タグ: FISC

仮想通貨のマネロン対策について考える(警察庁の報告書から)

警察庁が発表した「犯罪収益移転危険度調査書」から、仮想通貨に関する記載をまとめます。

相手を確認するということ

【統制基準】【実務基準】相手を確認するということ 今回はSSLの話です。ブラウザのURLがHTTPSになっていればいいんじゃないの?という方も、証明書がどういうものかご存じな方も、少々お付き合いください。 いわゆるインタ…
もっと読む

【解説】「仮想通貨交換業者の登録審査について」について(2)

前回までのまとめ 交換業者としての申請が多数寄せられている。 しかし、申請内容が形式的だったり、空白だったり、申請内容が曖昧だったりするため、申請に時間がかかっている。 これまでに発表している文書(中間とりまとめ)や、申…
もっと読む

障害発生時・災害発生時の対外公表について考える

9月18日、Zaifがシステムトラブルにより、取引を停止しました。9月18日の15時現在、復旧には1日から2日程度かかる見込みであると発表しています。 https://twitter.com/zaifdotjp/stat…
もっと読む

地震に着目したFISC安全対策基準

9月6日の午前3時に北海道で、後に平成30年胆振東部地震と命名される最大震度7を記録する地震が発生しました。 日本は地震大国です。全世界で発生する地震の、実に10%が日本周辺で発生するとされています。日本にいる以上地震を…
もっと読む

認証するということ(3)ワンタイムパスワード

途中で、金融庁の中間とりまとめに対する解説を含めたので、認証することに対する記事が中断していました。今回から再開します。   日本で使われているワンタイムパスワード認証には、大きく2つの種類があります。ひとつは…
もっと読む

AWSはFISC安全対策基準に対応しているか?

FISC安全対策基準は日本の国内規格です。英語版も存在しますが、海外向けというよりも、外国銀行の日本支店で確認するために作られたものと思われます。ということであれば、グローバルに展開しているクラウド事業者は、日本のFIS…
もっと読む

認証するということ(2)乱数表

「認証するということ」の第二回は、前回のパスワードに続いて、乱数表はどのように管理されるべきなのか、NIST(アメリカ国立標準技術研究所)のガイドラインと、FISC安全対策基準の関係について確認することにしましょう。 &…
もっと読む

認証するということ(1)パスワード編

パスワードの管理というのは難しいものです。 簡単なものではいけない、他のサイトと同じパスワードではいけないと思いつつ、結局数字を変えているだけだったり、長すぎて分からなくなってしまったり、というのは誰しも経験があることだ…
もっと読む

リスクベースアプローチ

FISC安全対策基準第9版では、前回の版(第8版追補改訂)とは大きく異なり、リスクベースアプローチが採用されました(それ以外にも、設備、運用、技術、という分類が大きく変更されていますが、それは別の記事で取り上げることにし…
もっと読む