タグ: コールドウォレット

相手を確認するということ

【統制基準】【実務基準】相手を確認するということ 今回はSSLの話です。ブラウザのURLがHTTPSになっていればいいんじゃないの?という方も、証明書がどういうものかご存じな方も、少々お付き合いください。 いわゆるインタ…
もっと読む

【追記あり】【続報を整理】Zaifから約67億円の仮想通貨が盗難

10/15追記 http://www.fisco.co.jp/uploads/20181010_fisco_ir.pdf こちらによれば、事業譲渡後も業務改善計画はフィスコ側が継続して実施するということが明記されていまし…
もっと読む

【経緯と疑問点整理】Zaifから約67億円相当の仮想通貨が盗難

9月28日追記:Zaifは、25日付け近畿財務局の発出した業務改善命令に対して、9月27日に改善計画書を提出した、と発表しています。 https://corp.zaif.jp/info/10252/   9月2…
もっと読む

Monappyに対する攻撃をFISC安全対策基準に基づいて考えてみる

※この記事は、2018年9月3日14:00時点の「MonappyにおけるMonacoinの不正出金につきまして」をベースに記載しています。このサイトでは、数回の更新が行われていますが、更新履歴は記載されていますが、更新箇…
もっと読む

認証するということ(3)ワンタイムパスワード

途中で、金融庁の中間とりまとめに対する解説を含めたので、認証することに対する記事が中断していました。今回から再開します。   日本で使われているワンタイムパスワード認証には、大きく2つの種類があります。ひとつは…
もっと読む

金融庁の中間とりまとめについて(2:リスク管理・コンプライアンス部門)

金融庁の中間とりまとめについて解説する2回目は、リスク管理・コンプライアンス部門(第2線)についてです。 金融庁の仮想通貨交換業者等の検査・モニタリング 中間とりまとめについて(総論) 金融庁の中間とりまとめについて(1…
もっと読む