Developers Summit 2023イベントレポート
採用広報の都丸(@shoheitomaru)です。
日本最大級のソフトウェア開発者のためのカンファレンス「Developers Summit 2023」の「暗号資産取引所のアーキテクチャとセキュリティセッション」に、サイバーセキュリティ推進部長の喜屋武 慶大が登壇しました。コインチェックは今回初めてDevelopers Summit(通称:デブサミ、以下デブサミ)に協賛させていただき(※)、私は技術PR・採用PR担当として協賛の社内意思決定を進めたほか、カンファレンス当日の喜屋武の登壇をサポートしました。
今回のnoteでは、コインチェック、特に当社のセキュリティに興味を持っていただいている方に向けて、Developers Summit 2023のイベントレポートをお届けします。
※コインチェックは「デベロッパーをスターにし、世の中のアップデートを加速する」という「Developers Summit」の理念に共感し、「Developers Summit」を中心とした情報技術のプロフェッショナルが集うコミュニティへの感謝と今後の発展への一助となるべく、「Developers Summit 2023」に協賛しました。
2023年2月6日付プレスリリース:コインチェック、日本最大級のソフトウェア開発者向けカンファレンス「Developers Summit 2023」に協賛
<イベント概要>
日時:2023年2月9日(木)・10日(金)
会場:オンライン開催
登壇会場:株式会社ブイキューブPLATINUM STUDIO
参加費:無料
登壇日時:2023年2月9日(木) 16:00〜16:40
セッションURL:https://event.shoeisha.jp/devsumi/20230209/session/4152/
<喜屋武 慶大 プロフィール>
コインチェック株式会社 サイバーセキュリティ推進部長。
沖縄県出身。大学卒業後、新卒でセキュリティベンダーへ入社し、SOC(Security Operation Center)のセキュリティアナリストとしてセキュリティ機器やサーバーのログ、サイバー攻撃を分析する業務に従事。2018年8月にコインチェック株式会社に入社。サイバーセキュリティ推進部長として、エンドポイントからネットワーク、クラウド、Webアプリケーションから監査までの全般レイヤーにおけるセキュリティの責任者としてコインチェックのセキュリティ対策・施策をリード。
「暗号資産取引所のアーキテクチャとセキュリティ」
喜屋武が、当社の暗号資産取引サービス「Coincheck」を例に、暗号資産取引所のアーキテクチャ、求められるブロックチェーン技術、セキュリティ対策を解説しました。
ブロックチェーン概要
暗号資産取引所のアーキテクチャ
暗号資産取引所とセキュリティ
まとめ
登壇資料はこちらをご覧ください
登壇当日
今回のデブサミはオンライン開催でした。弊社登壇はすべてオンライン・リアルタイム配信され、株式会社ブイキューブのPLATINUM STUDIOで講演を行いました。登壇開始の90分前にスタジオへ入り、本番前にはリハーサルを実施しました。
登壇時間は45分でスピーチ40分、質疑応答5分です。
ここからは、オンライン登壇の様子を一部をお届けします。
冒頭はコインチェックのサービスを紹介しました。喜屋武は安心感のある落ち着いた様子で話しており、社内からも「人生3周目くらいの落ち着きで話していてすごい」といった声が上がりました。
暗号資産取引所のアーキテクチャは、大別するとオフチェーンとオンチェーンの2パターンがあります。
オフチェーンはユーザーの暗号資産の取引はDB上に記録されており、ブロックチェーンに直接は記録されません。
暗号資産取引所のセキュリティについては次の3つの視点でお話しました。
チェーン・トークンのセキュリティ
暗号資産取引所のコーポレートセキュリティ
暗号資産取引所のサービスセキュリティ
1.チェーン・トークンのセキュリティ
ブロックチェーンもソフトウェアなので、ソフトウェアとしてのバグや脆弱性は潜在します。実際、ブロックチェーン上に実装されたアプリケーションにバグがあったため秘密鍵がなくても暗号資産が流出してしまった例はあり、こうしたケースは取引所がいくらセキュリティ対策をしても意味がありません。
2.暗号資産取引所のコーポレートセキュリティ
ブロックチェーン特有のセキュリティ対策をやる前に、通常のコーポレートITのセキュリティ対策も当然必要です。
端末へのAV/EDR製品の導入によるマルウェア感染の検知
CASB製品を用いた通信内容のモニタリング
MDMを用いた端末のセキュリティポリシーの適用
IDaaSを用いた認証/認可のポリシーの適用
社内システムの管理者権限の運用ルールの策定
3.暗号資産取引所のサービスセキュリティ
一般的なWebサービス同様、Webアプリケーションやモバイルアプリケーションの脆弱性対策は必要です。
また、「秘密鍵が守れていれば安全か?」「マルチシグネチャにしていれば
安全か?」という視点でのセキュリティも求められます。
詳細は資料をご覧ください。
Twitterでの反応
コインチェックのセキュリティ普通に勉強になった。#devsumiC
— もふもふ (@mofumofu7777776) February 9, 2023
落ち着き感が半端ない
— 都丸翔平|コインチェック (@shoheitomaru) February 9, 2023
「暗号資産取引所のアーキテクチャとセキュリティ」#devsumi #devsumiC pic.twitter.com/irAoPlWNlX
セッション視聴者の満足度
セッションを視聴してくださった方へのアンケートでは、「セッションへの満足度」は回答者全員が"満足"との回答でした!
まとめ
Developers Summit という場に登壇・サポートできる機会を与えてくださった運営事務局の方々には感謝します。ありがとうございました。
そして、登壇者の喜屋武さんや資料レビュー等に協力していただいた社内メンバーの方々もお疲れ様でした!
コインチェックは、今後もテックイベントへの登壇やコミュニティへの参加に積極的に取り組んでいく方針です。このCoincheck noteでも情報発信をしていきますので、引き続きよろしくお願いいたします。
※CodeZineでは『Developers Summit 2023 講演資料まとめ』が公開されています。
最後に宣伝です
コインチェックではエンジニアを絶賛募集中です。
わたしたちは十数年前に生まれた、ブロックチェーン技術を活用し、価値交換を中心としたサービスを作る会社です。様々な構造が変わる瞬間、変える瞬間をみなさんと共有したいです。
少しでも興味がありましたら、カジュアル面談でお話ししましょう!
■Coincheckエンジニア採用ページ
■Coincheck FM (Podcast)
■テックブログ
■コインチェックの技術スタック