コインチェック盗難事件とソフトウェアの複雑性
tweetをまとめる。
事件の経緯
第一報?
会社と社長について
自分のtweet
コインチェックの仮想通貨盗難事件。推奨されてたセキュリティ対策取らずにやられるってお粗末だな、と思い、CEOがあんま技術わかんない人なのかな、と思ったけど、結構エンジニア出身っぽい。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
ただ、盗難事件、これ以前にも会社で起きてたらしいので、セキュリティに問題ある、って気づくチャンスはあった。ここら辺は力の入れどころ間違ってるって意味で経営責任あるよなあ。この会社は他の通貨もリスクあると思う。少なくともハッカーに狙われているんだろうし。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
記者会見
会見読んで
セキュリティ、恐らく段階的に、やれる範囲で段階的にってことだったってことか。エンジニアの人がプロダクトデザインとか開発を見て、No2がマネジメントやる、って個人的には理想の組み合わせと思う。だからここまでうまくいっていたんだろうな。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
思ったほど記者のひどい質問は多くはなかった。ただ、やらかしちゃって怯えている若者に高圧的に出られる人って友達にはなりたくないな、とは思う。もっと知識を持った記者が入れば良い質問が出ただろう、とは思う。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
セキュリティどこまで杜撰だったかは内部分かんないから判断できないが、個人的には、扱う通貨の種類が他と比べて多すぎるのが判断ミスと思う。強みにしようとしたんだろうけど、リスクが大きすぎる。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
ベンチャーで開発を担う中心人物(CEO)がビジネスの根幹であるセキュリティ対策がどこまで進んでいるのかをリアルタイムに把握できてないほどシステムが複雑化してしまっている。その時点で制御不能に陥っていると言ってもいいと思う。起こるべくして起きた。 https://t.co/DqOqpNA83z
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
SIとかで開発する時は、基本、利用するプロトコル/方式や外部接続先は縛り、少数の専門家がセキュリティリスク含めて把握できる状態を維持すると思う。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
よく知らないが、仮想通貨の場合、複雑な通信方式があるんだろうし、対策の恒常的なアップデートがあったりするように思う。
複雑さが制御不能なレベルにまで増加しないような枠組みを作るのがソフトウェアエンジニアリングの基本。ITサービス、特にFinTechのビジネスをやるときも結構気をつけなればいけないんだなあ、というのが今回の教訓の一つ。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
セキュリティ対策が把握できてない段階で、問題だとを認識できたら、人気のない通貨の取り扱いをやめる、みたいな対応も考えられる。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
そこから考えたこと
「この人に聞けば分かる」を解決策として採用している場合、気をつけなければならないのは、「この人」の頭脳を超える複雑さを組織は扱えない、ということ。
— 松下正嗣 (@masatsugumatsus) 2018年1月26日
CEO、どう考えても優秀な人だと思う。こういう未熟さは年の功がないとどうにもできない。わきの甘さは後付けで何とでもいえるけど、周囲のおっさん/おばさんもいいアドバイスができなかったんだと思う。
追記
当初の仕様からマルチシグ使うようになってたけどやってなかったのが本当ならちとひどいかな。。。https://t.co/TN7XQdqs2I
— 松下正嗣 (@masatsugumatsus) 2018年1月27日
追記2
返金する方針らしい。興味を失ったので、続きは書かない。