作者別: K

Monappyに対する攻撃をFISC安全対策基準に基づいて考えてみる

※この記事は、2018年9月3日14:00時点の「MonappyにおけるMonacoinの不正出金につきまして」をベースに記載しています。このサイトでは、数回の更新が行われていますが、更新履歴は記載されていますが、更新箇…
もっと読む

認証するということ(3)ワンタイムパスワード

途中で、金融庁の中間とりまとめに対する解説を含めたので、認証することに対する記事が中断していました。今回から再開します。   日本で使われているワンタイムパスワード認証には、大きく2つの種類があります。ひとつは…
もっと読む

金融庁の中間とりまとめについて(3:内部監査部門・まとめ)

これまで、金融庁の「仮想通貨交換業者等の検査・モニタリング中間とりまとめ」について解説してきましたが、今回はその3回目です。 金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論) 金融庁の中間と…
もっと読む

金融庁の中間とりまとめについて(2:リスク管理・コンプライアンス部門)

金融庁の中間とりまとめについて解説する2回目は、リスク管理・コンプライアンス部門(第2線)についてです。 金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論) 金融庁の中間とりまとめについて(1…
もっと読む

金融庁の中間とりまとめについて(1:ビジネス部門)

前回の記事で、金融庁が発表した「仮想通貨交換業者等の検査・モニタリング中間とりまとめ」について、総論として、仮想通貨業界に対して金融庁が大きなメッセージを発出していることについてはお知らせしました。 実際にどのようなメッ…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む

リスクベースアプローチ

FISC安全対策基準第9版では、前回の版(第8版追補改訂)とは大きく異なり、リスクベースアプローチが採用されました(それ以外にも、設備、運用、技術、という分類が大きく変更されていますが、それは別の記事で取り上げることにし…
もっと読む

仮想通貨交換業は金融機関に含まれるか?

FISC安全対策基準第9版では、「金融機関等」の定義として「電子決済等代行業者などの FinTech企業等を除く」と明確に規定されています。つまり、現在の仮想通貨交換業は資金決済法に基づいていますから、金融機関ではない仮…
もっと読む

FISC安全対策基準とは

まず、FISC安全対策基準とは何か、というところから解説しましょう。金融機関、それもシステム部門に関連のない仕事をされていると、あまり知名度は高くないかもしれませんが、金融システムに関係されたことのある人であれば、きっと…
もっと読む