コインチェックに業務改善命令

 外部からの不正アクセスを受けて時価580億円分の仮想通貨が流出した仮想通貨の大手取引所「コインチェック」に対して、金融庁が業務改善命令を出しました。

 コインチェックは、仮想通貨のセキュリティ対策として使用が推奨される、複数の電子署名を必要とするマルチシグを使用していなかった上、そもそも流出した仮想通貨は外部のネットワークに常時接続している状態で管理されていました。

 これらのセキュリティ対策には技術的に高度で、相応のスキルを持った技術者が必要ですが、コインチェックは必要な技術者を確保できず、セキュリティ対策を後回しにしたまま営業を続けていました。

 金融庁は以前から同社のセキュリティ対策に懸念があると伝え、対策を求めていたそうです。また、昨年4月に改正資金決済法が施行され、仮想通貨の取引所は同庁への登録が義務づけられ、コインチェックも登録を目指していましたが、登録を申請してから4カ月間審議中の状態が続いています。通常は2ヶ月程度で結論が出ると言うことなので、やはりセキュリティ対策が問題視されているのでしょうか?。