【今のトピック】 暗号通貨を守るウォレットとは

f:id:PentaSecurity:20180305154204p:plain

 

暗号通貨を守るウォレット!

 

 

最近、ハッキングによる暗号通貨奪取事件が頻繁に起き、ハードウェアウォレットが注目されています。

 

よく暗号通貨ウォレットとすれば、暗号通貨を保管する財布と思われがちです。しかし、実際、暗号通貨ウォレットは暗号通貨でなく、使用者の鍵を保管します。暗号通貨は、ブロックチェーンに保存されるもので、暗号通貨ウォレットには使用者個人の鍵を保管するのです。ここで、使用者鍵とは、簡に言えば、ブロックチェンにアクセスするための鍵(身元を証明する鍵)を意味します。そして、ほとんどの暗号通貨ハッキング事故は、この鍵を盗まれて起こる事故です。続々と発生しているハッキングで暗号通貨取引所で暗号通貨を奪取されることが多くなり、取引者たちは個別的に安全な暗号通貨保管方法を探し始めたものと考えられます。

 

通貨ウォレットの最も重要な技術は、鍵を安全に生成して管理することです。暗号通貨ウォレットを捜していたら、鍵管理ソリューションを基準として選択することが大事です。

 

 

f:id:PentaSecurity:20180305154210j:plain

 

顧客個人情報を放置したフェデックス(FedEx)、他人の暗号通貨に代わり採掘したテスラ(Tesla)

 

 

急速に物を配送することで有名になったフェデックス(FedEx)が情報にも急速にアクセスできるようにしていたことが知られて、大騒ぎになりました。フェデックスの顧客情報は、アマゾンシンプルストレージ(Amazon Simple Storage Service、S3)サーバにさらされていたのですが、この情報に対するアクセス権限を全体公開に設定しておいて問題がさらに大きくなりました。流出された情報はパスポート情報、運転免許証、セキュリティ識別情報、家の住所、電話番号など顧客の個人情報が盛り込まれたスキャン文書の約12万の件です。この中には、クレジットカード情報や身分証のコピーなど、敏感な情報も多数含まれていました。

 

テスラ(Tesla)は、グーグル仮想サーバサービスであるクーべネティス(Kubernetes)に連結されたサーバの一部がハッキングされ、一部敏感情報が露出されるだけでなく、暗号通貨採掘に当サーバが利用され、大騒ぎになりました。パスワードを設定していない管理コンソールのアカウントによって、サービス管理ページを開くことにパスワードが必要なく、誰もがアクセスできる状態だったことが明らかになりました。管理ページには、電気自動車の走行情報などが保存されていたアマゾンクラウドのアカウントまで開くことができる管理者情報が露出されていたとしています。ページ侵入者らは、仮想サーバの上に暗号通貨採掘ソフトウェアを設置したことで知られています。

 

思ったより、セキュリティ事故は管理者のミスから発生することが多いです。フェデックスとテスラ、いずれも重要な情報が含まれているサーバあるいはページのアクセス権限を公開で設定し、発生した事故です。もう一度、アカウント管理の重要性を考えるようになります。

 

f:id:PentaSecurity:20180305154217p:plain

 

個人情報保護のため! 「シグナル」出動

 

 

優秀なセキュリティとエドワード・スノーデン(Edward Snowden)氏が使うメッセンジャーで有名な「シグナル」は、情報セキュリティ技術の広報を目的に非営利団体「シグナル財団(Signal Foundation)」を設立しました。

 

「ワッツアップ(WhatsAPP)」の共同創業者のブライアン・アクトン(Brian Acton)のおかげで可能なことだと言えます。最近、「Facebook」と「ワッツアップ」を離れたアクトンは約5000万ドルの初期投資とともに「シグナル財団」の会長に選ばれました。

彼らはシグナルの代表技術であるエンドツーエンド暗号化(E2EE)などのデータセキュリティ技術の重要性に対する認識を拡散して、適用を助けることを目標としています。シグナルアプリの改善を皮切りに、様々なセキュリティ技術中心のプロジェクトを進む予定だとホームページを通じて公表しました。

 

今の時、石油とも呼ばれるデータを保護するための積極的な努力とみられます。特に暗号化はデータを管理するのに外せない主要技術です。これからシグナル財団の未来活動を期待します。

 

 

f:id:PentaSecurity:20180305154222p:plain

 

医療情報流出事故がたくさん

起こっている病院は?

 

 

私たちの個人情報をたくさん保有している医療機関、しかし、その情報は安全に管理されているのでしょうか。

 

最近、米国セントラルフロリダ大学研究チームで2009年10月から2016年6月まで記録された米国保健福祉省のデータを分析して、民間急性患者専門病院のセキュリティレベルに対する研究を進めました。

 

研究結果によると、ニュースにもよく報道されるネットワークセキュリティ事故による被害は相変わらず最も大きいです。しかし、パソコンの紛失によるデータ損失は電子義務記録(EMR)事故より頻繁に発生したことが明らかになりました。病院のパソコンが紛失されたり、盗まれた事例が55件、EMR事故が19件と知られました。紛失されたパソコンによる被害もEMR事故に比べてかなり大きいです。研究期間中なくなったパソコンのせいで、約40万人が(EMR事故の10倍)被害を受けました。

研究チームは、特にセキュリティ事故が発生する確率が高い病院の特徴を見つけました。総合病院(ベッド400個以上)は中小病院よりも危険で、投資を受けていない非営利病院は事故危険性が比較的高いことが明らかになりました。

研究院によると、病院はセキュリティを優先順位に置いておらず、代わりに最新EMRシステムの導入に多くの費用を投資していました。セキュリティ強化に投資する日ももうすぐ来るでしょう。