Blog & News

地震に着目したFISC安全対策基準

9月6日の午前3時に北海道で、後に平成30年胆振東部地震と命名される最大震度7を記録する地震が発生しました。 日本は地震大国です。全世界で発生する地震の、実に10%が日本周辺で発生するとされています。日本にいる以上地震を…
もっと読む

Monappyに対する攻撃をFISC安全対策基準に基づいて考えてみる

※この記事は、2018年9月3日14:00時点の「MonappyにおけるMonacoinの不正出金につきまして」をベースに記載しています。このサイトでは、数回の更新が行われていますが、更新履歴は記載されていますが、更新箇…
もっと読む

認証するということ(3)ワンタイムパスワード

途中で、金融庁の中間とりまとめに対する解説を含めたので、認証することに対する記事が中断していました。今回から再開します。   日本で使われているワンタイムパスワード認証には、大きく2つの種類があります。ひとつは…
もっと読む

AWSはFISC安全対策基準に対応しているか?

FISC安全対策基準は日本の国内規格です。英語版も存在しますが、海外向けというよりも、外国銀行の日本支店で確認するために作られたものと思われます。ということであれば、グローバルに展開しているクラウド事業者は、日本のFIS…
もっと読む

金融庁の中間とりまとめについて(3:内部監査部門・まとめ)

これまで、金融庁の「仮想通貨交換業者等の検査・モニタリング中間とりまとめ」について解説してきましたが、今回はその3回目です。 金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論) 金融庁の中間と…
もっと読む

金融庁の中間とりまとめについて(2:リスク管理・コンプライアンス部門)

金融庁の中間とりまとめについて解説する2回目は、リスク管理・コンプライアンス部門(第2線)についてです。 金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論) 金融庁の中間とりまとめについて(1…
もっと読む

金融庁の中間とりまとめについて(1:ビジネス部門)

前回の記事で、金融庁が発表した「仮想通貨交換業者等の検査・モニタリング中間とりまとめ」について、総論として、仮想通貨業界に対して金融庁が大きなメッセージを発出していることについてはお知らせしました。 実際にどのようなメッ…
もっと読む

金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論)

金融庁は、2018年8月10日、仮想通貨交換業者の検査・モニタリングの中間とりまとめについての資料を発表しました。 https://www.fsa.go.jp/news/30/virtual_currency/20180…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む