tondemo

マウントゴックス社が民事再生法適用申請を行ったと報道されている。これにより同社の資産は凍結され、同社の資産に関わる活動はすべて停止される。当然同社を通じての取引はできないし、預けた資産の引き出しもできない。

今後指名された管財人が資産や負債の調査を行い、再生可能かどうかを判断する。しかし同社の資産はほとんど無いと思われるので、破産処理が行われることになるだろう。そうなれば、残った資産を債権額に比例して債権者に分配することになるが、その額は微々たるものになるだろう。

今回の事件は、証券取引所あるいは証券会社が顧客から預かった証券を紛失させたようなもので、マウントゴックス社の管理体制に大きな欠陥があったといわざるを得ない。同社は不正アクセスによって盗まれたと主張しているが、保安体制が悪いのは同社の問題であり、責任を軽減する理由にはならない。

今回の事例に限らず、インターネットにおけるセキュリティを安易に考えて事件を起こす企業が多すぎる。それはシステムの保安体制にどのような問題があるかを理解していないまま、システム管理をアウトソーシングしたり、未熟な管理者に丸ごと任せたりして事業を始める事業家が多いということでもあるだろう。

インターネットにおいては、これで安全といえるセキュリテ（保安）システムは存在しない。「セキュリティシステムは必ず破られると考えよ」、「破られる前提でそれに即応できる管理体制を構築せよ」、今回もまたそれが教訓のようだ。