Zaif（ザイフ）・テックビューロ社の技術力に疑問を持ったあの日…

仮想通貨

【2019年最新情報】Zaif（ザイフ）のハッキング事件を聞いて、・テックビューロ・Zaif（ザイフ）は技術力があるの？と疑問の方に向けて、▶Zaif（ザイフ）に技術力が足りないと感じたエピソード（①金融機関の合併・統合による口座情報更新依頼のメール受信②Coincheckのハッキング事件以降、NEM（XEM）をホットウォレットで管理）▶技術力が足りない原因（リソース不足）について、元上場企業社内SEの立場で初心者の方にもわかりやすく説明をしていきます。

2018.10.06

2018-10-06

Zaif（ザイフ）の技術力とハッキング

こんにちは、ZaifでNEMを購入しているちびくじら（@chibikujira_777）です。
Zaif（ザイフ）のハッキング事件を聞いて、

・仮想通貨取引所Zaif（ザイフ）を運営するテックビューロ社は技術力があるの？

と疑問の方に向けて、

▶Zaif（ザイフ）に技術力が足りないと感じたエピソード（2つ）
▶技術力が足りない原因（リソース不足）

について、元上場企業社内SEの立場で初心者の方にもわかりやすく説明をしていきます。

Zaif（ザイフ）・テックビューロ社の技術力に疑問を持ったあの日
- 金融機関の合併・統合による口座情報更新依頼のメール受信
Coincheckのハッキング事件以降、NEM（XEM）をホットウォレットで管理
Zaif（ザイフ）・テックビューロ社の今後について

Zaif（ザイフ）・テックビューロ社の技術力に疑問を持ったあの日

Zaifの技術力に疑問をもった出来事は次の2つです。

金融機関の合併・統合による口座情報更新依頼のメール受信
⇒会社に銀行マスタを操作する仕組み（技術力）がない
Coincheckのハッキング事件以降、NEM（XEM）をホットウォレットで管理
⇒コインチェック事件の再発？

それぞれ詳しく説明をしていきます。

金融機関の合併・統合による口座情報更新依頼のメール受信

これは、2018年5月1日頃にZaifから以下のメールが送られてきました。

金融機関の合併/統合における
口座情報更新のお願い

日頃より仮想通貨取引所『Zaif』をご利用いただき、誠にありがとうございます。

金融機関の合併や支店の統合等により、金融機関コードや支店コードが変更となる場合がございます。その際は、zaifにご登録の出金先口座やコイン積立口座情報の更新をお願いいたします。

直近で金融機関コードが変更となった事例といたしまして、5月1日(火)に東京都民銀行、八千代銀行、新銀行東京が合併し、きらぼし銀行が発足しました。そのため、該当の旧金融機関をお使いのお客様におかれましては、Zaifにご登録の情報の更新をお願いいたします。

詳細はブログにてご案内しております。

これはどういうことかというと、「2018年の5月1日から金融機関が合併をしてコードが変わるから、お客さんのほうで振込先の銀行口座の情報を更新してね！」という依頼のメールになります。

このメールが届いたとき、管理人は疑問に思ったことがあります。
それは、

銀行口座の更新をどうして顧客に依頼するの？

とガチで思いました。

というのも、上場企業の社内SEを担当をしていた身としては、この銀行コードの修正をお客さんに依頼することはまずありません。

大企業では専門機関から毎月送られてくる銀行コードの情報ファイルを銀行マスタに更新する作業があります。その情報ファイルをもとに、各伝票管理システム・経理システム・プロジェクト管理システム・経費精算システムなどのテーブルに同期をするので、顧客が情報を操作するということはまずありませんでした。

実際に、メールを確認してみると、取引所から合併に伴う口座情報の修正依頼があったのはZaifだけだったんですよね。

これはどういうことかというと、”銀行コードとシステムを同期するシステムが他の取引所にあって、Zaifには無い。だから顧客にお願いしている。”という状況の可能性が高いかなと。あくまでも推測ですけど。全ての体制が後手後手に回っているんですよね。

これはZaifだけではなくて、他の日本の取引所も似た状況なので基本はハードウェアウォレットで管理をして自分の身は自分で守らないといけないなと改めて思います。

Coincheckのハッキング事件以降、NEM（XEM）をホットウォレットで管理

また、Zaifでは入金用ウォレットのNEMをホットウォレットで管理をしていてコールドウォレットに移動する（した）というニュースがありました。

【弊社保有のXEMの資金移動に関するご案内】
本日15時より、弊社が保有しているXEMにつきまして、お客様預かり資産保護対策の一環として、保管用コールドウォレットへの資金移動を行います。詳細は、弊社ブログをご覧ください。https://t.co/yrGNfcNplB

— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年10月5日

これはどういうことかというと、”NEMをホットウォレットで管理をしていたからコインチェックで起きたレベルの事件が、今回も引き起こされたかもしれない“ということです。

今回のZaifのNEMの管理はずさんでは？という意見も多く、10月5日の当ブログのアクセスを確認したところ、次の記事がアクセス上位にありました。BINANCEに資産を移動させる人も多くいましたね。

ただ、「セキュリティーは完璧にしろ！」と憤慨している人もいますけど、管理人の意見では対応に当たる工数と影響範囲、現在のセキュリティーの状況について不明なので判断できないというのが考えですね。とりあえず、Zaifは二度と同じ失敗をしないように注意をしてもらいたいです。

Zaif（ザイフ）・テックビューロ社の今後について

以上、Zaif（ザイフ）の技術力について管理人考えてきたことをまとめました。今回のハッキング事件で、テックビューロ社の株式の過半数を上場企業のフィスコ株式会社が取得（ホワイトナイト）をしたので、その流れでZaifは今後生まれ変わると考えています。今後のシステム強化・ガバナンス強化に期待したいところです！

*Zaif（ザイフ）のハッキング事件については以下の記事に時系列でまとめています！