検証ではパターン2・3において性能低下が見られたとのこと。
性能以外の机上検証部分も含め、フェーズ2としてさらに周辺機能を拡張した検証を行うようです。
民間事業者がぶつ切りで、仕組みを構築したり利益追求のため囲い込みをすることは決済システム全体とするとマイナスに働くことから、決済システム自体での利益をは得にくい仕組みです。
中央銀行が土台としてCBDCを発行し、民間事業者はその上にサービスを提供するような実現方式になりそうだという可能性も書かれています。
また、三菱UFJ信託銀行が提供するST基盤「Progmat」がかなり面白そうなので資料に目を通してみようかなと思いました。
この記事が気に入ったらサポートをしてみませんか?