LINEで送る
Pocket

cccc-ccss-logo

暗号通貨認定協会(C4)は、ビットコイン取引所やウォレットサービスを運営する事業者が利用できる暗号通貨セキュリティ標準規格(Crypto-currency Security Standard : CCSS)の提案を行った。この提案は、先週ボストンで行われたビットコインピッチDevCoreの場で発表された。

“暗号通貨セキュリティ標準は、暗号通貨を用いたすべての情報システムの要件を定義しています。世界中のシステムにおいて用いられている手法や方法論を標準化することで、どの企業にも業界標準のセキュリティ対策が施されるようになります。これにより、エンドユーザーは製品やサービスの利用について、セキュリティを気にすることなく意思決定を行えるようになります。”

CCSSでは、暗号資産の管理と運用に関する綿密かつ厳密なセキュリティ施策を提示している。内容としては、暗号資産管理の項目では鍵やシードの生成、ウォレットの作成、鍵の保存方法、使用方法、情報漏洩対策ポリシーの策定、鍵の権限付与/剥奪ポリシーの制定がある。運用面においては、セキュリティ監査/筆記試験、データ機密性ポリシー、準備金監査、ログの監視がある。

ccss-c4これらの項目については更に詳細に枝分かれしており、未対策から、完全に安全だと言える対策まで4段階にレベル分けされている。とりわけこのチェックシートが重要かつ参考になるであろうと考えられるのは、それぞれの対策方法が細かく指示されており、何をすれば安全だと言えるのか、一目で確認できることであろう。

マウントゴックスやビットスタンプ、ビーター、ブロックチェインウォレットなど、取引所やウォレットサービスといった暗号通貨資産が集積するサービスは常にハッカーの攻撃に晒されている。また、たまたまだが、上記した企業はすべてハッキング被害を受けたことがあるサービスだ。

NYDFS主導のビットライセンスでは、サイバーセキュリティプログラムの導入が必須とされているが具体的な対策方法については明記されておらず、どの程度コストを掛けるべきなのか、コストが必要なのかということが不明瞭だった。C4が提案するCCSSはその点に関して明確であり、自分たちのサービスがどのレベルにあるのかを客観視することができる。すなわち、将来的にはこれらのチェックシートに基づきシステム環境を構築することで、ビジネスの健全性を外へアピールすることができるようになるのではないだろうか。

この記事を書いた人

ざきやま(山崎大輔)
ざきやま(山崎大輔)from Cryptocurrency world
ビットコイン専門記者 BTCN編集長
ブロックチェインの可能性を、知的財産の保護やゲーミングカルチャーへ応用できないかと考えてます。
monacoin:MTn7hiNovBHyN7gjtvD1Hh7W96Zmghp41B
bitcoin:1NK8S4ep9ZUZ9H9AmTAfvrCVVAKLbpmi36