仮想通貨界隈ではなかなかに香ばしい状況が発生してしまいましたね。
技術系のコミュニティにも比較的積極的に顔を出されているように思われる取引所さんのセキュリティ問題。

NEM財団と素晴らしいハッカー（デベロッパー）の尽力により　犯人（というより犯人のウォレット）包囲網が出来上がり、あとは他の取引所さん協力してね。（協力しないと世間の目は….）
といった暗黙のプレッシャーがかかり、各取引所さんもそこそこ急いで対応しそうで、やや安心。
犯行グループもいろいろと考えているようですが….

あとは焦らずちゃんと監視網を維持することですかね。

ところで、ここで不安視されるのが取引所のセキュリティ。
確かにホットウォレットにすべて保持していたというのはいただけないですが、そもそもホットウォレットもいじられてしまうというのもどうなのかなと
これを対応する方法はなかったのかなと思っています。

確かに超スーパーな技術をもったクラッカーにやられたらほとんどのサイトは突破されてしまう可能性が高いですが、本当にスーパーな人限定のセキュリティになっていたのか？
幾つかの夜に知られている脆弱性をそのままにしてしまっていたのではないか？という疑問もあります。
これをちゃんとやっていたかどうかを日々確認するための規定も実はあります。
PCI DSS（Payment Card Industry Data Security Standard）
というもので日本では　日本カード情報セキュリティ協議会が推進されています。
この規定はクレジットカード会員データを安全に取り扱うための基準です。
（クレジットカード情報そのものを扱うとは限らないので、対象外かもしれませんが）

この規定が結構厳しくて、最高レベルは社内で代表的な人間以外が悪さをしようとしても悪さができないというレベルのセキュリティでないといけなくて
しかもその運用実績がないと認定が取れない。

という厳密なものです。
仮想通貨の取引所、交換所は遅かれ早かれこのレベルのものが求めらるのではないかと思っております。

とは言え、素直にセキュリティコンサル会社の話を聞くと人数やシステムの規模、導入するシステムなどかなり高価についてしまいますし、セキュリティを守っている人の仕事は重要な仕事であるにもかかわらず、それほどモチベーションが上がらない仕事となってしまいそうで、不安です。

ここは「自由」と「セキュリティ」と一見相反するような命題をなんとか両立させていきたいものです。