仮想通貨が盗まれて被害総額が580億円
先週末から今週にかけてコインチェックの事件え大騒ぎになっています。
1/27の記者会見をみていて
「技術者を募集しても応募がなかった」
「人が足らなかったから セキュリティを後回しになった」
とか言っていました。
この記者会見を聞いていて
おや?「こいつらITエンジニアを舐め腐ってるな」
と感じております。
今回の「IT小僧の時事放談」では、「それじゃ誰も応募しないよ。ITエンジニア募集要項から垣間見える例の流出事件」と題して、「ギャラが安すぎる日本のITエンジニア事情」について考えてみます。
スポンサーリンク
目次
CMしているから安心じゃないよ
「猫も杓子も仮想通貨」とマスコミで大騒ぎ
「大量コイン流出事件」も重なり「仮想通貨という言葉が一気に世の中に広まりました。」
CMを流して人を集めて集金しまっくていたのですが、金融庁からの認可もおりていなかったなど「こども騙し」もいいところ
記者会見を見ていても
「専門的なことを記者に突っ込まれて黙り込む」
「自社の金融資産についても答えられず」
「株主と相談して って 自分たちが株主ということで記者から苦笑される」
正直言って「会社ごっこ」もいいところです。
これまでも散々、このような事件が起きてきました。
「TVでCMをしていたから大丈夫」
などと大きな勘違いをして被害を受ける人があとをたちません。
マスコミも「散々持ち上げて」問題が起こったら「徹底的に追求」などと言っていますが、「持ち上げる前にきちんと調べた?のかな」
この事件を取り上げたブログは、たくさん上がっていると思うのでここでは、別の視点からこの事件の問題点を探ってみようと思います。
募集要項
今回の事件は、セキュリティ問題がすべてです。
外部から簡単にハッキングされてしまうシステムに問題があります。
このシステムというのは、プログラムだけではなく、入出金に関してのルールも含みます。
記者会見の内容で
「人が足らなかった」
「応募しても人がこなかった」
などというコメントがありました。
そこで彼らが募集していた人材のエンジニア系の広告を見ると
最新テクノロジーで「世界を変えるサービス」を開発するWEBエンジニア募集|株式会社コインチェック
東京都 渋谷区
年収300万円~500万円
正社員
金融犯罪対策責任者|コインチェック株式会社 新着
東京都 渋谷区
年収600万円~800万円
正社員
システム監査|コインチェック株式会社 新着
渋谷区 渋谷駅
年収800万円~900万円
正社員
インフラエンジニア|コインチェック株式会社
東京都 渋谷区
年収420万円~900万円
ずらりと並んでいます。
よほど人が足らないかそれとも辞める人が多いのか?
この募集をみて気がついたこと
- エンジニアの年収が安い
年収300万円~500万円 - 金融犯罪対策責任者の年収が安い
年収600万円~800万円
扱っている通貨の種類、規模、取引量に対して年収が低く抑えられている。
他の仮想通貨取引所と比べると 総じて200~300万円安い金額提示です。
収益がどんだけあるかわかりませんが、お金を取り扱うというシビアなシステムで、しかも膨大なデータ量とスピードが必要な「金融のITエンジニア」がこんなギャラで応
募するわけがない。
つまり
「金融系エンジニアのまともな人など応募するわけがない。」
自分たちがエンジニア出身と言っている割に金融系の仕事をしたことがないという情報も聞きましたが、「金融の世界」を舐めてるとしか思えません。
事象の経過からみるシステムの貧弱さ
ハッキングの原因は、まだわかりません。
内部犯行の可能性もあるかもしれません。
悪いのは、ハッキングした犯人ですが、今回の事件の時系列を整理してみると
彼らのシステムのずさんさがよくわかります。
2018/01/26(金)
02:57頃:事象の発生
(正確な発生時刻を特定するため、現在調査を継続しております。 ※1/27 10:35頃追記)
11:25頃:当社にて異常を検知
12:07頃:NEMの入金一時停止について告知
12:38頃:NEMの売買一時停止について告知
12:52頃:NEMの出金一時停止について告知
16:33頃:JPYを含め、全ての取扱通貨の出金一時停止について告知
17:23頃:BTC以外(オルトコイン)の売買の一時停止について告知
18:50頃:クレジットカード、ペイジー、コンビニ入金一時停止について告知
02:57頃 発生
11:25頃 異常を検知
は? 8時間30分 近くも発覚しなかった・・・・
まさか? 異常取引のチェック機能がされていなかった?
これだけの金額の流動で何も対策していなかったのでしょうか?
まさか
完全な無人で運転していた?
誰も監視していなかった?
アラートのシステムなどなかった?
いろいろなブログで、セキュリティについて書かれていますが、ほとんどが「通貨の保全方法」とか「管理の仕方」であって
「決済システムの監視」についてほとんど書かれていません。
世界でも最大級の取扱をしている企業が「こんなヤワなもので営業」していたのでしょうか?
8時間30分もの時間、「異常のチェックできなかった」ことこそ、問題です。
「金融システムをなめんなよ」
と言いたい。
記者会見のあと
「俺達がわるいわけじゃない」
という神経を持ち合わせていたとしたら、きちんと大人たちが制裁を加えるべきです。
子供の遊びじゃないのですから。
それと全額返金するからと「発表」しただけで彼らを持ち上げるのはやめましょう。
そうすることが、当たり前のことですから
深く反省して、きちんと大人の対応をすることを願います。
IT部門の内製化を進めてください。
これまでは。「運良く」「たまたま上手く動いていた」に過ぎないシステムで「何もしなくてもお金が入ってきた」と思われます。
どこでも一緒ですが、システムは、正常に動いているときは、誰も文句をいいません。
トラブルが発生すると「どうして対処できなかった・・・」と必ず言われます。
そのわりに予算を削ろうとしているのが、現状です。
この企業も安いギャラでエンジニアを雇おうとしたが人が集まりませんでした。
人が集まらないなら、手を広げるべきではありません。
ましてや、「儲かるを匂わせるCM」など行うべきではありません。
どこかの金融エンジニアを引き抜いてチームで対応しないと同じような時間が続きます。
欧米では、ITが武器になることを知っているために多くの予算をかけています。
しかも優秀なエンジニアを企業内に抱え込んで内製をしています。
迅速な対応、機密保護などを考えると「優秀なエンジニアを集める」しかありません。
そこを日本企業の上層部にわかってほしい。
まとめ
こんな事件が発生しているのに「仮想通貨に未来がある」などと言っているところがありますが、彼らは、「仮想通貨」の本来の意味を取り違えているようです。
そして2018/01/29 金融庁から「業務改善命令」が発行されました。
これにより 経営の実態とシステムが明らかになるはずです。
「仮想通貨の未来がある」というのは、「儲かる」わけではないのです。
世界中を巻き込んだ「ババ抜き」には、よく内情を知ってから参加してください。
そして「儲かる」ということは、かなりのリスクを伴うということを知ってください。
今後もこの事件の経過を観察してゆきます。
スポンサーリンク